Datenschützer im Ansbacher Schloss ziehen Bilanz

ANSBACH - Ob unverlangte Werbung im Briefkasten oder Datenklau per Handy-App: Betroffene Verbraucher sind beim Landesamtes für Datenschutzaufsicht richtig. Trotzdem versteht sich Präsident Thomas Kranig nicht als "Datenschutzpolizist". Er setzt vielmehr auf Beratung.

Sie sind nicht sehr viele, aber ihre Mahnungen und Rügen bleiben trotzdem selten ungehört: Wo immer Thomas Kranig und sein 16-köpfiges Team Datenschutz-Missstände aufdecken oder auf Datenlecks hinweisen, lösen sie meist hektische Reaktionen in Firmen aus. „Denn kaum ein Unternehmen will sich nachsagen lassen, gegen den Datenschutz verstoßen zu haben“, berichtet der Präsident Landesamtes für Datenschutzaufsicht in Ansbach. Es residiert dort in einem Flügel des früheren markgräflichen Schlosses.

Seit knapp zweieinhalb Jahren steht Kranig an der Spitze des neu geschaffenen Landesamtes, das bis dahin eine Abteilung der Regierung von Mittelfranken war. Hinter dem sperrigen Namen verbirgt sich eine Behörde, die den Datenschutz vor allem in privaten Unternehmen in Bayern sicherstellen soll. Bürger, die bei Firmen einen Missbrauch ihrer persönlichen Daten wittern, sind bei dem Landesamt richtig.

Keineswegs ein Papiertiger

Kranig und sein Team nehmen damit seit August 2011 unter den deutschen Datenschützern eine bundesweite Sonderstellung ein. Als erstes und bislang einziges Bundesland hat Bayern nämlich den sogenannten nichtöffentlichen Datenschutz einer unabhängigen Behörde übertragen - allerdings nicht unbedingt freiwillig. Erst als der Europäische Gerichtshof im März 2010 rügte, der Datenschutzaufsicht der Länder fehle es an der Unabhängigkeit von staatlicher Einflussnahme, entschied sich die Staatsregierung zu diesem Schritt.

Inzwischen hat die zur unabhängigen Datenaufsicht gewandelte Behörde mehrfach bewiesen, dass sie keineswegs ein Papiertiger ist. Für bundesweites Aufsehen hatte die bayerische Datenschutzbehörde etwa gesorgt, als sie 2012 mehr als 2300 Webseitenbetreiber aufrief, den Einsatz von Google Analytics auf ihren Webseiten zu stoppen. Das Programm erlaubt es, personenbezogene Daten von deutschen Google-Nutzern ohne deren Einwilligung in die USA zu übertragen.

In München untersuchte die Behörde im April 2013 die Überwachungskameras in 27 Geschäften. Aufgerüttelt hatte die Experten ein Bericht in der Münchner Abendzeitung. „Wir haben dabei zwar keine groben Verstöße festgestellt. Aber in einigen Fällen mussten Geschäftsleute den Blickwinkel der Videokameras verändern, in einigen Fällen bemängelten wir, dass Aufzeichnungen länger als maximal drei Tage aufbewahrt wurden“, berichtet Kranig.

Bußgelder verhängt

Auch bei der Untersuchung von knapp 40 in Bayern entwickelten Handy-Applikationen, sogenannten Apps, stießen die Datenschützer auf die eine oder andere Ungereimtheit. „Wir haben dabei die Apps bis auf den Quellcode auseinandergenommen“, erläutert er. Dabei stießen die Fachleute wiederholt auf Apps, die ohne Wissen des Handy-Nutzers Daten weiterleiteten.

Einige der App-Anbieter seien inzwischen über die Arbeit der staatlichen Datenschützer sogar dankbar, berichtet Kranig. „Denn manche Firmen haben die Apps aus Baukastenteilen erstellt und gar nicht gewusst, was diese Module alles können.“

Immer wieder sind es auch Bürger, die das Landesamt auf Probleme hinweisen. Allein bis Oktober gingen in diesem Jahr bei der bayerischen Datenschutzbehörde 719 Eingaben ein - und damit fast so viel wie im gesamten Jahr 2012.

462 Mal überprüften die Juristen und Informatiker bis zum Herbst mögliche Datenschutzverstöße. Nur in 35 Fällen waren die Verstöße so groß, dass gegen Unternehmen Bußgelder verhängt werden mussten. Dass es verhältnismäßig wenige sind, liegt nach Kranigs Angaben auch daran, dass der Behördenchef sein Team vorrangig nicht als Datenschutzpolizei versteht: Der Schwerpunkt der Arbeit liege in der Beratung. Allein 2013 fanden 2300 Beratungsgespräche statt - zumeist mit Unternehmen.

Auch die Vereinigung der Bayerischen Wirtschaft (vbw) weiß inzwischen die Arbeit der Ansbacher Datenschützer zu schätzen. Sie sei als unabhängige Landesbehörde für den Datenschutz im nichtöffentlichen Bereich eine wichtige Institution, betont vbw-Hauptgeschäftsführer Bertram Brossardt. Für einen fairen Wettbewerb sei es wichtig, das die Vorschriften des Datenschutzes eingehalten würden, betont er.