Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen stellt 23. Datenschutz- und Informationsfreiheitsbericht vor

25.04.2017 – Landesbeauftragte stellt den 23. Datenschutz- und Informationsfreiheitsbericht vor

Nach der Übergabe an den Landtag stellt die Landesbeauftragte für Datenschutz und Informationsfreiheit Helga Block heute ihren Bericht für die Jahre 2015 und 2016 der Öffentlichkeit vor.

„Die fortschreitende Europäisierung des Datenschutzrechts, technische Neuerungen infolge der Digitalisierung und das Spannungsverhältnis zwischen Sicherheit und Privatheit prägten den Berichtszeitraum“, so Helga Block. 70 Einzelbeiträge geben einen Überblick über die Tätigkeit der Landesbeauftragten.

Eine Auswahl aus dem Bericht:

– Datenschutz wird europäisch – Anpassungsbedarf auch in NRW
Nach langjährigen Abstimmungen ist im Mai 2016 die europäische Datenschutz-Grundverordnung in Kraft getreten. Ziel ist ein Ende des Datenschutzflickenteppichs in Europa. Für Unternehmen und Behörden sollen europaweit einheitliche Datenschutzstandards gelten. Die Verordnung gilt unmittelbar. Gleichwohl ist das nationale Datenschutzrecht auf Bundesebene und in NRW anzupassen. Dazu ist nur noch bis zum Wirksamwerden der Verordnung im Mai 2018 Zeit.

Die EU-Richtlinie für den Datenschutz bei Polizei und Justiz zielt auf eine Mindestharmonisierung des Datenschutzes innerhalb der EU ab. Sie ist bis zum Mai 2018 in nationales Recht umzusetzen.

Während das Gesetzgebungsverfahren auf Bundesebene in wichtigen Teilen fast abgeschlossen ist, steht die Anpassung in NRW noch bevor. Dies wird eine vordringliche Aufgabe für die kommende Legislaturperiode.

„Ich werde mich auch gegenüber dem neu gewählten Landtag für ein hohes Datenschutzniveau einsetzen. Das Datenschutzniveau ist mindestens zu halten – sowohl im Vergleich zum europäischen Recht als auch zum bisherigen Landesrecht“, betont Block.

– Prüfaktion zum internationalen Datenverkehr
Grenzüberschreitende Übermittlungen von personenbezogenen Daten sind Bestandteil des modernen Wirtschaftslebens in einer digitalisierten Welt. Auch die Wirtschaft in NRW ist global vernetzt. Die Entscheidung des Europäischen Gerichtshofes vom Oktober 2015 zur Ungültigkeit der Grundlage einer Datenübermittlung in die USA (Safe Harbor) und die Nachfolgeregelung (EU-US-Privacy-Shield) haben damit in NRW unmittelbare Auswirkungen. Nach vorangegangenen umfangreichen Beratungen der Wirtschaft haben wir gemeinsam mit neun weiteren Datenschutzaufsichtsbehörden die Übermittlungen personenbezogener Daten durch Unternehmen in das Nicht-EU-Ausland genauer unter die Lupe genommen. Zwei Ziele verfolgt die Aktion: Stärkung des Problembewusstseins für den Schutz der Daten im internationalen Datenaustausch sowie Erkenntnisse über die Praxis. Die Prüfaktion ist noch nicht abgeschlossen. Erste Zwischenergebnisse zeigen, dass viele Unternehmen in NRW Daten in das Nicht-EU-Ausland übermitteln. Hier werden wir weiter beraten.

„Unternehmen sind rechtlich verpflichtet, personenbezogene Daten ihrer Kundschaft und Beschäftigten grundsätzlich nur dorthin zu schicken, wo ein angemessenes Datenschutzniveau besteht. Die Unternehmen erkennen darüber hinaus zunehmend, dass ein starker Datenschutz Vertrauen schafft und damit ein echter Wettbewerbsvorteil ist“, so Block.

– Videoüberwachung
Videokameras sind schnell aufgestellt und inzwischen nicht mehr teuer. Doch während die Betreiberinnen und Betreiber sich in vermeintlicher Sicherheit wiegen, sind etwa die betroffenen Mieterinnen und Mieter oder die Nachbarschaft stark beeinträchtigt.

Im Jahr 2016 haben uns 660, im Jahr 2015 etwa 600 Beschwerden gegen Videoüberwachung durch Private erreicht. Damit setzt sich der Trend der vergangenen Jahre fort.

Die hohe und zunehmende Zahl von Beschwerden zeigt, dass die Bürgerinnen und Bürger nicht bereit sind, die vielen Kameras hinzunehmen. Schon nach der bisherigen Rechtslage war eine angemessene Abwägung zwischen den Interessen der Betreiberinnen und Betreiber und dem Recht auf Privatheit der Betroffenen möglich. Die jüngst beschlossene Ausweitung der Videoüberwachung durch Private ist weder erforderlich noch zielführend.

„Klar ist, dass die Folge dieser Ausweitung weitere erhebliche Beeinträchtigungen für die Bürgerinnen und Bürger haben wird. Unklar ist hingegen, ob die erwünschten Wirkungen überhaupt eintreten. Ich habe Zweifel an der abschreckenden Wirkung vermehrter Videoüberwachung“, so Block.

