22.07.2024 |
Alles klar, Herr Kommissar?
Wenn die Polizei sich meldet und personenbezogene Daten haben will, herrscht gleich große Hektik im Unternehmen. Darf ich oder muss ich sogar alles herausgeben oder steht dem Anliegen der Datenschutz entgegen? Bei Medikamenten heißt es „Fragen Sie Ihren Arzt oder Ihren Apotheker“. Im Datenschutz: „Ich ruf´ lieber erstmal den Datenschutzbeauftragten an“. Stimmt. Hier mal ein Beispiel aus dem täglichen Leben.
Datenschutz ist kein Täterschutz
Für die Verfolgung, Aufklärung und Verurteilung von Straftaten sind die Gesetzeshüter natürlich auf personenbezogene Daten angewiesen. Wendet sich die Polizei als verlängerter Arm der Staatsanwaltschaft dabei an eine Firma, knallen in Deutschland zwei fundamentale Gesetzesvorschriften aufeinander. Zum einen § 161 Strafprozessordnung (StPO) und zum anderen § 24 Bundesdatenschutzgesetz (BDSG). Nach der Norm aus dem Strafrecht darf die Polizei personenbezogene Daten erst einmal übermittelt verlangen. Die Bestimmung aus dem BDSG sieht hingegen vor, dass Unternehmen nach dessen § 24 Absatz 1 Nr. 1 nur personenbezogene Daten herausgeben dürfen, wenn dies „zur Verfolgung von Straftaten erforderlich ist“. Gretchenfrage für den Datenschutz: Was meint „erforderlich“? Jedenfalls sieht § 24 BDSG keinen „Täterschutz“ vor, wonach potentielle Verbrecher geschützt werden.
Identitätscheck – Polizist oder Betrüger?
Kommt die Anfrage seitens der Polizei, muss jedes Unternehmen erst einmal prüfen, ob es sich auch tatsächlich um die Strafverfolgungsbehörde handelt. Hier gilt eines und das in jedem Fall: Der Identitätscheck. Es kommt häufig vor, dass sich ein Kriminalhauptmeister per Telefon meldet und personenbezogene Daten mitgeteilt haben will. Da ist nur eines zu sagen – Aussagen am Telefon gibt es nicht. Schließlich weiß keiner, wer am anderen Ende in der Leitung ist. Es kann genauso gut sein, dass es ein Betrüger ist. In derartigen Fällen ist nach den genauen Kontaktdaten des ermittelnden Beamten einschließlich Telefonnummer zu fragen und nach dem Aktenzeichen der Staatanwaltschaft. Dabei aber nicht die angegebene Nummer, die auf dem Display erscheint, anrufen, sondern kurz recherchieren und sich mit der Zentrale der Polizeiwache verbinden lassen.
Bisschen „Butter bei die Fische“
Für den Identitätscheck kann ganz pragmatisch vorgegangen werden: Sich einfach von der Zentrale an den Beamten verbinden lassen und hören, wer sich da meldet. Ist es tatsächlich Frau Kriminaloberkommissarin Müller-Meier-Schulze, ist schon viel gewonnen.
Verlangt die Kriminaloberkommissarin aber Auskünfte, ohne zumindest grob den Tatvorwurf zu schildern, ist Obacht geboten. Natürlich muss sie keine Details nennen. Sie muss aber schon mitteilen, worum es überhaupt geht. Weitere Angaben sollte sie dann machen und darauf besteht auch ein Anspruch – Strafprozessordnung hin oder her.
Steht dann fest, dass personenbezogene Daten gemacht werden müssen, spielt der Übermittlungsweg auch noch eine entscheidende Rolle. Bietet die Polizei keine Verschlüsselung über das Internet oder per E-Mail an, sollte der alte Weg der Post gewählt werden. Und was ist mit dem guten, alten Faxgerät? Lieber nicht.
Zuständigkeit im Unternehmen bei Polizeianfragen
Mit der Polizei zu tun zu haben, ist für nicht wenige Menschen „unangenehm“. Kommt es zu Anfragen der Ordnungshüter, ist dafür die Geschäftsführung zuständig. Ist ein Datenschutzbeauftragter im Unternehmen bestellt, übernimmt er in deren Namen die Aufgabe. Mitarbeiter haben somit damit nichts mehr am Hut. Die Beschäftigten informieren schlichtweg den Datenschutzbeauftragten und die Sache ist für sie erledigt. Auch wenn sich Datenschutzbeauftragte Schöneres vorstellen können: Die Kommunikation mit der Polizei ist ihr Job.
Von Prof. Dr. Noogie C. Kaufmann
Image by Ingo Kramarek from Pixabay