Brandenburg - Datenschutzbeauftragte beklagt schludrigen Umgang mit sensiblen Daten

Mo 22.04.24 | 20:00 Uhr | Von Hanno Christ
  7
Archivbild: Dagmar Hartge, Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht des Landes Brandenburg, zeigt zu Beginn einer Pressekonferenz den Tätigkeitsbericht zum Datenschutz. (Quelle: dpa/Stache)
Audio: Fritz | 22.04.2024 | Jasper Tiedemann | Bild: dpa/Stache

Mit wachsender Vielfalt elektronischer Anwendungsmöglichkeiten wächst auch die Gefahr von Datenmissbrauch. Brandenburgs Datenschutzbeauftragte hebt in ihrem Bericht gravierende Verstöße hervor - besonders eine Stadtverwaltung kritisiert sie. Von Hanno Christ

  • Anzahl der Beschwerden auf hohem Niveau
  • Datenschützer kritisieren lasches IT-Konzept in Potsdam
  • Datenschutzbeauftragte Hartge spricht von "bedrückendem Vorfall" im Zusammenhang mit schwerbehinderten Menschen

Potsdam hätte es besser wissen können. Schon im Januar 2020 war die Stadtverwaltung Ziel eines Hackerangriffes geworden. Monatelang konnten die Bewohner der Stadt gar nicht oder nur sehr eingeschränkt auf Dienstleistungen zurückgreifen. Fast drei Jahre später schlugen Sicherheitsbehörden erneut Alarm: Die Landeshauptstadt könnte Ziel eines IT-Angriffes werden. Kurzentschlossen entschied Oberbürgermeister Mike Schubert (SPD), den Stecker zu ziehen und die Stadtverwaltung vom Netz zu nehmen - mit allen Einschränkungen für die Potsdamerinnen und Potsdamer.

Die Stadt hatte immer wieder beteuert, schon aus dem ersten Angriff gelernt und in den Schutz der IT investiert zu haben. Die Datenschutzbehörde des Landes hat sich nun genauer angeschaut, welche Maßnahmen ergriffen wurden und wie gut Potsdam tatsächlich gerüstet ist. Es ist ein eher verheerendes Zeugnis, das sie ausstellt.

Wenig gelernt aus vorherigen Angriffen

Die Situation, die man dort vorgefunden habe, sei "nicht wesentlich besser als vor drei Jahren", so Thomas Reinke, Mitarbeiter der Datenschutzbehörde. Es gäbe keine vollständige Übersicht über Bearbeitungsverfahren, die IT-Sicherheitsmaßnahmen seien nicht ausreichend dokumentiert, die Zuständigkeiten in der Stadtverwaltung seien nicht geklärt. Zwischenberichten habe man hinterherlaufen müssen.

Besonders gravierend sei, dass es keine Dokumentation der IT-Struktur gäbe. Im Falle eines Angriffes würde es damit umso aufwändiger, den IT-Betrieb wieder hochzufahren – verbunden mit langen Wartezeiten für die Bürgerinnen und Bürger. Nach der eingehenden Prüfung sprach die Datenschutzbehörde eine Verwarnung aus – die höchste Sanktionsstufe der Behörde.

Stadt diskriminierte Schwerbehinderte

Auch in einem anderen Fall rügen die Datenschützer die Verwaltung der Stadt Potsdam. So nutzte sie in etwa 120 Fällen Anträge auf Parkerleichterungen für schwerbehinderte Menschen, um gleichzeitig auch deren Fahrtauglichkeit zu prüfen. Ähnlich ging die Verwaltung beim Umtausch von Führerscheinen vor.

Für die Datenschutzbeauftragte Dagmar Hartge ein "bedrückender, besonders trauriger Vorgang" und ein "eindeutig rechtswidriges Verhalten". Dass jemand einen Schwerbehindertenausweis habe, sei kein Grund, seine Fahrtauglichkeit in Zweifel zu ziehen, so die Datenschutzbehörde. Man erwarte, dass die Stadt Konsequenzen ziehe. Die habe die Praxis zwar mittlerweile eingestellt, sei aber im Zuge der unzulässigen Prüfungen teils auf tatsächlich fahruntaugliche Personen aufmerksam geworden. Diese Vorgänge müssten nun rechtlich gesondert geprüft werden.

Unternehmer stellt kranke Beschäftigte an den Pranger

Andere Fälle von Datenmissbrauch betrafen zwar nicht so viele Bürger, zogen aber teils hohe Bußgelder nach sich. 10.000 Euro musste der Geschäftsführer eines Lebensmittelgeschäftes bezahlen, der über vier Wochen im Pausenraum eine Tabelle mit den Krankheitstagen der Beschäftigten aushängen ließ.

Auf der Liste fanden sich nicht nur die ungeschwärzten Namen der Mitarbeiter, sondern auch Hinweise darauf, ob die Mitarbeiterinnen und Mitarbeiter aufgrund eigener Erkrankungen oder aufgrund der Erkrankung eines Kindes zuhause bleiben mussten. Der Geschäftsführer habe in einer wirtschaftlich schwierigen Lage auf den hohen Krankenstand hinwirken wollen, heißt es im Bericht der Datenschützer. Die Schwärzung von Namen habe er "vergessen".

Datenlecks in Krankenhäusern

"Auffällig viele" Meldungen bei der Datenschutzbehörde habe es zu unbefugten Datenabfragen in Krankenhäusern gegeben. In zwei Fällen hätten sich Beschäftigte aus reiner Neugierde und ohne dienstlichen Grund für den Krankheitsverlauf von Kolleginnen interessiert und sich Zugriffe auf besonders geschützte Gesundheitsdaten verschafft: Arztbriefe, Laborergebnisse sowie Berichte über Behandlungen und Operationen. Eine Daten-Neugierde, die die Datenschützer auch in Einzelfällen bei der Polizei feststellten.

