Das Büro des Datenschutzbeauftragten (ODPC) hat private Sicherheitsfirmen in Kenia gewarnt, übermäßige personenbezogene Daten von Besuchern unrechtmäßig zu erheben. In einer Entwurfsrichtlinie stellt das ODPC fest, dass für den Gebäudeeintritt nur Namen, Identifikationsnummern und Eintrittszeiten gesammelt werden sollten. Diese Warnung kommt inmitten zunehmender Cyberbedrohungen und großer Datenlecks im Land.
Das Büro des Datenschutzbeauftragten (ODPC) hat tiefe Besorgnis über routinemäßige Datensammlungspraktiken an Sicherheitskontrollen geäußert und sie als erhebliche Risiken für die Privatsphäre beschrieben. In einer Entwurfsleitlinie, die am 19. Dezember 2025 veröffentlicht wurde, hebt das ODPC hervor, dass private Sicherheitsfirmen aufhören müssen, Besuchern Telefonnummern, Wohnadressen, Familienstand und andere persönliche Angaben abzufordern, da dies gegen das Datenschutzgesetz von 2019 verstößt.
Laut der Aufsichtsbehörde sind die einzigen zulässigen Informationen für den grundlegenden Zugang der Name des Besuchers, die Identifikationsnummer und die Eintrittszeit. Firmen werden aufgefordert, die Sammlung auf das streng Notwendige zu beschränken und Daten ohne rechtliche Grundlage zu löschen.
Diese Warnung erfolgt vor dem Hintergrund esklierender Datenlecks in Kenia. Im Oktober 2025 wurde eine beliebte Gesundheits-App gehackt, wodurch medizinische Aufzeichnungen von 4,8 Millionen Nutzern offengelegt wurden. Ein Vorfall im Februar 2025 beim Business Registration Service führte zur Veröffentlichung von Details über mehr als zwei Millionen Firmen. Regierungswebsites wurden im November 2025 bei koordinierten Cyberangriffen geschändet.
Die Communications Authority meldete die Erkennung von mehr als 4,5 Milliarden Cyberbedrohungsvorfällen zwischen April und Juni 2025. Das ODPC betont die Stärkung individueller Rechte, einschließlich des Rechts auf Einsicht in CCTV-Aufnahmen oder Besucherprotokolle, die einen selbst betreffen. Diese Regelung gilt für alle Firmen unter dem Private Security Regulation Act von 2016.
Die Bedenken erstrecken sich auch auf Datenmissbrauch, wie die Nutzung von Besucherangaben für ungewollte Werbung oder öffentliche Weitergabe, was gegen Zweckbindungsprinzipien verstößt. Der Entwurf ist für öffentliche Stellungnahmen geöffnet, bevor er finalisiert wird, was auf eine Verschärfung der Aufsicht über alltägliche Datensammlungspraktiken hindeutet.
Während Kenia mit Datensouveränität, grenzüberschreitenden Übermittlungen und zunehmenden Cyberbedrohungen ringt, sieht das ODPC die Eindämmung unnötiger Sammlungen an Sicherheitsstellen als entscheidende erste Verteidigungslinie.
