[go: up one dir, main page]

≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 14.12.2000

1. Überblick

1.1. Datenschutzentwicklungen

1.1.1. Big Brother – Ende des Datenschutzes?


Angesichts der Sendung Big Brother, deren zweite Staffel derzeit mit einigem Erfolg läuft, stellen viele die Frage, ob in einer solchen Zeit Datenschutz überhaupt noch eine Berechtigung und eine Chance habe.

Diese Frage ist verständlich, wenn man berücksichtigt, dass das Erfolgsprinzip der Sendung gerade das Rund-um-beobachtet-werden einer Personengruppe ist. Das Erfolgsprinzip setzt gerade voraus, dass sich dieser Beobachtung niemand zu irgend einem Zeitpunkt entziehen kann. Glücklicherweise ist dieses "Erfolgsprinzip" noch nicht zu 100% realisiert, es bestehen für mich aber keine Zweifel, dass die Sehquote umso höher sein wird, je umfassender die Beobachtungsmöglichkeiten sind, und zwar auch und gerade in den engsten Kreis der Privatsphäre, in den Intimbereich. Grenzen werden hier letztlich nur durch die staatliche Medienaufsicht gesetzt werden können.

Es ist hier nicht der Platz, allgemein über die Voraussetzungen und Auswirkungen einer solchen Entwicklung zu philosophieren. Aus der Sicht des Datenschutzes ist jedoch folgende Feststellung angebracht: Datenschutz ist wesentlich die informierte Selbstbestimmung über die Frage, wer, wann, was über einen weiß und was er mit diesem Wissen anfängt, oder, anders gesagt, die wesentlichen Datenschutzprinzipien sind Transparenz der Datenerhebung und Verwendung, Freiwilligkeit der Entscheidung und Zweckbindung der Datenverarbeitung.

Die Frage heißt also, haben diese Prinzipien angesichts der genannten Entwicklung noch ihre Berechtigung. Die Frage ist uneingeschränkt mit ja zu beantworten.

Entscheidend ist für mich, dass alle Teilnehmer an der Veranstaltung in voller Kenntnis dessen handeln, was auf sie zu kommt. Anders gesagt, die Datenerhebung ist transparent.

Sie ist auch freiwillig. Wesentliches Kriterium der Freiwilligkeit ist, dass der Willensentschluss frei ist von physischem oder psychischem Zwang oder auch nur Druck, sei es objektiv oder auch nur subjektiv als solcher empfunden. Entscheidend ist zusätzlich, dass der Betroffene eine realistische Handlungsalternative hat. An manchen so genannten "freiwilligen Zustimmungserklärungen" kann man ernsthafte Zweifel haben, legt man diese Kriterien an. So bin ich nicht der Auffassung, dass man wirklich von echter Freiwilligkeit der Zustimmung eines Vollzugsinsassen zu einer DNA-Analyse ausgehen kann. Auch scheinen mir Zweifel berechtigt, ob ein Betroffener, vor dem ein Polizist mit einem entsprechenden Zustimmungsformular steht, wirklich freiwillig im selbstbestimmten Sinn handelt. Auch hätte ich ernsthafte Zweifel an der Freiwilligkeit von Zustimmungen zu Datenverarbeitungen im Rahmen von medizinischen Behandlungsverträgen, wenn alle medizinische Leistungsträger die gleichen "Zustimmungen" einholen, so dass der Betroffene keine Alternativen hat.

Die Entscheidung eines Betroffenen, bei Sendungen dieser Art mitzumachen, ist jedoch freiwillig ohne irgendeinen physischen oder psychischen Zwang. Das Sendeprinzip steht also auch mit dem Freiwilligkeitsprinzip nicht in Widerspruch.

Auch das Zweckbindungsprinzip wird durch die Veranstaltung nicht widerlegt, solange die "einzige" Datenverarbeitung diejenige ist, dass alle Welt beobachten kann, was in dem Container zu jeder Minute geschieht, und dass alle Welt auf die Entwicklung in dem Container auf der Grundlage dieser Informationen Einfluss nehmen kann. Genau dieses ist der Zweck der Veranstaltung, jedermann weiß dies, jeder, der daran teilnimmt, akzeptiert das.

Aus der Existenz einer solchen Sendung kann auf einen allgemeinen Verzicht auf die Grundprinzipien des Rechts auf informationelle Selbstbestimmung nicht geschlossen werden.

Den Menschen ist es eben nicht gleich, welche Datenspuren durch ihre Arbeit mit dem Internet entstehen und wofür sie verwendet werden. Die Menschen nehmen es nicht gleichgültig hin, wenn sie ohne ihr Wissen in polizeilichen Dateien gespeichert werden und ihnen dieses bei einer Bewerbung in einem sicherheitsrelevanten Bereich entgegengehalten wird, oder sie bei einer Verkehrskontrolle oder bei der "Schleierfahndung" mit der Begründung genauer unter die Lupe genommen werden, "dass über sie ja schon einiges vorliege". Ich glaube auch nicht, dass es den meisten Menschen gleichgültig wäre, im öffentlichen Raum rund um die Uhr und auf jedem Schritt von Videokameras verfolgt zu werden und jeden Schritt zur allfälligen Auswertung aufgezeichnet zu sehen. Die Menschen lässt es auch nicht unberührt, wenn ihre medizinischen Daten plötzlich auf der Internetseite eines Krankenhauses aller Welt zur Einsichtnahme offen stehen. Auch derjenige, dem der Satz "Von mir kann jeder alles wissen" leicht über die Lippen geht, wird mit solchen "Datenverarbeitungen" nicht einverstanden sein.
Datenschutz, das heißt der Schutz des Rechtes auf informationelle Selbstbestimmung, hat von seiner Berechtigung also nichts verloren.

