Tätigkeitsbericht des ULD – Digitalisierung, Datenpannen und Corona

Liebe Leser! Diesen Artikel finde ich sehr interessant und lesenswert. Viel Spaß beim Lesen!

Schöne Grüße, Ihr Stephan Frank
SFC | Stephan Frank Consulting

HINWEIS: Der Text stammt nicht direkt von mir / diesem Projekt. Das Original finden Sie hier: Tätigkeitsbericht des ULD – Digitalisierung, Datenpannen und Corona

Tätigkeitsbericht des ULD – Digitalisierung, Datenpannen und Corona

In der vergangenen Woche hat Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, ihren Tätigkeitsbericht für das Jahr 2019 vorgelegt. Eine entsprechende Pressemitteilung durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist am Freitag erfolgt. Der Bericht beleuchtet die wichtigsten Themen zum Datenschutz und zur Informationsfreiheit auf knapp 150 Seiten. Auch wir haben uns den Bericht einmal angeschaut.

Die nackten Zahlen im Überblick

Die Tätigkeitsberichte der einzelnen Datenschutzbehörden, welche nun nach und nach weiter eintrudeln dürften (Bremen und Saarland liegen seit kurzem auch schon vor), sind insoweit mit Spannung zu erwarten, da die Berichte erstmalig ein ganzes Jahr nach Anwendbarkeit der DSGVO in den Fokus nehmen. Zumindest der Bericht des ULD macht deutlich, dass das Bewusstsein für datenschutzrechtliche Themen bei Unternehmen und in der Bevölkerung offenbar gestiegen ist. Gleichzeitig ist aber auch die Zahl der gemeldeten Datenschutzvorfälle in die Höhe geschnellt.

Das ULD hat auf Basis von Beschwerden betroffener Personen 915 Verfahren eingeleitet. Dabei lag der Anteil der Beschwerden gegen öffentliche Stellen bei ca. 25 Prozent, bei nichtöffentlichen Stellen dementsprechend ca. 75 Prozent. Zudem lässt das ULD mitteilen, dass im vergangenen Jahr insgesamt 349 Datenschutzvorfälle gemeldet worden sind. Damit habe sich der monatliche Durchschnitt der gemeldeten Datenpannen von 18 auf 29 erhöht. Dies entspricht einem Anstieg von ca. 61 Prozent.

Höhere Sensibilität für Datenschutz

Dass nunmehr allgemein eine erhöhte Sensibilisierung im Bereich des Datenschutzes stattgefunden hat, ist definitiv zu begrüßen. Schließlich ist es nicht allzu lange her, dass Datenschutz von vielen Unternehmen eher stiefmütterlich behandelt worden ist. Von Aussagen „Das bringt doch alles nichts“ und „Das kostet uns nur unnötig Geld“ war so ziemlich alles dabei. Gerade in den Zeiten des (guten) alten BDSG hatte man in der Beraterpraxis oft das Gefühl, gegen Windmühlen ankämpfen zu müssen.

Dabei erscheint es nur folgerichtig, dass auch die Zahl der Datenpannen (offiziell) gestiegen ist. Herrschte in der Vergangenheit eher die Auffassung, einen Datenschutzverstoß aus Angst vor möglichen Konsequenzen der Aufsichtsbehörde zu verschweigen, scheint sich nun die Ansicht durchzusetzen, dass man mit Transparenz und „gelebtem Datenschutz“ mehr Vertrauen schafft. Dies gilt offensichtlich nicht nur gegenüber den Bürgern, sondern vor allem hinsichtlich der Zusammenarbeit mit der jeweiligen Aufsichtsbehörde.

Ausnahmen bestätigen die Regel

Aber wo Licht ist, ist immer auch ein Schatten. Dem Bericht zufolge gibt es immer noch einzelne Bereiche, in denen im abgelaufenen Jahr wenig bis gar keine Meldungen vorgenommen worden sind. Dies gelte für die Polizei in Schleswig-Holstein. Hier wurden offenbar überhaupt keine Datenpannen gemeldet, was nicht nur die Landesdatenschutzbeauftragte durchaus verwundert:

„Es wäre zumindest ungewöhnlich, wenn bei Tausenden von Beschäftigten, die mit personenbezogenen Daten umgehen, nie Datenschutzfehler auftreten.“

Dies lässt durchaus die Frage zu, ob hier eine ausreichende Sensibilisierung der verarbeitenden Personen tatsächlich stattgefunden hat. Zumindest sollte die weitere „Entwicklung“ aufmerksam beobachtet werden. Auch ist ein Blick auf die Art der gemeldeten Datenpannen interessant:

„[…] fehladressierte Schreiben, offene E-Mail-Verteiler, verlorene USB-Sticks, Rechner-Infektionen mit Schadsoftware oder Programmierfehler – all dies wird uns fast täglich gemeldet.“

Das sind tatsächlich die „Klassiker“, welche auch im Berateralltag immer noch häufig auftauchen. Auch hier scheint es keine ausreichende Sensibilisierung zu geben. Offensichtlich wird aber auch, dass der entscheidende Faktor Mensch, welcher bekanntlich fast immer ein Einfallstor bietet, nach wie vor nicht so einfach zu „kontrollieren“ ist…

