Maja Smoltczyk, Berliner Beauftragte für Datenschutz und Informationsfreiheit (Quelle: dpa/Fischer)
Video: Abendschau | 28.03.19 | Sabrina Wendling | Bild: dpa/Fischer

Berlins Datenschutzbeauftragte legt Jahresbericht vor - "Die Polizei war nicht sehr kooperativ"

Vor fast einem Jahr trat europaweit ein strengerer Datenschutz in Kraft. Aus dem Fokus der meisten Bürger war die DSGVO schnell wieder verschwunden. Berlins Datenschützer aber haben seitdem viel mehr Arbeit – besonders mit Behörden. Von Christoph Reinhardt

Allen aufgeregten Diskussionen zum Trotz: "Erstaunlich reibungslos" sei die Einführung der DSGVO gelaufen, das stellt die Berliner Datenschutzbeauftragte Maja Smoltczyk am Donnerstag in ihrem Jahresbericht fest. Jedenfalls gemessen an der aufgeregten Debatte kurz vor dem Start im Mai 2018.

Dass diese vermeintlich sperrige Datenschutzgrundverordnung aber draußen bei den Leuten ankommt, bemerkten die Berliner Datenschützer schnell an ihrem Posteingang: Viel mehr Bürger wenden sich an Smoltczyks Behörde. Die Zahl der Beschwerden und Eingaben sei um das Drei- bis Vierfache gestiegen, auf knapp 4.000, hält der Bericht fest. Es sei davon auszugehen, dass sich diese Zahl "zukünftig auf einem vergleichbar hohen Niveau stabilisiert".

Muss der volle Name aufs BVG-Firmenticket?

Was ebenfalls mehr Arbeit bedeutet: Berlins oberste Datenschützerin muss sich jetzt bei internationalen Fällen europaweit abstimmen - auch deshalb hatte das Abgeordnetenhaus ihr Team um zehn Stellen aufgestockt. Das reiche aber bei weitem nicht aus, sagt Smoltczyk. Mit dem vorhandenen Personal könne man dem Interesse der Bürger nicht "ordnungsgemäß und zeitnah" gerecht werden. Mit welcher Vielfalt von Themen sich die Datenschützer bei ihrer Arbeit auseinandersetzen müssen, zeigt der interessanteste Teil des Berichts – anhand von rund 60 ausgewählten Fällen.

Darunter sind klare Verstöße im Kleinen: Eine Mitarbeiterin einer Berliner Zahnarztpraxis machte sich über das schlechte Schulzeugnis der neuen Praktikantin lustig und stellte es kurzerhand ins Internet. Das ist eine Straftat. Aber auch über knifflige Fragen mussten Smoltczyks Kollegen entscheiden: Darf die BVG gegen den Willen des Inhabers auf sein Firmenticket sein Foto, den vollen Namen und das Geburtsdatum drucken? Ergebnis: Das Foto muss sein, aber zur Identifizierung bei Kontrollen reichten auch die Anfangsbuchstaben und das Geburtsjahr aus.

Wir hatten natürlich damit gerechnet, dass sich das Beschwerde- und Frageaufkommen sehr steigern würde. Wir haben nicht erwartet, dass es das in diesem Maße tun würde.

Maja Smoltczyk, Berlins Beauftragte für Datenschutz

Seit Jahren Lücken bei der Charité

Der schlampige Umgang von Berliner Behörden mit Bürgerdaten gehört zu den größten Arbeitsbereichen der Behörde. Die Datenschutzlücken der Charité zum Beispiel sind seit Jahren ein Problem. Schon 2015 hatte die Behörde kritisiert, dass die weltberühmte Forschungsklinik die Daten von Patienten und Probanden ohne Sicherheitskonzept und sogenannte Risikoanalyse speichert.

Geändert hat sich wenig, für gerade einmal zwei von rund 100 Verfahren hat die Charité inzwischen die gesetzlich vorgeschriebene Folgenabschätzung vorgelegt. Das liegt wohl vor allem daran, dass die Verantwortlichen an Fachleuten für Datenschutz sparen.

Drohbriefe gegen mutmaßliche Linksautonome

Ebenfalls seit längerem ein ernstes Problem: Polizisten, die die interne Datenbank POLIKS auch außerdienstlich verwenden, um Nachbarn, Familienmitglieder oder Bekannte auszuspionieren. Dieser Missbrauch beschäftige ihre Behörde "sehr häufig", sagte Maja Smoltczyk am Donnerstag in Berlin. Rechtlich ist das zwar strikt verboten, technisch aber kaum zu verhindern. Denn alle Beamten können auf die Daten zugreifen. 14 Strafanträge stellten die Datenschützer deswegen im vergangenen Jahr und leiteten fünf Bußgeldverfahren ein. Üblicherweise geht es da jeweils um Zahlungen von 2.000 bis 3.000 Euro.

