1200 Beschwerden: So steht es um den Datenschutz in Hamburg

Mit dem Datenschutz ist der Hamburgische Datenschutzbeauftragte Johannes Caspar unzufrieden. Er kritisiert Feuerwehr, Polizei und personelle Unterbesetzung seiner Behörde. © WamS / Meyer-Wellmann

Hamburg. Feuerwehr funkt noch unverschlüsselt, Polizei behält biometrische Daten aus G-20-Protesten. Die Datenschutzbehörde routiert.

Wer bei Google nicht gefunden werden möchte, kann sich an den Hamburgischen Datenschutzbeauftragten Johannes Caspar wenden. Er freut sich darüber, dass sich immer mehr Menschen bei ihm über Datenschutz-Probleme beschweren: „Die Menschen erkennen ihre Rechte und Freiheiten.“

Allerdings habe die Behörde nicht genügend Personal, sodass ein sogenanntes Google Delisting Monate dauern kann. „Das erzeugt negative, frustrierte Reaktionen“, sagt Caspar. Die Behörde schiebe einen Berg von 1200 Beschwerden vor sich her.

Im letzten Jahr mussten in Hamburg drei Bußgelder wegen Datenschutzverstößen gezahlt werden. Die höchste Buße von 50.000 Euro zahlte Facebook, weil es seinen Datenschutzbeauftragten nicht regelkonform angemeldet hatte. Im Vergleich zu den 5,5 Milliarden US-Dollar, die Facebook in den USA zahlen musste, wirkt der europäische Datenschutz harmlos.

Feuerwehr funkt immer noch unverschlüsselt

An vielen Stellen bleiben die Forderungen des obersten Datenschützers unbeantwortet. Die Hamburger Feuerwehr etwa funkt Namen, Anschrift und Grund für einen Einsatz unverschlüsselt. Diese Daten wurden 2016 abgefangen und ins Internet gestellt. Caspar forderte daraufhin eine Verschlüsselung, die Feuerwehr zeigte sich willig, und doch sind die Alarmierungen fast vier Jahre später immer noch unverschlüsselt.

Dem Datenschützer ist die Ungeduld deutlich anzumerken. „Sensible Daten von Personen in Notlagen müssen geschützt werden“, fordert Caspar. Die Feuerwehr testet inzwischen die Alarmierung per App und hofft, dass sie „in Kürze“ bei allen Feuerwehren eingesetzt werden kann, wie Pressesprecher Jan Ole Unger mitteilt.

Biometrische Daten aus G-20-Protesten bleiben

Bei einer Gesichtserkennungs-Software der Polizei musste der Datenschutz letztes Jahr eine vorläufige Niederlage hinnehmen. Caspar ordnete die Löschung der biometrischen Daten an, die aus Aufnahmen bei den G-20-Protesten 2017 berechnet wurden. Das Verfassungsgericht entschied dagegen, jetzt legt Caspar Berufung ein.

Geschwärzte Gesichter auf Klassenfotos seien aber kein Produkt des Datenschutzes, betont Caspar. Das Datenschutzrecht gelte nicht für private Aufnahmen. „Solche Berichte, wie auch über angebliche Klingelschildverbote, sollen den Datenschutz desavouieren“, vermutet er. Seine Behörde setzt deswegen auch auf Workshops an Schulen, durch die junge Menschen kompetenter in Sachen Datenschutz werden sollen.