Schwäbische Zeitung (Leutkirch / Isny / Bad Wurzach)
E-Mail wird zum Fall für Datenschützer
Schreiben einer Firma an mögliche Helfer für Impfzentrum Ravensburg schlägt Wellen
RAVENSBURG - Mehrere Bewerber für das Ravensburger Impfzentrum hatten befürchtet, ihre im Bewerbungsprozess an die Behörden gemeldeten persönlichen Daten könnten gestohlen worden sein: Hintergrund ist eine E-Mail einer privaten Firma aus Mühlhausen im Täle (Landkreis Göppingen) an die potenziellen Impfhelfer. Wie war diese Firma an die Daten gelangt? Inzwischen gibt es eine Erklärung für den Vorgang, der am Mittwoch auch dem Landesbeauftragten für Datenschutz gemeldet wurde.
Bekanntgeworden ist der Fall durch eine Lehrerin im Ruhestand aus Ravensburg, die sich für eine Unterstützung im Kreisimpfzentrum (KIZ) Ravensburg beworben hatte und daraufhin von der ihr unbekannten Firma Huber Group angeschrieben wurde (die SZ berichtete). Die Firma bot ihr eine Mitarbeit in den Impfzentren Ehingen (Alb-Donau-Kreis), Weißenhorn oder Illertissen (Kreis Neu-Ulm, Bayern) an. Daran hatte die Ravensburgerin bei ihrer Bewerbung, die sie sowohl an das Regierungspräsidium Tübingen als auch an das Landratsamt Ravensburg gerichtet hatte, aber keinerlei Interesse geäußert. Nach diesem Schreiben der Firma sorgte sie sich um den Schutz ihrer Daten und sprach von einem „unerhörten Vorgang“.
Auf Anfragen der „Schwäbischen Zeitung“konnten weder das Regierungspräsidium Tübingen, noch das Sozialministerium oder das Landratsamt Ravensburg eine Zusammenarbeit mit der Firma bestätigen.
Die weitere Recherche ergab, dass die Huber Group vom Alb-DonauKreis als Generalunternehmer für das Impfzentrum Ehingen beauftragt wurde. Zu ihren Aufgaben gehört, Personal für das Impfzentrum in Ehingen zu organisieren.
Dass die Firma offenbar eine Vielzahl von Bürgern angeschrieben hat, die sich für ganz andere Impfzentren beworben hatten, ärgert auch eine betroffene Apothekerin aus Ravensburg: „Wie kann es sein, wenn ich mich bei einer staatlichen Stelle als Freiwillige melde, dass meine Daten an eine private Firma weitergegeben werden?“Sie schrieb der SZ: „Da will man Gutes tun und seinen Beitrag an der Gesellschaft leisten – und so wird es einem gedankt.“
Für zusätzliche Verwirrung sorgte, dass in der Signatur der E-Mail nicht das im Nachrichtentext erwähnte „Huber Health Care Team“genannt wurde, sondern eine Firma Koch Engeneering. Bei der Internetrecherche lässt sich herausfinden, dass beide Unternehmensbereiche zur Mühlhausener Firmengruppe Huber gehören. Doch das war für die angeschriebenen Personen keinesfalls ersichtlich. Ein 44-jähriger, ehrenamtlich engagierter Mann aus Weingarten, der ebenfalls im KIZ helfen wollte, hat nach Erhalt besagter E-Mail richtigerweise recherchiert, dass die Firma Koch in der Fahrzeugbranche tätig ist. Seine Schlussfolgerung: „Es ist wohl naheliegend, dass hier Daten gehackt wurden. Aus meiner Sicht wäre eine vernünftige Stellungnahme des Regierungspräsidiums angebracht, schließlich geht es um persönliche
Daten.“Ein weiterer Betroffener äußert gegenüber der Redaktion ähnliche Befürchtungen: „Die E-Mail an das RPT wurde von diesem Unternehmen entweder abgefischt oder vom RPT weitergegeben. Das darf so nicht sein, da läuft etwas komplett daneben.“
Am Mittwochmorgen erreichte all diese betroffenen Personen dann eine erneute E-Mail der Firma Huber Group, die der SZ vorliegt. Darin bittet die Firma wegen der unbegründeten Kontaktaufnahme um Verzeihung: „Leider ist uns im letzten Bewerberanschreiben, bei der Selektion des E-Mail-Verteilers, ein Fehler unterlaufen. Deshalb wurden Sie versehentlich von uns kontaktiert, wofür wir uns auf diesem Wege entschuldigen möchten.“Eigentlich habe man Bewerber aus dem Alb-Donau-Kreis und den geografisch angrenzenden Landkreisen kontaktieren wollen.
Der Pressesprecher des Regierungspräsidiums (RP) Tübingen, Dirk Abel, sagte am Mittwoch auf Anfrage, dass der Datenschutzbeauftragte des Regierungspräsidiums den Fall inzwischen kenne und zum Ergebnis gekommen sei, dass die Datenverarbeitung seitens des Regierungspräsidiums rechtlich sauber gelaufen sei. Die Bewerber hatten folgende Passage unterzeichnet: „Die Regierungspräsidien werden Ihre Daten erfassen und anschließend an die Verantwortlichen der Zentralen Impfzentren und der Kreisimpfzentren weiterleiten.“Das RP habe schließlich zwei Listen an alle Landratsämter weitergegeben: eine mit den Bewerbern für den entsprechenden Landkreis, und eine Liste mit allen Bewerbern aus dem ganzen Regierungspräsidium, weil zum Teil mehrere mögliche Einsatzorte von Bewerbern genannt worden seien.
Die Weitergabe an die private Firma könne im konkreten Fall nur durch deren Auftraggeber, das Landratsamt des Alb-Donau-Kreises, erfolgt sein. Abel sagt abschließend: „Es wäre richtig gewesen, wenn die Firma nur auf die zugeht, die für ihre Orte infrage kommen. Leider ist sie über das Ziel hinausgeschossen.“Auch das Regierungspräsidium könne sich dafür nur entschuldigen.
Auch der Pressesprecher des Alb-Donau-Kreises, Bernd Weltin, räumte am Mittwochabend in einer Stellungnahme einen möglichen Fehler seines Hauses ein. Die Kreisverwaltung habe die vom RP erhaltenen Listen mit dem Hinweis, dass sie nur zur Personalgewinnung für das KIZ Ehingen genutzt werden dürfen an die beauftragte Huber Group weitergeleitet. „Hier hätte allerdings seitens des Landratsamts die Weiterleitung der Bewerberliste für den Alb-Donau-Kreis an die Firma Huber Group für die Personalgewinnung ausgereicht“, so Weltin. Das Landratsamt des Alb-DonauKreises habe deshalb den Landesbeauftragten für Datenschutz über diese Angelegenheit informiert. „Für das Landratsamt ist der Datenschutz ein hohes Gut. Deshalb ist die Kreisverwaltung selbst an einer Klarstellung und Aufarbeitung interessiert. Die Kreisverwaltung bedauert die entstandenen Irritationen und hofft, dass diese sich nicht auf die so wichtige Personalakquise für die KIZ auswirken.“