NRW-Datenschutzbericht: Rüffel für Sicherheitsbehörden und Privatpersonen
In ihrem neuen Jahresbericht legt sich die Chef-Datenschützerin des Landes NRW mit Polizei und Staatsanwaltschaft an, aber auch mit einer Influencerin.
(Bild: Den Rise/Shutterstock)
In ihrem neuen Jahresbericht kritisiert die NRW-Datenschutzbeauftragte Polizei und Staatsanwaltschaften. So habe die Polizei bei ihren Ermittlungen gegen mutmaßliche rechtsextreme Netzwerke in den eigenen Reihen sämtliche Telefonnummern aus den Mobiltelefonen der Verdächtigen an über 20 Sicherheitsbehörden übermittelt.
Dies seien mehr als 12.500 Rufnummern mit den entsprechenden Anschlussinhabern gewesen, gegen die meist keinerlei Verdacht bestanden habe, heißt es in dem 130 Seiten starken Bericht an den Landtag, der der dpa vorliegt.
Dies sei weder zulässig noch verhältnismäßig gewesen, kritisiert die Datenschutzbeauftragte Bettina Gayk. Ohne vorherige Auswertung der Chat-Daten hätten Ermittlungsansätze überhaupt nicht erkannt werden können. Der Datenabgleich "ins Blaue hinein" habe solche Ermittlungsansätze erst zutage fördern sollen. Es sei zwar richtig und wichtig, gegen rechtsextreme Netzwerke vorzugehen, der legitime Zweck müsse aber auch mit legitimen Mitteln verfolgt werden.
Auch Daten von Anrufern der Notrufnummern ausgewertet
Auch mit der Polizei-Meta-Datenbank-Software "Palantir-Gotham" geht die Datenschützerin ins Gericht. Zwar habe das NRW-Innenministerium zahlreiche Anstrengungen unternommen, diese Bündelung von Polizei-Datenbanken datenschutzkonform zu gestalten, dennoch brauche es für den Einsatz ein eigenes Gesetz, eine parlamentarische Legitimation, befand sie.
Der Gesetzgeber, nicht die Polizei, müsse entscheiden, welche Straftaten schwer genug seien, um die Zweckbindung der einzelnen Datenbanken aufzuheben und damit auch Daten nicht straffällig gewordener Personen einzubinden. Die Software werte nämlich etwa auch Daten von Anrufern bei der Notrufnummer 110 und von Zeugen aus.
Gerichtsurteile entscheiden über Datenspeicherung
Auch die Staatsanwaltschaften bekamen von der Datenschützerin ihr Fett weg: Die Rückmeldungen der Staatsanwaltschaften an die Polizei, wie die Strafverfahren ausgegangen seien, seien lückenhaft. Sie seien aber wichtig: Von der Rückmeldung hänge ab, ob die Daten weiter gespeichert werden dürften.
Eine Stichprobe ergab: Von 24 Strafverfahren sei in 21 eine Rückmeldung erforderlich gewesen, in 5 Fällen aber nicht erfolgt. Dies sei immerhin fast ein Viertel der geprüften Vorgänge.
Padlet nicht für Nutzung in Schulen geeignet
Die Lernplattform Padlet ist beim pandemiebedingten Homeschooling zwar sehr beliebt geworden und das Land habe ihren Einsatz zeitweise unterstützt, aber datenschutzrechtlich werde sie den Anforderungen nicht gerecht. Das Unternehmen transferiere in unklarem Ausmaß Daten in die USA. Solche Datenübermittlungen in Drittstaaten seien problematisch.
Man habe das Schulministerium darauf hingewiesen. Die Schulen sind inzwischen aufgefordert, Padlet nicht zu verwenden. Inzwischen stünden auch datenschutzfreundliche Alternativen zur Verfügung, etwa die Lernplattform Logineo.
Kinderfotos von Influencerin thematisiert
Auch Einzelpersonen können es mit der Datenschutzbehörde zu tun bekommen, so etwa eine Düsseldorfer Influencerin, die Fotos ihrer minderjährigen Kinder zu Geschäftszwecken im Internet vermarktete. Man habe die Influencerin nachdrücklich auf die besondere Schutzbedürftigkeit der Kinder hingewiesen, so Gayk.
Angesichts der kaum kontrollierbaren Weiterverbreitung der Fotos im Internet bestehe die Gefahr einer Nutzung durch Pädophile oder für Cybermobbing. Die bestehende Rechtslage sei lückenhaft: Soweit Eltern wirtschaftliche Interessen verfolgten auf Kosten ihrer Kinder, sollte der Gesetzgeber den Schutz der Kinder nachbessern.
Meinungsfreiheit hat Grenzen
Auch Richter haben Persönlichkeitsrechte: Wer einen Richter im Internet mit vollem Namen angreife, ihm unbelegt Willkür, Rechtsmissbrauch, Urkundenfälschung und Rechtsbeugung vorwerfe, der könne sich nicht mehr auf die Meinungsfreiheit berufen. Die Löschung der Internetbeiträge sei angeordnet worden, das Verfahren aber noch nicht beendet.
Im vergangenen Jahr seien 6850 Beschwerden bei ihrer Behörde eingegangen, hieß es von Gayk. Zudem sei auf 1840 Datenpannen hingewiesen worden.
(kbe)