Von Cookies bis Videokonferenztools Datenschützer wegen Corona-Pandemie und Cyberkriminalität gefordert
Anbieter zum Thema
Hessens Datenschützer erkennen keine schwerwiegenden Vorstöße im Land. Das bedeutet aber nicht, dass überall in Hessen alle Richtlinien des Datenschutzes auch anstandslos eingehalten werden.

Die Corona-Pandemie mit den vielen wechselnden Verordnungen und die zunehmende Cyberkriminalität haben die Arbeit des hessischen Datenschutzbeauftragte im Jahr 2021 bestimmt. Insgesamt werde der Datenschutz in Hessen aber weitgehend akzeptiert und nicht grundsätzlich in Frage gestellt, sagte der Landesdatenschutzbeauftragte Alexander Roßnagel am Mittwoch in Wiesbaden. „Im Berichtszeitraum waren in Hessen keine schwerwiegenden Verstöße festzustellen.“
Die Anforderungen der Datenschutzgrundverordnung seien jedoch in vielen Bereichen noch immer nicht ausreichend umgesetzt worden, konstatierte Roßnagel. Das führe zu Beschwerden, erfordere das Eingreifen der Datenschutzaufsicht sowie im Einzelfall auch Anordnungen und Durchsetzungsmaßnahmen. Die Meldungen über Cyberangriffe hätten deutlich zugenommen. Auch sei die Zahl der Bußgeldbescheide nach oben gegangen. In den folgenden Bereichen waren die Datenschützer bei ihrer Aufsichtstätigkeit besonders gefordert:
Corona-Pandemie und Datenschutz
Die Maßnahmen zur Bekämpfung der Pandemie und die sich schnell ändernden Rechtsregelungen sorgten nach Angaben von Roßnagel für immer neue Aufsichtsaufgaben: etwa für die Datenverarbeitung bei der Organisation von Impfterminen, im Rahmen von Testverfahren, bei der Kontaktnachverfolgung, für den Besuch von Kindertagesstätten, Schulen und Hochschulen sowie bei der Verarbeitung von Daten des Krankheits- und Immunitätsstatus in Arbeitsverhältnissen.
Für die Bekämpfung der Pandemie sei akzeptiert worden, dass der Datenschutz etwa bei der Erfassung von Restaurantbesuchen oder der Verarbeitung von Gesundheitsdaten von Beschäftigten eingeschränkt wurde. Zu weit gehende Einschränkungen von Betroffenenrechten in einer der Corona-Schutz-Verordnungen seien jedoch moniert und aus der Verordnung entfernt worden, erklärte der Datenschutzbeauftragte. Die FDP-Fraktion rief dazu auf, den Datenschutz nicht zum Sündenbock für Corona-Folgeentscheidungen zu machen.
Videokonferenzsysteme
Notwendig war laut Roßnagel in der Corona-Pandemie auch, Videokonferenzsysteme an die datenschutzrechtlichen Anforderungen anzupassen. Zu Beginn der Pandemie seien Systeme eingesetzt worden, die etwa in rechtswidriger Weise personenbezogene Daten in die USA übertragen hätten. Für die hessischen Hochschulen seien nach Beratung durch die Datenschützer über eine technisch-organisatorische Gestaltung oder den Umstieg auf andere Systeme datenschutzgerechte Lösungen gefunden worden. Den Schulen sei die Zeit eingeräumt worden, um auf ein landesweites, einheitliches und datenschutzkonformes Videokonferenzsystem zu wechseln. Die Einführung habe sich jedoch durch Probleme in der Ausschreibung verzögert.
Digitalisierung der Arbeit
Die Digitalisierung der Arbeit ermöglicht es laut Roßnagel, Beschäftigte immer stärker zu überwachen. Es sei jedoch keinesfalls zulässig, alle Beschäftigten unter Generalverdacht zu stellen und von vornherein präventiv zu überwachen.
Zunehmende Cyberkriminalität
Die Zunahme von Cyberkriminalität etwa durch Phishing führt nach Angaben von Roßnagel verstärkt zu Angriffen auf IT-Systeme. Auch sei es vermehrt zu Attacken unter Ausnutzung von bekannt gewordenen Schwachstellen in bestimmten Softwaresystemen gekommen. Um die Verantwortlichen zu erpressen, verschlüsselten die Angreifer die Daten eines Unternehmens oder einer Behörde und böten die Schlüssel zum Entschlüsseln dann gegen hohe Geldsummen an. Solche Angriffe müssten dem Datenschutzbeauftragten gemeldet werden, der prüfe und berate, welche Maßnahmen zur Schadensbegrenzung zu ergreifen seien und wie die Wiederholung von Angriffen verhindert werden könnte.
Cookies
Im Internet sei der Einsatz von Cookies vielfach notwendig, um Nutzende wiederzuerkennen und ihnen die gewünschten Leistungen zu erbringen, erklärte der Landesbeauftragte. Häufig würden Cookies aber auch dazu genutzt, um aus dem Surfverhalten detaillierte Profile zu erstellen. Diese Profile könnten dann sensible Daten enthalten. Die Ende 2021 in Kraft getretene Rechtsprechung habe diese Praxis eingeschränkt und noch stärker an eine Einwilligung des Nutzenden gebunden. Das sichere seine Selbstbestimmung. Dies zu überprüfen, werde eine weitere Aufgabe der Datenschützer sein.
Videoüberwachung
Der hessische Beauftragte für Datenschutz und Informationsfreiheit habe 2021 intensiv bei der Konzipierung und Neuausrichtung von Videoüberwachungsanlagen aus dem Bereich der Polizei- und Gefahrenabwehrbehörden geprüft und beraten, sagte Roßnagel. Voraussetzungen dafür sei etwa eine Kriminalitätsanalyse für den jeweiligen Bereich.
Auch sei zu beachten, dass Wohn- und Innenräume oder der Außenbereich von Restaurants nicht mit erfasst werden. Genauso sei die private Nutzung von Videoüberwachungsanlagen nur eingeschränkt zulässig und dürfe öffentliche Flächen oder das Grundstück von Nachbarn nicht erfassen. Die Kontrolle der Datenschützer habe dazu geführt, dass etliche Videokameras entfernt werden mussten, berichtete Roßnagel. Gute Polizeiarbeit vor Ort könne nicht durch ein Mehr an Kameras ersetzt werden, mahnte der Datenschutzexperte der Linksfraktion, Torsten Felstehausen.
(ID:48410794)