Zurück zur Startseite
Bayern
Zurück zur Startseite
Bayern

Ein Jahr nach der DSGVO: Behörden geben zu langsam Auskunft | BR24

© picture alliance / Hans Wiedl/dpa-Zentralbild/ZB

Symbolbild eines Computers mit einem Stetoskop

Per Mail sharen
  • Artikel mit Audio-Inhalten

Ein Jahr nach der DSGVO: Behörden geben zu langsam Auskunft

Alle zwei Jahre stellt der Landesbeauftragte für den Datenschutz seinen Tätigkeitsbericht vor. Hauptthema diesmal: die Auswirkungen der europäischen Datenschutz-Grundverordnung. Der Landesbeauftragte Petri sieht gravierende Mängel im Klinikbereich.

Per Mail sharen

Herbst 2018 – Ein Computervirus legt eine Kreisklinik lahm. Alle Computer müssen vom Netz. Die Klinik nimmt keine Notfälle mehr an. Alle Bankkonten werden gesperrt, damit das Virus Bankverbindungen nicht an Dritte weiterleiten kann. In dieser Dramatik vielleicht ein Einzelfall, doch der Datenschutzbeauftragte Thomas Petri kritisiert in seinem aktuellen Tätigkeitbericht gravierende IT-Sicherheits-Mängel im Klinikbereich.

"In Bayern haben viele Kliniken ein hohes Sicherheitsniveau. Umso schlimmer ist es, dass es einige Kliniken mit so gut wie überhaupt keinem IT- Sicherheitsniveau gibt. Das haben wir jetzt eins, zweimal festgestellt." Thomas Petri, Landesdatenschutzbeauftragter

Gerade sensible Daten von Patienten müssen besonders geschützt sein

Das kann der Patientenbeauftragte der Bayerischen Staatsregierung Peter Bauer von den Freien Wählern nur bestätigen. Auch er warnt vor Datenmissbrauch.

"Jeder Patient gibt sensible und sehr intime Daten preis. Das muss er auch, damit die richtige Diagnose gestellt werden kann. Deshalb muss sichergestellt sein, dass diese intimen Daten, dass diese nur dem zugutekommen, der sie auch braucht." Peter Bauer, Patientenbeauftragte der Bayerischen Staatsregierung

Wenn medizinische IT-Systeme, Daten und Werte manipuliert werden könnten, sind Menschenleben in Gefahr.

"Es darf keine Schwachstellen geben. Wir müssen Sicherheit gewährleisten und wir müssen allgemeinverbindliche Regelungen für den Datenschutz finden und auch diese Regelungen müssen überprüft werden. Wir haben keine Zeit zu verlieren. Das muss schnell gehen. Am besten ist es morgen." Peter Bauer, Patientenbeauftragte der Bayerischen Staatsregierung

Auch der Datenschutzbeauftragte Thomas Petri, der für Ämter und Behörden zuständig ist, macht Druck. Ein Jahr nachdem die Datenschutzgrundverordnung in Kraft getreten ist, sei die Schonfrist für Kliniken nun vorbei. Jetzt drohen Bußgelder im sechsstelligen Bereich, sagt Petri.

Behörden scheitern oftmals an der Informationspflicht

Bei Ämtern und Behörden habe die Umsetzung der Datenschutz-Grundverordnung (DSGVO) besser geklappt als im Vorfeld befürchtet.

"Bei der DSGVO habe ich festgestellt, war die Panik am Anfang groß. Da ist unglaublich viel Unsinn erzählt worden. Meiner Einschätzung nach, verlangt die DSGVO nicht mehr als der Gesetzgeber früher verlangt hat - im Hinblick auf die Verarbeitung. Was hinzukommt ist, dass die DSGVO die Rechte der Betroffenen gestärkt hat und zwar ganz massiv." Thomas Petri, Landesdatenschutzbeauftragter

Und so sind die Bürger-Beschwerden erheblich angestiegen, sagt Petri. Typischer Fall: ein Bürger will von seiner Kommune wissen, welche Daten vom ihm verarbeitet werden.

"Da sieht die DSGVO ganz fixe Fristen vor: innerhalb eines Monates muss eine Behörde antworten, bei hochkomplexen Fällen kann man das auf bis zu drei Monate verlängern. Das haben nicht alle geschafft. Es gibt teilweise Behörden, die es nicht geschafft haben, innerhalb von einem Monat zu antworten. Und das geht natürlich überhaupt nicht." Thomas Petri, Landesdatenschutzbeauftragter

Es gibt noch einiges zu tun beim Datenschutz. Das belegen nicht die 800 Datenpannenmeldungen von Behörden oder Kliniken, die seit der Einführung der Datenschutzgrundverordnung bei der Aufsichtsbehörde eingegangen sind.