Archive for Oktober 2012

IfG Institut für Grundschutz: Wie einzelne schwarze Schafe auf Kundenfang gehen und den Ruf der externen, betrieblichen Datenschutzbeauftragten schädigen

Freitag, 5. Oktober 2012

Harte Worte für eine Überschrift, aber anders kann man meines Erachtens nach die nachfolgend beschriebene Methode nicht beschreiben. Ein D. O. aus Düsseldorf – oder vielleicht aus Duisburg (laut dem Eintrag seiner Domäne) – schreibt zur Zeit in größerer Zahl Arztpraxen an. Dieses Schreiben versucht, einen offiziellen, quasi behördlichen Eindruck zu machen, droht mit Bußgeldern und fragt ab, wer der betriebliche Datenschutzbeauftragte ist bzw. ermöglicht gleich die Bestellung eines betrieblichen Datenschutzbeauftragten des „Instituts für Grundschutz“. In einigen Ärzteforen im Netz wird von Ärzten schon überlegt, Anzeige wg. Betruges zu stellen.

Ich warne vor einer Beauftragung dieses „Institut für Grundschutz“. Einerseits sind Methoden eines solchen Schreibens offensichtlich unseriös. Solche Methoden sind bekannt aus Bereichen der Abzocke mit vermeintlichen Aufforderungen zu Addressbucheintragen, Messekatalogen etc.

Ein Arzt, als Leiter einer verantwortlichen Stelle einen betrieblichen Datenschutzbeauftragten bestellen muss – wenn mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden – kann nur eine Person zum betrieblichen Datenschutzbeauftragten bestellen, die die notwendige Fachkunde und Zuverlässigkeit besitzt. Ob die Zuverlässigkeit bei einem Absender solcher Werbemaßnahmen gegeben ist, mag jeder selbst beurteilen.

Auch an der Fachkunde des Herrn D. O., eingetragener Kaufmann, drängen sich dem Fachmann Zweifel auf: Auf seiner Webseite, die sich zur Zeit in einem „Wartungsmodus“ befindet und nicht erreichbar ist, veröffentlichte er (Zugegriffen über den Google-Cache), ein „Verfahrensverzeichns gemäß § 4e BDSG (öffentliches Verfahrensverzeichnis)“, welches den Anforderungen des Bundesdatenschutzgesetzes in keiner Weise genügt. Auch dass das von Herrn O. und seinem „Institut für Grundschutz“ genutzte Bestellungsformular die Bestellung eben des „Instituts“ und keiner Person vorsieht ist nicht haltbar. Fachkunde und Zuverlässigkeit können nur Menschen besitzen, die Bestellung eines betrieblichen Datenschutzbeauftragten ist daher immer an eine natürliche Person gebunden.

Da Herr O. dem Anschein nach eine TÜV-Prüfung im Bereich Datenschutz abgelegt hat, sollte der TÜV die eigenen Kriterien für das Bestehen seiner Prüfungen oder das Aberkennen seiner Zertifikate einmal überdenken. Leider ist Herr O. damit auch ein Beispiel dafür, dass „Zertifikate“ im Bereich des Datenschutzes mit Vorsicht zu genießen sind und „verantwortliche Stellen“ die Fachkompetenz und Zuverlässigkeit ihres betrieblichen Datenschutzbeauftragten konkret selbst prüfen müssen.

Falls Sie, liebe Leserin, lieber Leser, Opfer der Werbemethode des „Instituts für Grundschutz“ geworden sind und Herrn O. beauftragt haben: Melden Sie sich bitte bei mir. Ich werde Sie gerne bei der Auflösung oder Anfechtung des Vertrages unterstützen.

Mehr zu den Themen: