Datenschutz in Hessen Ein verboten neugieriger Polizist und Dashcams gegen Lkw-Fahrer
Cyber-Erpresser, übereifrige Arbeitgeber oder ein abfragewütiger Beamter: Tausende Verfahren hielten Hessens Datenschutzbeauftragten und seine Behörde 2022 auf Trab. Die Bilanz ist positiv, der ChatGPT-Hype bereitet Sorge.
Ob in Behörden oder Firmen: In Hessen ist das Bewusstsein für die Bedeutung eines korrekten Umgangs mit gesammelten Informationen ausgeprägt. Zu diesem Fazit ist der Landesdatenschutzbeauftragte Alexander Roßnagel in seiner Bilanz für das vergangene Jahr gelangt.
"Im Jahr 2022 waren in Hessen keine schwerwiegenden Verstöße festzustellen", sagte der Juraprofessor am Dienstag in Wiesbaden bei der Vorstellung seines gut 350 Seiten langen Berichts.
Die Zahl der schriftlichen Verfahren der Datenschutzbehörde liege trotz eines Rückgangs von 8.400 auf 6.800 aber immer noch auf einem "sehr hohen Niveau". Bei der Prüfung der Hinweise fielen auch sehr wohl Verstöße auf – unter anderem bei der Polizei.
Motive: Neugier und Liebeskummer
Denn laut Jahresbericht gab es dort 2022 unter anderem vereinzelt verbotene Datenabfragen. Roßnagel nannte als Beweggründe der Beamten "Neugier, elterliche Sorge oder Liebeskummer".
Dabei sei es etwa um Nachbarn, Chefs, Familienangehörige sowie Ex-Partnerinnen und Ex-Partner gegangen. Und bei einem Polizisten wurden laut Roßnagel in drei Jahren sogar mehrere hundert verbotene Abfragen von Datenbanken gezählt.
Der Beamte habe dafür ein noch nicht rechtskräftiges Bußgeld von 7.380 Euro kassiert. Insgesamt schloss der Datenschutzbeauftragte 2022 acht Verfahren innerhalb der Polizei mit einem Bußgeldverfahren ab.
Erinnerungen an Affäre
In der Affäre um rechtsextreme "NSU 2.0"-Drohmails waren in den Jahren zuvor die Polizei und Innenminister Peter Beuth (CDU) in die Kritik geraten. Von Polizeirechnern waren illegal Daten prominenter Frauen wie der Frankfurter Linken-Politikerin Janine Wissler abgefragt worden.
Der Verfasser von Drohmails, der kein Polizist war, wurde zu fast sechs Jahren Haft verurteilt. Unklar blieb, ob er Helfer bei der Polizei hatte oder Auskünfte erhielt, weil er sich telefonisch als Polizist ausgab.
Lkw-Fahrer überwacht
Festgestelltes Fehlverhalten wird nach der Erfahrung Roßnagels in Wirtschaft und Verwaltung nach dem Eingreifen der hessischen Datenschutzaufsicht korrigiert. Eine Spedition fiel unangenehm auf: Sie überwachte auf illegale Weise die Lkw-Fahrer, indem sie mit sogenannten Dashcams die Fahrerkabinen filmte.
"Es ist keinesfalls zulässig, alle Beschäftigten unter Generalverdacht zu stellen und von vornherein präventiv zu überwachen", betonte Roßnagel. Die Spedition habe mit der angestrebten Vermeidung selbstverschuldeter Unfälle und der Beweissicherung bei fremdverschuldeten Unfällen argumentiert.
Weniger Attacken registriert
Die Zahl der bekannt gewordenen Fälle von Cyberkriminalität und von Angriffen auf IT-Systeme sanken von rund 2.000 im Jahr 2021 auf etwa 1.750 im Jahr 2022. Allerdings wird Roßnagels Behörde nicht alles erfahren, weil einige der Opfer schweigen und zahlen.
Die Angreifer verschlüsseln beispielsweise Daten, um Unternehmen und Behörden zu erpressen: Sie bieten die Entschlüsselung gegen viel Geld an. "Alternativ wird ein Teil der Daten im Darknet veröffentlicht oder mit der Veröffentlichung gedroht", erklärte der Datenschutzbeauftragte.
Beauftragter sieht Fortschritte bei Schulen
Seine Behörde informiere und berate in solchen Fällen digitaler Erpressung. Im öffentlichen Bereich habe sie große Fortschritte erzielt: "Seit dem letzten Jahr haben die Schulen und Hochschulen Hessens datenschutzgerechte Videokonferenzsysteme eingesetzt." Auch die Landesverwaltung habe so ein System eingeführt. All dies werde von deutschen Anbietern bereitgestellt.
Infolge der Corona-Pandemie hatte Hessen an den Schulen das Open-Source-Videokonferenzsystem BigBlueButton eingeführt. Private Tools wie Teams hatte Roßnagel abgelehnt. An Hochschulen wird mit besonderen Vorkehrungen Zoom eingesetzt. Das dies nun unbeanstandet blieb, mache Hessen zum "Vorreiter beim Datenschutz" bei Digitalisierungsprojekten, wie die mit der CDU regierenden Grünen in einer Reaktion auf Roßnagels Bericht am Dienstag befanden.
Allerdings liegt Roßnagel beim Thema "Facebook" im Clinch mit der schwarz-grünen Landesregierung: Er verlangt seit Monaten, dass diese ihre Aktivitäten einstellt. Bislang ohne Erfolg.
Besorgt wegen ChatGPT-Hype
Auch den auf künstlicher Intelligenz basierenden Textautomaten ChatGPT erwähnte Roßnagel am Dienstag kritisch. Er verwies auf die konstituierende virtuelle Sitzung einer entsprechenden neuen Task Force des Europäischen Datenschutzausschusses am gleichen Tag. Die Datenschutzkonferenz von Bund und Bundesländern habe noch etliche Fragen an das Start-up OpenAI als Entwickler von ChatGPT.
Der Datenschutzbeauftragte kündigte den Versand eines Schreibens an das US-Unternehmen an. OpenAI wolle zwar das Mindestalter von Nutzern von 13 auf 18 Jahre hochsetzen, damit Teenager zum Beispiel nicht womöglich verstörende Antworten des Textcomputers bekämen. Aber es frage sich, wie das Alter festgestellt werde.
Vor allem sei unklar, welche persönlichen Daten ChatGPT-Nutzer mit ihren Anfragen preisgäben, ob OpenAI dann Profile erstelle und: "Kooperieren die mit Suchmaschinen?" Der Hype um ChatGPT rechtfertige jedenfalls keine Aufweichung des Datenschutzes.
Hüter eines Grundrechts
Der Datenschutzbeauftragte veröffentlichte zudem seinen Jahresbericht zur Informationsfreiheit in Hessen, also zum Recht der Bürger auf Zugang zu amtlichen Informationen. Hier sank die Zahl der Beschwerden und Beratungen von 123 im Jahr 2021 auf 110 im Jahr 2022.
Roßnagel sieht sich als Hüter des Grundrechts auf informationelle Selbstbestimmung. Er überwacht bei Behörden, Firmen und Vereinen, ob datenschutzrechtliche Regelungen beachtet werden. Kontrollen sind hier möglich. Aber auch jeder Bürger kann sich mit Fragen und Beschwerden an den Datenschutzbeauftragten wenden.
Sendung: hessenschau, 18.4.2023, 16:45 Uhr
Ende der weiteren Informationen