ULD-DatenschutzberichtZu wenig aus Fehlern gelernt

Die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, hat ihren Tätigkeitsbericht für das Jahr 2021 vorgelegt. Der Bericht greift zahlreiche Themen des Datenschutzes und der Informationsfreiheit auf, mit denen sich das Unabhängige Landeszentrum für Datenschutz (ULD) im vergangenen Jahr beschäftigt hat. Zu den wiederkehrenden Problemen gehören der Missbrauch vorhandener Daten, Rechtsverstöße aus Unachtsamkeit sowie viele Datenpannen, berichtet das ULD an die Presse. Das ULD habe 1.464 Beschwerden zu mutmaßlichen Datenschutzverstößen erhalten, weitere 712 Beratungsanfragen wurden bearbeitet. Dies entspräche etwa den Zahlen des Jahres 2020. Eine Zunahme um 50 Prozent habe es im Bereich der Informationsfreiheit gegeben, in dem das ULD in 78 Fällen eingeschaltet wurde.
Auch nach 22 Jahren Informationsfreiheit in Schleswig-Holstein liefe nicht alles rund, so das Fazit von Marit Hansen, die darin jedoch einen Ansporn sieht. Denn gerade in Pandemiezeiten habe die Nachvollziehbarkeit des Behördenhandelns an Bedeutung gewonnen. Im Bereich der Datenpannen – also Verletzungen des Schutzes personenbezogener Daten – sei ebenfalls ein auffälliger Zuwachs zu bemerken. Im Vergleich zum Vorjahr sei die Zahl der Datenpannen-Meldungen um etwa 60 Prozent gestiegen. Prüfungen des ULD haben gezeigt, dass es noch immer Fälle gebe, in denen die Verantwortlichen ihrer rechtlich vorgeschriebenen Meldepflicht nicht nachgekommen seien. Doch man solle diese Pflicht als Chance sehen, aus Fehlern zu lernen, so Hansen. Auch dazu diene der Tätigkeitsbericht, in dem viele Beispiele für Datenpannen aufgelistet seien.

Datenpannen in der Pandemie

Die sich häufig verändernden Corona-Regelungen und der Umgang mit Kontaktdaten sowie Impf-, Genesenen- und Testnachweisen hätten im Pandemie-Jahr 2021 zu Verunsicherung bei der Datenverarbeitung geführt. Beim ULD seien in diesem Zusammenhang viele Beschwerden eingegangen – etwa, wenn Verantwortliche personenbezogene Daten verlangten, die nicht erforderlich waren, oder wenn das Risiko unbefugten Zugriffs auf Daten bestand. Einige der eingetretenen Datenpannen hätten sich auch auf Verarbeitungen rund um das Impfen oder Testen bezogen. Das Arbeiten im Homeoffice habe ebenfalls eine Reihe von Meldungen produziert, beispielsweise durch offene E-Mail-Verteiler, Fehladressierungen oder verlorene unverschlüsselte USB-Sticks.
Ein großer Anstieg der Meldezahlen habe sich auch aus mehreren Wellen von Angriffen auf Server von Firmen und Behörden ergeben, bei denen personenbezogene Daten betroffen waren. Dies bedeute für die Verantwortlichen, dass sie ihre eigenen Prozesse datenschutzgerecht gestalten müssen. So gelte es bei der Auswahl von Produkten und Dienstleistern sorgfältig vorzugehen und Datenschutzkonformität einzufordern, rät das ULD. Wichtige Ansprechpartner seien die Datenschutzbeauftragten im Unternehmen oder in der Behörde.

Was bringt 2022?

Neben dem Bericht über seine Tätigkeit im Jahr 2021 veröffentlichte das ULD auch eine Übersicht der geplanten Aktivitäten für 2022. In diesem Jahr soll die Wissensvermittlung und Sensibilisierung zu den Themen Datenschutz und Informationsfreiheit im Fokus stehen, etwa in Kursen der Datenschutzakademie, in Angeboten für Schulklassen und in Präsenzveranstaltungen wie der Sommerakademie. Nach dem der Pandemie geschuldeten Aussetzen in den vergangenen beiden Jahren soll diese Konferenz am 12. September 2022 unter dem Thema „Informationsfreiheit by Design – und der Datenschutz?!“ stattfinden. Die Landesdatenschutzbeauftragte Marit Hansen hat 2022 den Vorsitz der Konferenz der Informationsfreiheitsbeauftragten des Bundes und der Länder übernommen. Sie freue sich auf den kommenden Austausch mit Bund und Ländern sowie mit weiteren Initiativen und Akteuren.