Credit: Privat
… Prof. Dr. Alexander Roßnagel, ehemaliger Seniorprofessor für Öffentliches Recht mit dem Schwerpunkt Recht der Technik und des Umweltschutzes an der Universität Kassel.
Zur Person:
Prof. Dr. Alexander Roßnagel ist seit dem 1. März 2021 der Hessische Beauftragte für Datenschutz und Informationsfreiheit. Nach seiner Dissertation in Gießen und seiner Habilitation in Darmstadt war er zuerst Professor an der Hochschule Darmstadt und seit 1993 Universitätsprofessor an der Universität Kassel. Er hat viele interdisziplinäre Forschungsprojekte zu Fragen des Datenschutzes durchgeführt.
Herr Professor Dr. Roßnagel, Sie haben Ihr Amt als Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HDBI) erst im März 2021 angetreten – was waren Ihre ersten Schritte?
Als Wissenschaftler habe ich mich zuvor viele Jahre mit Fragen des Datenschutzrechts beschäftigt. Ich wusste also, um was es bei der Aufgabe als Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI) geht. Neu waren die Fülle der Aufgaben, der unmittelbare Realitätsbezug, die Breite der Handlungsfelder und die Auswahl der Handlungsmöglichkeiten.
So sieht beispielsweise die Datenschutz-Grundverordnung 22 Aufgaben und 26 verschiedene Befugnisse vor.
Aber ich habe ein gut funktionierendes Haus übernommen und werde durch engagierte Mitarbeiterinnen und Mitarbeiter unterstützt, so konnte ich direkt einsteigen. Inhaltlich waren die Aufgaben vor allem durch die Corona-Pandemie geprägt und durch die vielen Notlösungen, die getroffen werden mussten, die aber ein Jahr später nach und nach in ordentliche und zulässige Bahnen gelenkt werden müssen.
Wie häufig kommt es vor, dass sich Beschäftigte, Angestellte an Sie wenden, um Datenschutzverstöße zu melden? Wenn ja, welche Branchen sind dabei besonders oft vertreten?
Gar nicht so selten. Im Bereich Beschäftigtendatenschutz haben uns, Stand 3. Dezember, im Jahr 2021 233 Beschwerden und 182 Beratungsanfragen erreicht. Dass eine bestimmte Branche besonders häufig in Erscheinung tritt, lässt sich eigentlich eher nicht feststellen. Allerdings kommen bestimmte Beschwerdethemen häufiger vor, beispielsweise Umgang mit Betroffenenrechten (z. B. Auskunftsersuchen), Leistungs- und Verhaltenskontrollen (z. B. durch Einsatz von GPS-Tracking) und – vor dem Hintergrund der Corona-Pandemie – Fragestellungen rund um die Verarbeitung von Gesundheitsdaten der Beschäftigten (z. B. Erhebung
des Impf-, Genesenen- oder Teststatus).
Sie haben bei Ihrem Amtsantritt darauf hingewiesen, dass die zunehmende Digitalisierung in allen Lebensbereichen dazu führt, dass personenbezogene Daten intensiver verarbeitet werden, es zugleich aber für die Betroffenen selbst undurchsichtiger wird, was mit ihren Daten passiert. Sorgen Sie für mehr Transparenz?
Ja – zugunsten der Transparenz der Datenverarbeitung für die betroffenen Personen. Wir unterstützen die betroffenen Personen dabei, ihre Rechte auf Transparenz durchzusetzen. Wir fordern die Verantwortlichen auf, ihnen ungefragt die von der Datenschutz-Grundverordnung geforderten Informationen noch vor der Datenverarbeitung zu geben.
Wir unterstützen sie auch bei ihrem Recht auf Auskunft über die erfolgte Datenverarbeitung, wenn der Verantwortliche sich weigert, ihnen diese zu geben. Zum anderen informieren wir selbst über Datenverarbeitung und deren Risiken für die betroffenen Personen – durch unsere Öffentlichkeitsarbeit in vielen verschiedenen Medien, durch unseren jährlichen Tätigkeitsbericht und durch ein umfangreiches Informationsangebot auf unserer Webseite.
Ist es korrekt, dass die Transport- und Logistikbranche in Sachen Datenschutz im Hinblick auf den Einsatz von Telematiksystemen besonders im Fokus steht?
Es ist zutreffend, dass uns 2020 und 2021 vermehrt Beschwerden von Beschäftigten zu diesem Thema erreicht haben, sodass der HBDI hierzu mehrere Prüfverfahren durchgeführt hat. Die Transport- und Logistikbranche steht aber nicht in besonderer Weise im Fokus. Vielmehr dringt in ihr die Digitalisierung – wie in anderen Branchen auch – in viele Handlungsfelder vor, die bisher noch analog bearbeitet wurden. Dementsprechend nehmen die Initiativen zu, Digitalisierung zur Lösung bestehender Probleme und zur
Entwicklung neuer Geschäftsmodelle zu nutzen. Damit steigt die Verarbeitung personenbezogener Daten stark an. Nicht immer werden dabei die Rechte der betroffenen Personen ausreichend berücksichtigt. In diesen Fällen muss dann die Datenschutzaufsicht korrigierend eingreifen.
Ein Rückblick auf das vergangene Jahr: Welche Datenschutzverstöße haben Sie besonders geärgert?
Ärgerlich finde ich, wenn aus wirtschaftlicher Macht heraus der Grundrechtsschutz der betroffenen Person ignoriert wird, wie dies in Social Media oft der Fall ist. Ärgerlich ist auch, wenn gezielt und bewusst aus egoistischen Gründen gegen Datenschutzregeln verstoßen wird – wie etwa, wenn Polizisten für private Zwecke Abfragen in Polizeisystemen durchführen oder die Daten zur Kontaktnachverfolgung von Infektionen für Werbung oder für private Verabredungsversuche zweckentfremdet werden.
Und ein Blick in die Zukunft: Was möchten Sie in Ihrer Funktion als Hessischer Beauftragter für Datenschutz und Informationsfreiheit unbedingt noch auf den Weg bringen?
Ich habe mich als Wissenschaftler lange Jahre mit den Möglichkeiten beschäftigt, die Grundrechte in der Digitalisierung durch rechtliche Regelungen und durch technische Gestaltung zu schützen und zu fördern.
Dieses Ziel möchte ich auch in der Funktion als Hessischer Beauftragter für Datenschutz und Informationsfreiheit weiterverfolgen und versuchen, es in künftigen Digitalisierungsprojekten umzusetzen.