Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen hat sich die Tage zur Frage, wie interessiert die Leute bezüglich des Themas Datenschutz beim 30. Tätigkeitsbericht ihrer Behörde geäußert. Kurzfassung: Die Menschen wollen, dass ihre Daten geschützt sind und müssen mit ihrem Anliegen auch politisch ernst genommen werden.
Anzeige
In den Medien ist ja immer wieder die Forderung der Politik und ggf. von Wirtschaftsverbänden nach Aufweichung des Datenschutzes zu hören. Zu aufwändig und komplex, oder zu behindernd sei das Ganze. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Bettina Gayk, hat dazu gerade eine klare Botschaft gesendet.
"Zu oft höre ich, der Datenschutz sei hinderlich oder werde zu wichtig genommen. Die Menschen aber wollen, dass ihre Daten geschützt sind und müssen mit ihrem Anliegen auch politisch ernst genommen werden.", schreibt Gayk in einer Meldung, die bei der Vorstellung des 30. Tätigkeitsberichts ihrer Behörde diese Woche verteilt wurde.
Viele Beschwerden von Bürgern
Die Beauftragte schreibt, dass sie zunehmend Beschwerden von Bürgerinnen und Bürgern zum Thema Datenschutz erhält. Künstliche Intelligenz, Videoüberwachung oder die Datennutzung für Werbezwecke seien nur einige der Themen, mit denen die Menschen an ihre Behörde herangetreten sind.
Auch smarte Rauchwarnmelder mit Klimamonitoring-Funktion, die das Unternehmen Vonovia in seine Wohnungen einbaut, haben viele Mieter und Mieterinnen verunsichert. Ich hatte das Thema im Beitrag Eskaliert der Streit um den Einbau intelligenter Vonovia-Rauchmelder? hier im Blog angesprochen.
Anzeige
"Inzwischen konnten wir mit dem Unternehmen klären, dass die Funktion nicht eingeschaltet werden darf, wenn die Wohnungsbesitzer und -besitzerinnen keine Einwilligung dazu erteilt haben", schreibt Gayk und zeigt sich zufrieden.
Im Schulbereich trägt die LDI NRW darüber hinaus dazu bei, mehr Sicherheit im Umgang mit digitalen Anwendungen zu schaffen. Das Forschungsprojekt DIRECTIONS, das die datenschutzgerechte Zertifizierung von Schulprogramme erreichen will, wird von der LDI NRW eng begleitet. Sie ist die zuständige Aufsichtsbehörde bei der Genehmigung der Zertifizierungskriterien. Das Genehmigungsverfahren steht kurz vor dem Start. „Das ist für Schulen bei der Auswahl ihrer Lernmittel eine wichtige Unterstützung", betont Gayk. „Und wir können damit für ganze Verfahren Rechtssicherheit erreichen."
Kritik an Plänen der Politik
Kritik äußert Gayk in ihrem Bericht aber auch Pläne in der Politik, den Datenschutz im Wirtschaftsbereich zu zentralisieren und im Sicherheitsbereich zurückzufahren. "Der im neuen Bericht dokumentierte Eingaben-Rekord bei meiner Behörde ist ein klarer Beleg dafür, dass solche Vorhaben in die falsche Richtung gehen. Das ist weder im Sinne der Bürger bzw. Bürgerinnen und Unternehmen noch im Interesse des Landes. Die Datenschutzaufsicht nah an der lokalen Wirtschaft hat sich seit Jahrzehnten bewährt und trägt auch den Bedürfnissen der Menschen im Land Rechnung", argumentiert Gayk.
Einer ihrer Hauptkritikpunkte ist die von der neuen Bundesregierung geplante Zentralisierung von Kompetenzen der Datenschutzaufsicht über den Unternehmensbereich bei der Bundesdatenschutzbeauftragten. Bisher liegt die Aufsicht bei den jeweiligen Beauftragten für den Landesdatenschutz. "Dieses Vorhaben führt weder zu Bürokratieabbau noch zu Kosteneinsparungen", betont Gayk.
Sie verweist dazu auf die aktuellen Zahlen ihrer Behörde, wonach die LDI NRW im vergangenen Jahr 12.490 Eingaben zu verzeichnen hatte. Nur 2019 gab es ähnlich viele. Ein großer Teil davon betrifft den Wirtschaftsbereich. "Angesichts dieser Zahlen, die allein NRW betreffen, müssten bei der Bundesdatenschutzbeauftragten ganze Abteilungen neu aufgebaut werden. Gleichzeitig würden gewachsene Strukturen auf Landesebene zerschlagen. Das kann niemand ernsthaft wollen", kritisiert Gayk.
