28. Bericht der Landesbeauftragten für Datenschutz und Informationsfreiheit – NRW sollte wieder einen Spitzenplatz bei der Transparenz einnehmen
Bettina Gayk, Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW (LDI NRW), übergab heute in Düsseldorf den 28. Bericht ihrer Behörde an den Landtagspräsidenten André Kuper. „Im vergangenen Jahr haben wir 20 Jahre Informationsfreiheitsgesetz (IFG NRW) gefeiert. Das IFG NRW erfüllt eine wichtige Rolle: Verwaltungshandeln wird dadurch transparenter und nachvollziehbar. Das Vertrauen der Bürger*innen in den Staat und in die Demokratie wird gestärkt“, so Bettina Gayk anlässlich der Übergabe.
„Das einst moderne IFG NRW hinkt inzwischen leider hinter informationsfreundlicheren Transparenzgesetzen in anderen Bundesländern her. Wenn wir wieder an die Spitze wollen, dann ist es an der Zeit, in NRW über die Weiterentwicklung des IFG zu einem Transparenzgesetz nachzudenken, das Behörden zu einer aktiven Informationsbereitstellung verpflichtet“, appelliert Bettina Gayk an die Landesregierung, die sich in ihrem Koalitionsvertrag für mehr Transparenz ausgesprochen hatte.
Der weitaus größere Aufgabenbereich der LDI ist allerdings die Aufsicht über den Datenschutz bei Behörden, Unternehmen und anderen privaten Stellen in NRW. Regelmäßige Kontrollen und Beratungen im Sicherheits- und Justizbereich gehören dazu. „Das ist ein Bereich, wo die Bürger*innen die Eingriffsbefugnisse des Staates unmittelbar spüren, und daher eine wichtige Aufgabe meiner Behörde, so konnten wir das Innenministerium davon überzeugen, ein rechtlich kritisches Modellprojekt zurückzustellen“, erläutert Gayk. Verbesserungen wurden durch Kontrollen bei mehreren Verfahren erreicht. Dies betrifft etwa die Fahndungsausschreibungen im Schengener Informationssystem, Rückmeldungen der Staatsanwaltschaften an die Polizei über das Ergebnis von Strafverfahren und die datensparsame Erhebung der Daten von Unfallzeug*innen oder Anmelder*innen von Versammlungen.
Sehr viele Anfragen hat die Behörde zum Zensus 2022 und zur freien Veröffentlichung des Handelsregisters im Internet erhalten. Beim Zensus drehten sich viele Eingaben um die Auskunftspflicht von Vermieter*innen. Hier konnte die Behörde jedoch beruhigen, da es für Fragen an Vermieter*innen Rechtsgrundlagen gab. Bei Veröffentlichung des Handelsregisters wurden für jeden über das Internet persönliche Daten erstmalig ohne Registrierung oder andere Einschränkungen einsehbar. Dabei wurde offenbar, dass im Handelsregister auch nicht notwendige Daten, wie beispielsweise Ausweiskopien, enthalten sind. „Wir konnten nur eingeschränkt helfen, da die zuständigen Registergerichte nicht unserer Kontrolle unterliegen. Inzwischen hat der Bundesgesetzgeber erste Maßnahmen getroffen“, so die Behördenleiterin.
Veröffentlichungen im Internet sind ohnehin ein Dauerthema. So musste die LDI NRW beispielsweise einschreiten, weil ein Arzt auf eine kritische Bewertung in einem Portal mit der Veröffentlichung von Patient*innendaten reagierte. Gayk: „Gerade Bewertungsportale werden zunhemend Schauplatz hitziger Diskussionen. Wir haben deswegen Hinweise veröffentlicht, wo die Grenzen der Meinungsfreiheit überschritten sind und der Datenschutz verletzt wird.“
Immer ein sensibles Thema ist der Schutz von Gesundheitsdaten. In einem konkreten im Bericht beschriebenen Fall nutzte ein Forschungsverbund Gesundheitsdaten von Proband*innen mit Einwilligung für eine Prostatakrebsstudie. Gleichzeitig wurden diese Daten ohne Wissen und ohne Einwilligung der Betroffenen auch für eine weitergehende Sexualstudie genutzt. Dies war eindeutig unzulässig. Die Daten für die Sexualstudie waren zu löschen.
Ein weiteres immer wiederkehrendes Problem bei medizinischen Daten bilden herrenlose Patient*innenakten. Praxis*inhaberinnen, die versterben oder nicht mehr auffindbar sind, weil sie beispielsweise ins Ausland verzogen sind, sind oft die Ursache, dass Akten der Patient*innen, die noch Aufbewahrungsfristen unterliegen, ungeschützt sind. „Hier gibt es gute Regelungen in anderen Ländern, die dieses Problem aufgreifen. Das würde ich mir auch für NRW wünschen“, führt Gayk aus.
Zahlen aus dem Berichtsjahr:
Zur Informationsfreiheit erreichten die LDI NRW im Jahr 2022 rund 380 Eingaben, im Jahr 2021 waren es rund 450. Zum Datenschutz gab es im Jahre 2022 rund 10.480 Eingaben – einschließlich der Meldungen von Datenpannen nach Art. 33 Datenschutz-Grundverordnung. Das waren rund 1.400 Eingaben weniger als im Vorjahr. Die LDI NRW erließ im vergangenen Jahr 85 Bußgeldbescheide für zusammen 80.350 Euro.
Die Landesdatenschutzbeauftragte legt als unabhängige Aufsichtsbehörde dem Landtag regelmäßig einen Bericht über ihre Tätigkeit vor.
Der Bericht ist u.a. online abrufbar auf der Internetseite der LDI NRW unter www.ldi.nrw.
Kontakt
0211 – 38 424 158
pressestelle[at]ldi.nrw.de (pressestelle[at]ldi[dot]nrw[dot]de)