Der 30. Tätigkeitsbericht Datenschutz des Unabhängigen Datenschutzzentrum Saarland befasst sich mit Themen und Entwicklungen aus dem Berichtsjahr 2021, das im Wesentlichen durch die turnusmäßige Übernahme des Vorsitzes der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) (Kapitel 2.1) und erneut durch das Pandemiegeschehen (Kapitel 3) geprägt war.
Neben der Begleitung bei der teils sehr kurzfristigen Schaffung rechtlicher Rahmenbedingungen zur Pandemiebekämpfung, war insbesondere der Einsatz von digitalen Kontaktnachverfolgungssystemen und die – trotz der Fortentwicklung der datensparsamen Corona-Warn-App – exklusive Forcierung eines einzelnen privaten Dienstes durch die saarländische Landesregierung Gegenstand einer kritischen Befassung (Kapitel 3.1). Gleiches galt für die umfangreiche Datenverarbeitung in privaten Corona-Testzentren (Kapitel 3.3) und die Abfrage des Test- und Immunisierungsstatus am Arbeitsplatz (Kapitel 3.5).
„Für die 21 Mitarbeiterinnen und Mitarbeiter des Unabhängigen Datenschutzzentrum Saarland stellte die zu der originären Aufsichtstätigkeit hinzutretende Doppelaufgabe aus Vorsitz der DSK und Ratgeber des saarländischen Gesetz- und Verordnungsgebers im Rahmen der Corona-Maßnahmen eine erhebliche administrative Herausforderung dar.“ betont Monika Grethel und ergänzt „Vor dem Hintergrund einer im Berichtszeitraum signifikant gestiegenen Anzahl an Beschwerden und Meldungen von Datenschutzverletzungen war die Wahrnehmung der Kontroll- und Aufsichtsbefugnisse kaum noch sachgerecht leistbar. Angesichts einer zu erwartenden weiteren Steigerung der Fallzahlen ist ein effektiver Vollzug der Aufsichtsaufgaben und der konstant nachgefragten Beratungstätigkeit nur durch eine angemessene Personalausstattung der Dienststelle gewährleistet.“
Der Zunahme von an das Unabhängige Datenschutzzentrum Saarland adressierten Beschwerden (Kapitel 1.1) steht dabei notwendigerweise eine Steigerung bei der Anzahl der ergriffenen aufsichtsbehördlichen Abhilfemaßnahmen, beispielsweise in Form von verhängten Geldbußen, gegenüber (Kapitel 1.4). Die erhebliche Zunahme der Meldungen von Datenschutzverletzungen (Kapitel 1.3) geht auf eine Vervielfachung von Cyberattacken auf Unternehmen und Behörden zurück. Die aktive Ausnutzung von Schwachstellen in Standardsoftware trat im Berichtszeitraum in besonderem Maße in Erscheinung (Kapitel 4.25).
Neben den alljährlich beschwerdeintensiven Themen Videoüberwachung, Beschäftigtendatenschutz oder Direktmarketing sind als Tätigkeitsschwerpunkte aus dem öffentlichen sowie nichtöffentlichen Bereich insbesondere die Befassung mit datenschutzrechtlichen Rahmenbedingungen bei Wahlen und dem Zensus 2022 (Kapitel 4.1 und 4.3), die Beratung der mit der Aufarbeitung der Missbrauchsverdachtsfälle in der Kinder- und Jugendpsychiatrie am Universitätsklinikum des Saarlandes betrauten Kommission (Kapitel 4.11), datenschutzrechtliche Implikationen bei der Tätigkeit von Auskunfteien (Kapitel 4.19 und 4.20) und die Zulässigkeit der Einholung von Bonitätsauskünften (Kapitel 4.18 und 5.1) hervorzuheben.
Pressekontakt
Telefon: 0681 94781-24
E-Mail: medien(at)datenschutz.saarland.de