[31.3.2021] Der 29. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, für das Jahr 2020 liegt vor.

Der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, hat jetzt seinen 29. Tätigkeitsbericht vorgelegt. Wie der Datenschutzbeauftragte in dem Jahresbericht 2020 mitteilt, liegt die Zahl der gemeldeten Datenschutzverstöße mit 10.024 Vorfällen etwas niedriger als im Vorjahr. Besonders viele Meldungen seien von Finanzämtern, Jobcentern und Telekommunikationsunternehmen bei der Bonner Behörde eingegangen. Einen großen Anstieg gab es bei der förmlichen Begleitung von Rechtsetzungsvorhaben, teilweise bedingt durch die Gesetzgebung während der Corona-Pandemie. Wurde der BfDI 2019 noch in 273 Rechtsetzungsvorhaben um Stellungnahmen und Beratungen gebeten, waren es im vergangenen Jahr 423, in zahlreichen Rechtsetzungsvorhaben auch mehrfach. So zum Beispiel bei der Corona-Warn-App, die nach hinlänglicher Prüfung Mitte Juni 2020 veröffentlicht wurde, oder bei der Software SORMAS, die die Fallerfassung und Kontaktverfolgung in Gesundheitsämtern übernimmt. Ausdrücklich begrüßt der BfDI in seinem Bericht, dass die Software beim ITZBund gehostet wird und die Gesundheitsämter somit datenschutzkonforme Auftragsvereinbarungen abschließen müssen.

Deutliche Beanstandungen

Dagegen werden bestimmte Änderungen des Infektionsschutzgesetzes im Datenschutzbericht beanstandet, da „immer wieder“ eine Auseinandersetzung mit datenschutzrechtlichen Anforderungen gefehlt hätte. So wurde etwa eine unzureichend begründete Meldepflicht der Negativ-Getesteten nach Beanstandung „vernünftigerweise wieder gestrichen“. Weitere Beanstandungen gab es beim Patientendaten-Schutz-Gesetz, bei der Umsetzung der Entscheidung des Europäischen Gerichtshofes zum US-Privacy-Shield oder bei der Registermodernisierung. Hierzu heißt es im Bericht: „Die Registermodernisierung ist ein zentraler Baustein für eine zukunftsgewandte moderne Verwaltung. Die bisher im Entwurf eines Registermodernisierungsgesetzes geplante Nutzung der Steuer-ID als einheitliches und übergreifendes Personenkennzeichen begegnet allerdings erheblichen verfassungsrechtlichen Bedenken und stellt damit das Vorhaben grundlegend infrage.“
Der Bundesdatenschutzbeauftragte Ulrich Kelber erklärt: „Es gibt viele positive Dinge zu berichten, insbesondere bei den Projekten, bei denen ich früh beteiligt wurde und beraten konnte. Zum Beispiel, dass die Nachrichtendienste nach meinem Hinweis Bewerberinnen und Bewerber über die Ausnahmeregelungen nach dem Sicherheitsüberprüfungsgesetz informieren. Oder dass meine Kontrollen nach dem Informationsfreiheitsgesetz bei der Bundeszentrale für Politische Bildung und beim Technischen Hilfswerk zu erfreulichen Ergebnissen geführt haben.“ (hm)

Hier kann der 29. Tätigkeitsbericht heruntergeladen werden (Deep Link)

Stichwörter: IT-Sicherheit, Datenschutz, Informationsfreiheit, Tätigkeitsbericht, Ulrich Kelber