Aktuelles, Experten - geschrieben von dp am Freitag, August 14, 2020 22:04 - noch keine Kommentare
HmbBfDI meldet erste Bußgeldverfahren wegen offener Kontaktlisten
Bereits im Juni 2020 hatte der HmbBfDI stichprobenartig 100 Gewerbe- und Gaststättenbetriebe aufsuchen lassen
[datensicherheit.de, 14.08.2020] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Johannes Caspar, geht in seiner aktuellen Stellungnahme auf die in der „Corona“-Krise geführten Besucherlisten ein: „Seit nunmehr rund drei Monaten sind Restaurants und Cafés sowie andere Gewerbebetriebe verpflichtet, die Kontaktdaten ihrer Gäste zu erheben. Noch immer herrscht jedoch vielfach Unsicherheit, wie dies praktisch erfolgen kann, ohne Datenschutzrechte der Besucherinnen und Besucher zu verletzen.“
Prof. Dr. Johannes Caspar: Nachkontrollen dort, wo im Juni 2020 datenschutzwidrige offene Listen vorgefunden wurden…
HmbBfDI liegen Berichte über Missbrauch von Telefonnummern vor
Obwohl die Hamburgische „SARS-CoV-2-Eindämmungsverordnung“ ausdrücklich verlange, dass unbefugte Dritte keine Kenntnis von den Kontaktdaten erlangen können dürften, sei genau dies noch viel zu oft der Fall. Nahezu täglich erreichten den HmbBfDI Beschwerden von Bürgern über Restaurants mit offenen, frei zugänglichen Kontaktlisten. Teilweise werde auch vom Missbrauch der Telefonnummern für Flirt-Nachrichten oder ähnliche private Zwecke berichtet.
Stichprobe im Juni laut HmbBfDI mit dem Schwerpunkt Sensibilisierung und Beratung
Um Gastwirte zu sensibilisieren, hat der HmbBfDI nach eigenen Angaben im Juni 2020 stichprobenartig 100 Gewerbe- und Gaststättenbetriebe aufgesucht und die Umsetzung der Kontaktdatenerhebung kontrolliert. „Den Schwerpunkt legten die Mitarbeiterinnen und Mitarbeiter des HmbBfDI auf die Beratung und Sensibilisierung der Verantwortlichen vor Ort bei der Umsetzung der Kontaktdatenverarbeitung nach den Regeln der Datenschutzgrundverordnung (DSGVO).“
HmbBfDI ließ praktische Gefahren erläutern, die durch Missbrauch offen einsehbarer Telefonnummern entstehen
Dabei seien in einem Drittel der Fälle unzulässige offene Listen vorgefunden worden. Die Gastronomen seien seinerzeit jeweils über die Unzulässigkeit informiert worden. „Zudem wurden die praktischen Gefahren erläutert, die durch einen Missbrauch der offen einsehbaren Telefonnummern entstehen können.“ Die Mitarbeiter hätten zudem ausführliches Informationsmaterial inklusive eines Musterformulars übergeben.
HmbBfDI sieht nun Einschreiten mit aufsichtsbehördlichen Mitteln für geboten an
Der HmbBfDI hatte demnach seinerzeit explizit erklärt, dass Sanktionen in diesem ersten Schritt jedoch nicht zu befürchten seien, da die Branche „pandemiebedingt“ ohnehin schon schwere Nachteile erleiden müsse. Dort aber, wo im Juni 2020 „datenschutzwidrige offene Listen vorgefunden wurden“, seien nun Nachkontrollen durchgeführt worden. Diese hätten ergeben, dass die weit überwiegende Anzahl der Gaststätten erfreulicherweise den Hinweisen auf die Rechtslage gefolgt und die Praxis erfolgreich umgestellt habe. In vier Restaurants bestanden laut HmbBfDI jedoch nach wie vor dieselben Missstände. Nachdem die erste Stichprobenaktion primär auf die Beratung und Sensibilisierung im Hinblick auf die neuen rechtlichen Anforderungen gerichtet gewesen sei, „ist nun ein Einschreiten mit aufsichtsbehördlichen Mitteln geboten“.
HmbBfDI leitet gegen unwillige Betriebe Bußgeldverfahren ein
„Die pandemiebedingten erheblichen wirtschaftlichen Schwierigkeiten der Gastronomiebranche rechtfertigen es nicht, wenn nach direkter Ansprache durch die Datenschutzbehörde weiter daran festgehalten wird, die Anschriften und Telefonnummern Hunderter oder gar Tausender Besucher öffentlich auszulegen.“ Gegen die betroffenen Betriebe würden daher nun Bußgeldverfahren eingeleitet.
HmbBfDI-Nachprüfung zeigt: Etwa ein Siebtel der Betriebe immer noch mit fehlerhafter Erfassung der Kontaktdaten
Professor Caspar kommentiert: „Unsere Nachprüfung hat gezeigt, dass etwa ein Siebtel der Betriebe die Kontaktdatenerfassung auch nach behördlicher Ansprache immer noch fehlerhaft durchführen. Woran die datenschutzkonforme Umsetzung gescheitert ist, konnten die betroffenen Gaststättenbetreiber nicht plausibel darlegen. Bedauerlicherweise haben sich die Betriebe auch in der Nachkontrolle nicht einsichtig gezeigt. Ich appelliere in diesem Zusammenhang an alle Stellen, die nach der CoV-2-Eindämmungsverordnung verpflichtet sind, Kontaktdaten zu erheben: Bitte behandeln sie die Kontaktdaten vertraulich!“
HmbBfDI stellt klar, dass Regeln zum Datenschutz keine unverbindlichen Empfehlungen sind
Die Regeln zum Datenschutz seien eben keine unverbindlichen Empfehlungen: „Sie sind zum Schutz der Kunden und Gäste einzuhalten“, betont der HmbBfDI. Dies sollte im Interesse aller verantwortlichen Stellen liegen, nicht zuletzt, auch um Bußgelder, die bei Verstößen drohen, zu vermeiden. Abschließend ruft er auf: „Bei Fragen zur Behandlung von Kontaktdaten besuchen Sie unsere Informationsseiten oder fragen Sie direkt an!“
Weitere Informationen zum Thema:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Mustervorlage zur Erfassung von Kontaktdaten der Kunden nach der Hamburgischen SARS-CoV-2-Eindämmungsverordnung (HmbSARS-CoV-2-EindämmungsVO)
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 24.06.2020
Datenschutz und Infektionsschutz gehen Hand in Hand
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 15.05.2020
Datenschutz in Zeiten von Covid-19
datensicherheit.de, 04.08.2020
Corona: HmbBfDI fordert, Kontaktdaten vertraulich zu behandeln / HmbBfDI Prof. Dr. Johannes Caspar sieht Bundesgesetzgeber in der Pflicht
datensicherheit.de, 25.07.2020
Berlin: Musterformulare für Corona-Kontaktdatenerhebung
Aktuelles, Experten - Nov 4, 2024 17:21 - noch keine Kommentare
Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
weitere Beiträge in Experten
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
- Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
Branche, Aktuelles - Nov 1, 2024 20:32 - noch keine Kommentare
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
weitere Beiträge in Branche
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
- it-sa Expo&Congress 2024 schloss mit starkem Andrang: 25.830 Fachbesucher und 897 Aussteller
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren