linkedIn Logo   LINKEDIN
facebook LogoFACEBOOK
XING LogoXING

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein stellt Tätigkeitsbericht 2015/2016 vor

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat seinen 36. Tätigkeitsbericht vorgestellt. Der Bericht, der den Zeitraum 2015/2016 abdeckt, ist der erste Tätigkeitsbericht der Landesbeauftragten für Datenschutz Marit Hansen, die im Juli 2015 als Nachfolgerin von Dr. Thilo Weichert gewählt wurde. Der Tätigkeitsbericht beschreibt die wichtigen Entwicklungen und interessante Einzelfälle zu den Kernthemen des ULD.

Dringender Nachholbedarf bei Datenschutz-Managementsystemen
Als zuständige Aufsichtsbehörde kümmert sich das ULD unter Leitung von Hansen um die Einhaltung des Datenschutzrechts. In den Prüfungen habe sich gezeigt, dass es den Firmen und Behörden gut gelingt, die Anforderungen des geltenden Datenschutzrechts umzusetzen – „wenn nämlich ein Datenschutz-Managementsystem sämtliche Vorgänge der Verarbeitung personenbezogener Daten in den Blick nimmt“, berichtet Hansen. Teilweise bestehe aber dringender Nachbesserungsbedarf. In einigen Fällen sei es zu ernsten Datenpannen gekommen.

Über 40.000 Patientendaten in falschen Händen
Marit Hansen nennt ein besonders krasses Beispiel, das dramatische Auswirkungen haben kann: In einer Gemeinschaftspraxis für Neurologie, Psychiatrie, Psychosomatik und Psychotherapie hatte ein Einbrecher Datenträger der Datensicherung entwendet. Auf den Speichersticks waren Namen, Behandlungsdaten und Arztbriefe von weit über 40.000 Patientinnen und Patienten aus über 20 Jahren unverschlüsselt gespeichert. Marit Hansen rät:
„Nicht nur die digitalen Daten des laufenden Praxisbetriebs, sondern auch die digitalen Sicherungskopien müssen verschlüsselt gespeichert werden. Der Gesetzgeber fordert technische und organisatorische Maßnahmen, damit gewährleistet wird, dass personenbezogene Daten gegen zufällige Zerstörung bzw. Verlust und gegen einen Zugriff durch Unbefugte, also auch gegen Diebstahl, geschützt sind.“

Damit so etwas nicht wieder passiert, hat das ULD gemeinsam mit der Ärztekammer und der Zahnärztekammer Schleswig-Holstein einen Selbst-Check für Arztpraxen erarbeitet. Mit Hilfe von Fragen und Checklisten können sich die medizinischen Praxen selbst überprüfen, inwieweit Nachbesserungsbedarf dabei besteht, die datenschutzrechtlichen Vorschriften und die Anforderungen der ärztlichen Schweigepflicht umzusetzen.

Rechtskonformer Einsatz von WhatsApp nicht möglich
Besonders kritisch sieht Hansen den Einsatz von WhatsApp durch Unternehmen. Zwar hätten technische und rechtliche Veränderungen bei dem weitverbreiteten Messenger dazu geführt, dass frühere Hürden für den Unternehmenseinsatz reduziert wurden. Neue Kritikpunkte (z.B. Bedenken hinsichtlich der Verfahren der Schlüsselerzeugung und -verteilung, die  Voraussetzung  für die seit 2016 implementierte Ende-zu-Ende-Verschlüsselung sind) seien jedoch hinzugekommen. Auch die voraussichtlich ab Mai 2018 geltende EU-Verordnung über Privatsphäre und elektronische Kommunikation („E-Privacy-Verordnung“) lasse vermuten, dass ein rechtskonformer Einsatz von WhatsApp weiterhin nicht möglich ist. Dies müssten Unternehmen und öffentliche Stellen berücksichtigen, heißt es in dem Bericht.

Meisten Beschwerden bei Videoüberwachung
Der Bereich, zu dem beim ULD die meisten Beschwerden eingehen, ist laut Bericht die Videoüberwachung. Viele Menschen möchten nicht unter Beobachtung stehen. In Intimbereichen wie Toilettenräumen oder in Umkleiden sei dies besonders kritisch und verstoße gegen das Datenschutzrecht. Das ULD habe in zahlreichen Fällen darauf hinwirken können, dass Datenschutzverstöße beim Einsatz von Webcams – z.B. an Schleswig-Holsteins Küsten – und Videokameras abgestellt wurden.

ULD koordiniert Akkreditierung von Zertifizierungsstellen
Gute Erfahrungen habe das ULD damit gemacht, dass datenschutzfreundliche Lösungen evaluiert und ausgezeichnet werden können. Dies habe dazu beigetragen, dass durch die DSGVO ab Mai 2018 alle Datenschutzbehörden bei der Zertifizierung einbezogen werden. Eine neue Pflichtaufgabe, die auf die Datenschutzbehörden zukommt, sei die Mitwirkung bei der Akkreditierung von Zertifizierungsstellen. Für Deutschland koordiniere das ULD diese Arbeiten.

Die Nachfrage nach Zertifizierungen sei besonders hoch im Gesundheitsbereich, wenn es um einen sicheren und rechtskonformen Datenaustausch gehe. Nachgefragt werden laut Pressemitteilung auch die Begutachtungen nach IT-Grundschutz, um Informationssicherheit gemäß dem Schutzbedarf zu gewährleisten. Auf eine angepasste Form der Grundschutzmethode greife das vom ULD mitentwickelte Standard-Datenschutzmodell zurück, das im Berichtszeitraum ebenfalls auf großes Interesse bei den Anwendern gestoßen sei. (fl)

Quellen:

Pressemitteilung vom 04.07.2017: „Datenschutz und Informationsfreiheit im Umbruch – und wichtiger denn je! Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein stellt Tätigkeitsbericht 2017 vor“

Heise vom 04.07.2017: „Schleswig-Holsteins Chef-Datenschützerin rät zu Vorsicht bei Smartphone-Nutzung“

Bitkom-Umfrage: Nur jedes fünfte IT- und Digitalunternehmen auf DSGVO vorb...BDSG n.F. im Bundesgesetzblatt veröffentlicht