Länder

Datenschutz Landesbeauftragter räumt Probleme ein und kündigt verstärkte Kontrollen an

Vereine klagen über Bürokratie

Stuttgart.Die neuen Regeln für den Datenschutz bereiten Vereinen und kleinen Unternehmen große Probleme. „Es gibt viel Kritik und viele Beschwerden“, sagte Baden-Württembergs Datenschutzbeauftragter Stefan Brink bei der Vorstellung seines Tätigkeitsberichts. Er berichtete von einer „großen Frustration bei den Ehrenamtlichen“. Trotzdem verteidigte er die seit Ende Mai 2018 geltende Datenschutz-Grundordnung der EU. Die Rechte der Bürger würden gestärkt. Die Menschen hätten mehr Ansprüche auf Auskünfte und Löschung von Daten. Auch Unternehmen aus China und den USA müssten sich den Regeln unterwerfen. Brink: „Facebook hat ein echtes Probleme.“

Als Konstruktionsfehler der EU-Regeln sieht Brink, dass alle Unternehmen über einen Kamm geschoren werden: „Vereine und kleine Unternehmen unterliegen den gleichen Regeln wie Konzerne.“ Das sei ein „tatsächlicher Mangel“. Große Firmen hätten kaum Probleme mit den neuen Pflichten, aber die Verantwortlichen bei vielen Vereinen fühlten sich überfordert. Für Vereine habe man eine Broschüre entwickelt. Mit deren Hilfe sei es möglich, an zwei Abenden die vorgeschriebenen Unterlagen auszufüllen.

Brinks Behörde hat im vergangenen Jahr die Beratung massiv ausgebaut. 3000 Bürger, Vereine und Firmen hätten das Angebot genutzt, ein Zuwachs um 270 Prozent. Bei Schulungsveranstaltungen seien 20 000 Bürger informiert worden. Die Informationen über Twitter hätten 4,5 Millionen Nutzer angesehen. Im Gegenzug habe man die Kontrollen zurückgefahren. Die nur noch 13 Besuche vor Ort seien eine lächerliche Zahl. Das soll sich wieder ändern. „2019 wird das Jahr der Kontrollen“, kündigte Brink an. Seine Mitarbeiter können ohne konkreten Verdacht und ohne Zustimmung der betroffenen Unternehmen tätig werden.

Verzehnfacht haben sich die Datenpannen auf 774 Meldungen. Das neue Recht schreibt erstmals vor, dass Verstöße dem Datenschutzbeauftragten mitgeteilt werden. Allein in 25 Fällen ging Post an den falschen Adressaten, was zum Beispiel bei Versicherungen äußerst sensible Daten betreffen könne, erläuterte Brink. Ein Klassiker ist auch der Diebstahl von Datenträgern, etwa Laptops in der Bahn (zwölf Fälle).

Behörde stark ausgebaut

Neue Möglichkeiten haben die Datenschützer auch beim Verhängen von Bußgeldern. Mit zwei Verfahren seien 100 000 Euro in die Landeskasse gekommen. „Das machen wir nur, wenn massiv Schindluder getrieben wurde“, betonte Brink. Als gravierend bezeichnete er den Fall, wo medizinische Daten ins Internet gelangt seien. In jedem dritten Krankenhaus seien die Zugriffe auf Patientendaten nicht richtig geregelt. „Wir wollen uns das 2019 genauer ansehen“, kündigte er an.

Brinks Behörde wurde zuletzt personell stark ausgebaut. Seit Anfang 2017 stieg die Zahl der Mitarbeiter von 37 auf jetzt 60. Das sei ein „massiver Aufwuchs“. Trotzdem sei weiteres Personal notwendig.