Im Gegenteil: Angesichts der immer schneller wachsenden Möglichkeiten der Datenerhebung und -verarbeitung, angesichts der immer vielfältigeren Wünsche von - allgemein gesprochen - Datenverarbeitungsbedarfsträgern nach Nutzung der technischen Möglichkeiten, angesichts der zunehmenden Tendenz zu immer weiträumigeren Vernetzungen bin ich überzeugt, dass diesen immer größeren Möglichkeiten ein immer besserer Schutz des Bürgers vor unberechtigten Eingriffen in sein Recht auf informationelle Selbstbestimmung und damit letztlich in seine Freiheit als selbstbestimmter Bürger zur Seite stehen muss.

Zur Antwort auf die Frage, inwiefern dieses Postulat erfüllt ist, wo Defizite sind und welche Möglichkeiten zur Verbesserung ich sehe, soll dieser Bericht beitragen.

1.1.2. Neue Herausforderungen


Der Ruf nach der Videoüberwachung öffentlicher Räume hat sich verstärkt. Rechtsextreme Gewalttaten bisher nicht vorstellbaren Ausmaßes, ein heimtückisches Verbrechen mit tödlichen Folgen auf einem dunklen Parkplatz im Außenbereich der Münchner S-Bahn, Vergewaltigungen in S-Bahnen lassen den Ruf nach verstärkter Präsenz der Polizei in Form der Beobachtung von gefährdeten Plätzen verständlich erscheinen. Ich habe deshalb die Videobeobachtung in Einzelfällen nicht grundsätzlich abgelehnt.

Auf der anderen Seite muss einer Entwicklung entgegengetreten werden, die letztlich zu einer flächendeckenden Überwachungsinfrastruktur führen kann, in der jeder Bürger dauernd damit rechnen muss, beobachtet zu werden, und bei der er nicht weiß, wann, für wie lange und zu welchen Zwecken aufgezeichnet wird.
Ich habe deshalb ein Gesetz gefordert, in dem die Voraussetzungen der Beobachtung öffentlicher Räume durch die Polizei, sowie die Einzelheiten der weiteren Datenverarbeitung geregelt werden. Das Gleiche gilt für Videobeobachtung durch andere öffentliche Bedarfsträger, wie z.B. Gemeinden, für die in Einzelfällen (z.B.Wertstoffhöfe) ebenfalls ein legitimes Interesse bestehen mag. Der Bayerische Landtag hat bei Gelegenheit der Beratung des Bayerischen Datenschutzgesetzes diese Frage andiskutiert. Der Vorsitzende der Datenschutzkommission erwartet eine Regelung noch in dieser Legislaturperiode. Im Einzelnen verweise ich auf Nrn. 5.6.4 und 8.8 dieses Berichts.

Neue Kommunikationsangebote der Verwaltung (Stichwort e-government, elektronische Rathäuser) können für die Bürgerinnen und Bürger wesentliche Erleichterungen bringen. Sie sollen zu Hause auf dem PC Informationen abrufen, sich Formulare herunterladen und endlich auch ganze Behördengänge auf diese Weise erledigen können. Die virtuelle Verwaltung wird und muss auch die Arbeitsabläufe innerhalb der Verwaltung ändern.

Der Datenschutz als Anwalt des Bürgers für den Schutz seines Rechts auf informationelle Selbstbestimmung bietet sich hier als Partner an. Elektronische Verwaltung muss auch in dieser Beziehung die Rechte der Bürger wahren. Nur bei Wahrung des Rechts auf informationelle Selbstbestimmung wird der Bürger das notwendige Vertrauen in diese neuen Angebote haben. Dazu gehört einmal die Sicherung von Vertraulichkeit, Verfügbarkeit und Integrität der Datenverarbeitung, dazu gehört aber auch, dass von diesen Vorgängen nur die dazu gesetzlich Berechtigten Kenntnis erhalten. Verschlüsselung und elektronische Signatur sind hier unverzichtbar.

Noch größeres Gewicht erhalten die Datenschutzfragen dadurch, dass verschiedene Projekte - u.a. der "Virtuelle Marktplatz Bayern" auf Initiative der Bayer. Staatsregierung - ein kombiniertes Angebot von öffentlichen und privaten Dienstleistungen vorsehen. Hier ist eine sichere Trennung der einzelnen Datenflüsse in dem Sinn erforderlich, dass nicht der einzelne Dienstleistungsanbieter von für ihn interessanten Verwaltungsvorgängen erfährt. Daten der Verwaltung dürfen nur auf den dazu vorgesehenen Rechnern der Verwaltung verarbeitet und gespeichert werden. Es muss auch sichergestellt sein, dass nicht beim Betreiber eines zentralen Servers ein elektronisches Abbild des Nutzerverhaltens des Bürgers und der Bürgerin entsteht. Schließlich sind die Verantwortlichkeiten für die einzelnen Datenverarbeitungsvorgänge klarzustellen.