– Polizeiliche Datenverarbeitung auf dem Prüfstand
Die Erweiterung polizeilicher Datenverarbeitung haben wir kritisch begleitet – etwa im Gesetzgebungsverfahren zur Einführung von Bodycams oder bei der Ausweitung der Videobeobachtung an Kriminalitätsschwerpunkten. Aber auch bereits bestehende polizeiliche Dateien im Sicherheitsbereich haben wir kontrolliert: Bei der bundesweit durchgeführten Prüfung der „Falldatei Rauschgift“ haben wir schwerwiegende Mängel aufgedeckt. Kriminalämter des Bundes und der Länder haben jahrelang rechtswidrig personenbezogene Daten in der Falldatei gespeichert. Zwischenzeitlich wurden aufgrund unserer Prüfung beim Landeskriminalamt NRW und bei einem Polizeipräsidium 112.000 der insgesamt 180.000 Datensätze gelöscht.

– Schwerpunktprüfungen: Wohnungswirtschaft und Wearables
NRW als Industrie- und Wirtschaftsstandort und mit der höchsten Einwohnerzahl Deutschlands verlangt eine Schwerpunktsetzung bei unseren Kontrollen.

Zunehmende Beschwerden gerade aus Ballungsgebieten waren Anlass genug, die Wohnungswirtschaft zu prüfen. Mietinteressenten sehen sich genötigt, bereits im Vorfeld eines Mietvertrages umfangreiche Auskünfte zu erteilen, um ihre Chancen auf den Vertragsabschluss nicht zu gefährden. Die Verfahrensweise in der Wohnungswirtschaft in NRW haben wir stichprobenhaft geprüft. Bei allen geprüften Unternehmen bestand Anlass zu Beanstandungen. Die Unternehmen zeigten jedoch auch Mitwirkungsbereitschaft, unsere Forderungen umzusetzen. Aufsichtsrechtliche Maßnahmen mussten wir nicht ergreifen.

„Ziel der Schwerpunktprüfung war die Sensibilisierung der Branche für den Datenschutz. Wir haben gute Erfahrungen mit einem beratenden Ansatz gemacht. Wenn nötig, werden wir den Datenschutz jedoch durchsetzen“, betont Block.

Mit weiteren Aufsichtsbehörden aus Bund und Ländern haben wir Wearables und die dazu gehörigen Apps von verschiedenen Anbietern geprüft. Das Ergebnis der Prüfung: Wearables und Apps gefährden Datenschutzrechte. Ein Kritikpunkt ist die fehlende Transparenz. Es wird nicht richtig informiert und die Datenschutzerklärungen erfüllen häufig nicht die gesetzlichen Anforderungen. Im Übrigen ermöglichen die Daten tiefe Einblicke in Lebensgewohnheiten und Gesundheitszustand. Daher sollten sie nur lokal gespeichert werden. Besondere Vorsicht ist bei der Weitergabe der Daten an Krankenversicherungen geboten. Etwaige gewährte Vorteile wirken kurzfristig. Langfristig können solche Geschäftsmodelle zu Nachteilen für Einzelne und für die Solidargemeinschaft führen.

„Bei der Preisgabe von Daten ist Vorsicht geboten. Die Auswirkungen sind in vielen Fällen kaum absehbar, so dass eine bewusste Entscheidung schwer möglich ist. Aufgrund der Risiken beim Einsatz von Wearables und Apps im Versicherungsbereich sollte der Gesetzgeber einen klaren rechtlichen Rahmen schaffen“, so Block.

– Von der Informationsfreiheit zur Transparenz
Die Forderung nach einem Transparenzgesetz in NRW ist bereits seit einigen Jahren Thema der Informationsfreiheitsberichte. Es gibt zwar einige Ansätze und Entwicklungen auf diesem Gebiet, aber der „große Wurf“ in Sachen Transparenz ist bisher ausgeblieben.

„Ich appelliere an den neuen Landtag, endlich ein modernes Transparenzgesetz zu schaffen“, so Block.

– Für die Bürgerinnen und Bürger
Jede und Jeder hat das Recht, sich unmittelbar an uns zu wenden. Dieses Recht nehmen die Bürgerinnen und Bürger wahr und wir nehmen diesen Auftrag sehr ernst.

Im Jahr 2016 verzeichneten wir mit etwa 4.400 Eingaben eine Steigerung von rund 10 Prozent gegenüber 2015. Davon nicht erfasst sind die vielen Beratungen, in denen wir Bürgerinnen und Bürgern, Unternehmen und Behörden etwa bereits am Telefon schnell weiterhelfen konnten.

– Über den Datenschutz- und Informationsfreiheitsbericht
Die Landesbeauftragte berichtet alle zwei Jahre über ihre Tätigkeit. Der Bericht kann bestellt oder abgerufen werden unter www.ldi.nrw.de.

– Über die Landesbeauftragte für Datenschutz und Informationsfreiheit
Die Landesbeauftragte wacht über die Einhaltung der Datenschutzvorschriften in Nordrhein-Westfalen. Dazu berät sie Bürgerinnen und Bürger, Wirtschaft, Verwaltung und Politik in Datenschutzfragen und kontrolliert Unternehmen mit Sitz in NRW sowie Behörden des Landes und der Kommunen in NRW.

Außerdem kümmert sich die Landesbeauftragte darum, dass Bürgerinnen und Bürger ihr Recht auf freien Zugang zu behördlichen Informationen in NRW wahrnehmen können.

Die Landesbeauftragte für Datenschutz und Informationsfreiheit ist Projektpartnerin des „Virtuellen Datenschutzbüros“ www.datenschutz.de. Dort können Sie sich über presse-listsuscribe@datenschutz.de in den Deutschen Datenschutz-Presseverteiler einschreiben.