# taz.de -- Tätigkeitsbericht vorgestellt: Daten schützen ist zäh
> Den Hamburgischen Datenschutzbeauftragten erreichen immer mehr
> Beschwerden. Aber oft fehlen ihm die Mittel, um wirklich etwas
> auszurichten.
IMG Bild: Datenschutztechnisch zumindest privat weniger heikel als oft gedacht: Fotografieren in der Kita
Hamburg taz | Die gute Nachricht nannte der [1][Hamburgische
Datenschutzbeauftragte] Johannes Caspar zuerst: Die Zahl der Beschwerden
wegen Verstößen gegen den Datenschutz ist 2019 gegenüber dem Vorjahr um ein
Viertel auf 2.360 gestiegen. Für Caspar ist das ein Zeichen für ein „neues
Bewusstsein von Bürgerinnen und Bürgern über ihre Datenschutzrechte“, so
sagte er bei der Vorstellung seines Tätigkeitsberichts.
Die schlechte Nachricht kam gleich hinterher: Mit den gegenwärtig 27 festen
und sieben befristeten Stellen habe die Dienststelle eine „lange
Lieferzeit“. Als Beispiel nannte Caspar, der nicht von ungefähr bald
Gespräche über das Budget für den Haushalt 2021/22 führt, eine Wartezeit
von „mehreren Monaten“ für Menschen, die sich aus Google-Ergebnislisten
streichen lassen möchten.
Aber auch aus einem weiteren Grund fiel die Bilanz des
Datenschutzbeauftragten gemischt aus: Angesichts der „dramatischen
Unterschiede“ im europäischen Vollzug des Datenschutzes verfestigten sich
„nationale Biotope“ für große Digitalkonzerne, die darüber ihre
Vormachtstellung gegenüber Konkurrenten, die datenschutzkonform handelten,
ausbauen könnten. Die Möglichkeiten, dies von Hamburg aus zu beeinflussen,
scheinen überschaubar. „Wir versuchen, uns politisch auszutauschen“,
erklärt der Datenschutzbeauftragte, der eine gewisse Hoffnung in die
Evaluation der Europäischen Datenschutzgrundverordnung im Mai setzt.
Aber auch vor Ort sind die Bemühungen, den Datenschutz praktisch
umzusetzen, zuweilen zäh. Als „paradigmatischen Fall“ stellte Caspar die
schleppende Umstellung der Hamburgischen Feuerwehr auf eine
datenschutzgerechte Notfallalarmierung vor. Bereits 2016 war bekannt
geworden, dass die unverschlüsselten Notfallmeldungen mit Namen und
Adressen der Betroffenen sowie dem Anlass des Einsatzes illegal abgehört
wurden. Zwar wurden die Daten kurzfristig reduziert – dennoch sind noch
immer sensible Daten darunter.
## Nur Verwarnungen, keine Bußgelder
Die angekündigte Umstellung auf eine neue App ist bis heute nicht
geschehen. Laut Caspar ist dies einer mangelnden Priorisierung geschuldet,
auf die er lediglich mit Verwarnungen reagieren kann. Bußgelder kann er
nach deutschem Recht nicht gegen eine andere Behörde verhängen.
Auch an einer anderen Stelle braucht der Datenschutzbeauftragte, dem man
nicht nachsagen kann, dass er starke Kontrahenten scheut, einen langen
Atem. Im Oktober letzten Jahres hatte das Verwaltungsgericht Hamburg der
Innenbehörde im Streit gegen den Datenschutzbeauftragten [2][Recht
gegeben]. Der hatte angeordnet, dass die Polizei die im Rahmen der
Ermittlungen zu den G20-Ausschreitungen gesammelten biometrischen Daten
löschen sollte – die Innenbehörde wollte das nicht hinnehmen.
Mit der Niederlage will sich Caspar nicht abfinden, seine Dienststelle hat
nun einen Antrag auf Zulassung einer Berufung gegen das Urteil gestellt,
unter anderem, weil das Urteil „eine Reihe grundsätzlicher Fragen“
aufwerfe, etwa die nach der gesetzlichen Legitimierung solcher Maßnahmen,
aber auch die nach den Kompetenzen seines Amtes.
Ein weiteres „dickes Brett“ sind laut Ulrich Kühn, der den Bereich Medien,
soziale Netzwerke und E-Privacy leitet, die Tracking-Dienste auf Websites.
Das Geschäft mit den Cookies habe sich über lange Jahre etabliert, nun gehe
es den DatenschützerInnen darum, das einwilligungsbasierte Tracking zum
Standard zu machen. Einige Banken und spiegel.de hätten sich bereits
umgestellt.
Kräfte sparen könnten die DatenschützerInnen theoretisch bei dem Thema
Fotografieren in Schulen und Kitas – das ist nämlich für den privaten
Gebrauch jenseits sozialer Netzwerke völlig legitim. Sollte sich das
herumsprechen, hätten die MitarbeiterInnen noch mehr Zeit, sich dem
neuesten Fall zu widmen: dem H&M-Kundenzentrum in Nürnberg, das wegen des
Firmensitzes in Hamburg in Caspars Zuständigkeit fällt, und das
MitarbeiterInnen ausspioniert hat. Ein Bußgeldverfahren läuft bereits.
18 Feb 2020
## LINKS
DIR [1] https://datenschutz-hamburg.de/
DIR [2] /Datenschuetzer-unterliegt-vor-Gericht/!5633111&s=johannes+caspar/
## AUTOREN
DIR Friederike Gräff
## TAGS
DIR Datenschutz
DIR Hamburg
DIR Tracking
DIR Johannes Caspar
DIR Datenschutz
DIR Google
DIR Schwerpunkt Meta
DIR Datenschutz
## ARTIKEL ZUM THEMA
DIR Bundesgerichtshof zu Tracking-Cookies: Nur abnicken reicht nicht
Bei dem Setzen von Werbe-Cookies ist aktive Zustimmung erforderlich, so der
Bundesgerichtshof. Für Nutzer könnte das Verbesserungen bringen.
DIR Datenschutz bei Standorterkennung: Verdächtig dank Fitnessapp
Risiken der freiwiligen Selbstvermessung: Ein Radfahrer wird wegen der
Benutzung einer Tracking-App zum Verdächtigen in einem Einbruchsfall.
DIR Facebook und Überwachung: Mal die Systemfrage stellen
Der Österreicher Max Schrems will sein Recht auf Privatsphäre gegen
Facebook durchsetzen. Der Europäische Gerichtshof hat sich nun damit
befasst.
DIR Datenschützer über neues Polizeigesetz: „Eine Privilegierung der Polizei“
Das geplante Hamburger Polizeigesetz berührt auch Befugnisse der
Datenschutzbehörde. Deren Leiter Johannes Caspar erklärt, was das bedeuten
würde.