In der vergangenen Woche hat Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt. Eine entsprechende Pressemitteilung durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist am Freitag erfolgt. Der Bericht beleuchtet die wichtigsten Themen zum Datenschutz und zur Informationsfreiheit auf knapp 150 Seiten. Auch wir haben uns den Bericht einmal angeschaut.
Der Inhalt im Überblick
Die nackten Zahlen im Überblick
Die Tätigkeitsberichte der einzelnen Datenschutzbehörden, welche nun nach und nach weiter eintrudeln dürften (Bremen und Saarland liegen seit kurzem auch schon vor), sind insoweit mit Spannung zu erwarten, da die Berichte erstmalig ein ganzes Jahr nach Anwendbarkeit der DSGVO in den Fokus nehmen. Zumindest der Bericht des ULD macht deutlich, dass das Bewusstsein für datenschutzrechtliche Themen bei Unternehmen und in der Bevölkerung offenbar gestiegen ist. Gleichzeitig ist aber auch die Zahl der gemeldeten Datenschutzvorfälle in die Höhe geschnellt.
Das ULD hat auf Basis von Beschwerden betroffener Personen 915 Verfahren eingeleitet. Dabei lag der Anteil der Beschwerden gegen öffentliche Stellen bei ca. 25 Prozent, bei nichtöffentlichen Stellen dementsprechend ca. 75 Prozent. Zudem lässt das ULD mitteilen, dass im vergangenen Jahr insgesamt 349 Datenschutzvorfälle gemeldet worden sind. Damit habe sich der monatliche Durchschnitt der gemeldeten Datenpannen von 18 auf 29 erhöht. Dies entspricht einem Anstieg von ca. 61 Prozent.
Höhere Sensibilität für Datenschutz
Dass nunmehr allgemein eine erhöhte Sensibilisierung im Bereich des Datenschutzes stattgefunden hat, ist definitiv zu begrüßen. Schließlich ist es nicht allzu lange her, dass Datenschutz von vielen Unternehmen eher stiefmütterlich behandelt worden ist. Von Aussagen „Das bringt doch alles nichts“ und „Das kostet uns nur unnötig Geld“ war so ziemlich alles dabei. Gerade in den Zeiten des (guten) alten BDSG hatte man in der Beraterpraxis oft das Gefühl, gegen Windmühlen ankämpfen zu müssen.
Dabei erscheint es nur folgerichtig, dass auch die Zahl der Datenpannen (offiziell) gestiegen ist. Herrschte in der Vergangenheit eher die Auffassung, einen Datenschutzverstoß aus Angst vor möglichen Konsequenzen der Aufsichtsbehörde zu verschweigen, scheint sich nun die Ansicht durchzusetzen, dass man mit Transparenz und „gelebtem Datenschutz“ mehr Vertrauen schafft. Dies gilt offensichtlich nicht nur gegenüber den Bürgern, sondern vor allem hinsichtlich der Zusammenarbeit mit der jeweiligen Aufsichtsbehörde.
Ausnahmen bestätigen die Regel
Aber wo Licht ist, ist immer auch ein Schatten. Dem Bericht zufolge gibt es immer noch einzelne Bereiche, in denen im abgelaufenen Jahr wenig bis gar keine Meldungen vorgenommen worden sind. Dies gelte für die Polizei in Schleswig-Holstein. Hier wurden offenbar überhaupt keine Datenpannen gemeldet, was nicht nur die Landesdatenschutzbeauftragte durchaus verwundert:
„Es wäre zumindest ungewöhnlich, wenn bei Tausenden von Beschäftigten, die mit personenbezogenen Daten umgehen, nie Datenschutzfehler auftreten.“
Dies lässt durchaus die Frage zu, ob hier eine ausreichende Sensibilisierung der verarbeitenden Personen tatsächlich stattgefunden hat. Zumindest sollte die weitere „Entwicklung“ aufmerksam beobachtet werden. Auch ist ein Blick auf die Art der gemeldeten Datenpannen interessant:
„[…] fehladressierte Schreiben, offene E-Mail-Verteiler, verlorene USB-Sticks, Rechner-Infektionen mit Schadsoftware oder Programmierfehler – all dies wird uns fast täglich gemeldet.“
Das sind tatsächlich die „Klassiker“, welche auch im Berateralltag immer noch häufig auftauchen. Auch hier scheint es keine ausreichende Sensibilisierung zu geben. Offensichtlich wird aber auch, dass der entscheidende Faktor Mensch, welcher bekanntlich fast immer ein Einfallstor bietet, nach wie vor nicht so einfach zu „kontrollieren“ ist…
Datenschutz in Zeiten von Corona
Wenig überraschend stellt der Tätigkeitsbericht auch einen Bezug zu dem Thema her, welches die ganze Welt seit Wochen in Atem hält. Im Zuge des Kampfes gegen das Corona-Virus ist schon mehrfach der Ruf laut geworden, mittels Standortdaten (und weiteren personenbezogenen Daten) vom Handy mögliche Infektionsketten nachzuverfolgen. Frau Hansen mahnt hier ein überlegtes Vorgehen an und rät dazu, Schnellschüsse zu vermeiden. Schließlich gehe es hier teilweise um hochsensible personenbezogene Daten, welche stets mit besonderem Augenmaß zu behandeln sind.
