Thiel fordert stärkere Beachtung des Datenschutzes

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, hat am Donnerstag in Hannover ihren Tätigkeitsbericht für 2017 und 2018 vorgestellt. Vor allem durch die Einführung der Datenschutz-Grundverordnung (DS-GVO) seien diese beiden Jahre äußerst ereignisreich gewesen, so Thiel. „Ohne zu übertreiben, kann ich feststellen, dass meine Behörde vermutlich nie mehr mit so vielen Neuerungen konfrontiert sein wird wie im Zeitraum dieses Tätigkeitsberichts.“

Zahl der Anfragen verdoppelt

Die seit dem 25. Mai 2018 geltende DS-GVO habe nicht nur umfangreiche Vorbereitungen auf europäischer, Bundes- und Landesebene nötig gemacht, so Thiel. Sie führte auch zu einem deutlichen Arbeitsanstieg in ihrer Behörde. „Gerade in den Wochen vor und nach dem Geltungsbeginn der DS-GVO wurden wir förmlich von Beratungsanfragen überrollt. Besonders in den Bereichen Gesundheit, Vereine und Wirtschaft mussten meine Mitarbeiter ein Vielfaches bewältigen.“ Während die LfD 2017 noch rund 4700 Anfragen bearbeiten musste, waren es 2018 knapp 10.000, davon 8300 Beratungen, mehr als 1000 Beschwerden und etwa 370 Meldungen von Datenpannen nach DS-GVO.

Mehr Kontrollen und Prüfungen

„Wir werden den Fokus weg von den Beratungen verschieben müssen in Richtung Kontrollen und Prüfungen“, sagte die Landesdatenschutzbeauftragte. „Nur so werden Verantwortliche die Bestimmungen des Datenschutzes ernst nehmen. Die DS-GVO hat uns in die Lage versetzt, mit Konzernen wie Google, Amazon oder Facebook auf Augenhöhe zu agieren. Jetzt müssen wir auch entsprechend handeln, wenn die Verordnung nicht in kurzer Zeit zum Papiertiger verkommen soll.“

Positiv hob Thiel hervor, dass es auf Länderebene frühzeitig Gespräche gegeben habe, um sich über die Umsetzung der DS-GVO in öffentlichen Stellen zu verständigen. Zu diesem Zweck fanden 2017 zwei Treffen mit den Innenministerien der Länder statt. Deutliche Kritik übte Thiel dagegen daran, dass ihrer Behörde bei der Anpassung des Niedersächsischen Datenschutzgesetzes (NDSG) nur unzureichende Abhilfemaßnahmen gegenüber öffentlichen Stellen eingeräumt worden waren. So kann die LfD zwar Anordnungen gegenüber Behörden aussprechen, wenn sie gegen datenschutzrechtliche Vorschriften verstoßen, diese aber nicht vollstrecken. Anders als gegen Wirtschaftsunternehmen kann die Datenschutzbeauftragte gegen Behörden auch keine Bußgelder verhängen. „Damit bleibt das neue NDSG hinter den Vorgaben der DS-GVO zurück“, so Thiel.

Kritik an WhatsApp, GPS-Ortung und TKÜ

Ebenfalls kritisch äußerte sich die LfD zur Verwendung von WhatsApp für die dienstliche Kommunikation von Lehrkräften, zur zunehmenden GPS-Ortung von Firmenfahrzeugen und zur Datenverarbeitung bei der Polizei. Dabei hob sie besonders die immer noch erheblichen Mängel bei der polizeilichen Telekommunikationsüberwachung (TKÜ) hervor, die bereits seit Jahren bestehen. „Besonders schwerwiegende Probleme gibt es weiterhin bei der Mandantentrennung, der Protokollierung und der Verschlüsselung der Inhalts- und Verkehrsdaten“, so Thiel. „Das führt dazu, dass der Betrieb der TKÜ-Anlage nach wie vor rechtswidrig ist.“

Erfolge im Gesundheitssektor und in der Automobil-Branche

Doch es gab auch Positives zu berichten, zum Beispiel über die Prüfung der niedersächsischen Gesundheitsregionen. Diese waren aufgefordert, ihre Projekte zur Verarbeitung von Gesundheitsdaten zu beschreiben – mit erfreulichem Ergebnis. „Diese Projekte machen deutlich, dass auch im datenschutzrechtlich sensiblen Gesundheitsbereich innovative Projekte nach wie vor möglich sind, ohne gegen geltendes Recht zu verstoßen“, sagte Thiel.

Ein weiterer Erfolg für den Datenschutz war das von den deutschen Aufsichtsbehörden und dem Verband der Automobilindustrie entwickelte Musterkapitel „Datenschutz“. Dieses soll in sämtlichen Fahrzeugen zahlreicher deutscher Hersteller Verwendung finden und so den Fahrer kompakt und transparent über die Datenströme seines Autos informieren.

Einsatz für das Recht auf informationelle Selbstbestimmung

Zusammenfassend forderte Thiel, dem Datenschutz die Bedeutung beizumessen, die ihm gebührt: „Leider muss ich im Rahmen meiner Tätigkeit immer wieder feststellen, dass der Datenschutz – nicht immer, aber häufig – als Hindernis und lästige Pflicht betrachtet wird. Dabei ist er eine wesentliche Voraussetzung für die freiheitliche Entfaltung des Individuums. Ich werde deshalb auch in der zweiten Hälfte meiner Amtszeit konstruktiv für das Grundrecht auf informationelle Selbstbestimmung streiten.“

Pressemitteilung als PDF-Download.