Die Stiftung Datenschutz kommt, eine notwendige Maßnahme zur Aufklärung?
Mit Pressemitteilung vom 29.06.2012 informierte das Bundesjustizministerium über sein Vorhaben eine Stiftung Datenschutz zu errichten. „Die Stiftung soll helfen, bei den Bürgerinnen und Bürger ein Bewusstsein dafür schaffen, wie wertvoll ihre Daten im Internet sind. Daten sind die Währung in der digitalen Welt. Bildung und Aufklärung der Nutzer werden in diesem sensiblen Bereich des Internets gestärkt. Damit werden wir auch das Vertrauen in die IT-Wirtschaft stärken. Mit der Entwicklung eines Datenschutzgütesiegels wird die Stiftung zudem deutlich machen, dass der Datenschutz ein wertvoller Wettbewerbsfaktor ist.“
Die stetig fortschreitende Digitalisierung von Daten stellt nicht nur Privatpersonen vor datenschutzrechtliche Probleme, hinsichtlich der Transparenz ihrer Daten. Das Thema Datenschutz und Compliance hat vorallem für börsennotierte Unternehmen stark an Bedeutung gewonnen. Die Notwenigkeit für den Vorstand, ein Compliance Management zu errichten, kann sich bereits aus der gesetzlich verankerten allgemeinen Sorgfaltspflicht der §§ 73 I, 93 I AktG oder für den GmbH-Geschäftsführer gemäß § 43 I GmbHG ergeben. Der Vorstand ist darüber hinaus gemäß § 93 II AktG dazu verpflichtet, die Bestandssicherung seiner Gesellschaft zu gewährleisten und entsprechende Maßnahmen zu treffen. Andernfalls drohen dem untätigen Unternehmer Bußgelder oder andere Haftungsrisiken, die aus schädlichem Verhalten gegenüber der Gesellschaft von Beschäftigten hervorgehen.
Dieser Verpflichtung steht derzeit noch die unklare und intransparente Gesetzeslage des Bundesdatenschutzgesetzes gegenüber, die dem sorgfaltspflichtigen Unternehmer erhebliche Grenzen und Schwierigkeiten bei der Erfüllung dieser Aufgabe setzt. Abhilfe sollte neben einem neuen Gesetzesentwurf zum Beschäftigtendatenschutz vom 15.12.2012 (http://www.bmi.bund.de/SharedDocs/Downloads/DE/Gesetzestexte/Entwuerfe/Entwurf_Beschaeftigtendatenschutz.pdf?__blob=publicationFilevom), die EU-Datenschutzgrundverordnung vom 25.1.2012 auf europäischer Ebene schaffen. Aufrgund eines fehlenden Konsens und massiver Kritik in Politik und Wirtschaft ist eine Neuregelung des Datenschutzes in Deutschland derzeit nicht absehbar. Die Kritik richtete sich jedoch auch hier insbesondere gegen fehlende Regelungen etwa im Hinblick auf die Kontrolle der Internetnutzung bei ausdrücklicher Gestattung des Privatgebrauchs oder der Datenübermittlung im Konzernunternehmen.
Das inzwischen jedoch ebenfalls in der Bundesregierung gescheiterte Vorhaben der „Stiftung Datenschutz“ zeigt einmal mehr, dass Unsicherheiten und ein drängender Handlungsbedarf zum Thema Datenschutz in Deutschland, sowohl aus bürgerlicher als auch Unternehmersicht besteht.