Die Deutsche Bahn erhielt vom Berliner Datenschutzbeauftragten einen Bußgeldbescheid in Höhe von 1,12 Millionen Euro. Als Grund wird eine tatverdachtslose Überprüfung von Mitarbeitern sowie deren Angehörigen genannt. Die Bahn versuchte so herauszufinden ob Mitarbeiter Kontakte zu Lieferanten unterhielten und ob diese sich ggf. über Scheinfirmen lohnende Angebote verschafften. Bei dem festgesetzten Bußgeld handelt es sich bislang um den höchsten Betrag, der von einem deutschen Unternehmen für Datenschutzverstöße gezahlt werden musste.
Hintergrund:
Bereits im Frühling 2009 hat der Berliner Datenschutzbeauftragte festgestellt, dass bei der Deutschen Bahn AG erhebliche Verstöße gegen das BDSG begangen wurden.
Die Bahn überprüfte Arbeitnehmer unter Zuhilfenahme von Detekteien und anderen externen Unternehmen. Einen Verdacht als Grund für die Überprüfungen, hat es jedoch nicht gegeben. Nach Ansicht des Datenschutzbeauftragten handelt es sich bei solchen Praktiken um gravierende Rechtsverstöße.
Die Überprüfungen fanden hauptsächlich im Zeitraum von 2002 bis 2005 statt. Auch darüber hinaus wurden Kontodaten von Mitarbeitern und ihren Angehörigen evaluiert und gespeichert. Die Konzernsicherheit der Deutschen Bahn fiel zudem damit ins Auge der Datenschützer, das eine Ihrer Aufgaben darin bestand die E-Mail Kommunikation von Mitarbeitern, die einen externen Mail-Anschluss am Arbeitsplatz nutzten, zu überwachen und sämtliche E-Mails auszuwerten. Hier sollte wiederrum ohne jeglichen Verdacht sichergestellt werden, dass keinerlei interne Informationen aus dem Konzern nach außen geraten.
Die Datenschutzaffäre kostete nicht nur den Vorsitzenden Hartmut Mehdorn seine Stelle, sondern sorgte auch dafür, dass weitere Mitglieder des Vorstands sowie auch die Leiter diverser Abteilungen, wie z.B. der Konzernsicherheit und der Compliance ihre Schreibtische räumen mussten.
Reaktionen der Bahn:
Nach der Aufdeckung der Rechtsverstöße versicherte die Deutsche Bahn gravierende Umstrukturierungen zu treffen und den Bereich Datenschutz auf oberster Managementebene anzusiedeln. Die Bahn plant nun den gesamten Bereich des Datenschutzes zu reformieren und eine gewisse „Vorbildrolle“ hinsichtlich der Umsetzung rechtlicher Anforderungen einzunehmen. Solche Vorfälle sollen von nun an der Vergangenheit angehören, so der Bahn-Chef Rüdiger Grube.
Links:
Wichtig für den IT-Unternehmer:
Nach dem Bespitzelungsskandal bei der Deutschen Telekom und nun auch dem Fiasko bei der Bahn wird eine zunehmende Anzahl von Unternehmen auf eine schmerzhafte Art und Weise Kontakt mit dem Thema Datenschutz machen.
Der Bereich Datenschutz ist für Unternehmen, die in irgendeiner Weise persönliche Daten erheben, verarbeiten und nutzen, ein überaus wichtiges Thema. Unabhängig von der Art der Daten oder der Größe des Unternehmens. In letzter Zeit ist eine starke Tendenz der Datenschutzbeauftragten sowie anderer Organisationen, die sich mit Datenschutz befassen, dahingehend sichtbar, dass ein sehr hoher Wert auf rechtskonformen Umgang mit sensiblen Daten gelegt wird.
Bußgelder in diesem Bereich können, wie obiges Beispiel zeigt, einen großen Schlag für ein Unternehmen darstellen.
Daher wird empfohlen die Anforderungen der Datenschutzgesetze sowie anderer das Datenschutzrecht betreffender Vorschriften, ausnahmslos umzusetzen und bei der Erhebung von persönlichen Daten darauf zu achten, dass keinerlei Fehler oder sonstige Rechtsverstöße auftreten.
Vor allem Unternehmen, die im Bereich der Datenverarbeitung mit Dritten kooperieren, wie z.B. Hosting-Provider, sollten zudem stets darauf achten, dass auch die Geschäftspartner den Anforderungen des Datenschutzrechts gerecht werden. Die Auftragsdatenverarbeitung und anderweitige Arten der Datenüberlassung zeigen oftmals datenschutzrechtliche Schachstellen auf.
Zu genauen Verhaltensweisen im Bereich des Umgangs mit persönlichen Daten oder hinsichtlich möglicher Reaktionen auf Bußgeldbescheide und andere behördliche Maßnahmen in diesem Bereich, steht unsere Kanzlei jederzeit zur Verfügung.
Weitere Informationen zum Thema
