Bei der Vorstellung ihres ersten Berichts zeigte sich die im Mai gewählte Landesbeauftragte für Datenschutz- und Informationsfreiheit, Bettina Gayk, verwundert: Bei manchen öffentlichen Stellen in NRW herrscht noch die alte Geheimniskrämerei. Dabei wird das Informationsfreiheitsgesetz (IFG NRW) im November dieses Jahres zwanzig Jahre alt und soll Verwaltungshandeln transparenter machen. Die Bürger*innen in NRW sollen ihrer Verwaltung auf den Zahn fühlen können. „Trotz inzwischen vorhandener Routine mit IFG-Anfragen schieben manche Behörden immer noch Geheimhaltungsinteressen vor, die nach dem IFG NRW unbeachtlich sind“, sagte Gayk. Das zeigen einige Fälle im Bericht, bei denen es um Finanzierungen, Verträge oder auch nicht optimales Verwaltungshandeln ging, für das sich die Bürger*innen interessierten.

Im Hinblick auf den Datenschutz findet Gayk besonders problematisch, dass große amerikanische IT- und Internet-Unternehmen weiterhin personenbezogene Daten in die USA übermitteln, obwohl sie die Daten nicht vor einem möglichen Zugriff der US-Sicherheitsbehörden schützen können. Das ist spätestens nach der sogenannten Schrems-II-Entscheidung des Europäischen Gerichtshofs nicht mehr zulässig. „Das hat Folgen für die Wirtschaft und alle, die für ihre Datenverarbeitung auf die Dienstleistung der US-Unternehmen zurückgreifen“, erläutert Gayk. Sie fordert, dass diese Unternehmen datenschutzgerechte Produkte und Dienstleistungen für den europäischen Markt anbieten. Sonst müssen sich viele Unternehmen und Verwaltungen in NRW neu orientieren, um nicht selbst Datenschutzverstöße zu begehen.

Neben der Durchsetzung der europäischen Datenschutzanforderungen in einer vernetzten Welt war Corona ein dominierendes Thema. Die Digitalisierung der Schulen, die Vernetzung von Homeoffices mit dem Betrieb, die Verarbeitung von Daten zur Kontaktnachverfolgung oder die Datenverarbeitung in Impfzentren und Teststationen sind nur einige Themen, mit denen die Datenschutzbehörde befasst war und auch immer noch wird. „Manches wurde gut und datenschutzkonform gelöst, andere Datenverarbeitungen liefen nach dem Motto „Wo gehobelt wird, da fallen Späne““, sagte Gayk. „Meine Behörde, hat diese Fragestellungen mit Augenmaß verfolgt, die verantwortlichen Stellen beraten und mit ihren Befugnissen auf datenschutzgerechte Lösungen hingewirkt.“