Datenschutzbericht 2009

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Datenschutzbericht 2009

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, stellt heute seinen Tätigkeitsbericht für das Jahr 2009 vor.

Neben den Schwerpunktthemen Auslegungsprobleme beim novellierten Bundesdatenschutzgesetz, Videoüberwachung an Schulen, auch Kranke brauchen Datenschutz – Zugriffsregelungen in Krankenhausinformationssystemen, Datenerhebung für den Europäischen Sozialfonds und Datenschutz und Virtualisierung enthält der Bericht 90 Beiträge zur Gesetzgebung und Rechtsprechung, zu  Bürgerbeschwerden und Überprüfungen von Amts wegen in der Berliner Verwaltung  und bei Berliner Unternehmen.

Auslegungsprobleme beim novellierten Bundesdatenschutzgesetz (S. 32): Im letzten Jahr wurden drei Novellen zum BDSG verabschiedet, die letzte wird am 1. April in Kraft treten. Der gesetzgeberische Tatendrang bringt zahlreiche ute Änderungen im Hinblick auf die SCHUFA, das Scoring und die uskunftsrechte gegenüber Auskunfteien, die Betroffene jetzt wahrnehmen sollten. Die Änderungen des BDSG sind angesichts des umfassenden Modernisierungsbedarfs aber nur Stückwerk und werfen zahlreiche neue Rechtsfragen auf.

Kommt „Big Brother“ durch die Videoüberwachung an Schulen jetzt auch ins Klassenzimmer? Die Schule soll neben Rechnen und Schreiben auch Demokratie, Achtung der Menschenwürde und Freiheit lehren. Eine Videoüberwachung von Klassenräumen, Eingangsbereichen und Schulhöfen ist mit diesen Prinzipien unvereinbar. Überwachungstechnik darf Pädagogik nicht ersetzen (S. 37).

Auch Kranke brauchen Datenschutz – Deshalb muss es Zugriffsregelungen in Krankenhausinformationssystemen geben (S. 42). In manchen Krankenhäusern hat jeder Krankenhausbedienstete jederzeit Zugriff auf alle Daten früherer und aktueller Patienten, obwohl dies zur medizinischen Behandlung nicht erforderlich ist. Das muss sich ändern. In der Verantwortung stehen aber nicht nur die Krankenhäuser, sondern auch die Software-Hersteller. Deren Produkte müssen so konzipiert sein, dass sie zum einen die notwendigen Zugriffsrechte einräumen und zum anderen sicherstellen, dass der Schutz der Patientendaten gewährleistet ist.

Im Dickicht europäischer Förderprojekte für Weiterbildungsmaßnahmen verborgen war die Datenerhebung für den Europäischen Sozialfonds zu prüfen. Künftig werden personenbezogene Daten an die Servicegesellschaften und die Technische Hilfe des ESF zur Evaluierung der Maßnahmen nur pseudonymisiert übermittelt und nur bei Nachfragen die Klardaten bekannt gegeben. Zusätzlich sollen die Betroffenen umfassender informiert und der Zweck der Übermittlung transparent gemacht werden (S. 46).

Datenschutz und Virtualisierung (S. 55): Viren und Trojaner sind gefährlich für den Computer und für den Datenschutz. Virtuelle Umgebungen können durch Abschottung (sog. Sandbox) gegen solche Angriffe geschützt werden. Aber auch hier schlafen die Hacker nicht. Deshalb können die bestehenden Sicherheitskonzepte nicht einfach übernommen, sondern müssen weiter- oder neuentwickelt werden.

Weitere Themen des Jahresberichtes:

ntelligente Stromnetze – Smart Grids – können den Stromverbrauch senken und damit zum Klimaschutz beitragen. Aber auch die lückenlose Dauerüberwachung von Menschen in ihren eigenen vier Wänden ist damit möglich. Das zeigt, dass selbst beim Umweltschutz der Datenschutz gesichert sein muss (S. 13).

Die Polizei will verdeckte Kameras zum automatisierten Kfz-Kennzeichenscanning einsetzen, wenn sie davon erfährt, dass eine Straftat von erheblicher Bedeutung begangen werden soll. Dafür gibt es in Berlin keine Rechtsgrundlage (S. 59).

Wenn Polizeibeamte in Zivil bei Demonstrationen Videoaufzeichnungen machen, agieren sie heimlich. Das ist nach der Rechtsprechung unzulässig, denn das Versammlungsgesetz lässt nur offene und keine verdeckten Maßnahmen zu (Videoüberwachung von Demonstrationen, S. 65).

Bei einer Dokumentation des Polizeialltags durchsuchten die Beamten im Beisein von Journalisten auch den Intimbereich von Verdächtigen. Das war trotz Einwilligung des Betroffenen unzulässig (Der Polizeieinsatz in „Bild“, S.70).

