Wissenswertes

Datenschutz und der FC Bayern München I
Uli Hoeneß und das fehlende Zugriffsberechtigungskonzept der bayerischen Finanzämter

Keine Kontrolle, keine Protokolle. So lässt sich das Zugriffsberechtigungssystem der deutschen Finanzbehörden wohl am besten beschreiben. Mehr als 3000 Mitarbeiter der bayerischen Finanzämter hatten jahrelang unkontrolliert Zugriff auf die Steuerakte des ehemaligen Präsidenten des FC Bayern München. Die fehlende Protokollierung macht nicht nur die Beantwortung der Frage, wer denn nun Anfang 2013 die Dokumente an die Medien weitergegeben hat unmöglich, sondern wirft hinsichtlich des Datenschutzes auch die Frage nach dem offensichtlich nicht existenten Zugriffsberechtigungskonzept der Behörden auf.

Jedes privatwirtschaftliche Unternehmen ist datenschutzrechtlich dazu verpflichtet adäquate Berechtigungskonzepte anzuwenden, um die Rechte der Betroffenen zu garantieren und Datenverluste zu vermeiden. Hierzu gehören u.a. die enge Zweckbindung der Datenverwendung, ein begrenzter Kreis an Zuständigen, sowie genaue Regeln für die Verarbeitung und Nutzung. Zudem müssen auch systemseitig technische Maßnahmen ergriffen werden, um unberechtigte Zugriffe und somit die Verwendung von Daten durch Dritte zu verhindern. Diese Regelungen scheinen die öffentlichen Stellen wohl nicht auf sich zu beziehen und auch der Gesetzgeber tut wenig für die Einhaltung der gesetzlichen Bestimmungen.

Das Beispiel von Uli Hoeneß zeigt deutlich, wie ein Problem im Bereich des Datenschutzes konkrete Auswirkungen auf das Grundrecht nach informationeller Selbstbestimmung einer Person hat. Die Einschränkung bzw. Nichtbeachtung der Persönlichkeitsrechte des ehemaligen Präsidenten des deutschen Serienmeisters und somit eines in der Öffentlichkeit stehenden Menschen durch öffentliche Behörden zeigt, dass ein anwendbarer und wirksamer Datenschutz nötig und kein störendes Auslaufmodell ist.

Der Schutz der Persönlichkeitsrechte ist eigentliches Anliegen und Sinn des Datenschutzes und somit auch Aufgabe jedes Datenschutzbeauftragten. Das allgemeine Persönlichkeitsrecht leitet sich direkt von § 2 Abs. 1 des Grundgesetztes in Verbindung mit § 1 Abs.1 des Grundgesetztes ab und ist somit Fundament des heutigen Datenschutzes. Der Datenschutz und somit auch die Arbeit der Datenschützer können als Schutz des Persönlichkeitsrechtes des Bürgers beim Umgang mit seinen Daten definiert werden. Hierzu gehört auch das informationelle Selbstbestimmungsrecht, das gerade im Fall von Herrn Hoeneß nicht beachtet wurde.

Ein externer Datenschutzbeauftragter hilft Ihnen dabei gesetzeskonform zu arbeiten und die Rechte von Beschäftigten und Kunden zu berücksichtigen. Der externe Datenschutzbeauftragte kann Ihnen zudem bei der Gestaltung und Implementierung eines praktikablen Zugriffsberechtigungskonzeptes helfen und somit Schaden von Ihrem Unternehmen fern halten. Gerne stehen wir Ihnen für Fragen rund um das Thema Datenschutz und Bewerbung sowie externer Datenschutzbeauftragter zur Verfügung.

Gerne stehen wir Ihnen für Fragen rund um das Thema Datenschutz zur Verfügung.