Ich habe in dieser Richtung bereits mit Schreiben vom 7. Februar des Jahres zahlreiche Fragen und Hinweise an die Bayer. Staatskanzlei gestellt bzw. gegeben, eine abschließende Antwort aber bis Redaktionsschluß dieses Berichts nicht erhalten. Ich konnte deshalb bis dahin noch kein Urteil darüber abgeben, ob Datenschutz und Datensicherheit beim "Virtuellen Marktplatz Bayern" gewährleistet sind (Nr. 8.4).

Nach Übermittlung des Vorabdrucks dieses Berichts an den Beirat beim Landesbeauftragten für den Datenschutz (ab 1.12. Datenschutzkommission beim Bayer. Landtag) zur Vorberatung gem. Art. 30 Abs. 5 Satz 3 BayDSG führte die Staatskanzlei mit Schreiben vom 1. Dez. 2000 aus, dass " im derzeitigen Ausbauzustand" ein reines Informationsangebot der Behörden geplant sei und personenbezogene Daten der Benutzer "weder im VMB auf privat betriebenen Rechnern gespeichert noch .....ein Datenfluss über Rechner des VMB (erfolge)" Beigelegt war eine allgemeine Beschreibung der Datenflüsse im Baynet, in der u.a. ausgeführt wird, dass die IP-Adresse des Besuchers nicht gespeichert werde, und Nutzungsprofile, soweit diese erforderlich seien, nur in anonymisierter Form erstellt würden.

In der kurzen Zeit bis zur Beratung im Beirat am 5.12.2000 und zur Übergabe des Berichts am 14.12. war es mir nicht möglich, diese Angaben im einzelnen zu überprüfen. Ich muß mir eine endgültige Bewertung deshalb nach wie vor vorbehalten.

Generell darf elektronische Verwaltung nicht zum gläsernen Bürger für die Verwaltung führen. Als wesentliches Hilfsmittel zur Erreichung dieses Ziels bieten sich die Nutzung von Datenschutz sichernden Techniken, wie Anonymisierungs- und Pseudonymisierungsverfahren, sowie die strenge Beachtung des Erforderlichkeitsprinzips, insbesondere des Grundsatzes der Datensparsamkeit an. Ich habe in einer Arbeitsgruppe der Datenschutzkonferenz mitgearbeitet, die zu diesem Fragenkreis Orientierungshilfen erarbeitet hat, die in Kürze veröffentlicht werden (Nr. 8.5). Ich werde sie dann auch auf meiner Website bereithalten. Bereits zur Verfügung stehen Orientierungshilfen für "Grundsätze für Benutzerrichtlinien für den Umgang mit dem Internet" (www.datenschutz-bayern.de/technik/orient/ibenrili.htm), für "Veröffentlichung von Informationen im Internet und Intranet" (www.datenschutz-bayern.de/technik/orient/int-publ.htm) und schließlich die "Online-Datenschutz-Prinzipien (ODSP)" (http://www.datenschutz-bayern.de/technik/orient/priv_pol.htm). Dazu kommen die Orientierungshilfe "Datenschutzfragen des Anschlusses von Netzen der öffentlichen Verwaltung an das Internet" (www.datenschutz-bayern.de/technik/orient/int_gesch.pdf) des AK Technik der Konferenz der Datenschutzbeauftragten des Bundes und der Länder und meine Hinweise zur "Datensicherheit beim Betrieb eines Landkreisbehördennetzes (Intranet)" (www.datenschutz-bayern.de/technik/orient/landk_g.pdf).

1.1.3. Neue Lösungsansätze? Neue Lösungsansätze!


Im letzten Tätigkeitsbericht, dem 18., hatte ich unter Nr. 1.1 gefordert, dass die Umsetzung der EG-Richtlinie über den Datenschutz, Rl 95/46/EG, zum Anlass genommen wird, im neuen Datenschutzrecht auf die Entwicklung der letzten 20 Jahre einzugehen. U.a. habe ich Regelungen über Chipkarten, Video-Anwendungen, sowie über Prinzipien des modernen Datenschutzes wie Grundsätze der Datensparsamkeit, der Möglichkeit der Anonymisierung sowie des Verwendens von Pseudonymen gefordert. Weiter habe ich festgestellt, dass ich mich neben meiner Funktion als Kontrollinstanz wesentlich auch als "Dienstleistungsbetrieb Datenschutz" sowie als Anwalt der Bürger verstehe (Nr. 1.1 des 18. TB.).

In der inzwischen im Wesentlichen in Kraft getretenen Novelle zum Bayer. Datenschutzgesetz wurde diesen Forderungen bedauerlicherweise nicht Rechnung getragen. Im Entwurf zur Novelle des Bundesdatenschutzgesetzes sind immerhin Regelungen zur Videobeobachtung sowie zur Datensparsamkeit und der Anonymisierung bzw. Pseudonymisierung enthalten. Während der Beratung wurden auch aus der Mitte des Landtages zu diesen Gebieten Vorschläge eingebracht. Die Staatsregierung hat eine weitere Prüfung angekündigt, inwieweit im Bayerischen Datenschutzgesetz Regelungen zu Video-Anwendungen, Chipkarten, Anonymisierung und Pseudonymisierung sowie eine Neufassung der Vorschriften über technische und organisatorische Maßnahmen zur Datensicherheit notwendig sind.

