Anfang April erschien zum 30. Mal der jährliche Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Dieses Mal umfasste der Bericht 138 Seiten, in denen der BfDI Herr Kelber das Jahr 2021 aus Datenschutzsicht Revue passieren ließ. Darin wurden die folgenden Kennzahlen benannt: Es gab 10.157 Meldungen von Datenschutzverstößen, 6829 Beschwerden und Anfragen sowie 107 Kontrollen (davon wurden 82 pandemiebedingt als schriftliche Kontrollen durchgeführt). Außerdem erhielten 7124 Personen telefonische Beratung zu Datenschutz-Fragen. Darüber hinaus wurde der BfDI rund 328 Mal an Gesetzesvorlagen beteiligt, die seinen Geschäftsbereich betrafen.
In Hinblick auf das Jahr 2021 geht der BfDI in seinem Bericht unter anderem auf Datenschutz-Themen rund um die Corona-Pandemie sowie in der Katastrophenwarnung (z.B. Ahrntal, Juli 2021) ein. In Bezug auf ersteres kritisiert der BfDI wie auch im Vorjahr, dass die Bundesregierung Gesetzesentwürfe und Verordnungen viel zu kurzfristig vorgelegt habe und dass es selten Zeit gab diese Entwürfe auch entsprechend sachgerecht zu überprüfen oder die Bundesregierung zu beraten. Immer wieder war während der Pandemie der Tenor zu hören, der Datenschutz würde im Wege stehen. Herr Kelber dementiert diese Aussagen und betont, dass der Datenschutz nicht ständig zum Sündenbock gemacht werden könne.
Darüber hinaus kritisiert der BfDI auch, dass die Sensibilität im Umgang mit Gesundheitsdaten nicht ausreichend beachtet wurde. Hierbei betont er insbesondere, dass mehr personenbezogene Daten verarbeitet wurden, als es tatsächlich nötig gewesen wäre und dass bei einem Verzicht auf diese Verarbeitungen auch viele Meldeketten hätten effektiver arbeiten können. Als Beispiel benennt der BfDI z.B. die Ermittlung der Hospitalisierungsinzidenz. Hierbei mussten die Krankenhäuser alle Patienten namentlich beim Gesundheitsamt melden, damit die Informationen von dort aus an die zuständige Landesbehörde und erst danach ans RKI übergehen konnten. Der BfDI stellt z.B. in Frage, warum so viele personenbezogene Daten erhoben werden mussten anstatt auf direktem Wege eine anonyme Anzahl der Patienten ans RKI weiterzugeben. Dies hätte den Meldevorgang erheblich weniger verzögert und denselben Zweck erfüllt. Neben der Kritik an der Corona-Meldeverordnung kritisiert der BfDI auch die technische Ausgestaltung der elektronischen Patientenakte (insbesondere für Patienten ohne Smartphone) sowie die Impfverordnung in Bezug auf die mangelhafte Meldungsstruktur. Auch in Hinblick auf die Umsetzung der COVID-19-Schutzmaßnahmen-Ausnahmenverordnung durch z.B. Restaurants oder Hotels weist der BfDI deutlich hin, da bei der Kontrolle der 3G-Nachweise oft die Vertraulichkeit der Gesundheitsdaten nicht ausreichend gewährleistet wurde.
Auch in Bezug auf den Katastrophenschutz kritisiert der BfDI, dass es alternative Meldewege für die Bevölkerung gäbe, die weniger personenbezogene Daten erheben würden und gleichzeitig effektiver wären. Bisher nutzt die Bundesregierung vor allem datenverarbeitende Warnapps (obwohl ein Teil der Bevölkerung gar keine Smartphones nutzt) und das SMS-Verfahren (für das die Mobilfunknummer bekannt sein muss). Der BfDI empfiehlt künftig vermehrt auf die „Cell Broadcast“-Technologie zu setzen. Mittels dieser werden in einem bestimmten Abschnitt des Mobilfunknetzes anonym Warnungen an alle sich dort befindlichen Mobilfunkgeräte gesendet. Dies geschieht über den zentralen Verteiler der lokalen Funkzelle. Durch die Nutzung dieser Technologie würde sich der Kreis der benachrichtigen Personen bei einem wichtigen Ereignis erheblich erhöhen. Ein weiterer Vorteil wäre auch, dass Cell Broadcast ein anonymes Verfahren ist und hierbei personenbezogene Daten keinerlei Rolle spielen, um die Bürger effektiv zu informieren.
Fasst man die zentralen Aussagen des 30. Tätigkeitsberichts des BfDI zusammen, kann unter anderem gesagt werden, dass Herr Kelber appelliert, die Grundsätze der Datenverarbeitung nach Art. 5 DSGVO und hierbei insbesondere den Grundsatz der Datensparsamkeit auch auf Bundesebene noch mehr zu beachten.
Quellenangabe:
- Artikel „Der Bundesdatenschutzbeauftragte teilt aus – zu Recht!“, abgerufen am 11.04.2022 unter: https://www.dr-datenschutz.de/der-bundesdatenschutzbeauftragte-teilt-aus-zu-recht/
- Tätigkeitsbericht 2021, 30. Tätigkeitsbericht für den Datenschutz und die Informationsfreiheit, abgerufen am 11.04.2022 unter: https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Taetigkeitsberichte/30TB_21.pdf;jsessionid=5FA11B0EDB69A8840263EDDE9B81C93A.intranet232?__blob=publicationFile&v=5