So, oder ähnlich könnte die Schlagzeile in den Medien lauten. Was war passiert?
Max Makler erzählt:
“Am Montagmorgen klingelt es an der Bürotür und ein streng blickender Herr steht davor. Er weist sich als Datenschutzbeauftragter des Regierungsbezirkes aus und bittet um Einlass, da ihm eine Anzeige wegen eines Verstoßes gegen das Datenschutzgesetz vorliegt. Auf meine Frage, wer denn die Anzeige aufgegeben hat, verweigert er mir die Antwort, Datenschutz, eben!
Ich bitte ihn herein und er beginnt umgehend sich gründlich umzusehen, notiert Stichworte und macht Beweisfotos (Arbeitsplätze, Aktenschränke, Aktenordner, Papierkörbe) und spricht ausführlich mit unserer Innendienstkraft. Nach einer gefühlten Ewigkeit verabschiedet er sich freundlich mit ein paar Fragen an mich, den Geschäftsführer / Inhaber.

• Kennen Sie die Vorgaben im Datenschutzgesetz für den Versicherungsvertrieb?
• Arbeiten Sie nach empfohlenen Standarts und Handlungsweisen?
• Sind Sie sich darüber im Klaren, dass es sich um eine Straftat handelt, wenn Sie fahrlässig mit kundenrelevanten Daten umgehen?

Danach verließ er das Büro und ward nicht mehr gesehen.
Schreck lass nach, dachte ich und rief meinen Anwalt an – besser ist das, dachte ich mir.
Fünf Wochen später kam mit der Post die Anklageschrift und der Aufforderung zur Stellungnahme. Die Sache kam also ins Rollen!
Mein Anwalt übernahm die Korrespondenz und es kam nach weiteren Wochen zur Verhandlung vor dem Verwaltungsgericht. In der Verhandlung wurde deutlich, dass einer meiner Kunden die Anzeige erstattet hatte, wohl aus Rache dafür, dass die von mir vermittelte Versicherung seinen Schaden am Wohngebäude nicht vollständig bezahlt hatte. Er bleibe somit auf einigen Tausend Euro sitzen. Ich hatte ihn allerdings vorher auf die Unterdeckung nachdrücklich hingewiesen, aus Kostengründen wollte er keine zusätzliche Deckung.
Der Richter wurde deutlich.
Der Anklage sei im Wesentlichen zu folgen und die Verstöße im Unternehmen seien durch die Überprüfung vor Ort dokumentiert, bestätigt und bewiesen worden.
In meinem Büro werde unzulässig mit besonders schutzbedürftigen, personenbezogenen Daten umgegangen. Ausgefüllte Anträge, Kopien von Personalausweisen, sensible Gesundheitsfragen, Angaben von Wohnort, Arbeitgeber, Bankverbindung u.a.m würden an den Arbeitsplätzen und an weiteren Orten (Ablage), z.B. Kopierer ungeschützt für jedermann einsichtig und zugänglich sein. PC-Bildschirme wären von außerhalb des Gebäudes einsehbar und es gäbe keine Arbeitsrichtlinien (Standards) oder rechtliche Anweisungen (Vergatterung) beim Personal.
Eine Straftat sei damit bewiesen und müsse geahndet werden, sowie eine Strafe verhängt werden. Die Höhe des Strafmaßes liegt allerdings im Ermessen des Richters. Der sehe in meinem Fall grobe Fahrlässigkeit, sowie einen gewissen Vorsatz.
Täglicher Büroalltag, dachte ich in dem Moment nur.
Durch Zahlung einer Strafe von 90 Tagessätzen á € 100,00 an eine gemeinnützige Stiftung, sowie die volle Übernahme der Gerichts- und Gutachterkosten, würde ich nicht als vorbestraft gelten und käme so mit einem blauen Auge davon, was ich umgehend akzeptierte.
Was ich nicht wusste, die Verhandlung war öffentlich und die Presse zugelassen.
Das war im Nachhinein die höchste Strafe, denn in der lokalen Presse wurde mein Fall medial ausgeschlachtet.
Fazit:
Hätte ich das alles verhindern können? – Nein.
Hätte ich es besser machen können? – Ja.
Heute arbeiten meine Mitarbeiter und ich, nach klaren Regeln und immer mit einem Blick auf den Datenschutz. Ich habe einen meiner Kollegen zur Fortbildung geschickt und ihn damit fit gemacht, uns vor groben Fehlern und Pannen in der Zukunft zu bewahren. Das klappt heute alles sehr gut.
Wir konnten so unsere besorgten Kunden beruhigen, mit dem einfachen Hinweis auf unseren internen geprüften Datenschutzbeauftragten für das Versicherungswesen.”
Lassen Sie es nicht soweit kommen! Sorgen Sie rechtzeitig vor und informieren Sie sich hier>