BayLDA stellt Tätigkeitsbericht für das Jahr 2019 vor

/in /von

Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 28.01.2020

Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), Thomas Kranig, stellte am heutigen Europäischen Datenschutztag den letzten Tätigkeitsbericht in seiner Amtszeit vor.

Präsident Kranig stellte den 75 Seiten umfassenden 9. Tätigkeitsbericht für das vergangene Jahr 2019 persönlich vor und wies insbesondere darauf hin, dass die Belastung durch den erheblichen Anstieg von Bürgerbeschwerden und Meldungen über Datenschutzverletzungen von Unternehmen nochmals deutlich angestiegen sei. Damit habe sich die Bearbeitungszeit leider zwangsläufig verlängert. Durch die kürzlich erfolgte Personalaufstockung gehe er aber davon aus, dass sich die Situation im Laufe dieses Jahres verbessern werde.

Im nachfolgenden Abschnitt werden die wesentlichen Inhalte der Presseveranstaltung wiedergegeben:

1. Tätigkeitsbericht nur noch digital
Wir haben wie im letzten Jahr darauf verzichtet, den Tätigkeitsbericht als Buch herauszugeben. Die Reaktionen darauf waren zuletzt überwiegend positiv ausgefallen. Durch die Veröffentlichung als digitales Dokument auf der Website des BayLDA kann jeder Interessierte kostenfrei nachlesen, welche Themen für das jeweilige Berichtsjahr besondere Relevanz hatten.

2. Statistik: Beschwerden, Beratungen und Meldungen von Datenschutzverletzungen

2.1. Beschwerden und Kontrollanregungen
Rückblickend auf das Jahr 2019 waren wir von der Anzahl der Beschwerden und Kontrollanregungen überrascht: Diese sind in den letzten zwölf Monaten noch einmal enorm angestiegen. Wie schon im letzten Bericht ausgeführt, gehen wir davon aus, dass insbesondere die zahlreichen Veranstaltungen, Presseberichte und Informationsmaterialien dazu geführt haben, dass vielen Bürgern bewusster geworden ist, dass sie selbst Betroffenenrechte haben und diese auch geltend machen können.

Diese Entwicklung mag daher aus Sicht der Gesellschaft positiv zu bewerten sein, weil spürbar ein gesteigertes Datenschutzbewusstsein vorhanden ist. Für uns als Behörde wurde es aber dadurch noch schwieriger, weil wir mit der Bearbeitung der zahlreichen Eingaben nicht mehr in gewohnter Weise hinterhergekommen sind und wir somit unseren „Schuldenberg“ bzw. Arbeitsvorrat unfreiwillig aufbauen mussten.

2.2. Beratung
Im Vergleich zum letzten Jahr sind die Beratungsanfragen zahlenmäßig stark gesunken. Insbesondere Vereine, kleine Handwerksbetriebe u. ä. haben nur noch in relativ wenigen Fällen um Beratung gebeten. Unsere große Informationswelle im Jahr 2018 in Verbindung mit einem gesteigerten Informationsangebot auf unserer Homepage hat wohl dazu geführt, dass gerade diese Verantwortlichen ausreichend darüber informiert sind, wie sie mit personenbezogenen Daten umzugehen haben.

Beratung ist uns nach wie vor sehr wichtig, da wir damit zur Rechtssicherheit beitragen können und zudem erfahren, welche Fragestellungen Verantwortliche in der Praxis haben. Im Ergebnis hat sich die Beratungslast für uns aber nicht, wie man es allein aufgrund der Zahlen annehmen könnte, auf etwa ein Drittel reduziert. Stattdessen ist die Komplexität und Schwierigkeit der Anfragen mittlerweile deutlich gestiegen.

Dadurch hat auch die Bearbeitungszeit gelitten. In vielen Fällen ist es uns nicht gelungen, Beschwerdeführern innerhalb der gesetzlichen Frist von drei Monaten eine Information über den Sachstand bzw. Ausgang des Verfahrens zu erteilen. In Einzelfällen haben Beschwerdeführer deshalb eine Untätigkeitsklage beim Verwaltungsrecht Ansbach erhoben.

2.3. Meldung von Datenschutzverletzungen
Wie zuletzt von uns prognostiziert, sind die Meldungen von Datenschutzverletzungen nochmals deutlich angestiegen. Selbst wenn viele der Meldungen den so genannten Fehlversand betreffen (z. B. Arzt schickt Arztbrief an falschen Empfänger), haben sich gravierende Sicherheitsvorfälle in den anderen Bereichen wie Cybercrime oder Verschlüsselungstrojaner gehäuft. Hier nahm der Aufwand der Aufarbeitung solcher Vorfälle, insbesondere angemessen zu reagieren und auch zu beraten, damit künftig weitere Schäden nicht mehr passieren, für uns enorm zu.

