Zum Inhalt springen Zur Navigation springen
LfDI RLP: “Best of Datenschutz“ – Datenschutzfälle aus 2023/24

LfDI RLP: “Best of Datenschutz“ – Datenschutzfälle aus 2023/24

Dass Datenschutz nicht nur trocken ist, konnte der LfDI Rheinland-Pfalz bei der Veranstaltung „Best of Datenschutz“ – Lebensnahe Datenschutzfälle aus 2023 und 2024 am 04.09.2024 zeigen. Dort stellte der Landesbeauftragte neben seiner Arbeit auch einige zum Teil skurrile Datenschutzfälle aus den letzten 12 Monaten vor. Damit auch diejenigen, die nicht dabei waren, mitschmunzeln können, stellt dieser Beitrag einige skurrilere Fälle in der gebotenen Kürze vor.

Kindgerechte Virtual-Reality-Brille zu Weihnachten?

Zu den Datenschutzfällen der Jahre 2023 und 2024 gehörte ein missglücktes Weihnachtsgeschenk. Die Betroffene kaufte in einem Elektronikmarkt eine Virtual-Reality-Brille für ihren Sohn. Nach der Bescherung kam die Überraschung: Mit dem Gerät waren bereits Facebook- und Instagram-Accounts inklusive persönlicher Kontodaten verknüpft. Ein anderer Kunde hatte die Virtual-Reality-Brille zuvor gekauft, ausprobiert und zurückgegeben. Im vorweihnachtlichen Stress hatte ein Mitarbeiter des Elektronikmarktes wohl vergessen, die Daten des ersten Kunden vor dem Weiterverkauf zu löschen. Der Fall zeigt, wie leicht und unerwartet Daten über vernetzte Geräte an unbefugte Dritte gelangen können.

Mitarbeitergewinnung durch Datenschutzverstoß?

Ein Unternehmen in Koblenz hielt es für eine gute Idee, Mitarbeiter zu rekrutieren, indem es die Originalgehaltsabrechnungen seiner Mitarbeiter auf Facebook veröffentlichte. Obwohl die Namen auf den Abrechnungen geschwärzt waren, enthielten sie Angaben zu Geburtsdatum, Eintrittsdatum, Krankenversicherungsnummer, Steuernummer, Brutto- und Nettogehalt. Es ist nicht bekannt, wie die betroffenen Mitarbeiter auf diese Aktion reagiert haben und ob neue Mitarbeiter angeworben wurden.

Ein Waffenkauf produziert Nachfragen durch die Bank

Der Kunde einer rheinland-pfälzischen Bank erhielt im Herbst 2023 einen Anruf seines Bankberaters, der ihn zu den Hintergründen der Zahlung an einen Waffenhändler befragte. Der Kunde war über die Prüfung der Zahlung und den Anruf empört und wandte sich an den LfDI Rheinland-Pfalz. Dort konnte die Rechtslage schnell geklärt werden: Nach dem Geldwäschegesetz (GWG) und dem Kreditwesengesetz (KWG) war die Bank zur Prüfung der Transaktion verpflichtet. Nach der Erweiterung des Straftatbestandes der Geldwäsche (§ 261 StGB) im Jahr 2021 sind alle Straftaten mögliche Vortaten der Geldwäsche, also auch der illegale Erwerb einer Waffe. Die Prüfung und der anschließende Anruf des Beraters dienten der Klärung der Rechtmäßigkeit des Waffenerwerbs.

Vorzeitige Meldung eines Versetzungswunschs

Im Sommer 2023 gingen beim LfDI mehrere Beschwerden über das Portal „Versetzung online“ ein. Das Portal bietet Lehrkräften, die an einer Versetzung interessiert sind, die Möglichkeit, nach freien Stellen zu suchen. Problematisiert wurde, dass schon die Registrierung im Portal eine Meldung an die Schulleitung auslöst. Jedoch verloren die Hinweise auf der Startseite des Portals zu dieser kein Wort. Das habe dazu geführt, dass Lehrkräfte überraschend von Schulleitungen auf einen etwaigen Versetzungswunsch angesprochen wurden.

So schnell ist das Bankgeheimnis futsch

Im März 2024 ging die Beschwerde einer Bürgerin ein. Gegenstand war ein Telefongespräch mit einer Bankmitarbeiterin, in dem die Kundin zum Teil sensible Informationen über ihr Vermögen, einen bevorstehenden Umzug und den Gesundheitszustand naher Angehöriger angesprochen hatte. Die Bankmitarbeiterin hatte alle wesentlichen Informationen des Gesprächs laut wiederholt, allerdings nicht in einem abgeschlossenen Büro, sondern in der öffentlichen Schalterhalle. Andere Kundinnen und Kunden konnten sich so über die Angelegenheiten der Kundin informieren.

Vaterschaftsanerkennung nur mit Mutterpass?

Im Herbst 2023 erkundigte sich eine Bürgerin beim Jugendamt nach den Voraussetzungen für eine Vaterschaftsanerkennung. Ihr wurde erklärt, dass hierfür die Vorlage des Mutterpasses zwingend erforderlich sei. Der Mutterpass dient Ärztinnen, Ärzten und Hebammen zur Dokumentation des Schwangerschaftsverlaufs und möglicher Risiken. Er enthält auch Gesundheitsdaten der Mutter wie Blutgruppe und der voraussichtliche Geburtstermin. Andere Nachweise über die Schwangerschaft reichten dem Jugendamt nicht aus. Es wies die werdende Mutter auch nicht auf die Freiwilligkeit der Vorlage des Passes oder die Möglichkeit der Schwärzung der Gesundheitsdaten hin. Ersteres wurde vom LfDI beanstandet, da es an einer Rechtsgrundlage zur Verarbeitung der Gesundheitsdaten fehlte.

Was nimmt man aus diesen Fällen mit?

Die Fälle zeigen, wie alltäglich der Datenschutz in unserem Leben ist und wie schnell er verletzt werden kann. Das regt zum Nachdenken darüber an, wie wir selbst schon mit dem Datenschutz in Berührung gekommen sind, sei es privat oder beruflich. Sie regen aber auch dazu an, die Sache mit den Daten nicht immer so ernst zu nehmen, sondern, wenn es der Fall erlaubt, auch mal zu schmunzeln.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.