28. Juli 2020, 13:46
Teilen bei: Ihren XING-Kontakten zeigen | Ihren XING-Kontakten zeigen

Coronakrise: DSGVO-Verstöße am laufenden Band

Viel wird in diesen Tagen über mögliche Datenschutzprobleme bei der neuen Corona-Warn-App oder bei Videokonferenzanbietern wie Zoom diskutiert. Aber bereits die Registrierungspflicht, die für Kunden in den meisten Bundesländern etwa in Gaststätten oder bei Frisören gilt, ist nicht unproblematisch. Gastbeitrag von Rechtsanwalt Sascha Hesse

AgorLegal Hesse Sascha 13330-Kopie in Coronakrise: DSGVO-Verstöße am laufenden Band

Sascha Hesse

Seit der Wiedereröffnung von Restaurants, Cafés oder Frisören müssen Gäste sich registrieren. Die meisten Besucher haben Verständnis dafür, wenn sie ihre Kontaktdaten in Listen eintragen müssen – stets versehen mit der Uhrzeit ihres Besuchs. Die Daten sollen der Nachverfolgung von Infektionsketten im Zusammenhang mit der Corona-Pandemie dienen. Sie müssen vier Wochen von den Betreibern aufbewahrt werden, um sie auf Anfrage an das zuständige Gesundheitsamt weitergeben zu können.

Soweit die Theorie. Die Praxis sieht jedoch – wenn wir ehrlich sind – meist so aus: Nicht alle Gäste tragen sich tatsächlich in die Listen ein. Viele Einträge sind zudem kaum vollständig oder nicht leserlich, im Ernstfall also wenig hilfreich. Aber viel heikler aus Sicht von Datenschützern: Bisweilen liegen die Listen beispielsweise in Restaurants noch offen auf den Tischen herum, wenn die dort mit ihren Kontaktdaten aufgeführten Gäste längst gegangen sind. Nachfolgende Gäste können sehen, wer vorher an ihrem Tisch gesessen hat. Oder Listen mit vorherigen Einträgen werden gleich von Tisch zu Tisch gereicht – jeder Besucher kann sie im Prinzip auch mit seinem Smartphone abfotografieren, ohne dass die Bedienung es überhaupt mitbekommt.

Denn das eigentliche Problem ist doch: Seit dem Beginn der Registrierungspflicht müssen Betriebe oder Institutionen Daten erfassen, die darin ungeübt sind, um es milde auszudrücken. Diese Überforderung führt zu ständigen Verstößen gegen den Datenschutz. Die Datenschutzbeauftragten der Bundesländer registrieren bereits eine wachsende Zahl von Beschwerden – aber die breite Masse nimmt die Fehltritte meist schweigend hin. Es sind schließlich spezielle Zeiten, die besondere Maßnahmen erfordern. Da will man nicht kleinlich sein.

Doch die Stimmung kann kippen, wie sich bereits bei der Verwendung von Videokonferenzsoftware zeigt: Wochenlang nutzten Unternehmen, Institutionen und Selbständige gängige Anbieter wie Zoom, um auch während der Corona-Pandemie Konferenzen und Besprechungen abhalten zu können. Seit einigen Wochen werden jedoch immer neue datenschutzrechtliche Probleme bekannt, die den Einsatz von Zoom in Unternehmen und Behörden grundsätzlich infrage stellen. So lässt sich der Konferenzanbieter beispielsweise pauschal genehmigen, umfangreiche personenbezogene Informationen zu erheben und an Dienstleister weitergeben zu können. Auf der Empfängerliste von Zoom: Facebook. Hierhin flossen anscheinend Daten von Nutzern, ohne diese darüber zu informieren.

Vertrauensverlust ist immens

Einen für Ende Juni angekündigten Transparenzbericht hat Zoom zur Empörung von Datenschützern bislang nicht vorgelegt. Der Vertrauensverlust ist immens, sogar Politiker warnen vor dem Einsatz von Zoom. Viele Unternehmen haben die Software bereits von ihren Rechnern verbannt, auch Privatnutzer sind zunehmend vorsichtig. Das Unternehmen mit Sitz im kalifornischen San José ist tief gefallen – nur kurioserweise an der Börse nicht. Die Aktionäre von Zoom rechnen offenbar fest damit, dass der Softwareanbieter seine Datenschutzlecks stopfen und neu durchstarten kann.

Zur Verteidigung von Zoom lässt sich anbringen, dass das 2011 gegründete Unternehmen nach Jahren des langsamen Wachstums auf den plötzlichen Boom im Zuge der Corona-Pandemie schlicht nicht vorbereitet war. Zuvor waren es in der Regel mehr oder weniger hippe Start-up-Unternehmen, die den Dienst nutzten, um sich Dienstreisen zu sparen. Deren Chefs und Mitarbeitern war die Weitergabe der Nutzerdaten möglicherweise sogar egal. Dass dann aber auch das britische Kabinett Zoom verwenden würde, damit dürfte noch vor wenigen Monaten in San José wohl niemand gerechnet haben – sonst hätten die Verantwortlichen von Zoom vielleicht auch keine Server in China für die Übertragung von angeblich unzureichend verschlüsselten Konferenzen angemietet. Denn auch das ist einer der heiklen Punkte, den insbesondere die Politik ankreidet.

Seite zwei: Nicht auf der sicheren Seite

Weiter lesen: 1 2

Ihre Meinung



 

Versicherungen

Haftpflichtkasse muss Gasthaus für Corona-Schließung entschädigen

In der Klagewelle um die Kosten für Gaststätten, die wegen der Corona-Pandemie schließen mussten, hat ein weiterer Wirt gegen seine Versicherung gewonnen.

mehr ...

Immobilien

USA: Baubeginne und Genehmigungen legen wieder zu

Der US-Immobilienmarkt hat sich nach einem leichten Dämpfer wieder besser entwickelt. Nach einem Rückgang im August erhöhten sich im September sowohl die Baubeginne als auch die Baugenehmigungen wieder. 

mehr ...

Investmentfonds

Brexit und Corona: Märkte in USA, Europa und UK mit unterschiedlichen Vorzeichen

Chris Iggo, CIO Core Investments, richtet seinen Blick auf die Märkte und sieht unterschiedliche Vorzeichen für Amerika, Europa und Großbritannien

mehr ...

Berater

BaFin nimmt Deutsche Edelfisch DEG II ins Visier

Die Finanzaufsicht BaFin hat den hinreichend begründeten Verdacht, dass die Deutsche Edelfisch DEG GmbH & Co. II KG in Deutschland Wertpapiere in Form von Schuldverschreibungen ohne das erforderliche Wertpapier-Informationsblatt öffentlich anbietet. Im Markt der Vermögensanlagen ist das Unternehmen nicht unbekannt.

mehr ...

Sachwertanlagen

Finexity bringt dritten digitalen “Club-Deal”

Das Fintech Finexity AG erweitert sein “Club-Deal”-Angebot um ein Neubauprojekt in Hamburg. Das Projekt ist mit einem Volumen von über acht Millionen Euro das bisher größte im Portfolio des Hamburger Unternehmens und steht Investoren mit Anlagesummen ab 100.000 Euro offen.

mehr ...

Recht

Klage gegen EY auf 195 Millionen Euro Schadensersatz

Der Insolvenzverwalter der Maple Bank hat die Wirtschaftsprüfer von EY wegen angeblich falscher Beratung bei den umstrittenen “Cum-Ex”-Geschäften zu Lasten der Staatskasse auf 195 Millionen Euro Schadensersatz verklagt.

mehr ...