Politik
Kritik an sorglosem Umgang mit sensiblen Daten
Wiesbaden (epd). Ein allzu sorgloser Umgang mit sensiblen Daten ruft den hessischen Datenschutzbeauftragten Michael Ronellenfitsch immer wieder auf den Plan. In seinem am 9. Mai in Wiesbaden vorgelegten neuen Tätigkeitsbericht berichtet er von mehreren Beispielen dafür, aber auch von einer Art öffentlicher Pranger in einem Hotel.

Dort wurden nach seinen Angaben die Krankheitszeiten der Hotelküchen-Mitarbeiter an der Infotafel und dem Personaleingang für alle Angestellten sichtbar ausgehängt, versehen mit dem gastronomisch angehauchten Zusatz: "Diese Zahlen muss man sich auf der Zunge zergehen lassen." Zwar darf ein Arbeitgeber Daten zu Krankmeldungen grundsätzlich speichern, soweit es um die Fortzahlung von Lohn und Gehalt geht.

Aber auch wenn sein Interesse an einem niedrigen Krankenstand nachvollziehbar sei, werde das öffentliche Aushängen krankheitsbedingter Fehlzeiten den gesetzlichen Anforderungen nicht gerecht, kritisierte Ronellenfitsch. Das schutzwürdige Interesse der betroffenen Mitarbeiter an einer vertraulichen Behandlung ihrer personenbezogenen Daten überwiege jeden möglichen Verdacht eines Arbeitgebers. Auf die Intervention des Datenschutzbeauftragten wurde der Aushang sofort entfernt und vernichtet. "Leider ist dies kein Einzelfall", beklagte Ronellenfitsch.

Regelmäßig muss sich seine Behörde auch mit einem leichtfertigen Umgang der Arztpraxen mit Patienten- und Behandlungsdaten befassen. So schilderte ein Patient dem Datenschutzbeauftragten, dass er halbjährlich von seinem Zahnarzt per E-Mail an die Kontrolluntersuchung erinnert wird. Das Problem: Die Mail enthielt 27 weitere Empfänger, deren Adresse weit überwiegend Vor- und Nachname umfasste. Zurecht ärgerte sich der Patient darüber, dass nun alle Empfänger wissen, bei welchem Zahnarzt er in Behandlung ist und dass er sich dort sechs Monate lang nicht hat blicken lassen. Immer wieder gibt es zudem Beschwerden darüber, dass Arztpraxen ohne Einholen einer Erlaubnis Behandlungsdaten an externe Abrechnungsstellen weitergeben.

Als weitere Schwachstelle machte der Datenschutzbeauftragte die Lagerung von Akten mit sensiblen Daten aus. So wurden in einem mehreren Mietparteien zugänglichen Keller eines Bürohauses unverschlossen aufbewahrte Akten einer Steuerberaterkanzlei ausgemacht. Schon bekannt ist der Fall, in dem ein Besucher im Kinderherzzentrum des Uniklinikums Gießen-Marburg bei einem Umzug im Treppenhaus vergessene Patientenakten fand. Der Vorgang führte zu einer Überarbeitung der Arbeitsanweisung zum Umgang mit solchen Akten.

Ein Zeitungsverlag änderte nach einer weiteren Intervention des Datenschutzbeauftragten die Speicherfrist der Daten für die Nachsendung des Blatts an Urlaubsadressen. Eine Abonnentin hatte zuvor herausgefunden, dass der Verlag über Jahre hinweg die entsprechenden Reiseziele der Frau aufbewahrt hatte, was ihr zu weit ging. Außerdem monierte Ronellenfitschs Behörde, dass in der dem Bundeskriminalamt, allen Länderpolizeien und der Zollfahndung zugänglichen Falldatei "Rauschgift" entgegen der gesetzlichen Bestimmungen auch Bagatelldelikte gespeichert wurden. Hier sollen die Eingaben künftig genauer dokumentiert und die Löschfristen effektiver überwacht werden.

epd lmw kn by