Erfurt (dpa/th) - Der Landesbeauftragte für Datenschutz und Informationsfreiheit, Lutz Hasse, sieht sich und seine Behörden mit immer mehr Aufgaben konfrontiert. Musste sich die Behörde im Jahr 2019 noch mit 20 500 Anliegen von Einzelpersonen, Kommunen und Behörden beschäftigen, waren es im laufenden Jahr bereits 22 700.
"Wir gehen ganz schön in die Knie, was die Bearbeitung angeht", sagte Hasse am Donnerstag in Erfurt. Durch die zunehmende Digitalisierung, aber auch durch die seit Mai 2018 geltende Europäische Datenschutz-Grundverordnung (DSGVO) seien neue Aspekte bei der Arbeit hinzugekommen. Mit der DSGVO wird etwa der Umgang mit personenbezogenen Daten bei Unternehmen, Organisationen und Vereinen geregelt.
Unter anderem meldeten immer mehr Unternehmen von sich aus, wenn es zu Pannen beim Datenschutz kommt. So vermeiden sie es, ein Bußgeld zu zahlen, falls die Behörde anderweitig darauf aufmerksam wird. Die Zahl dieser Pannen-Meldungen stieg von 78 im Jahr 2018 auf 159 im vergangenen Jahr. Als Beispiele für solche Fälle nannte Hasse etwa, wenn Laptops abhandenkommen, Akten verschwinden oder bei unbefugten Dritten auftauchen. Aber auch E-Mails, die an viele verschiedene Empfänger unbeabsichtigt so verschickt wurden, dass jeder die E-Mail-Adressen der anderen einsehen kann, zählten dazu.
Den Selbstmeldungen der Unternehmen zum Trotz leiteten Hasse und seine Mitarbeiter im vergangen Jahr auch deutlich mehr Bußgeldverfahren wegen Verstößen gegen den Datenschutz ein. Dort stieg die Fallzahl von 64 im Jahr 2018 auf 103 im vergangenen Jahr. Gleichzeitig stieg die Summe verhängter Bußgelder von etwa 5400 im Jahr 2018 auf etwa 28 300 Euro im Jahr 2019. Die starke Zunahme hänge auch damit zusammen, dass in einem Fall ein Bußgeld von etwa 10 000 Euro verhängt worden sei, so Hasse. Die Höhe der Beträge richte sich nach verschiedenen Faktoren. Eine Verhältnismäßigkeit solle dabei gewahrt werden, sagte Hasse.
Zu besonders kritischen Fällen dürften auch Verstoße von Polizistinnen und Polizisten zählen, die das behördeninterne Informationssystem für private Zwecke nutzten. "Das ist natürlich unzulässig", sagte Hasse.
Werde es nachgewiesen, dass eine Datenabfrage aus nicht dienstlichen Gründen erfolgte, dann werde ein Bußgeld fällig, sagte Hasse. Auch müssten die Betroffenen mit einem Disziplinarverfahren rechnen. Solche Vorfälle seien leider keine Seltenheit. Zudem würden die Fälle im Vergleich zu 2019 zunehmen. Aktuell gehe es um eine Zahl im zweistelligen Bereich.
Die Gründe, weshalb Polizistinnen und Polizisten für sich oder Dritte personenbezogene Daten im System abriefen, seien unterschiedlich. So versuchten manche etwa über neue Lebensgefährten Dinge in Erfahrung zu bringen - oder nach Autounfällen über Unfallgegner.
Fälle flogen etwa auf, weil die Menschen, deren Daten abgefragt worden waren, sich wunderten, woher das spezielle Wissen anderer stamme. Zugriffe in dem Polizeiinformationssystem würden protokolliert, deshalb könnten Abfragen und die Frage, ob diese aus dienstlichen Gründen passierten, in der Regel nachverfolgt werden.
Hasse betonte aber auch, dass die Zusammenarbeit mit der Polizei grundsätzlich gut funktioniere. So leistete diese seiner Behörde bei verschiedenen Fällen Amtshilfe. Zudem seien auch immer wieder Polizeimitarbeiter bei seiner Behörde abgeordnet, um dann etwa besser gerüstet zu sein als Datenschutzbeauftragte für ihren Zuständigkeitsbereich.