Datenschutz- und Informationsfreiheitsbericht 2017

Block

Die fortschreitende Europäisierung des Datenschutzrechts, technische Neuerungen infolge der Digitalisierung und das Spannungsverhältnis zwischen Sicherheit und Privatheit prägten den Berichtszeitraum.

Alle zwei Jahre berichtet die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW über ihre Tätigkeit sowie Entwicklungen zu Fragen des Datenschutzes und der Informationsfreiheit. Am 25. April 2017 stellte sie den 23. Bericht für die Jahre 2015 und 2016 vor.

 

Der Bericht kann abgerufen oder über den Bestellservice bestellt werden.

 

Datenschutz wird europäisch – Anpassungsbedarf auch in NRW

Nach langjährigen Abstimmungen ist im Mai 2016 die europäische Datenschutz-Grundverordnung in Kraft getreten. Ziel ist ein Ende des Datenschutzflickenteppichs in Europa. Für Unternehmen und Behörden sollen europaweit einheitliche Datenschutzstandards gelten. Die Verordnung gilt unmittelbar. Gleichwohl ist das nationale Datenschutzrecht auf Bundesebene und in NRW anzupassen. Dazu ist nur noch bis zum Wirksamwerden der Verordnung im Mai 2018 Zeit.

 

Die EU-Richtlinie für den Datenschutz bei Polizei und Justiz zielt auf eine Mindestharmonisierung des Datenschutzes innerhalb der EU ab. Sie ist bis zum Mai 2018 in nationales Recht umzusetzen.

 

Während das Gesetzgebungsverfahren auf Bundesebene in wichtigen Teilen fast abgeschlossen ist, steht die Anpassung in NRW noch bevor. Dies wird eine vordringliche Aufgabe für die kommende Legislaturperiode.

 

„Ich werde mich auch gegenüber dem neu gewählten Landtag für ein hohes Datenschutzniveau einsetzen. Das Datenschutzniveau ist mindestens zu halten – sowohl im Vergleich zum europäischen Recht als auch zum bisherigen Landesrecht“, betont Block.

 

Prüfaktion zum internationalen Datenverkehr

Grenzüberschreitende Übermittlungen von personenbezogenen Daten sind Bestandteil des modernen Wirtschaftslebens in einer digitalisierten Welt. Auch die Wirtschaft in NRW ist global vernetzt. Die Entscheidung des Europäischen Gerichtshofes vom Oktober 2015 zur Ungültigkeit der Grundlage einer Datenübermittlung in die USA (Safe Harbor) und die Nachfolgeregelung (EU-US-Privacy-Shield) haben damit in NRW unmittelbare Auswirkungen. Nach vorangegangenen umfangreichen Beratungen der Wirtschaft haben wir gemeinsam mit neun weiteren Datenschutzaufsichtsbehörden die Übermittlungen personenbezogener Daten durch Unternehmen in das Nicht-EU-Ausland genauer unter die Lupe genommen. Zwei Ziele verfolgt die Aktion: Stärkung des Problembewusstseins für den Schutz der Daten im internationalen Datenaustausch sowie Erkenntnisse über die Praxis. Die Prüfaktion ist noch nicht abgeschlossen. Erste Zwischenergebnisse zeigen, dass viele Unternehmen in NRW Daten in das Nicht-EU-Ausland übermitteln. Hier werden wir weiter beraten.

 

„Unternehmen sind rechtlich verpflichtet, personenbezogene Daten ihrer Kundschaft und Beschäftigten grundsätzlich nur dorthin zu schicken, wo ein angemessenes Datenschutzniveau besteht. Die Unternehmen erkennen darüber hinaus zunehmend, dass ein starker Datenschutz Vertrauen schafft und damit ein echter Wettbewerbsvorteil ist“, so Block.

 

Videoüberwachung

Videokameras sind schnell aufgestellt und inzwischen nicht mehr teuer. Doch während die Betreiberinnen und Betreiber sich in vermeintlicher Sicherheit wiegen, sind etwa die betroffenen Mieterinnen und Mieter oder die Nachbarschaft stark beeinträchtigt.

 

Im Jahr 2016 haben uns 660, im Jahr 2015 etwa 600 Beschwerden gegen Videoüberwachung durch Private erreicht. Damit setzt sich der Trend der vergangenen Jahre fort.

Die hohe und zunehmende Zahl von Beschwerden zeigt, dass die Bürgerinnen und Bürger nicht bereit sind, die vielen Kameras hinzunehmen. Schon nach der bisherigen Rechtslage war eine angemessene Abwägung zwischen den Interessen der Betreiberinnen und Betreiber und dem Recht auf Privatheit der Betroffenen möglich. Die jüngst beschlossene Ausweitung der Videoüberwachung durch Private ist weder erforderlich noch zielführend.

