Datenschutz: Massive Vorwürfe gegen Berliner Beamte

Die Berliner Datenschutzbeauftragte greift gegen Datenmissbrauch bei der Berliner Polizei durch. Der Bericht listet einige extreme Fälle auf. So wurden Drohbriefe mit Daten aus Polizeidatenbanken verschickt. Beschwerden wegen Datenlecks und Datenmissbrauch nehmen zu.

Die Öffentlichkeit erfährt von vielen Datenschutzverstößen oft nichts, denn sie werden in der Regel intern geregelt. Doch wenn die Berliner Datenschutzbeauftragte Maja Smoltczyk auf Datenlecks und Datenmissbrauch bei der Berliner Polizei aufmerksam macht, müssen die Dinge sehr schlecht stehen. Ihre Aufsichtsbehörde ist zuständig für die Kontrolle der staatlichen Sicherheitsbehörden.

Ein paar Beispiele aus dem Tätigkeitsbericht 2018: Wegen veralteter oder falscher Informationen in Polizeidatenbanken wurde mehreren Medienvertretern der Zutritt zu Veranstaltungen während des G20-Gipfels im Juli 2017 in Hamburg verweigert. Die Polizei muss nun in jedem Einzelfall prüfen, ob sie ihre Daten an die Datenbanken des Bundeskriminalamts weiterleiten darf.

Auch hatten Polizisten Informationen aus den polizeilichen Datenbanken genutzt, um "ihre Nachbarn zu ärgern" oder in der Familie mit "Wissen" zu glänzen. In fünf Fällen wurden nun gegen Polizisten Ordnungsgelder in Höhe zwischen 2.000 und 3.000 Euro verhängt. Darüber hinaus sprach die Datenschutzaufsicht "sehr, sehr viele" Verwarnungen aus.

Drohbriefe mit Daten aus Polizeidatenbanken

"Besonders schwerwiegend" ist aus Sicht der Datenschützer, dass Ende 2017 Drohbriefe an Protagonisten der linken Szene verschickt wurden, die Lichtbilder und Informationen von 21 Personen enthielten, auf die nur Polizei- oder Justizbehörden Zugriff haben konnten. Im selben Zeitraum hatten linke Gruppen anlässlich von Polizeifahndungen zu den G20-Krawallen "Fahndungsbilder" von 54 Berliner Polizisten im Internet veröffentlicht.

Bis heute sind die Vorfälle aus Sicht der Datenschutzbeauftragten Smoltczyk noch immer nicht vollständig aufgeklärt. Auf ihr Drängen ermittelte die Polizei zwar in die richtige Richtung: Im August 2018 wurde ein Polizeibeamter nach einem Geständnis wegen unbefugtem Datenzugriff rechtskräftig verurteilt. Doch Smoltczyk vermutet, dass hinter den Tatumständen noch mehr steckt: So sei noch immer nicht klar, ob es ein einziger Täter war. Es gäbe Indizien, dass er nicht allein gehandelt habe. Auch sei unklar, wie er an die vielen personenbezogenen Daten gelangt ist und wo er diese gesammelt beziehungsweise gespeichert hat.

Berliner Charité ohne Datenschutzkonzept

Eine andere große Datenschutzbaustelle ist die renommierte Berliner Klinik Charité. Die 2015 festgestellten "gravierenden" und "vielzähligen" Defizite des renommierten Berliner Krankenhausverbundes Charité sind noch immer nicht behoben. Nach dem neuen Recht muss die Charité eine Datenschutzfolgenabschätzung durchführen, in der beschrieben wird, wie sie einen sicheren Umgang mit den sensiblen Patientendaten sicherstellen will.

Über 100 Verfahren muss der Krankenhausverbund überprüfen, nur bei zwei Fällen hat er damit begonnen. Immerhin weiß er seit Oktober 2018 dank einer neu erstellen Übersicht, wie viele IT-Verfahren er überhaupt betreibt.

Ansturm legt Behörde teilweise lahm

Insgesamt wird die Berliner Datenschutzbehörde nach Einführung der Datenschutz-Grundverordnung im Mai 2018 von den Bürgern so oft wie noch nie in Anspruch genommen. Rund 4.000 Meldungen gingen seitdem ein. Unternehmen meldeten seit Mai insgesamt 357 Datenpannen, das sind sieben Mal so viele wie noch im Vorjahr. Ein Rückgang ist nicht in Sicht. Auch erste Bußgelder wurden verhängt: Ende März sogar eins im fünfstelligen Bereich, über das die Behörde jedoch bis zur Rechtskräftigkeit keine weiteren Angaben machen will.

• Behörden überlastet: Deutschland droht EU-Verfahren wegen Datenschutz
• Tracking abstellen: So verhindern Sie, dass Facebook Sie im Netz verfolgt
• Tipps: Wie Sie Microsofts Datenhunger bremsen

Für die Arbeitsfähigkeit der Behörde hat der Anstieg Konsequenzen: So könnten "bei Weitem nicht mehr alle Anfragen sachgerecht beantwortet" werden, heißt es im Tätigkeitsbericht. Auch seien erforderliche Prüfungen "kaum noch machbar". Ob die Beratung für Start-ups in diesem Jahr weiterhin angeboten werden kann, ist derzeit unklar. Die zweimal monatlich stattfindende Start-up-Sprechstunde der Berliner Aufsicht ist auf Monate im Voraus ausgebucht. Das Abgeordnetenhaus in Berlin wird nun entscheiden müssen, ob es der Behörde mehr Personal zur Verfügung stellen will.