Wie Netzpolitik.org berichtet, hat der Chaos Computer Club in einem 10 Punkte Katalog den wirksamen Schutz vor Datenverbrechen gefordert. Dabei lautet der letzte Punkt:
10. Schutz von Whistleblowern.
Arbeitnehmer, die Datenverbrechen in ihrer Firma aufdecken, müssen einen umfangreichen Schutz vor Kündigung und anderen Nachteilen erhalten. Wer seiner Bürgerpflicht zur Wachsamkeit nachkommt, darf nicht mit dem Verlust seiner beruflichen Existenz bedroht werden.
Laut Heise.de hat sich außderdem auch der Berliner Datenschutzbeauftragte Dix für einen besseren Schutz von Whistleblower ausgesprochen.
Hintergrund ist die Telekom-Spitzelaffaire, deren Aufdeckung, wie bei sehr vielen Skandalen in Politik und Wirtschaft, auf Whistleblower zurück geht. Dass sich deshalb all jene die neue Skandale verhindern und alte aufdecken wollen, für ein Umfeld einsetzen müssen in dem Whistleblowing verstärkt und mit einem geringeren Risiko für die Whistleblower stattfinden kann, liegt auf der Hand. Und wird gerade jetzt auch zunehmend erkannt, denn es läuft immer mehr schief in deutschen Chefetagen und die dahinter stehende „uns kann keiner was“ Mentalität kann gerade durch Whistleblowing wirksam gestört werden.
Hierbei ist eine die Whistleblower effektiv schützende gesetzliche Regelung, ein wichtiger – aber allein keinesfalls hinreichender – Baustein. Wie eine genaue Analyse zeigt, brächte der jetzt diskutierte Vorschlag der Bundesregierung für einen neuen § 612a BGB aber keine wirkliche Verbesserung der gegenwärtigen Situation. Im Gegenteil, er könnte sich sogar als Falle für zukünftige Whistleblower erweisen.
Übrigens, in der Analyse zu § 612a n.F. BGB finden sich auch viele Überschneidungen zu den restlichen Forderungen des CCC:
1. Sofortiger Stop der Vorratsdatenspeicherung.
2. Vollständiger Verzicht auf die Erhebung und Aufzeichnung nicht benötigter Verbindungsdaten.
3. Rechtliche Sanktionierung und Einführung eines Schadenersatzanspruches für die Opfer der Datenverbrechen.
4. Persönliche Haftbarkeit von Vorständen und Geschäftsführern für Datenverbrechen ihres Unternehmens.
5. Uneingeschränktes sofortiges Auskunftsrecht der Bürger gegenüber Unternehmen bezüglich der über ihn gespeicherten Daten, deren Weitergabe und Verwendung.
6. Verarbeitung und Speicherung von Daten deutscher Bürger außerhalb des Geltungsgebietes des deutschen Datenschutzrechts nur mit aktiver Zustimmung des Betroffenen.
7. Kontrolle und Regulierung von privaten Schnüffelfirmen.
8. Die Position der Datenschutzbeauftragten muss gestärkt werden.
9. Datenschutz in Europa wirkungsvoll durchsetzen.