Wieso regen wir uns über PRISM auf? Kehren wir doch mal zuerst vor der eigenen Tür!

Die ganze Aufregung um PRISM ist - nach meiner Meinung, subjektiv, auf Lebenserfahrung bauend - doch alles nur eine Medienkampagne für oder gegen eine parteilische Ausrichtung.
Die Hinweise, bzw. Fragen: Wieviele Terroranschläge wären durchgeführt worden, wieviele Menschen wären dabei verletzt oder getötet worden, wenn Deutschland keine spezifischen Hinweise im Vorfeld der Anschlagsplanungen aus den USA bekommen hätte und dadurch die Anschläge verhindert werden konnten, sei erlaubt.
Letztendlich sind wir mündig und für unser Tun im Internet selbst verantwortlich.

Schauen wir einmal vor die eigene Haustür und achten wir darauf, dass die Forderungen unseres Datenschutzgesetzes eingehalten werden, was auch im 43. Jahr des Bestehens des Deutschen Datenschutzes nicht selbstverständlich ist.

Was ist geschehen?

Im Juli 2013 - also vor 2 Monaten - verhängte die Bayerische Datenschutzaufsicht ein Bußgeld an einen E-Mail-Versender, der leider allzuviele E-Mail-Adressen offen im CC-Feld der E-Mail stehen hatte (http://px.vc/3zstb). Deshalb konnten alle Empfänger der Mail lesen, wer die Mail bekommen hatte. Für "mich als Empfänger" eine gerne gesehene Information, aus der ich einige Schlüsse ziehen kann. Richtiger wäre es gewesen, all diese Empfänger-Adressen im BCC-Feld unterzubringen. Dann hätte keiner der E-Mail-Empfänger sehen können, wer die Mail noch erhalten hat. Und jetzt stellen Sie sich vor, so ein Lapsus wäre dem Versandhandel der Beate Uhse passiert! Ist nur ein Beispiel, sowas passiert der nicht! Peinlich oder? Ich habe - als Datenschutz- und IT-Sicherheits-Dienstleister - sofort per Rundmail meine Kunden informiert und gehe davon aus, dass diese Hinweise auf fruchtbaren Boden fielen - "meine Datenschutz- und IT-Sicherheits-Beauftragten" reagierten und sofort ihre Klientel auf diesen Sachverhalt erklärend aufmerksam machten.

Und was leistet sich die Saarländische Staatskanzlei, das Büro der Saarländischen Ministerpräsidentin Annegret Kramp-Karrenbauer?

Selbes Fettnäpfchen, selber Sachverhalt, selbe Verwendung des CC-Verteilers!

Der Leiter der Öffentlichkeitsarbeit der Saarländischen Staatskanzlei versendet am 10.9.2013 diese Mail (http://px.vc/5wcbf) und ich falle aus allen Wolken.
Ein blöderer Fehler kann einem Abteilungsleiter - und dazu noch einem Professor - wohl nicht passieren! Oder?

Aber was liegt solchen Dummheiten zugrunde?

Nun, ich muss davon ausgehen, dass der Datenschutzbeauftragte der Saarländischen Staatskanzlei, der im Organigramm (http://px.vc/lx1ui) ohne Namen und Mailadresse in der Abteilung C7 aufgeführt ist, seinen Pflichten nicht nachkommt!

Ist das wieder so ein Placebo-DSB?

Er hat die Aufgabe die Organisation seiner Stelle nach den besonderen Anforderungen des Datenschutzgesetzes auszurichten. Dazu gehören u.a. auch Schulungen, Unterweisungen, Kontrollen und regelmäßiges Informieren der Mitarbeiter über aktuelle Datenschutzthemen und besser: regelmäßige Hinweise zu Datenschutzverstößen. Ich bin mir relativ sicher, dass er nicht aufzeigen kann, wann er welche Schulungen der Mitarbeiter durchgeführt hat und wie sein Schulungsplan für die Zukunft aussieht. Außerdem muss ich unterstellen, dass er es versäumt sich weiterzubilden. Das müssen keine teuren Schulungen oder Kongressbesuche sein, nein, das simple Eintragen in seriöse Newsverteiler, etwa bei der Computerwoche oder bei HeiseOnline, bringt viele wichtige Informationen und News zum Thema Datenschutz ins Haus. Täglich 5 Minuten reichen, um sich zu informieren. Weiterhin unterstelle ich, dass er es versäumt "seine Mitarbeiter" zum Thema Datenschutz immer wieder zu sensibilisieren. Kleine Hinweise im Intranet oder Mailverteiler "Neues im Datenschutz" würden da schon einen ersten Schritt in die richtige Richtung bezeugen.
Die Leitung der Stelle, Staatssekretär Jürgen Lennartz, versäumt es anscheinend die Tätigkeiten seines Datenschutzbeauftragten in regelmäßigen Abständen zu überwachen. Das ist seine Pflicht. Dazu gibt es die Möglichkeit den Datenschutzbeauftragten anzuweisen einen Jahresbericht abzuliefern. Ein Schwerpunkt ist dabei der Hinweis auf durchgeführte Unterweisungen, Sensibilisierungen und durchgeführte Prüfungen.

Ja liebe Leser, so ist die Realität. Sie können sich bestimmt vorstellen, dass es unsere Datenschutzaufsicht (Unabhängiges Datenschutzzentrum Saarland, Referat2, poststelle@datenschutz.saarland.de) nun schwer hat, die höchste Stelle im Lande ans Funktionieren zu bringen. Weniger als ein Bußgeld aussprechen kann sich die Aufsichtsbehörde ja kaum leisten, denn sonst müsste man fragen, ob im Saarland das Gesetz anders ausgelegt wird als in Bayern. Bitte unterstützen Sie diese Aufsichtsbehörde durch Zuschriften per Mail; machen Sie ihr Mut. Und im Vorfeld können Sie bereits Staatssekretär Jürgen Lennartz, j.lennartz@staatskanzlei.saarland.de, fragen, wie ernst der Datenschutz unter seiner Führung genommen wird. Immerhin ist er "das Vorbild" für alle anderen im Saarland - insbesondere für unsere Kommunen.

Ich bin mal gespannt und verfolge die Sache weiter.
Viele Grüße
Ihr Gerhard Kron

kronsoft e.K.
Schillerstraße 10
D 66564 Ottweiler

Pressekontakt: Gerhard Kron
Telefon: +49 6858 6370
Telefax: +49 6858 6371
Support: +49 6858 600237
eMail: Info@kronsoft.de
Internet: www.kronsoft.de / .com

Amtsgericht Saarbrücken HRA 8980
UST-ID: DE 138029324
STN: 030-124-06828