Neugierige Strafverfolgungsbeamte suchen nach Kontaktdaten für Smartphones.
Datenschutzverstöße und verdeckte Überwachung: Letztes Jahr verhängte Berlins Datenschutzbehörde Strafen in Höhe von über einer halben Million Euro. Datenschutzaktivisten äußern auch Bedenken bezüglich der obligatorischen ID-Kontrolle in Berliner öffentlichen Schwimmbädern.
Den Schutz der Privatsphäre als oberste Priorität zu behandeln und die Grenze zwischen erlaubten und verbotenen Handlungen klar durch Datenschutzgesetze zu ziehen, ist von entscheidender Bedeutung. Der Jahresbericht der Berliner Datenschutzbehörde für 2023 betont mehrere schwerwiegende Verstöße. Unter den von der Behörde bearbeiteten Fällen wurden zahlreiche Bußen gegen Beamte verhängt, die unrechtmäßig persönliche Informationen aus polizeilichen Datenbanken abgerufen hatten. Es wurden 35 solche Fälle eingeleitet, was zu 32 verhängten Bußen führte. In einem Fall hatte ein Beamter aus persönlichem Interesse auf die Daten seines ehemaligen Ehepartners zugegriffen. Ein anderer Beamter hatte die Datenbank nach einem Einbruch in seinem Wohnsitz abgefragt, um den Fortschritt der Untersuchung zu erfahren.
Datenschutzaktivisten richteten auch die Aufmerksamkeit auf zwei Fälle unangemessener Annäherungsversuche. In einem Fall hatte ein Beamter eine Frau auf einem Supermarktparkplatz bemerkt und ihre Kennzeichennummer in der Datenbank abgefragt. Die resultierende private Mobilnummer wurde dann verwendet, um ihr eine Nachricht zu senden. Ein anderer Beamter versuchte, eine Frau über ihr persönliches Mobiltelefon zu bezirzen, nachdem er die Nummer im Rahmen einer Polizeiaktion für offizielle Zwecke erhalten hatte. Die Datenschutzbehörde betonte, dass unbefugte Datenbankabfragen und -nutzungen unabhängig von den dahinterstehenden Motiven illegal sind.
Schwere Geldbuße gegen Bank verhängt
Die höchste Geldbuße im Jahr 2023 wurde von der Datenschutzbehörde gegen eine Bank verhängt. Ein Kunde, der sich um eine Kreditkarte beworben hatte, wurde ohne klaren Grund abgelehnt, was den Kunden vermuten ließ, dass die Entscheidung des Algorithmus ungerechtfertigt war. Die Bank weigerte sich jedoch, eine gültige Begründung für die Ablehnung zu liefern. Als der Kunde eine Beschwerde bei der Datenschutzbehörde einreichte, entschied diese zugunsten des Kunden aufgrund des Versagens der Bank, ihren Transparenzpflichten nachzukommen. Als Folge wurde eine Geldbuße von 300.000 Euro verhängt. Der Bericht stellt fest: "Wenn Unternehmen automatisierte Entscheidungen treffen, sind sie verpflichtet, sie klar und verständlich zu begründen."
Eine Geldbuße von 215.000 Euro wurde gegen ein Unternehmen aus dem Kulturbereich verhängt. Laut den Datenschutzbehörden hatte ein Manager eine Liste von Mitarbeitern erstellt, um zu entscheiden, welche Mitarbeiter während der Probezeit entlassen werden sollten. Ohne das Wissen der betroffenen Personen wurden persönliche Aussagen zu sozialen und politischen Ansichten, psychischen Behandlungen oder der Bildung eines Betriebsrats aufgezeichnet. Dies wurde als klarer Verstoß gegen die Datenschutzrichtlinien betrachtet, da Unternehmen nur die Arbeitsleistung und das Arbeitsverhalten dokumentieren dürfen.
€4.000 Geldbuße für Überwachen von Praktikanten mit versteckten Wi-Fi-Kameras vorgeschlagen
Die Datenschutzbehörden schlugen eine Geldbuße von 4.000 Euro gegen ein Unternehmen vor, das drei Praktikanten mindestens einen Monat lang mit versteckten Wi-Fi-Kameras in Steckdosen überwacht hatte. Die Videoüberwachung am Arbeitsplatz ist im Allgemeinen verboten, es sei denn, es gibt seltenen Fällen, wie z.B. zur Sicherung des Eigentums oder zur Verhinderung von Fehlverhalten. Im Jahr 2023 wurden Strafen in Höhe von €549.410 verhängt, was niedriger war als im Vorjahr, als Strafen in Höhe von €716.575 verhängt wurden.
Die Datenschutzbehörde betrachtet die obligatorische ID-Kontrolle in einigen Berliner öffentlichen Schwimmbädern als potenzielles Datenschutzgraubereich. Diese Maßnahme, die nach gewalttätigen Vorfällen eingeführt wurde, erfordert von Badenden, ihre ID oder ihren Reisepass Sicherheitspersonal zu zeigen, bevor sie eintreten, ohne dass Daten gesammelt oder gespeichert werden. Datenschutzaktivisten fragen jedoch, ob diese Maßnahme die Sicherheit tatsächlich erhöht, da sie keine Möglichkeit bietet, verbotene Personen zu identifizieren und ihnen den Zutritt zu verweigern, da keine Vergleichsmöglichkeit mit der Sperrliste besteht.
Die Europäische Union äußerte Bedenken bezüglich der obligatorischen ID-Kontrollen in Berliner öffentlichen Schwimmbädern, da sie potenziell die Datenschutzrechte von Individuen verletzen könnte. Trotz der Stellungnahme der Berliner Datenschutzbehörde, dass die ID-Kontrollen keine Datensammlung oder -speicherung beinhalten, äußern Datenschutzaktivisten berechtigte Bedenken bezüglich des potenziellen Missbrauchs dieser Informationen.
Unter Verweis auf internationale Verpflichtungen betont die Europäische Union, dass alle Mitgliedstaaten, einschließlich Deutschland, die höchsten Datenschutzstandards einhalten müssen. Dies beinhaltet die Gewährleistung, dass Datenschutzgesetze robust, klar definiert und strikt durchgesetzt werden, um die Rechte und Freiheiten aller EU-Bürger zu schützen.