Datenschützerin kritisiert auch Landesregierung

Im Fokus der Datenschützer war mehrfach auch die Landesregierung: So kritisierten sie Facebook-Auftritte ebenso wie Bestimmungen im Gesetz zur Verhinderung von Gewalt gegen Frauen und häuslicher Gewalt. Durch das Gesetz erhält die Polizei Befugnisse, potenzielle Opfer häuslicher Gewalt zu schützen, etwa durch eine elektronische Fußfessel für Gefährder.

Die Datenschützer kritisieren, dass diese Maßnahme nun auch auf bloße Verdachtsfälle hin ausgeweitet wird und nicht mehr – wie bislang – nur für verurteilte Straftäter gilt. Hier lasse sich keine solide Gefahrenprognose abgeben. „Ich halte es für unrealistisch anzunehmen, dass die elektronische Aufenthaltsüberwachung Gewalttaten gegen Frauen verhindert“, so Hartge.

Viel Arbeit, zu wenige Mitarbeiter im Datenschutz

Mit 1.336 Beschwerden, die im vergangenen Jahr bei der Datenschutzbehörde eingegangen sind, sei die Zahl der Fälle in etwa auf dem Vorjahresniveau geblieben, so Hartge. Die meisten Beschwerden (365) bezogen sich auf mutmaßlich unrechtmäßige Videoüberwachungen z.B. in Ferienwohnanlagen. Insgesamt 838 Kameras nahmen die Datenschützer bei ihren Prüfungen unter die Lupe.

Immer wieder bemängelt Hartge die fehlende Sensibilität und die unzureichende Datenschutzvorsorge von Kommunen. Oftmals fehlt es an geeignetem Personal und Beratung, um sich gegen Hackerangriffe zu wappnen. Nun registriert die 61-Jährige, die bereits seit 2005 oberste Datenschützerin Brandenburgs ist, selbst einen wachsenden Druck auf ihre Behörde. Die Arbeit werde komplexer und schwieriger, gleichzeitig seien mehrere ihrer Mitarbeiter gegangen, weil sie andernorts bessere Beschäftigungsbedingungen vorgefunden hätten. Andere seien in Elternzeit, Neubesetzungen langwierig. Die Besetzung von Stellen sei ein Problem, dem sich der öffentliche Dienst allgemein zu stellen habe. Tatsächlich ist nicht davon auszugehen, dass die Datenschutzbehörde weniger zu tun bekommen wird. Mit dem Einsatz von Künstlicher Intelligenz in Schulen, Unternehmen und Behörden kommt eine neue Herausforderung auf sie zu.

Sendung: Fritz, 22.04.2024, 17:11 Uhr

Beitrag von Hanno Christ

7 Kommentare

Wir schließen die Kommentarfunktion, wenn die Zahl der Kommentare so groß ist, dass sie nicht mehr zeitnah moderiert werden können. Weiter schließen wir die Kommentarfunktion, wenn die Kommentare sich nicht mehr auf das Thema beziehen oder eine Vielzahl der Kommentare die Regeln unserer Kommentarrichtlinien verletzt. Bei älteren Beiträgen wird die Kommentarfunktion automatisch geschlossen.

  1. 7.

    Es gibt Datenschutzbeauftragte. Wahnsinn. Warum dürfen denn sensible Daten von Privatpersonen (im Müll grfunden)an die Presse weitergegeben werden? Wenn überhaupt dürften auch dort Krankenakten nur geschwärzt verarbeiteter oder Einsicht zu gewähren sein und ohne Rückschlüsse auf Patienten zu ziehen.Unabhängig davon, dass Datenpannen aufgearbeitet werden sollten. Ich denke auch die Polizei, Land Berlin und sogar der RBB hat einen. Es hätte genug Alternativen gegeben unsichere Daten zu melden ohne selber mit sensiblen Daten durch Berlin zu laufen und an unbefugte weiterzugeben oder den Müll anderer zu durchwühlen. Notruf 110 Dienststelle steht bei Datenmisbrauch im Telefonbuch oder Datenschutzbeauftragter Polizei/Charité/Land Berlin oder den des RBB googeln.

  2. 6.

    Mit dieser Einstellung könnten Sie im Arbeitsleben nicht bestehen, außer, Sie hätten ein Team, dass Sie mitträgt. Klingt furchtbar lustlos und desinteressiert, sich zu engagieren. Kenne niemanden, der so denkt.

  3. 5.

    Naja leider weil man nichts unternimmt um gute Leute zu bekommen.
    Das klingt zwar nach pauschalem Urteil aber es ist in der Praxis oft so, wobei der Vorwurf nicht die Mitarbeiter betrifft… denn wer kennt nicht die Aussage „das ändern wir nicht, dass war schon immer so“
    Irgendwann gibt dann auch der motivierteste Mitarbeiter auf und lehnt sich zurück und lässt es laufen oder sucht sich was anderes.

  4. 4.

    Wieso leider? Wer was kann, darf eine entsprechende Entlohnung, adäquate Technik, klare, beständige Ziele und selbstständiges, auch innovatives, Arbeiten durchaus erwarten. Ich kenne niemanden, der sich "verschenken" würde.

  5. 3.

    Leider scheint es so zu sein, das die guten Leute keine Lust haben für höchstens das halbe Gehalt, mit veralteter Technik, verkrusteten Strukturen zu arbeiten.

  6. 2.

    Man kann nicht genug Respekt vor dieser Arbeit haben!

  7. 1.

    Datenschutz=Kampf gegen -Windmühlen

Nächster Artikel