Ein technischer Fehler hat beim Berliner Beauftragten für Datenschutz und Informationsfreiheit alle Anfragen von 3.05. bis zum 08.05. gelöscht, die durch das Online-Beschwerdeformular eingereicht wurden. Die kleine Panne zeigt Einblicke in Arbeitsweise der Datenschutzbehörde.
Berliner Beauftragten für Datenschutz und Informationsfreiheit löscht Beschwerden
Eine ärgerliche Panne beim Berliner Beauftragten für Datenschutz und Informationsfreiheit sorgt für Ärger. Ein technischer Defekt hat alle Eingaben vom 3. bis 8. Mai 2023 über das Online-Beschwerdeformular gelöscht. Besteht man also auf seine Beschwerde, muss man diese erneut einreichen. Die Behörde entschuldigt sich offiziell dafür auf ihrer Homepage:
„Aktueller Hinweis: Aufgrund eines technischen Defekts sind alle Eingaben, die vom 3. bis 8. Mai 2023 über das Online-Beschwerdeformular eingereicht wurden, gelöscht worden. Die Eingaben konnten nicht bearbeitet werden. Wir bitten um Entschuldigung und bitten darum, das Formular erneut auszufüllen. Bei Fragen können Sie sich an den behördlichen Datenschutzbeauftragten wenden unter behDSB@datenschutz-berlin.de.“
Die Datenschutz-Grundverordnung (DSGVO) hat Datenpannen und Verstöße gegen den Datenschutz eine rechtliche Grundlage gegeben. Im Jahr 2021 wurden 5.671 Beschwerden eingereicht, von denen 2.436 als förmliche Beschwerden im Sinne der DSGVO eingestuft sind. Die Berliner Beauftragten für Datenschutz und Informationsfreiheit leiten dann ein Verfahren ein, wovon im Jahr 2021 80 % gegen private Stellen waren. Ein Bericht für 2022 wurde noch nicht veröffentlicht.
Aufgaben des Datenschutzes in Berlin
Als unabhängige oberste Landesbehörde überwachen die Berliner Beauftragten für Datenschutz und Informationsfreiheit die Anwendung der DSGVO. Neben der DSGVO vom 25.05.2018 müssen weitere Vorschriften zum Datenschutz im Land Berlin geprüft und überwacht werden, um das Grundrecht auf Informationsfreiheit und informationelle Selbstbestimmung zu sichern. Dazu soll die Behörde einen Aufklärungsauftrag erfüllen und die Berliner Bürgerinnen und Bürger über ihre Datenschutz- und Informationsfreiheitsrechte näher bringen und umsetzen.
Um die Pflichten zu erfüllen, werden seit 1990 Broschüren ausgegeben und seit 2004 Online-Berichte zum Stand und Umsetzung des Datenschutzes. Auf dem 200-seitigen Bericht von 2021 geht es neue Gesetze, Digitalisierung, Home-Office und Home-Schooling in Bezug auf den Datenschutz. Im Jahr 2021 ging es um den Datenschutz in Europa und der Übertragung von personenbezogenen Daten in die USA, welche durch das Urteil „Schrems II“ des Europäischen Gerichtshofs (EuGH) nicht mehr erlaubt ist.
Datenumgang der Berliner Beauftragten für Datenschutz und Informationsfreiheit
Die Datenpanne zeigt, dass die Behörde kein regelmäßiges Backup System hat. Normalerweise wird wenigstens am Ende des Tages oder in der Nacht ein automatisches Backup erstellt. Daher lässt der Datenverlust über mehrere Tage die Behörde für Datenschutz im schlechten Licht stehen. Andersherum könnte man sagen, kein Backup bedeutet mehr Datenschutz. Aber sobald es um strafrechtliche Verfahren geht, sollten die IT-Systeme minimalen Sicherheitsstandards folgen.
Tatsächlich sehen viele Anwälte ein regelmäßiges Backup für gesetzlich vorgeschrieben nach der DSGVO. Ist man als Anbieter mit einer eigenen Webseite unterwegs, können Schäden durch fehlende Backups mit einem „Sechs- oder gar siebenstelligen Bußgeld“ abgestraft werden, sagt Rechtsanwalt Dr. Ronald Kandelhard. Die DSGVO schreibt lediglich eine angemessene Sicherheit vor und nach 32 Abs. 1 lit. C
„c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen.“
Um sich als Unternehmen gegen Datenpannen und Angriffen abzusichern, ist eine Cyber Versicherung unerlässlich.
Da es bei einer Beschwerde auch um personenbezogene Daten geht, sollte ein Backup angebracht sein. Die naheliegende Frage ist dann, ob der restliche Teil der Behörde mit dem gleichen IT-System arbeitet und solche Fehler auch an anderer Stelle passieren können. Die Beschwerden sind bei der Behörde nur in einer Zwischenstelle, bevor eine strafrechtliche Verfolgung beginnt.
(TB)
