31. Juli 2008 - So kontern Sie richtig!

Die häufigsten Argumente gegen den Datenschutz

Jeder Datenschutzbeauftragte kennt die Situation: Man betont, dass Datenschutz sein müsse, schon wegen der gesetzlichen Pflicht. Und dann kommt das große „Aber“, ausgesprochen oder unausgesprochen. Wie soll man damit umgehen? Im Folgenden sind einige typische Argumente dargestellt – und Gegenargumente, mit denen Sie kontern können. Das klappt nicht immer. Jeder DSB ist jedoch gut beraten, nicht passiv zu bleiben, sondern aktiv kritischen Argumenten entgegenzutreten.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Der Geschäftsführer befasste sich sonst selten mit Datenschutz, von sich aus schon gar nicht. Umso erstaunter war der DSB, dass er heute bei einem zufälligen Treffen auf dem Flur das Thema ganz freundlich ansprach: „Ich bin ja froh, dass ich Sie habe, Sie halten uns da schon etwas den Rücken frei.“

Datenschutz ist schön und gut, aber …

Doch die Freude währte nicht lange. Denn dann kam der Nachsatz: „Aber mal ehrlich, wenn es die Angst vor den Aufsichtsbehörden nicht gäbe, könnten wir das Thema ruhig sein lassen. Denn unsere Kunden haben nichts davon und wir auch nicht!“

Das hatte gesessen – und spätestens jetzt war dem Datenschutzbeauftragten klar: Er hätte sich auf solche Argumente besser vorbereiten sollen.

Argument 1: Der Datenschutz interessiert ohnehin niemanden

Der typische Vorwurf: Den Kunden und auch den Mitarbeitern ist das Thema sowieso egal. Jeder Blick in die nächste Talkshow zeigt, dass sich die Leute heute bei jeder Gelegenheit öffentlich darstellen und keinen Wert auf den Schutz ihrer Daten legen.

Gegenargument 1: Der Schein trügt

Ihr Gegenargument: Die Beobachtung mit den Talkshows spricht nur die eine Seite der Medaille an. Tatsächlich stellen viele Leute heute Dinge öffentlich dar, die man früher sorgfältig verschwiegen hätte.

Wert auf Datenschutz legen sie aber trotzdem. Die Betroffenen wollen unverändert selbst darüber entscheiden, was über sie bekannt wird. Die simple Telefonnummer wird z.B. wie ein Geheimnis behandelt, über 30 % aller Anschlussinhaber lassen sich nicht mehr ins Telefonbuch eintragen.

Es mag sein, dass sich die Betroffenen dabei oft unlogisch verhalten. Ein am Kunden orientiertes Unternehmen sollte das aber akzeptieren.

Argument 2: Datenschutz kostet zu viel

Der typische Vorwurf: Ihre Tätigkeit kostet pro Jahr den Betrag von x. Ein erkennbarer Nutzen für das Unternehmen steht dem nicht gegenüber.

Gegenargument 2: Fehlender Datenschutz kann noch mehr Geld kosten

Ihr Gegenargument: Der Nutzen wird spätestens dann deutlich, wenn es einmal am Datenschutz gefehlt hat. Das kann dann ziemlich viel Geld kosten.

Beispiel: Bei einer Werbekampagne muss der Angeschriebene darauf hingewiesen werden, dass er der künftigen Nutzung seiner Daten für Werbezwecke widersprechen kann (§ 28 Abs. 4 Satz 2 BDSG). Geschieht dies auch nur in einzelnen Fällen nicht, kann ein Konkurrent die Kampagne stoppen.

Sammeln Sie Fälle, in denen Ihre Tätigkeit Zusatzkosten vermieden hat

In gewisser Weise hat die Tätigkeit des Datenschutzbeauftragten also vorbeugenden Charakter. Der Nutzen zeigt sich darin, dass sinnlose Aufwendungen vermieden werden.

Sammeln Sie systematisch Beispiele, bei denen solche Aufwendungen ohne Sie hätten entstehen können! Oft sind sie zu schnell wieder vergessen.

Argument 3: Der Datenschutz schützt die Falschen

Der typische Vorwurf: Vom Datenschutz profitiert doch nur, wer etwas zu verbergen hat, betrügerische Schuldner, faule Mitarbeiter etc. Wer anständig ist, braucht keinen Datenschutz.

