Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber hat am 25.03.2021 den 29. Jährlichen Tätigkeitsbericht an den Präsidenten des deutschen Bundestages Dr. Wolfgang Schäuble übergeben.

Beim BfDI gingen im Jahr 2020 878 Beschwerden und Anfragen von Bürgern ein und es wurden 10.024 Datenschutzverstöße von öffentlichen Stellen und Telekommunikationsunternehmen gemeldet, für die der BfDI zuständig ist.

Wir haben uns den Tätigkeitsbericht angesehen und möchten die wichtigsten Themen zusammenfassend wiedergeben:

Corona

Eines der Schwerpunktthemen war im Jahr 2020 auch beim BfDI Corona. Die Behörde lobt ausdrücklich die Corona-Warn-App der Bundesregierung und stellt klar, dass aus ihrer Sicht auch weitere Funktionen zur Clustererkennung aus datenschutzrechtlicher Sicht möglich wären. Auch der Einsatz von Videokonferenzsystemen wird thematisiert. Dabei verweist der BfDI auf die Orientierungshilfe der Datenschutzkonferenz (DSK), welche bei der Auswahl eines Dienstes beachtet werden soll. Bei der Nutzung von WhatsApp wurde den Bundesbehörden in diesem Zusammenhang empfohlen, gänzlich auf den Dienst zu verzichten.

Schrems II-Urteil

Das Urteil wird in diesem Abschnitt noch einmal verständlich zusammengefasst. Zur Umsetzung etwaiger Maßnahmen gibt es hier jedoch wenig neue Erkenntnisse. Der BfDI weist daraufhin, dass er dahingehend seiner Beratungspflicht nachkommen wird, die Datenübermittlung in Drittstaaten im Hinblick auf das Urteil soll zukünftig aber auch verstärkt Thema bei Beratungs- und Kontrollbesuchen sein. Dies ist ein Signal dafür, dass wahrscheinlich auch die Aufsichtsbehörden in den Ländern ähnlich vorgehen werden.

Weitere Themen:

• Folgen des Brexit: Die Hoffnung auf einen Angemessenheitsbeschluss wird formuliert
• Datenschutz im Sicherheitsbereich: Vorfälle, Probleme und Projekte bei Bundespolizei, Zoll & Co.
• Datenschutzaufsicht im parlamentarischen Bereich: Auch im Bundestag werden personenbezogene Daten verarbeitet. Da dies in der Vergangenheit in relativ ungeregelten Rahmen und ziemlich unbehelligt von jeglicher Aufsicht geschah wurde dem Gremium empfohlen, sich eine eigene Datenschutzordnung zu erarbeiten
• Microsoft: auch der BfDI setzte sich mit der Thematik Windows 10 und Microsoft 365 und deren Datenschutzkonformität auseinander. Im Ergebnis wird dem Zuständigkeitsbereich empfohlen die Trennung des Betriebssystems vom Internet vorzunehmen. Argumentiert wird hier mit den erhobenen Telemetriedaten und fehlender Transparenz von Microsoft
• Beratung im Rahmen neuer Gesetzesvorhaben, z. Bsp.:
  • Patientendaten-Schutz-Gesetz
  • IT-Sicherheitsgesetz 2.0
  • Datentransparenzverordnung
  • Grundrente und Datenschutz

Bei seiner Beratungstätigkeit äußert der BfDI Kritik daran, dass er bei einigen Vorhaben nicht rechtzeitig eingeschalten wurde bzw. zu wenig Zeit hatte ein fundiertes Urteil über die Sachverhalte zu fällen. Insbesondere im Hinblick auf die Coronamaßnahmen hätte sich der BfDI teilweise mehr Zeit gewünscht, diese auf Datenschutzkonformität zu prüfen.

Letztlich geht aus dem Bericht hervor, dass der BfDI durch Corona ebenfalls einer unkalkulierbar höheren Belastung ausgesetzt war und deswegen teilweise andere Themen nicht in der Tiefe behandelt werden konnten, wie dies gegebenenfalls notwendig gewesen wäre. Denn auch neben Corona gingen viele Dinge weiter ihren gewohnten Lauf. Der Bericht ist jedoch dennoch umfangreich und behandelt viele Themen. Es finden sich jedoch keine Aussagen im Bericht, die überraschen oder Sachverhalte völlig anders bewerten als bereits bekannt.