Immer wieder gibt es Scheinanmeldungen bei den Meldeämtern. Das können sie auch nicht verhindern durch Vorlage des Mietvertrages, denn der ist allenfalls Indiz für den tatsächlichen Bezug der Wohnung und kann gefälscht sein. Deshalb ist die Vorlage des gesamten Mietvertrages nicht erforderlich und unzulässig, denn die enthaltenen Details gehen die Meldeämter nichts an (S. 77).

Künftig legen wir härtere Bandagen an bei Unternehmen, die den Datenschutz nicht oder nur unzureichend beachten. Im Bundesdatenschutzgesetz wurden zwölf neue Bußgeldtatbestände geschaffen und der Bußgeldrahmen erhöht (Den Datensündern auf der Spur – Entwicklung der Bußgeldpraxis, S. 85).

Verwaltungsbehörden können die Beitreibung von Zahlungsrückständen nicht durch Inkassobüros durchführen lassen, denn für die Übertragung dieser hoheitlichen  Aufgabe auf Privatunternehmen, mit der Datenübermittlungen einhergehen, gibt es keine Rechtsgrundlage (S. 90).

In der regelmäßigen Gesprächsrunde mit den Jobcentern haben wir Hinweise erarbeitet, mit denen Leistungsempfänger über mögliche Hausbesuche informiert werden, und Leitlinien entwickelt, die den Umgang mit Polizeianfragen einheitlich gestalten sollen (Neues von den Jobcentern, S. 93)

Der Vater eines Kindes, das noch mehrere Schuljahre vor sich hat, muss dem Jobcenter in der Regel keine Schulzeugnisse vorlegen, damit das Kind später bei der Suche nach einem Ausbildungsplatz unterstützt werden kann (Vermittlung trotz Schulbesuch?, S. 95).

In einem deutschlandweiten Projekt der Kassenärztlichen Vereinigung sollen in einer Analysedatenbank medizinische Daten über alle gesetzlich Versicherten zusammengetragen werden. Wir haben darauf gedrungen, dass die Daten nur für den gesetzlich vorgegebenen Zweck genutzt und technisch-organisatorisch vor Missbrauch geschützt werden (Versorgungsforschung der Krankenkassen – noch eine zentrale Datenbank?, S.102).

Wenn ein Datenschutzbeauftragter für 70 Krankenhaus-Betriebsstätten zuständig ist, nennt man das eine schwache Datenschutzorganisation in Klinikkonzernen. Sparmaßnahmen dürfen nicht auf Kosten des Datenschutzes gehen (S. 109).

Auch bei Auskunftsersuchen der Polizei gegenüber Krankenhäusern muss die ärztliche Schweigepflicht beachtet werden; das gilt selbst bei allgemeinen Fragen wie zum Behandlungszeitraum. Sie darf nur ausnahmsweise durchbrochen werden, was die Leitung des Krankenhauses entscheiden sollte (S. 113).

Durch die Erhebung von Biographiedaten können Bedienstete in der Pflege besser auf die Patienten eingehen. Die Erhebung von intimen Daten ist aber nur zulässig, wenn der Patient seine „informierte“ Einwilligung gegeben hat, also vorher über den Zweck und den Umgang mit den Daten aufgeklärt wurde. Wir haben die Änderung eines umstrittenen Fragebogens erreicht (S. 115).

Der Betrieb einer AGG-Hopper-Datei beim Arbeitgeberverband, in der angeblich rechtsmissbräuchlich geltend gemachte Ansprüche nach dem Allgemeinen Gleichstellungsgesetz ohne weitere Prüfung gespeichert wurden, war unzulässig und wurde eingestellt (S. 119).

Die Meldung von Schüler-Fehlzeiten an die Jobcenter wurde bei einem Oberstufenzentrum unterbunden, denn nicht die Jobcenter sind zuständig für die Sicherung des Ausbildungserfolges im dualen Bildungssystem, sondern die Bildungsträger. Sie dürfen über Fehlzeiten informiert werden (S. 130).

Was wäre die Schule ohne Hausaufgaben? Wenn Eltern einer Schule anonym befragt werden, unter welchen Umständen ihre Kinder die Hausaufgaben erledigen, z. B. unter welchem psychischen oder physischen Zwang, dann ist das nur zulässig, wenn vorher umfassend über die Art und den Zweck der Auswertung informiert wird (S. 133).

Auch der beste Zweck heiligt nicht die Mittel. Um eine gute Schulverpflegung und vorher freiwillige Probe-Esser unter den Eltern zu ermitteln, wollte ein Schulamt bei einer Schule die Namen und Anschriften aller Eltern erheben. Das war unzulässig (Es wird gegessen, was auf den Tisch kommt!, S. 135).

