Hamburg. 227 Cyberattacken und 807 Fälle von Datenmissbrauch gab es 2022 in Hamburg: Der neue Datenschutzbeauftragte kritisiert Schwächen.

Um Punkt 10 Uhr stand die Leitung. Stilecht hat Hamburgs neuer Datenschutzbeauftragter Thomas Fuchs am Dienstagvormittag in einer digitalen Pressekonferenz über die Webkonferenzen-App BigBlueButton (BBB) Hamburgs Datenschutzbericht 2022 vorgestellt, über einen neuen Höchststand von Hackerangriffen referiert und Digitalisierungsschwächen bei Polizei und Staatsanwaltschaft offengelegt.

Fast auf die Minute zwei Stunden nach der digitalen Gesprächsrunde stand der 57-Jährige im Foyer des Rathauses, diesmal mit dunkler Krawatte über dem karierten Hemd, um den 216 Seiten dicken Bericht auch feierlich und analog an Bürgerschaftspräsidentin Carola Veit zu übergeben. „Ich bin mir sicher, dass das spannend für jeden Bürger ist“, sagte Veit, als sie den mutmaßlich umfangreichsten Jahresbericht im Datenschutz lächelnd in die Kameras hielt.

Datenschutz: Umfangreichster Bericht in diesem Jahr

Dass Datenschutz längst jedermanns Sache ist, wurde bereits bei Fuchs’ ausführlichen Ausführungen in der vorangegangenen Digitalrunde deutlich. Der frühere Direktor der Medienanstalt Hamburg/Schleswig-Holstein, der vor 15 Monaten sein neues Amt als Nachfolger von Johannes Caspar angetreten hat, zeigte auf, dass mit 227 Hackerangriffen und 807 sogenannten Data Breaches, also Datenmissbrauchsfällen, 2022 ein besorgniserregender Höchststand in Hamburg erreicht wurde. „Die Angriffe sind tiefgehend und betreffen nicht nur Organisationen der kritischen Infrastruktur, sondern auch immer öfter öffentliche Institutionen“, sagte Fuchs. Aber: „In den anderen Bundesländern ist die Entwicklung ähnlich.“ Seine Quintessenz in Zeiten von zunehmender Digitalisierung: „Datenschutz ist ein Thema, das wichtig ist, das aber auch Geld kostet.“

Auffällig sei, wie die zunehmende Intensität der Cyber-Angriffe, die tief in die IT-Systeme eindringen, ganze Organisationen über einen langen Zeitraum schaden könne. „IT-Sicherheit bleibt ein hoch relevantes Thema“, sagte Fuchs. Er werde im Jahr 2023 noch gezielter Unternehmen und Institutionen in diesem Zusammenhang prüfen und begleiten.

Datenschutz: Systeme der Polizei werden systematisch kontrolliert

Bereits im vergangenen Jahr sei er erstmals seiner neuen gesetzlichen Aufgabe nachgekommen, die Datenbanken der Polizei, in denen die Ergebnisse und Verfahren von verdeckten und eingriffsintensiven Maßnahmen (zum Beispiel Wohnraumüberwachung, Telefonüberwachung oder verdeckte Ermittlungen) gespeichert werden, systematisch zu kontrollieren. Dabei hätten er und seinen Kollegen gleich mehrere Versäumnisse der Polizei festgestellt. Die Polizei Hamburg sei ihrer Pflicht, Eingriffe gesondert zu protokollieren und damit eine effektive Überprüfung der Vorgänge zu ermöglichen, nicht nachgekommen. Sämtliche Vorgänge mussten händisch mit einem erheblichen Zeitaufwand nacherfasst werden. Fuchs’ deutliches Fazit: „Diese defizitäre Dokumentation ist nicht hinnehmbar. Die Polizei muss da nachbessern.“

Dabei betonte Fuchs immer wieder, dass Datenschutz und Digitalisierung keine Gegensätze seien. Seinen Lieblingssatz ließ er sogar über die später verbreitete Pressemitteilung in großen Buchstaben als Überschrift verbreiten: „Nicht der Datenschutz erschwert die Digitalisierung, sondern schlechte Digitalisierung erschwert guten Datenschutz.“

Nachbesserungsbedarf bei der Staatsanwaltschaft

Nachbesserungspotenzial in Sachen Digitalisierung und Datenschutz gebe es auch bei der Staatsanwaltschaft. Fuchs’ Beispiel: Durch einen Fehler in der automatisierten Zustellung von Einstellungsbescheiden wurde der Ausländerbehörde gar nicht oder nur sehr verspätet mitgeteilt, ob eingeleitete Ermittlungsverfahren gegen registrierte Ausländer wieder eingestellt wurden. Die Folge: Ausländerakten würden häufig unvollständige oder nicht richtige Daten erhalten. Hamburgs Datenschutzbeauftragter spricht von Zehntausenden von Fällen. „Das ist ein schwerwiegender Systemfehler.“ Die Gespräche mit der Staatsanwaltschaft würden zwar kooperativ verlaufen, eine konkretisierte Lösungsperspektive fehle allerdings.

Hamburgs Datenschutzbeauftragter Thomas Fuchs (57) hat den Jahresbericht 2022 am DIenstag im Rathaus feierlich übergeben.
Hamburgs Datenschutzbeauftragter Thomas Fuchs (57) hat den Jahresbericht 2022 am DIenstag im Rathaus feierlich übergeben. © FUNKE Foto Services | Mark Sandten / FUNKE FOTO SERVICES

In dem „wahrscheinlich doppelt so dicken Jahresbericht im Vergleich zum Vorjahr“ werden auch Missstände bei der Datenverarbeitung von Testzentren während der Corona-Pandemie hervorgehoben. „In vielen Fällen mussten wir Bußgelder verhängen“, so Fuchs, der in seinem ersten selbst erstellten Datenschutzbericht auch Techriesen wie Meta (früher Facebook) nicht ausklammert. Die datenschutzrechtlichen Defizite bei Facebook, Instagram und WhatsApp insbesondere bei der Nutzung personenbezogener Daten zu Werbezwecken seien auf der obersten europäischen Ebene der Datenschutzaufsicht festgestellt worden, sagte Fuchs. Bußgelder in Höhe von insgesamt 800 Millionen Euro seien verhängt worden.

Auch in der Corona-Zeit beliebt gewordene Kommunikationsportale wie Teams oder Zoom müsse man mit Vorsicht genießen, sagte Fuchs, als er am Rathaus nach der Übergabe erklären musste, warum er seinen Jahresbericht über die eher unbekannte Plattform BigBlueButton vorgestellt hatte. Sein Schlusswort: „Als Datenschützer sollten wir mit gutem Beispiel vorangehen.“