Laut der Landesbeauftragten wird übersehen, dass die deutsche Wirtschaft zu 99 Prozent aus kleineren und mittleren Unternehmen besteht, die nur in einem Bundesland ansässig und tätig sind. "Für diese Unternehmen gibt es schon eine zentrale Anlaufstelle, nämlich die jeweilige Landesaufsicht, und die ist ortsnah."
Mit einem Wechsel zu einer Bundesbehörde verlören die Unternehmen die wichtige leicht zugängliche Beratung, gibt Gayk zu bedenken. "Was sie stattdessen bekommen würden: lange Wege, Anonymität und das Untergehen in der Masse."
Dass Ortsnähe sich im Datenschutz auszahlt, belegen auch viele Fälle im aktuellen Bericht, in denen die LDI NRW Rechte von Betroffenen durchsetzen konnte. So deckte die LDI NRW die rechtswidrige Praxis von elf Versicherungsunternehmen in Nordrhein-Westfalen auf, die illegal sensible Gesundheitsdaten untereinander ausgetauscht hatten.
Dieses Vorgehen hat die LDI NRW ebenso unterbunden wie daran mitgewirkt, den heimlichen Einsatz von Emotionserkennungssoftware gegenüber Anrufer*innen und Beschäftigten durch einen Callcenter-Betreiber aus NRW zu beenden. Der Vorteil der Standortnähe machte sich auch Anfang dieses Jahres bezahlt, als die LDI NRW zügig die Praxis des in NRW ansässigen Unternehmens Wetter.Online stoppen konnte, ohne wirksame Einwilligung Standortdaten seiner Nutzer*innen an Dritte weiterzugeben. „Die schnelle Vor-Ort-Kontrolle war hier besonders hilfreich, da das Unternehmen die nicht datenschutzkonforme Handhabung bestritten hatte", berichtet Gayk. Ich hatte im Beitrag Datenkartell aufgeflogen: Versicherer teilen persönliche Versichertendaten darüber berichtet.
Datenschutz versus Sicherheitsgesetze
Die Landesbeauftragte warnt in ihrem neuen Bericht aber auch vor einem Abbau des Datenschutzes zugunsten neuer Sicherheitsgesetze, die im Bund wie in NRW im Gespräch sind. Besorgniserregend sei neben der Idee, KI zur Gesichtserkennung einzusetzen, der in NRW ins Spiel gebrachte Zugriff des Verfassungsschutzes auf private Videoüberwachungsanlagen.
"Von privater Videoüberwachung wie etwa im öffentlichen Nahverkehr oder an Tankstellen sind täglich Millionen Menschen betroffen, die für ein Tätigwerden von Sicherheitsbehörden keinen Anlass gegeben haben. Wenn diese Menschen künftig hinter jeder privaten Kamera den mitbeobachtenden Verfassungsschutz vermuten müssen, ist das ein nicht gerechtfertigter massiver Eingriff in bürgerliche Freiheitsrechte."
Mit der schwarz-grünen Landesregierung zeigt sich Gayk ansonsten (laut ihrer Mitteilung, die sie mir zugeschickt hat) weitgehend zufrieden. In einigen Fällen, die ebenfalls im neuen Bericht aufgeführt sind, sieht sie allerdings Handlungsbedarf. So blockiert das Justizministerium trotz eindeutiger Rechtslage weiterhin die datenschutzrechtliche Kontrolle der Staatsanwaltschaften und stellt die Befugnis der LDI NRW in Frage, zu diesem Zweck Akten bei den Strafverfolgungsbehörden anzufordern. "Dies ist eine nicht hinnehmbare Missachtung meiner Unabhängigkeit", betont Gayk.
Informationsfreiheit mit Luft nach oben
Luft nach oben sieht sie darüber hinaus im Bereich der Informationsfreiheit. Hier fehlt es weiter an einer erkennbaren Entwicklung des Informationsfreiheitsgesetzes NRW hin zu einem echten Transparenzgesetz. Gayk: "Der Landesregierung sollte eigentlich an einer proaktiven und transparenten Informationspolitik ihrer Verwaltung gelegen sein. Sie stärkt das Vertrauen der Bürger und Bürgerinnen in den Staat und die Demokratie."
Anzeige
Es wäre ja schön, wenn Bettina Gayk auch ihre Kollegen in den übrigen Bundesländern wachrütteln könnte! Wer da nicht mitzieht, kann ja nur inkompetent, korrupt oder vollkommen hirnlos sein!
Der Kollege (m/w/d) im nördlich gelegenen Nachbarbundesland ist so Subjekt: "Wir können Ihre Beschwerde nicht annehmen, weil wir überlastet sind". Und in NRW ist auch nicht alles Gold was glänzt, Bearbeitungsdauern von teilweise über einem Jahr, aber zumindest die Beschwerde angenommen.
