Immer wieder kommt es zu Unsicherheiten im Zusammenhang mit Anfragen von Bürgern zu gespeicherten Daten. Wegen der damit verbundenen Risiken sollte sich jedes Unternehmen (und jede Behörde) umsichtig darauf vorbereiten, dass ein interessierter Bürger Fragen stellt.

Rechtslage
Die Rechtslage ist eindeutig: Jeder Bürger hat einen Auskunftsanspruch aus §34 BDSG. Jeder Betrieb (und jede Behörde) muss auf Anfrage unentgeltlich schriftlich mitteilen, welche Daten gespeichert sind, woher diese kommen und wohin sie eventuell weitergegeben werden. Außerdem muss der Zweck der Speicherung genannt werden. Es gibt jedoch Ausnahmen von der Auskunftspflicht, beispielsweise wenn der Betroffene bereits auf andere Art informiert wurde.

Risiken bei Nichtbeachtung
Es kann sich schmerzlich rächen, Anfragen einfach zu ignorieren oder unpassend zu beantworten. Eine wachsende Zahl von Bürgern kennt inzwischen ihre Rechte und wird nicht einfach “klein beigeben”. Betrieben und Behörden drohen unangenehme Risiken:

• Der Auskunftsanspruch kann eingeklagt werden.
• Bei der Datenschutzaufsicht kann Beschwerde eingereicht werden.
• Eine Strafanzeige ist zwar kaum erfolgreich, hat aber unangenehme Begleiterscheinungen.
• Der Verbraucherschutz und die Ombudsmänner können eingeschaltet werden.
• Die Öffentlichkeit kann informiert werden (z.B. über das Internet), was zu einem größeren Schub von Nachahmern und Trittbrettfahrern führen kann.

Chancen
Sie sollten, wie bei allen externen Kontakten, die Chancen nutzen, die in einer positiven Kommunikation liegen. Vielleicht können Sie von folgenden Vorteilen profitieren:

• Positive Kommunikation führt als vertrauensbildende Maßnahme zu aktiver Kundenbindung.
• Offenheit und Transparenz führen als Teil der Unternehmenskultur zu Glaubwürdigkeit von Produktaussagen.
• Ihre Mitarbeiter haben das Gefühl, an rechtskonformen Geschäftsprozessen beteiligt zu sein; dies fördert die Loyalität und Bindung an das Unternehmen.
• Eventuell finden Sie Verbesserungspotenziale, wenn Sie dem Anlass der Anfrage auf den Grund gehen.

Vorgehensweise bei Datenschutz-Auskünften
Überlassen Sie Ihre Reaktion nicht dem Zufall. Bereiten Sie sich in folgenden Schritten auf Datenschutz-Anfragen vor:

• Identifizieren Sie zunächst, wo Sie besonders viele oder besonders sensible Daten führen. Dokumentieren Sie den Zweck und an wen Sie Daten regelmäßig weitergeben (Risikopotenzial).
• Klären Sie vorab, für welche Daten Sie zur Auskunft verpflichtet sind und für welche nicht (rechtliche Analyse).
• Bestimmen Sie eine feste Stelle, von der alle Datenschutz-Anfragen koordiniert werden (Geschäftsführung, Justitiar, Datenschutzbeauftragter o.ä.).
• Legen Sie einen standardisierten Modus für die Entgegennahme von Anfragen fest: Notwendige Angaben, klarer Meldeweg etc.
• Informieren Sie alle Mitarbeiter, bei denen Anfragen eingehen könnten, wie sie sich zu verhalten haben (freundlich, kooperativ, offen, …).
• Beantworten Sie jede Anfrage zeitnah; geben Sie notfalls eine kurze Zwischennachricht.
• Wenn Sie nicht oder nicht vollständig antworten möchten, geben Sie den Grund dafür an, am besten mit den zutreffenden Paragrafen.
• Bewerten Sie die Anfragen mit Blick auf eventuelle Änderungen Ihrer Geschäftsprozesse.
• Sammeln Sie alle Anfragen und dokumentieren Sie Ihre Antworten und Begründungen.