Schleswig-Holstein: Kundendaten für politische Zwecke missbraucht

Mit 1334 schriftlichen Beschwerden erreichten das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 2022 zwar 130 weniger als in dem von Corona-Missständen geprägten Vorjahr. Dennoch hatten die Landesdatenschutzbeauftragte Marit Hansen und ihr Team wieder alle Hände voll zu tun. Auf Trab hielt sie etwa ein Verantwortlicher für Kundenkarten, der für deren Einsatz erhobene Adressdaten zur Werbung für ein Bürgerbegehren nutzte. Der Anbieter stützte sich dabei auf sein berechtigtes Interesse, was die Kontrolleure aber nicht gelten ließen: Sie stellten einen datenschutzrechtlichen Verstoß fest und erteilten dem Unternehmen Maßgaben, um den Grundsatz der Zweckbindung künftig einzuhalten.

Das ist nur einer von vielen Fällen aus dem ULD-Tätigkeitsbericht 2023, den die Institution am Mittwoch veröffentlicht hat. Viel Ärger gab es mit 188 Beschwerden allein bei der Videoüberwachung, aber etwa auch Corona-Nachwehen und der Beschäftigtendatenschutz machten der Aufsichtsbehörde zu schaffen. Hansen mahnt, dass es gerade beim Umgang mit sensiblen Daten in besonderem Maße nötig sei, sorgsam zu agieren: "Es ist mehr als ärgerlich, wenn durch einen Wasserrohrbruch 600 Patientenakten auf Papier unlesbar werden." Fälle von "offenen Datenmüllcontainern" kämen ebenfalls häufiger vor – dieses Mal auf dem Flur der Ambulanz einer Psychiatrie. Ein Fall für die Staatsanwaltschaft seien die per WhatsApp geteilten Fotos von lebenden und verstorbenen Patienten geworden, die ein Mitarbeiter beim Krankenhaustransport aufgenommen hatte.

KI im Blick behalten

Ein ULD-Schwerpunkt liegt seit Langem auf Technologien, die den Schutz der Privatsphäre erhöhen. Im November startete in diesem Bereich das Projekt "Anonymisierung für medizinische Anwendungen" (AnoMed), das das Bundesforschungsministerium fördert. Unter der Leitung der Universität zu Lübeck sollen die Beteiligten die Basis für eine Test- und Evaluationsplattform in diesem Bereich schaffen. Das ULD stellt dabei auf eine Lösung ab, mit der Daten so verändert werden, dass eine Re-Identifikation zuverlässig verhindert wird – die jeweils nötigen Informationen für Forscher aber erhalten bleiben. Dies spielt etwa im Streit über das hiesige Forschungsdatenzentrum sowie den geplanten Europäischen Raum für Gesundheitsdaten eine wichtige Rolle.

Voller Sorge beäugt Hansen, die derzeit auch den Vorsitz der Datenschutzkonferenz von Bund und Ländern (DSK) innehat, Trends bei Künstlicher Intelligenz (KI), die immer mehr Lebensbereiche durchdringe. Vorboten seien Systeme wie ChatGPT, die plötzlich zur Internet-Suche oder zum Schreiben von Texten zu allen möglichen Zwecken verwendet würden. Eine gute Sprachqualität stehe hier "ausgedachten" Behauptungen gegenüber. Betroffenenrechte liefen leer, überzeugende Antworten auf Fragen des Datenschutzes fehlten. Hansen warnt: "Mit der Geschwindigkeit der Entwicklungen und den erheblichen potenziellen Auswirkungen auf Einzelne, auf die Gesellschaft und auf die Demokratie dürfen wir nicht abwarten und in Kauf nehmen, dass aus dem 'Risiko XXL' ein 'Schaden XXL' wird." Es gelte, rechtzeitig gegenzusteuern.

(mki)