Schwerin: Klare Forderung des Landesdatenschützers an die Landesregierung
Zusammen mit dem Landesrechnungshof fordert der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern die Landesregierung dazu auf, den Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen. Datenschutzbeauftragter fordert unverzügliches Handeln „Eine Vielzahl
Zusammen mit dem Landesrechnungshof fordert der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern die Landesregierung dazu auf, den Schutz der von ihr verarbeiteten personenbezogenen Daten sicherzustellen.
Datenschutzbeauftragter fordert unverzügliches Handeln
„Eine Vielzahl der in diesem Land genutzten Betriebssysteme, Büro-Anwendungen oder auch Videokonferenzlösungen lässt sich nicht betreiben, ohne dass personenbezogene Daten an Dritte abfließen“, sagt Behördenchef Heinz Müller. „Für diese Datenabflüsse gibt es keine hinreichende Rechtsgrundlage“. Anstatt weiterhin auf eine Bund-Länder-Lösung zu warten, fordert er nun unverzügliches Handeln. Bereits im Juli 2020 hatte der Europäische Gerichtshof (EuGH) in seinem Urteil zum Privacy Shield eine wesentliche Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA für unwirksam erklärt. „Betroffen sind davon unter anderem Produkte der Firma Microsoft“, so Müller. Eine rechtskonforme Nutzung dieser Produkte allein auf der Basis von Standarddatenschutzklauseln ist aufgrund der vom EuGH aufgestellten Grundsätze nicht möglich. Ohne weitere Sicherungsmaßnahmen erfolgt eine Übermittlung personenbezogener Daten an Server mit Standort in den USA. Dort sehen diverse Vorschriften die Herausgabe der Daten an Behörden und Geheimdienste vor. Den Betroffenen stehen dabei keine hinreichenden Rechtsschutzmöglichkeiten zur Verfügung.
Müller: „Probleme sind seit langem bekannt“
Kann die Übermittlung personenbezogener Daten nicht unterbunden werden, hat die Landesregierung durch geeignete Maßnahmen sicherzustellen, dass entweder der Personenbezug aufgelöst (z.B. durch Anonymisierung) oder die Daten nach dem Stand der Technik verschlüsselt werden. Gleiches gilt für die Nutzung einer funktionsnotwendigen Anwendung oder eines solchen Dienstes. Darüber sind sich Landesrechnungshof und Landesdatenschutzbeauftragter einig. Wenn das nicht geht, ist die Verarbeitung einzustellen oder ein alternatives Produkt einzusetzen. Diese muss dann die Anforderungen der Datenschutz-Grundverordnung erfüllen.
Müller: „Das mag für viele nun überraschend kommen. Aber die Probleme, vor denen wir stehen, sind seit langem bekannt. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat schon im Jahr 2015 auf die Gefahren hingewiesen, die sich aus dem zunehmenden Angebot cloudgestützter Betriebssysteme und Anwendungen ergeben. Da sich die großen Anbieter in dieser Hinsicht nicht zu bewegen scheinen, bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren.“
