Die personenbezogene Daten von über 35 Millionen Arbeitnehmern des Systems für den elektronischen Entgeltnachweis (ELENA) sind endgültig gelöscht. Dies berichtet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar am gestrigen Tage.
Bereits Ende Dezember 2011 wurden die Schlüssel vernichtet, die einen Zugriff auf die Daten möglich gemacht hätten. Nun folgte die physikalische und somit endgültige Löschung. Der Datensammelei waren unzählige kontroverse Diskussionen vorausgegangen, ein Entkommen gab es nicht:
2 Tage “Datenschutz geht zur Schule” sind zu Ende. Drei Mitglieder des Berufsverbands der Datenschutzbeauftragten e.V. hatten alle Hände voll zu tun, um mehrere Schulklassen der Stufen 5 bis 9 einer fränkischen Hauptschule ehrenamtlich für die Themen Datenschutz und Verhalten im Netz zu sensibilisieren. Zwecks Manöverkritik suchen sie nach getaner Arbeit ein im Ort erst vor kurzen eröffnetes Café auf.
Wieso leckerer Apfelkuchen irgendwie nicht richtig munden will …
Schnell sind Milchkaffee und Kuchen geordert, da schaut der Erste verdutzt durch den angenehm und gemütlich gestalteten Raum und fängt an, zu zählen. Die beiden Kollegen werden aufmerksam und staunen nicht schlecht. Sage und schreibe fünf (5!) sog. Dome-Kameras überwachen das komplette Café samt Eingangsbereich und Zugang zu den sanitären Einrichtungen. Ein Blick zur Tür bestätigt die Vermutung: KEINE Hinweisschilder auf die im Innenraum zu erwartende Videoüberwachung und Aufzeichnung. Der mittlerweile servierte Apfelkuchen will nicht mehr so richtig munden.
Alles rechtens, meint der Gastwirt …
Das Trio bittet den Gastwirt an den Tisch, der dieser Einladung schnell und freundlich folgt. Nach einer kurzen Vorstellung erläutern sie ihm die rechtliche Situation. Nach § 6b BDSG (Bundesdatenschutzgesetz) ist die Überwachung öffentlich zugänglicher Bereiche nur unter gewissen Voraussetzungen statthaft und auch nur, wenn keine schutzwürdigen Interessen der Gefilmten entgegenstehen. Die Argumente wie Einbruchschutz oder Verfolgung von Taschendiebstahl an Gästen hinterlassen einen faden Nachgeschmack. Dieser wird jedoch richtig bitter, als eine Aufzeichnungsdauer von ca. 30 Tagen in die Runde geworfen wird. Die Grenzen der gebotenen Verhältnismäßigkeit sind damit deutlich überschritten.
Von der Richtigkeit seines Handelns nach wie vor überzeugt, wendet der Gastwirt ein, die Firma, welche ihm die Überwachungsanlage verkauft und installiert habe, hätte ihm die Konformität mit dem Datenschutzgesetz versichert. Was Wunder. Und außerdem sei die Gewerbeaufsicht dagewesen und hätte den Betrieb abgenommen. Nur ist für das Thema Videoüberwachung die Landesdatenschutzbehörde zuständig und nicht die Gewerbeaufsicht.
Ein gutgemeinter Tipp
Die Drei versichern dem Wirt, nicht bei der Landesdatenschutzbehörde vorstellig zu werden. Schließlich wollen sie ihn ja lediglich auf den Mißstand hinweisen und ihm die Möglichkeit geben, die jetzige Situation zu ändern. Spätestens wenn sich ein Gast bei der Behörde über die umfassende Videoüberwachung beschwert oder eine stichprobenartige Überprüfung die Behörde auf die ausufernde Überwachung aufmerksam macht, wird es für den Betreiber “ungemütlich”. Sogar ein Bußgeld wäre nicht auszuschließen, würde er seine Argumentationslinie gegenüber der Behörde aufrechterhalten, statt einen gesetzeskonformen Zustand herzustellen.
