Datenschutzbericht vorgestellt : Beauftragte kritisiert Pläne von Berliner Regierung

Die Berliner Datenschutzbeauftragte Meike Kamp hat Plänen von CDU und SPD eine Absage erteilt, denen zufolge ihre Behörde künftig „Servicedienstleister für alle Verwaltungen“ werden und sogenannte Positiv-Listen von datenschutzkonformen Lösungen erarbeiten sollte. „Der Datenschutz ist primär Aufgabe der Verantwortlichen selbst“, erklärte Kamp.

Die Aufgabe ihrer Behörde sei es, die Einhaltung der geltenden Regelungen zu kontrollieren. „Die Kontrolle selbst vorgegebener Regelungen halte ich für schwer vereinbar“, sagte Kamp und zeigte sich mit Bezug auf die angesprochene Passage im Koalitionsvertrag von CDU und SPD „skeptisch“. Sie erklärte, beratend für die Verwaltung zur Verfügung zu stehen und diese so in die Lage zu versetzen, datenschutzkonform zu arbeiten.

Das Vertrauen der Menschen ist ausschlaggebend dafür, dass die Verwaltungsdigitalisierung erfolgreich ist.

Meike Kamp, Berliner Datenschutzbeauftragte

Weil in Behörden immer wieder sensible Daten gefährdet werden oder sogar abfließen, forderte Kamp Politik und Verwaltung zu einem verantwortungsvollen Umgang auf. „Das Vertrauen der Menschen ist ausschlaggebend dafür, dass die Verwaltungsdigitalisierung erfolgreich ist“, sagte sie am Montag. Sie mahnte insbesondere bei der Berliner Verwaltung Fortschritte im Bereich der Digitalisierung an und erklärte, die Behörden müssten sich fit machen im sicheren Umgang mit sensiblen Daten.

Im Jahr 2022 wurden 1068 Datenpannen gemeldet

Wie groß die Aufgabe ist, zeigt der von Kamp am Montag vorgestellte Jahresbericht ihrer Behörde. Insgesamt 4445 Eingaben von Betroffenen gingen 2022 bei der Behörde ein. 1068 Datenpannen wurden gemeldet, in den meisten Fällen verursacht durch Angriffe mit Schadprogrammen oder wegen Schwachstellen der betroffenen Akteure.

Die Zahl der Verwarnungen lag bei 269, in vier Fällen wurden Anordnungen gegenüber privaten und öffentlichen Stellen ausgesprochen. Die Summe der verhängten Bußgelder lag bei rund 717.000 Euro, allein 525.000 Euro entfielen auf einen Online-Händler.

Eines der größten Probleme der Datenschutzbehörde bleibt das fehlende Durchgriffsrecht. Denn auch wenn verschiedene Missstände über Jahre hinweg und wiederholt bemängelt werden, ändert sich oft nur wenig. Mit Blick auf die Verwaltung gilt das unter anderem im Gesundheits- und Bildungsbereich.

So kooperiert die Gesundheitsverwaltung weiterhin mit dem bereits von Kamps Amtsvorgängerin Maja Smoltczyk heftig kritisierten Termindienstleister „doctolib“ und hat an der erstmals 2020 kritisierten Vorgehensweise – wer einen Termin buchen will, muss ein Vertragsverhältnis mit dem Unternehmen eingehen – nichts verändert.

Kamp moniert Stillstand bei Schuldatenverordnung

Im Bildungsbereich beklagt die Behörde den „Stillstand“ unter anderem bei der dringend benötigten Überarbeitung der Schuldatenverordnung – die aktuell gültige ist 29 Jahre alt – sowie bei der Schaffung einer Verordnung über den Einsatz digitaler Lehr- und Lernmittel.

Die von der Bildungsverwaltung gemeinsam mit dem IT-Dienstleistungszentrum (ITDZ) angestrebte Speicherung sämtlicher Zeugnisse mithilfe der sogenannten Blockchain-Technologie kritisiert Kamp scharf und erinnert an diesem Vorhaben entgegenstehende Regelungen des Schul- und Verwaltungsverfahrensrechts. An diesem Punkt wie an vielen anderen moniert Kamp die fehlende Einbindung ihrer Behörde.

Ungelöst ist darüber hinaus das Problem illegaler Datenabfragen durch Polizeibeamte. 2022 wurden 18 Verfahren gegen Polizeibeamte eingeleitet, mittels 16 Bußgeldbescheiden wurden 124 Bußgelder erlassen. Damit ist klar: In 124 Fällen wurden illegal Daten aus polizeilichen Datenbanken abgerufen. Der Datenschutzbehörde fehlen auch hier die Befugnisse, wirksam dagegen vorzugehen.

Ebenfalls im Fokus der Datenschutzbehörde: Politische Parteien. Wegen verschiedener Datenschutzverstöße bei personalisierter Testimonial-Werbung für einen Kandidaten fertigt die Sanktionsstelle der Behörde aktuell einen Bußgeldbescheid an, adressiert an die CDU Steglitz-Zehlendorf. Dort hatte die Kampagne des Abgeordneten Thomas Heilmann für zahlreiche Beschwerden gesorgt, Daten aus dem Melderegister waren an einen Werbeanbieter übermittelt worden.