Eine Kundenberaterin bei der Arbeit.

Jahresbericht des Datenschutzbeauftragten

Die "besten" Pannen: Von nicht jugendfreien VR-Brillen bis zu ungewünschten Doppelkopf-Kursen

Stand

Persönliche Daten, die an die falsche Person gemailt werden, mangelnde Diskretion oder schlichtweg menschliches Versagen. Der Beauftragte des Landes berichtet von den unterschiedlichsten Datenschutzverstößen.

Im vergangenen Jahr gab es mehr als 800 Beschwerden über Verstöße gegen Datenschutz, sowohl digital als auch analog. Das sind rund 300 weniger als noch im Jahr zuvor, aber immer noch viele Einzelfälle, die der Datenschutzbeauftragte des Landes, Dieter Kugelmann, bearbeitet. Auch 2024 sind im ersten Halbjahr bereits über 500 Beschwerden zusammengekommen. Kugelmann berichtet von einigen Fällen, teils gravierend, teils eher amüsant:

Werbevideo mit echten Gehaltsabrechnungen

Eine Firma aus Koblenz wollte mit einem Online-Video um neue Mitarbeiter werben, das Versprechen: hohe Gehälter. Gezeigt wurden im Facebook-Reel dann Gehaltsabrechungen mit Geburtsdatum, Krankenkassennummern und Steuer-IDs von echten Mitarbeitern und Mitarbeiterinnen. Immerhin, die Namen wurden geschwärzt. In diesem Fall habe der Datenschutzbeauftragte nichts unternehmen können. Auf einen Hinweis an die Firma sei das Video aber zügig offline genommen worden. SWR-Reporter Gernot Ludwig berichtet von weiteren Fällen, in denen persönliche Daten ganz und gar nicht vertraulich behandelt wurden:

VR-Brille nicht zurückgesetzt

Zu Weihnachten hat ein Jugendlicher im Raum Bad Kreuznach eine VR-Brille geschenkt bekommen. Soweit so schön, das Problem dabei: Die Brille war im Elektronikmarkt zuvor schon einmal verkauft und wieder zurückgegeben worden. Und auf dem Geschenk für den Sohn waren noch die Daten des vorherigen Inhabers gespeichert, inklusive Nutzerkonten und Pornografie, wie Kugelmann vermutet. Der Markt meldete die Panne selbst, deshalb kam es zu keiner Sanktion.

Später bemerkte die Mutter, dass mit dem Gerät bereits Facebook- und Instagram-Konten verknüpft waren mit personenbezogenen Daten und auch "wenig kindgerechten Inhalten".

Ungewollte Anmeldung zur Doppelkopfrunde

Eine Frau wollte sich bei der Volkshochschule Trier zu einer Doppelkopfrunde anmelden. Sie gab aber keine Mailadresse an. Deshalb suchte die VHS in früheren Anmeldungen nach einer solchen, fand eine von 2018 und schickte dieser die Information, dass der Kurs ausfalle. Das Problem: In Wahrheit gehörte die Adresse einer anderen Person, die antwortete, sich nie für einen Doppelkopf-Kurs angemeldet zu haben. Die VHS schickte daraufhin eine Mail mit einer Kopie der Anmeldung samt Daten der wahren Doppelkopf-Freundin. Dieses Vorgehen rügte Kugelmann.

Mainz

Cyber-Attacke Daten-Klau von Unimedizin Mainz: Betroffene sind besorgt

Unbekannte haben E-Mail-Adressen der Universitätsmedizin von einem IT-Dienstleister gestohlen und im Darknet veröffentlicht. 280.000 sind betroffen und melden sich jetzt.

SWR4 am Freitag SWR4

Teils auch unbegründete Beschwerden

Ein Mann kaufte eine Schusswaffe und bezahlte diese per EC-Karte. Ein Bankberater erkundigte sich daraufhin beim Käufer nach den Hintergründen für die Waffen-Anschaffung. Der überwachte Mann war empört und wendete sich an Kugelmann. Tatsächlich liegt hier aber kein Verstoß vor. Das Geldwäsche- und das Kreditwesengesetz verpflichten Banken bei möglicherweise rechtswidrigen Vortaten - wie dem Kauf einer Waffe - sogar zu diesem Vorgehen. In diesem Fall handelte es sich aber nicht um Geldwäsche sondern schlichtweg einen Jäger, der eine neue Waffe brauchte.

Datenschutz ist Landessache - und die jedes Einzelnen

Auf der Website des Landesbeauftragten kann jeder eine Beschwerde einreichen oder auf eine Panne hinweisen. Dort werden auch die persönlichen Rechte gegenüber Behörden und Unternehmen aufgeführt. Gerade was große Unternehmen mit personenbezogenen Daten machen, ist ein wichtiges Thema, dem sich die Datenschutz-Grundverordnung widmet. Jedes Bundesland hat einen Beauftragten, an den sich Geschädigte wenden können. Jeder Internet-Nutzer kann aber auch selbst mit gebotener Vorsicht und Bildung über die Gefahren etwas für den persönlichen Datenschutz tun.

RLP

Datenschutzsichere Kommunikation Neuer Messengerdienst soll an Schulen in RLP WhatsApp & Co. ersetzen

Rheinland-Pfalz will die Kommunikation zwischen Lehrern, Schülern und Eltern datensicher machen. Dafür hat das Land selbst den Messengerdienst "Schulchat RLP" entwickelt.

Der Nachmittag SWR1 Rheinland-Pfalz

Datenschutzbeauftragter prüft RLP-Gesundheitsämter: Datenschutzprobleme bei Software?

Die Gesundheitsämter in RLP verwenden die Software einer Kaiserslauterer Firma, die Lücken im Datenschutz haben soll. Der Landesdatenschutzbeauftragte prüft die Software aktuell.

Stand
Autor/in
SWR