Die Online-Kundendaten einer Drogeriekette waren frei einsehbar – dass das datenschutzrechtlich ein Problem ist, liegt auf der Hand und wird hier nicht vertieft. Dass man mit Daten vernünftig zu hantieren hat, thematisiere ich hier auch nicht mehr, es wäre allmählich doch zu müßig immer die gleiche Leier zu spielen.
Dennoch nutze ich die Gelegenheit für einen Hinweis: Wer personenbezogene Daten erhebt, sei es nun von Kunden oder Mitarbeitern, hat gewisse Sorgfaltspflichten. Nicht nur bei der Erhebung und Aufbewahrung, sondern auch bei der Frage wer darin Einsicht bekommt und wie diese Daten vernichtet werden. Diese Pflicht trifft jedes Unternehmen, ob man nun im Kuhdorf mit der Ehefrau als Mitarbeiter einen Onlineshop betreibt, ob man einen „kleinen Handwerksbetrieb“ führt oder ein Mittelständisches Unternehmen bis hin zum Großbetrieb führt. Wer glaubt auf Grund seiner Größe von diesen Sorgfaltspflichten befreit zu sein, liegt ebenso falsch wie derjenige, der glaubt, nur weil man „kleiner ist“, würden Verstöße sich in der Öffentlichkeit nicht so negativ auswirken. Beides ist falsch.
Dazu kommt aber noch etwas: Inzwischen schon etwas länger existiert der §42a BDSG, der die Pflicht vorsieht, bei „unrechtmäßiger Kenntniserlangung der Daten“ durch Dritte die Betroffenen zu informieren. Ein Verstoß ist keine Lappalie, sondern mit einem Bußgeld bis zu 300.000 Euro belegt. Wer daher von solchen Problemen betroffen ist, sollte sich spätestens dann umgehend besinnen und sich (endlich) ordentlich beraten lassen. Nicht nur wegen des Bußgeldes – auch wegen des Kundenvertrauens: Mangelhafter Datenschutz kostet in der heutigen Zeit nachgewiesen aktiv Kunden.
