Der Datenschutz hat in der Pandemie gelitten, der Datenschutzbeauftragte meldet zahlreiche Verstöße. Er will den Bürgern ihre Grundrechte so schnell wie möglich zurückgeben.
Stuttgart - Für Stefan Brink stellt die Coronapandemie eine besondere Herausforderung dar. Brink ist der Landesbeauftragte für den Datenschutz, der oberste Datenschützer Baden-Württembergs. Der Datenschutz hat in der Pandemie teilweise schwer gelitten, beklagt Brink. Zu schaffen macht ihm unter anderem die 3G-Regelung am Arbeitsplatz. Dass Unternehmen über die Gesundheitsdaten ihrer Beschäftigten informiert sind, ist für ihn ein Tabubruch.
Eingriffe zurücknehmen
Sobald die Pandemie überwunden ist, wird Brink „alle pandemiebedingten Grundrechtseingriffe auf den Prüfstand stellen“. Das kündigte er bei der Präsentation des Datenschutzberichts für das Jahr 2021 an diesem Mittwoch an. Er werde darauf dringen, dass Unternehmen die 3G-Nachweise ihrer Beschäftigten löschen. „Gesundheitsinformationen von Beschäftigten dürfen künftig nicht dazu genutzt werden, um Arbeitsverträge zu beenden oder eine Beförderung zu versagen“, teilte der Datenschutzbeauftragte mit.
Lesen Sie aus unserem Plus-Angebot: Was mit Kita-Testergebnissen passiert
Auch gegenüber dem Staat will der Landesbeauftragte deutlich werden: „Zugunsten des Gesundheitsschutzes wurden harte Grundrechtseingriffe beschlossen. Es ist nur folgerichtig, diese pandemiebedingten Eingriffe nach der Pandemie wieder zurückzunehmen. Genau darauf werden wir drängen“, sagte Brink.
Kontaktdaten wurden missbraucht
Einen ersten Erfolg sieht Brink schon. Die Erfassung der Kontaktdaten etwa bei Restaurantbesuchen entfällt seit Mittwoch. Die Daten wurden im vergangenen Jahr mehr als einmal missbraucht. Der Datenschutzbeauftragte berichtet, dass ein Restaurantmitarbeiter einen Gast anrief, um ihn auf eine ausstehende Rechnung hinzuweisen. Ein Kinobetreiber nutzte die Telefonnummer auf dem Kontaktformular, um einen Besucher wegen einer schlechten Online-Bewertung direkt anzurufen.
Auch in Corona-Testzentren wurde massenweise der Datenschutz verletzt. Aus manchen Einrichtungen, die phasenweise wie Pilze aus dem Boden schossen, wurden die Daten so übermittelt, dass Unbefugte im Internet die Testergebnisse abrufen konnten, heißt es im Datenschutzbericht. Oder die Email mit dem Ergebnis ging an eine falsche Adresse oder Testergebnisse wurden vertauscht.
Teure Verstöße
Verstöße gegen den Datenschutz können teuer werden. Der Landesbeauftragte verhängte im vergangenen Jahr Bußgelder in Höhe von fast 320 000 Euro. Die meisten Schlagzeilen machte dabei das Verfahren gegen den VfB Stuttgart. Der Verein musste auch die höchste Summe bezahlen. Er wurde mit einem Bußgeld von 300 000 Euro belegt, weil er Daten seiner Mitglieder an einen externen Dienstleister weitergegeben hatte.
Lesen Sie aus unserem Plus-Angebot: Glaubwürdigkeit steht auf dem Spiel
Mit dem Fortschreiten der Digitalisierung steigt auch die Zahl der Datenpannen. Für das Jahr 2021 verzeichnet Brink einen neuen Höchststand. 3136 Datenpannen wurden gemeldet, das sei ein Viertel mehr als im Jahr zuvor. Die ganz großen Vorfälle waren im März eine Sicherheitslücke bei Microsoft Exchange und im Dezember eine Lücke in einer Komponente für die Programmiersprache Java.
Immer mehr Cyberattacken
Unternehmen und Behörden sind verstärkt Cyberattacken ausgesetzt. Der Datenschutzbeauftragte berichtet von zahlreichen Angriffen mit Verschlüsselungstrojanern. Da lautet sein erster Rat: Möglichst schnell Sicherheitsupdates einspielen und die IT-Sicherheit in den Unternehmen ausbauen.
Ein Dauerbrennerthema für den Datenschutz in Baden-Württemberg ist der Aufbau einer datenschutzkonformen digitalen Bildungsplattform für die Schulen. Dabei gab es zunächst einen erneuten Rückschlag. Der Landesbeauftragte hat den Cloud-Dienst Microsoft 365 überprüft und rät ab, ihn als Teil der Plattform einzusetzen. Statt dessen sollten Alternativen gesucht werden.
Beratung zu Fernunterricht und Homeoffice
Auch ohne landesweite Plattform musste der Fernunterricht an den Schulen des Landes bewerkstelligt werden. In seinem „Bildungszentrum Datenschutz und Informationsfreiheit Baden-Württemberg“ (BIDIB) biete die Datenschutzbehörde den Schulen und Lehrkräften Schulungen und Workshops an, um datenschutzkonforme digitale Bildung sicherzustellen, sagt Stefan Brink. Dafür hat der Landtag zusätzliche Stellen genehmigt, die auf zwei Jahre befristet sind.
Ihre Beratungsleistung hat die Behörde auch mit Blick auf das zunehmende Homeoffice gesteigert. Seit Herbst können von der Homepage des Landesdatenschutzbeauftragten Handreichungen zu Videokonferenzsystemen abgerufen werden.
Opposition zweifelt am Nutzen der Cybersicherheitsagentur
Jonas Weber, der Datenschutzexperte der SPD-Fraktion, findet, die Landesregierung müsse beim Thema Datenschutz „ oft erst zum Jagen getragen werden“. Das habe das Beispiel Luca-App gezeigt. Er verlangt „durchsetzbare Strategien, um Behörden und Unternehmen gegen Cyber-Attacken widerstandsfähiger zu machen“.
„Datenschutz und Digitalisierung dürfen kein Widerspruch sein. Datenschutz muss pragmatisch und praxisorientiert gedacht werden“, sagt Nico Weinmann, der stellvertretende Fraktionschef der FDP. Sein Fraktionskollege Daniel Karrais zweifelt angesichts der zahlreichen Datenpannen am Nutzen der neuen Cybersicherheitsagentur. Der für Digitalisierung zuständige Minister Thomas Strobl sollte vielmehr auf Projekte wie Cyberwehr setzen, sagte Karrais.