Datenschutz Schleswig-Holstein: Dating-Portale und Homeoffice auf dem Prüfstand
Das Unabhängige Landeszentrum für Datenschutz fand bei Dating-Portalen zahlreiche Mängel. Es beklagt zudem "verbales Eindreschen" auf Prüfer.
(Bild: mixmagic/Shutterstock.com)
Aufgrund zahlreicher Beschwerden prüfte das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) im vergangenen Jahr acht Unternehmen, die ihre Webseiten im Bereich der Partnervermittlung mithilfe von E-Mail-Newslettern bewarben. Viele der Dating-Portale setzten für die Akquise von Neukunden auf Dienstleister wie Listbroker, die Werbung unter Nutzung eigener Adressbestände versenden. Die Kontrolleure stießen hier nach eigenen Angaben auf "zahlreiche Mängel", die vielfach zu einem Aus für die Kooperationen führten.
Ein dabei ausgemachtes Problem: Die Adressvermittler konnten die Einwilligungen der Betroffenen nicht nachweisen, geht aus dem am Dienstag veröffentlichten ULD-Tätigkeitsbericht für 2020 hervor. "Ansonsten waren zahlreiche Hinweise auf mutmaßliche Verstöße und in Einzelfällen auch die Festsetzung von Zwangsmaßnahmen zur Durchsetzung von Auskunftsanordnungen und Betroffenenrechten erforderlich", schreiben die Kontrolleure. In den verfolgten Beschwerdefällen sei auch nicht klar gewesen, an wen sich die Empfänger wenden konnten, um ihr Auskunftsrecht geltend zu machen oder der Verarbeitung ihrer persönlichen Daten zu widersprechen.
Die Datenschutz-Grundverordnung erkenne zwar Direktwerbung als ein "berechtigtes Interesse" prinzipiell an, erläutern die Autoren des Jahresberichts ihre Bedenken. Da die potenziellen Neukunden bisher noch keine Beziehung zu den Unternehmen hatten, konnten die Verantwortlichen aber nicht davon ausgehen, dass die E-Mail-Empfänger eine entsprechende Ansprache für die jeweiligen Partnervermittlungen erwarteten. Zudem überwögen hier die schutzwürdigen Interessen der Betroffenen in der Regel immer dann, wenn nach den Vorschriften des Gesetzes gegen den unlauteren Wettbewerb (UWG) eine unzumutbare Belästigung anzunehmen sei.
Viele Corona-Bereiche auf dem Prüfstand
Die Dating-Branche ist nur eine von vielen, die das ULD im vorigen Jahr beschäftigte. Den Bericht durchzieht vor allem das Thema Corona, wo es etwa um Maßnahmen wie Fragebögen, Temperaturmessung oder Kontaktdatenerfassung beim Einlass, um Verfahren zur Messung einer großen Personendichte oder um das Datenschutzkonzept der Corona-Warn-App der Bundesregierung ging. Zumindest dieser bestätigen die Prüfer aber Vorbildcharakter, da sie "ohne Nennung von Namen und Standorten auskommt".
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Daneben hatten es die ULD-Mitarbeiter mit zahlreichen Anfragen zum Technikeinsatz und zu Regeln im Homeoffice, beim Homeschooling und in Online-Sitzungen zu tun. Die Zahlen der gemeldeten Datenpannen zeigten in diesem Bereich einen leichten Anstieg. Die Dunkelziffer sei aber vermutlich deutlich höher, da viele Beschäftigte in diesem Bereich wohl gar nichts von der bestehenden Meldepflicht bei Datenabflüssen wüssten. Kritisch werde es spätestens dann, wenn Beschäftigte aktiv die Sicherheitsmaßnahmen ihrer Organisation umgingen, um von zu Hause aus arbeiten zu können, ist dem Bericht zu entnehmen: In einem Fall installierte demnach ein Mitarbeiter ein Programm zur Fernnutzung auf Dienstcomputern einer Filiale, um von außen darauf zugreifen zu können. Er hatte sich ohne Wissen seines Arbeitgebers selbst ins Homeoffice versetzt. Kunden-E-Mails leitete er an seine private E-Mail-Adresse weiter. So hätten Kundendaten den abgesicherten Bereich des Unternehmens verlassen, monierten die Prüfer. Zudem hätten die Fernzugriffsmöglichkeiten von Dritten ausgenutzt werden können.
Datenschützer in der Kritik
Generell sei die Arbeit der Kontrolleure in Corona-Zeiten nicht einfacher geworden, beklagt die Landesdatenschutzbeauftragte Marit Hansen: "Eine große Unzufriedenheit mit der Situation entlädt sich seit einiger Zeit durch ein verbales Eindreschen auf den Datenschutz und auf diejenigen, die ihn vertreten, also die Aufsichtsbehörden und die behördlichen und die betrieblichen Datenschutzbeauftragten." Das sei besonders problematisch in einer Welt, "in der bei Entwicklung und Betrieb von Informationstechnik die Datenschutzanforderungen vielfach nicht schon ausreichend Berücksichtigung finden". "Mit Sorge sehe ich, dass den Datenschutzbeauftragten vor Ort in einigen Fällen die Arbeit schwer gemacht wird und sie für ihre Stellungnahmen angegriffen werden" erklärte die ULD-Leiterin. Dies vergrößere die Schwierigkeiten, denn "für ein gutes Datenschutzniveau in der Fläche brauchen wir kompetente und motivierte behördliche und betriebliche Datenschutzbeauftragte".
Insgesamt leitete das Zentrum 2020 auf Basis von Beschwerden Betroffener in eigener Zuständigkeit 1219 Verfahren – 27 Prozent mehr als im Vorjahr. Dazu kamen 406 Meldungen von Datenpannen, was einem Plus von 16 Prozent entspricht.
(emw)