Ich bedauere, dass die Gelegenheit zur Anpassung des Bayer. Datenschutzgesetzes an die Anforderungen der neuen Datenverarbeitungswelt, aber auch zur weiteren Verbesserung von Auskunftsregelungen nicht genutzt wurde. Ich muss dabei allerdings einräumen, dass der Zeitdruck wegen der abgelaufenen Umsetzungsfrist der EG-Richtlinie hoch war. Auch hat die Bundesregierung, an deren Gesetzentwurf sich das Bayer. Datenschutzgesetz verständlicherweise als Modell ausgerichtet hat, jedenfalls die Chipkartenregelung und die ebenfalls notwendige Neuregelung der technischen Anforderungen auf eine "zweite Stufe" der Neuregelung des Datenschutzrechtes verschoben. Ich meine allerdings, dass wenigstens die Grundsätze der Datensparsamkeit und die Forderungen nach Vorrang von anonymen oder pseudonymen Datenverarbeitungsverfahren, die auch im öffentlichen Bereich ihre Berechtigung haben, wie auf Bundesebene auch in Bayern in die jetzige Realisierungsstufe hätten aufgenommen werden können.

Auf Bundesebene wurde die zweite Stufe mit der Beauftragung von Gutachtern und der Einrichtung von Expertengremien inzwischen auf den - möglicherweise sehr langen Weg - gebracht. Ich hoffe, dass die notwendige "zweite Stufe" in Bayern in absehbarer Zeit realisiert wird. Die Staatsregierung hat während des Gesetzgebungsverfahrens signalisiert, dass sie die "zweite Stufe" noch in dieser Legislaturperiode in Angriff nehmen wird.

Zu begrüßen ist, dass die Beschränkung meiner Kontrollmöglichkeiten bei nur in Akten befindlichen Vorgängen auf die sog. Anlasskontrolle endlich weggefallen ist. Weiterhin ist hervorzuheben, dass nunmehr alle öffentliche Stellen, die automatisierte Verfahren mit personenbezogenen Daten einsetzen, behördliche Datenschutzbeauftragte zu bestellen haben. Daneben enthält das neue Bayerische Datenschutzgesetz punktuelle Verbesserungen. Als eine Stärkung des Datenschutzes sehe ich auch die Umbenennung des "Beirats beim Landesbeauftragten für den Datenschutz" in eine "Datenschutzkommission beim Landtag" bei gleichen Aufgaben dieses Gremiums an. Als Datenschutzkommission hat das Beratungsorgan noch größeres Gewicht bei der Unterstützung des Landesbeauftragten. Zum ganzen verweise ich unten auf Nr. 2.2.2 dieses Berichts.

In Bezug auf den "Dienstleistungsbetrieb Datenschutz" beteilige ich mich mit Zustimmung des Herrn Landtagspräsidenten an einem interessanten Projekt, das mein Kollege in Schleswig-Holstein, Dr. Helmut Bäumler, auf den Weg gebracht hat, das aber nach seiner Konzeption als gemeinsames Projekt "Virtuelles Datenschutzbüro (vDSB)" der teilnehmenden Datenschutzkontrollstellen zu verstehen ist. Das Projekt soll die Präsenz der Datenschutzbeauftragten im Internet und ihre Kompetenz in Fragen des Internets entscheidend verbessern, sowie die Zusammenarbeit der Datenschutzbeauftragten erleichtern und ebenfalls verbessern.

In dem Projekt werden Datenschutzverantwortliche und Datenschutzinteressierte auf nationaler und internationaler Ebene virtuell, d.h. über das Netz zusammenarbeiten und den Bürgerinnen und Bürgern sowie allen Interessierten als Ansprechpartner zur Verfügung stehen. Es werden zusammengefasst vier Zielebenen verfolgt:

  • Bildung einer Kommunikationsplattform
  • Verbesserung der Zusammenarbeit von Datenschutzinstanzen, insbesondere nationalen und internationalen Datenschutzbeauftragten, durch thematische Verteilerlisten und Diskussionsplattformen. Im Hinblick auf die Internationalität der Datenverarbeitung, insbesondere über das Internet, ist auch eine internationale Zusammenarbeit der Datenschutzbeauftragten notwendig.
  • Meinungsaustausch mit externen Experten; Beteiligung an und Anregung von Diskussionen im Netz

  • Zentrale Ansprechplattform für Bürgerinnen und Bürger; Es soll die Möglichkeit gegeben werden, Antworten auf oft gestellte Fragen zu erhalten ("FAQ"); bei Fragen, die einzelne Datenschutzbeauftragte betreffen, sollen sie komfortabel zu den zuständigen Stellen weitergeleitet werden; das vDSB soll eine Ansprechplattform für Medien und Wirtschaft sein
  • Veröffentlichungsmedium; zentrale Möglichkeit für die Mitglieder des vDSB ("Projektpartner"), ihre Beiträge ins Netz zu stellen bzw. auf bereits vorhandene lokale Beiträge zu verweisen und sie damit über eine zentrale Adresse der (globalen) Netzgemeinde zu präsentieren
  • Praktizierung und Praxiserprobung von datenschutzfreundlichen Techniken ("Privacy Enhancing Technologies - PET") mit der Möglichkeit der Rückkopplung gegenüber den Entwicklern und Herstellern von PET.

Interessiert an einer Beteiligung an dem Projekt als Mitträger haben sich bis jetzt fast alle deutschen Datenschutzbeauftragten gezeigt einschließlich des Bundesbeauftragten, sowie die Niederländische Registratiekammer, der Züricher Beauftragte für den Datenschutz, die Datenschutzbeauftragte von Ontario/Canada und der Datenschutzbeauftragte der katholischen Kirche Norddeutschlands.

