STAND

Im Büro des rheinland-pfälzischen Datenschutz-Beauftragten Dieter Kugelmann häufen sich die Fälle von Verstößen gegen den Datenschutz. Dabei geht es um Pannen, Hackerangriffe und den sorglosen Umgang mit privaten Daten.

In den ersten acht Monaten des Jahres gab es laut Kugelmann allein 388 Fälle, in denen private und öffentliche Stellen Datenpannen eingeräumt hätten - das waren schon mehr als im ganzen Jahr 2019. Der folgenschwerste Fall wird aus Ludwigshafen gemeldet, hier waren bei einem Hackerangriff Daten von 150.000 Kunden und 1.300 Beschäftigten des kommunalen Versorgungsunternehmens TWL in die Hände von Kriminellen gefallen. Zu diesem Datendiebstahl, der bereits Ende April entdeckt worden war, erreichten ihn noch immer Anfragen von Betroffenen, sagte Kugelmann.

Die Sicherheitsmaßnahmen des Unternehmens seien zwar ausreichend gewesen. Sein Büro prüft zurzeit aber noch, ob TWL gegen rechtliche Vorgaben verstoßen hat, weil es Kunden und Beschäftigte möglicherweise nicht schnell genug informiert hat.

Dieter Kugelmann, Datenschutzbeauftragte des Landes Rheinland-Pfalz (Foto: SWR)
Der Datenschutzbeauftragte des Landes Rheinland-Pfalz, Dieter Kugelmann

Kontaktdaten frei einsehbar

Auf hohem Niveau bewege sich auch die Zahl der Bürgerbeschwerden über tatsächliche oder vermeintliche Datenschutz-Verstöße. Deren Zahl sei 2019 auf 1.005 angestiegen und belaufe sich in den ersten acht Monaten dieses Jahres bereits auf 772. Aktuell gehe es schätzungsweise in knapp jedem dritten Fall um Datenerhebungen wegen der Coronavirus-Pandemie. So habe sich die Familie einer 16-Jährigen Mainzerin beschwert, die bei einem Restaurantbesuch ihre Kontaktdaten in einer frei einsehbaren Liste eingetragen hatte und noch während des Essens Nachrichten eines anderen Gasts auf ihrem Mobiltelefon erhielt.

Bei der Aufsichtsbehörde ADD in Trier sei ein virtueller Konferenzraum für Mitarbeiter frei zugänglich gewesen, mit dem Ergebnis, dass sich in mindestens einem Fall auch ein Unbefugter zu einer Online-Sitzung des Personalrats dazuschalten konnte.

Noch keine Bußgelder im Zusammenhang mit Corona

Bei Datenschutz-Verstößen im Zusammenhang mit der Coronavirus-Pandemie habe er bislang noch keinen Gebrauch von der Möglichkeit gemacht, Bußgelder zu verhängen, sagte Kugelmann. "Aber es ist absehbar, dass da etwas passieren wird", warnte er.

"Wir können nicht nur bellen, sondern auch beißen."

Dieter Kugelmann, rheinland-pfälzischer Datenschutzbeauftragter

Rund zwei Jahre nach Inkrafttreten der euroäischen Datenschutz-Grundverordnung (DSGVO) sind in Rheinland-Pfalz in einer Reihe von Fällen durchaus schon hohe Bußgelder verhängt worden - am bekanntesten wurde der Fall der Mainzer Universitätsmedizin, die wegen erheblicher Mängel 105.000 Euro zahlen musste. Mehrere andere Fälle liegen derzeit noch vor Gericht. "Wir können nicht nur bellen, sondern auch beißen", sagte der Landesbeauftragte.

Kopf samt Sektionsprotokoll gefunden

Bei einem kurioser Fall in diesem Sommer sei aber kein Verstoß gegen den Datenschutz festgestellt worden: In einem Entsorgungsbetrieb im Kreis Mainz-Bingen tauchte ein Kopf eines Mannes samt Sektionsprotokoll des Uni-Instituts für Rechtsmedizin auf. Die Datenschutzverordnung gelte in der Regel nicht für Verstorbene, so Kugelmann. Wie der Kopf, ein altes Asservat der Rechtsmedizin, in den Entsorgungsbetrieb gelangte, ist bisher allerdings nicht geklärt.

Hinweis des rheinland-pfälzischen Datenschutzbeauftragten Zu lockerer Umgang mit Kundendaten in Lokalen

Restaurantbesitzer sind in der Coronakrise verpflichtet, die Daten ihrer Gäste zu erfassen. Viele hielten sich dabei aber nicht an die Vorgaben, beklagt der Datenschutzbeauftragte des Landes.  mehr...

Staatskanzlei zu Polizei-Ermittlungen Polizei erhielt Corona-Kontaktdaten ohne richterlichen Beschluss

Die rheinland-pfälzische Polizei hat bisher keinen richterlichen Beschluss einholen müssen, um Corona-Kontaktdaten für Ermittlungen zu nutzen. Die Herausgabe sei freiwillig geschehen, teilte das Innenministerium dem SWR mit.  mehr...

STAND
AUTOR/IN