Als Beispiel führen sie die aktuelle rechtliche Auseinandersetzung mehrerer Landesdatenschutzbehörden gegen die ECE-Gruppe an, die als Betreiber zahlreicher Einkaufszentren derzeit aufgrund ausufernder Videoüberwachung ins Visier der Behörden geraten ist. Mit dem gutgemeinten Tipp, doch einfach mal nach dem Thema im Internet Ausschau zu halten, um sein Risiko der aktuellen Überwachung besser einschätzen zu können, beenden alle Beteiligten das Gespräch und gehen freundlich auseinander.
Drei mal dürfen Sie raten …
… ob die beteiligten Datenschützer das Café wieder mal besuchen werden, vielleicht mal mit Familie und Freunden? Vorerst nicht — und das liegt nicht an dem wirklich ausgezeichneten Kaffee und Kuchen.
Videoüberwachung richtig einsetzen
Planen Sie in Ihrem Unternehmen den Einsatz von Videoüberwachung von Kunden und / oder Mitarbeitern? Oder ist die Überwachung bei Ihnen bereits aktiv? Dann sprechen Sie mit Ihrem Datenschutzbeauftragten, prüfen mit ihm die rechtliche Zulässigkeit und die technische Umsetzung. Sie haben noch keinen Datenschutzbeauftragten? Dann sprechen Sie mich an — vielleicht liegt sogar bereits eine gesetzliche Bestellpflicht für Ihr Unternehmen vor! Es drohen Bußgelder.
Leitfaden des ULD zum Thema “Videoüberwachung”
Bundesinnenminister Thomas de Maizière hat mit der kurzfristig einberufenen Expertengruppe rund um den sog. “Datenbrief” heftige Diskussionen über Pro und Kontra einer solchen Lösung ausgelöst. Er griff damit eine Forderung des Chaos Computer Club und zahlreicher Datenschützer auf. Im Tagesspiegel äußerte er sich dahingehend: “Auch wenn hier der Teufel im Detail steckt, ist der Vorschlag prüfenswert.” Das Grundrecht zur informationellen Selbstbestimmung würde auch die Möglichkeit der nachträglichen Kontrolle beinhalten.
Um was geht es?
Aufgrund der Erfahrungen und negativen Presse aus den Datenskandalen der jüngsten Vergangenheit wird über die Einführung des sog. “Datenbriefs” nachgedacht. Jährlich sollen Unternehmen jeden Betroffenen darüber aufklären, welche personenbezogenen Daten über seine Person im Unternehmen gespeichert sind. Ergänzend soll angegeben werden, welche Erkenntnisse das Unternehmen aus diesen Informationen gezogen hat. Über die möglichen Versandwege wird zur Zeit noch diskutiert. Email und Postbrief stehen zur Debatte. Diskutiert werden ebenfalls Bagatellgrenzen oder mögliche Ausnahmen für bestimmte Bereiche. Großen Wert wird auf die Datensicherheit gelegt.
Kritiker aus Wirtschaft und unternehmensnahen Kreisen verweisen auf die mit einem solchen Datenbrief verbundenen Kosten und einem zusätzlichen Risiko für die gespeicherten Daten, sollten diese für einen solchen Brief zentral vereint und gespeichert werden. Vielmehr sollen von vornherein weniger Daten gesammelt und diese nach einer angemessenen Zeit wieder gelöscht werden. Dies entspricht den bereits bestehenden gesetzlichen Regelungen des Bundesdatenschutzgesetz § 3a “Datenvermeidung und Datensparsamkeit”. Der Versandweg per Email ist zumindest ohne Einsatz von Signatur und Verschlüsselung bedenklich, könnten sensible Informationen doch schnell in falsche Hände geraten.
Über die weitere Entwicklung können Sie sich hier im Blog zukünftig informieren.
Als Berater für Datenschutz und Datensicherheit sowie externer Datenschutzbeauftragter überprüfe ich Ihr Unternehmen in einem Datenschutz-Quick-Check auf die Einhaltung der gesetzlichen Regelungen des Bundesdatenschutzgesetz (BDSG), erarbeite mit Ihnen Empfehlungen und unterstütze Sie bei der Umsetzung. Sprechen Sie mich an.