Ich betrachte es inzwischen als großes Problem, dass über „Datenschutz-Debakel“ nur mit Blick auf die „ganz Großen“ berichtet wird. Dabei ist es natürlich etwas besonderes, wenn über 70 Millionen Datensätze (wahrscheinlich inkl. vieler Kreditkartendaten) gestohlen werden. Und natürlich muss man – neben der Frage nach Nachlässigkeiten beim Anbieter – auch nach der Verantwortung der Nutzer fragen.
Aber: Der Effekt wird wieder sein, dass all die vielen „kleinen“ und mittelständischen Unternehmen, die Daten verarbeiten, sich nicht betroffen fühlen, weil das Playstation-Netzwerk etwas ganz anderes ist, als die Arztpraxis von Nebenan. Und in der Tat stimmt das auch, denn wenn ein Datendebakel bei einer kleinen Arztpraxis auftritt, kann die – anders als Sony – schnell vor dem Ruin stehen.
Es passt ins Bild, dass kürzlich Datakontext in einem langen Artikel darüber berichtet hat, dass viele Mittelständler das Thema „IT-Sicherheit“ vernachlässigen. Dabei gehört heute eine ordentliche Pflege der IT-Infrastruktur, gegen Angriffe ebenso wie gegen Ausfälle, zum festen Büroalltag. Ebenso wie man sich auf den Ernstfall nicht nur technisch, sondern auch juristisch vorbereiten sollte – mit dem Desaster fängt der Ärger nämlich erst an: In Deutschland gibt es Informationspflichten (dazu nur §42a BDSG) und die Betroffenen haben Rechte die sie im Ernstfall plötzlich beanspruchen (dazu nur §§34, 35 BDSG).
Kleinen und mittelständischen Unternehmen ist nur dringend zu raten, jetzt nicht einfach nur auf Sony zu blicken und damit die Augen vor den eigenen Problemen zu verschließen. Jeder der Daten seiner Kunden verarbeitet, ganz besonders die, die „besondere personenbezogene Daten“ erheben, sollten sich der damit verbundenen Problematik bewusst sein und sich vorbereiten – bevor man sich in einer ungewollten Öffentlichkeit wieder findet.
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.