Diese Sichtweise ist ausdrücklich zu begrüßen. Auch wenn neben deutschen und österreichischen Mobilfunkanbietern nun offenbar weitere Unternehmen auf diesen Zug aufgesprungen sind und zumindest anonyme Handydaten zur Verfügung stellen wollen, sollte man eines nicht vergessen. Das Recht auf informationelle Selbstbestimmung ist ein Grundrecht und ausdrücklich von der Verfassung geschützt. Selbstverständlich wird hier das hehre Ziel verfolgt, möglicherweise eine Vielzahl von Menschleben zu retten. Sollten aber, vielleicht schon relativ kurzfristig, personenbezogene Daten zum Einsatz kommen, wäre zwingend sicherzustellen, dass die Datennutzung in höchstem Maße transparent erfolgt. Schließlich können personenbezogene Daten, welche zum Schutz von Menschenleben verarbeitet werden, zu einem späteren Zeitpunkt auch für ganz andere Zwecke missbraucht werden…
Digitalisierung – oder eben nicht
Auch zum Thema Digitalisierung in Deutschland hat sich Frau Hansen geäußert. Die oberste Datenschutzherrin Schleswig-Holsteins erwartet hier in Zukunft einen deutlichen Schub, auch durch die aktuelle Corona-Krise. Deutschland war in Sachen Digitalisierung bislang nicht gerade ein Vorreiter. Das ist eigentlich nicht verwunderlich. Das berühmte Zitat unserer Kanzlerin zum Internet (Stichwort „Neuland“) ist erst knapp sieben Jahre her. Im Oktober 2019 brachte eine Studie ans Licht, dass Deutschland im Bereich der Digitalisierung im internationalen Vergleich lediglich auf Platz 36 und damit weit entfernt von der Weltspitze steht.
Estland macht Schule – und zwar digital
Vor allem im Schulwesen fällt Deutschland die unausgereifte Digitalisierung in der Corona-Krise deutlich auf die Füße. Während in vielen EU-Mitgliedsstaaten – Estland sei hier als leuchtendes Vorbild genannt – nahezu problemlos Unterricht „zu Hause“ stattfinden kann, müssen sich hierzulande Schüler und Lehrer gleichermaßen erst einmal eingrooven, was zu eigentlich absurden Problemen führt. So werden derzeit Abiturprüfungen verschoben, weil auf Grund der bundesweiten Schulschließungen der Unterricht praktisch auf Eis gelegt worden ist. Allerdings ist fraglich, ob man den neuen Zeitplan tatsächlich einhalten kann. Immerhin dürfte nun deutlich geworden sein, dass im Bereich Schule dringender Nachholbedarf besteht. Es wäre zu wünschen, wenn der Digitalpakt von 2019 in Zukunft mit Volldampf umgesetzt würde.
Die Zukunft im Blick
Die Corona-Krise macht deutlich, dass wir uns mit den Themen Datenschutz und Digitalisierung mehr denn je beschäftigen müssen. Zumindest gilt dies in einer Gesellschaftsform, welche stark auf Globalisierung und Schnelllebigkeit ausgerichtet ist. Darauf nimmt der Tätigkeitsbericht des ULD vielfach Bezug. Wohin dies noch führen wird, ist auch angesichts von allgemein herrschender Verunsicherung in diesen Tagen schwer zu prognostizieren. Sicher ist aber, dass auch in Krisenzeiten der Datenschutz nicht voreilig über den Haufen geworfen werden sollte.
Sensibilisierung ist gut – Kontrolle ist besser! Gerade beim Lesen des Absatzes zu Schleswig-Holstein musste ich spontan auflachen… Fehlende Meldungen von Datenpannen sind nicht nur in Verbindung mit Sensibilisierung zu sehen, sondern auch in der mangel(haften)den Präsenz der Aufsichtsbehörden! Und dies nicht nur in S-H. Wo sind denn die Ergebnisse (und auch erwarteten Urteile) der ganzen 915 Verfahren? Was nützt eine Verordnung, wenn die Einhaltung nicht kontrolliert und Verstöße nicht geahndet werden? Das Prinzip Konsequenz (in der Erziehung) gilt hier auch ;-)
Ich zitiere aus dem Untätigkeitsbericht: Eine Geldbuße wurde im Jahr 2019 nicht verhängt.
Bestes Beispiel dazu auf schleswig-holstein.de der eigene Cookie-Hinweis: Diese Webseite verwendet Cookies und das Webanalyse-Tool Matomo. Wenn Sie durch unsere Seiten surfen, erklären Sie sich hiermit einverstanden. Richtige Einwilligung geht anders. Erst einmal vor der eigenen Haustür kehren!