Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

1. Fortschritte in der Digitalisierung

   Hansens Behörde kennt sich aus mit Datenverarbeitung und schaut genau hin, wenn es um die Gestaltung der Digitalisierung geht. Im Jahr 2024 haben sich ihre Mitarbeitenden verstärkt mit Künstlicher Intelligenz, ihren Auswirkungen auf die Menschen und mit Möglichkeiten eines rechtskonformen Einsatzes beschäftigt. Hansen erklärt: „KI-Systeme sind meist intransparent und machen Fehler. Wir schauen besonders auf den Personenbezug: Viele KI-Systeme sind mit Hilfe von personenbezogenen Daten entwickelt worden oder kommen in personenbezogenen Szenarien zum Einsatz – und dafür gilt das Datenschutzrecht.“

   Hansen und ihr Team sehen viele Vorteile in der Digitalisierung, denn damit lässt sich vielfach sogar ein besseres Niveau für Sicherheit und Datenschutz erreichen. Dennoch muss man aus ihrer Sicht im Blick behalten, dass nicht alle Menschen digitale Anwendungen bedienen können oder dies nicht möchten, z. B. weil es oft mit zusätzlichen Datenspeicherungen und -auswertungen verbunden ist. Nach Hansens Überzeugung muss Digitalisierung in der Daseinsvorsorge menschenzentriert sein.

   Das ULD wirbt außerdem für Fortschritte beim „Datenschutz by Design“. Das Prinzip der datenschutzfreundlichen Gestaltung der Verarbeitung ist in Artikel 25 der Datenschutz-Grundverordnung (DSGVO) geregelt, wird allerdings häufig übersehen. Verantwortliche erwarten vielfach, dass dies irgendwie vom Hersteller erledigt wird, doch für Hersteller gilt die DSGVO nicht. Nun verpflichtet das neue EU-Cyberresilienzgesetz viele Hersteller, die ihre Hard- und Software-Produkte auf dem europäischen Markt anbieten wollen, zu „Sicherheit by Design“. Hansen sieht darin viel Potenzial: „Sicherheit und Datenschutz – das eine tun, das andere nicht lassen. Auch im Sinne der digitalen Souveränität brauchen Wirtschaft und Verwaltung eine vernünftige Grundlage in der Informationstechnik. Dann geht hoffentlich auch die Zahl der Datenpannen zurück.“

2. Zunahme der Fälle zu Datenschutz und Informationsfreiheit

   Noch steigen allerdings die Zahlen der Meldungen von Verletzungen des Schutzes personenbezogener Daten (kurz: Datenpannen): Im Jahr 2024 waren es 602 Meldungen. Im Durchschnitt erreichen mehr als 50 Meldungen pro Monat das ULD, die bearbeitet werden müssen. Es handelt sich dabei teilweise um „kleine“ Fälle wie Fehlzusendungen von Post oder E-Mails, die allerdings für die Betroffenen Auswirkungen haben können, die überhaupt nicht „klein“ sind. Teilweise zeigt sich in den Fällen aber auch ein erhebliches Ausmaß mit vielen betroffenen Menschen, wenn z. B. Rechnungen im großen Stil manipuliert oder IT-Systeme mit Kundendaten angegriffen werden.

   Bei den Beschwerden hatte Hansen im Vorjahr vermutet, dass die Zahl sich auf ca. 1.340 eingependelt hätte und nicht weiter stiege. Doch im Jahr 2024 war eine Zunahme von mehr als 20 % zu verzeichnen: Die Zahl erhöhte sich auf 1.628 Beschwerden.

   Der Bereich der Videoüberwachung ist weiterhin der Dauerbrenner: Mehr als jede fünfte Beschwerde betrifft dieses Thema. Im Jahr 2024 waren es 352 Fälle; das ist beinahe eine Verdopplung über die letzten zwei Jahre (2022: 191 Fälle). Häufig sind die Fälle der Nachbarschaftsstreitigkeiten, in denen Videoüberwachung nur ein kleiner Aspekt einer länger andauernden Auseinandersetzung ist. Für viele Beschwerdeführende überraschend ist die Tatsache, dass eine Videoüberwachung nicht generell unzulässig ist. Es kommt häufig auf die Gestaltung an; dazu informiert das ULD in Broschüren oder Beratungen.

