Hamburg. Wenn die EU-Datenschutzverordnung im Mai in Kraft tritt, braucht Johannes Caspar eigentlich doppelt so viele Mitarbeiter.
Von Mai an gilt in der EU eine neue Datenschutzverordnung, die die Rechte von Bürgern stark verbessern soll. Betroffene bekommen mehr Klagerechte und die Datenschützer mehr Sanktionsmöglichkeiten: So soll sich die maximale Bußgeldhöhe von derzeit 300.000 Euro auf 20 Millionen Euro erhöhen.
Diese „Zeitenwende“ im Datenschutz wird sich nach Ansicht des Hamburger Beauftragten für Datenschutz, Johannes Caspar, aber nur wirklich umsetzen lassen, wenn der offizielle Datenschutz mit genügend Personal ausgestattet wird. Und danach sieht es nach seiner Einschätzung in Hamburg derzeit nicht aus, wie er bei der Vorstellung seines Tätigkeitsberichts für die Jahre 2016 und 2017 am Mittwoch sagte. „In Hamburg bleibt die Situation der Aufsichtsbehörde auch weiterhin sehr angespannt“, so Caspar. 21 Vollzeitstellen haben die Hamburger Datenschützer, nach einer Studie zum neuen EU-Datenschutz seien aber etwa 20 mehr erforderlich, um die neuen Aufgaben erfüllen zu können.
Schon jetzt zu wenig Personal – Beispiel G20
Tatsächlich zeigt auch schon der aktuelle Tätigkeitsbericht des Datenschutzbeauftragten, auf wie wenig Personal er zurückgreifen kann. Beispiel G20-Gipfel, der in Sachen Datenschutz auch deshalb Schlagzeilen produziert hatte, weil Journalisten die Akkreditierung entzogen worden war, da sie in einem Datensatz der Polizei als Sicherheitsrisiko eingestuft worden waren.
Im Fall des Fotografen Frank Bündel stellte sich aber heraus, dass er fälschlicherweise auf so einer Liste gelandet war. Insgesamt hatte die Hamburger Polizei dem Bundeskriminalamt 850 Personen genannt, die auf solchen Listen auftauchten. Bei einer kleinen Stichprobenkontrolle sind den Hamburger Datenschützern nun weitere Fälle aufgefallen, wo jemand fälscherweise auf einer solchen Liste stand – beispielsweise weil ein Verfahren gegen ihn längst eingestellt worden ist. Doch bisher konnten die Datenschützer nur 13 Datensätze überprüfen – die dafür zuständige einzige Stelle ist derzeit wieder vakant.
Das Verfahren gegen Facebook steht noch aus
Gleichzeitig beschäftigt die Hamburger Datenschützer immer mehr Fälle von möglichen Datenschutz-Verstößen. Bundesweit bekannt wurde Caspar beispielsweise für seinen jahrelangen Streit mit dem Internet-Giganten Google, der inzwischen auf die Forderungen Caspars nach mehr Selbstbestimmung bei der Sammlung von Kundendaten eingegangen ist.
Ein Gerichtsverfahren gegen Facebook steht indes noch aus, die Hamburger Datenschützer wollen verhindern, dass Facebook die Kundendaten seines Kurznachtrichtendienstes Whats- App bündelt. Vor dem Verwaltungsgericht hatte Caspar schon Erfolg, nun steht eine Entscheidung vor dem Oberverwaltungsgericht an.
Kritik auch an der Hamburger Feuerwehr
Druck macht der Hamburger Datenschutz aber auch auf die Feuerwehr, weil sie Notfallmeldungen mit sensiblen persönlichen Daten immer noch unverschlüsselt über Funk sendet, sodass sie praktisch von Dritten empfangen werden können. „Dabei steht eine andere Technik längst zur Verfügung, die eingesetzt werden müsste“, so Caspar.
Auch die zunehmende Videoüberwachung durch Privatfirmen beschäftigte die Hamburger Datenschützer. So wurde beispielsweise ein Bußgeld von 1000 Euro gegen einen Gastrobetrieb verhängt, weil eine solche Überwachung von Gasträumen unzulässig sei. Künftig, so die Einschätzung Caspars, werden solche Bußgelder mit der neuen EU-Verordnung weit höher ausfallen.