Ich muss die Landesdatenschutzbeauftragten da etwas in Schutz nehmen. Denn ich verwende die öfters, wenn es um Datenschutzvorfälle oder Schwachstellen geht, und ich für Leser Relais spiele (um nicht mit den Hackerparagraphen in Konflikt zu kommen). Die versuchen immer ihr Bestes – es dauert, und nicht immer kommt das Erhoffte. Aber die arbeiten meine Eingaben ab – so dass ich am Ende des Tages die Fälle offen legen kann. Der Wille ist da, die Ausstattung aber mager und die Firmen antworten gerne mit Wischi-Waschi, schneiden sich aber am Ende des Tages ins eigene Fleisch.
Mit dem Datenschutzbeauftragten (m/w/d) Niedersachsen habe ich nicht diese Erfahrung gemacht, der hat mir eiskalt geantwortet: Überlastet.
Übrigens, was ist ist aus dem Datenskandal der Krankenversicherungen in NRW und darüber hinaus geworden? Schweigen im Walde?
Wenigen, die Datenschutz ernst nehmen stehen Millionen Ignoranten (Meta-Nutzer et al.) gegenüber.
Ich habe da wenig Hoffnung für die Gattung Homo, Species erectus et successoris
Siehe https://www.borncity.com/blog/2025/06/14/die-meta-ai-app-ist-ein-datenschutz-gau/
Leider hast Du damit Recht: Man habe ja nichts zu verbergen und möchte einfach nur in Ruhe gelassen werden.
Schon praktisch, wenn man keine eigenen Entscheidungen treffen muss, weil sie einem "von oben" abgenommen werden.
Datenschutz fängt bei sich selbst an… Datenschutz ist Eigenverantwortung!
Klar Daten die von Rechtswegen da sind und verarbeitet werden, da muss ich mich als Bürger darauf verlassen können das dieses ordnungsgemäß passiert und dafür sind Datenschutzbeauftragte zuständig… für alles andere bin ich selbst verantwortlich!
Das fängt damit an das ich nicht alle meine Daten überal verteile!
Die Masse versteht das halt nur nicht und juckt es auch nicht.
Leider ja.
Das Problem daran ist halt, dass es zu viele so handhaben und damit als normal=akzeptiert gilt (ein Nachteil von demokratischen Entscheidungen), und damit die Minderheit der "Datensensiblen" unter Druck setzt und deren Bemühungen viel eher scheitern.
Das soll keinesfalls entmutigen, mit seinen Daten weiterhin so sparsam wie möglich umzugehen.
Mich nervt die Haltung Derjenigen, denen alles aus Bequemlichkeit egal ist, nach dem Motto "die haben ja eh alles und man könne nichts tun".
Leider bedeutet das inzwischen sehr viel Verzicht, da man ja am Geschäftsleben kaum noch teilnehmen kann, ohne sich nackig zu machen.
Beispiel LIDL:
Ich hatte ein Konto im Shop sowie den Newsletter abonniert.
Beides wurde mir plötzlich von LIDL verwehrt, wenn ich nicht ein Plus-Konto mit unannehmbaren Bedingungen einrichte und die App installiere.
App installieren, um weiter einen Newsletter per Email zu bekommen? Geht's noch?
Zum Glück bin ich nicht auf LIDL angewiesen.
Nur ein Beispiel von SEHR vielen….
An solchen Stellen wünsche ich mir massiven Eingriff seitens der Behörden, um solche ekelhaften Praktiken im Keim zu ersticken und – man muss es leider so deutlich formulieren – die dumme Masse vor sich selbst zu schützen.
Würde aber eben einen Eingriff in die Marktinstrumentarien bedeuten und das ist ja bei Verbannung aus dem Universum zugunsten des kapitalgenerierenden Wirtschaftsmonsters verpönt.
Da kann man schon guten Gewissens die schutzwürdigen und -bedürftigen Interessen der Konsumenten ignorieren, ergo wird solch ein "massiver Eingriff" NICHT passieren. 🤷♂️
"Datenschutz" = "ens" bekommt von Outlook (ohne aus dem Internet zu beschaffendes Drittprogramm) sein eigenes selber hinterlegtes Passwort nicht mehr angezeigt, das es für vdLeyen(CDU)/Weber(CSU)-EU-SPITZE & Co-Linke auf Konzern-Servern ablegt.
