Datenschutzskandal

Warum sich Datenschützer mit Wowereits Abizeugnis befassen

Problemlos konnte eine Journalistin das Abizeugnis des Regierenden Bürgermeisters einsehen. Ein Fall für den Datenschutzbeauftragten Dix, der die größten Verstöße veröffentlichte.

Foto: Britta Pedersen / dpa

Der Jahresbericht des Datenschutzbeauftragten Alexander Dix weist ein prominentes Opfer aus: Berlins Regierenden Bürgermeister Klaus Wowereit (SPD). Dix berichtete am Mittwoch, dass eine Journalistin Wowereits Abiturzeugnis einsehen konnte – ohne die Erlaubnis des Betroffenen.

Ein pensionierter Schulleiter hatte ihr Zugang zum Archiv von Wowereits ehemaliger Schule gewährt. Dix verwies darauf, dass Abiturzeugnisse zudem maximal 50 Jahre aufbewahrt werden müssen. „An dieser Schule wurde diese Zeit deutlich überschritten“, so Dix.

Allerdings nicht im Fall Wowereit. Zwar gab es einen Datenschutzverstoß durch den pensionierten Schulleiter, aber die 50-Jahres-Frist war noch nicht abgelaufen. Wowereit wird in diesem Jahr 60 Jahre alt. Das Abiturzeugnis muss noch einige Jahre aufbewahrt werden.

Der Fall Wowereit war nur einer von vielen Verstößen gegen geltende Datenschutzbestimmungen, die Dix in seinem Jahresbericht auflistete. In der Veröffentlichung des Beauftragten sind insgesamt 98 Beiträge zusammengestellt. Einige Beispiele:

Auswertung von Handydaten

Am Ort einer Straftat werden nicht nur mobile Daten möglicher Verdächtiger, sondern auch unbeteiligter Personen zur jeweiligen Tatzeit im Umkreis erfasst. Die massenhafte Auswertung von Handy-Daten sei zum alltäglichen Ermittlungsinstrument geworden, obwohl sie eigentlich nur zurückhaltend eingesetzt werden sollte, sagte Dix. „Hier sollte der Gesetzgeber die Hürden höher legen.“

Laut Dix waren bereits Millionen Handy-Nutzer von den Abfragen betroffen. Die vorgeschriebenen anschließenden Benachrichtigungen über die Aktionen seien aber „großflächig“ unterlassen worden. Dix’ Behörde hatte stichprobenartig den Umgang mit Funkzellenabfragen in 108 Ermittlungsverfahren in den Jahren 2009 bis 2011 überprüft.

Privater Laptop am Arbeitsplatz

Das sogenannte „Bring your own device“ (BYOD) ist im öffentlichen Dienst nicht gestattet, wird aber immer häufiger genutzt. Arbeitnehmer benutzen ihren privaten Laptop oder ihr Smartphone für die Arbeit. So verschwimmen die Grenzen zwischen privaten und geschäftlichen Daten. Worauf hat ein Arbeitgeber Zugriff und worauf nicht? Das fragen sich Arbeitnehmer vermehrt. Denn geschäftliche Informationen dürfen sie ihrem Chef nicht verwehren. Dix forderte deshalb dringend konkrete Betriebsregelungen.

Elektronisches Klassenbuch

An einigen Berliner Schulen wird es bereits als IT-Modellprojekt getestet. Die Berliner Bildungsverwaltung sieht mit diesem sicheren Schulintranet auch „Schulschwänzer-SMS“ vor. Eltern können so direkt über das Fehlen ihres Kindes per Kurzmitteilung auf ihr Handy informiert werden. Dix weist darauf hin, dass dies nur ein freiwilliges Angebot an Eltern sein dürfe. Denn nicht jeder habe ein Handy – und wer garantiere, dass der Empfänger die Information auch tatsächlich erhalte, fragte Dix. Wie der konkrete Wortlaut dieser Nachricht aussehen soll, sei noch unklar: „Ein Text mit ‚Bitte rufen Sie uns zurück’, würde Eltern vielleicht beunruhigen“, sagte Dix.

Soziale Netzwerke

Soziale Plattformen bleiben populär. Was Dix von solchen Dienstanbietern fordert: Eine anonyme Nutzung unter Pseudonym sollte für jeden Registrierten möglich sein. Außerdem darf es keinen faktischen Zwang bei der Nutzung anderer Netzwerke geben. So gibt es Dienstangebote im Internet, die mit Facebook gekoppelt sind. Nur registrierte Facebook-Nutzer können sie wahrnehmen. Der Musikservice Spotify, von dem man Musik herunterladen kann, hatte genau diese Verknüpfung vorgesehen, sie aber schnell wieder eingestellt. Auch andere Anbieter sollten den freien Zugang ermöglichen, so Dix.

Fahrkarten und Parktickets

Immer mehr Berliner kaufen sich Fahrkarten und Parktickets online mit ihrem Smartphone. Es gibt unzählige solcher Angebote. Der Beauftragte Dix kommt zu der Einschätzung: „Nicht alle sind datenschutzfreundlich.“ Welche personenbezogenen Daten werden denn nun erhoben? Was Dix Verbrauchern raten kann: „In einer anderen Stadt auch mal ein anderes Angebot nutzen.“ So kann zum Beispiel die deutschlandweite Parkaktivität des Nutzers nicht in einem angelegten Bewegungsprofil sichtbar werden.

Online-Shopping

Häufig werden beim Online-Shopping bei der Abwicklung eines Kaufs Bonitätsprüfungen durchgeführt – und das in der Regel ohne Einwilligung des Betroffenen. Bereits die Auswahl der Zahlungsarten (Vorkasse, Nachnahme, PayPal, Rechnung) ist das Ergebnis einer versteckt durchgeführten Bonitätsprüfung. Ist hierfür kein Kontrollkästchen zur Einwilligung des Käufers gesetzt, dürfte es diese Prüfung eigentlich nicht geben.