Messenger-Dienste, Künstliche Intelligenz und IT erleichtern das Leben. Über datenschutzrechtliche Nebenwirkungen wird zu selten nachgedacht. Die NRW-Datenschutzbeauftragte hat dafür viele Beispiele.
Smarte Haushaltsgeräte, Fotos von Falschparkern, zu sorgloser Umgang mit WhatsApp und Co. – Datenschutz zieht sich durch sämtliche Bereiche des Alltags. Die nordrhein-westfälische Beauftragte für Datenschutz und Informationsfreiheit, Bettina Gayk, hat dem Düsseldorfer Landtag nun den 30. Tätigkeitsbericht ihrer Behörde vorgelegt.
Auf 216 Seiten präsentiert sie Warnungen, Empfehlungen und Beanstandungen unter anderem aus den Bereichen Internet, Medien, Videoüberwachung, über Schulen, Behörden und den Gesundheitssektor bis hin zu Werbung, Wohnen, Wirtschaft und Vereinen. Im Folgenden eine Auswahl.
„Viele Städte und Gemeinden fordern auf ihren Internetseiten dazu auf, Fotos von ordnungswidrig geparkten Kraftfahrzeugen mit erkennbarem Kfz-Kennzeichen einzusenden, damit die Parkverstöße geahndet werden können“, stellt der Bericht fest. Doch dürfen Privatpersonen derartige Fotos überhaupt machen und weitergeben? Das Fazit der Landesdatenschützerin: Falschparker werden durch den Datenschutz nicht vor der Ahndung von Parkverstößen geschützt. „Fertigen Privatpersonen Fotos von Kfz-Kennzeichen an, um diese an die Ordnungsbehörde zu übermitteln, ist dies in den allermeisten Fällen zulässig.“
Die Datenschutzbeauftragte warnt vor einem zu sorglosen Umgang mit Messenger-Diensten wie WhatsApp, bei denen die Verarbeitung personenbezogener Daten intransparent sei. „So werden bei Versendung von Nachrichten regelmäßig Metadaten an WhatsApp übermittelt, die sich auf das Nutzungsverhalten der Beschäftigten beziehen, ohne dass die Verwendung dieser Daten geklärt ist“, heißt es im Bericht.
Konkret kritisiert wird die Verwendung von WhatsApp-Gruppen bei der Polizei – etwa für Mitteilungen über Dienstplanveränderungen oder Krankmeldungen. „Beschäftigte, die dabei nicht mitmachen, sind von den dienstlichen Informationen weitgehend ausgeschlossen“, moniert der Bericht. „Für die dienstliche Nutzung sind WhatsApp und vergleichbare intransparente Messenger-Dienste grundsätzlich unzulässig.“ Die Leitungen der Dienststellen hätten sicherzustellen, dass die datenschutzrechtlichen Vorgaben zum Umgang mit dienstlicher Kommunikation eingehalten werden.
Stromzähler
Auch für die Übermittlung von Stromzählerständen sollte WhatsApp aus Sicht der Landesbeauftragten aus Gründen des Datenschutzes nicht genutzt werden. „Gerade Dienstleistungsunternehmen im Bereich der Daseinsvorsorge haben eine Vorbildfunktion, der sie nicht gerecht werden, wenn sie WhatsApp trotz der damit verbundenen Rechtsprobleme einsetzen.“
Weitergabe von Zeugendaten
Seit Jahren notiert die Polizei nach Verkehrsunfällen auch die Daten von Zeugen auf der ersten Seite der Unfallmitteilung – und gibt die Durchschrift dieser Seite an alle Unfallbeteiligten weiter. Das ist rechtswidrig. Die Praxis wurde inzwischen geändert. Immer wieder kommt es vor, dass Unfallbeteiligte versuchen, Zeugen ausfindig zu machen, zu bedrohen und einzuschüchtern. Eine Übermittlung der Daten ist nur noch bei Einwilligung der Zeugen zulässig. Die Zeugendaten dürfen nur noch auf der zweiten – polizeiinternen – Seite der Unfallmitteilung vermerkt werden.
Emotionserkennungssoftware im Callcenter
Wer telefonisch bei einem Unternehmen anfragt, landet heutzutage meist direkt in einem Callcenter bei Mitarbeitern, die über die ganze Welt verstreut sitzen. Zunehmend nutzen Unternehmen Künstliche Intelligenz (KI) für Emotionsanalysen. Sie soll Muster in der Sprache identifizieren und analysieren, damit sich die Mitarbeiter besser auf ihre Gesprächspartner einstellen können. In einem Fall sei entsprechende Software zum Einsatz gekommen. Die Kunden wurden über die Auswertung ihrer Stimmen erst gar nicht unterrichtet. Die Datenschutzbeauftragte sieht darin eine massive Verletzung von Persönlichkeitsrechten sowohl der Kunden als auch der Callcenter-Mitarbeiter.
Jobcenter
In den Online-Formularen eines Jobcenters sei die Preisgabe von Telefonnummer und E-Mail-Adresse stets freiwillig, hält die Landesbeauftragte fest. „Werden antragstellende Personen dazu verpflichtet, stellt das einen Datenschutzverstoß dar.“ Betroffenen, die ihre Telefonnummer oder E-Mail-Adresse nicht nennen, dürfe daraus kein Nachteil entstehen.
Großveranstaltungen
Um das Sicherheitsrisiko zu reduzieren, hat die Polizei in NRW bei der Fußball-Europameisterschaft 2024 die eingesetzten Helfer massenhaft bei Sicherheitsbehörden prüfen lassen. Dafür fehlte aber in NRW eine gesetzliche Grundlage. Den Überprüfungen müssen die Betroffenen bisher freiwillig zustimmen. Die Datenschützer pochen auf eine ausdrückliche Rechtsgrundlage, die klar regelt, welche Daten Sicherheitsbehörden bei Großveranstaltungen verarbeiten dürfen. Das betrifft auch große Musikfestivals. NRW sei mittlerweile eines der letzten Bundesländer ohne eine entsprechende Regelung.
Analoges Leben
Der Kauf von Fahrkarten, der Kontakt zum Energieversorger oder die Eintrittskarte fürs Konzert – fast alles kann heute online erledigt werden. Manche Dienstleistung kann man heutzutage sogar nur noch in Anspruch nehmen, wenn man eine App auf dem Handy installiert. „Gibt es ein Recht auf ein analoges Leben?“, fragt daher die Datenschutzbeauftragte. In ihrem Bericht kommt sie zu dem Schluss: „Eine Diskriminierung von Personen, die kein Internet nutzen können oder wollen oder kein Smartphone besitzen, darf vor allem im Bereich daseinsrelevanter Leistungen nicht erfolgen.“ Hier gebe es gesetzlichen Handlungsbedarf, um die Teilhabe aller Bürger zu gewährleisten.
