Datenschutz-Polizei will aktiv in Verwaltungen kontrollieren

Der Ausschuss für Datenschutz und das Recht auf Privatsphäre wird künftig auch auf eigene Initiative aktiv und zum Beispiel in Unternehmen oder Organisationen kontrollieren, ob diese gegen den Datenschutz verstoßen. Es handelt sich unter anderem um Versicherungsgesellschaften oder Krankenhäuser, also Unternehemen, die leicht an persönliche Daten herankommen und mit diesen arbeiten. Bislang ist die Datenschutzpolizei nur nach Anzeigen oder Beschwerden eingeschaltet worden. Das soll sich jetzt also ändern. Um Sanktionen auferlegen zu können, ist allerdings erst noch eine Gesetzesänderung nötig.

Anfang dieses Jahres wurde bekannt, dass aufgrund eines Datenlecks bei der belgischen Bahn NMBS Daten von zahlreichen Bahnreisenden weitergereicht wurden. Der Ausschuss für Datenschutz wurde aktiv, aber er will nicht länger Skandale oder Beschwerden abwarten, um einschreiten zu können.

Willem Debeuckelaere der Vorsitende des Datenschutz-Ausschusses betont: "Vor Ort stellen wir fest, dass die Bürger, aber auch die Politiker stets mehr darum bitten, dass wir aktiv werden und vorsorglich kontrollieren, ob alles mit rechten Dingen zugeht."

Wenn kleine Unternehmen oder Einzelhändler Überwachungskameras installieren, vergessen sie manchmal, das dem Ausschuss für Datenschutz und Pritvatsphäre zu melden. Ein Team aus Inspektoren wird künftig vor Ort kontrollieren, ob alles nach Vorschrift verläuft. Die Kontrolleure werden aber auch prüfen, ob Verwaltungen sorgfältig mit den persönlichen  Daten der Bürger umgehen.

"Jede Stadt, die mit der Nummer des Bevölkerungsregisters arbeitet, in dem übrigens viele Daten über Personen gebündelt sind, sollte einen Sicherheitsberater haben, so Willem Debeuckelaere. Manchmal haben die jemanden, aber nur auf dem Papier. Wenn man dann die Person sprechen will, weiß man dort nicht einmal mehr, dass die Person vor fünf oder sechs Jahren eingestellt wurde."

Wenn bislang gegen das Recht auf Privatphäre verstoßen wurde, musste sich die Privacy-Kommission an Polizei und Justiz wenden, um das zu bestrafen, aber ab nächstem Jahr wird es eine europäische Gesetzgebung geben, nach der der Ausschuss selbst gegen Verstöße gegen die Privatsphäre vorgehen kann. 

"Sobald wir feststellen, dass in einer Organisation oder in einer Verwaltung Dinge passieren, die nicht einwandfrei sind, müssen wir das sofort stoppen können", so Willem Debeuckelaere abschließend.

Die Privacy-Kommission will bei den Ermittlungen mit den derzeit schon aktiven Abteilungen wie die Computer Crime Unit der belgischen Polizei und dem Cyber Emergency Team zusammenarbeiten.