ULD-Datenschutzbericht:
Zu wenig aus Fehlern gelernt


[1.3.2022] Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat den Datenschutzbericht 2021 vorgelegt. Zu den wiederkehrenden Problemen gehören der Missbrauch vorhandener Daten, Rechtsverstöße aus Unachtsamkeit und viele Datenpannen – auch im Kontext der Pandemie.

Die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, hat ihren Tätigkeitsbericht für das Jahr 2021 vorgelegt. Der Bericht greift zahlreiche Themen des Datenschutzes und der Informationsfreiheit auf, mit denen sich das Unabhängige Landeszentrum für Datenschutz (ULD) im vergangenen Jahr beschäftigt hat. Zu den wiederkehrenden Problemen gehören der Missbrauch vorhandener Daten, Rechtsverstöße aus Unachtsamkeit sowie viele Datenpannen, berichtet das ULD an die Presse. Das ULD habe 1.464 Beschwerden zu mutmaßlichen Datenschutzverstößen erhalten, weitere 712 Beratungsanfragen wurden bearbeitet. Dies entspräche etwa den Zahlen des Jahres 2020. Eine Zunahme um 50 Prozent habe es im Bereich der Informationsfreiheit gegeben, in dem das ULD in 78 Fällen eingeschaltet wurde.
Auch nach 22 Jahren Informationsfreiheit in Schleswig-Holstein liefe nicht alles rund, so das Fazit von Marit Hansen, die darin jedoch einen Ansporn sieht. Denn gerade in Pandemiezeiten habe die Nachvollziehbarkeit des Behördenhandelns an Bedeutung gewonnen. Im Bereich der Datenpannen – also Verletzungen des Schutzes personenbezogener Daten – sei ebenfalls ein auffälliger Zuwachs zu bemerken. Im Vergleich zum Vorjahr sei die Zahl der Datenpannen-Meldungen um etwa 60 Prozent gestiegen. Prüfungen des ULD haben gezeigt, dass es noch immer Fälle gebe, in denen die Verantwortlichen ihrer rechtlich vorgeschriebenen Meldepflicht nicht nachgekommen seien. Doch man solle diese Pflicht als Chance sehen, aus Fehlern zu lernen, so Hansen. Auch dazu diene der Tätigkeitsbericht, in dem viele Beispiele für Datenpannen aufgelistet seien.

Datenpannen in der Pandemie

Die sich häufig verändernden Corona-Regelungen und der Umgang mit Kontaktdaten sowie Impf-, Genesenen- und Testnachweisen hätten im Pandemie-Jahr 2021 zu Verunsicherung bei der Datenverarbeitung geführt. Beim ULD seien in diesem Zusammenhang viele Beschwerden eingegangen – etwa, wenn Verantwortliche personenbezogene Daten verlangten, die nicht erforderlich waren, oder wenn das Risiko unbefugten Zugriffs auf Daten bestand. Einige der eingetretenen Datenpannen hätten sich auch auf Verarbeitungen rund um das Impfen oder Testen bezogen. Das Arbeiten im Homeoffice habe ebenfalls eine Reihe von Meldungen produziert, beispielsweise durch offene E-Mail-Verteiler, Fehladressierungen oder verlorene unverschlüsselte USB-Sticks.
Ein großer Anstieg der Meldezahlen habe sich auch aus mehreren Wellen von Angriffen auf Server von Firmen und Behörden ergeben, bei denen personenbezogene Daten betroffen waren. Dies bedeute für die Verantwortlichen, dass sie ihre eigenen Prozesse datenschutzgerecht gestalten müssen. So gelte es bei der Auswahl von Produkten und Dienstleistern sorgfältig vorzugehen und Datenschutzkonformität einzufordern, rät das ULD. Wichtige Ansprechpartner seien die Datenschutzbeauftragten im Unternehmen oder in der Behörde.

Was bringt 2022?