Ich halte das Projekt für außerordentlich interessant. Es wird die Präsenz der Datenschutzbeauftragten im Internet und die Zusammenarbeit der teilnehmenden Datenschutzbeauftragten auf nationaler und internationaler Ebene grundlegend verbessern und gegenüber der mehr punktuellen Zusammenarbeit im Rahmen von nationalen und internationalen Konferenzen erweitern. Weiter wird die Mitarbeit im vDSB die technische Kompetenz durch Praktizierung von datenschutzfreundlichen Techniken, ständige Beteiligung an Diskussionen über diese Fragen und die in diesem Zusammenhang entstehende Rückkopplung ebenfalls wesentlich verbessern.

Diese Verbesserungen sind insbesondere auch deshalb notwendig, da sich auch die Daten verarbeitenden Stellen untereinander immer mehr vernetzen. Ich darf in diesem Zusammenhang wiederum auf das Projekt "Virtueller Marktplatz Bayern", sowie auf das Projekt des Bundesinnenministeriums eines generellen Portals der öffentlichen Verwaltungen in Deutschland Bezug nehmen, das unter der Internetadresse http://www.staat-modern.de/infos/adressv/index.htm (externer Link) erreichbar ist. Mit letzterem Projekt soll ein erster Schritt zu einem "bundesweiten Verwaltungsportal im Internet" getan werden. Auch angesichts dieser Tendenzen halte ich die geplante Vernetzung der Datenschutzbeauftragten in einem "virtuellen Datenschutzbüro" für einen konsequenten und notwendigen Schritt.

1.2. Übersicht über meine Tätigkeit im Berichtszeitraum (anhand einer Auswahl wesentlicher Einzelfeststellungen)

1.2.1. Polizeibereich

Im Polizeibereich habe ich mich im Berichtszeitraum mit ähnlichen Problembereichen beschäftigen müssen wie in den vergangenen Jahren. Teilweise konnte ich in den Verhandlungen mit dem Innen- und Justizministerium Fortschritte erzielen (wobei ich auf Antworten des Innenministeriums oft sehr lange warten muss), teilweise treten die Verhandlungen aber auf der Stelle. Hervorzuheben sind:

Polizeiliche Datensammlungen, insbesondere Kriminalaktennachweis (KAN)


Verbesserungen konnten insbesonders in folgenden Bereichen auf den Weg gebracht werden, wobei die Umsetzung in den Richtlinien noch aussteht:

  • Für Fälle geringerer Bedeutung sollen in Zukunft allgemein - nicht nur in den in den Richtlinien genannten wenigen Fällen - auch geringere Speicherfristen festgelegt werden können, als die Regelfristen von 10 Jahren. Damit wird z.B. für eine Schwarzfahrt nicht mehr eine Speicherfrist von 10 Jahren festgelegt werden müssen (Nr. 5.3.1.4).
  • Die endgültige Entscheidung der Polizei über die Eintragung in den KAN soll nicht mehr schon bei Aufnahme der polizeilichen Ermittlungen getroffen werden, sondern erst bei deren Abgabe an die Staatsanwaltschaft. Auch spätere Hinweise und Erkenntnisse sollen berücksichtigt werden. Dadurch soll die Gefahr vermindert werden, dass Eintragungen ohne ausreichenden Tatverdacht erfolgen, was ich im letzten Tätigkeitsbericht (vgl. Nr. 5.3.1.1, 18. TB) feststellen musste (Nr. 5.3.1.1).
  • Die Polizei soll auch dann seitens der Staatsanwaltschaft vom Wegfall des Tatverdachts gegen einen Beschuldigten unterrichtet werden, wenn dieser nicht zu benachrichtigen war, weil er z.B. nicht als Beschuldigter vernommen wurde. Bisher erfolgte eine solche Mitteilung nicht, so dass die Polizei vom Wegfall des Tatverdachts nichts erfuhr. Auch dieser Effekt führte zu unberechtigten Speicherungen (Nr. 5.3.1.1).

Offen sind meine Forderungen, die sich an die Justiz richten, wegen des Sachzusammenhangs aber bereits hier Erwähnung finden sollen:

  • Unterrichtung der Polizei von entlastenden Ermittlungsergebnissen der Staatsanwaltschaft in jedem Fall; die Polizei hätte dadurch eine bessere Möglichkeit zu einer Überprüfung ihrer Eintragungsentscheidung (Nr. 5.3.1.1).
  • Der Betroffene wird von der Einstellung der Ermittlungen nicht in jedem Fall unterrichtet, in dem der Tatverdacht entfallen ist oder sich seine Unschuld herausgestellt hat. Damit entfällt für ihn die Möglichkeit, sich gegen eventuelle Speicherungen bei der Polizei zu wehren (Nr. 5.3.1.1).
    Das Staatsministerium der Justiz hat beide Forderungen abgelehnt.

