Ampel verklagt ihren Datenschützer

Ein Bericht des Bundesdatenschutzbeauftragten listet zahlreiche Mängel auf

Der Bundesdatenschutzbeauftragte hat nicht nur Facebook im Auge.
Der Bundesdatenschutzbeauftragte hat nicht nur Facebook im Auge.

Das Bundespresseamt (BPA) hat gegen eine Anordnung des Bundesdatenschutzbeauftragten Klage eingereicht und will sich nicht aus dem sozialen Netzwerk Facebook zurückziehen. Der Beauftragte Ulrich Kelber hatte die Behörde vor einem Monat angewiesen, den Betrieb der Facebook-Fanpage der Bundesregierung einzustellen. Man habe den Bescheid eingehend geprüft und entschieden, diesen gerichtlich überprüfen zu lassen, teilte eine BPA-Sprecherin am Freitag mit. Bis zu einem Urteil soll die Seite weiter mit Inhalten befüllt werden.

Kelber vertritt die Auffassung, dass der Betrieb einer Facebook-Fanpage für eine Behörde datenschutzkonform nicht möglich sei. »Alle Behörden stehen in der Verantwortung, sich vorbildlich an Recht und Gesetz zu halten«, erklärte der frühere SPD-Bundestagsabgeordnete. Dies sei nach dem Ergebnis seiner Prüfungen beim Betrieb einer Fanpage wegen der umfassenden Verarbeitung personenbezogener Daten der Nutzenden aktuell unmöglich. Laut dem stellvertretenden Regierungssprecher Wolfgang Büchner sei der Facebook-Auftritt hingegen »ein wichtiger Bestandteil unserer Öffentlichkeitsarbeit«. Das BPA verspricht sich von der gerichtlichen Überprüfung Rechtsklarheit auch für den Betrieb weiterer Facebook-Seiten der Regierung. »Wir sind der Auffassung, dass allein Facebook für seine Datenverarbeitung datenschutzrechtlich verantwortlich ist und insoweit datenschutzrechtliche Fragen allein im Verhältnis zu Facebook zu klären sind.«

Kelber überwacht die Einhaltung des Datenschutzes bei öffentlichen Stellen des Bundes sowie bei Unternehmen, die Telekommunikations- und Postdienstleistungen erbringen. Hierzu unternimmt er Kontrollbesuche und erstellt Prüfberichte, aus denen Empfehlungen oder Anordnungen folgen. Auch die Umsetzung der Maßnahmen wird von Kelber regelmäßig überprüft. 

Im vergangenen Jahr wurden der Behörde 10 658 Datenschutzverstöße gemeldet, das sind gut fünf Prozent mehr als im Jahr 2021. Das geht aus dem aktuellen Tätigkeitsbericht hervor, den Kelber vergangene Woche in Berlin vorgestellt hat und in dem es auch um die Facebook-Fanpages geht. Einen weiteren Schwerpunkt bilden darin Digitalisierungsprojekte im Gesundheitsbereich, als deren »Fan« sich Kelber bezeichnete, gegen die er aber auch Bedenken vorträgt. 

Die vom Bundesgesundheitsminister ab 2024 geplante elektronische Patientenakte gehe bei Menschen ohne ein digitales Endgerät auf Kosten des Datenschutzes, heißt es in dem Bericht. Noch problematischer sei der geplante europäische Regelungsrahmen für Gesundheitsdaten, um diese EU-weit austauschen zu können. Dies sei eine »datenschutzrechtliche Herausforderung«, denn Bürger müssten dazu ein Wahlrecht haben. Für die geplante Verwendung der Daten zu Forschungszwecken sollten Betroffene explizit einwilligen oder »bedingungslos« widersprechen können.

Ein zehnseitiges Kapitel des Berichts widmet sich einer »Vielzahl von Themen im Sicherheitsbereich«. Darunter ist die automatische Erfassung von KfZ-Kennzeichen, die seit einem Jahr auch von der Bundespolizei eingesetzt wird. Dabei werden vorbeifahrende Fahrzeuge mit Fahndungsdatenbanken abgeglichen, was nach einem Urteil des Bundesverfassungsgerichtes wegen des »überwachungsstaatlichen Charakters« nur eingeschränkt genutzt werden darf. Kelber wollte die Umsetzung des strengen Urteils überprüfen, erhielt jedoch vom Innenministerium trotz mehrerer Nachfragen zwei Jahre lang keine Details dazu. Gleichzeitig hatte das Ministerium eine Sofortanordnung für die Anlagen zur Kennzeichenerfassung erlassen, ohne ihn vorher anzuhören. Die Einführung der Fahndungsmethode für die Bundespolizei sei aber nicht dringlich gewesen und hätte zuvor eine Folgenabschätzung für den Datenschutz benötigt, so Kelber.

Zur Überwachung setzen Polizeien und Geheimdienste kommerzielle Produkte ein. Für den Bereich der Telekommunikation hatte Kelber schon in einem Positionspapier strenge Regeln für die Hersteller angemahnt. Diese dürften nicht über den Einsatz der Technik entscheiden; ihre Einsicht in die verarbeiteten personenbezogenen Daten müsse auf »ein Mindestmaß begrenzt sein«. Statt Überwachungssoftware auf dem freien Markt zu kaufen, sollten Behörden lieber auf »Eigenentwicklungen« setzen, so Kelber in seinem Bericht.

Kelber holt auch zu einem Rundumschlag gegen Datenbanken von Polizeien und Geheimdiensten aus. Nach der jährlichen Pflichtkontrolle der Anti-Terror-Datei und der ähnlich aufgebauten Rechtsextremismus-Datei empfiehlt er abermals deren umfassende Umgestaltung oder sogar Abschaffung. Ihr Nutzen sei »bei gleichzeitig weitreichendem Grundrechtseingriff« auch aus Sicht der teilnehmenden Behörden »sehr gering«. Zudem werden beide Datensammlungen nicht vorschriftsmäßig genutzt. So habe das Bundeskriminalamt 2022 laut Kelber viele Daten nicht gelöscht, wie es etwa nach Einstellung eines Ermittlungsverfahrens oder bei Tod des Betroffenen erforderlich ist. Auch bei der Bundespolizei erfüllten »nicht alle Datensätze die nötigen Speichervoraussetzungen«. Im vergangenen Jahr fand der BfDI dort außerdem »systembedingte Fehler«, die nun mit einem Update der Software behoben werden sollen.

Der Tätigkeitsbericht belegt, wie die Behörden ihre Befugnisse zur Überwachung nach Gutdünken nutzen und für andere Zwecke auslegen. In vielen Fällen werden Empfehlungen von Kelber ignoriert oder deren Befolgung verschleppt. Deutlich wird aber auch, wie wichtig das Amt des Bundesdatenschutzbeauftragten ist: Erst nach seiner Kontrolle und Beanstandung sei etwa von der Bundespolizei »ein erheblicher Anteil der Daten« in der Rechtsextremismus-Datei gelöscht worden.

Offenbar ist dies aber nur die Spitze des Eisbergs. Weite Teile seiner Arbeit »im Kontext der Sicherheitsbehörden« darf Kelber nach eigener Aussage nicht öffentlich machen. Wenn etwa Behörden die Sicherheit oder die Interessen der Regierung gefährdet sehen, kann die Geheimhaltung angeordnet werden. Daran muss sich auch der Datenschutzbeauftragte halten.

.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.