Datenschutzsbericht im Saarland für das Jahr 2020 „Klare Regelungen über den Umgang mit den Daten schaffen Vertrauen“
Saarbrücken · Saarlands oberste Datenschützerin Monika Grethel berichtet über völlig neue Fälle im ersten Pandemie-Jahr.
Da staunten die Kunden nicht schlecht, als im vergangenen April in ihrem Supermarkt der Saarbrücker Innenstadt plötzlich eine Wärmebildkamera am Eingang hing. Ziel des Unternehmens war es, Kunden mit erhöhter Temperatur rauszufiltern, um damit das Infektionsrisiko mit dem Coronavirus für die anderen Kunden und die Mitarbeiter zu reduzieren. Doch für manch einen Kunden ging der Betrieb mit dieser Maßnahme zu weit und das unabhängige Datenschutzzentrum wurde alarmiert. In diesem Fall, der wie ein Lauffeuer die Runde machte, zog das Unternehmen schnell die Reißleine und hing wenige Tage später die Kamera ab. Zu Recht, meint die Landesbeauftragte für Datenschutz, Monika Grethel. Denn im Einzelhandel ist eine kameragestützte Temperaturdetektion regelmäßig als Maßnahme zur Pandemiebekämpfung nicht geeignet und begegnet damit datenschutzrechtlichen Bedenken, heißt es zu diesem Fall in ihrem Tätigkeitsbericht für das vergangene Jahr.
Sichere Plattform für die Schule
438 Beschwerden gegen Datenschutzverstöße sind 2020 bei der Behörde eingegangen. „Damit bewegen wir uns auf einem gleichbleibenden Niveau im Vergleich zu den vorherigen Jahren“, sagt Grethel. Inhaltlich habe sich aber der größte Teil ihrer Arbeit um Fragen rund um die Pandemie gedreht. Wichtiges Thema war die datenschutzkonforme Umstellung auf Homeschooling und Home-Office. „Natürlich mussten aufgrund der Pandemie Entscheidungen schnell getroffen werden, dabei war es aber immer wichtig, dass die Verhältnismäßigkeit der Maßnahmen bewahrt wird, was den Schutz der Daten angeht“, so Grethel. So zum Beispiel im Bereich der Schulen. „Bevor spezielle Apps im Unterricht eingesetzt werden können, ist deshalb zu prüfen, welche rechtlichen Voraussetzungen eingehalten werden müssen“, wird im Bericht festgehalten. „Diese Prüfung sollte in Abstimmung mit dem Ministerium für Bildung und Kultur und dem zuständigen behördlichen Datenschutzbeauftragten erfolgen, damit sichergestellt wird, dass nur datenschutzrechtlich unbedenkliche Apps Einzug ins digitale Klassenzimmer erhalten.“ Der Plattform Online Schule Saar stellt die oberste saarländische Datenschützerin ein gutes Zeugnis aus. Damit habe das Bildungsministerium den Betroffenen „ein datenschutzkonformes Werkzeug an die Hand gegeben, um Homeschooling umsetzen zu können“, steht im Tätigkeitsbericht.
Datenschutz-Fallstricke im Home-Office
Nicht nur die Schüler mussten in der Corona-Pandemie kurzerhand zu Hause unterrichtet werden. Um die Verbreitung des Virus zu bremsen, schickten ebenso viele Betriebe ihre Mitarbeiter ins Home-Office. Da lagen die Fallstricke nicht nur darin, dass einige von ihnen private Endgeräte für die Arbeit zu Hause nutzen, die nicht immer über die benötigten aktuellen Virenschutzsoftware verfügten. „Auch der analoge Datentransfer von der Arbeitsstätte zum Homeoffice muss datenschutzkonform umgesetzt werden“, wird im Bericht festgehalten. „Dass dies nicht immer umgesetzt wird, haben Datenpannenmeldungen gezeigt, mit denen zum Beispiel der Verlust ganzer Patientenakten nach einem Diebstahl einer auf dem Beifahrersitz gelagerten Tasche auf dem Parkplatz eines Einkaufszentrums gemeldet wurde.
Verantwortungsvoller Umgang mit eigenen Daten
Insgesamt würden die Menschen aber verantwortungsvoller mit ihren Daten umgehen, stellt Monika Grethel fest. „Die Menschen werden zumindest sensibler und hinterfragen das, was mit ihren Daten passiert“, sagt sie. Das sei eine erfreuliche Entwicklung.
Sorgen, dass Daten nicht nur zweckgebunden erfasst werden, hatten auch viele Saarländer, als die Gastronomie wieder geöffnet wurde. Viele waren irritiert, als bekannt wurde, dass auch die Polizei auf Daten von Gästeanmeldungen Zugriff hatte. Das Problem sei nicht, dass die Menschen eine Straftat vor der Polizei verbergen wollen, sondern dass sie sich fragen würden, wer sonst noch auf ihre Daten zugreifen könnte, obwohl diese eigentlich zweckgebunden erfasst und ausschließlich den Gesundheitsämtern mitgeteilt werden sollten, meint die Datenschutzbeauftragte. Wer genau Zugriff auf die Daten habe, müsste für jeden ersichtlich sein. „Klare Regelungen über den Umgang mit den Daten schaffen Vertrauen“, so Grethel.