Datenschutz in Zeiten von Corona

Wenig überraschend stellt der Tätigkeitsbericht auch einen Bezug zu dem Thema her, welches die ganze Welt seit Wochen in Atem hält. Im Zuge des Kampfes gegen das Corona-Virus ist schon mehrfach der Ruf laut geworden, mittels Standortdaten (und weiteren personenbezogenen Daten) vom Handy mögliche Infektionsketten nachzuverfolgen. Frau Hansen mahnt hier ein überlegtes Vorgehen an und rät dazu, Schnellschüsse zu vermeiden. Schließlich gehe es hier teilweise um hochsensible personenbezogene Daten, welche stets mit besonderem Augenmaß zu behandeln sind.

Diese Sichtweise ist ausdrücklich zu begrüßen. Auch wenn neben deutschen und österreichischen Mobilfunkanbietern nun offenbar weitere Unternehmen auf diesen Zug aufgesprungen sind und zumindest anonyme Handydaten zur Verfügung stellen wollen, sollte man eines nicht vergessen. Das Recht auf informationelle Selbstbestimmung ist ein Grundrecht und ausdrücklich von der Verfassung geschützt. Selbstverständlich wird hier das hehre Ziel verfolgt, möglicherweise eine Vielzahl von Menschleben zu retten. Sollten aber, vielleicht schon relativ kurzfristig, personenbezogene Daten zum Einsatz kommen, wäre zwingend sicherzustellen, dass die Datennutzung in höchstem Maße transparent erfolgt. Schließlich können personenbezogene Daten, welche zum Schutz von Menschenleben verarbeitet werden, zu einem späteren Zeitpunkt auch für ganz andere Zwecke missbraucht werden…

Digitalisierung – oder eben nicht

Auch zum Thema Digitalisierung in Deutschland hat sich Frau Hansen geäußert. Die oberste Datenschutzherrin Schleswig-Holsteins erwartet hier in Zukunft einen deutlichen Schub, auch durch die aktuelle Corona-Krise. Deutschland war in Sachen Digitalisierung bislang nicht gerade ein Vorreiter. Das ist eigentlich nicht verwunderlich. Das berühmte Zitat unserer Kanzlerin zum Internet (Stichwort „Neuland“) ist erst knapp sieben Jahre her. Im Oktober 2019 brachte eine Studie ans Licht, dass Deutschland im Bereich der Digitalisierung im internationalen Vergleich lediglich auf Platz 36 und damit weit entfernt von der Weltspitze steht.

Estland macht Schule – und zwar digital

Vor allem im Schulwesen fällt Deutschland die unausgereifte Digitalisierung in der Corona-Krise deutlich auf die Füße. Während in vielen EU-Mitgliedsstaaten – Estland sei hier als leuchtendes Vorbild genannt – nahezu problemlos Unterricht „zu Hause“ stattfinden kann, müssen sich hierzulande Schüler und Lehrer gleichermaßen erst einmal eingrooven, was zu eigentlich absurden Problemen führt. So werden derzeit Abiturprüfungen verschoben, weil auf Grund der bundesweiten Schulschließungen der Unterricht praktisch auf Eis gelegt worden ist. Allerdings ist fraglich, ob man den neuen Zeitplan tatsächlich einhalten kann. Immerhin dürfte nun deutlich geworden sein, dass im Bereich Schule dringender Nachholbedarf besteht. Es wäre zu wünschen, wenn der Digitalpakt von 2019 in Zukunft mit Volldampf umgesetzt würde.

Die Zukunft im Blick

Die Corona-Krise macht deutlich, dass wir uns mit den Themen Datenschutz und Digitalisierung mehr denn je beschäftigen müssen. Zumindest gilt dies in einer Gesellschaftsform, welche stark auf Globalisierung und Schnelllebigkeit ausgerichtet ist. Darauf nimmt der Tätigkeitsbericht des ULD vielfach Bezug. Wohin dies noch führen wird, ist auch angesichts von allgemein herrschender Verunsicherung in diesen Tagen schwer zu prognostizieren. Sicher ist aber, dass auch in Krisenzeiten der Datenschutz nicht voreilig über den Haufen geworfen werden sollte.


Gefällt Ihnen der Beitrag?
Dann unterstützen Sie uns doch mit einer Empfehlung per:
TWITTER   FACEBOOK   E-MAIL   XING
Oder schreiben Sie uns Ihre Meinung zum Beitrag:
HIER KOMMENTIEREN


© www.intersoft-consulting.de

HINWEIS / ENDE ZITAT:
Diesen Artikel finde ich sehr interessant und lesenswert, allerdings stammt der Text nicht von mir / diesem Projekt. Dieser Post stammt ursprünglich von: Dr. Datenschutz (Info leider im Original-Beitrag ggf. nicht enthalten) und natürlich liegen alle Rechte beim Verfasser / Rechteinhaber. Hier geht’s zum Original: Tätigkeitsbericht des ULD – Digitalisierung, Datenpannen und Corona.