Tätigkeitsbericht des Bundesbeauftragten für Datenschutz (BfDI)

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat Bundestagspräsidentin Bärbel Bas seinen Tätigkeitsbericht für das Jahr 2022 übergeben. Der Bericht gibt einen Rückblick auf seine Arbeit sowie einen Ausblick auf anstehende wichtige Fragen des Datenschutzes und der Informationsfreiheit.

Neben Gesundheitsthemen, wie dem E-Rezept, der elektronischen Patientenakte oder dem Umgang mit medizinischen Forschungsdaten, hat sich der BfDI mit den europäischen Digitalrechtsakten (Data Act, Digital Services Act), den Facebook-Fanpages der Bundesregierung und der Chat-Kontrolle beschäftigt.

Hintergrund

Die Tätigkeitsberichte des BfDI erscheinen jährlich und werden dem Deutschen Bundestag, der Bundesregierung und dem Bundesrat übergeben. Mit dem Bericht werden außerdem die Europäische Kommission und der Europäische Datenschutzausschuss über die Arbeit des BfDI unterrichtet. Sie werden als Bundestagsdrucksache veröffentlicht und können auch von der BfDI-Homepage heruntergeladen werden.

Datenschutzverstöße und Beschwerden

Den BfDI erreichten im vergangenen Jahr 10.658 Meldungen von Datenschutzverstößen und 491 Eingaben mit Bezug zum Informationsfreiheitsrecht. Bürgerinnen und Bürger wendeten sich mit 2.115 Beschwerden und 4.434 allgemeinen Anfragen an den Bundesdatenschutzbeauftragten. Im Vergleich zum Vorjahreszeitraum ist die Zahl der Datenschutzverstöße um etwas mehr als 5 Prozent angestiegen, während die Zahl der Beschwerden leicht zurückgegangen ist.

Empfehlungen des BfDI an die Bundesregierung

Gleich zu Beginn fasst der 31. Tätigkeitsbericht die Empfehlungen an die Bundesregierung zusammen, die an anderen Stellen des Berichts weiter ausgeführt werden. Aufgelistet wird auch der Stand Umsetzung der Empfehlungen des 30. Tätigkeitsberichts. Die Umsetzungsergebnisse sind ernüchternd: Beim Impfquotenmonitoring, beim Implantateregister, bei der gemeinsamen Dateninfrastruktur der Genomsequenzierung, beim Sicherheitsüberprüfungsgesetz (SÜG) sowie der Abschaffung von Antiterrordatei und Rechtsextremismusdatei gibt es keine Änderungen zu vermelden. Ansatzweise umgesetzt wurde lediglich die Empfehlung zur Institutionalisierung der DSK (Datenschutzkonferenz) und der verbindlichen Kooperation der Datenschutzaufsichtsbehörden.

Die wichtigsten Empfehlungen des aktuellen 31. Tätigkeitsbericht sind der Erlass eines Beschäftigtendatenschutzgesetzes, die Abschaltung der Facebook-Fanpages der Bundesregierung, die grundrechtskonforme Überarbeitung des Entwurfs zur Chat-Kontrolle sowie weiterhin die Abschaffung von Antiterrordatei und Rechtsextremismusdatei.

Beschäftigtendatenschutzgesetz notwendig

Aus Sicht des BfDI reicht die Generalklausel, die in § 26 des Bundesdatenschutzgesetzes (BDSG) formuliert ist, nicht aus, um Beschäftigten einen hinreichenden Schutz ihrer Persönlichkeitsrechte zu bieten. Angesichts der fortschreitenden Digitalisierung und des zunehmenden Einsatzes Künstlicher Intelligenz (KI) sei die Generalklausel zu unbestimmt, lasse zu viel Interpretationsspielraum und sei nicht länger praktikabel. Auch müssten die Grenzen der Verhaltens- und Leistungskontrolle gesetzlich festgeschrieben werden. In der bestehenden Form ermögliche die Rechtslage Praktiken, die das Schutzbedürfnis von Mitarbeitern verletzen. Als Beispiel nennt der BfDI die Überwachung von Logistikmitarbeitern von Amazon, die von einem Gericht als zulässig erklärt werden musste, weil auf Grundlage von § 26 BDSG keine andere Entscheidung möglich war. Abhilfe schaffen könne nur der Erlass eines neuen Beschäftigtendatenschutzgesetzes.

Facebook-Fanpages abschalten

Der BfDI stellt fest, dass eine datenschutzkonforme Nutzung von Facebook-Fanpages weiterhin nicht möglich ist. Da digitale Angebote staatlicher Stellen mit der DSGVO-konform gehen müssen und Behörden Vorbilder in ihrem Verhalten sein sollten, fordert er die Bundesregierung auf, die Fanpages abzuschalten, die in ihrem Namen betrieben werden.

Entwurf zur Chat-Kontrolle überarbeiten

Der BfDI empfiehlt der Bundesregierung, „auf eine erhebliche, grundrechtskonforme Überarbeitung des VO-Entwurfs zur Chat-Kontrolle zu drängen und ansonsten den Verordnungsentwurf insgesamt abzulehnen“. Gemeint ist damit die CSAM-Verordnung (Child Sexual Abuse Material) der EU, die Anbieter von Kommunikationsplattformen zum Auffinden von Materialien des sexuellen Kindesmissbrauchs verpflichten will. Durch die Kontrolle von Nachrichten, Fotos und Videos sowie dem Abhören der Audiokommunikation sollen missbräuchliche Inhalte und Annäherungsversuche von Erwachsenen aufgedeckt werden. Nach Auffassung des BfDI bietet die geplante Chat-Kontrolle so gut wie keinen Schutz für Kinder, sondern ist „Europas Einstieg in eine anlasslose und flächendeckende Überwachung der privaten Kommunikation“. Außerdem respektiere der Verordnungsentwurf weder die Vorgaben zur Verhältnismäßigkeit noch Grundrechte, „die deutschen Bürgerinnen und Bürgern nach der EU-Grundrechte-Charta und nach dem Grundgesetz zustehen“.

Antiterrordatei und Rechtsextremismusdatei abschaffen

Mit der Empfehlung, die Antiterrordatei und die Rechtsextremismusdatei abzuschaffen, greift der BfDI eine Forderung des vorherigen Tätigkeitsberichts auf. Zur Begründung heißt es, dass die schweren Grundrechtseingriffe, die mit der Speicherung der sensiblen personenbezogenen Daten verbunden seien, in keinem angemessenen Verhältnis zum tatsächlichen Nutzwert der Dateien stünden.

Überblick und Ausblick

Der Tätigkeitsbericht gibt einen sehr gut lesbaren Überblick in die Aktivitäten der obersten Datenschutzbehörde mit ihren knapp 400 Mitarbeitern. Sie skizziert auch die komplexen und immer wieder neuen Herausforderungen, die mit dem Datenschutz und dessen Um- und Durchsetzung auf nationaler und auf europäischer Ebene verbunden sind.

Schlagworte zum Thema:  Datenschutz, Datenschutzbeauftragter, Bundestag