Datenschutzbericht 2017 vorgestellt

Mehr Verstöße am Arbeitsplatz

Bremens Datenschutzbeauftragte Imke Sommer hat am Freitag den 40. Jahresbericht ihrer Behörde vorgestellt: Die Zahl der Beschwerden betroffener Bürger steigt.
16.03.2018, 17:43
Lesedauer: 3 Min
Zur Merkliste
Von Elke Gundel
Mehr Verstöße am Arbeitsplatz

Die Bremer Datenschutzbeauftragte Imke Sommer hat den neuen Jahresbericht ihrer Behörde vorgestellt.

Frank Thomas Koch

Landesdatenschutzbeauftragte Imke Sommer hat am Freitag ihre Jahresberichte 2017 für den Datenschutz sowie für Informationsfreiheit vorgelegt. Daraus geht hervor, dass im vergangenen Jahr 281 Beschwerden bei der Behörde eingegangen sind. Im Vergleich zu 2012 (196 Beschwerden) bedeute das eine Steigerung um fast ein Drittel. Als „besorgniserregend“ bezeichnete Imke Sommer dabei, dass die Zahl der Beanstandungen zu Datenschutz-Problemen am Arbeitsplatz gestiegen sei.

Im Schnitt jede Woche, sagte die Landesbeauftragte, erreiche ihre Behörde eine Anfrage zu diesem Themenbereich. „Fast immer sind die Beschwerden berechtigt.“ Etwa dann, wenn ein Transportunternehmen seine Fahrzeuge mit GPS-Geräten ausstattet und auf diese Weise auch in der Lage ist, die Fahrer rund um die Uhr zu überwachen.

Ein anderer Arbeitgeber hatte von einem erkrankten Mitarbeiter verlangt, er solle seinen Arzt von der Schweigepflicht entbinden. Begründung: Der Arbeitgeber wollte von dem Mediziner erfahren, in welchem Umfang der Beschäftigte künftig ohne gesundheitliche Risiken in der Firma eingesetzt werden könnte. Nach Darstellung der Landesdatenschutzbeauftragten war der Arbeitgeber davon ausgegangen, dass es sein gutes Recht sei, solche Informationen bei dem behandelnden Arzt abzurufen. Nach einem entsprechenden Hinweis der Datenschützer habe die Firmenleitung versichert, diese Praxis abzustellen.

Dass Arbeitgeber ohne sich darüber im Klaren zu sein gegen Datenschutz-Bestimmungen verstoßen, komme häufiger vor, erklärte Imke Sommer. Gerade dann, wenn neue Technik angeschafft werde, machten sich viele Firmenchefs zunächst gar keine Gedanken darüber, welche Möglichkeiten zur Überwachung der Belegschaft damit gleichzeitig eröffnet würden. Auch organisatorische Zwänge führen manchmal zu Problemen – wie bei der Bremer Feuerwehr. Dort sind die 18 Wachabteilungsleiter auch für Personalfragen wie Beurteilungen oder Vermerke zuständig. Da die Kollegen häufig in wechselnden Schichten in allen sechs Feuerwachen eingesetzt werden, hatten sie laut Datenschutzbehörde keinen eigenen, individualisierten Zugang zu einem Rechner. Stattdessen hätten sich die 18 Wachabteilungsleiter auf jeder Wache stets mit den für alle gültigen und gleichen Zugangsdaten angemeldet. Daher konnte jeder von ihnen auf sämtliche Daten – einschließlich der sensiblen Personalakten – zugreifen. Einige von ihnen hätten daher die Personaldaten auf privaten USB-Sticks gespeichert, um wenigstens einen Mindeststandard an Schutz zu gewährleisten. Allerdings, heißt es in dem Datenschutzbericht weiter, sei es auch vorgekommen, dass ein solcher Stick verloren gegangen oder auf der Wache vergessen wurde. Nachdem sich die Datenschützer eingeschaltet hatten, änderte die Feuerwehr die Zugangsmöglichkeit der Wachabteilungsleiter zum internen Netz.

Wer sich mit einer Beschwerde an ihre Behörde wende, könne das auch anonym tun, betonte Imke Sommer. Zwar wolle praktisch jeder Arbeitgeber wissen, welcher Mitarbeiter die Datenschutzbehörde informiert hat. Und einige Firmenchefs lassen es nach der Erfahrung von Imke Sommer nur deshalb auf ein Gerichtsverfahren ankommen, um aus den Akten den Namen desjenigen zu erfahren, auf den die Beschwerde zurückgeht. Doch selbst in den Gerichtsakten müssten die Datenschützer die Identität des Informanten nicht preisgeben. „Das hat uns das Verwaltungsgericht in einem Urteil bestätigt.“ Deshalb könne den Betroffenen auf jeden Fall Anonymität zugesichert werden.

Um Datenschutz-Verstöße zu ahnden, hat die Behörde im vergangenen Jahr in sieben Fällen ein Bußgeld verhängt – insgesamt ging es dabei um eine Summe von 21 200 Euro. Allerdings seien davon nur 3000 Euro im bremischen „Haushalt gelandet“, erläuterte Imke Sommer. Der Grund: Häufig würden die Verfahren im Rechtsstreit vor Gericht eingestellt oder die Bußgeldsummen reduziert.

Ab Ende Mai könnten sich sowohl die Zahl der verhängten Bußgelder als auch deren Höhe deutlich steigern. Denn am 25. Mai tritt laut Imke Sommer die Datenschutz-Grundverordnung der EU in Kraft. Die Möglichkeit, auf Datenschutz-Verstöße ausschließlich mit der Anordnung zu reagieren, die rechtswidrige Praxis abzustellen, sei in diesem Regelwerk nicht mehr vorgesehen. Stattdessen seien die Datenschützer gehalten, solche Anordnungen sofort mit einem Bußgeld zu verknüpfen. Deren Höhe solle sich künftig daran orientieren, für die Betroffenen „spürbar“ zu sein – also eine abschreckende Wirkung zu entfalten. Die Verordnung, räumte Imke Sommer ein, „richtet sich auch gegen uns“ – also gegen die Datenschutzbehörden selbst. Denn offensichtlich sei die EU-Kommission der Auffassung, dass Datenschutz-Verstöße bislang in der Europäischen Union zu milde geahndet worden sind.

Mehr zum Thema
Lesermeinungen

Das könnte Sie auch interessieren

Das Beste mit WK+