BlnBDI: 549.410 € Bußgelder wegen Datenschutzverstößen
Im Jahr 2023 hat die Berliner Datenschutzbeauftragte (BlnBDI) mehrere schwerwiegende Verstöße gegen das Datenschutzrecht festgestellt. Diese hat sie in ihrem am 17.09.2024 vorgestelltem Jahresbericht aufgezeigt. Im Mittelpunkt stehen sowohl Bußgelder in Höhe von 549.410 € gegen private Stellen als auch die problematische Datenspeicherung im IT-System der Polizei in Berlin.
Bußgelder gegen private Unternehmen
Der Tätigkeitsbericht 2023 der BlnBDI offenbart, dass im vergangenen Jahr Bußgelder in Höhe von insgesamt 549.410 Euro gegen private Stellen verhängt wurden. Diese Sanktionen betrafen vor allem Verstöße gegen Transparenzpflichten und unzulässige Datenerhebungen. Drei wesentliche Fälle ragen laut der Pressemitteilung der BlnBDI dabei heraus:
Das höchste Bußgeld erging gegen eine Bank in Höhe von 300.000 Euro. Die BlnBDI warf ihr vor, Transparenzpflichten bei einer automatisierten Einzelentscheidung verletzt zu haben. Konkret verweigerte die Bank einem Kunden eine nachvollziehbare Auskunft über die Ablehnung seines Kreditkartenantrags.
Zudem verhängte sie gegen ein Unternehmen im kulturellen Sektor ein Bußgeld von 215.000 €, weil es sensible Informationen über die Gesundheit seiner Mitarbeiter sowie deren Interesse an der Gründung eines Betriebsrats erfasst hatte. Diese Daten wollte das Unternehmen für die Kündigung von Beschäftigten in der Probezeit einsetzen.
Zuletzt wurde eine Firma, die drei Praktikanten mittels versteckter Kameras in Steckdosen überwachte, mit einer vergleichsweise geringen Strafe von 4.000 Euro belegt.
Zunehmende Beratungsanfragen von Privatpersonen
Neben den Bußgeldern gegenüber Unternehmen verzeichnete die Berliner Datenschutzbehörde 2023 einen signifikanten Anstieg von schriftlichen Beratungsanfragen seitens Privatpersonen. Die Anfragen drehten sich hauptsächlich um die Unterstützung bei der Datenlöschung, Auskunftsersuchen oder konkrete Datenschutzverstöße. Insgesamt gingen 5.537 Beratungsanfragen und Beschwerden bei der BlnBDI ein.
Poliks: Datenfriedhof der Berliner Polizei
Ein weiteres zentrales Thema des Berichts betrifft die massive Datenspeicherung im polizeilichen IT-System Poliks. Dieses System, ursprünglich zur Erfassung und Verwaltung von Ermittlungsdaten konzipiert, entwickelt sich immer mehr zu einem datenschutzrechtlich problematischen Datenfriedhof. Die Berliner Polizei hält laut der BlnBDI aktuell etwa 7,5 Millionen Vorgänge vor, darunter 2,25 Millionen nicht aufgeklärte Fälle und 30.000 Vorgänge, die vor 1995 angelegt wurden. Die Aufbewahrung sei rechtlich fragwürdig und werde nicht ordnungsgemäß begründet. Im Bericht wird der Verdacht einer „unzulässigen Kettenaufbewahrung“ geäußert. Trotz mehrmaliger Löschaufforderung der Datenschutzbehörde halte die Polizei an dieser Praxis fest. Zudem würde die Software auch immer wieder durch Beamte zu privaten Zwecken missbraucht. 2023 leitete die BlnBDI deshalb 35 Verfahren ein und erließ 32 Bußgelder gegen Beamte.
Fazit
Der Tätigkeitsbericht 2023 der Berliner Datenschutzbeauftragten offenbart deutliche Schwächen sowohl im öffentlichen als auch im privaten Sektor in Bezug auf den Umgang mit personenbezogenen Daten. Insbesondere die unzureichende Datenlöschung in Poliks sowie der Missbrauch von Datensystemen durch Polizeibeamte werfen schwerwiegende Fragen zur Wahrung der Datenschutzrechte auf. Es bleibt abzuwarten, ob diese Missstände künftig behoben werden oder ob sich die BlnBDI auch dieses Jahr vergleichbaren Herausforderungen gegenübersieht.