„Am 25. Mai 2018 begann eine neue Datenschutz-Ära.“ So steigt die Brandenburgische Datenschutzbeauftragte Dagmar Hartge in ihren Jahresbericht ein. Das 126-seitige Dokument zu den Ereignissen von 2018 vermittelt einen lebhaften Eindruck davon, dass es ein turbulentes Jahr geworden ist – vor allem durch die EU-Datenschutzgrundverordnung, die an genau jenem Maitag in Kraft trat.

Schulungen von 1.900 Führungskräften habe die Behörde durchgeführt, dazu hätten die Mitarbeiter Beratungen vorgenommen und manchmal damit zu tun gehabt, „die Gemüter zu beruhigen“. Zwischen den Zeilen und in ihren Statements zur Vorstellung des Berichts scheint durch, dass Hartge manche Aufregung für übertrieben hält. So berichtet sie von manch „besonderen Blüten“ aus dem Gesundheitsbereich: „Manche Praxen machten die Behandlung plötzlich davon abhängig, ob die Patientin oder der Patient zuvor ‚freiwillig‘ in die Datenverarbeitung eingewilligt hatte.“ Dabei hätte der Behandlungsvertrag völlig ausgereicht.

Andere hätten ihr den Eindruck vermittelt, „der Datenschutz sei vollkommen neu erfunden worden, und die Kosten für die Umsetzung würden sie an den Rand des Ruins bringen“. Wer aber bereits nach den alten Regelungen „seine Hausaufgaben gemacht“ habe, sei durch die neuen Anforderungen „keineswegs überlastet“ worden.

3, 2, 1 – Datenschutz bei eBay

Verantwortliche Stellen hätten insgesamt 124 eigene Datenschutzverletzungen gemeldet, von der abhandengekommenen Digitalkamera einer Kita mit Kinderfotos bis zu vertauschten Briefempfängern. Das sei ein massiver Anstieg, so Hartge. Auch die Zahl der Bürgerbeschwerden ist gestiegen. Dabei habe es 597 grenzüberschreitende Fälle zu prüfen gegeben. In 55 habe man festgestellt, dass die Verantwortlichen eine Niederlassung in Brandenburg hatten oder die Sache sich auf Brandenburger Bürger auswirkt, und schließlich an der Bearbeitung mitgewirkt. Einen ähnlichen Anstieg hatte zuletzt auch die Berliner Datenschutzbehörde gemeldet.

Was Brandenburgs Datenschützer neben der DSGVO noch beschäftigt hat, war die Eröffnung eines eBay-Geschäftssitzes im Bundesland. Die fiel – wie die DSGVO – in den Mai und habe zu einem Anstieg an Beschwerden geführt. In 56 Prozent der Fälle sei es um Auskunfts- und Löschrechte gegangen, so der Bericht. In einem Großteil der Fälle seien die Verstöße jedoch gering gewesen und bei einem Drittel konnten nach Prüfung gar keine Verstöße festgestellt werden.

Einen nicht-geringen Datenschutzverstoß habe sich dagegen eine Arbeitgeberin gegenüber einer ehemaligen Mitarbeiterin geleistet: Sie diskreditierte sie auf Facebook, inklusive Fotos und vollem Namen. Dafür musste sie ein Bußgeld „in vierstelliger Höhe“ zahlen.

Whatsapp im Kindergarten und Skype für die Hebamme

Von Diensten, die Daten an Dritte weitergeben oder bei denen die Verwendung persönlicher Informationen intransparent ist, rät die Datenschutzbeauftragte ab. Sie brachte eine Apotheke dazu, nicht mehr über Whatsapp mit ihren Kundinnen zu kommunizieren; sie erforschte den Einsatz vom digitalen Sprachassistenten Alexa in einer Physiotherapie-Praxis und empfahl einer Hebamme, ihre Beratungen lieber nicht via Skype durchzuführen.

Für das Jahr 2019 hat sich die Datenschutzbeauftragte vorgenommen, Unternehmen und Verwaltungen „auf den Zahn [zu] fühlen“, wenn sie eine Facebook-Fanpage unterhalten. Das liegt an einem Urteil des Europäischen Gerichtshofs aus dem vergangenen Juni. Laut dem obersten EU-Gericht seien Betreiberinnen von Facebook-Seiten mitverantwortlich für die Nutzerdaten-Verarbeitung in dem sozialen Netzwerk. Dazu seien die Betreiber etwa wegen Facebooks Intransparenz kaum in der Lage. „Unter diesen Bedingungen ist der Betrieb von Facebook Fanpages rechtswidrig“, sagt die Datenschutzbehörde.