Bereits in der letzten Ausgabe hatte ich ja bereits meine Lieblingslektüre für das erste Quartal oder auch Hälfte eines Jahres vorgestellt: Die Jahres- und Tätigkeitsberichte der Datenschutzaufsichtsbehörden. Anlässlich des 3. Geburtstags der DSGVO ist heute der 29. Tätigkeitsbericht des BfDI für 2020 an der Reihe. In diesem befasst er sich mit der Evaluierung durch EDSA und die Europäischen Kommission. Für diese beiden war die Notwendigkeit bürokratischer Erleichterungen für KMU immerhin ein Thema. In seiner eigenen Bewertung der DSGVO geht der BfDI hierauf leider doch nicht mehr ein. Der BfDI sieht stattdessen „kein[en] aktuelle[n] Änderungsbedarf“.
Weiteres prägendes Thema für den BfDI war 2020 natürlich auch die Corona-Pandemie. In der Öffentlichkeit erweist der BfDI sich immer wieder als tapferer Kämpfer gegen Falschmeldungen und Mythen, laut derer der Datenschutz die Pandemiebekämpfung behindere. Dies spiegelt sich auch im aktuellen Bericht wider, der Themen von der Corona-Warn-App über Videokonferenzsysteme bis hin sogar zur kontaktlosen Paketzustellung aufgreift. Letztere mit Hilfe der mittlerweile sehr verbreiteten Handscanner erfolgt an der Wohnungstür offenbar weitgehend datenschutzkonform. Wie schön!
In seinem Bericht erinnert der BfDI außerdem daran, dass Windows 10 und MS Office 365 so richtig datenschutzkonform derzeit immer noch nicht einzusetzen sind. Bei Windows 10 sollte mindestens die Telemetriestufe „Security“ genutzt werden, was aber auch nicht alle Probleme löst. Der Fokus der Behörden liege hier aber weiterhin auf dem Austausch mit Microsoft und weniger auf den zehntausenden Unternehmen und Organisationen, die die Produkte des Softwareriesens einsetzen.
2020 stellte der BfDI zudem klar, dass eine Löschpflicht tatsächlich durch eine Anonymisierung erfüllt werden kann. Danke hierfür! Dass hier wirklich immer eine Datenschutz-Folgenabschätzung durchgeführt werden muss, wie es der BfDI empfiehlt, kann auch anders gesehen werden.
Ansonsten unterhält der BfDI in seinem Bericht mit fast schon satirisch anmutenden Seitenhieben auf das Bundesgesundheitsministerium, das beim Patientendaten-Schutz-Gesetz nicht auf ihn gehört hat. Da stellt sich die Frage: Darf eine oberste Bundesbehörde Satire? Ich sage: Ja, bitte mehr davon!
