Datenschutzbeauftragter Kelber überreicht 31. Tätigkeitsbericht

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, hat am Mittwoch, 15. März 2023, Bundestagspräsidentin Bärbel Bas den 31. Tätigkeitsbericht für das Jahr 2022 (20/6000) übergeben. Neben dem E-Rezept, der elektronischen Patientenakte oder dem Umgang mit Forschungsdaten, standen europäische Digitalrechtsakte, die Facebook-Fanpage der Bundesregierung und die sogenannte „Chat-Kontrolle“ im Fokus des Berichts.

„Chat-Kontrolle“ durch Messenger- und Hostingdienste

Demnach sei auf EU-Ebene die Einführung der sogenannten „Chat-Kontrolle“ in Vorbereitung, die Messenger- und Hostingdienste zum Auffinden von Materialien des sexuellen Kindesmissbrauchs (CSAM) verpflichten soll. Dies sei aus datenschutzrechtlicher Sicht „höchstproblematisch“, weil das die Durchleuchtung sämtlicher privater Kommunikation und Dateien erfordere.

Nach Ansicht des Bundesbeauftragten biete dieses Verfahren kaum Schutz für Kinder, wäre aber Europas Einstieg in eine anlasslose und flächendeckende Überwachung der privaten Kommunikation. Sollte der Entwurf nicht deutlich nachgebessert werden, werde sich der BfDI dafür einsetzen, dass die Verordnung in dieser Form nicht verabschiedet wird.

Kritik an Sanktionsdurchsetzungsgesetzen

Kritisiert wird auch, dass mit dem Sanktionsdurchsetzungsgesetz I es nochmals eine problematische Befugniserweiterung der Financial Intelligent Unit gegeben habe. Die Zentralstelle für Finanztransaktionsuntersuchungen des Bundes könne nun auch unabhängig vom Vorliegen einer Geldwäscheverdachtsmeldung nach eigenem Ermessen weitere Analysen durchführen.

Mit dem Sanktionsdurchsetzungsgesetz II soll zudem eine Zentralstelle für Sanktionsdurchsetzung mit umfangreichen Befugnissen zur Verarbeitung personenbezogener Daten errichtet werden. Datenschutzvorgaben seien dabei allerdings wie zuvor nur unzureichend berücksichtigt worden. Der BfDI empfiehlt deshalb, sowohl das Geldwäschegesetz als auch das Sanktionsdurchsetzungsgesetz datenschutzrechtlichen Vorgaben anzupassen.

Facebook-Fanpage der Bundesregierung

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit moniert darüber hinaus den Betrieb von Facebook-Fanpages durch Behörden. Bei dem Besuch einer Fanpage würden umfassend personenbezogene Daten über das Surfverhalten der Nutzer gesammelt, um diese Informationen über Werbung zu monetarisieren. Diese Überwachung treffe nicht nur angemeldete Nutzer von Facebook, sondern auch jene ohne Nutzerkonto. Die wichtige Aufgabe der Öffentlichkeitsarbeit rechtfertige nicht die Profilbildung und Verarbeitung personenbezogener Daten zu Marketingzwecken.

Daher und aufgrund der Vorbildfunktion der Behörden wollen die Datenschutzaufsichtsbehörden diese nun in die Pflicht nehmen. Nach einem durch das BfDI im Mai 2022 eingeleiteten Abhilfeverfahren gegen das Presse- und Informationsamt der Bundesregierung sei das Bundespresseamt mittlerweile angewiesen worden, die Facebook-Fanpage der Bundesregierung abzuschalten. Der BfDI verweist auf datenschutzfreundliche Alternativen in Form von Cookie-Bannern oder soziale Medien wie Mastodon. (eis/15.03.2023)