Datenschutz

Datenschutzbericht: Besondere Blüten und Hausaufgaben in Brandenburg

Egal ob vermisste Kita-Kameras oder Denunziationen auf Facebook: Die Brandenburgische Datenschutzbeauftragte hatte letztes Jahr viel zu tun. In ihrem Jahresbericht blickt sie zurück und teilt zwischen den Zeilen gegen überzogene Datenschutzgrundverordnungspanik aus.

Der Grabowsee in Brandenburg
In Brandenburg gibt es nicht nur schöne Seen, sondern auch Datenverarbeitung. CC-BY-SA 2.0 Pascal Volk

„Am 25. Mai 2018 begann eine neue Datenschutz-Ära.“ So steigt die Brandenburgische Datenschutzbeauftragte Dagmar Hartge in ihren Jahresbericht ein. Das 126-seitige Dokument zu den Ereignissen von 2018 vermittelt einen lebhaften Eindruck davon, dass es ein turbulentes Jahr geworden ist – vor allem durch die EU-Datenschutzgrundverordnung, die an genau jenem Maitag in Kraft trat.

Schulungen von 1.900 Führungskräften habe die Behörde durchgeführt, dazu hätten die Mitarbeiter Beratungen vorgenommen und manchmal damit zu tun gehabt, „die Gemüter zu beruhigen“. Zwischen den Zeilen und in ihren Statements zur Vorstellung des Berichts scheint durch, dass Hartge manche Aufregung für übertrieben hält. So berichtet sie von manch „besonderen Blüten“ aus dem Gesundheitsbereich: „Manche Praxen machten die Behandlung plötzlich davon abhängig, ob die Patientin oder der Patient zuvor ‚freiwillig‘ in die Datenverarbeitung eingewilligt hatte.“ Dabei hätte der Behandlungsvertrag völlig ausgereicht.

Andere hätten ihr den Eindruck vermittelt, „der Datenschutz sei vollkommen neu erfunden worden, und die Kosten für die Umsetzung würden sie an den Rand des Ruins bringen“. Wer aber bereits nach den alten Regelungen „seine Hausaufgaben gemacht“ habe, sei durch die neuen Anforderungen „keineswegs überlastet“ worden.

3, 2, 1 – Datenschutz bei eBay

Verantwortliche Stellen hätten insgesamt 124 eigene Datenschutzverletzungen gemeldet, von der abhandengekommenen Digitalkamera einer Kita mit Kinderfotos bis zu vertauschten Briefempfängern. Das sei ein massiver Anstieg, so Hartge. Auch die Zahl der Bürgerbeschwerden ist gestiegen. Dabei habe es 597 grenzüberschreitende Fälle zu prüfen gegeben. In 55 habe man festgestellt, dass die Verantwortlichen eine Niederlassung in Brandenburg hatten oder die Sache sich auf Brandenburger Bürger auswirkt, und schließlich an der Bearbeitung mitgewirkt. Einen ähnlichen Anstieg hatte zuletzt auch die Berliner Datenschutzbehörde gemeldet.

Was Brandenburgs Datenschützer neben der DSGVO noch beschäftigt hat, war die Eröffnung eines eBay-Geschäftssitzes im Bundesland. Die fiel – wie die DSGVO – in den Mai und habe zu einem Anstieg an Beschwerden geführt. In 56 Prozent der Fälle sei es um Auskunfts- und Löschrechte gegangen, so der Bericht. In einem Großteil der Fälle seien die Verstöße jedoch gering gewesen und bei einem Drittel konnten nach Prüfung gar keine Verstöße festgestellt werden.

Einen nicht-geringen Datenschutzverstoß habe sich dagegen eine Arbeitgeberin gegenüber einer ehemaligen Mitarbeiterin geleistet: Sie diskreditierte sie auf Facebook, inklusive Fotos und vollem Namen. Dafür musste sie ein Bußgeld „in vierstelliger Höhe“ zahlen.

Whatsapp im Kindergarten und Skype für die Hebamme

Von Diensten, die Daten an Dritte weitergeben oder bei denen die Verwendung persönlicher Informationen intransparent ist, rät die Datenschutzbeauftragte ab. Sie brachte eine Apotheke dazu, nicht mehr über Whatsapp mit ihren Kundinnen zu kommunizieren; sie erforschte den Einsatz vom digitalen Sprachassistenten Alexa in einer Physiotherapie-Praxis und empfahl einer Hebamme, ihre Beratungen lieber nicht via Skype durchzuführen.

Für das Jahr 2019 hat sich die Datenschutzbeauftragte vorgenommen, Unternehmen und Verwaltungen „auf den Zahn [zu] fühlen“, wenn sie eine Facebook-Fanpage unterhalten. Das liegt an einem Urteil des Europäischen Gerichtshofs aus dem vergangenen Juni. Laut dem obersten EU-Gericht seien Betreiberinnen von Facebook-Seiten mitverantwortlich für die Nutzerdaten-Verarbeitung in dem sozialen Netzwerk. Dazu seien die Betreiber etwa wegen Facebooks Intransparenz kaum in der Lage. „Unter diesen Bedingungen ist der Betrieb von Facebook Fanpages rechtswidrig“, sagt die Datenschutzbehörde.

Eine Ergänzung
  1. Der Jahresbericht ist spätestens auf Seite 44 eine Offenbarung.
    Sechs – in Worten sechs – Jahre hat man dem buntem Treiben eines Jobcenters und der Weitergabe von Sozialdaten zugeschaut und sich hinhalten lassen.
    Das das JC nun den Vertrag mit dem Externen beendete kann man auf das Prüfverfahren schieben. Es könnte aber auch sein, das es wegen der geringen Arbeitslosenzahlen sowieso in Frage gestellt war.

    Auf Seite 45 heißt es:
    „Dieser Vorgang zeigt einmal mehr, wie wichtig es ist, Datenschutz-bestimmungen schon *vor* Einführung eines neuen Verfahrens sehr genau zu prüfen sowie deren Einhaltung zu gewährleisten und zu dokumentieren.“
    Wie man aber vorher lesen konnte, war genau das erfolgt und trotz Beanstandung für sechs Jahre im laufenden Betrieb.

    Trotzdem hat Sie aber recht, wenn Sie darauf hinweist, das bei Beachtung der vorher gültigen DSG’e jedwede Panik unangebracht und nutzlos vergeudete Zeit war…

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.