Anlässlich der Veröffentlichung ihres dritten Jahresberichts nach der europäischen Datenschutzgrundverordnung stellt die Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) Dr. Imke Sommer fest, dass sich der Tätigkeitsschwerpunkt der datenschutzrechtlichen Aufsichtsbehörde im Land Bremen im Jahr 2020 bei etwa gleichbleibendem Beschwerde- und Beratungsaufkommen deutlich in Richtung auf Themen im Pandemiekontext verschob.
So erreichten die LfDI allein 21 Beschwerden über offen zugängliche Gästelisten in Restaurants oder sogar darüber, dass die hinterlassene Mobilnummer von einer Servicekraft zur Kontaktaufnahme genutzt worden war. Einige Datenpannenmeldungen bezogen sich auf einen Hackerangriff, der auf eine digitale Version der Gästelisten im Gastronomiebereich gerichtet war. Beschwerden darüber, dass das Ordnungsamt bei Quarantänekontrollen Gesundheitsdaten gegenüber Nachbarinnen und Nachbarn offenbart habe, ließen sich nicht aufklären.
Die Pandemie prägte aber vor allem den Beratungsbereich. Anlässlich von Beratungen im Beschäftigungskontext erfuhr die LfDI von datenschutzwidrigem Umgang mit Kenntnissen zu Vorerkrankungen, mit Attesten und mit Krankmeldungen im Pandemiekontext. Häufige Themen waren die Nutzung privater Endgeräte und privater Telefonnummern im Rahmen von Telearbeit und datenschutzrechtlich hochproblematische digitale Aktivitäts- oder Statuserfassungen.
Die zahlreichen Beratungsanfragen, die die LfDI aus den mit der Bewältigung der Pandemie beschäftigten Verwaltungen erreichten, bezogen sich neben der Begleitung des Aufbaus der Verwaltungsinfrastruktur beispielsweise auf die Nutzung von Corona-Daten zu Forschungszwecken, die Meldung von negativen Corona-Testergebnissen, die Unzulässigkeit der Weitergabe von Corona-Daten durch die Gesundheitsämter an die Polizei und die Veröffentlichung von Corona-Fallzahlen. Corona-Scouts und Personal für Quarantänekontrollen wurden von der LfDI datenschutzrechtlich geschult. Im Schulkontext hatten die Beratungen beispielsweise die digitale Lernplattform, Videokonferenzsysteme im Schulkontext, iPads für Schülerinnen und Schüler, die Nutzung privater Endgeräte für schulische Zwecke und das Online-Portal zur Leseförderung zum Gegenstand.
Sowohl im privatwirtschaftlichen Bereich als auch in der Pandemiebewältigung durch die Verwaltung zeigte sich, dass zu schnell unbegründete Hoffnungen in neuentwickelte Digitalisierungsverfahren gesetzt wurden. Häufig stellte sich durch kurze, auf grundsätzliche Selbstverständlichkeiten bezogene Nachfragen heraus, dass sowohl in rechtlicher als auch in technischer Hinsicht unnötige Risiken für diejenigen hätten in Kauf genommen werden müssen, deren personenbezogene Daten, zumeist sogar Gesundheitsdaten, verarbeitet werden sollten.
Das Resümee der Landesbeauftragten: "Zwar kann der Digitalisierungsschub, den wir in der Pandemie erleben, grundsätzlich sogar eine Chance für den Schutz personenbezogener Daten bedeuten. Digitalisierung ist aber nicht immer gut gemacht und kann dann besonders leicht für Rechtsverletzungen missbraucht werden. Davon zeugt es, dass die Datenschutzaufsichtsbehörden im vergangenen Jahr im Gesundheits-, Arbeits-, Schulbereich und anderen Lebensbereichen mit vielen digitalen Datenschutzverletzungen und zahlreichen datenschutzrechtlich nicht durchdachten Geschäftsideen befasst wurden. Hier hilft es nur, der übergriffigen digitalen Goldgräberstimmung die Ruhe des Rechtsstaats entgegenzusetzen. Sonst erleben wir nach der Pandemie nicht nur Erleichterung über die überwundenen Gesundheitsrisiken, sondern ein böses Erwachen in einer Situation, in der digitale Grenzüberschreitungen zur Routine geworden sind."
Ansprechpartnerin für die Medien:
Dr. Imke Sommer, Landesbeauftragte für Datenschutz und Informationsfreiheit, Tel.: (0421) 361-18004