Datenschutz und Informationsfreiheit in Schleswig-Holstein: hart am Wind – Landesbeauftragte für Datenschutz stellt Tätigkeitsbericht 2019 vor –

37. Tätigkeitsbericht des ULDEinen Tag vor dem ersten Geburtstag der Datenschutz-Grundverordnung legt die Landes­beauftragte für Datenschutz Schleswig-Holstein Marit Hansen ihren Tätigkeitsbericht für die Jahre 2017 und 2018 vor. Der Berichtszeitraum war geprägt von der europäischen Datenschutz­reform, die zu Veränderungen der gesetzlichen Regelungen und damit verbunden zu Rekord­zahlen an Beschwerden und Nachfragen führte. Ebenfalls zunehmend nachgefragt wurden Hilfen im Bereich Informationsfreiheit, wenn Bürgerinnen und Bürger ihr Recht wahrnehmen wollen, Zugang zu Daten der Verwaltung zu erlangen, und dabei öffentliche und private Interessen abgewogen werden müssen.

Hansen, die das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) leitet, zieht ihr Resümee über die Arbeit der letzten zwei Jahre: „Datenschutz und Informationsfreiheit voranzubringen, bedeutet, hart am Wind zu segeln und den Widrigkeiten zu trotzen, die es uns schwer machen, unseren gesetzlichen Auftrag vorbildlich zu erfüllen. Mit der Einführung der Datenschutz-Grundverordnung haben sich die Pflichten der Verarbeiter zwar vergleichsweise wenig geändert, das Thema ist nun aber verstärkt ins Bewusstsein von Datenverarbeitern und den Menschen gerückt, um deren Daten es geht. Wir hatten alle Hände voll zu tun, um Irrtümer richtigzustellen, Mythen zu entzaubern und vor allem Hinweise zu geben, wie sich die Datenschutzanforderungen praktisch umsetzen lassen. All dies natürlich, ohne das Tagesgeschäft zu vernachlässigen. Jeden Tag kommen Beschwerden an, denen wir nachgehen müssen, und fast täglich melden uns Behörden und Unternehmen Datenpannen.“

Drei Problembereiche macht Hansen aus, die zu den Widrigkeiten beitragen:

1. Viele der Datenschutzanforderungen bedürfen einer Konkretisierung. Gerichtliche Prozesse zu Datenschutzfragen, die grundlegend für ganz Europa sind, können allerdings Jahre oder Jahrzehnte dauern. Zum einen sollten in solchen Fällen die wichtigen Fragen schneller dem Europäischen Gerichtshof als höchste Instanz vorgelegt werden, um eine verbindliche Klärung herbeizuführen. Zum anderen sollten Standardisierungsinitiativen die Anforderung des eingebauten Daten­schutzes in ihren Best Practices und Standards im Bereich der Informationstechnik einfließen lassen.
Fanpage-Entscheidung, Textziffer 7.1, S. 139

2. Insbesondere große internationale Anbieter von Produkten oder Diensten behaupten oft nur, dass sie Datenschutzanforderungen umsetzen, doch die Realität sieht anders aus. Die Hersteller sind außerdem nicht unmittelbar zur Datenschutz-Compliance verpflichtet. Die Anwender aus Behörden und Unternehmen müssen stärker von ihren Dienstleistern Datenschutzgarantien und die notwendige Dokumentation einfordern, da sie sonst ihre eigene Rechenschaftspflicht nicht erfüllen können.
Datenschutz durch Gestaltung, Textziffer 2.3, S. 24

3. Die Datenschutzaufsichtsbehörden können nur im Rahmen der ihnen zur Verfügung stehenden Ressourcen tätig werden. Gerade im wichtigen Bereich der Digitalisierung sind sie als Korrektiv zu Fehlentwicklungen in der Verarbeitung von Daten notwendig. Eine effektive Wahrnehmung dieser Funktion im Sinne der Rechte und Freiheiten der Menschen erfordert jedoch eine angemessene personelle und finanzielle Ausstattung.
Dienststelle, Textziffer 1.2, S. 11

 

Insgesamt sieht Hansen einen Silberstreif am Horizont: „Die Datenschutz-Grundverordnung hat im letzten Jahr aufgerüttelt, ein Großteil der Verantwortlichen aus Verwaltung und Wirtschaft hat sich selbst überprüft, die eigenen Datenverarbeitungsprozesse geordnet und die Datenschutz­maßnahmen verbessert. Der Weckruf aus 2018 darf aber nicht verhallen, sondern wichtig ist nun ein stetiges Anpassen an neue Risiken und an neue Schutzmöglichkeiten. Die Vielzahl der berechtigten Beschwerden, der deutliche Zuwachs an Meldungen von Datenpannen und die Ergebnisse unserer Kontrollen zeigen, dass dies alles kein Selbstgänger ist. Einen hohen Stellenwert haben die behördlichen und betrieblichen Datenschutzbeauftragten, die Kontrolleure und Ansprechpartner vor Ort sind. Alles in allem bin ich hoffnungsvoll, dass wir mit der europäischen Harmonisierung im Datenschutz nun die Hebel in die Hand bekommen haben, um die weiterhin notwendigen Änderungen im Umgang mit personenbezogenen Daten zu erreichen. Dies dient nicht nur den Grundrechten jedes einzelnen Menschen, sondern auch unserer demokratischen Gesellschaft in der zunehmend digitalisierten Welt. Die Digitalisierungsinitiativen in Schleswig-Holstein mögen hier mit gutem Beispiel vorangehen.“

Der Tätigkeitsbericht 2019 ist abrufbar unter: https://uldsh.de/tb37

Bei Nachfragen wenden Sie sich bitte an:

Landesbeauftragte für Datenschutz
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel.: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de