- Brandenburg
- Datenschutz
Anbändeln mit Telefonnummer aus Patientenakte
Landesdatenschutzbeauftragte Dagmar Hartge legt neuen Jahresbericht vor: 331 200 Euro Bußgeld wurden im Jahr 2020 verhängt
Ein Schüler aus Potsdam-Mittelmark konnte die privaten E-Mails der Lehrer von vier Schulen im Landkreis lesen, die untereinander ihre Kontonummern austauschten, weil sie einem Kollegen zur Hochzeit ein Geschenk kaufen wollten. Die Lehrer hatten die Chatfunktion in der für den Unterricht benutzten Cloud der Softwarefirma Microsoft von privat auf öffentlich gestellt - aus Versehen oder weil es bequemer war. Der Schüler informierte die Behörde der Landesdatenschutzbeauftragten Dagmar Hartge und diese nahm sich der Sache an.
Eigentlich dürften öffentliche Stellen diese Cloud gar nicht verwenden, sagte Hartge am Montag, als sie ihren Datenschutzbericht für das vergangene Jahr vorstellte. Denn Microsoft verwende für eigene Zwecke die anfallenden Telemetriedaten, die der Überwachung des Betriebssystems dienen. Öffentliche Stellen in Deutschland seien aber nicht berechtigt, solche Daten freizugeben. Es gebe jedoch eine Alternative, die mit dem Datenschutz abgestimmte Hasso-Plattner-Schulcloud, erklärte Hartge. Diese könne innerhalb von fünf Tagen einsatzbereit gemacht werden und funktioniere, wie ihr bestätigt worden sei. Vorkommende Aussetzer haben laut Hartge mit der Internetverbindung zu tun und nicht mit der Cloud.
Eine Ballettschule veröffentlichte Bilder von Kindern ab vier Jahren und konnte die Einwilligung der Eltern nicht nachweisen.
Ein Makler filmte mit einer Drohne Luftbilder eines Grundstücks, die er zur Vermarktung verwendete. Auf den Aufnahmen waren jedoch auch die Nachbargrundstücke zu sehen.
Eine Frau feierte mit 50 Personen ihren Geburtstag im Wald. Sie führte eine Gästeliste, um sie dem Gesundheitsamt im Falle von Corona-Ansteckungen zur Verfügung stellen zu können. Es gab Beschwerden über Ruhestörung. Die Polizei erschien. Die Gästeliste landete beim Landesbetrieb Forst, der gegen die Leute je 35 Euro Bußgeld verhängte. Die Datenschutzbehörde konnte die Polizei jedoch überzeugen, dass die für das Gesundheitsamt bestimmte Liste nicht für diesen Zweck hätte verwendet werden dürfen.
Die Datenschutzbehörde sprach im vergangenen Jahr 37 Verwarnungen aus - 90 Prozent mehr als im Vorjahr.
Die Zahl der Beratungen zum Datenschutz stieg von 47 auf 70.
Dagmar Hartge bekam zwei neue Stellen bewilligt, hätte aber gern mehr gehabt. af
Der aktuelle Datenschutzbericht steht im Zeichen der Corona-Pandemie. Es kommt zum Beispiel die im Sommer 2020 erfolgte Überprüfung von 50 Restaurants wegen der Kontaktdaten vor, die von den Gesundheitsämtern zur Nachverfolgung von Infektionsketten benötigt wurden. In einigen Fällen lagen Listen am Eingang aus. Namen, Adressen und Telefonnummern konnten von jedem eingesehen werden. Oder die Listen landeten im Müll, ohne dass sie unkenntlich gemacht worden sind. Einzelne Restaurants hatten versäumt, die Daten wie vorgeschrieben nach vier Wochen zu vernichten. Am krassesten war ein Fall, in dem ein findiger Gastronom die Adressen für Werbezwecke benutzte. Er musste deshalb Bußgeld zahlen.
Insgesamt verhängte Hartges Behörde Bußgelder in Höhe von 331 200 Euro. Zahlen musste etwa eine Arzthelferin, die mit einem Patienten anbändeln wollte. Sie entnahm der Krankenakte seine Telefonnummer und schickte ihm eine Nachricht - die von der Ehefrau entdeckt und gelesen wurde. Die Ehefrau war »nicht entzückt«, heißt es. Ein Polizist fragte im Einwohnermeldeamt die Adresse eines Prominenten ab. Die Adresse war gesperrt. Aber der Polizist erhielt sie, weil man glaubte, er benötige sie für Ermittlungen. Doch der Beamte hatte nur seine Neugier befriedigen wollen und musste ein Bußgeld entrichten.
Dass im Jahr 2020 die Zahl der schriftlichen Beschwerden bei der Datenschutzbeauftragten von 873 auf 1322 gestiegen ist (die per Telefon vorgebrachten Beschwerden werden nicht gezählt), erklärt sich Hartge mit der zunehmenden Digitalisierung. Sie führe dazu, dass »mehr passiert«. So konnten wegen einer Sicherheitslücke auf der Internetseite eines Kreisverbandes des Deutschen Roten Kreuzes (DRK) 5700 Anmeldungen für Erste-Hilfe-Kurse ausgelesen werden und außerdem über 100 000 Datensätze zu Krankentransporten. Ein Jugendlicher machte das DRK auf die Sicherheitslücke aufmerksam. Sie wurde zwar geschlossen. Man vergaß dabei aber, dass die Webseite noch auf einem zweiten Server abgelegt war - und dort bestand die Sicherheitslücke weiter. Kommentar Seite 9
Das »nd« bleibt. Dank Ihnen.
Die nd.Genossenschaft gehört unseren Leser*innen und Autor*innen. Mit der Genossenschaft garantieren wir die Unabhängigkeit unserer Redaktion und versuchen, allen unsere Texte zugänglich zu machen – auch wenn sie kein Geld haben, unsere Arbeit mitzufinanzieren.
Wir haben aus Überzeugung keine harte Paywall auf der Website. Das heißt aber auch, dass wir alle, die einen Beitrag leisten können, immer wieder darum bitten müssen, unseren Journalismus von links mitzufinanzieren. Das kostet Nerven, und zwar nicht nur unseren Leser*innen, auch unseren Autor*innen wird das ab und zu zu viel.
Dennoch: Nur zusammen können wir linke Standpunkte verteidigen!
Mit Ihrer Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Seien Sie ein Teil der solidarischen Finanzierung und unterstützen Sie das »nd« mit einem Beitrag Ihrer Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.