Informationen zu Creative Commons (CC) Lizenzen, für Pressemeldungen ist der Herausgeber verantwortlich, die Quelle ist der Herausgeber
Gütersloh, DSGVO, Datenschutzpanne
Laut einem Bericht einer Lokalzeitung hat eine Autofahrerin im Februar wegen eines nicht bezahlten Bußgeldbescheides von der Stadtverwaltung zwei Zahlungserinnerungen erhalten – ihre eigene und die einer fremden Person. Das soll dem Blatt zufolge in 53 Fällen passiert sein.
Versehentlich waren die Bescheide doppelseitig bedruckt und versendet worden, sodass die Empfänger neben der eigenen Mahnung auch die eines anderen Bürgers erhielten. Aus dem Ratshaus hiße es, man habeden Fall der Landesanstalt für Datensicherheit in Düsseldorf (LDI) gemeldet, betonte aber offenbar auch, die Wirksamkeit der jeweiligen Bußgeldbescheide bleibe bestehen und bittet Betroffene um Entschuldigung (»Sehen Sie es uns bitte nach«), denn die Stadtverwaltung darf Fehler machen.
Nach (!) dem Bekanntwerden der Fälle ist laut Stadtverwaltung sofort (!) der Datenschutzbeauftragte* der Stadtverwaltung eingeschaltet worden. Der Digitalcoach rät freilich, ihn* grundsätzlich vorher »einzuschalten«. Beispielsweise auch bei der Datenschutzerklärung auf der Homepage von Gütersloh. Dort heißt es »Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar«. Dies stellt kein berechtigtes Interesse dar. Zur Nutzung von Google Maps bedarf es überhaupt keines berechtigten Interesses im Sinne der DSGVO. Das befreit denjenigen, der das tut, so oder so aber nicht von der Aufklärungspflicht.
Des Weiteren wird betont, die Frist zur Benachrichtung der Betroffenen sei eingehalten worden, Maßnahmen seien (im Nachhinein) ergriffen worden, und der »Schweregrad« sei »gering« und es bestehe ein »begrenztes Risiko«. Was immer das bedeuten soll. Ein Risiko für was? Der Verstoß ist ja längst passiert. Man dreht gar den Spieß um, indem man die Empfänger dieser Schreiben darauf hinweist, dass eine weitere Verarbeitung dieser personenbezogenen Daten durch sie unrechtmäßig sei. Am Ende verstößt dann offenbar der Empfänger gegen die DSGVO? Wie groß sind (wären) in diesen Fällen der »Schweregrad« und das »Risiko«? Und was bedeutet »Weitere Verarbeitung«? Im Sinne der DSGVO bedeutet das unter anderem auch »Speicherung«. Demnach müsste man also den Bußgeldbescheid zeitnah vernichten. Andererseits sollte man ihn als Beleg archivieren (10 Jahre lang). Die Lage ist unklar (Muddy Waters Theorie).