   Auch im Bereich der Informationsfreiheit sind mehr Beschwerden und Anfragen eingegangen. Als Landesbeauftragte für Informationszugang musste Hansen im Jahr 2024 viermal Beanstandungen aussprechen. Dies betraf jeweils Verzögerungen oder Verweigerungen der Herausgabe von Informationen an Antragstellende, ohne dass Hansens Behörde die Gründe dafür nachvollziehen konnte. Die Top 5 der Beschwerdegründe von Antragstellenden, die sich an das ULD wenden, sind über die Jahre nahezu gleich geblieben. Dazu gehört, dass nicht in der vorgeschriebenen Frist eines Monats auf den Antrag auf Informationszugang reagiert wird. Auch erfahren bei vollständigen oder teilweisen Ablehnungen die Antragstellenden oft nicht die Gründe für diese Ablehnung. Hansen setzt sich mit ihrem Team für „Informationsfreiheit by Design“ ein, um den Umgang mit dem Informationszugangsgesetz im Sinne der Transparenz zu erleichtern.

3. Beratungsbedarf

   Die EU hat in den letzten Jahren und Monaten das Datenrecht weiterentwickelt und dabei insbesondere Gesetze für Künstliche Intelligenz, für Cybersicherheit und für erweiterte Datennutzungen verabschiedet. Zusätzlich gilt weiterhin die Datenschutz-Grundverordnung. Nicht nur für Laien stellen sich Fragen dazu, wie diese verschiedenen Anforderungen in der Praxis umzusetzen sind. Hauptsächlich für die Schnittmenge von Datenschutz und Künstlicher Intelligenz hat Hansens Behörde im Jahr 2024 einen Beratungsbedarf festgestellt – nun bietet das ULD regelmäßig Kleinveranstaltungen unter dem Titel „Frag' für 'nen Freund“ an. Das Konzept sieht einen offenen Rahmen für den Austausch von Wissen und Erfahrungen zwischen Organisationen und Aufsichtsbehörden vor. Hansen erläutert: „Die Teilnehmenden können in vertrauensvoller Gesprächsatmosphäre ihre Fragen stellen. Wir sprechen insbesondere kleine Unternehmen aus Schleswig-Holstein an, die innovative Ideen rechtssicher in die Praxis bringen wollen. Wer Datenschutz von Anfang an in der Gestaltung seiner Verarbeitung berücksichtigt, hat später an diesen Stellen keine Probleme mehr.“

Der Tätigkeitsbericht des ULD ist abrufbar unter:

    https://www.datenschutzzentrum.de/tb/tb43/

Bei Nachfragen wenden Sie sich bitte an:

Die Landesbeauftragte für Datenschutz Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstraße 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223
E-Mail: mail@datenschutzzentrum.de

Datenschutzbericht für das Jahr 2024: Zahlen und Fakten

Nachdem in den Jahren 2022 und 2023 die Zahl der von uns bearbeiteten Beschwerden gegenüber dem Wert aus 2021 leicht zurückgegangen war (2021: 1.464, 2022: 1.334, 2023: 1.344), war im Jahr 2024 mit 1.628 Beschwerden ein neuer Spitzenwert zu verzeichnen. Von diesen Beschwerden lagen 301 (Vorjahr: 284) nicht in der Zuständigkeit des ULD und mussten an die zuständigen Behörden abgegeben werden.

Abb. 1: Zahl der bearbeiteten Beschwerden 2024

Insgesamt wurden in eigener Zuständigkeit 1.327 (Vorjahr: 1.060) Beschwerden bearbeitet, davon richteten sich mehr als 80 Prozent der Beschwerden gegen Unternehmen und andere nichtöffentliche Stellen (1.087; Vorjahr: 799), der Rest gegen Behörden (240; Vorjahr: 261). Dazu kamen 443 (Vorjahr: 570) Beratungen für den öffentlichen und den nichtöffentlichen Bereich.

Die Zahl von 602 (Vorjahr: 527) gemeldeten Verletzungen des Schutzes personenbezogener
Daten nach Artikel 33 DSGVO, § 41 LDSG oder § 65 BDSG i. V. m. § 500 StPO (Datenpannen) ist im
Vergleich zum Vorjahr wieder signifikant gestiegen.

Abb. 2: Zahl der bearbeiteten „Datenpannen“-Meldungen

Von den Abhilfemaßnahmen als Reaktion auf festgestellte Verstöße gegen das Datenschutzrecht wurde im Berichtsjahr insgesamt wie folgt Gebrauch gemacht:

• 29 Warnungen (Vorjahr: 28),
• 7 Verwarnungen (Vorjahr: 7),
• 2 Anordnungen zur Änderung oder Einschränkung der Verarbeitung (Vorjahr: 1),
• 3 Geldbußen (Vorjahr: 0).