Ampel verklagt ihren Datenschützer
Bundespresseamt will grundsätzliche Klärung zur Nutzung von Facebook
Ein Bericht des Bundesdatenschutzbeauftragten listet zahlreiche Mängel bei Digitalprojekten der Regierung auf. Weitere Kritik gibt es an Polizeidatenbanken und Überwachungstechnik.
Das Bundespresseamt (BPA) hat gegen eine Anordnung des Bundesdatenschutzbeauftragten Klage eingereicht und will sich nicht aus dem sozialen Netzwerk Facebook zurückziehen. Der Beauftragte Ulrich Kelber hatte die Behörde vor einem Monat angewiesen, den Betrieb der Facebook-Fanpage der Bundesregierung einzustellen. Man habe den Bescheid eingehend geprüft und entschieden, diesen gerichtlich überprüfen zu lassen, teilte eine BPA-Sprecherin am Freitag mit. Bis zu einem Urteil soll die Seite weiter mit Inhalten befüllt werden.
Kelber vertritt die Auffassung, dass der Betrieb einer Facebook-Fanpage für eine Behörde datenschutzkonform nicht möglich sei. »Alle Behörden stehen in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten«, erklärte der frühere SPDBundestagsabgeordnete. Dies sei nach dem Ergebnis seiner Prüfungen beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich. Laut dem stellvertretenden Regierungssprecher Wolfgang Büchner sei der Facebook-Auftritt hingegen »ein wichtiger Bestandteil unserer Öffentlichkeitsarbeit«. Das BPA verspricht sich von der gerichtlichen Überprüfung Rechtsklarheit auch für den Betrieb weiterer Facebook-Seiten der Regierung. »Wir sind der Auffassung, dass allein Facebook für seine Datenverarbeitung datenschutzrechtlich verantwortlich ist und insoweit datenschutzrechtliche Fragen allein im Verhältnis zu Facebook zu klären sind.«
Kelber überwacht die Einhaltung des Datenschutzes bei öffentlichen Stellen des Bundes sowie bei Unternehmen, die Telekommunikationsund Postdienstleistungen erbringen. Hierzu unternimmt er Kontrollbesuche und erstellt Prüfberichte, aus denen Empfehlungen oder Anordnungen folgen. Auch die Umsetzung der Maßnahmen wird von Kelber regelmäßig überprüft.
Im vergangenen Jahr wurden der Behörde 10658 Datenschutzverstöße gemeldet, das sind gut fünf Prozent mehr als im Jahr 2021. Das geht aus dem aktuellen Tätigkeitsbericht hervor, den Kelber vergangene Woche in Berlin vorgestellt hat und in dem es auch um die Facebook-Fanpages geht. Einen weiteren Schwerpunkt bilden darin Digitalisierungsprojekte im Gesundheitsbereich, als deren »Fan« sich Kelber bezeichnete, gegen die er aber auch Bedenken vorträgt.
Die vom Bundesgesundheitsminister ab 2024 geplante elektronische Patientenakte gehe bei Menschen ohne ein digitales Endgerät auf Kosten des Datenschutzes, heißt es in dem Bericht. Noch problematischer sei der geplante europäische Regelungsrahmen für Gesundheitsdaten, um diese EU-weit austauschen zu können. Dies sei eine »datenschutzrechtliche Herausforderung«, denn Bürger müssten dazu ein Wahlrecht haben. Für die geplante Verwendung der Daten zu Forschungszwecken sollten Betroffene explizit einwilligen oder »bedingungslos« widersprechen können.
Ein zehnseitiges Kapitel des Berichts widmet sich einer »Vielzahl von Themen im Sicherheitsbereich«. Darunter ist die automatische Erfassung von KfZ-Kennzeichen, die seit einem Jahr auch von der Bundespolizei eingesetzt wird. Dabei werden vorbeifahrende Fahrzeuge mit Fahndungsdatenbanken abgeglichen, was nach einem Urteil des Bundesverfassungsgerichtes wegen des »überwachungsstaatlichen Charakters« nur eingeschränkt genutzt werden darf. Kelber wollte die Umsetzung des strengen Urteils überprüfen, erhielt jedoch vom Innenministerium trotz mehrerer Nachfragen zwei Jahre lang keine Details dazu. Gleichzeitig hatte das Ministerium eine Sofortanordnung für die Anlagen zur Kennzeichenerfassung erlassen, ohne ihn vorher anzuhören. Die Einführung der Fahndungsmethode für die Bundespolizei sei aber nicht dringlich gewesen und hätte zuvor eine Folgenabschätzung für den Datenschutz benötigt, so Kelber.
Zur Überwachung setzen Polizeien und Geheimdienste kommerzielle Produkte ein. Für den Bereich der Telekommunikation hatte Kelber schon in einem Positionspapier strenge Regeln für die Hersteller angemahnt. Diese dürften nicht über den Einsatz der Technik entscheiden; ihre Einsicht in die verarbeiteten personenbezogenen Daten müsse auf »ein Mindestmaß begrenzt sein«. Statt Überwachungssoftware auf dem freien Markt zu kaufen, sollten Behörden lieber auf »Eigenentwicklungen« setzen, so Kelber in seinem Bericht.
Kelber holt auch zu einem Rundumschlag gegen Datenbanken von Polizeien und Geheimdiensten aus. Nach der jährlichen Pflichtkontrolle der Anti-Terror-Datei und der ähnlich aufgebauten Rechtsextremismus-Datei empfiehlt er abermals deren umfassende Umgestaltung oder sogar Abschaffung. Ihr Nutzen sei »bei gleichzeitig weitreichendem
Grundrechtseingriff« auch aus Sicht der teilnehmenden Behörden »sehr gering«. Zudem werden beide Datensammlungen nicht vorschriftsmäßig genutzt. So habe das Bundeskriminalamt 2022 laut Kelber viele Daten nicht gelöscht, wie es etwa nach Einstellung eines Ermittlungsverfahrens oder bei Tod des Betroffenen erforderlich ist. Auch bei der Bundespolizei erfüllten »nicht alle Datensätze die nötigen Speichervoraussetzungen«. Im vergangenen Jahr fand der BfDI dort außerdem »systembedingte Fehler«, die nun mit einem Update der Software behoben werden sollen.
»Alle Behörden stehen in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten.«
Ulrich Kelber Datenschutz
Bundesbeauftragter für den
Der Tätigkeitsbericht belegt, wie die Behörden ihre Befugnisse zur Überwachung nach Gutdünken nutzen und für andere Zwecke auslegen.
Der Tätigkeitsbericht belegt, wie die Behörden ihre Befugnisse zur Überwachung nach Gutdünken nutzen und für andere Zwecke auslegen. In vielen Fällen werden Empfehlungen von Kelber ignoriert oder deren Befolgung verschleppt. Deutlich wird aber auch, wie wichtig das Amt des Bundesdatenschutzbeauftragten ist: Erst nach seiner Kontrolle und Beanstandung sei etwa von der Bundespolizei »ein erheblicher Anteil der Daten« in der Rechtsextremismus-Datei gelöscht worden.
Offenbar ist dies aber nur die Spitze des Eisbergs. Weite Teile seiner Arbeit »im Kontext der Sicherheitsbehörden« darf Kelber nach eigener Aussage nicht öffentlich machen. Wenn etwa Behörden die Sicherheit oder die Interessen der Regierung gefährdet sehen, kann die Geheimhaltung angeordnet werden. Daran muss sich auch der Datenschutzbeauftragte halten.