Behörden

Datenschutzbeauftragte rügt Datenmissbrauch bei Polizei

Die Polizei nimmt es mit dem Datenschutz nicht so genau - das zumindest behauptet die Berliner Datenschutzbeauftragte Maja Smoltczyk.

Foto: dpa

Berlins Datenschutzbeauftragte Maja Smoltczyk liegt im Streit mit der Berliner Polizei. Die Behörde taucht prominent im aktuellen Datenschutzbericht für das Jahr 2018 auf, der am Donnerstag vorgestellt wurde. Auslöser war ein Skandal vom Anfang des Jahres. Damals erhielten einen Reihe von Einrichtungen aus der linken Szene Drohbriefe. Darin enthalten waren die korrekten Namen von 45 Personen, 21 davon waren mit Fotos abgebildet. Diese Informationen stammten offensichtlich aus Datenbanken der Berliner Polizei.

Die Datenschützer waren alarmiert und unterstützten die Polizei bei ihren internen Ermittlungen. Als die Datenschützer aufgrund der ihnen vorliegenden Erkenntnisse Strafantrag gegen Unbekannt stellten, änderte die Polizeiführung ihre Haltung. „Im weiteren Verlauf unserer Prüfung erhielten wir leider nur noch begrenzt Auskunft von der Berliner Polizei“, heißt es in Smoltczyks Bericht.

Die Polizei ließ die Kommunikation mit dem Datenschutz nur noch über die ermittelnde Staatsanwaltschaft laufen, obwohl doch sie für den Schutz von Daten in ihrer Behörde zuständig ist. Schließlich wurde im Sommer ein Beamter als Täter ermittelt und mit einem Strafbefehl belegt.

Da die Datenschützer aber bisher nicht erfahren haben, „woher die in den versendeten Briefen enthaltenen personenbezogenen Daten stammen und wie der Verfasser der Briefe an diese gelangt ist, dauert unsere Prüfung weiter an“, steht in dem Bericht. „Die Verwendung der Drohbriefe sei „ein besonders schwerwiegender Vorfall“, der „das Vertrauen der Öffentlichkeit in die Sicherheitsorgane“ beschädige, schließt das Polizei-Kapitel.

Wie schon in den vergangenen Jahren ist auch die Universitätsklinik Charité erneut Thema im Datenschutzbericht. „Neues Recht - alte Probleme“, lautet die Überschrift. Denn auch seit die neue Europäische Datenschutzgrundverordnung im Mai 2018 in Kraft getreten ist, hat die Charité weiterhin Schwierigkeiten mit der Sicherheit ihrer Patientendaten. Schon zuvor hatte die Charité es nicht geschafft, für ihre Verfahren zur Verarbeitung von Patienten- oder Probandendaten eine Risikoanalyse und ein Sicherheitskonzept zu erstellen. Mit dem neuen Recht ist eine Datenschutz-Folgenabschätzung für alle neu eingeführten Verfahren mit hohen Risiken und für die Verfahren verpflichtend.

Charité findet keine IT-Leute für besseren Datenschutz

Als die Datenschützer im Oktober 2018 überprüften, wurden sie „ernüchtert“, wie es im Text heißt. Lediglich bei zwei Verfahren hätten die Arbeiten an einer Folgenabschätzung begonnen, obwohl eine solche für mehr als 100 Verfahren erstellt werden müsse. Leider sei der Charité eine „adäquate personelle Ausstattung des Datenschutzmanagements bis zum Ende des Jahres 2018 nicht gelungen“, rügt die Beauftragte. Die Charité stehe „nach wie vor“ vor der Aufgabe, die geltenden Vorschriften umzusetzen.

Charité-Chef Karl Max Einhäupl erklärte die Probleme jüngst bei der Vorstellung des Jahresabschlusses 2018 mit den Schwierigkeiten, geeignetes IT-Personal zu rekrutieren. Er räumte auch ein, dass die Datenschutzprobleme ein Hindernis sei auf dem Kurs, aus der Auswertung von Patientendaten neue Therapien zu entwickeln.

Auch ein Pflegedienst hat den Weg in den Datenschutzbericht gefunden. Nach einer Beschwerde hatten Smoltczyks Mitarbeiter recherchiert, dass ein Unternehmen die Daten seiner Patienten einfach so ungesichert bei einem internationalen IT-Dienstleister in der Cloud abgelegt hatte. Dessen Mitarbeiter unterlägen aber keinerlei Schweigepflicht. Das müsse aber jeder gewährleisten, der mit derart sensiblen Daten umgehe, rügen die Datenschützer