Datenschützer kündigt Kontrollen an
Im Visier sind große Unternehmen und Kliniken – Die größten Datenpannen 2018
STUTTGART - Bürger, Vereine, Unternehmen – sie alle haben sich 2018 mehr mit Datenschutz beschäftigen müssen, als ihnen lieb war. Grund ist die EU-Datenschutzgrundverordnung (DSGVO), die seit Mai gilt. Nun hat Stefan Brink, oberster Datenschützer im Land, eine erste Bilanz gezogen. Warum jetzt Krankenhäuser kontrolliert werden und wie Betriebe Mitarbeiter ausspionieren.
Was hat sich vor allem verändert?
Seit Mai gilt in den EU-Staaten dasselbe Datenschutzrecht. Daran müssen sich alle Firmen halten, die in der EU Dienstleistungen anbieten – auch Webgiganten wie Google oder Facebook. Datenschützer haben mehr Befugnisse. So dürfen sie hohe Bußgelder verhängen – bis zu 20 Millionen Euro. Bislang waren 330 000 Euro in Deutschland die Höchststrafe.
Welche Vorteile hat die DSGVO?
„Bis 2018 haben ein Drittel aller Betriebe auf den Datenschutz geachtet, heute sind es bereits zwei Drittel“, so Brink. Die hohen Bußen seien ein gutes Druckmittel. Die DSGVO sei gut für deutsche Firmen. Konkurrenten aus China oder den USA müssten sich auch an die EU-Regeln halten. Damit entfielen Wettbewerbsnachteile der Europäer. Brink wertet die DSGVO auch als Fortschritt bei den Bürgerrechten. Die Menschen hätten mehr Rechte, Auskunft über den Umgang mit ihren Daten zu erhalten und Löschungen zu verlangen – etwa bei Auskunfteien, die Daten zur Zahlungsfähigkeit speicherten.
Welche Probleme gibt es?
„Leider haben kleine Unternehmen und Vereine dieselben Pflichten wie große Konzerne“, sagte Brink. Das führe zu viel Frustration. Unter anderem deswegen setzte Brink 2018 besonders auf Beratung. Nach seinen Angaben besuchten knapp 20 400 Menschen die 217 Infoveranstaltungen seiner Behörde. Insgesamt berieten seine Mitarbeiter in rund 4500 Fällen rund um Datenschutzfragen. Für die Vereine im Land bleibt das Thema DSGVO ein leidiges. „Viele Vereine haben schon vor der DSGVO über zu viel Bürokratie geklagt“, sagte Thomas Müller, Sprecher des Württembergischen Landessportbundes am Montag. Man müsse die Regeln ehrenamtsfreundlicher gestalten. Ähnlich äußerten sich Wirtschaftsverterer. Sie warnten vor zu viel Bürokratie.
Was monieren Bürger?
2018 nahm Brink mehr als 3500 Beschwerden entgegen, ein Drittel mehr als 2017. In 1200 Fällen ging es um Behörden, in 2700 Fällen und Unternehmen. Viele Bürger bekommen Werbung, obwohl sie ihre Einwilligung dafür nie gegeben haben. „Videoüberwachung mögen die Bürger nicht“, so Brink. Kameras in Geschäften etwa waren oft Grund für Klagen. Sehr stark nimmt der Streit zwischen Angestellten und Arbeitgebern zu. So setzen Firmen Programme ein, die jeden Tastaturanschlag aufzeichnen, den ein Beschäftigter am Computer macht. Andere Chefs werten laut Brink die Navigationsgeräte von Dienstwagen aus, um zu sehen, wo sich Mitarbeiter aufhielten. „Es gibt immer mehr Möglichkeiten, seine Angestellten illegal zu überwachen“, so Brink.
Was sind typische Pannen?
●
Dank der DSGVO müssen Unternehmen Pannen melden, die ihnen unterlaufen. Das geschah 2019 knapp 780-mal. Besonders häufig gelangt Post an falsche Adressen. Ein Grund sind unzuverlässige Kuvertiermaschinen. Ein Beispiel: Eine Krankenkasse schreibt dem Versicherten, welche Therapien sie ihm zahlt. Die Post geht aber nicht an den Patienten, sondern dessen Arbeitgeber. Dieser erfährt Dinge, die er gar nicht wissen dürfte. Allein im Januar 2019 gab es 25 ähnliche Irrläufer. Oft werden Daten gestohlen, allein im Januar 2019 wurden fünfmal Hackerangriffe gemeldet. Außerdem gehen Daten verloren – etwa, wenn ein Personalchef seinen Laptop mit sensiblen Angaben zu Mitarbeitern in der Bahn vergisst.
Wer musste Strafen zahlen?
Bis Ende 2018 verhängte Brink zwei große Bußgelder. 20 000 Euro musste der Betreiber der Social-MediaPlattform Knuddels.de zahlen. Es war bundesweit die erste Strafe nach DSGVO. Hacker hatten bei dem Flirtportal Mailadressen und Passwörter von 330 000 Nutzern erbeutet. Knuddels hatte die Daten unzureichend geschützt. 80 000 Euro muss ein Unternehmen zahlen, das sorglos mit Gesundheitsdaten, Adressen und Namen umging.
Wer wird 2019 kontrolliert?
Brink widmet sich zunächst Unternehmen, die viele personenbezogene Daten verarbeiten. Vor allem Social-Media-Firmen gehören dazu. Außerdem nimmt sich der Datenschützer Krankenhäuser vor. Anlass ist ein Fall aus Portugal. Dort muss eine Klinik 400 000 Euro Bußgeld zahlen, weil zu viele Mitarbeiter Zugang zu den Patientendaten hatten. „Sie können davon ausgehen, dass ein Drittel der Krankenhäuser in Baden-Württemberg dasselbe Problem hat“, so Brink, Vereine und kleine Firmen stünden nicht im Fokus der Kontrolleure.