Nach Beendigung einer Vertragsbeziehung dürfen Unternehmen Kundendaten nur dann für Werbezwecke weiterhin speichern, wenn der Kunde ausdrücklich auf sein Widerspruchsrecht hingewiesen wurde (Bahnkunde wider Willen, S. 139).

Ein Bahnkunde, der ein Ticket über das Internet kauft und mit Kreditkarte bezahlt, muss sich bei der Fahrkartenkontrolle nicht mit der Kreditkarte ausweisen (Online-Tickets und Vorlage der Kreditkarte im Zug, S. 140).

Für Unternehmen gibt es keine generelle Verpflichtung zum Abgleich sämtlicher Kunden-, Lieferanten- und Beschäftigtendaten mit Terrorlisten der EU oder der Vereinten Nationen (S. 144).

Dass Widerspruchsrechte wertlos sind ohne Aufklärung, zeigt der Fall der „angedienten“ Kreditkarte, in dem verschiedene Unternehmen zusammenwirkten, um Kunden eine Werbebroschüre mit einer gebrauchsfertigen Kreditkarte zu schicken (S. 147). Auch beschwerten sich mehrere Bürger zu Recht, dass ihre im Meldeformular im Hotel erhobenen Daten später einfach für Werbung genutzt wurden (Werbung mit Meldedaten von Hotelgästen?, S. 149).

Trotz unserer Kritik der unzureichenden Sicherheit und des Missbrauchsrisikos hält man an der zentralen Erfassung von digitalisierten Unterschriften bei der Berliner Sparkasse fest (S. 151).

Noch immer gibt es erhebliche Defizite bei der personellen Ausstattung und Unterstützung der behördlichen Datenschutzbeauftragten an den Berliner Hochschulen, wie unsere Kontrollen bei den Universitäten und Hochschulen im öffentlichen Bereich ergeben haben (S. 174).

Für Anbieter von Telemedien oder Diensten (wie Google Analytics), mit denen das Surfverhalten von Nutzern statistisch analysiert wird, haben die Datenschutzaufsichtsbehörden klare Anforderungen formuliert (Datenschutzkonforme Web-Reichweitenmessung, S. 189).

Wenn ungefragt Fotos von Personen für eine Gewinnauslobung in einer Zeitung veröffentlicht werden, ist das in Bezug auf die leer ausgehenden Personen unzulässig und strafbar (Das Recht am eigenen Bild, S. 190).

Die pauschale Geheimhaltung von Verträgen, die das Land Berlin mit Privaten schließt, ist nach dem Berliner Informationsfreiheitsgesetz unzulässig. Das ergibt sich nicht erst durch die Bürgerinitiative „Berliner Wassertisch“, ist aber in den Verwaltungen bisher nicht durchweg bekannt (S. 198).

Die Transparenzcharta der gemeinnützigen Organisationen ist eine sinnvolle Selbstverpflichtung, aber – wie sich aktuell zeigt – nicht ausreichend. Das gilt auch in Bezug auf den Sponsoringbericht für die öffentliche Verwaltung, wenn er nicht auch private Projektträger (wie z. B. beim Hoffest des Regierenden Bürgermeisters) erfasst (S. 199).

Nicht nur Parlamentarier, sondern jeder darf wissen, welche Landesbediensteten und Senatsmitglieder einen Dienstwagen auch privat nutzen (Dienstwagen im Urlaub, S. 200).

Erneut enthält der Bericht eine eigene Rubrik mit praktischen Fällen, in denen wir darüber hinaus den Bürgern helfen konnten (Was die Menschen von unserer Tätigkeit haben, S. 203). So hat ein Jobcenter den zu kleinen Briefkasten, aus dem die Post quoll, durch einen größeren ersetzt (S. 204). Eine Bank hat zugesichert, Kontobewegungsdaten von Kunden nicht mehr ohne deren Einwilligung auszuwerten und erst dann die Kontoführung in eine andere Filiale zu verlagern (S. 207).

Der Jahresbericht ist im Internet unter der Adresse  www.datenschutz-berlin.de abrufbar.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Im Zuge der Covid-19-Pandemie haben viele Arbeitgeber ihre Mitarbeiter ins Homeoffice geschickt. Doch was den Schutz gegen das Coronavirus erhöht, befeuert gleichzeitig Viren ganz anderer Art. Nicht nur Cyberkrimielle wittern durch ungesicherte Geräte ihre große Stunde. Ein Gastbeitrag von Dennis Monner von Secucloud.
In dem „Einzelhandel-Index“ von OC&C werden jährlich die wichtigsten Trends im Einzelhandel analysiert und die beliebtesten Einzelhändler in Deutschland ermittelt. Eines der wichtigsten Ergebnisse in der aktuellen Studie: Das zunehmende Bewusstsein für Nachhaltigkeit fließt immer stärker in die Beurteilung der Einzelhändler ein.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.