Niedersachsens Datenschutzbeauftragte Barbara Thiel zeigt sich enttäuscht vom Agieren der eigenen Landesregierung. Bei mehreren Gesetzesvorhaben seien ihre Einwände schlicht ignoriert worden, kritisierte Thiel gestern bei der Vorstellung ihres Berichts für das Jahr 2019. Beim Polizeigesetz sei zwar noch einiges verbessert worden, für verfassungsrechtlich fragwürdig hält sie jedoch weiterhin den Einsatz von sogenannten Staatstrojanern für die Online-Überwachung sowie die Ausweitung der Videoüberwachung im öffentlichen Raum.

Ein weiteres Problem sieht Thiel darin, dass die Landesregierung nach wie vor die EU-Datenschutz-Richtlinie für den Bereich Justiz und Inneres nicht in angemessener Weise umgesetzt habe. Die Frist zur Umsetzung der sogenannten JI-Richtlinie ist bereits im Mai 2018 verstrichen. Thiel sagt jedoch, dass „wesentliche Teile des Gefahrenabwehrrechts europarechtswidrig“ seien, und womöglich demnächst ein weiteres Vertragsverletzungsverfahren der EU drohe, wenn hier nicht nachgebessert wird. Ein Sprecher des Innenministeriums erklärte auf Rundblick-Anfrage, dass „letzte Korrekturen und Anpassungen mit einem Gesetzentwurf folgen, der noch in diesem Jahr in den Landtag eingebracht werden soll.“

Lesen Sie auch:

Datenschutzbeauftragte warnt vor Problemen bei E-Patientenakte

Thiel veröffentlicht Leitlinie für Datenschutz unter Corona-Bestimmungen

Auch im Bildungsressort bemängelt Thiel die unkooperative Haltung des Ministeriums. Bis Ende 2019 habe kein prüffähiges Datenschutzkonzept für die vom Kultusministerium vorangetriebene Bildungscloud vorgelegen. Thiel hatte wiederholt darauf hingewiesen, dass auch in der Pilotphase der Betrieb der Cloud datenschutzkonform ablaufen müsse. Ihre Behörde habe später noch zwei weitere Konzepte vom Ministerium erhalten, die beide derart viele Mängel aufgewiesen hätten, dass sie nicht einmal prüffähig waren, so Thiel. „Die Exekutive muss den Datenschutz ernst nehmen“, forderte Thiel und illustrierte die Ignoranz der Landesregierung noch an einem weiteren Beispiel: Mehrfach hatte die Datenschutzbeauftragte bereits darauf aufmerksam gemacht, dass der Betrieb von Facebook-Fanseiten von Ministern oder Ministerien nicht datenschutzkonform sei. Doch die Landesregierung kommt nach eigener Abwägung zu dem Ergebnis, dass der Betrieb der Seiten kein Problem darstelle. Die Landesregierung nehme ihre öffentliche Vorbildfunktion nicht wahr, so Thiel. Dadurch werde es ihr erschwert, derartige Verstöße im nicht-öffentlichen Bereich wie bei Unternehmen oder Vereinen überhaupt zu beanstanden.

Während der Pandemie wurde meine Behörde nur unzureichend oder überhaupt nicht in die Erarbeitung neuer Verordnungen eingebunden, obwohl dies nötig gewesen wäre.

Auch im Zusammenhang mit der Corona-Pandemie habe die Landesregierung die Datenschutz-Behörde einfach übergangen. „Während der Pandemie wurde meine Behörde nur unzureichend oder überhaupt nicht in die Erarbeitung neuer Verordnungen eingebunden, obwohl dies nötig gewesen wäre“, sagte Thiel. Inzwischen habe sich das allerdings gebessert. Was die Corona-Pandemie inhaltlich und organisatorisch für die Arbeit der Datenschutzbehörde bedeutet hat, werde Thiel zwar erst in ihrem nächsten Bericht darlegen. Sie nutzte allerdings bereits jetzt die Gelegenheit, für eine erste Einschätzung. So habe Corona allen vor Augen geführt, wie sehr die Gesellschaft von einer funktionierenden digitalen Infrastruktur abhängt. Umso wichtiger sei es, in all diesen Bereichen den Datenschutz zu berücksichtigen.

Kaum Zeit für unangekündigte Kontrollen

Die längerfristige Wirkung der neuen europäischen Datenschutz-Grundverordnung (EU-DSGVO) bewertet Niedersachsens Datenschutzbeauftragte positiv. Die Sorgen vor allzu hohen Bußgeldern seien zunächst groß gewesen, inzwischen aber verflogen. Die Aufregung um die im Mai 2018 in Wirkung getretene EU-Verordnung habe vielmehr dazu geführt, dass sich in der Bevölkerung ein stärkeres Bewusstsein rund um die eigenen Grundrechte entwickelt habe, meint Thiel. Sie macht das fest an der steigenden Anzahl von Beschwerden, die Betroffene bei ihrer Behörde einreichen. Im vergangenen Jahr seien dabei 1800 Eingaben zustande gekommen. Gleichzeitig sei auch die Sensibilität bei denjenigen Stellen, die Daten verarbeiten, deutlich gestiegen. Das erkenne sie an den rund 820 Datenschutzverletzungen, die von den entsprechenden Stellen bei ihrer Behörde gemeldet wurden, berichtet Thiel. Diese vielen Fälle, die in Niedersachsens Datenschutzbehörde eingehen, führten allerdings dazu, dass dort nur reaktiv gearbeitet werden könne. Für anlassunabhängige Kontrolle bliebe da keine Zeit mehr.

Thiel geht davon aus, dass sich das auch auf absehbare Zeit nicht ändern wird. In der ersten Jahreshälfte 2020 seien bei ihrer Behörde bereits um die 1000 Beschwerden und rund 500 Pannenmeldungen eingegangen. Die Hochrechnung für 2020 lasse also erahnen, dass beide Kennzahlen erneut deutlich steigen werden. Auf diese Entwicklung möchte die Datenschutzbeauftragte auf zwei Weisen reagieren. Zum einen strebt sie eine Neuausrichtung an, damit ihr Haus nicht durch die Masse der Eingaben gelähmt werde. Zum anderen wird sie für den kommenden Landeshaushalt eine Aufstockung ihrer Personalstellen vorschlagen. Eigenen Berechnungen zufolge bräuchte sie elf Stellenanteile – diese möchte sie allerdings durch Umstrukturierungen im eigenen Etat bereitstellen und nicht durch eine Aufstockung desselben.