Hamburg (dpa/lno). Big Data und neue Möglichkeiten durch KI: Menschen und Unternehmen können davon profitieren. Doch gerade der Umgang mit personenbezogenen Daten birgt Gefahren. Und die Datenschützer haben mehr Arbeit.
Die Zahl der Beschwerden beim Hamburgischen Beauftragten für Datenschutz hat im vergangenen Jahr deutlich zugenommen. Mit 2537 Beschwerden habe man 2023 knapp 20 Prozent über dem Vorjahreswert gelegen, sagte Hamburgs oberster Datenschützer Thomas Fuchs am Montag bei der Übergabe seines Tätigkeitsberichts an Bürgerschaftspräsidentin Carola Veit im Rathaus. Der Anstieg sei größtenteils auf Beschwerden im Zusammenhang mit Produkten der US-Tech-Unternehmen Meta und Google zurückzuführen, die ihre Deutschlandzentralen in Hamburg haben und damit in seine Zuständigkeit fallen.
Auch die gemeldeten Datenschutzverletzungen gingen demzufolge nach oben: von 859 im Jahr 2022 auf 925 im vergangenen Jahr. Die Zahl der Hackerangriffe sei in diesem Zeitraum von 227 auf 235 gestiegen, sagte Fuchs und erinnerte daran, dass ihm noch 2019 nur 74 Hackerangriffe gemeldet worden seien.
20 Bußgeldverfahren habe seine Behörde im vergangenen Jahr eingeleitet - mit einer Gesamtsumme von 86 000 Euro, sagte Fuchs. Auch hier gehe der Trend nach oben: Im ersten Quartal dieses Jahres habe man fast schon wieder so viele laufende Verfahren wie im gesamten Jahr 2023.
Ein Schwerpunkt der Arbeit habe im vergangenen Jahr bei der Neuauflage des deutschen Google-Street-View-Angebots gelegen, sagte Fuchs. Das Unternehmen habe erstmals seit 13 Jahren wieder neue Aufnahmen von deutschen Straßen ins Netz gestellt „Wir haben diesen Relaunch datenschutzrechtlich begleitet.“ Dabei habe man auf sehr strenge Widerspruchsmöglichkeiten und -fristen bestanden, mit den sich Hauseigentümer gegen die Erfassung ihrer Gebäude hätten wehren können.
Der Fall sei ein gutes Beispiel, wie Datenschutz funktionieren kann, sagte Fuchs. „Das Ziel von Datenschutz ist es ja nicht, digitale Produkte zu verhindern, sondern digitale Projekte so zu gestalten, dass sie datenschutzkonform funktionieren“, sagte Fuchs.
Nach wie vor Thema seien auch die Löschpflichten für Unternehmen. „Hier ist uns aufgefallen, dass viele Unternehmen Daten erheben und dann vergessen, diese beizeiten auch wieder zu löschen.“ So würden von Hotels beispielsweise Ausweisdaten von Gästen oder von Inkassounternehmen Daten säumiger Schuldner zu lange gespeichert, obwohl sie nicht mehr relevant seien. „Daten aufzuheben, die man nicht mehr braucht, ist ein Verstoß gegen den Datenschutz und wird auch mit Bußgeldern verfolgt“, warnte Fuchs.
Auch der Einsatz Künstlicher Intelligenz dürfte die Datenschützer in Zukunft noch stärker beschäftigten. Fuchs warnte vor sogenannten Scoring-Verfahren, die ausschließlich auf KI beruhen. „Es kann nicht sein, dass künstliche Intelligenz darüber entscheidet, ob ich einen Kredit bekomme oder nicht“, sagte er. Gleiches gelte für Bewerbungsverfahren: „Es kann nicht dazu führen, dass durch KI mein Recht auf Teilnahme an einem Auswahlverfahren eingeschränkt wird.“
Durch das europäische KI-Gesetz müsse die Frage geklärt werden, wer dessen Einhaltung in deutschen Behörden und Unternehmen beaufsichtigt. Für ihn kämen dabei nur die Datenschutzaufsichtsbehörden in Betracht, sagte Fuchs. „Wir kennen die IT-Systeme der Behörden und Unternehmen, insoweit sie personenbezogene Daten verarbeiten. Neue Aufsichtsstrukturen führen nur zu mehr Bürokratie für die Anwender.“