Niedersachsens Datenschutzbeauftragte will ihrer Behörde mehr Biss verschaffen
Von Niklas Kleinwächter
In den vergangenen beiden Jahren haben Niedersachsens Datenschutzbeauftragte Barbara Thiel und ihre Mitarbeiter jede Menge Zeit damit verbracht, verunsicherte Bürger zu beraten. Die Einführung der neuen Datenschutzgrundverordnung (DSGVO) der EU hat sie stark gefordert. Eine Menge musste angepasst, viele Unklarheiten mussten beseitigt werden. Knapp 10.000 Anfragen seien in ihrer Behörde im vergangenen Jahr eingegangen. Darunter waren 8300 Beratungsanfragen, 1000 Beschwerden und 370 Meldungen von Datenpannen. „Das Hauptaugenmerk hat im ersten Jahr der DSGVO noch deutlich auf dem Aspekt der Beratung gelegen“, sagt Thiel. Doch damit soll jetzt Schluss sein. „Wir werden diesen Fokus allerdings verschieben müssen in Richtung Kontrollen, Aufsicht und Prüfung. Denn nur so werden Verantwortliche die Bestimmungen des Datenschutzes auch tatsächlich erst nehmen.“
Möchte auch Behörden mit Strafgeldern belegen: Datenschutzbeauftragte Barbara Thiel. – Foto: nkw
Das finale Inkrafttreten der DSGVO im Mai 2018 hat vor allem viele Vereine und Unternehmen arg irritiert. Doch Niedersachsens Datenschutzbeauftragte fühlt sich dadurch erst recht gestärkt. Die DSGVO ist für sie eine Rückendeckung und ein Schild geworden, um sich noch besser für den Datenschutz einsetzen zu können. Im Fokus stünden aber nicht Vereine oder kleine und mittlere Unternehmen – und schon gar nicht der Bäcker um die Ecke, betont Thiel. Sie sieht sich jetzt auf Augenhöhe „mit Konzernen wie Google, Amazon oder Facebook“.
Anders als bei Wirtschaftsunternehmen kann ich bei Verstößen gegen öffentliche Stellen keine Bußgelder verhängen.
Doch im eigenen Bundesland, wenn es um die Landesbehörden geht, ist die Datenschutzbeauftragte machtlos. „Ein zahnloser Tiger bin ich im öffentlichen Bereich“, klagt Thiel. Sie bemängelt, dass ihr nur „unzureichende Abhilfemaßnahmen gegenüber öffentlichen Stellen“ eingeräumt worden seien, als das Niedersächsische Datenschutzgesetz an die DSGVO angepasst wurde. „Besonders bedauerlich ist, dass Regelungen zur Vollstreckbarkeit meiner Anordnungen gegenüber Behörden fehlen. Anders als bei Wirtschaftsunternehmen kann ich bei Verstößen gegen öffentliche Stellen keine Bußgelder verhängen.“ Solange Thiel die Sanktionsmöglichkeiten fehlen, bleibt ihr im Umgang mit der eigenen Landesregierung also nur der Weg des öffentlichen Anprangerns. Bei der Vorstellung ihres Tätigkeitsberichts am Donnerstag in Hannover hat sie diese Möglichkeit auch eindrucksvoll genutzt. Während es im Wirtschaftsbereich keine größeren Verstöße gegeben habe, nannte die Datenschutzbeauftragte gleich zwei wichtige Landesministerien, bei denen sie große Mängel sehe – und die schon seit Jahren. Die datenschutzrechtlichen Probleme, die es in Niedersachsen gibt, verortet sie einerseits im Kultusministerium, andererseits im Sicherheitsbereich im Innenministerium.
Messenger-Dienste haben häufig Mängel
Die Kommunikation an Schulen über unsichere Messenger-Dienst sei demnach ein nach wie vor nicht ausreichend geklärtes Problem. „Ich betrachte es als unzulässig, wenn Lehrer untereinander oder mit Schülern oder deren Eltern über Whatsapp kommunizieren“, sagt Thiel. Es gebe keine Möglichkeit, der Nutzung und Weitergabe der Daten zuzustimmen oder dieser zu widersprechen, wenn sie auf einem fremden Handy gespeichert werden. Die Datenschutzbehörde habe bereits 2017 Merkblätter an die Schulen verteilt, um auf die Problematik hinzuweisen und die Lehrkräfte zu sensibilisieren. Eine Alternative wäre etwa ein schuleigener Messenger-Dienst. Aber ob dadurch die Probleme behoben werden können, ist mehr als fraglich. Im Kultusministerium ist man nämlich noch immer damit beschäftigt, ein Datenschutzkonzept für die neue Bildungs-Cloud zu entwickeln. Bislang fehlt dieses Konzept noch, wie Thiel anprangert.
https://soundcloud.com/user-385595761/datenschutzbeauftragte-auch-zwangsgelder-gegen-behorden-sollten-moglich-sein
Nicht nur im Bildungssektor ist die Kommunikation problematisch, auch im Innenressort kennt man das Problem. Auch dort gebe es „gravierende Mängel“ im Umgang mit einem eigenen Messenger-Dienst, sagt Thiel. Der Polizei-Messenger Nimes soll die Kommunikation der Polizisten im Einsatz erleichtern. Wenn diese App aber auf einem privaten Handy eingesetzt wird, bestehe die Gefahr von Sicherheitslücken, mahnt die Datenschutzbeauftragte. Eine saubere Lösung für Lehrer wie Polizisten wäre wohl nur ein offizielles Diensthandy. Das würde aber erhebliche Investitionen voraussetzen.
Teile des Polizeigesetzes hält Thiel für „grundsätzlich unzulässig“
Neben dem Polizei-Messenger Nimes hat die Datenschutzbeauftragte noch weitere Baustellen im Innenministerium ausgemacht. Beim neuen Polizeigesetz kritisiert sie etwa die Telekommunikationsüberwachung und die Online-Durchsuchungen. „Die greifen so tief in die Privatsphäre des Einzelnen ein, dass ich sie grundsätzlich für unzulässig halte.“ Hinzu komme, dass diese Maßnahmen nur funktionieren, wenn Sicherheitslücken offengelassen würden, um dann Staatstrojaner einzusetzen, sagt Thiel. Doch ihre Kritik am Polizeigesetz hat die Große Koalition einfach ignoriert. An dieser Stelle ist sie noch machtloser als ohnehin schon, da im Bereich Justiz und Inneres noch eine gesonderte Datenschutz-Richtlinie gilt. Hier kann sie also nicht einmal Anordnungen aussprechen. Doch wenn die neuen Überwachungsmaßnahmen ein erstes Mal angewendet werden, möchte Thiel ganz genau hinschauen – und dann auch Ausschau halten nach weiteren Möglichkeiten, wie sie dagegen vorgehen kann.
