share

Foto: jeremias münch – adobe.stock.com

Aus dem Alltag des Prof. Ronellenfitsch

Manchmal lauert die Datenschutz-Falle im Detail. Etwa beim Verschicken einer E-Mail an mehrere Adressaten gleichzeitig. Und manchmal können Daten auch ganz leicht geschützt werden - etwa durch einen Türknauf.

Wer möchte schon gerne, dass alle Kollegen ganz genau wissen, wie oft man krank ist? Oder dass die Nachbarschaft davon erfährt, wenn man die Vorsorge beim Zahnarzt schleifen lässt? Der hessische Datenschutzbeauftragte, Jura-Professor Michael Ronellenfitsch, sieht es bei seiner täglichen Arbeit immer wieder: Die Datenschutz-Falle lauert nahezu überall. Manchmal ist es nur eine Unachtsamkeit mit ernsten Folgen, wie aus seinem Jahresbericht für 2016 hervorgeht.

Beispielsweise als eine Zahnarztpraxis ihre Erinnerungen an die halbjährliche Kontrolluntersuchung per Sammel-E-Mail verschickte. Daraufhin wandte sich ein Patient an den Datenschutz-Experten und berichtete, dass die Adresszeile noch 27 weitere Empfänger enthalten habe. Größtenteils seien Vor- und Nachnamen erkennbar gewesen. Nun wüssten ja alle anderen Patienten, welchen Zahnarzt er besuche, und dass er schon ein halbes Jahr nicht dort war, klagte der Mann.

Nach den Erfahrungen von Ronellenfitsch führt ein allzu leichtfertiger Umgang mit Patientendaten im Alltagsgeschäft von Arztpraxen immer wieder zu Beschwerden. Und dies völlig zu recht. Im Fall der Zahnarzt-E-Mail sah der Jura-Professor einen Verstoß gegen die ärztliche Schweigepflicht.

Einen gewollt öffentlichen Pranger entdeckten die Datenschützer in einem Hotel. Wohl aus disziplinarischen Motiven hatte der Arbeitgeber in der Küche eine Namensliste mit den Krankheitszeiten der Mitarbeiter ausgehängt. Daran war zu erkennen, dass sich vor allem montags und freitags die Krankmeldungen häuften, wie Ronellenfitsch am Dienstag in Wiesbaden erzählte.

Garniert war der Aushang mit der Schlusszeile: «Diese Zahlen muss man sich auf der Zunge zergehen lassen». Der Datenschützer dagegen kommentierte das Papier mit «unverzüglich abhängen» - was die Hotelleitung dann auch tat. «Leider ist dies kein Einzelfall», beklagte Ronellenfitsch und drohte an, künftig ein Bußgeldverfahren einzuleiten.

Auch die Abonnentin einer Tageszeitung wandte sich hilfesuchend an den Datenschutzbeauftragten. Sie hatte festgestellt, dass der Verlag sämtliche Adressen gespeichert hatte, an die sie sich die Zeitung in den vergangenen Jahren hatte nachsenden lassen. Damit konnte das Unternehmen problemlos nachvollziehen, wo die Leserin gerne Urlaub macht. Nachdem Ronellenfitsch sich eingeschaltet hatte, verkürzte der Verlag die Speicherdauer für solche Daten erheblich.

Dass manchmal ein kleiner Umbau an einer Tür dem Datenschutz dient, zeigt der Fall eines Steuerberaters. In dem Bürogebäude entdeckten Datenschützer im vergangenen Jahr sensible Mandanten-Akten in einem unverschlossenen Kellerraum. Handwerker oder Reinigungspersonal hätten ohne weiteres in das Zimmer gelangen und sich die Papiere anschauen können.

Zwar hatte der Steuerberater seine Mitarbeiter angewiesen, den Raum abzuschließen - was offenkundig nicht immer befolgt worden war. Daher der Tipp von Ronellenfitsch: An der Außenseite sollte ein Knauf montiert werden. Dann schützt die Tür auch dann Mandanten-Daten, wenn sie nicht abgeschlossen wurde.

Quelle: dpa