Gegenargument 3: Nur falsch interpretierter Datenschutz ist Täterschutz

Ihr Gegenargument: Wenn das im Einzelfall stimmt, haben wir es meist mit falsch angewandtem Datenschutz zu tun. Oft ist es so, dass notwendige Schritte aus rechtlicher Unsicherheit unterbleiben.

Beispiel: Es kommt zu Diebstählen im Lager. Eine Videoüberwachung unterbleibt aber, weil man gehört hat, solche Beweise seien vor Gericht nichts wert. Das ist falsch, es müssen aber gewisse Voraussetzungen beachtet sein.

Der Datenschutzbeauftragte hilft, dass in solchen Fällen nicht kapituliert werden muss, und zeigt Wege auf, wie man korrekt vorgehen kann. Damit unterstützt er die Unternehmensziele.

Argument 4: Die Technik macht den Datenschutz überflüssig

Der typische Vorwurf: Wir geben einen Haufen Geld für Firewalls, Kameras usw. aus. Die sorgen schon dafür, dass der Datenschutz gesichert ist. Eigentlich ist der DSB daneben überflüssig.

Gegenargument 4: Je mehr Technik, desto größer die Datenschutzfallen

Ihr Gegenargument: Die Technik ist sicher nützlich. Gerade ihr Einsatz braucht aber die Begleitung durch den Datenschutzbeauftragten.

Beispiel Spamfilter: Unbedachter Einsatz von Filtern hat schon zu Strafverfahren geführt wegen der strafbaren Unterdrückung von Nachrichten und deren Inhalt. Und mehr als eine Kamera musste abgebaut werden, weil man nicht bedacht hatte, dass Nachbargrundstücke auch nicht „ein bisschen“ mit aufgenommen werden dürfen.

Je mehr Technikeinsatz, desto dringender ist also die Betreuung durch den Datenschützer.

Argument 5: Um Arbeitnehmerdatenschutz kümmert sich der Betriebsrat

Der typische Vorwurf: Wir können es uns nicht leisten, dass sich mehrere um dieselbe Sache kümmern. Und was die Arbeitnehmerdaten angeht, hat der Betriebsrat sowieso ständig Wünsche.

Es gibt auch schon genügend Betriebsvereinbarungen, etwa zur Nutzung von Telefondaten. Den DSB brauchen wir da nicht auch noch.

Gegenargument 5: Und wer kümmert sich um die Kundendaten?

Ihr Gegenargument: Das stimmt für den Arbeitnehmerdatenschutz so nicht. Und der Schutz der Kundendaten fällt bei dieser Sichtweise gleich gänzlich unter den Tisch.

Die Verantwortung für den Datenschutz im Unternehmen insgesamt liegt bei der Unternehmensleitung. Niemand kann erwarten, dass ihr der Betriebsrat das abnimmt, und es wäre rechtlich auch gar nicht möglich.

Er konzentriert sich völlig zu Recht auf die Interessen der Beschäftigten. So wird rasch etwas versäumt. Der Datenschutzbeauftragte hat dagegen ausdrücklich die Aufgabe, die Unternehmensleitung zu beraten.

Argument 6: Der Datenschutz ist wieder so was typisch Deutsches

Der typische Vorwurf: Schon Begriffe wie „informationelle Selbstbestimmung“ gibt es doch nur bei uns in Deutschland. In anderen Ländern kennt man das nicht, und man kann dort „Datenschutz“ auch nicht erklären.

Gegenargument 6: In der gesamten EU existieren Datenschutzregelungen

Ihr Gegenargument: Jedenfalls in der Europäischen Union hat die EG-Datenschutzrichtlinie dafür gesorgt, dass überall ähnliche Regelungen zum Datenschutz vorhanden sind. Sie werden in den meisten Mitgliedstaaten auch mindestens genauso beachtet wie in Deutschland, wenn nicht besser.

Und europaweite Umfragen der Europäischen Kommission haben mehrfach gezeigt, dass die Europäer insgesamt Datenschutz möchten.

In außereuropäischen Ländern sieht das zum Teil anders aus, das stimmt. Aber solange unsere Kunden nicht dort sitzen, sondern in Deutschland, hilft das nicht weiter!

Dr. Eugen Ehmann

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln