DSGVO: Immer mehr Datenpannen und Beschwerden

„Pandemie braucht Datenschutz“, fordert Kugelmann

[datensicherheit.de, 03.09.2020] Nach gut zwei Jahren Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) nehmen laut einer aktuellen Mitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) Meldungen und Nachfragen zu Datenschutzfragen in Rheinland-Pfalz weiter zu. So würden immer mehr Datenpannen angezeigt: „Während die Zahl 2018 bei 105 und 2019 bei 319 lag, sind in den ersten acht Monaten dieses Jahres bereits 388 Datenpannen durch private und öffentliche Stellen gemeldet worden“, berichtet Professor Dieter Kugelmann.

Laut Kugelmann wird noch geprüft, ob die TWL die Betroffenen rechtzeitig unterrichtet hat

Eine weitreichende Datenpanne habe sich bei den Technischen Werken Ludwigshafen (TWL) ereignet: „Die TWL haben nach eigenen Angaben am 20. April 2020 entdeckt, dass Kriminelle die Daten von 150.000 Kunden und 1.300 Beschäftigten aus internen Systemen gestohlen hatten.“
Den LfDI erreichten bis heute zahlreiche Anfragen und Hinweise von Betroffenen, die Angst um ihre Daten hätten, „die sich mittlerweile im Darknet befinden sollen“. Die Ermittlungen zu dem Hackerangriff dauerten noch an: „Es wird insbesondere noch geprüft, ob die TWL die Betroffenen rechtzeitig unterrichtet hat“, berichtet Professor Kugelmann.

Kugelmann: In den ersten acht Monaten 2020 bereits 772 Beschwerden

Auf hohem Niveau habe sich die Zahl der Beschwerden über tatsächliche oder mutmaßliche Datenverstöße sowie die Zahl der Beratungen etabliert. „Während im Jahr 2018 704 Beschwerden gegen öffentliche und private Stellen vorgebracht wurden, waren es 2019 1005. In den ersten acht Monaten dieses Jahres beläuft sich die Zahl auf 772.“ Der LfDI RLP habe 2020 zudem bereits 570 Beratungen und Stellungnahmen vorgenommen.
„Die vergangenen Monate standen im Zeichen der ,Corona-Pandemie‘ und der Digitalisierung. Es gab und gibt immer wieder einen immensen Beratungsbedarf, welche technischen Anwendungen und Verfahren datenschutzkonform sind. Pandemie braucht Datenschutz!“, betont Professor Kugelmann.

Kugelmann plant Runden Tisch der rheinland-pfälzischen Wirtschaft zum EuGH-Urteil

„Seit Mitte Juli beschäftigt uns das Urteil des Europäischen Gerichtshofs, wonach der ,EU-U.S. Privacy Shield‘ ungültig ist. Die Datenübermittlung in Staaten jenseits der EU wird damit schwieriger und anspruchsvoller.“
Der LfDI RLP plant nach eigenen Angaben, im Dezember 2020 einen Runden Tisch mit Vertretern der rheinland-pfälzischen Wirtschaft zum EuGH-Urteil einzuberufen.

„Best of Datenschutz 2020“: Kontakterfassung in der Corona-Krise laut ein Kugelmann Schwerpunkt

Ein Schwerpunkt der Pressekonferenz „Best of Datenschutz 2020“ habe auf Fällen mit Bezug zur „Corona-Pandemie“ gelegen – insbesondere der Kontakterfassung in Restaurants und anderen Einrichtungen. Seit April 2020 habe der LfDI RLP rund 40 Beschwerden und Hinweise mit (mutmaßlichen) Datenschutzverstößen gemeldet bekommen sowie 55 Anfragen allgemeiner Art von Bürgern und kontakterfassenden Stellen.
Der LfDI RLP habe rund 30 rechtliche Hinweise unter anderem an Restaurants verschickt, weil die Daten nicht korrekt erfasst worden seien. Es seien auch mehrere Verwaltungsverfahren eröffnet worden.

Kugelmann berichtete über offensichtlichen und potenziellen Missbrauch

„In einem offensichtlichen Missbrauchsfall wurde eine 16-Jährige, die in Mainz ein Restaurant besuchte und ihre Kontaktdaten angab, noch während des Restaurantbesuchs per ,WhatsApp‘ angeschrieben, ob man sich nicht nach dem Restaurantbesuch treffen könne“, so Professor Kugelmann.
In einem anderen Fall habe eine staatliche Behörde (Die Aufsichts- und Dienstleistungsdirektion ADD) den Datenschutz im Rahmen von Telefonkonferenzen nicht beachtet: „Da den Teilnehmerinnen und Teilnehmern verschiedener Sitzungen jeweils die gleiche PIN gegeben wurde, konnte sich ein Unbefugter in eine Schaltkonferenz eines Personalratsgremiums einwählen.“

Datenschutz-Verletzungen: Kugelmann zu weiteren konkreten Vorfällen

An den LfDI RLP wendeten sich regelmäßig Mietinteressenten, die Beschwerde einlegten, weil Vermieter, Wohnungsverwalter und Makler sehr weitreichende Informationen von Interessenten verlangten. „Erlaubt ist es zu diesem frühen Zeitpunkt lediglich, Kontaktdaten zu erfassen.“ Der LfDI RLP habe in diesem Zusammenhang eine Verwarnung gegenüber dem Immobilienunternehmen GAG Ludwigshafen ausgesprochen: „Die GAG hatte von einer älteren Dame, die eine langjährige, zuverlässige Mieterin ist, weitgehende Finanzauskünfte verlangt, weil diese sich für eine neue Wohnung interessiert hatte.“
In einem skurrilen Fall habe eine pfälzische Rechtsanwaltskanzlei „grob fahrlässig“ gehandelt: „Sie verwechselte zwei Personen, prüfte die Daten nicht und schickte daher zu jemand völlig Unbeteiligten einen Gerichtsvollzieher.“

Weitere Informationen zum Thema:

datensicherheit.de, 31.09.2020
Datenpanne bei Gästelisten: Bundesweite Auswirkungen / Professor Dieter Kugelmann fordert Informationen zur Kontakterfassungs-App der Gästelisten an

datensicherheit.de, 22.07.2020
Corona-Gästelisten: Kritik an Polizei-Zugriff / Prof. Dr. Dieter Kugelmann fordert „hohe Hürde“ zur Herausgabe der Kontaktdaten an die Polizei

datensicherheit.de, 22.05.2020
Prof. Dieter Kugelmann bilanziert 2 Jahre DSGVO / Zunehmendes Datenschutz-Bewusstsein in Wirtschaft, Verwaltung und Gesellschaft