Im Übrigen hebe ich folgende Mängel oder Problemkreise hervor:

  • In einer Polizeidirektion waren Ordnungswidrigkeiten als alleinige Unterlage im KAN gespeichert, was unzulässig war. Die Speicherungen wurden gelöscht (Nr. 5.3.1.4).
  • Der personengebundene Hinweis "Geisteskrank" wurde wiederum gespeichert, ohne dass die Voraussetzungen - ärztliche Feststellung der Geisteskrankheit - vorgelegen hätten. Ich erwarte, dass das Innenministerium durch entsprechende Hinweise dafür sorgt, dass ich nicht bei jeder Prüfung wieder den gleichen Fehler rügen muss (Nr. 5.3.1.5).
  • Es ist in Einzelfällen eine Tendenz zu beobachten, den Zugriff auf so genannte "Lagedateien" für alle Polizeibeamten präsidiumsweit bis bayernweit zu eröffnen. Im Unterschied zum Kriminalaktennachweis sind in den Lagedateien auch andere Personen als Beschuldigte aufgenommen, wie Zeugen, Anzeigeerstatter, Opfer, Mitteiler, Kontaktpersonen u.a.. Eine präsidiums- oder gar bayernweite Recherche nach diesen Personen halte ich vom Zweck einer Lagedatei, nämlich Auskunft über die polizeiliche Lage auf regionaler Ebene zu geben, nicht für gedeckt. Ich hielte eine solche Entwicklung für bedenklich (Nr. 5.4.1).
  • In einem Präsidium sollten in einer Datei über vorgetäuschte Verkehrsunfälle auch die anwaltschaftlichen Vertreter von Tatverdächtigen wegen deren Forderungen gespeichert werden. Auf meine Rüge dieser pauschalen Speicherung von Rechtsanwälten erfolgt eine solche nicht mehr, sondern nur dann, wenn der Anwalt ebenfalls als Tatverdächtiger anzusehen ist (Nr. 5.4.2).
  • Das Auskunftsrecht über Datenspeicherungen ist eine zentrale Grundlage des Rechts auf informationelle Selbstbestimmung. Damit ist die Praxis des Innenministeriums nicht vereinbar, für einen ganzen Deliktsbereich, den unbefugten Rauschgifthandel, das Auskunftsrecht aus Art. 48 PAG generell auszuschließen. Verhandlungen mit dem Innenministerium waren bisher erfolglos. Ich erwäge insoweit eine Beanstandung des Ministeriums (Nr. 5.8.3).
  • Mehrfach rügen musste ich eine mangelhafte bzw. zu späte Beteiligung durch das Innenministerium, beispielsweise bei der DNA-Analyse-Datei, der Verbunddatei VICLAS und der Verbunddatei Arbeitsdatei PIOS-Rauschgift. Ich habe deshalb an den Amtschef des Innenministeriums geschrieben, der eine zu späte Beteiligung als Büroversehen erklärte. Eine rechtzeitige Beteiligung ist eine meiner wesentlichen Arbeitsgrundlagen. Ich muss sie deshalb in jedem Fall einfordern. Auch erwarte ich, dass auf meine Bedenken sachlich eingegangen wird, wenn ihnen nicht Rechnung getragen wird (Nr. 5.10).
  • Zuletzt hebe ich noch einen ungewöhnlichen Einzelfall hervor, der wohl auf Übereifer in einer grundsätzlich guten Sache zurückzuführen ist: Im Bereich einer Polizeidirektion wurde ein Bürger dem Gesundheitsamt als "Suchtgefährdeter" gemeldet, weil bei ihm innerhalb eines Zeitraums von knapp zweieinhalb Jahren bei vier Kontrollen jeweils Anzeichen von Alkoholkonsum festgestellt worden war. Die in drei Fällen durchgeführte Alkoholkontrolle ergab jeweils Werte unter der Ordnungswidrigkeitengrenze. Auf meine Drohung mit einer Beanstandung erging eine Anweisung, entsprechende Meldungen erst bei nachweislicher Suchtgefährdung bzw. -abhängigkeit vorzunehmen (Nr. 5.7.2).

1.2.2. Verfassungsschutz


In diesem Bereich habe ich bei meinen Prüfungen im Wesentlichen keine grundsätzlichen Mängel feststellen müssen. Insbesonders hat die umfangreiche Prüfung des Vorwurfs, beim Landesamt für Verfassungsschutz würden "Dossiers" über demokratische Politiker geführt, keine Hinweise auf die Berechtigung eines solchen Vorwurfs ergeben. Dabei wurden von mir und meinen Mitarbeitern in mehrwöchigem Einsatz sämtliche Dateien überprüft, eingeschlossen wurden die Aktenbestände in den Registraturen einschließlich der gesondert aufbewahrten Geheimakten. Zu kritisieren war in einem Fall die Aufnahme eines Quellenberichts mit für die Aufgabenerfüllung nicht erforderlichen Angaben über das Intimleben einer Person sowie eine zu lange Aufbewahrung einer Vielzahl von Akten, die bereits dem Archiv hätte angeboten werden oder ausgesondert werden müssen (Nr. 6.2.1).

Meiner Kritik wurde Rechnung getragen, insbesondere wurde inzwischen eine entsprechende Vereinbarung mit dem Staatsarchiv abgeschlossen (Nr. 6.2.4).

Zu bemängeln war schließlich, dass die Speicherfristen in mehreren Fällen nicht wie vorgeschrieben vom Ereigniszeitpunkt ab berechnet wurden, sondern vom Zeitpunkt der Kenntnis des LfV vom Ereignis, was zum Teil zu einer mehrjährigen Verlängerung der Speicherungen führte. Das Abstellen dieses Fehlers, den ich schon bei vergangenen Prüfungen feststellen musste, wurde zugesichert, die fehlerhaften Speicherungen wurden berichtigt bzw. gelöscht (Nr. 6.2.2).

1.2.3. Wesentliches aus dem Bereich der Justiz


Hervorzuheben sind hier einzelne Grundsatzprobleme und einige Stellungnahmen zu Gesetzgebungsverfahren und Richtlinien.

