Krankenhäuser, Schulen, Bahnhöfe. Das sind nur drei Beispiele dafür, wo Datenschutz in Berlin nicht funktioniert. Ein neuer Bericht der Berliner Beauftragten für Datenschutz enthüllt Mängel in vielen Bereichen.
Probleme im Gesundheitssektor
Der am 07. April veröffentlichte Bericht der Berliner Datenschutz-Beauftragten zeigt, dass private Informationen häufig nicht ausreichend geschützt sind. Besonders ausgeprägt sind die Probleme im Gesundheitssektor. Viele Krankenhäuser lagerten Dienstleistungen an IT-Unternehmen aus. Patientenakten und Gesundheitsbilder könnten demnach teilweise von Unbefugten eingesehen werden, welche nicht der Schweigepflicht unterliegen. Im Bericht heißt es: „Die Übermittlung an Dritte, die nicht der Schweigepflicht unterliegen, ist unzulässig”.
Auch die IT-Sicherheit lasse zu wünschen übrig. So wurde z.B. das Krebsregister Berlin-Brandenburg ohne sichere Infrastruktur eröffnet.
Datenschutz an Schulen
Anlass zur Verbesserung geben auch Schulen. Es werden z.B. Emails zwischen Schulen und Schulämtern mit sensiblen Daten über Förderprognosen seit Jahren nicht ausreichend geschützt. Trotz mehrfacher Hinweise sei hier noch keine Verbesserung eingetreten.
Für weitere Probleme sorgen die sozialen Medien. Ein Fall wurde untersucht, bei dem ein Lehrer eine WhatsApp-Gruppe zur Kommunikation mit Schülern und Eltern verwendete. Hierbei wurden private Daten einzelner Schüler an Dritte – die Gruppenmitglieder – weitergegeben. Laut Bericht sei zudem eine „informierte Zustimmung“ zu einer solchen Weitergabe von Daten nicht möglich. Sitz des Unternehmens WhatsApp sind die USA, ein „Drittland ohne angemessenes Datenschutzniveau“. Eine genaue Einsicht, wie die verschickten Daten verwendet werden, sei daher nicht möglich. Der Bericht kommt zu folgendem Schluss: „Der Einsatz von sozialen Medien, wie WhatsApp zur dienstlichen Kommunikation von Lehrkräften mit Dritten (z.B. Schülerinnen und Schüler, Lehrer) ist rechtswidrig“.
Stille SMS
Die „stille SMS“ ist ein Ortungsverfahren, welches häufig von Polizei, BKA und Verfassungsschutz eingesetzt wird. Mehrere hunderttausend werden hiervon jährlich in Deutschland verschickt. Dabei erhält die Zielperson eine SMS, welche auf dem Empfängergerät nicht angezeigt wird. Die Verbindungsdaten werden dann dazu genutzt, den Standort des Verdächtigen ausfindig zu machen.
Bei einer Stichprobenprüfung stellten die Datenschutzexperten jedoch gravierende Mängel fest. „Nicht nur wenden Polizei und Staatsanwaltschaft unterschiedliche – unkonkrete – Rechtsgrundlagen an. Auch zeigten sich strukturelle Defizite, was uns zu einigen Empfehlungen veranlasste“, heißt es in dem Bericht.
Überwachungskameras
Um die Sicherheit am Berliner Hauptbahnhof zu erhöhen, ließ die Deutsche Bahn 215 Überwachungskameras installieren. Hierbei kam es jedoch vielfach zu Verstößen gegen Datenschutz-Bestimmungen. 133 dieser Kameras mussten nach einer Überprüfung wieder abgebaut werden. Sie erfassten z.T. auch Restaurants und Aufenthaltsbereiche von Mitarbeitern.
Speicherautomaten für biometrische Daten
Erfreuliche Ergebnisse lieferte hingegen die Untersuchung von Speicherautomaten für biometrische Daten. Diese Geräte sollen dazu dienen, biometrische Daten wie Passfoto, Unterschrift und – nach Zustimmung – Fingerabdrücke automatisch zu erfassen und an den Arbeitsplatz der Mitarbeiter des Bürgeramtes weiterzuleiten.
Die sensiblen Daten werden hierbei nur auf dem Arbeitsspeicher und zu keiner Zeit dauerhaft auf dem Gerät gespeichert. Am Ende, und nach Zustimmung der betreffenden Person, wird eine verschlüsselte Datei generiert, welche dann an die Server des Amtes übermittelt wird. Auch bei der Wartung der Geräte durch ein privates Unternehmen fände kein Datentransfer statt. „Unsere Kontrolle hat gezeigt, dass es möglich ist, auch sensitive biometrische Daten datenschutzgerecht zu verarbeiten“, heißt es abschließend.
Titelbild: Surreal von Gellinger via pixabay CC0 public domain
.
