Von Bußgeldern, Bots und falsch versendeten Arztbriefen – Datenschutz in Thüringen

Erfurt.  Datenschutz ist vielfältig – von der elektronischen Gesundheitskarte bis zu Bots im Unterricht. Was treibt die Thüringer besonders um?

Lutz Hasse ist Thüringer Beauftragter für den Datenschutz und die Informationsfreiheit (TLFDI).

Lutz Hasse ist Thüringer Beauftragter für den Datenschutz und die Informationsfreiheit (TLFDI).

Foto: Foto: Fabian Klaus

„Datenschutz zum Anfassen“ – das ist natürlich mit einem lachenden Smiley versehen. So hat Thüringens Landesbeauftragter für den Datenschutz- und die Informationsfreiheit (TLfDI), Lutz Hasse, Menschen für das Thema sensibilisiert und sie in seiner Behörde zur „Bürgersprechstunde“ begrüßt. Daraus haben sich zwei muntere Frage- und Antwort-Stunden entwickelt. Was die Thüringerinnen und Thüringer besonders interessiert hat? Wir dokumentieren es nachfolgend in Auszügen:

Was beschäftigt die Datenschützer des Landes besonders?

Ein Thema, das Lutz Hasse zu einem Monolog hätte verleiten können. Immerhin ist das Postaufkommen derzeit konstant hoch. Vor allem Telemedizin, Schulen, Kommunen und Unternehmen stellen die Klientel dar, mit der sich die Datenschützer befassen müssen. „Es gibt viele Fragen, wenn hochsensible Daten durch die Gegend geschickt werden. Dabei zeichnet sich ab, dass es kaum noch rechtliche Fragen gibt, die ohne Mithilfe von IT-Experten zu lösen sind“, sagt Hasse.

Gestoppte Studie: Unternehmen verklagt Land Thüringen

Wie läuft die Zusammenarbeit mit der Landesregierung?

Ein Thema, das den Datenschützern in Thüringen immer mal wieder Sorgenfalten auf Stirn getrieben hat. Mittlerweile sagt Hasse: „Wir werden zunehmend proaktiv eingebunden.“ Ein positives Beispiel sei die Einrichtung der dienstlichen Mailadresse für alle Lehrer, auch wenn der Datenschützer überzeugt ist, „dass es eine praktischere Lösung“ hätte geben können, sei die gefundene Variante datenschutzkonform.

Stichwort Informationsfreiheit: Wie stark wird die Behörde durch das zum 1. Januar in Kraft getretene Transparenzgesetz in Beschlag genommen?

Dazu kann man nach vier Wochen wenig sagen. Hasse sieht es locker: „Das Gesetz fordert die Verantwortlichen etwas mehr bei der Frage nach den proaktiven Informationspflichten.“ Die können dann aber auch von seiner Behörde kontrolliert werden.

Welche Rolle spielt der Datenschutz in Schulen?

Ein Thema, dass die Behörde schon lange und intensiv befasst. Gefordert wird für jedes Schulamt die Benennung eines Datenschutzbeauftragten – das ist erfolgt, allerdings nirgends in Vollzeit. Viel schwerer wiegt aus Sicht der Datenschützer ein anderes Problem; die digitalen Schulbücher. Die Frage nach der Abschöpfung personenbezogener Daten stelle sich, wenn der Schulbuchverlag wisse, wann sich ein Schüler ausgeloggt und später wieder eingeloggt hat, um zu lernen.

Darf ich mit meinen eigenen mobilen Endgeräten über dienstliche Dinge kommunizieren?

Die „bring your own device“-Frage wird relevanter, je digitaler die Welt wird. „Das ist eine Frage, die uns ständig umtreibt, wenn über diese privaten Geräte teilweise sensible Daten kommuniziert werden“, sagt Hasse und nennt konkret Krankenhäuser und Schulen als Beispiele, bei denen hier rechtliche Probleme auftauchen oder auftauchen könnten.

Ist es datenschutzrechtlich möglich, dass ein „Bot“ in einem Klassenraum in einer Schule sitzt, in dem Unterricht läuft und ein Kind vom Krankenbett aus so dem Unterricht folgen und auch aktiv teilnehmen kann?

Eine Frage, die aus Sicht der Datenschützer nicht geklärt ist – aber auch in Thüringen schon Thema war. In Berlin, beschreibt Hasse, habe es einen Versuch dazu gegeben. „Der Gesetzgeber müsste das schleunigst regeln“, meint der Datenschützer, der solche Möglichkeiten für sinnvoll hält, wenn sie datenschutzkonform abgesichert sind.

Wie befasst sich die Thüringer Datenschutzbehörde mit der Einführung der elektronischen Gesundheitskarte?

Aktuell liege das Thema, heißt die Auskunft, deshalb auf Eis, weil der Chaoscomputerclub Sicherheitslücken aufgedeckte. Damit sei die Frage der Autorisierung zunächst gestoppt. Das begrüßen die Datenschützer und dringen auf eine Lösung. „Es wäre doch ein Unding, wenn der Zahnarzt plötzlich ein psychologisches Gutachten lesen könnte“, kommentiert Hasse.

Sanktioniert der Landesdatenschutzbeauftragte Unternehmen seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) häufiger und stärker?

Dazu wird der noch nicht fertige Tätigkeitsbericht wohl eine Auskunft geben können. Allerdings: Im vergangenen Jahr bekam ein Unternehmen 10.000 Euro Strafe wegen eines Datenschutzverstoßes aufgebrummt, bestätigt Hasse.

Wie oft werden die Datenschutzentscheidungen angefochten?

Nach Auskunft aus der Behörde eher selten. „Über 90 Prozent der Bußgelder bekommen wir durch“, sagt Hasse. Dem Grund nach erhalten er und seine Mitarbeiter nach eigener Auskunft noch häufiger recht – lediglich bei der Höhe des Bußgeldes seien Juristen in diesen Fällen anderer Meinung.

Was der Datenschutzbeauftragte schon erlebt hat, man aber kaum glauben mag:

Lutz Hasse erhielt vor einiger Zeit zwei Arztbriefe nach Hause an seine Privatadresse gesendet. Die waren an einen Arzt adressiert, dessen Namen ähnlich klingt. Pech nur, dass die dann beim Landesdatenschützer landeten und der sofort aktiv geworden ist.