Nachdem im vergangenen Jahr ein Mitglied der Freiwilligen Feuerwehr im Kreis Northeim Funkdaten der Leitstelle ins Internet gestellt hat, hat nun auch die Landesbeauftragte für den Datenschutz in Niedersachsen ihre Ermittlungen abgeschlossen. Dabei kritisiert sie den Landkreis Northeim. Der Vorwurf: Die Kreisverwaltung habe zu spät reagiert.
Patientendaten im Internet
Der Fall schlug breite Wellen, als im vergangenen Jahr die Polizei die Wohnung eines Mitglieds der Freiwilligen Feuerwehr im Kreis Northeim durchsuchte. Damals war bekannt geworden, dass der Mann illegal den Melder-Funkverkehr der Rettungsleitstelle mitgelesen und sensible Patientendaten ins Internet gestellt hatte. Erst mit Verzögerung reagierte auch die zuständige Behörde, in diesem Fall der Landkreis Northeim. In der Folge wurden zunächst keine Patientendaten mehr über den Melderfunk übertragen. Wie sich herausstellte, war es mit wenigen technischen Mitteln möglich, die Daten abzugreifen.
Behörde macht Versäumnis deutlich
Aus diesem Grund ermittelte kurze Zeit später auch die Landesbeauftragte für den
Datenschutz in Niedersachsen, Barbara Thiel. Das bestätigte Sprecher Johannes Pepping Mitte 2021 auf Anfrage. Die Behörde beschäftigt rund 50 Mitarbeitende. Inzwischen sind diese Ermittlungen abgeschlossen. Tatsächlich bestätigt sich der Vorwurf in Richtung Kreisverwaltung, dass diese den Fall zu spät der Landesbehörde gemeldet hat. „Unsere Behörde hat den Verantwortlichen des Landkreises Northeim deutlich gemacht, dass sie verpflichtet gewesen wären, innerhalb einer Frist von 72 Stunden nach Kenntniserlangung des Vorfalls eine Meldung gemäß Art. 33 DS-GVO abzugeben“, erklärt Sprecher Johannes Pepping. Außerdem wurden Sie aufgefordert, zukünftige Datenschutzverletzungen innerhalb der gesetzlichen Frist zu melden.
Keine Rüge
Laut des Büros der Landesbeauftragten für Datenschutz „handelt es sich tatsächlich erst einmal um einen deutlich formulierten Hinweis, nicht um ein offizielles Abhilfeinstrument.“ Für solche Maßnahmen fehle der Behörde grundsätzlich eine Rechtsgrundlage. Auch Bußgelder können nicht verhängt werden, betont Pepping. Es bleibt also lediglich bei dem deutlichen Hinweiß auf den Meldeverzug durch die Kreisverwaltung, die erst mehrere Tage später erfolgte. Auch, dass die Daten unverschlüsselt sind, bleibt unerwähnt.
Eingeschränkte Maßnahmen
Darüberhinaus bestätigt das Landesamt, dass der Landkreis aktuell darauf verzichtet, sensible Patientendaten über den Meldefunk zu verbreiten. Denn während der Ermittlungen habe sich herausgestellt, dass das Abhören und Mitlesen nur durch in Deutschland nicht zugelassene Technik möglich war. „Die Leitstelle hält bis zum heutigen Tag die Maßnahmen aufrecht, die dafür Sorge tragen, dass weitere Täter mit gleichgelagerter krimineller Energie keine personenbezogenen Inhalte und Daten mehr abfangen können“, betont Pepping.
Täter verurteilt
Indirekt bestätigt er damit auch, dass davon ausgegangen wird, dass weitere mögliche Mitleser weiterhin aktiv seien. Auch die Ermittlungen gegen den festgestellten Täter seien inzwischen übrigens abgeschlossen worden. Er wurde laut Pepping zu einer „empfindlichen Geldstrafe“ verurteilt.
powered by Borlabs Cookie 