Datenschutz in Berlin als "Chance"

In ihrem ersten Tätigkeitsbericht sieht die neue Datenschutzbeauftragte Maja Smoltczyk in dem Safe-Harbor-Urteil des EuGH einen Wettbewerbsvorteil für Geschäftsideen aus Berlin. Andererseits gab es auch einiges zu monieren.

In Pocket speichern vorlesen Druckansicht
Datenschutz in Berlin als "Chance"

(Bild: dpa / heise online)

Lesezeit: 3 Min.
Von
  • Christiane Schulzki-Haddouti

Die Berliner Datenschutzbeauftragte Maja Smoltczyk sieht in ihrem Tätigkeitsbericht für das Jahr 2015 in den wettbewerbspolitischen Effekten des Safe-Harbor-Urteils des Europäischen Gerichtshofs eine "Chance". So zeigten mehrere Start Ups und Geschäftsideen aus Berlin, "dass Datenschutz ein Wettbewerbsvorteil" sein und "zum Motor für Innovationen" werden könne. Sie stellte dabei ausführlich die Dienste Hoccer, Posteo, Mynigma, Androlyzer und Whispeer vor, die diverse Verschlüsselungs- und Pseudonymitätskonzepte verfolgen.

Mit Blick auf den Bundestag-Hack werden in dem Bericht Methoden des Risikomanagements vorgestellt und technische Vorkehrungen erläutert, mit denen Sicherheitsmängeln vorgebeugt werden kann. Es wird aber nicht angegeben, wie oft Berliner Behörden und Unternehmen der Aufsichtsbehörde Datenlecks gemeldet haben und ob sanktioniert wurde, wenn ein Unternehmen nichts gemeldet hat.

Insgesamt hat die Datenschutzaufsichtsbehörde voriges Jahr 37 Bußgeld- oder Verwarnungsbescheide erlassen und Geldbußen von insgesamt 40.685 Euro festgesetzt. In 22 Fällen hat sie einen Strafantrag gestellt. Berlin ist damit im bundesweiten Vergleich Spitzenreiter. Hintergrund ist wohl, dass Berlin als einzige Datenschutzaufsicht seit einigen Jahren über ein eigenes Bußgeldreferat verfügt. In anderen Landesbehörden wird die Aufgabe lediglich von ein, zwei Personen oder gar einer anderen Behörde übernommen.

Smoltczyk moniert in ihrem Bericht, dass die Kennzeichenerfassung in Parkhäusern zunimmt. Computergestützte Kamerasysteme gleichen die einfahrenden mit den ausfahrenden Fahrzeugen ab. Das hält die Datenschutzbeauftragte aber nur unter engen Voraussetzungen für zulässig. Unproblematisch findet sie, dass freie Parkplätze auf Straßen durch Radarsensoren in Straßenlaternen ermittelt werden, solange damit keine Informationen über die Fahrzeuge oder ihre Halter verknüpft werden.

Die Datenschützerin sieht außerdem ungeklärte Fragen bei der anstehenden Einführung der Car-to-X-Dienste. So sei immer noch unklar, wer wann und in welchem Umfang Zugriff auf die Daten der Fahrzeugnutzer und -insassen erhält. Auch sei noch nicht eindeutig geregelt, wer die verantwortliche Stelle gegenüber dem Fahrzeughalter ist, sofern dieser eine Auskunft über die erhobenen und gespeicherten Daten verlangt oder es zum Schadensfall kommt, etwa durch einen Missbrauch der Daten.

Dem renommierten Berliner Krankenhausverbund Charité attestiert die Datenschützerin "mangelhafte Verfahrensführung": Die IT des Krankenhausverbunds verfüge weder über Sicherheitskonzepte noch würden Kontrollen durchgeführt. Das sei hinsichtlich der sensitiven Patientendaten "nicht hinnehmbar", auch Manipulationen lebenswichtiger Geräte seien denkbar. Eine Mahnung ergeht auch an die Berliner Politik: So fehle seit Jahren eine Verordnung zum öffentlichen Gesundheitsdienst, die der Verarbeitung der sensitiven Daten der Menschen durch die Gesundheitsämter eine Rechtsgrundlage geben würde.

(anw)