Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), Thomas Kranig, stellte am heutigen Europäischen Datenschutztag den letzten Tätigkeitsbericht in seiner Amtszeit vor. Präsident Kranig stellte den 75 Seiten umfassenden 9. Tätigkeitsbericht für das vergangene Jahr 2019 persönlich vor und wies insbesondere darauf hin, dass die Belastung durch den erheblichen Anstieg von Bürgerbeschwerden und Meldungen über Datenschutzverletzungen von Unternehmen nochmals deutlich angestiegen sei. Damit habe sich die Bearbeitungszeit leider zwangsläufig verlängert. Durch die kürzlich erfolgte Personalaufstockung gehe er aber davon aus, dass sich die Situation im Laufe dieses Jahres verbessern werde.
STATISTIK VON BESCHWERDEN, BERATUNG UND MELDUNGEN VON DATENSCHUTZVERLETZUNGEN
Rückblickend auf das Jahr 2019 waren das BayLDA von der Anzahl der Beschwerden und Kontrollanregungen überrascht: Diese sind in den letzten zwölf Monaten noch einmal enorm angestiegen. Wie schon im letzten Bericht ausgeführt, geht das BayLDAdavon aus, dass insbesondere die zahlreichen Veranstaltungen, Presseberichte und Informationsmaterialien dazu geführt haben, dass vielen Bürgern bewusster geworden ist, dass sie selbst Betroffenenrechte haben und diese auch geltend machen können. Diese Entwicklung mag daher aus Sicht der Gesellschaft positiv zu bewerten sein, weil spürbar ein gesteigertes Datenschutzbewusstsein vorhanden ist. Für uns als Behörde wurde es aber dadurch noch schwieriger, weil wir mit der Bearbeitung der zahlreichen Eingaben nicht mehr in gewohnter Weise hinterhergekommen sind und wir somit unseren „Schuldenberg“ bzw. Arbeitsvorrat unfreiwillig aufbauen mussten.
Dadurch hat auch die Bearbeitungszeit gelitten. In vielen Fällen ist es ihnen nicht gelungen, Beschwerdeführern innerhalb der gesetzlichen Frist von drei Monaten eine Information über den Sachstand bzw. Ausgang des Verfahrens zu erteilen. In Einzelfällen haben Beschwerdeführer deshalb eine Untätigkeitsklage beim Verwaltungsrecht Ansbach erhoben.
Im Vergleich zum letzten Jahr sind die Beratungsanfragen zahlenmäßig stark gesunken. Insbesondere Vereine, kleine Handwerksbetriebe u. ä. haben nur noch in relativ wenigen Fällen um Beratung gebeten. Die große Informationswelle im Jahr 2018 in Verbindung mit einem gesteigerten Informationsangebot auf der BayLDA Homepage hat wohl dazu geführt, dass gerade diese Verantwortlichen ausreichend darüber informiert sind, wie sie mit personenbezogenen Daten umzugehen haben.
Beratung ist uns nach wie vor sehr wichtig, da wir damit zur Rechtssicherheit beitragen können und zudem erfahren, welche Fragestellungen Verantwortliche in der Praxis haben. Im Ergebnis hat sich die Beratungslast für uns aber nicht, wie man es allein aufgrund der Zahlen annehmen könnte, auf etwa ein Drittel reduziert. Stattdessen ist die Komplexität und Schwierigkeit der Anfragen mittlerweile deutlich gestiegen.
Wie zuletzt durch das BayLDA prognostiziert, sind die Meldungen von Datenschutzverletzungen nochmals deutlich angestiegen. Selbst wenn viele der Meldungen den so genannten Fehlversand betreffen (z. B. Arzt schickt Arztbrief an falschen Empfänger), haben sich gravierende Sicherheitsvorfälle in den anderen Bereichen wie Cybercrime oder Verschlüsselungstrojaner gehäuft. Hier nahm der Aufwand der Aufarbeitung solcher Vorfälle, insbesondere angemessen zu reagieren und auch zu beraten, damit künftig weitere Schäden nicht mehr passieren, für das BayLDA enorm zu. Vor dem Hintergrund einer überregionalen Bedrohungslage aus dem Cyberraum, die sich auch in den Meldungen von Datenschutzverletzungen spiegeln, hat die Bayerische Staatsregierung beschlossen, zum 1. Januar 2020 die „Cyberabwehr Bayern“ ins Leben zu rufen. Dabei handelt es sich um eine ausschließlich behördeninterne Informations- und Kooperationsplattform für alle bayerischen Landesbehörden mit Cybersicherheitsaufgaben. Das BayLDA hat sich dazu entschieden, an dieser Plattform teilzunehmen, an der das CyberAllianz-Zentrum (CAZ) im Bayerischen Landesamt für Verfassungsschutz, die Zentrale Ansprechstelle Cybercrime (ZAC) im Bayerischen Landeskriminalamt, die Zentralstelle Cybercrime der Generalstaatsanwaltschaft Bamberg (ZCB), das Landesamt für Sicherheit in der Informationstechnik (LSI) und der Bayerische Landesbeauftragte für den Datenschutz (LfD) mitwirken.
BUßGELDVERFAHREN
Nach wie vor erreicht das BayLDA viele Fälle, die den Einsatz von Dash-Cams, Videoüberwachung des öffentlichen Raums durch Private oder Veröffentlichungen personenbezogener Daten im Internet ohne Einwilligung der Betroffenen – v. a. auf Social-Media Plattformen wie Facebook, Instagram und WhatsApp – betreffen. Insgesamt hat das BayLDA ca. 100 Bußgeldverfahren abgeschlossen, eines davon mit einem Bußgeldbescheid nach der DS-GVO. Darüber hinaus befinden sich derzeit einige Verfahren bereits im Stadium der Anhörung und werden in absehbarer Zeit in den Erlass eines Bußgeldbescheides münden.
Sofern die Rechtslage nicht klar ist, hat das BayLDA in aller Regel zunächst im aufsichtliche Verfahren eine Klärung herbeigeführt, bevor ein Bußgeldverfahren eingeleitet wurde. Sie wollen nicht, dass Verantwortliche erstmals in einem Bußgeldverfahren ihre Rechtsauffassung zur Kenntnis nehmen können. Dies sollte vorab entweder im Rahmen einer Beratung oder eines aufsichtlichen Verfahrens erfolgt sein. Aus diesem Grund und, weil sie noch eine erhebliche Anzahl von Verfahren nach dem alten Recht abwickeln mussten, sind die Bußgeldverfahren erst in den letzten Monaten des Jahres 2019 richtig angelaufen.
Der vollständige Tätigkeitsbericht für das Jahr 2019 ist unter folgendem Link erreichbar: www.lda.bayern.de/de/taetigkeitsberichte.html