Ja die Mär vom Datenschutz der alles ständig verhindert. Sorry einfach mal ne Interessenabwägung machen und sehen wie einfach man das wirtschaftliche Interesse eines Unternehmens über die Grundrechte vieler stellen kann. Wenn man nicht gerade etwas wirklich absurdes tun will, wird der Datenschutz es nicht verhindern. Im Gegenteil Facebook und Whatsapp funktionieren doch wunderbar auch mit Datenschutz. Die Mobilfunkproider nutzen doch auch den Surfverlauf trotz Datenschutz aus. Widerspruch möglich aber nur für ein Jahr.
Dann musst du halt jedes Jahr widersprechen… und Daten die ich erst gar nicht überall digital rausposaune werden auch nicht abgegriffen. Datenschutz ist Eigenverantwortung! DU bist dafür zuständig, nicht andere!
Ist halt viel bequemer das zu ignorieren und nichts zu tun… soll sich der Staat drum kümmern.
NEIN!
Wenn ich mit meinem Smartphone im Internet surfe erwarte ich das mein Provider das nicht an die Werbeindustrie verkauft! Opt-Out ist eigentlich auch gegen die DSGVO. Ansonsten hast du meinen Post einfach nicht verstanden weil du wohl nicht vom Fach bist! Ich habe auch nicht nach dem Staat gerufen sondern nur gesagt das Datenschutz nur ganz absurde Praktiken verhindert und teilweise nichtmal die!
Da muss ich widersprechen: Datenschutz ist nicht nur Eigenverantwortung sondern die Verantwortung aller (zumindest im Rechtsgebiet der EU/CH/Island/N)!
Könntest du dazu bitte ein paar Details nennen? Ich entlocke der Suchmaschine meines Vertrauens gerade keine sinnvollen Infos dazu :-(
Das Tracking der Provider nennt sich Utiq.
Eine Interessenabwägung ist notwendig wenn man als Rechtsgrundlage für eine Datenverarbeitung das berechtigte Interesse verwenden möchte, das berechtigte Interesse muss dabei nicht mal das eigene sein. Als Interesse kann man da z.B. einen wirtschaftlichen Vorteil oder auch unternehmerische Freiheit angeben. Außerdem muss man gerade mal eine Patt Situation erreichen. Das heißt schon bei einem Gleichstand der Interessen gegenüber der Grundrechte der Betroffenen kann ich die Verarbeitung durchführen. Das geht praktisch immer durch wenn man nicht irgendwas ekliges mit Gesundheitsdaten machen möchte!
Ich kenne es nur, dass die Utiq-Zustimmung hier gelegentlich abgefragt wurde – so rein rechtlich auf "berechtigte Interesse" abzustellen und einfach mal zu machen, scheint da wohl nicht Konsens zu sein.
Das sind auch eigentlich zwei Themenkomplexe. Auf Basis des berechtigten Interesses bekomme ich auf jeden Fall ziemlich viel durch. Die Grundrechte der Betroffenen werden dort, so finde ich, nicht hoch genug gewichtet!
Utig müsste meiner Meinung nach gerade wegen des Trackings auch immer einwilligungsprflichtig sein, aber gut gleiches gilt meiner Meinung nach auch für die ePA. Ich habe von Utiq nur aus der Presse gehört und ich habe Mobilfunkverträge bei allen drei großen Providern. Da war also nichts mit Abfrage! Ich wollte Utiq eigentlich nur zusammen mit Facebook und Co als Beispiel anführen wie zahnlos der Datenschutz doch eigentlich ist. Gerade deswegen ist Datenschutz auch so wichtig und darf nicht weiter aufgeweicht werden, denn damit kann man in der Realität nur wirklch extrem fragwürdige Dinge verhindern und das ist auch gut so!
Kurzfassung: Die Menschen wollen, dass ihre Daten geschützt sind und müssen mit ihrem Anliegen auch politisch ernst genommen werden.
Haha. Wenn ihr alle eure privaten Fotos, Videos usw. Überall hochlädt, braucht ihr keinen Datenschutz. So sieht es aus.
Den Schmarrn kann ich nicht mehr sehen und hören.
ist imho leider die typische kurzsichtige Sichtweise, meine Daten bei Kommunen, Versicherungen, Krankenkasse, Banken, Firmen, Ärzten etc. sollen nur im Rahmen meiner DSGVO-Freigabe verarbeitet und geteilt werden dürfen. Und die DSGVO wirkt.
Und wenn ich meine Fotoschens freiwillig irgendwo bei irgendwelchen Diensten hochlade, will ich trotzdem, dass sie nur diejenigen sehen, denen ich das erlaube.
Passend zu Datenschutz und Sicherheit:
https://www.golem.de/news/hohes-lieferaufkommen-verrieten-pizzabestellungen-den-angriff-auf-iran-2506-197139.html
Die Überschrift ließt sich wie "Brauerei sieht starkes Bedürfnis nach Bier". Aber beide haben tatsächlich recht.