"Während die Zahl 2018 bei 105 und 2019 bei 319 lag, sind in den ersten acht Monaten dieses Jahres bereits 388 Datenpannen durch private und öffentliche Stellen gemeldet worden", sagt Professor Dieter Kugelmann. Eine weitreichende Datenpanne ereignete sich bei den Technischen Werken Ludwigshafen: Die TWL haben nach eigenen Angaben am 20. April 2020 entdeckt, dass Kriminelle die Daten von 150.000 Kunden und 1.300 Beschäftigten aus internen Systemen gestohlen hatten. Kugelmann betont: "Den LfDI erreichen bis heute zahlreiche Anfragen und Hinweise von Betroffenen, die Angst um ihre Daten haben, die sich mittlerweile im Darknet befinden sollen. Die Ermittlungen zu dem Hackerangriff dauern noch an: Es wird insbesondere noch geprüft, ob die TWL die Betroffenen rechtzeitig unterrichtet hat."
Auf hohem Niveau hat sich die Zahl der Beschwerden über tatsächliche oder mutmaßliche Datenverstöße sowie die Zahl der Beratungen etabliert. Während im Jahr 2018 704 Beschwerden gegen öffentliche und private Stellen vorgebracht wurden, waren es 2019 1005. In den ersten acht Monaten dieses Jahres beläuft sich die Zahl auf 772. Der LfDI hat 2020 zudem bereits570 Beratungen und Stellungnahmen vorgenommen. Kugelmann betont: „Die vergangenen Monate standen im Zeichen der Corona-Pandemie und der Digitalisierung. Es gab und gibt immer wieder einen immensen Beratungsbedarf, welche technischen Anwendungen und Verfahren datenschutzkonform sind. Pandemie braucht Datenschutz. Seit Mitte Juli beschäftigt uns das Urteil des Europäischen Gerichtshofs, wonach der EU-U.S. Privacy Shield ungültig ist. Die Datenübermittlung in Staaten jenseits der EU wird damit schwieriger und anspruchsvoller. Der LfDI plant, im Dezember dieses Jahres einen Runden Tisch mit Vertreterinnen und Vertretern der rheinland-pfälzischen Wirtschaft zum EuGH-Urteil einzuberufen.“
Ein Schwerpunkt der Pressekonferenz "Best of Datenschutz 2020" lag auf Fällen mit Bezug zur Corona-Pandemie, insbesondere der Kontakterfassung in Restaurants und anderen Einrichtungen. Seit April hat der LfDI rund 40 Beschwerden und Hinweise mit (mutmaßlichen) Datenschutzverstößen gemeldet bekommen sowie 55 Anfragen allgemeiner Art von Bürgerinnen und Bürgern und kontakterfassenden Stellen. Der LfDI hat rund 30 rechtliche Hinweise unter anderem an Restaurants verschickt, weil die Daten nicht korrekt erfasst wurden. Es wurden auch mehrere Verwaltungsverfahren eröffnet. In einem offensichtlichen Missbrauchsfall wurde eine 16-Jährige, die in Mainz ein Restaurant besuchte und ihre Kontaktdaten angab, noch während des Restaurantbesuchs per WhatsApp angeschrieben, ob man sich nicht nach dem Restaurantbesuch treffen könne. In einem anderen Fall beachtete eine staatliche Behörde (Die Aufsichts- und Dienstleistungsdirektion ADD) nicht den Datenschutz im Rahmen von Telefonkonferenzen: Da den Teilnehmerinnen und Teilnehmern verschiedener Sitzungen jeweils die gleiche PIN gegeben wurde, konnte sich ein Unbefugter in eine Schaltkonferenz eines Personalratsgremiums einwählen.
An den LfDI wenden sich regelmäßig Mietinteressenten, die Beschwerde einlegen, weil Vermieter, Wohnungsverwalter und Makler sehr weitreichende Informationen von Interessenten verlangen. Erlaubt ist es zu diesem frühen Zeitpunkt lediglich, Kontaktdaten zu erfassen. Der LfDI sprach in dem Zusammenhang eine Verwarnung gegenüber dem Immobilienunternehmen GAG Ludwigshafen aus. Die GAG hatte von einer älteren Dame, die eine langjährige, zuverlässige Mieterin ist, weitgehende Finanzauskünfte verlangt, weil diese sich für eine neue Wohnung interessiert hatte. In einem skurrilen Fall handelte eine pfälzische Rechtsanwaltskanzlei grob fahrlässig: Sie verwechselte zwei Personen, prüfte die Daten nicht und schickte daher zu jemand völlig Unbeteiligten einen Gerichtsvollzieher.
Das Handout zur Pressekonferenz mit weiteren Informationen und weiteren Fällen befindet sich hier.