Mängel beim Datenschutz: Berliner Datenschutzbeauftragte kritisiert Schulen und Gesundheitsdienst

Die jährlich anfallenden Datenmengen sind gigantisch: Laut der Studie „EMC Digital Universe“ soll die bundesweite Menge an digitaler Daten bis 2020 von derzeit 230 auf 1100 Milliarden Gigabyte steigen. Je größer die Datenmengen, umso häufiger gibt es Probleme mit dem Datenschutz. In Berlin hat die Datenschutzbeauftragte Maja Smoltczyk eklatante Mängel festgestellt – vor allem im Umgang mit Whatsapp an Schulen und mit sensiblen Gesundheitsdaten. Smoltczyk fordert im Jahresbericht 2016 Regelungen zwischen den Behörden beim Umgang mit diesen Daten. Und das Krebsregister von Berlin und Brandenburg hat keine sichere IT-Infrastruktur.

Für die Datenverarbeitung im öffentlichen Gesundheitsdienst fehlt weiterhin eine entsprechende Verordnung. Auch der Umgang mit geheim zu haltenden Patientendaten innerhalb der Behörden müsse geregelt werden, fordert die Datenschützerin. So hätten IT-Beschäftigte sowie eingeschaltete Dienstleister Zugang zu sensiblen Daten etwa über Krankheitsbilder oder meldepflichtige Erkrankungen. Das sei aber nicht erlaubt, weil diese Personen nicht der Schweigepflicht unterliegen. Smoltczyk fordert eine Regelung. die eine Weitergabe dieser Daten „unter engen Voraussetzungen“ erlaubt. Und zugleich müsse eine Verletzung der Geheimhaltungspflicht durch Personal und externe Dienstleister unter Strafe gestellt werden.

Krebsregister ohne sichere Infrastruktur

Das Krebsregister von Berlin und Brandenburg sei Mitte 2016 „feierlich eröffnet“ worden ohne dass die vorgesehene Informationstechnik bereitstand. So hätten die Daten von einigen Patienten in der IT eines fremden Krankenhauses wie festgestellt nichts zu suchen. Außerdem seien die Daten in der Dienststelle wegen Einbruchsgefahr nur unzureichend gesichert. Zweifel hegt die Datenschutzbeauftragte auch „an der grundsätzlichen Eignung der zentralen Registersoftware“.

Smoltczyk kritisiert auch ein inzwischen jahrelanges Problem bei der unverschlüsselten Datenübertragung per E-Mail zwischen Schulämtern und Schulen. Trotz mehreren Aufforderungen seit 2012 hielten es weder Bezirksämter noch die Senatsbildungsverwaltung für notwendig Abhilfe zu schaffen. Trotz Fristsetzung habe sie auch von den Schulämtern der Bezirke bisher keine Antwort erhalten.

Datenschutzschulungen für Lehrkräfte

Aus dem Jahresbericht 2016 gehen 96 Fälle hervor, bei denen sich Bürger beschwerten oder die Datenschutzbeauftragte von Amts wegen tätig wurde. So wandte sich ein besorgter Vater an die Datenschutzbeauftragte und informierte sie darüber, dass der Klassenlehrer für die Klasse eine gemeinsame „Whatsapp“-Gruppe gegründet habe. Dadurch sollte der Informationsfluss verbessert werden. Der Einsatz von sozialen Medien zur dienstlichen Kommunikation von Lehrern mit Eltern oder Schülern ist laut Smoltczyk jedoch unzulässig. Außerdem handele es sich bei Whatsapp um ein US-amerikanisches Unternehmen, bei den USA um ein „Drittland ohne angemessenes Datenschutzniveau“ im Sinne der europäischen Datenschutzregeln. Die Vertraulichkeit der übertragenen Nachrichten könne auch nicht gewährleistet sein. Nachdem die Schulleitung beraten wurde, sei die „Whatsapp“-Gruppe aufgelöst und eine Datenschutzschulung für alle Lehrkräfte organisiert worden.

Smoltczyk geht davon aus, dass auch in anderen Fällen „Whatsapp“-Gruppe eingerichtet worden sind. Sie rät aufgrund der neuen Datenschutzrichtlinie von Whatsapp, wonach Facebook auch Daten von Whatsapp-Nutzern erhält, „dringend zu Messenger-Alternativen“.

"Stille SMS"

„Gravierende Mängel“ stellte die Berliner Datenschutzbeauftragte auch beim Einsatz von so genannten „Stillen SMS“ fest. Damit können Strafverfolgungsbehörden und Polizei Verdächtige unbemerkt orten. Oft werden laut Smoltczyk stille SMS eingesetzt, ohne dass die Maßnahmen erkennbar erforderlich seien. Die Beauftragte kritisierte außerdem, der Einsatz werde nicht ausreichend dokumentiert und erfolge auf unklarer Rechtsgrundlage. Sie forderte, dass per Dienstanweisung der Einsatz von Stillen SMS bei der Staatsanwaltschaft in den Ermittlungsakten dokumentiert werde. Dem Abgeordnetenhaus sollte außerdem jährlich ein Bericht der Innenverwaltung über den Einsatz von Stillen SMS vorgelegt werden.