438 Beschwerden gegen Datenschutzverstöße
Saarlands oberste Datenschützerin Monika Grethel berichtet über völlig neue Fälle im ersten Pandemie-Jahr.
Im vergangenen Jahr gingen beim Datenschutzzentrum des Saarlandes 438 Beschwerden wegen Verstößen gegen den Datenschutz ein. Das geht aus dem aktuellen Bericht hervor, den Landesdatenschutzbeauftragte Monika Grethel am Freitag vorstellte.
Da staunten die Kunden nicht schlecht, als im vergangenen April in ihrem Supermarkt der Saarbrücker Innenstadt sie plötzlich von einer Wärmebildkamera am Eingang in den Fokus genommen wurden. Ziel des Unternehmens war es, Kunden mit erhöhter Temperatur rauszufiltern, um damit das Infektionsrisiko mit dem Coronavirus für die anderen Kunden und die Mitarbeiter zu reduzieren. Doch für manch einen Kunden ging der Betrieb der Wärmebildkamera zu weit und das unabhängige Datenschutzzentrum des Saarlandes wurde alarmiert. In diesem Fall, der wie ein Lauffeuer die Runde machte, zog das Unternehmen schnell die Reißleine und hing wenige Tage später die Kamera ab. Zu Recht, meint die Landesbeauftragte für Datenschutz, Monika Grethel. Denn im Einzelhandel sei eine kameragestützte Temperaturdetektion regelmäßig als Maßnahme zur Pandemiebekämpfung nicht geeignet und begegne damit datenschutzrechtlichen Bedenken, heißt es im besten Behördendeutsch in Grethels Tätigkeitsbericht für 2020, den sie am Freitag präsentierte.
438 Beschwerden gegen Datenschutzverstöße sind 2020 bei der
Behörde eingegangen. „Damit bewegen wir uns auf einem gleichbleibenden Niveau im Vergleich zu den vorherigen Jahren“, sagt Grethel. Inhaltlich habe sich aber der größte Teil ihrer Arbeit um Fragen rund um die Pandemie gedreht. Wichtiges Thema war die datenschutzkonforme Umstellung auf Homeschooling und Home-Office. „Natürlich mussten aufgrund der Pandemie Entscheidungen schnell getroffen werden, dabei war es aber immer wichtig, dass die Verhältnismäßigkeit der Maßnahmen bewahrt wird, was den Schutz der Daten angeht“, so Grethel.
So zum Beispiel im Bereich der Schulen. „Bevor spezielle Apps im Unterricht eingesetzt werden können, ist deshalb zu prüfen, welche rechtlichen Voraussetzungen eingehalten werden müssen“, wird im Bericht festgehalten. „Diese Prüfung sollte in Abstimmung mit dem Ministerium für Bildung und Kultur und dem zuständigen behördlichen Datenschutzbeauftragten erfolgen, damit sichergestellt wird, dass nur datenschutzrechtlich unbedenkliche Apps
Einzug ins digitale Klassenzimmer erhalten.“Der Plattform „Online Schule Saar“stellt die oberste saarländische Datenschützerin ein gutes Zeugnis aus. Damit habe das Bildungsministerium den Betroffenen „ein datenschutzkonformes Werkzeug an die Hand gegeben, um Homeschooling umsetzen zu können“, steht im Tätigkeitsbericht.
Nicht nur die Schüler mussten in der Corona-Pandemie kurzerhand zu Hause unterrichtet werden. Um die Verbreitung des Virus zu bremsen, schickten ebenso viele Betriebe ihre Mitarbeiter ins Home-Office. Da lagen die Fallstricke nicht nur darin, dass einige von ihnen private Endgeräte für die Arbeit zu Hause nutzten, die nicht immer über die benötigte, aktuelle Virenschutzsoftware verfügten. „Auch der analoge Datentransfer von der Arbeitsstätte zum Homeoffice muss datenschutzkonform umgesetzt werden“, wird im Bericht festgehalten. „Dass dies nicht immer umgesetzt wird, haben Datenpannenmeldungen gezeigt, mit denen zum Beispiel der
Verlust ganzer Patientenakten nach einem Diebstahl einer auf dem Beifahrersitz gelagerten Tasche auf dem Parkplatz eines Einkaufszentrums gemeldet wurde.“
Insgesamt würden die Menschen aber verantwortungsvoller mit ihren Daten umgehen, stellt Monika Grethel fest. „Die Menschen werden zumindest sensibler und hinterfragen das, was mit ihren Daten passiert“, sagt sie. Das sei eine erfreuliche Entwicklung.
Sorgen, dass Daten nicht nur zweckgebunden erfasst werden, hatten auch viele Saarländer, als die Gastronomie wieder geöffnet wurde. Viele waren irritiert, als bekannt wurde, dass auch die Polizei auf Daten von Gästeanmeldungen Zugriff hatte. Das Problem sei nicht, dass die Menschen eine Straftat vor der Polizei verbergen wollen, sondern dass sie sich fragen würden, wer sonst noch auf ihre Daten zugreifen könnte, obwohl diese eigentlich zweckgebunden erfasst und ausschließlich den Gesundheitsämtern mitgeteilt werden sollten, meint die Datenschutzbeauftragte. Wer genau Zugriff auf die Daten habe, müsste für jeden ersichtlich sein. „Klare Regelungen über den Umgang mit den Daten schaffen Vertrauen“, so Grethel.