Unter das Motto "Europa garantiert Grundrechte, nicht nur Gurkenkrümmung" stellt die Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit, Dr. Imke Sommer, ihre Pressekonferenz zur Veröffentlichung des 40. Jahresberichts für Datenschutz. "Ab dem 25. Mai 2018 wird auch für die Menschen im Land Bremen erlebbar, dass die Europäische Union nicht nur wirtschaftsgetrieben ist, sondern sich des starken Motors der Europäischen Grundrechtecharta bedient. Denn ab diesem Tag gilt in der gesamten Europäischen Union unmittelbar die Europäische Datenschutzgrundverordnung."
Die Datenschutzgrundverordung hält an den bekannten Datenschutzgrundsätzen fest. Deshalb benötigen Verarbeiter unverändert eine Einwilligung oder gesetzliche Grundlage und dürfen personenbezogene Daten nur verarbeiten, wenn dies verhältnismäßig ist. Auch die Verpflichtung zur Datenminiminerung besteht weiter. "Aus Sicht derjenigen, um deren Daten es geht, gibt es aber zusätzlich erfreuliche Verbesserungen. Vor allem die Betroffenenrechte werden durch die Datenschutzgrundverordnung gestärkt", so die Landesbeauftragte. "Dazu gehört beispielsweise das Recht der Menschen, zu erfahren wer ihre Daten wann und wofür verarbeitet. Diese Informationen müssen uns – und hier kommt ein Originalzitat aus der EU- Datenschutzgrundverordnung – ‚in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache‘ erreichen. In vielen Fällen wird diese Transparenz sogar zur Bringschuld der Verarbeiter. Das bringt endlich mehr Licht in die bislang häufig für uns sehr dunklen Kanäle, durch die unsere persönlichen Daten fließen."
Die Transparenzverpflichtung gelte auch für die "involvierte Logik" derjenigen Algorithmen, die vermeintlich Verhaltensweisen von Menschen voraussagen könnten. "Wenn wir einen Kleinkredit oder eine Mietwohnung nicht bekommen, weil ein Algorithmus ausgerechnet hat, dass wir den Kredit nicht abzahlen oder keine erfreulichen Mieter sein werden, können wir nun Transparenz einfordern. Wir können verlangen, dass uns die Vorurteile mitgeteilt werden, die das Rechenprogramm über unsere Wohnadresse, unser Geschlecht, unser Alter und andere berücksichtigte Daten hegt. Nur wenn wir dies wissen, können wir uns dagegen wehren, dass irrelevante, diskriminierende und falsche Informationen Entscheidungen beeinflussen, die für uns möglicherweise sogar existenzielle Bedeutung haben. Die Transparenzverpflichtung gilt übrigens auch für den Einsatz von Algorithmen durch die öffentliche Verwaltung, etwa in vollautomatisierten Verwaltungsverfahren oder bei künftigen Smart-City-Anwendungen", sagte die Landesbeauftragte und schlug damit den Bogen zum gleichfalls veröffentlichten 12. Jahresbericht zur Informationsfreiheit.
Transparenz allein führe allerdings zumeist noch nicht dazu, dass Datenschutzverstöße verhindert würden. Dies machten die im Jahresbericht zum Datenschutz aufgeführten Fälle deutlich: "Wenn uns Beschwerden darüber erreichen, dass große Teile einer Belegschaft Zugang zu Personalangelegenheiten wie Beurteilungen haben, dass alle eingehenden Telefongespräche aufgezeichnet werden, dass Arbeitgeberinnen und Arbeitgeber zur Überprüfung von Krankschreibungen Schweigepflichterklärungen gegenüber Ärzten und Ärztinnen verlangen, dass Beschäftigte mit Hilfe von Ortungssystemen lückenlos kontrolliert und die Daten drei Monate gespeichert werden, dass Fotos und Namen von Beschäftigten ohne wirksame Einwilligung ins Internet gestellt werden, dass Wohnungssuchende unzulässige Auskünfte über ihr Privatleben geben sollen und dass Videokameras Gasträume von Restaurants und Cafés überwachen, wird deutlich, dass das Niveau der informationellen Selbstbestimmung im Land Bremen bei weitem noch nicht so hoch ist, wie es der europäische Gesetzgeber bestimmt hat."
Die Zahl der Beschwerden, die bei der Landesbeauftragten für Datenschutz und Informationsfreiheit im Jahr 2017 eingingen und nicht einfach am Telefon erledigt werden konnten, erhöhte sich im Vergleich zu den Vorjahren noch einmal. Seit 2012 ist die Zahl der Beschwerden damit um fast ein Drittel angestiegen (2012: 196; 2016: 247, 2017: 281). Mittlerweile erreichen die Landesbeauftragte im Durchschnitt wöchentlich fünf bis sechs Beschwerden, eine davon aus dem Bereich des Beschäftigtendatenschutzes (2012: 29; 2016: 49; 2017: 53). Bußgelder verhängte die datenschutzrechtliche Aufsichtsbehörde im Jahr 2017 in sieben Fällen in Höhe von insgesamt 21.200 Euro.