Über die Weigerung des Justizministeriums, bei Wegfall des Tatverdachts ein besonderes Interesse des Beschuldigten an der Mitteilung der Einstellung des Verfahrens anzuerkennen, habe ich wegen des Sachzusammenhangs bereits unter dem Abschnitt Polizei berichtet. Das Gleiche gilt für die Ablehnung seitens der Justiz, der Polizei regelmäßig entlastende Momente mitzuteilen, die sich durch zusätzliche Ermittlungen seitens der Staatsanwaltschaft im Laufe eines später eingestellten Strafverfahrens ergeben haben.

Ich bedauere diese Haltung. Sie verschlechtert sowohl die Möglichkeit des Betroffenen, gegen die Speicherung seiner Daten in polizeilichen Dateien vorzugehen, als auch die Entscheidungsgrundlagen der Polizei für die Frage, ob die Daten des Betroffenen nach Einstellung des Verfahrens weitergespeichert werden sollen. Das Innenministerium wäre zu einer nochmaligen Überprüfung der Speicherung in diesen Fällen bereit. Das setzt aber voraus, dass die Polizei von diesen Fällen überhaupt erfährt. Ich verweise zum Ganzen nochmals auf die Nr. 5.3.1.1.

Im Gegensatz zur gesetzlichen Regelung wird in Bayern bei der präventiven DNA-Analyse vordringlich mit einem "Einverständnis" des Betroffenen gearbeitet. Die gesetzliche Regelung sieht dagegen vor, dass die DNA-Analyse zur vorbeugenden Verbrechensbekämpfung unter bestimmten gesetzlichen Voraussetzungen von einem Richter angeordnet wird.

Mit einer DNA-Analyse nach regelmäßigen "freiwilligem Einverständnis" des Betroffenen wird dieser gesetzlich vorgesehene Schutzmechanismus umgangen. Kein Richter prüft, ob der Betroffene schwere Straftaten im Sinn der gesetzlichen Regelung begangen hat, kein Richter prüft, ob bei ihm die Gefahr weiterer schwerer Straftaten besteht. Das Staatsministerium der Justiz und das Staatsministerium des Inneren waren trotz meiner eindringlichen Vorhaltungen nicht bereit, von dieser gesetzesumgehenden Praxis abzugehen. Von einer förmlichen Beanstandung habe ich bis jetzt nur deshalb abgesehen, weil auch in der Rechtsprechung umstritten ist, ob das "freiwillige Einverständnis" ausreichend ist (Nr. 7.2.3.1).

In einem Einzelfall hat sich ein Gericht geweigert, einem Bürger Einsicht in die Akten seines bereits abgeschlossenen Betreuungsverfahrens zu gewähren. Der Bürger habe dazu kein berechtigtes Interesse glaubhaft gemacht.

Ich hebe diesen Fall hervor, weil er ein kaum glaubliches Unverständnis in die Situation eines Betroffenen offen legt, der die Einzelheiten eines ihn in seinem innersten Kreis betreffenden Verfahrens kennen will, und ich nicht ausschließen kann, dass auch bei anderen öffentlichen Stellen ein derartiges Unverständnis besteht.

Die Akteneinsicht wurde nach meiner Intervention gewährt (Nr. 7.3.2).

Die Praxis des "großen Lauschangriffs" soll nach dem Grundgesetz wegen ihrer großen Eingriffsintensität parlamentarisch kontrolliert werden. Das bayerische Ausführungsgesetz dazu sieht diese Kontrolle in dem geheim tagenden "Parlamentarischen Kontrollgremium" vor. Ich habe für eine effektive Kontrolle eine öffentliche Behandlung der grundsätzlichen Erfahrungen mit diesem sehr eingreifenden Verfahren gefordert, von dem nicht nur wenige Beschuldigte, sondern auch zahlreiche nicht Betroffene berührt sein können. Im Gesetz wurde diese Forderung leider nicht berücksichtigt. Ich halte sie zu einer effektiven Kontrolle für unverzichtbar (Nr. 7.1.3).

Schließlich hebe ich noch zwei aus meiner Sicht positive Beispiele hervor, in denen Forderungen des Datenschutzes Rechnung getragen wurde:

Die Presserichtlinien des Bayer. Justizministeriums wurden inzwischen fertig gestellt. Dabei wurde meinen Anregungen weitgehend Rechnung getragen, zuletzt meinen Forderungen nach einer nur ausnahmsweisen Weitergabe personenbezogener Daten bei einer Berichterstattung aus Strafverfahren und nach einer wegen der Unschuldsvermutung restriktiven Handhabung einer aktiven Öffentlichkeitsarbeit. Die Veröffentlichung steht bevor (Nr. 7.3.3).

Das Bundesjustizministerium hat einer Forderung des Datenschutzes nach einer Effizienzprüfung der staatlichen Telefonüberwachungsbefugnisse durch Vergabe eines Forschungsvorhabens entsprochen ( Nr. 7.2.4.4).

