Bei der Vorstellung seines Tätigkeitsberichts im Januar 2019 hatte es der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Dr. Stefan Brink, bereits angekündigt: „2019 wird das Jahr der Kontrollen“. Im vergangenen Jahr, in dem die Europäische Datenschutz-Grundverordnung EU-DSGVO wirksam wurde, lag der Schwerpunkt der Tätigkeit der Datenschützer eindeutig auf der Beratung: „Wir haben in über 200 Veranstaltungen mehr als 20.000 Bürgerinnen und Bürger sowie Mitarbeiterinnen und Mitarbeiter von Unternehmen und Behörden geschult, in tausenden von Einzelfällen haben wir beraten und unterstützt“, erklärt LfDI Brink. „Jetzt ist es unsere Aufgabe, den Erfolg unserer Arbeit zu überprüfen.“ Effektiven Datenschutz verlange nicht nur die EU-DSGVO, er werde auch von all jenen Unternehmen und Behörden eingefordert, die sich schon seit langer Zeit und mit großem Einsatz um den Datenschutz bemühten. „Wer beim Datenschutz ‚auf Lücke‘ setzt, darf daraus keinen Vorteil gegenüber der datenschutzkonformen Konkurrenz ziehen – das ist schon ein Gebot der Fairness!“, unterstreicht Brink.
Die Ankündigung von Kontrollen blieb nicht ohne Resonanz, seitdem haben den Landesbeauftragten zahlreiche Anfragen von Unternehmen, Behörden und Journalisten – auch nach dem Informationsfreiheitsgesetz – erreicht, welche konkreten Bereiche im Fokus der Kontrollen stehen. Um diesem Informationsbedürfnis nach zu kommen, hat der LfDI jetzt konkretisiert, welche Bereiche schwerpunktmäßig kontrolliert werden sollen.
Die insgesamt 250 Kontrollmaßnahmen betreffen die Bereiche öffentliche Sicherheit, Verkehr, Kommunales sowie das Gesundheits- und das Bildungswesen. Geprüft werden im Einzelnen unter anderem städtische und private Videoüberwachungen, Datenspeicherungen bei der Polizei, im Auto generierte Daten, Ratsinformationssysteme, Krankenhäuser, Arztpraxen und Apotheken, Versicherungen und Museen. Weiterhin werden eine größere Anzahl an Webseiten von Online-Shops auf die Datenweitergabe an Dritte (sog. Tracking) untersucht.
Brink hierzu: „Die Kontrollen können sowohl angekündigt als auch ohne besondere Ankündigung geschehen. In zahlreichen Fällen liegen uns bereits Beschwerden zu den untersuchten Bereichen vor, wir kontrollieren allerdings teilweise auch ohne besonderen Anlass im Wege der Stichprobe.“
Wichtig ist LfDI Brink noch der folgende Hinweis: „Kontrollen sind nicht gleichbedeutend mit Sanktionen oder gar Bußgeldern. Auch bei unseren umfangreichen Maßnahmen bleiben die Beratung und der Hinweis auf Verbesserungsmöglichkeiten das Mittel der Wahl. Strafen werden auch künftig nur bei gravierenden Verstößen und dann ausgesprochen, wenn klare Rechtsverletzungen nicht beseitigt werden.“ Ebenso wichtig: „Ehrenamtlich tätige Vereine und kleine Firmen ohne größere Datenverarbeitungen stehen nicht Fokus unserer Kontrollaktion. Auch in dieser Hinsicht bewahren wir Augenmaß!“ so Brink abschließend.
Über die Ergebnisse der Kontrollmaßnahmen wird LfDI Brink im Dezember berichten.