Von Cookies bis Videokonferenztools Datenschützer wegen Corona-Pandemie und Cyberkriminalität gefordert

Quelle: dpa

Anbieter zum Thema

Hessens Datenschützer erkennen keine schwerwiegenden Vorstöße im Land. Das bedeutet aber nicht, dass überall in Hessen alle Richtlinien des Datenschutzes auch anstandslos eingehalten werden.

Cookies werden häufig widerrechtlich dazu genutzt, um aus dem Surfverhalten detaillierte Profile der Webseitenbesucher zu erstellen
Cookies werden häufig widerrechtlich dazu genutzt, um aus dem Surfverhalten detaillierte Profile der Webseitenbesucher zu erstellen
(© DatenschutzStockfoto – stock.adobe.com)

Die Corona-Pandemie mit den vielen wechselnden Verordnungen und die zunehmende Cyberkriminalität haben die Arbeit des hessischen Datenschutzbeauftragte im Jahr 2021 bestimmt. Insgesamt werde der Datenschutz in Hessen aber weitgehend akzeptiert und nicht grundsätzlich in Frage gestellt, sagte der Landes­daten­schutz­beauftragte Alexander Roßnagel am Mittwoch in Wiesbaden. „Im Berichtszeitraum waren in Hessen keine schwerwiegenden Verstöße festzustellen.“

Die Anforderungen der Daten­schutz­grund­verordnung seien jedoch in vielen Bereichen noch immer nicht ausreichend umgesetzt worden, konstatierte Roßnagel. Das führe zu Beschwerden, erfordere das Eingreifen der Datenschutz­aufsicht sowie im Einzelfall auch Anordnungen und Durch­setzungs­maßnahmen. Die Meldungen über Cyberangriffe hätten deutlich zugenommen. Auch sei die Zahl der Bußgeld­bescheide nach oben gegangen. In den folgenden Bereichen waren die Datenschützer bei ihrer Aufsichtstätigkeit besonders gefordert:

Corona-Pandemie und Datenschutz

Die Maßnahmen zur Bekämpfung der Pandemie und die sich schnell ändernden Rechtsregelungen sorgten nach Angaben von Roßnagel für immer neue Aufsichtsaufgaben: etwa für die Datenverarbeitung bei der Organisation von Impfterminen, im Rahmen von Testverfahren, bei der Kontaktnachverfolgung, für den Besuch von Kindertagesstätten, Schulen und Hochschulen sowie bei der Verarbeitung von Daten des Krankheits- und Immunitätsstatus in Arbeitsverhältnissen.

Für die Bekämpfung der Pandemie sei akzeptiert worden, dass der Datenschutz etwa bei der Erfassung von Restaurant­besuchen oder der Verarbeitung von Gesundheitsdaten von Beschäftigten eingeschränkt wurde. Zu weit gehende Einschränkungen von Betroffenen­rechten in einer der Corona-Schutz-Verordnungen seien jedoch moniert und aus der Verordnung entfernt worden, erklärte der Datenschutzbeauftragte. Die FDP-Fraktion rief dazu auf, den Datenschutz nicht zum Sündenbock für Corona-Folgeentscheidungen zu machen.

Videokonferenzsysteme

Notwendig war laut Roßnagel in der Corona-Pandemie auch, Videokonferenzsysteme an die datenschutzrechtlichen Anforderungen anzupassen. Zu Beginn der Pandemie seien Systeme eingesetzt worden, die etwa in rechtswidriger Weise personenbezogene Daten in die USA übertragen hätten. Für die hessischen Hochschulen seien nach Beratung durch die Datenschützer über eine technisch-organisatorische Gestaltung oder den Umstieg auf andere Systeme datenschutzgerechte Lösungen gefunden worden. Den Schulen sei die Zeit eingeräumt worden, um auf ein landesweites, einheitliches und datenschutzkonformes Video­konferenz­system zu wechseln. Die Einführung habe sich jedoch durch Probleme in der Ausschreibung verzögert.

Digitalisierung der Arbeit

Die Digitalisierung der Arbeit ermöglicht es laut Roßnagel, Beschäftigte immer stärker zu überwachen. Es sei jedoch keinesfalls zulässig, alle Beschäftigten unter Generalverdacht zu stellen und von vornherein präventiv zu überwachen.

Zunehmende Cyberkriminalität

Die Zunahme von Cyberkriminalität etwa durch Phishing führt nach Angaben von Roßnagel verstärkt zu Angriffen auf IT-Systeme. Auch sei es vermehrt zu Attacken unter Ausnutzung von bekannt gewordenen Schwachstellen in bestimmten Softwaresystemen gekommen. Um die Verantwortlichen zu erpressen, verschlüsselten die Angreifer die Daten eines Unternehmens oder einer Behörde und böten die Schlüssel zum Entschlüsseln dann gegen hohe Geldsummen an. Solche Angriffe müssten dem Daten­schutz­beauftragten gemeldet werden, der prüfe und berate, welche Maßnahmen zur Schadensbegrenzung zu ergreifen seien und wie die Wiederholung von Angriffen verhindert werden könnte.

Cookies

Im Internet sei der Einsatz von Cookies vielfach notwendig, um Nutzende wiederzuerkennen und ihnen die gewünschten Leistungen zu erbringen, erklärte der Landesbeauftragte. Häufig würden Cookies aber auch dazu genutzt, um aus dem Surfverhalten detaillierte Profile zu erstellen. Diese Profile könnten dann sensible Daten enthalten. Die Ende 2021 in Kraft getretene Rechtsprechung habe diese Praxis eingeschränkt und noch stärker an eine Einwilligung des Nutzenden gebunden. Das sichere seine Selbstbestimmung. Dies zu überprüfen, werde eine weitere Aufgabe der Datenschützer sein.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Videoüberwachung

Der hessische Beauftragte für Datenschutz und Informationsfreiheit habe 2021 intensiv bei der Konzipierung und Neuausrichtung von Video­überwachungs­anlagen aus dem Bereich der Polizei- und Gefahren­abwehr­behörden geprüft und beraten, sagte Roßnagel. Voraussetzungen dafür sei etwa eine Kriminalitätsanalyse für den jeweiligen Bereich.

Auch sei zu beachten, dass Wohn- und Innenräume oder der Außenbereich von Restaurants nicht mit erfasst werden. Genauso sei die private Nutzung von Video­überwachungs­anlagen nur eingeschränkt zulässig und dürfe öffentliche Flächen oder das Grundstück von Nachbarn nicht erfassen. Die Kontrolle der Datenschützer habe dazu geführt, dass etliche Videokameras entfernt werden mussten, berichtete Roßnagel. Gute Polizeiarbeit vor Ort könne nicht durch ein Mehr an Kameras ersetzt werden, mahnte der Datenschutzexperte der Linksfraktion, Torsten Felstehausen.

(ID:48410794)