Neben dem Bericht über seine Tätigkeit im Jahr 2021 veröffentlichte das ULD auch eine Übersicht der geplanten Aktivitäten für 2022. In diesem Jahr soll die Wissensvermittlung und Sensibilisierung zu den Themen Datenschutz und Informationsfreiheit im Fokus stehen, etwa in Kursen der Datenschutzakademie, in Angeboten für Schulklassen und in Präsenzveranstaltungen wie der Sommerakademie. Nach dem der Pandemie geschuldeten Aussetzen in den vergangenen beiden Jahren soll diese Konferenz am 12. September 2022 unter dem Thema „Informationsfreiheit by Design – und der Datenschutz?!“ stattfinden. Die Landesdatenschutzbeauftragte Marit Hansen hat 2022 den Vorsitz der Konferenz der Informationsfreiheitsbeauftragten des Bundes und der Länder übernommen. Sie freue sich auf den kommenden Austausch mit Bund und Ländern sowie mit weiteren Initiativen und Akteuren. (sib)

Zum Tätigkeitsbericht 2022 des ULD (Deep Link)
https://www.datenschutzzentrum.de

Stichwörter: IT-Sicherheit, Datenschutz, Unabhängiges Landeszentrum für Datenschutz (ULD), Datenschutzbericht, Schleswig-Holstein, Marit Hansen



Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
BSI: Viele Exchange-Server ungeschützt
[27.3.2024] Microsoft Exchange ist ein weit verbreiteter E-Mail- und Groupware-Server. Veraltete Systeme und nicht eingespielte Updates eröffnen kritische Sicherheitslücken. Das BSI geht davon aus, dass etwa die Hälfte aller Exchange-Server in Deutschland verwundbar ist und rät dringend, den Patch-Stand zu prüfen und zu aktualisieren. mehr...
Tausende Microsoft-Exchange-Server in Deutschland sind nach BSI-Angaben für kritische Schwachstellen verwundbar, weil Updates nicht durchgeführt wurden.
Märkischer Kreis/Iserlohn: Fortschritte nach Hacker-Angriff auf SIT
[25.3.2024] Nach einem erfolgreichen Cyber-Angriff auf den kommunalen IT-Dienstleister Südwestfalen-IT waren auch zahlreiche Kommunen zwangsweise offline. Nun gibt es gute Nachrichten: Der Märkische Kreis und die Stadt Iserlohn melden, dass viele Dienstleistungen für Bürger wieder online zugänglich sind. mehr...
Nach dem Cyber-Angriff auf den IT-Dienstleister SIT laufen die Bürgerportale im Märkischen Kreis und in Iserlohn wieder.
Herne: KI schützt vor Cyber-Attacken
[19.3.2024] Die Stadt Herne nutzt künftig eine KI-basierte Lösung von Glasfaser Ruhr und Link11, um Cyber-Attacken abzuwehren. Die Technologie bietet nicht nur eine Echtzeit-Überwachung des Datenverkehrs, sondern auch eine sofortige Erkennung und Neutralisierung von Bedrohungen, ohne dass die Performance darunter leidet.
 mehr...
NIS2-Richtlinie: Schutz vor Cyber-Kriminellen Bericht
[12.2.2024] Um den Gefahren aus dem Cyber-Raum zu begegnen hat die EU die Richtlinie NIS2 erlassen. Die Vorgaben müssen bis Mitte Oktober 2024 umgesetzt werden. Der IT-Dienstleister Axians gibt Tipps, wie Kommunen und kommunale Unternehmen jetzt vorgehen sollten. mehr...
Die EU-Richtlinie NIS2 soll die Cyber-Sicherheit erhöhen.
ITEBO: IT-Grundschutz für kleine Kommunen
[8.2.2024] Ein neues Angebot von ITEBO zur IT-Sicherheit soll insbesondere kleineren Kommunen einen praxisnahen und leicht umsetzbaren Einstieg in den IT-Grundschutz ermöglichen. Der Check basiert auf BSI-Empfehlungen. mehr...
Suchen...

 Anzeige



Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
GISA GmbH
06112 Halle (Saale)
GISA GmbH
beyond SSL GmbH
90619 Trautskirchen
beyond SSL GmbH
regio iT GmbH
52070 Aachen
regio iT GmbH
Aktuelle Meldungen