Wiesbaden (dpa/lhe) - Die Corona-Pandemie mit den vielen wechselnden Verordnungen und die zunehmende Cyberkriminalität haben die Arbeit des hessischen Datenschutzbeauftragte im Jahr 2021 bestimmt. Insgesamt werde der Datenschutz in Hessen aber weitgehend akzeptiert und nicht grundsätzlich in Frage gestellt, sagte der Landesdatenschutzbeauftragte Alexander Roßnagel am Mittwoch in Wiesbaden. „Im Berichtszeitraum waren in Hessen keine schwerwiegendenVerstöße festzustellen.“
Die Anforderungen der Datenschutzgrundverordnung seien jedoch in vielen Bereichen noch immer nicht ausreichend umgesetzt worden, mahnte Roßnagel. Das führe zu Beschwerden, erfordere das Eingreifen der Datenschutzaufsicht sowie im Einzelfall auch zu Anordnungen und Durchsetzungsmaßnahmen. Die Meldungen über Cyberangriffe hätten deutlich zugenommen. Auch sei die Zahl der Bußgeldbescheide nach oben gegangen. In den folgenden Bereichen waren die Datenschützer bei ihrer Aufsichtstätigkeit besonders gefordert:
CORONA-PANDEMIE UND DATENSCHUTZ
Die Maßnahmen zur Bekämpfung der Pandemie und die sich immer wieder schnell ändernden Rechtsregelungen sorgten nach Angaben von Roßnagel für immer neue Aufsichtsaufgaben: Etwa für die Datenverarbeitungen bei der Organisation von Impfterminen, im Rahmen von Testverfahren, bei der Kontaktnachverfolgung, für den Besuch von Kindertagesstätten, Schulen und Hochschulen sowie der Verarbeitung von Daten des Krankheits- und Immunitätsstatus in Arbeitsverhältnissen.
Für die Bekämpfung der Pandemie sei akzeptiert worden, dass der Datenschutz etwa bei der Erfassung von Restaurantbesuchen oder der Verarbeitung von Gesundheitsdaten von Beschäftigten eingeschränkt wurde. Zu weit gehende Einschränkungen von Betroffenenrechten in einer der Corona-Schutz-Verordnungen seien jedoch moniert und aus der Verordnung entfernt worden, erklärte der Datenschutzbeauftragte.
VIDEOKONFERENZSYSTEME
Notwendig war laut Roßnagel in der Corona-Pandemie auch, Videokonferenzsysteme an die datenschutzrechtlichen Anforderungen anzupassen. Zu Beginn der Pandemie seien auch Systeme eingesetzt worden, die etwa in rechtswidriger Weise personenbezogene Daten in die USA übertragen hatten. Für die hessischen Hochschulen seien nach Beratung durch die Datenschützer über eine technisch-organisatorische Gestaltung oder den Umstieg auf andere Systeme datenschutzgerechte Lösungen gefunden worden. Den Schulen sei die Zeit eingeräumt worden, um auf ein landesweites, einheitliches und datenschutzkonformes Videokonferenzsystem zu wechseln. Die Einführung habe sich jedoch durch Probleme in der Ausschreibung verzögert.
DIGITALISIERUNG DER ARBEIT
Die Digitalisierung der Arbeit ermögliche es, Beschäftigte immer mehr zu überwachen. Es ist jedoch keinesfalls zulässig, alle Beschäftigten unter Generalverdacht zu stellen und von vornherein präventiv zu überwachen, betonte der Landesbeauftragte.
ZUNEHMENDE CYBERKRIMINALITÄT
Die Zunahme von Cyberkriminalität etwa durch Phishing führt nach Angaben von Roßnagel verstärkt zu Angriffen auf IT-Systeme. Auch sei es vermehrt zu Angriffen unter Ausnutzung von bekannt gewordenen Schwachstellen in bestimmten Softwaresystemen gekommen. Um die Verantwortlichen zu erpressen, verschlüsselten die Angreifer die Daten eines Unternehmens oder einer Behörde und böten die Schlüssel zum Entschlüsseln dann gegen hohe Geldsummen an. Solche Angriffe müssten dem Datenschutzbeauftragten gemeldet werden, der prüfe und berate, welche Maßnahmen zur Schadensbegrenzung zu ergreifen seien und wie die Wiederholung von Angriffen verhindert werden können.
COOKIES
Im Internet sei der Einsatz von Cookies vielfach notwendig, um Nutzende wiederzuerkennen und ihnen die gewünschten Leistungen zu erbringen, erklärte der Landesbeauftragte. Häufig würden Cookies auch dazu genutzt, um aus dem Surfverhalten detaillierte Profile zu erstellen. Diese Profile könnten auch sensible Daten enthalten. Die Ende 2021 in Kraft getretene Rechtsprechung habe diese Praxis eingeschränkt und noch stärker an eine Einwilligung des Nutzenden gebunden. Das sichere die Selbstbestimmung der Nutzenden. Dies zu überprüfen, werde eine weitere Aufgabe der Datenschützer sein.
VIDEOÜBERWACHUNG
Der hessische Beauftragte für Datenschutz und Informationsfreiheit habe 2021 intensiv bei der Konzipierung und Neuausrichtung von Videoüberwachungsanlagen aus dem Bereich der Polizei- und Gefahrenabwehrbehörden geprüft und beraten. Voraussetzungen dafür sei etwa eine Kriminalitätsanalyse für den jeweiligen Bereich. Beachtet werden müsse auch, dass Wohnräume, Innenräume oder der Außenbereich von Restaurants nicht miterfasst werden. Auch die private Nutzung von Videoüberwachungsanlagen sei nur eingeschränkt zulässig und dürfe öffentliche Flächen oder das Grundstück von Nachbarn nicht erfassen. Die Kontrolle der Datenschützer habe dazu geführt, dass etliche Videokameras entfernt werden mussten, erklärte Roßnagel.
© dpa-infocom, dpa:220607-99-578420/4