Bei der Vorstellung seines Tätigkeitsberichts im Januar 2019 hatte es der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, angekündigt, dass das Jahr 2019 das Jahr der Kontrollen werde. Im vergangenen Jahr, in dem die DSGVO wirksam wurde, lag der Schwerpunkt der Tätigkeit der Datenschützer auf der Beratung – jetzt ist es die vordringliche Aufgabe, den Erfolg dieser Arbeit zu überprüfen.
Effektiven Datenschutz verlange nicht nur die DSGVO, er wird auch von all jenen Unternehmen und Behörden eingefordert, die sich schon seit langer Zeit und mit großem Einsatz um den Datenschutz bemühten. „Wer beim Datenschutz auf Lücke setzt, darf daraus keinen Vorteil gegenüber der datenschutzkonformen Konkurrenz ziehen – das ist schon ein Gebot der Fairness!“, unterstreicht Brink.
Die Ankündigung von Kontrollen blieb nicht ohne Resonanz, seitdem haben den Landesbeauftragten zahlreiche Anfragen von Unternehmen und Behörden erreicht, welche konkreten Bereiche im Fokus der Kontrollen stehen. Um diesem Informationsbedürfnis nachzukommen, hat der LfDI konkretisiert, welche Bereiche schwerpunktmäßig kontrolliert werden.
Die insgesamt 250 Kontrollmaßnahmen betreffen die Bereiche öffentliche Sicherheit, Verkehr, Kommunales sowie das Gesundheits- und das Bildungswesen. Schwerpunktmäßig geprüft werden u.a.
- städtische und private Videoüberwachungen
- Datenspeicherungen bei der Polizei
- im Auto generierte Daten
- Ratsinformationssysteme
- Krankenhäuser
- Arztpraxen
- Apotheken
- Versicherungen
- Museen
Darüber hinaus werden eine größere Anzahl an Webseiten von Online-Shops auf die Datenweitergabe an Dritte (sog. Tracking) untersucht.
Brink hierzu: „Die Kontrollen können sowohl angekündigt als auch ohne besondere Ankündigung geschehen. In zahlreichen Fällen liegen uns bereits Beschwerden zu den untersuchten Bereichen vor, wir kontrollieren allerdings teilweise auch ohne besonderen Anlass im Wege der Stichprobe.“
Wichtig ist LfDI Brink noch der folgende Hinweis: „Kontrollen sind nicht gleichbedeutend mit Sanktionen oder gar Bußgeldern. Auch bei unseren umfangreichen Maßnahmen bleiben die Beratung und der Hinweis auf Verbesserungsmöglichkeiten das Mittel der Wahl. Strafen werden auch künftig nur bei gravierenden Verstößen und dann ausgesprochen, wenn klare Rechtsverletzungen nicht beseitigt werden.“ Ebenso wichtig: „Ehrenamtlich tätige Vereine und kleine Firmen ohne größere Datenverarbeitungen stehen nicht Fokus unserer Kontrollaktion. Auch in dieser Hinsicht bewahren wir Augenmaß!“ so Brink abschließend.
Quelle: LfDI, Stuttgart
08.04.2019