zum Hauptinhalt
Zahlreiche Lehrer und Schüler tauschen sich im digitalen „Lernraum Berlin“ aus. Doch die Daten der Nutzer sind in dem System nicht sicher, warnt die Datenschutzbeauftragte.

© Doris Spiekermann-Klaas

Digitale Sicherheit in Berlin: Laxer Umgang mit Daten von Schülern, Lehrern und Patienten

Berlins Datenschutzbeauftragte bemängelt weiterhin Sicherheitslücken beim digitalen Lernen. Auch die Charité steht erneut in der Kritik.

Trotz hoher Infektionszahlen und des steigenden Risikos erneuter Schulschließungen kommt die Bildungsverwaltung beim digitalen Lernen nicht recht voran. Nachdem Maja Smoltczyk, Berliner Beauftrage für Datenschutz und Informationsfreiheit, die Behörde bereits im Frühjahr für die fehlende Einbindung bei der Entwicklung des Lernraums Berlin, der zentralen Plattform für den Unterricht von zu Hause aus, kritisiert hatte, schwelt der Streit weiter.

Ein im Februar eingeleitetes Prüfverfahren mit dem Ziel, den Lernraum Berlin auf die Konformität mit geltenden Datenschutzregeln hin zu überprüfen, wurde seitens der Bildungsverwaltung bislang lediglich mit einer Bitte um Fristverlängerung sowie einem Treffen auf Arbeitsebene beantwortet.

Smoltczyk geht davon aus, dass der Lernraum Berlin weiterhin nicht datenschutzkonform betrieben wird. Das hieße, dass die Daten von Schülern und Lehrern bei der Nutzung des Lernraum Berlin nicht sicher sind.

Die Einschätzungen Smoltczyks sind Ergebnis eines Fragenkatalogs des CDU-Bildungsexperten Dirk Stettner, der dem Tagesspiegel vorliegt. Darin bekräftigt Smoltczyk, dass eine Einbeziehung ihrer Behörde in das seit 2005 laufende Projekt nicht stattgefunden habe. Auf die Eröffnung des Prüfverfahrens hin seien Unterlagen erst gar nicht und dann, vor dem Treffen Mitte August, zu kurzfristig eingegangen.

Ob die Bildungsverwaltung die Hinweise zu datenschutzrechtlichen und technischen Anforderungen beachtet und technische Veränderungen veranlasst hat, konnte Smoltczyk nicht beurteilen. Auf das Angebot ihrer Behörde, jederzeit für Beratungen zur Verfügung zu stehen, sei die Bildungsverwaltung bislang nicht eingegangen. Der CDU-Abgeordnete Stettner sagte dazu: „Der Bildungsverwaltung ist das Thema Datenschutz offenbar vollkommen egal.“

Die Bildungsverwaltung warnt vor zu strengen Regeln für die digitalen Lernplattform

Die Schulverwaltung teilte am Donnerstag auf Anfrage mit, dass eine Zusammenkunft mit Staatssekretärin Smoltczyk bereits vereinbart sei. „Auch uns ist der sichere Schutz von Schülerdaten natürlich wichtig“, sagte ein Sprecher der Behörde. Allerdings hoffe man, auf, „dass die Datenschutzbeauftragte hier lösungsorientiert vorgeht. Denn Schüler und Lehrkräfte sind in dieser Pandemie besonders herausgefordert und Lernen über digitale Kanäle spielt eine zunehmend wichtige Rolle.“ Und weiter hieß es aus der Bildungsverwaltung: „Es kann aber nicht sein, dass der Datenschutz in Berlin strenger ausgelegt wird als in anderen Bundesländern.“ Der behördeninterne Datenschützer habe keine Einwände gegen den Lernraum Berlin geltend gemacht, betonte der Sprecher. 

Die Charité wird für den Umgang mit Patientendaten kritisiert

Auch die Charité wird zum wiederholten Mal für ihren Umgang mit Patientendaten kritisiert. Der Krankenhauskonzern ist ein Dauergast des Datenschutzberichts, der am Donnerstag im Abgeordnetenhaus in Anwesenheit Smoltczyks besprochen wurde. Sie kritisiert darin, dass in der Charité weiterhin kaum Risikoanalysen oder Sicherheitskonzepte für den Umgang mit Patientendaten vorlägen. Lediglich bei zwei Verfahren sei dies passiert, bei mehr als einhundert aber notwendig. Immerhin habe die Charité aber erstmals eine Übersicht aller Verfahren erstellt, merkt die Datenschutzbeauftragte positiv in ihrem Bericht an. Dies sei aber nur „ein vergleichsweise kleiner Schritt“, es fehle aber „an der systematischen Beschreibung der einzelnen Verfahren“.

Auch die Charité beschäftigt die Datenschützer schon länger. 2009 ging es darum, dass die Einsicht in Patientendaten nahezu allen medizinischen Mitarbeitern der Klinik möglich war. 2012 wurde moniert, dass in der Charité etwa zehnmal so viele Beschäftigte wie notwendig Zugriff auf sensibelste Daten hätten. 2014 gab die Charité Daten „hinter dem Rücken der Patienten“ und ohne Rechtsgrundlage an die Labor GmbH, eine Tochtergesellschaft, weiter. 2015 wurde konstatiert, die Charité habe „den Überblick über die bei ihr betriebene Datenverarbeitung verloren“, 2017 hieß es, der landeseigene Klinikkonzern bekomme seine Probleme damit nicht in den Griff.

FDP fordert Konsequenzen für Verantwortliche im Klinikkonzern

Eine Anfrage des Abgeordneten Marcel Luthe (fraktionslos, FDP) ergab jetzt, dass die Charité laut Smoltczyk zwar auf die Kritik reagierte, Abläufe änderte – die Probleme aber teils noch immer nicht gelöst sind. Laut Senatskanzlei wurden trotzdem nie Ordnungsmaßnahmen verhängt. „Wenn Datenschutz kein Papiertiger sein soll, müssen gerade bei landeseigenen Unternehmen wie der Charité die systematischen, jahrelangen Verstöße spürbare Folgen haben und die dort Verantwortlichen persönlich – und nicht der Steuerzahler – dafür haften“, sagte Luthe, Mitglied des Beteiligungsausschusses. „Medizinische Daten sind bares Geld wert. Dieses Geld gehört den Patienten, nicht der Charité.“

Zur Startseite