Der Autor des Berichts veröffentlichte ihn anonym. Derzeit gibt es in Deutschland keinen gesetzlichen Schutz für Whistleblower. Deshalb geht der Arbeitnehmer zurecht davon aus, dass er nach Bekanntwerden seiner Autorenschaft oder einer durch ihn gestellten Anzeige bei der zuständigen Landesdatenschutzbehörde mit einer Entlassung durch das Unternehmen zu rechnen hätte. Für das Unternehmen sind solche rechtswidrigen Praktiken trotzdem hochriskant. Was passiert beispielsweise, wenn der Mitarbeiter das Unternehmen verlässt und sich kurz danach den Behörden offenbart? Eine immense Strafe wäre die Folge und was je nach Branche noch schwerer wiegt, ist der Schaden an der Reputation des Betriebes. Der Fall des einstigen Drogeriemarktriesen Schlecker, der mit seiner Mitarbeiterschaft gutsherrenartig umsprang, sollte allen noch in guter Erinnerung sein.
Wie kann ich als Unternehmen solchen datenschutzwidrigen Praktiken vorbeugen und ihnen den Nährboden in einer zweifelsohne vorhandenen Leistungsgesellschaft entziehen? Eventuell erfährt der Unternehmensvorstand von solchen Praktiken der höheren oder mittleren Führungsebene erst, wenn es zu spät ist und über den Fall in Zeitungen und Nachrichtensendungen berichtet wird. Auch bei dem im o. g. Bericht erwähnten Unternehmen handelt es sich schließlich um einen Betrieb mit einer vierstelligen Mitarbeiterzahl und einem Datenschutzbeauftragten, der aus dem Unternehmen kommt.
Ein externer Datenschutzbeauftragter, der von außen einen unverstellten und unvoreingenommenen Blick auf Prozessabläufe und Strukturen hat, kann mit einer größeren Autorität agieren, da er weder mit der Belegschaft noch der Entscheidungsebene eines Unternehmens enger verbandelt ist. Außerdem bringt ein externer Datenschutzbeauftragter, ob Frau oder Mann spielt dabei selbstverständlich keine Rolle, in der Regel mehr Fachexpertise, Erfahrung und Fachkunde mit. „Ein vom Leistungstracking Betroffener wendet sich doch eher an einen neutralen Dritten, als an einen Unternehmensangehörigen, der auch das Namensschild ‚Datenschutz‘ am Revers führt. Und auch wenn sowohl interner als auch externer Beauftragter schon per Gesetz zur Verschwiegenheit verpflichtet ist, ist eine Zuordnung des Beschwerdeführers bei einer externen Bestellung deutlich schwieriger“, beschreibt UIMC-Geschäftsführer Dr. Jörn Voßbein aus seiner Erfahrung in vielen Unternehmen, dass ein externer Datenschutzbeauftragter höheres Vertrauen in der Belegschaft genießt. „Dies verbessert zwangsläufig die Compliance; sowohl für die Geschäftsführung als auch die Belegschaft.“
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de