 

„Klar ist, dass die Folge dieser Ausweitung weitere erhebliche Beeinträchtigungen für die Bürgerinnen und Bürger haben wird. Unklar ist hingegen, ob die erwünschten Wirkungen überhaupt eintreten. Ich habe Zweifel an der abschreckenden Wirkung vermehrter Videoüberwachung“, so Block.

 

Polizeiliche Datenverarbeitung auf dem Prüfstand

Die Erweiterung polizeilicher Datenverarbeitung haben wir kritisch begleitet – etwa im Gesetzgebungsverfahren zur Einführung von Bodycams oder bei der Ausweitung der Videobeobachtung an Kriminalitätsschwerpunkten. Aber auch bereits bestehende polizeiliche Dateien im Sicherheitsbereich haben wir kontrolliert: Bei der bundesweit durchgeführten Prüfung der „Falldatei Rauschgift“ haben wir schwerwiegende Mängel aufgedeckt. Kriminalämter des Bundes und der Länder haben jahrelang rechtswidrig personenbezogene Daten in der Falldatei gespeichert. Zwischenzeitlich wurden aufgrund unserer Prüfung beim Landeskriminalamt NRW und bei einem Polizeipräsidium 112.000 der insgesamt 180.000 Datensätze gelöscht.

 

Schwerpunktprüfungen: Wohnungswirtschaft und Wearables

NRW als Industrie- und Wirtschaftsstandort und mit der höchsten Einwohnerzahl Deutschlands verlangt eine Schwerpunktsetzung bei unseren Kontrollen.

Zunehmende Beschwerden gerade aus Ballungsgebieten waren Anlass genug, die Wohnungswirtschaft zu prüfen. Mietinteressenten sehen sich genötigt, bereits im Vorfeld eines Mietvertrages umfangreiche Auskünfte zu erteilen, um ihre Chancen auf den Vertragsabschluss nicht zu gefährden. Die Verfahrensweise in der Wohnungswirtschaft in NRW haben wir stichprobenhaft geprüft. Bei allen geprüften Unternehmen bestand Anlass zu Beanstandungen. Die Unternehmen zeigten jedoch auch Mitwirkungsbereitschaft, unsere Forderungen umzusetzen. Aufsichtsrechtliche Maßnahmen mussten wir nicht ergreifen.

„Ziel der Schwerpunktprüfung war die Sensibilisierung der Branche für den Datenschutz. Wir haben gute Erfahrungen mit einem beratenden Ansatz gemacht. Wenn nötig, werden wir den Datenschutz jedoch durchsetzen“, betont Block.

 

Mit weiteren Aufsichtsbehörden aus Bund und Ländern haben wir Wearables und die dazu gehörigen Apps von verschiedenen Anbietern geprüft. Das Ergebnis der Prüfung: Wearables und Apps gefährden Datenschutzrechte. Ein Kritikpunkt ist die fehlende Transparenz. Es wird nicht richtig informiert und die Datenschutzerklärungen erfüllen häufig nicht die gesetzlichen Anforderungen. Im Übrigen ermöglichen die Daten tiefe Einblicke in Lebensgewohnheiten und Gesundheitszustand. Daher sollten sie nur lokal gespeichert werden. Besondere Vorsicht ist bei der Weitergabe der Daten an Krankenversicherungen geboten. Etwaige gewährte Vorteile wirken kurzfristig. Langfristig können solche Geschäftsmodelle zu Nachteilen für Einzelne und für die Solidargemeinschaft führen.

 

„Bei der Preisgabe von Daten ist Vorsicht geboten. Die Auswirkungen sind in vielen Fällen kaum absehbar, so dass eine bewusste Entscheidung schwer möglich ist. Aufgrund der Risiken beim Einsatz von Wearables und Apps im Versicherungsbereich sollte der Gesetzgeber einen klaren rechtlichen Rahmen schaffen“, so Block.

 

Von der Informationsfreiheit zur Transparenz

Die Forderung nach einem Transparenzgesetz in NRW ist bereits seit einigen Jahren Thema der Informationsfreiheitsberichte. Es gibt zwar einige Ansätze und Entwicklungen auf diesem Gebiet, aber der „große Wurf“ in Sachen Transparenz ist bisher ausgeblieben.

 

„Ich appelliere an den neuen Landtag, endlich ein modernes Transparenzgesetz zu schaffen“, so Block.

 

Für die Bürgerinnen und Bürger

Jede und Jeder hat das Recht, sich unmittelbar an uns zu wenden. Dieses Recht nehmen die Bürgerinnen und Bürger wahr und wir nehmen diesen Auftrag sehr ernst.

 

Im Jahr 2016 verzeichneten wir mit etwa 4.400 Eingaben eine Steigerung von rund 10 Prozent gegenüber 2015. Davon nicht erfasst sind die vielen Beratungen, in denen wir Bürgerinnen und Bürgern, Unternehmen und Behörden etwa bereits am Telefon schnell weiterhelfen konnten.

zurück zur Übersicht