► Bayerischer Datenschutzbericht:

Brennpunkt Datenschutzreform

Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, hat seinen Tätigkeitsbericht für die Jahre 2017/2018 vorgestellt. Darin sind neben der umfassenden Datenschutzreform 2018 unter anderem Beiträge zur Gesetzgebung, zu kommunalen Anfragen und zu Prüfungen bei bayerischen öffentlichen Stellen enthalten.

Wesentliche Schwerpunkte standen im Zusammenhang mit der Datenschutzreform 2018. So begleitete er u. a. die zuständigen bayerischen Ministerien bei der Erarbeitung zahlreicher Gesetz- und Verordnungsentwürfe. Dies gilt insbesondere für das neue Bayerische Datenschutzgesetz, das pünktlich zum Geltungsbeginn der Datenschutz-Grundverordnung im Mai vergangenen Jahres in Kraft treten konnte. Darüber hinaus konnte der Datenschutzbeauftragte zahlreiche staatliche und kommunale Behörden beim Übergang in die neue Datenschutzordnung beraten.

„Auch wenn die Arbeiten im Zusammenhang mit der Datenschutzreform 2018 erhebliche personelle Ressourcen beansprucht haben und auch weiterhin beanspruchen, geht gleichwohl die datenschutzaufsichtliche ‚Alltagsarbeit‘ weiter“, betont Petri . Die Zahl der Eingaben aus der Bürgerschaft sowie der Anfragen aus dem Behördenbereich sei im Zusammenhang mit der Datenschutzreform 2018 erheblich angestiegen und kontinuierlich auf einem hohen Stand geblieben.

Meldepflichten bei Datenschutzverletzungen

Was die Meldepflichten bei Datenschutzverletzungen angeht, so werden diese von den bayerischen öffentlichen Stellen zum großen Teil sehr ernstgenommen, berichtet Petri. Die an ihn gerichteten Meldungen gäben einen guten Überblick zu den Arbeitsabläufen bayerischer öffentlicher Stellen und den Problemen, die dort auftreten.

Immer noch ein großes Thema stelle der elektronische Versand sensibler Unterlagen dar. Neben der Fehladressierung mangle es auch häufig an einer Verschlüsselung zur Absicherung der Inhalte. In vielen Fällen werde daher auf den Fax-Versand ausgewichen, der jedoch häufig zu „Vertippern“ bei der Nummerneingabe führt, so dass das Fax bei falschen Empfängern ankomme. Meldungen zu Schadsoftware, die in einem Fall auch zu einem mehrtätigen kompletten Systemausfall in einem Krankenhaus geführt habe, zeigten, wie wichtig das Thema Basis-IT-Sicherheit, Verwendung aktueller Software, Virenschutz und Sensibilisierung der Mitarbeiter für alle öffentlichen Stellen ist.

Videoüberwachung

Neben einer kritischen Auseinandersetzung mit dem Polizeiaufgabengesetz enthält der Bericht auch diesmal Ausführungen zu Speicherungen in polizeilichen Dateien. Unter anderem veranschaulicht Petri anhand zweier Fälle, welche Auswirkungen die sogenannte Mitziehklausel haben kann.

Aufgrund einer Beschwerde hatte sich Petri auch mit der Zulässigkeit der Videoüberwachung einer durch ein Landratsamt betriebenen Gemeinschaftsunterkunft für Asylsuchende zu befassen. Der Außenbereich der Unterkunft wurde annähernd flächendeckend, die Flure der vier Bauteile wurden komplett erfasst. Dabei wurden knapp zwei Dutzend Kameras eingesetzt. Angesichts der hohen Eingriffsintensität gegenüber Bewohnern, Mitarbeitern, Ehrenamtlichen und Besuchern erschien der Weiterbetrieb der Anlage in dieser Form nicht möglich.

„Ich habe das Landratsamt deshalb aufgefordert, zumindest eine Reduzierung des Umfangs der Videoüberwachung zu prüfen. Nachdem das Landratsamt meine anhaltenden Bedenken hinsichtlich der Zulässigkeit der Videoüberwachung nicht ausräumen konnte, hat es sich schließlich bereit erklärt, auf die Videoüberwachung der Asylbewerberunterkunft vollständig zu verzichten“, erläutert der Datenschutzbeauftragte.

Gegenstand mehrerer Anfragen von Kommunen war der Informationszugang durch den Gemeinderat: Dieser begehrte die Bereitstellung einer „Bestenliste“ der Gewerbesteuerzahler. Informationen in solchen Listen fallen laut Petri unter das Steuergeheimnis und sind oft auch als personenbezogene Daten zu werten, etwa, wenn sie einen Einzelkaufmann mit einem Ladengeschäft betreffen. Seine steuer- und kommunalrechtliche Würdigung machte deutlich, dass dem Gemeinderat derart sensible Informationen ohne einen konkreten Anlass grundsätzlich nicht überlassen werden dürfen.

Um den Schutz der personenbezogenen Daten von Gemeindebediensteten ging es bei einer Anfrage aus einer Kommune. Dort hatte der Rechnungsprüfungsausschuss des Gemeinderats die Vorlage der Gehaltsabrechnungen aller Beschäftigten gefordert. Petris Prüfung ergab, dass der Ausschuss kein generelles, voraussetzungsloses Einsichtsrecht hat, sondern in jedem Einzelfall konkret darlegen muss, dass die Kenntnis der geforderten Daten für seine Aufgabenerfüllung erforderlich ist. Nur dann könne sich das öffentliche Interesse an einer umfassenden Rechnungsprüfung gegen den Schutz der - an sich strikt abgeschirmten - Personalaktendaten durchsetzen.

DK