Gesetzesverstöße beim Datenschutz: Seniorenheime dürfen kein ärztliches Attest fordern

Ist ja hochgradig peinlich. Da stellt sich jemand, der ein Date möchte, in schönsten Farben dar, sportlich, elegant, weltmännisch, intellektuell, Marke Traummann also, setzt die Angaben in ein Datingportal. Und dann? Dann wird das Portal gehackt, die privaten Informationen landen im Netz, für jeden einsehbar. Die betrogene Ehefrau liest mit, der neidische Kollege, wer auch immer. Und im schlimmsten Fall lachen sich seine Bekannten schief, weil sie wissen, dass der vermeintliche Traummann einen Bierbauch trägt und seine weiteste Reise im bayerischen Wald endete.

Bei drei Datingportalen in Berlin waren im vergangenen Jahr die sensiblen Daten nicht immer ausreichend gegen Hacker geschützt. Das hat Maja Smoltczyk verkündet, die Berliner Beauftragte für Datenschutz und Informationsfreiheit. Am Mittwoch stellte sie ihren Jahresbericht 2015 vor. Sie sprach über Datenschutz in Zeiten des Terrorismus, über die Chancen und Risiken von vernetzten Fahrzeugen und über Datenlecks und die Folgen.

Es gab zum Beispiel Probleme in Seniorenheimen. Die Liegenschaftsverwaltung eines Bezirks forderte von Menschen, die einen Platz im jeweiligen Heim wollten, ein ärztliches Gutachten. Ansonsten: keine Aufnahme. Pflegeleistungen wurden allerdings nicht angeboten, und deshalb war die Abfrage der Gesundheitsdaten rechtswidrig. Die Betroffenen müssen zustimmen, wenn ein Pflegeheim intimste Daten von ihnen abfragt.

Auch Hotelgäste hatten Probleme. Hotels forderten Ausweiskopien zur Befreiung von der City Tax. „Das aber“, sagte Maja Smoltczyk, „ist unzulässig.“ Es darf aber eine Dienstausweiskopie mit geschwärztem Foto angefertigt werden. Hotelinterne „schwarze Listen“ sind zulässig, damit bestimmte Gäste, etwa Zechpreller, ausgeschlossen werden.

Richtig wütend war ein Bezirksverordneter von Bündnis 90/Die Grünen. Er beschwerte sich, weil seine Beiträge an die Partei in öffentlicher Sitzung namentlich bekannt gegeben wurden. Unzulässig, betonte die Datenschutz-Beauftragte.

Kritik übte sie auch an der Charité. Sicherheitskonzepte und Kontrolle fehlten in Bezug auf die IT des Krankenhauses. „Das ist nicht hinnehmbar, weil das Krankenhaus sensible Patientendaten verarbeitet, die vor Angriffen zu schützen sind. Auch Manipulationen lebenswichtiger Geräte sind denkbar und deshalb von vornherein auszuschließen.“

Aber auch die Senatsverwaltung für Gesundheit und Soziales bekam ihr Fett ab. Maja Smoltczyk beklagte, dass eine Verordnung zum öffentlichen Gesundheitsdienst noch immer fehlt, obwohl darüber seit 2013 diskutiert wird. Die Verordnung sei nötig, „damit die Verarbeitung der sensiblen Daten der Menschen durch die Gesundheitsämter auf die nötige Rechtsgrundlage gestützt werden kann“.

Auch die Deutsche Klassenlotterie Berlin fiel auf. Sie bietet Online-Lotto an. Dabei werden Spielerdaten mit den Daten von Spielsüchtigen aus der hessischen Sperrdatei abgeglichen. Begründet werde dies pauschal mit der höheren Suchtgefahr von Online-Spielen. „Dieser Abgleich“, stellte Smoltczyk fest, „ist rechtswidrig.“

Auch ein Projekt zur Sprachförderung hatte sich nicht korrekt verhalten. Denn bei dem Projekt wurden Videoaufnahmen, die in Kitas gemacht wurden, verwendet. „Die erforderlichen Einwilligungen genügten aber nicht dem Datenschutz“, sagte Maja Smoltczyk. Das Problem ist jetzt gelöst. „Wir entwickelten Handlungsleitlinien zum datenschutzgerechten Umgang mit Foto-, Video- und Tonaufnahmen in Kitas.“

Über manche Dinge konnte sie entspannt berichten. So wurden in einem Pilotprojekt freie Parkplätze durch Radarsensoren in Straßenlaternen ermittelt. „Unproblematisch“, urteilte die Datenschutz-Beauftragte. Zumindest dann, „wenn keine zusätzlichen Informationen über Fahrzeuge und ihre Halter damit verknüpft werden“.