Dem bayerischen Landesamt für Datenschutzaufsicht (LDA) fehlt es zur Bewältigung seiner umfangreichen Aufgaben massiv an Personal. Um seine Arbeit nach Maßgabe der gesetzlichen Vorgaben und Fristen erledigen zu können, müsste sich der Personalbestand von derzeit 33 Mitarbeitern verdoppeln, teilte LDA-Präsident Michael Will dem Rechtausschuss des Landtags bei der Vorlage des Jahresberichts 2022 mit. "Die Personallage führt uns in große Nöte", sagte Will. Das LDA ist in Bayern für die Einhaltung des Datenschutzes durch Unternehmen und private Einrichtungen zuständig.
Trotz eines leichten Rückgangs bei den Fallzahlen im vergangenen Jahr könne das LDA die vorgeschriebene Drei-Monatsfrist zur Bearbeitung von Anfragen und Beschwerden in knapp der Hälfte der Fälle nicht einhalten, erklärte Will. Derzeit seien gut 4000 Beschwerden noch unbearbeitet. Dies entspreche fast dem Zugang eines Jahres. Wegen des Ausfalls der einzig dafür zuständigen juristischen Fachkraft habe im vergangenen Jahr zudem sechs Monate Stillstand bei der Verhängung von Bußgeldern geherrscht. Die Verfahren verzögerten sich entsprechend.
Laut Bericht wandten sich im vergangenen Jahr 5082 Bürger und Amtsträger mit Beschwerden und Kontrollanregungen an das LDA. Das waren knapp 1000 weniger als im Vorjahr. Will führte den Rückgang unter anderem darauf zurück, dass die EU-Datenschutzgrundverordnung inzwischen in der Praxis funktioniere. Diese Entwicklung spiegele sich auch im weiteren Rückgang der Beratungsfälle wider. Diese ging auf 1608 zurück. 2018 waren waren es gut 9000. Rückläufig war auch die Zahl der gemeldeten Datenschutzverletzungen durch Cyberangriffe, Ransomware, Datendiebstahl oder Softwarefehler. Sie sank um knapp 1000 auf 2991. Entwarnung gab Will deshalb aber nicht. Gerade kriminelle oder von ausländischen Stellen gesteuerte Angriffe würden immer professioneller.
Als neue Herausforderung wertete Will den verstärkten Einsatz von Künstlicher Intelligenz (KI). Derzeit laufe eine gemeinsame Überprüfung der KI-Software ChatGPT durch europäische Datenschutzbehörden sowie eine datenschutzgerechte KI-Erprobung in Unternehmen. "Im Bereich der KI wäre es das Falscheste, vor den Herausforderungen die Augen zu verschließen", mahnte Will. Das könne bezüglich des Datenschutzes "nur schief gehen". Entspannung sah der LDA-Präsident dagegen im Streit um Datentransfers in die USA. Hier seien seitens der EU-Kommission "klare Leitlinien in Sicht".
Info:
Im LDA-Jahresbericht sind mehrere Prüfhinweise aus der Praxis aufgeführt. Eine Auswahl:
- Die Videoüberwachung von Trainingsflächen in Fitness-Studios sowie der Bewirtungsflächen in der Gastronomie ist unzulässig.
- Die routinemäßige Kontrolle von Beschäftigten im Homeoffice mittels Keylogger-Programmen, die Tastenanschläge und Mausbewegungen aufzeichnen, ist nicht erlaubt. Dazu muss der begründete Verdacht einer schwerwiegenden Pflichtverletzung vorliegen. Nur in Ausnahmefällen zulässig ist die stichprobenartige Überwachung per GPS.
- In Arztpraxen muss streng darauf geachtet werden, dass Patientendaten nicht durch unbefugte Dritte eingesehen oder vernommen werden können. Das gilt vor allem für Gespräche an der Rezeption, für Computer in den Sprechzimmern sowie das Auslegen von Patientenunterlagen zur Abholung außerhalb der Praxisräume. (jum)
Zur Überwachung des Datenschutzes im Sinne der Bürger fehlt es in Bayern dramatisch an Personal.
Symbolbild: Patrick Pleul
Um Kommentare verfassen zu können, müssen Sie sich anmelden.
Bitte beachten Sie unsere Nutzungsregeln.