“Datenschutzverstöße lohnen sich”

Im Rahmen des Datenschutz-Barometers überprüft Xamit nach eigenen Angaben 37.000 Webpräsenzen von in Deutschland ansässigen Unternehmen, politischen Organisationen, Gemeinden und Vereinen. Insgesamt wurden demnach 3,2 Millionen Webseiten auf die Einhaltung geltender Datenschutzbestimmungen untersucht. Außerdem wurden die deutschen Aufsichtsbehörden zu Stellenanzahl, Erfolgen und weiteren Tätigkeiten befragt.

Xamit hat nach diesen Angaben im Jahr 2011 im Durchschnitt 82 Verstöße gegen deutsches Recht oder weitere Fälle von Beanstandungen pro 100 deutsche Webpräsenzen festgestellt. Das sei eine Steigerung von zwölf Prozent gegenüber 2010. Untersucht wurden unter anderem die datenschutzkonforme Nutzung von Webstatistiken, die Einbindung von Werbung durch Dritte ohne Hinweis auf die daraus gewonnenen Nutzerdaten und die Verwendung des Facebook-Like-Buttons.

“Der seit Jahren zu beobachtende Trend hin zu immer mehr Datenschutzverstößen ist weiter ungebrochen”, sagte Xamit-Geschäftsführer Dr. Niels Lepperhoff. So habe die Verwendung des datenschutzrechtlich bedenklichen Facebook-Like-Buttons von 0,6 Prozent in 2010 auf 6,6 Prozent in diesem Jahr zugenommen. Der Einsatz nicht datenschutzkonformer Webstatistiken sei um insgesamt 12 Prozent gestiegen. Geschuldet sei dieser Anstieg hauptsächlich dem Webstatistikdienst Google Analytics. Dieser werde auf nunmehr 22 Prozent der deutschen Webseiten in der nicht anonymisierenden Form eingesetzt und sei so nach deutschem Recht nicht datenschutzkonform.

“Solange sich Datenschutzverstöße für Unternehmen finanziell lohnen, wird eine Umkehr hin zu mehr Datenschutz nach den Erfahrungen der letzten Jahre wohl nur durch harte Sanktionen erreicht werden”, so Lepperhoff. “Es liegt nun in den Händen der Behörden, ihre gewonnene Unabhängigkeit zu nutzen, um die Grundrechte aller zu schützen und für faire Wettbewerbsbedingungen zu sorgen.”

Seit 2009 dokumentiert das Datenschutzbarometer auch die Stellenausstattung der Datenschutzaufsicht. Dieses Jahr stehen den Behörden für den nicht-öffentlichen Bereich für die Kontrolle, Beratung und weitere Tätigkeiten bundesweit durchschnittlich 3,6 Vollzeitstellen pro 100.000 Unternehmen zur Verfügung – etwas mehr als 2010.

“Angesichts der steigenden Fallzahlen ist die Stellenausstattung der Datenschutz-Aufsichtsbehörden immer noch nicht ausreichend”, sagt Lepperhoff. “Hinzu kommt, dass den Behörden teilweise sogar die Befugnis fehlt, Datenschutzverstöße mit Bußgeldern zu ahnden. Hier müssen sich die Politiker fragen lassen, wie ernst sie es mit dem Datenschutz der ihnen anvertrauten Bürger nehmen.”