Datenschutz in Brandenburg: Mehr Verfahren auch wegen Corona
Die Brandenburger Landesbeauftragte für Datenschutz hatte 2020 mehr zu tun – was auch an der Coronavirus-Pandemie mit Fernunterricht und Homeoffice lag.
Von 70 Verfahren wegen Datenschutzverstößen in Brandenburg wurden im vergangenen Jahr 16 mit der Verhängung eines Bußgelds abgeschlossen. Das geht aus dem Tätigkeitsbericht 2020 hervor, den die Landesbeauftragte für Datenschutz in Brandenburg, Dagmar Hartge, am Montag vorgestellt hat. Zahlreiche der Verfahren, die von Staatsanwaltschaften an die Datenschützerin weitergeleitet wurden, seien an andere Aufsichtsbehörden abgegeben worden.
Insgesamt hat die Behörde Bußgelder in Höhe von 331.200 Euro verhängt. "Bußgelder orientieren sich am Einkommen von Personen und dem Umsatz von Unternehmen. Wir gehen mit Augenmaß vor", sagte Hartge. "Diese Bußgelder wurden tatsächlich bezahlt und mussten nicht gesenkt werden, wozu es in anderen Bundesländern wie im Fall von 1&1 gekommen ist." Im Übrigen seien die Umsätze in Brandenburg oft niedriger als in anderen Bundesländern.
1322 Beschwerden
Für 2020 verzeichnet die Behörde 1322 Beschwerden, im Vergleich zum Vorjahr 2019 ist das ein Anstieg um 50 Prozent. 15 Prozent mehr Datenpannen wurden gemeldet und die Zahl der Hinweise und Verwarnungen wuchs um 70 Prozent. Dabei hat dem vergangenen Jahr Corona auch im Hinblick auf den Datenschutz seinen Stempel aufgedrückt. Das liegt nicht zuletzt am virtuellen Fernunterricht und der vermehrten Arbeit im Homeoffice.
Aus dem Bereich der datenschutzrechtlich kontroversen Unterrichtsplattformen hob Hartge einen Fall hervor, in dem ein Schüler eine Datenpanne in der Microsoft-Cloud gemeldet hatte. Über Microsoft-Office konnte er auf persönliche Daten in vier Schulen zugreifen, darunter Schuldokumente, Unterrichtsvorbereitungen, Mails von Lehrern und deren Kontaktdaten. Lehrer hatten fälschlicherweise Benutzergruppen von privat auf öffentlich umgestellt. Die Schule hatte außerdem weder einen Vertrag zur Auftragsdatenverarbeitung geschlossen noch eine Datenschutzfolgeabschätzung vorgenommen.
Plädoyer für HPI-Schulcloud
Da das Urteil des Europäischen Gerichtshofs zum "Privacy Shield" auch für Schulen gelte, sprach sich Hartge bis zu dessen Umsetzung für die Nutzung der Hasso-Plattner-Schulcloud aus, die innerhalb von fünf Tagen einsetzbar sei. "Die HPI-Schulcloud ist mit uns abgestimmt und das Feedback von Potsdamer Lehrern ist, dass sie funktioniert", sagte Hartge. Mit Microsoft verhandele ihre Dienststelle wegen der Datenschutzprobleme. Die Schulen würden sie nicht allein lösen können.
Viel diskutiert wurden im Frühjahr und Sommer 2020 auch die oft offen in Lokalen ausliegenden Gästelisten zur Kontaktnachverfolgung. Nach zahlreichen Beschwerden waren die Ergebnisse von Kontrollen in über 50 brandenburgischen Gaststätten ernüchternd: In 30 Fällen wurden mehr Daten erhoben als vorgeschrieben und in 36 Fällen haben Cafés und Restaurants die Löschfrist nicht oder zu spät umgesetzt. In Einzelfällen nutzten Betriebe die Kontaktdaten sogar vorschriftswidrig für eigene Werbezwecke.
Gegenüber der Investitionsbank des Landes Brandenburg (ILB) sprach die Landesbeauftragte eine Verwarnung aus, weil sie im Verfahren zur Antragstellung für Corona-Soforthilfen nur eine Transport- und keine Ende-zu-Ende-Verschlüsselung der Mailkommunikation eingesetzt hatte, nicht erforderliche Lohndaten erhoben und zudem nur mangelhaft über die Datenverarbeitung informiert hatte.
CWA statt Luca
Im Hinblick auf die Luca-App verwies die Landesdatenschützerin auf die Stellungnahme der Datenschutzkonferenz vom 29. April. "Viele Themen sind vom Anbieter noch nicht so abgearbeitet, wie es nötig wäre. Die Probleme sollen binnen vier Monate abgestellt werden", sagte Hartge. Die Corona-Warnapp habe den Vorteil, dass sie schneller über ein Infektionsrisiko informieren könne, da das bei Luca über die Gesundheitsämter erfolge. Hartge plädierte für eine Ergänzung der Corona-Warnapp durch neue Funktionen.
Anfragen und Beschwerden zur Videoüberwachung stiegen 2020 erneut an auf 190. Die Landesbeauftragte berichtete, dass die Staatskanzlei während der einmonatigen EinheitsEXPO die Ausstellungsstücke in der Potsdamer Innenstadt rund um die Uhr durch Videokameras überwachen ließ. Eine Beschilderung dazu fehlte ebenso wie eine Dokumentation. Maßgaben der Datenschutzaufsichtsbehörde ignorierte die Staatskanzlei oder setzte sie nur halbherzig um, weshalb sie verwarnt wurde.
Problemfall Kameradrohnen
Ein weiteres Problemfeld der Videoüberwachung sind die immer beliebter werdenden Drohnen. So ließ ein Makler zur besseren Vermarktung eines Grundstückes Drohnen über die Nachbarschaft fliegen und Luftaufnahmen fertigen. Auf den Bildern, die das Unternehmen online veröffentlichte, waren auch die Nachbargrundstücke zu sehen, inklusive privater Gärten und Sonnenterrassen. Nachdem der Makler die Aufnahmen freiwillig auf seiner Website löschte, blieb es bei einem förmlichen rechtlichen Hinweis.
(vbr)