Datenschutz

Hessens Datenschützer lobt Exekutive

  • schließen

Eingriffe in Grundrechte sind laut Behördenleiter Ronellenfitsch befristet und begründet. Besipiele zeugen von gedankenlosem Umgang mit Daten.

Droht der Datenschutz in Zeiten der Pandemie zur Farce zu werden? „Das Gegenteil ist der Fall“, stellt Hessens Beauftragter für Datenschutz und Informationsfreiheit, Michael Ronellenfitsch, klar. Die Exekutive in Hessen sei bemüht, die Eingriffe in die informationelle Selbstbestimmung der Bürgerinnen und Bürger so gering wie möglich zu halten, und suche im Zweifel die Abstimmung mit den Datenschützern.

„Es ist nicht damit zu rechnen, dass die Maßnahmen zur Krisenbewältigung nach Zweckerreichung missbraucht werden sollen“, betont Ronellenfitsch. Zumal Einigkeit darüber herrsche, dass die Grundrechte nicht auf Dauer eingeschränkt werden sollen. Die Bevölkerung zeige mit ihrem „vorbildlichen und disziplinierten Verhalten“, dass sie der öffentlichen Verwaltung vertraue, schreibt Ronellenfitsch weiter in seiner Einleitung zum Tätigkeitsbericht für das vorige Jahr. Pandemiebedingt kann er diesen am Mittwoch nur schriftlich präsentieren. Fazit: Der Trend zu mehr Anfragen und Beschwerden sowie gemeldeten Datenpannen hält an. Dafür wurde die Behörde personell aufgestockt. Einige Beispiele:

Hessisches Schulportal  Der Aufbau der landeseinheitlichen Lernplattform gewinnt durch die Pandemie an Fahrt. Sie verarbeitet auch personenbezogene Daten von Schülern und Lehrkräften. Ein Konzept zum datenschutzkonformen Umgang damit sei zwingend nötig, mahnt Ronellenfitsch. Mangels umfassender Dokumentation der Planungen könne er das Vorhaben noch nicht abschließend bewerten.

Patientendaten  In einem normalen Altglascontainer auf dem Gelände einer Klinik liegen offen zugänglich Flaschen, die beispielsweise für Infusionslösungen genutzt wurden. Viele sind mit Etiketten versehen, auf denen etwa die Patienten-ID steht, Name und Vorname des Patienten, Geburtsdatum, Adresse, Krankenversicherungsnummer. Die Klinikleitung informiert die Datenschützer. Die Daten werden sofort gesichert, ein neues Entsorgungskonzept wird installiert.

Mastercard  Im August 2019 erfährt die in Hessen ansässige Firma Mastercard, dass eine Liste von rund 90 000 Kunden im Internet veröffentlicht wurde. Mit Namen, Geburtsdaten, Postanschriften, E-Mail-Adressen und vollständigen Kreditkartennummern. Das Unternehmen meldet die Datenpanne an die Behörde in Wiesbaden, es folgen binnen kürzester Zeit Meldungen von 500 Kunden. Die Untersuchung ergibt, dass das Programm Mastercard Priceless Specials betroffen ist, nicht das Zahlungsverkehrsnetz von Mastercard. Verantwortlich sind vor allem Sicherheitsprobleme bei dem von Mastercard beauftragten Dienstleister. Die Aufklärung gestaltet sich langwierig. Ronellenfitsch: „Der Vorgang macht deutlich, dass auch Sicherheitsmängel von vermeintlich geringem Umfang bei Veröffentlichung von personenbezogenen Daten zu einem erheblichen Aufwand und zu Reputationsschäden führen können.“

Missbrauch des Dienstcomputers  Die Mitarbeiterin eines Ordnungsamts muss Bußgeld bezahlen. Sie hat von ihrem Dienstcomputer aus eine elektronische Einwohnermeldeabfrage vorgenommen und Daten zu einer bestimmten Person angefordert, ohne dass ein dienstlicher Anlass vorgelegen hätte.

Das könnte Sie auch interessieren

Kommentare