Datenschutz in Berlin: Vier Mal mehr Beschwerden seit strengeren EU-Datenschutzregeln

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat den ersten Jahresbericht seit dem Inkrafttreten der Datenschutz-Grundverordnung vorgelegt. Insgesamt hat sich die Zahl der Beschwerden vervierfacht, einen sprunghaften Anstieg gab es vor allem bei nun meldungspflichtigen Datenpannen.

Datenpannen wie der Verlust von USB-Sticks, auf denen schützenswerte Daten liegen, müssen seit dem Inkrafttreten der Datenschutz-Grundverordnung gemeldet werden. CC-BY-NC-ND 2.0 Sharon G.

Seit im Mai die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten ist, hat sich das Beschwerdeaufkommen bei der Berliner Datenschutzbehörde nahezu vervierfacht. Das geht aus dem heute vorgestellten Jahresbericht der Berliner Beauftragten für Datenschutz und Informationsfreiheit, Maja Smoltczyk, hervor.

Zum einen liegt das an der gestiegenen öffentlichen Aufmerksamkeit für das Thema, heißt es in einer Pressemitteilung. Zum anderen hat die DSGVO die Zuständigkeiten von nationalen Datenschutzbehörden erweitert. Diese nehmen nicht mehr nur lokale Beschwerden entgegen, sondern sind nun auch dann zuständig, wenn es gegen Unternehmen oder Behörden geht, die etwa in einem ganz anderen EU-Mitgliedstaat sitzen.

Einen sprunghaften Anstieg gab es bei sogenannten Datenpannen zu verzeichnen, die aufgrund erweiterter Meldepflichten den Behörden mitzuteilen sind. Fast Vierzehnfach öfter wurden im Vorjahr verlorene USB-Sticks, offene E-Mail-Verteiler oder Hackerangriffe gemeldet.

Polizist verschickte Drohbriefe

Zu den regionalen Spitzenthemen des vergangenen Jahres zählte der Missbrauch polizeilicher Datenbanken durch Beamte. So hatte sich ein Polizist illegal Informationen beschafft, um damit Drohbriefe an Personen aus der linken Szene zu verschicken. Im März des Vorjahres stellte die Datenschutzbehörde schließlich einen Strafantrag gegen Unbekannt wegen Verstoßes gegen das Berliner Datenschutzgesetz, erhielt seither jedoch nur begrenzt Auskunft von der Polizei. Zwar hat der Beschuldigte seine Tat mittlerweile gestanden. Die Berliner Polizei mauert aber offenbar derart, dass Smoltczyk die hauseigene Prüfung nach wie vor nicht abschließen konnte.

Erhebliche Mängel zeigten sich auch bei der Speicherpraxis der Berliner Polizei. Diese wurde untersucht, nachdem fast drei Dutzend Journalisten die Akkreditierung im Vorfeld des G20-Gipfels im Juli 2017 in Hamburg entzogen wurde. In diesen Datenbanken lagern zudem seit einigen Jahren wieder bestimmte polizeiliche Bewertungen von Personen, sogenannte personengebundene Hinweise. Aus Sicht von Smoltczyk ist es für polizeiliche Zwecke nicht erforderlich, bestimmte Menschen mit dem Hinweis zu stigmatisieren, sie hätten „psychische und Verhaltensstörungen“. Bislang blieb der Protest der Datenschützerin jedoch erfolglos, die Einträge bleiben vorerst in den Datenbanken.

Kritik an Südkreuz-Projekt und POLIKS

Eine gravierende Lücke besteht auch in der polizeilichen Datenbank POLIKS, wie aus der Beschwerde eines Berliner Polizisten hervorgeht. Zu dieser lässt sich der Zugang sperren, indem mehrfach ein falsches Passwort eingegeben wird. Die folgende Entsperrung des Kontos sowie die etwaige Neuvergabe des Passwortes ist jedoch nicht einheitlich geregelt und öffnet möglichem Missbrauch Tür und Tor. Eine überarbeitete Passwortrichtlinie soll Abhilfe schaffen, ist aber noch nicht umgesetzt worden.

Während die erste Projektphase des Pilotprojekts zum Einsatz „intelligenter“ Videoüberwachung am Bahnhof Südkreuz von der Bundespolizei als Erfolg gefeiert wurde, sieht die Berliner Datenschutzbehörde „dies definitiv anders“. So seien rund 80.000 bis 100.000 Mal Personen zu Unrecht erfasst und somit unter Verdacht gestellt worden, eine Straftat begangen zu haben.

„Sehr fraglich wäre auch, ob die hohe Fehlerquote nicht unweigerlich dazu führen würde, dass ein korrekter Treffer nicht als solcher erkannt würde, weil ständig viel zu viele Falschmeldungen von Hand aussortiert werden müssten“, warnt die Behörde in ihrem Bericht. Letztlich sei aber der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig für die abschließende rechtliche Bewertung der Datenverarbeitung dieses ersten Teilprojekts. Für das zweites Testszenario, für das die Berliner Behörde verantwortlich zeichnet, habe sich die zuständige Deutsche Bahn bereit erklärt, auf die Erhebung biometrischer Daten zu verzichten.

Mehr Datenschutz für Kids gefordert

Große Resonanz soll der Handlungsleitfaden „Datenschutz bei Bild- Video- und Tonaufnahmen – Was ist in der Kindertageseinrichung zu beachten?“ gefunden haben. Darin beantworten die Datenschützer etwa Fragen zum Umgang mit Foto- und Videoaufnahmen im Kita-Alltag oder auch zu Apps, mit denen Bring- und Abholzeiten der Kinder elektronisch erfasst werden. Beraten hat die Berliner Behörde zudem die Senatsverwaltung für Bildung, Jugend und Familie bei der Anpassung des Berliner Schulgesetzes an die DSGVO.

Dieser Prozess sei nicht ganz reibungslos verlaufen. Zwar sei es gelungen, einige Vorschriften datenschutzkonform anzupassen. Dennoch findet sich in dem mittlerweile verabschiedeten Schulgesetz eine „sehr problematische Regelung“. So verarbeitet die Schulaufsichtsbehörde gegebenenfalls selbst dann Daten von Schülerinnen und Schülern, wenn diese bereits längst die Schule verlassen haben. Dies soll etwa bei der Vermittlung einer Berufsausbildung helfen. Dies müsse aber während der Schulzeit geschehen, heißt es im Jahresbericht, nicht danach. Kommt es zu einer Speicherung und Verarbeitung personenbezogener Daten, dann müsse dies freiwillig und mit dem Einverständnis der betroffenen Schüler geschehen. „Der Gesetzgeber sollte seine Entscheidung daher noch einmal überdenken und bei der nächsten Änderung des Schulgesetzes an dieser Stelle nachbessern“.

Der 196 Seiten starke Jahresbericht der Berliner Datenschutzbehörde dokumentiert zahlreiche weitere Fälle, denen die Datenschützer im vergangenen Jahr nachgegangen sind – unter anderem rechtswidrige Einmeldungen in die Warndatenbank der Versicherungswirtschaft, verweigerte Bankkonten für ehemalige Kunden, problematische Datenübermittlung bei Videoidentifizierung, mit der einige Banken ihre Kunden überprüfen sowie die rechtswidrige Veröffentlichung personenbezogener Daten von Flüchtlingshelfenden, welche die rechtsextreme NPD auf ihre Webseite gestellt hat.

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.