Wenn Bewerbungsmappen bei Google landen

s:34:"Mehr Datenlecks, mehr Bußgelder. ";
Mehr Datenlecks, mehr Bußgelder.
Datenschützer im Südwesten registrieren mehr Bußgeldverfahren
Stuttgart (epd)

Die Zahl der Bußgeldverfahren wegen Datenschutzverletzungen hat in Baden-Württemberg deutlich zugenommen. In den ersten neun Monaten des vergangenen Jahres seien bei der zuständige Bußgeldstelle 196 neue Verfahren anhängig gewesen, heißt es im Tätigkeitsbericht des Landesdatenschutzbeauftragten Stefan Brink, der in Stuttgart vorgestellt wurde. Die monatlichen Eingänge lägen um 20 Prozent höher als im Vorjahreszeitraum, steht in dem Bericht.

Zwischen Januar und Oktober 2019 habe es 19 Bußgeldbescheide in Höhe von insgesamt 242.140 Euro plus Gebühren von insgesamt 12.107 Euro gegeben. Darunter war eine 80.000-Euro-Buße gegen einen Finanzdienstleister, der Papiere seiner Kunden nicht ausreichend geschreddert hatte - eine Nachbarin fand die sensiblen Dokumente im Altpapier.

Ein Unternehmen der Lebensmittelbranche musste 100.000 Euro bezahlen, nachdem es die Unterlagen von Stellenbewerbern unverschlüsselt online gestellt hatte, so dass sie sogar über eine Google-Suche gefunden werden konnten. Ein Polizist wurde zur Verantwortung gezogen, weil er aus rein privater Neugierde die Pkw-Halterdaten einer Zufallsbekanntschaft angefragt hatte. Seine Buße betrug 1.400 Euro.

Brink rechtfertigte im Bericht den Ausstieg seiner Dienststelle aus dem Kurznachrichtendienst Twitter. Aufgrund verschiedener Gerichtsurteile sei klar, dass der Umgang der Plattform mit Daten eine rechtskonforme Nutzung unmöglich mache. Er gehe davon aus, dass dies auch für andere Plattformen wie Facebook gelte. Andere Stellen müssten ebenfalls Konsequenzen ziehen. "So wie es jetzt läuft, kann es nicht bleiben", schreibt er. Das baden-württembergische Staatsministerium ist weiterhin auf Twitter und Facebook aktiv.

Der Bericht kritisiert außerdem, dass polizeiliche Videoaufnahmen mit Bodycams fast immer vier Wochen lang gespeichert werden, anstatt sie im Regelfall unverzüglich zu löschen. Des Weiteren moniert Brink, dass Betroffene von Datenpannen sehr häufig nicht informiert würden, obwohl von der Benachrichtigungspflicht nur in Ausnahmefällen abgesehen werden dürfe.

Ärgerlich aus Datenschutzsicht sind auch Werbemails von Unternehmen, die ohne Einwilligung der Empfänger abgeschickt werden. Brink weist darauf hin, dass etwa Anfragen zu Kundenbewertungen und Kundenzufriedenheit ohne vorherige Einwilligung nicht gesendet werden dürften.

Der Beauftragte warnt außerdem vor Hackerattacken via E-Mail. Die Konsequenzen könnten schnell die Existenz bedrohen, wenn IT-Systeme lahmgelegt werden. Die Folge seien entgangene Aufträge, Strafzahlungen durch nicht eingehaltene Termine, Lösegeldforderungen von Hackern, Kosten für Spezialisten, Reputationsverlust und Bußgelder.

Brink berichtet ergänzend von einer Kontroverse mit Tübingens Oberbürgermeister Boris Palmer (Grüne). Die Datenschützer hatten bei der Stadt mehrfach nachgehakt, was dort die Rechtsgrundlage sei für das Anlegen einer "Liste der Auffälligen" - gemeint sind als Gefährder eingestufte Migranten. Palmer habe sich daraufhin beim Innenminister beschwert, der Aufwand für die Beantwortung der Fragen sei nicht mehr zu rechtfertigen. Ohne diese Liste würden städtische Mitarbeiter gefährdet. Der Datenschutzbeauftragte nennt diese Vorwürfe absurd: "Zutreffend ist vielmehr, dass wir bis heute wegen des unkooperativen Verhaltens der Stadt nicht in der Lage sind, konkret festzustellen, ob das, was dort vor sich geht, legal ist."

Der Landesdatenschutz berät Behörden und private Einrichtungen zum rechtmäßigen Umgang mit Daten. Außerdem geht er Beschwerden nach und überprüft durch Stichproben die Einhaltung der Gesetze. Im Doppelhaushalt 2020/21 hat der Landtag für diese Arbeit erneut zehn Stellen genehmigt.