Damit beendet Unister einen langen Streit mit der Datenschutzbehörde. Diese hatte zuletzt mit Straftgeldern gedroht und ein Ultimatum gesetzt. Das zugrundliegende Bundesdatenschutzgesetz (BDSG) wurde 2009 verabschiedet. Es regelt den Umgang mit personenbezogenen Daten, die in IT-System verwaltet werden. Mit der Verabschiedung des Gesetztes sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu ernennen. Diese Verpflichtung betrifft nicht alle Unternehmen und wird zur Zeit an der Größe der jeweiligen Firma festgemacht. Unister mit über 1500 Beschäftigten zählt zu den Unternehmen, die zur Ernennung eines Beauftragten verpflichtet sind.

Anzeige

Bei den formulierten Anforderungen ist das Datenschutzgesetz keineswegs eindeutig und lässt Interpretationsspielraum. Dort wird lediglich verlangt, dass der Datenschutzbeauftragte eine ausreichende Qualifikation nachweisen muss und nicht befangen sein darf. Wie das genau auszulegen ist, lässt das Gesetz offen. Inwieweit ein Angestellter der Firma gegenüber einem Gesellschafter oder Geschäftsführer als nicht befangen gilt, lässt sich somit nur schwer abwägen.

Aufgrund der aktuellen Vorfälle und der Auseinandersetzung mit der Antikurruptionseinheit INES wegen des von der BaFin untersagten Vertriebs eines Stornoservices war Unister zum Handeln gezwungen. Auf Portalen wie „ab-in-den-urlaub.de“ verwaltet der Konzern Millionen Kundendaten. Eine besondere Aufmerksamkeit seitens des Datenschutzes ist deshalb verständlich.