Hessischer Datenschutzbeauftragte stellt Mängel in vielen Erhebungsstellen fest

In einer Mitteilung vom 16. Januar 2011 stellt der Hessische Datenschutzbeauftragte die vorläufige Bilanz seiner Prüfungen im Zusammenhang mit dem Zenus 2011 vor.

Nach dem Abschluss der Prüfungen (mit Ausnahme der Erhebungsstelle 
des Hessischen Statistischen Landesamtes) kann ich feststellen, 
dass der betriebene Aufwand ebenso erforderlich wie angemessen war.

Das kann ja nur bedeuten: Es hat sich gelohnt, wir haben einges gefunden. Weiter schreibt er:

In fast allen aufgesuchten Erhebungsstellen wurden Defizite fest-
gestellt.

Und

Dennoch gab es immer wieder Vorkommnisse, die sich oftmals aus 
menschlichem Fehlverhalten oder Organisationsmängeln heraus er-
gaben. So war in der Erhebungsstelle eines Landkreises der 
Raum, in dem sämtliche ausgefüllten Bögen der Haushaltsbefragung 
einlagerten, ausgerechnet auch an dem Tag der Prüfung durch meine 
Mitarbeiter nicht nur unverschlossen, sondern die Tür stand sogar 
sperrangelweit offen und Personal war weit und breit nicht zu sehen. 
Des Rätsels Lösung war der Putzdienst, der entgegen den Organisa-
tionsanweisungen einen Schlüssel für die Erhebungsstelle hatte.

Wie kann es sein, dass ein Putzdienst unbeaufsichtigt in Räumen hantiert, in denen Unterlagen lagern, die dem Statistikgeheimnis unterliegt? Aber es kommt noch schlimmer:

Die beispielhaft genannten Defizite wurden noch von Unzulänglichkei-
ten hinsichtlich der Technik übertroffen.

Leider ist die „erste Bilanz“ sehr beschönigend:

Das Unternehmen Volkszählung (Zensus) 2011 ist von seiner Abwicklung 
unter datenschutzrechtlichen Aspekten ohne Zweifel gelungen. Wie 
nicht anders zu erwarten war, kam es im Verlauf der einzelnen Phasen 
immer wieder einmal zu Beschwerden oder Nachfragen, denen meine Mit-
arbeiter nachgingen. Gravierende Verstöße gab es aber keine. Unzu-
länglichkeiten entsprangen dem Fehlverhalten einzelner Mitarbeiter 
oder hatten organisatorische Hintergründe.

Wie der hessische Datenschutzbeauftragte die Abwicklung der Volkszählung bei den genannten Mängeln unter datenschutzrechtlichen Aspekten als „ohne Zweifel“ gelungen bezeichnen kann ist mir ein Rätsel. Gerade die „Unzulänglichkeiten“, die „organitorische Hintergründe“ hatten, zeigen doch, dass die bereits die Organisation der Volkzählung mit Mägneln behaftet war. Dass Menschen Fehler machen, ist auch nichts neues, von daher wäre bereits bei der Organisation der Abläufe sicher zu stellen gewesen, dass menschliche Fehler möglichst keine Auswirkungen auf die Sicherheit der Volkzählungsdaten hätten haben dürfen.

Advertisements

Über extdsb

Ich bin Diplom Informatiker (mit Schwerpunkt Datenschutzrecht) Datenschutzexperte und anerkannter Datenschutzsachverständiger (rechtlich, technisch). Ich berate Unternehmen und andere Institutionen bei allen Fragen zum Datenschutz und bin in verschiedenen Unternehmen als externer Datenschutzbeauftragter tätig. Ehrenamtlich bin ich u.a. als stellv. Vorsitzender der Deutschen Vereinigung für Datenschutz e.V. und als Beiratsmitglied des Forums InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V. aktiv.
Dieser Beitrag wurde unter Datenschutz, Volkszählung 2011 abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s