Vor dem Hintergrund einer überregionalen Bedrohungslage aus dem Cyberraum, die sich auch in den Meldungen von Datenschutzverletzungen spiegeln, hat die Bayerische Staatsregierung beschlossen, zum 1. Januar 2020 die „Cyberabwehr Bayern“ ins Leben zu rufen. Dabei handelt es sich um eine ausschließlich behördeninterne Informations- und Kooperationsplattform für alle bayerischen Landesbehörden mit Cybersicherheitsaufgaben. Wir haben uns entschieden, an dieser Plattform teilzunehmen, an der das CyberAllianz-Zentrum (CAZ) im Bayerischen Landesamt für Verfassungsschutz, die Zentrale Ansprechstelle Cybercrime (ZAC) im Bayerischen Landeskriminalamt, die Zentralstelle Cybercrime der Generalstaatsanwaltschaft Bamberg (ZCB), das Landesamt für Sicherheit in der Informationstechnik (LSI) und der Bayerische Landesbeauftragte für den Datenschutz (LfD) mitwirken.

3. Personelle Entwicklung
Im Berichtszeitraum haben wir durch den Haushaltsgesetzgeber im engeren Sinne, den Bayerischen Landtag, im Rahmen des Nachtragshaushalts keine neuen Stellen erhalten. Wir haben aber durch den Bayerischen Staatsminister des Innern, für Integration und Sport, im Zuge einer Haushaltsumschichtung nach Art. 6 des Bayerischen Haushaltsgesetzes im März 2019 die Zusage für Haushaltsmittel bekommen, mit denen wir neun Stellen in der 2. und 3. Qualifikationsebene nicht nur für das Jahr 2019, sondern auf Dauer schaffen konnten.

Die Personalentwicklung der letzten Jahre sieht wie folgt aus:
– Bis 31.12.2016: 16 Planstellen
– Bis 31.12.2017: 20 Planstellen
– Bis 31.12.2018: 24 Planstellen
– Bis 31.12.2019: 33 Planstellen (davon 31 besetzt)

4. Bußgeldverfahren
Nach wie vor erreichen uns viele Fälle, die den Einsatz von Dash-Cams, Videoüberwachung des öffentlichen Raums durch Private oder Veröffentlichungen personenbezogener Daten im Internet ohne Einwilligung der Betroffenen – v. a. auf Social-Media Plattformen wie Facebook, Instagram und WhatsApp – betreffen. Insgesamt haben wir ca. 100 Bußgeldverfahren abgeschlossen, eines davon mit einem Bußgeldbescheid nach der DS-GVO. Darüber hinaus befinden sich derzeit einige Verfahren bereits im Stadium der Anhörung und werden in absehbarer Zeit in den Erlass eines Bußgeldbescheides münden.

Sofern die Rechtslage nicht klar ist, haben wir in aller Regel zunächst im aufsichtliche Verfahren eine Klärung herbeigeführt, bevor ein Bußgeldverfahren eingeleitet wurde. Wir wollen nicht, dass Verantwortliche erstmals in einem Bußgeldverfahren unsere Rechtsauffassung zur Kenntnis nehmen können. Dies sollte vorab entweder im Rahmen einer Beratung oder eines aufsichtlichen Verfahrens erfolgt sein. Aus diesem Grund und, weil wir noch eine erhebliche Anzahl von Verfahren nach dem alten Recht abwickeln mussten, sind die Bußgeldverfahren erst in den letzten Monaten des Jahres 2019 richtig angelaufen.

5. Relevante Einzelthemen
Im Tätigkeitsbericht sind ferner aus den verschiedensten Lebensbereichen einzelne Fälle mit unserer Entscheidung dargestellt, wie z. B. Internet, Steuerberatung, Versicherungswirtschaft, Werbung, Handel und Dienstleistung, Beschäftigtendatenschutz, Gesundheit und Soziales, Vereine, Verbände, Wohnungswirtschaft, Videoüberwachung usw.

6. Sinn und Zweck des Tätigkeitsberichts
Die Aufsichtsbehörden sind verpflichtet, in festgelegten Abständen einen Bericht über ihre Tätigkeit zu erstellen. Unser Ansatz dabei ist, zunächst durch eine statistische Aufbereitung Transparenz in unsere Arbeit zu bringen. Erfahrungsgemäß werden Tätigkeitsberichte überwiegend von Datenschutzbeauftragten gelesen, die sich darüber orientieren wollen, welche Rechtsauffassung „ihre“ Aufsichtsbehörde zu bestimmten Themen vertritt. Wir hoffen aber auch, dass Bürger, die keine Sachverständigen für Datenschutz sind, mit unserem Tätigkeitsbericht etwas anfangen können. Wir haben uns deshalb bemüht, die Texte so zu formulieren, dass sie allgemein verständlich sind, aber durch Angabe der entsprechenden Rechtsgrundlagen auch für Datenschutzexperten als Orientierung dienen.7. Fundstelle des Tätigkeitsberichts
Der Tätigkeitsbericht für das Jahr 2019 ist unter folgendem Link erreichbar: www.lda.bayern.de/de/taetigkeitsberichte.html