Meldungen und Beschwerden beim Landesamt für Datenschutz auf Höchststand
Unternehmen und Behörden haben sich im vergangenen Jahr so häufig wie noch nie an das Landeszentrum für Datenschutz gewandt. Auch Beschwerden von Privatpersonen erreichten einen Höchststand.
Kundendaten werden über gehackte IT-Systeme gestohlen, Passwörter werden im großen Stil abgefischt: Auch schleswig-holsteinische Unternehmen wurden 2024 Opfer dieser Masche - und meldeten das dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Insgesamt gab es im vergangenen Jahr 602 Meldungen von Unternehmen, Behörden oder Vereinen, weil der Schutz personenbezogener Daten verletzt wurde, teilte die Landesbeauftragte für Datenschutz, Marit Hansen, am Mittwoch in Kiel mit. Das sind deutlich mehr als in den Vorjahren (2023: 527, 2022: 498). "Zuletzt hatten wir hier mehr als 50 Meldungen pro Monat", so die Datenschutzbeauftragte.
Phising Angriffe auf E-Mails mit falschen Rechnungen
"Ein Angriffsmuster, was wir mehrfach gesehen haben, waren Phising Angriffe auf E-Mails mit einer Kombination von Rechnungsvorlagen eines Unternehmens", erzählte Hansen. Kunden, die eine Rechnung erwartet haben, hätten so Geld an falsche Konten überwiesen. "Einige Kunden haben das sogar gemerkt und nachgefragt. Und weil auch dieser Kommunikationsweg gehackt worden war, bekamen sie von den Angreifern die Info: Doch, das sind die richtigen Konten."
Nicht immer habe es sich bei den Meldungen um manipulierte Rechnungen oder gehackte IT-Systeme mit Kundendaten gehandelt. Oft ging es demnach auch um kleinere Fälle, wie fehlgeleitete E-Mails, die zum Teil aber größere Auswirkungen gehabt hätten, so das ULD. In einem Fall habe ein Arzt Patientenunterlagen in einer Tasche von einem in ein anderes Gebäude gebracht. Unterwegs fielen ihm diese Unterlagen aus der Tasche. "Das ist ein anderer Charakter aber auch eine Datenpanne, die uns gemeldet werden muss", sagte Hansen. "Jetzt gibt es dort Regelungen zum Transport." In einem anderen Fall seien Kontaktdaten aus einem Notfallordner in einer Klinik von einer Mitarbeiterin für ihr Nebengewerbe verwendet worden. Ihr sei letztendlich fristlos gekündigt worden.
Videoüberwachung stört viele
Zusätzlich zu diesen Meldungen von Unternehmen und Behörden seien 1.628 schriftliche Beschwerden von Privatpersonen eingegangen, 20 Prozent mehr als im Vorjahr (2023: 1.344, 2022: 1.334). Viele dieser Menschen beschwerten sich laut ULD über Videoüberwachung. "Jede fünfte Beschwerde betrifft Videoüberwachung", sagte Hansen. 352 Beschwerden habe es im Jahr 2024 dazu gegeben. Das ist beinahe doppelt so viel wie in den Jahren davor (2023: 256, 2022: 191).
In einem Fall habe ein Wohnmobilstellplatz Livebilder im Internet gezeigt, auf denen man zu viele Details der Wohnmobilisten erkennen konnte. Oft lagen hinter den Beschwerden aber auch Nachbarschaftsstreitigkeiten, wie Hansen sagte. "Einige meinen, dass jede Videoüberwachung nicht zulässig sei. Das ist nicht so. Aber tatsächlich machen viele etwas falsch", so Hansen. Wenn der öffentliche Raum mit überwacht werde, könne es bei privaten Videokameras problematisch werden.
"Der Datenschutz ist kein Feind der Digitalisierung. Aber Digitalisierung muss richtig gemacht sein." Marit Hansen, Landesbeauftragte für Datenschutz
"Kontaktaufnahme zu Werbezwecken" vorangekreuzt
Es habe auch Beschwerden gegeben zu einem Fall, wo neue Papiere für ein Girokonto unterschrieben werden mussten. "Vorangekreuzt waren dann schon die Weitergaben an Dienstleister und die Kontaktaufnahme zu Werbezwecken", so Hansen. Da alles als "freiwillig" markiert gewesen sei, sei das unzulässig gewesen. In einem anderen Fall habe ein Inkassounternehmen den falschen Schuldner angeschrieben und sogar die Zwangsvollstreckung eingeleitet.
Hansen: Viele Dienstleistungen nur noch mit Smartphone möglich
Viele Menschen wandten sich auch an Hansen und ihr Team, weil sie sich gezwungen fühlten, sensible Daten digital preiszugeben - zum Beispiel beim Kauf eines digitalen ÖPNV-Tickets. "Wir haben Sorge, dass Dienstleistungen in Zukunft nur noch in Anspruch genommen werden können, wenn man ein Smartphone hat und wenn man bereit ist eine neue App zu installieren und wenn der Akku nicht leer ist", so Hansen. Wer nicht bereit dafür sei, werde von bestimmten Bereichen des öffentlichen Lebens ausgeschlossen. Zudem würden zum Teil sensible Daten erhoben, die nicht immer notwendig seien, um die Dienstleistung in Anspruch zu nehmen.
Wenn der Verfasser eines Artikels plötzlich zum Straftäter wird
Um auch zum Thema Künstliche Intelligenz (KI) landeten Fälle bei Hansen. Menschen fanden Informationen über sich im Netz, die nicht der Wahrheit entsprachen - zum Beispiel, dass sie eine Straftat begangen hätten. "Da ist die KI dann so ein bisschen durcheinandergekommen und halluziniert", erklärte Hansen. Sie bringe dann zum Beispiel den Verfasser eines Artikels über eine Straftat mit der Straftat direkt in Verbindung. Das Problem laut Hansen: Die sensiblen Daten, mit denen KI-Systeme trainiert werden, würden danach nicht verfremdet, wie von Anbietern behauptet. Diese Daten seien bei der KI wieder auffindbar - oft jedoch in falschen Kombinationen.
Mehr Digitalisierung bedeutet auch mehr Angriffe auf IT-Systeme. Marit Hansen, Landesbeauftragte für Datenschutz
Auch im Bereich der Informationsfreiheit gingen mehr Beschwerden und Anfragen ein. Weil Informationen an Antragsteller ohne ersichtlichen Grund nicht oder nur verzögert herausgegeben wurden, sprach Hansen im vergangenen Jahr nach eigenen Angaben vier Beanstandungen aus.
Schlagwörter zu diesem Artikel
Datenschutz