Politisch brisant waren Drohbriefe an 45 mutmaßliche Angehörige der linksautonomen Szene. Ein Polizeibeamter hatte Ende 2017 Daten über die Betroffenen und deren Familienmitglieder gesammelt – und drohte damit, Daten an rechtsextreme Gruppen weiterzugeben. Ein Strafbefehl über 3.500 Euro war die Folge. Abgeschlossen sei der Fall damit noch nicht, es gebe Hinweise darauf, dass der Mann nicht allein gehandelt habe.

Beamter spähte Daten im Auftrag von Drogenhändlern aus

Ein anderer Polizist wurde erwischt, als er im Auftrag von Drogenhändlern die geplanten Schritte seiner Kollegen recherchierte. Schon der Verstoß gegen das Datenschutzgesetz ist daran strafbar, sagt Smoltczyk. Der Verrat von Dienstgeheimnissen und die Beteiligung am Drogenhandel wiegen allerdings noch schwerer.

In der Aufklärungsarbeit habe die Polizei entgegen der Vorschriften häufig die Auskunft verweigert, kritisierte Maja Smoltczyk: "Ich kann nicht berichten, dass die Polizei sehr kooperativ war." Die Datenschützer hätten häufig Vorschläge machen müssen, in welche Richtung die Polizei ermitteln solle.

Rechtsfreie Räume ausgerechnet im Parlament

Während das neue Recht bei Verstößen von Unternehmen und Einzeltäter hohe Geldbußen vorsieht, gilt das ausdrücklich nicht für Behörden und andere öffentliche Stellen. Smoltczyk sagt, sie bedauere das. Das Abgeordnetenhaus hatte es vor einem Jahr abgelehnt, dass die Schuldigen auch finanziell bestraft werden. Doch es bleibt bei der Ermahnung. Die Datenschutzbeauftragte sagte am Donnerstag, sie hoffe darauf, dass diese Regelungen wie angekündigt noch vor dem Ende der Legislaturperiode überprüft und verbessert werden.

Smoltczyk fordert: Es dürfe keine rechtsfreien Räume geben – auch nicht im Berliner Abgeordnetenhaus. Was selbstverständlich klingt, ist in Wahrheit gar nicht so klar. Als die AfD-Fraktion ein Meldeformular für AfD-kritische Lehrer freischaltete, um eine Liste der Gemeldeten an die Behörden zu übermitteln, stellte sich heraus: Es gibt für die parlamentarische Arbeit im Abgeordnetenhaus kein Datenschutzkonzept. Und die Beauftragte ist schlichtweg nicht zuständig.

AfD-Ausschussvorsitzender verbreitete Haftbefehl

Dass Abgeordnete trotzdem keine Narrenfreiheit haben, zeigte der Fall eines AfD-Politikers. Nach der tödlichen Messerattacke in Chemnitz kursierte im Internet ein Haftbefehl mit persönlichen Daten des Tatverdächtigen und mehrerer Zeugen. Ein sächsischer Justizmitarbeiter hatte das Papier widerrechtlich abfotografiert und ins Netz gestellt. Das AfD-Fraktionsmitglied Ronald Gläser verbreitete das Foto über Twitter weiter.

Das war nicht nur datenschutzrechtlich eine Straftat, sondern auch politisch äußerst heikel – weil Gläser bis zu diesem Zeitpunkt ausgerechnet Vorsitzender des Datenschutz-Ausschusses war. Er bekam eine Strafanzeige, den Ausschuss-Vorsitz gab er ab.

Beitrag von Christoph Reinhardt

Kommentar

Bitte füllen Sie die Felder aus, um einen Kommentar zu verfassen.

Kommentar verfassen
*Pflichtfelder

Mit Nutzung der Kommentarfunktion stimmen Sie unserer Netiquette sowie unserer Datenschutzerklärung (Link am Ende der Seite) zu. Die Redaktion behält sich vor, einzelne Kommentare nicht zu veröffentlichen.

1 Kommentar

  1. 1.

    Aus dem Jahresbericht ist auch der Fall VIDEO-IDENT interessant.
    Video-Ident mache ich grundsätzlich nicht, da das Dienstleister machen; also noch mehr Leute meine Daten kopieren können.
    Bei POST-Ident hatte ich aber auch schon den Fall, dass die Post eine Email schickte (ich weiß gar nicht, wo sie her hatte), dass ich mich registrieren soll, damit die Post später die Daten später bei anderen POST-Ident-Fällen ohne SCAN des Ausweises nutzen kann.
    Grundsätzlich habe ich auf dem Personalausweis die Seriennummer (über der Unterschrift) abgeklebt, da sie nichts mit meiner Identität zu tun hat. Manche Post-Mitarbeiter wollen das Aufkleber immer abreißen zum POST-Ident-Scan.

Das könnte Sie auch interessieren