1.2.4. Bereich Kommunen und Einwohnermeldewesen


Neben den schon aus den vorherigen Tätigkeitsberichten bekannten Problemen wie Datenschutz bei Bürgerbegehren, Videoüberwachung, Weitergabe interner Beratungsunterlagen an die Presse und von Melderegisterdaten an Adressbuchverlage, habe ich mich mit Fragen der Modernisierung der Verwaltung durch Nutzung von Intranet und Internet beschäftigt. Im Einzelnen hebe ich hervor:

Das Orientierungspapier "Vom Bürgerbüro zum Internet - Empfehlungen für eine bürgerfreundliche Verwaltung", das eine Arbeitsgruppe der Datenschutzkonferenz, an der ich teilgenommen habe, unter der Federführung meiner Kollegin in Nordrhein-Westfalen, Bettina Sokol, verfasst hat. Darin werden Hinweise gegeben u.a. zur datenschutzgerechten Gestaltung von Bürgerbüros, Callcentern, zu Informationsangeboten öffentlicher Stellen im Internet, zur Bürgerkarte und allgemein zur interaktiven Verwaltung. Das Orientierungspapier, das in Kürze veröffentlicht wird, gibt Hinweise zu den technisch-organisatorischen Anforderungen an eine sichere Kommunikation zwischen Bürger und Verwaltung und Hinweise für die datenschutzgerechte Gestaltung und technische Absicherung der Informationsangebote (Nr. 8.5).

Datenschutz bei Bürgerbegehren macht immer noch einigen Bürgermeistern Schwierigkeiten, obwohl wir auch während des Jahres immer wieder auf diese Fragen hinweisen. Namen und Anschriften in den Eintragungslisten unterliegen ab Abgabe der Liste an die Gemeinde den für diese geltenden Datenschutzbestimmungen. Insbesondere dürfen diese Angaben ausschließlich für die Feststellung der Zulässigkeit des Bürgerbegehrens genutzt werden und nicht an Dritte weitergegeben werden (Nr. 8.6).

Die Führung zentraler Adressdateien in Gemeinden muss datenschutzgerecht erfolgen. Sie darf nicht dazu führen, dass Vorschriften z.B. des Steuer- oder Sozialgeheimnisses dadurch umgangen werden, dass Daten aus diesen Verfahren wegen ihres unbeschränkten Online-Zugriffs auch Bediensteten anderer Stellen der Gemeinde offen stehen, ohne dass sie nach den einschlägigen Vorschriften dazu berechtigt wären. Das Gleiche gilt für sonstige Daten, wie z.B. die Bankverbindung, wenn deren Kenntnis für den jeweiligen Sachbearbeiter nicht erforderlich ist (Nr. 8.7).

Die Weitergabe von Melderegisterdaten an Adressbuchverlage ist immer wieder Gegenstand von Bürgerbeschwerden. Ich musste mich dabei darauf beschränken, die Bürger auf ihr Widerspruchsrecht gegen die Weitergabe von bestimmten Melderegisterdaten, die nach dem Melderecht zulässig ist, hinzuweisen. Eine Empfehlung der Konferenz der Datenschutzbeauftragten, im Melderechtsrahmengesetz für die Weitergabe dieser Daten das Einverständnis des Betroffenen vorzusehen, wurde leider von der Bundesregierung nicht aufgegriffen (Nr. 9.1).

Das Adoptionsgeheimnis wurde in zwei schwer wiegenden Fällen verletzt. Der Geburtsname war in beiden Fällen im Einwohnermelderegister entgegen dem Gebot noch enthalten, nicht mehr benötigte Daten zu löschen. Die Geburtsnamen wurden im Online-Verfahren an die Polizei übermittelt und von dieser den Betroffenen entgegengehalten. Es bedarf keiner weiteren Ausführungen, welch schwer wiegende Folgen damit verbunden sein können. Ich habe diese Verstöße beanstandet.

Ich empfehle allen Gemeinden, ihre Melderegister auf derart unzulässige Speicherungen zu überprüfen (Nr. 9.3).

1.2.5. Gesundheitswesen

Im Gesundheitswesen waren wiederum u.a. Fragen der datenschutzgerechten Ausgestaltung von Forschungsvorhaben, der Datenverarbeitung in Klinikinformationssystemen, des Outsourcings der Verarbeitung von Patientendaten und der Telemedizin von besonderer Bedeutung.

Allgemeine Grundsätze zur datenschutzgerechten Ausgestaltung von Forschungsvorhaben habe ich in meinem Beitrag Nr. 2.3.1 formuliert. Hervorzuheben ist der Vorrang der anonymisierten, erforderlichenfalls pseudonymisierten Datenverarbeitung, das Erfordernis einer Rechtsgrundlage oder einer informierten Einwilligung bei der Verarbeitung von personenbezogenen Daten und der Vorrang des Arztgeheimnisses vor den Befugnissen aus dem allgemeinen Datenschutzrecht.

Die Anwendung dieser Grundsätze auf eine Reihe von Forschungsvorhaben hat gezeigt, dass sich die datenschutzgerechte Ausgestaltung und das Forschungsziel bei Zusammenarbeitsbereitschaft beider Seiten durchaus vereinigen lassen. Als Beispiele nenne ich die "Prospektive Analyse der Drogentoten in Bayern 1999" (Nr. 3.2.1) und die Forschungsstudie "Plötzlicher Säuglingstod" (Nr. 3.2.2), bei denen rechtzeitig mit mir Kontakt aufgenommen wurde, so dass ein beiderseits befriedigendes Ergebnis erreicht wurde.

Leider gibt es auch gegenteilige Beispiele, in denen ich zu spät eingeschaltet wurde (PISA-Schulleistungsstudie der OECD (Nr. 2.3.2.1) und "IEA-Studie Civic Education" (Nr. 2.3.2.2). In diesen beiden Fällen mussten die Forderungen des Datenschutzes nach u.a. informierter, freiwilliger Einwilligung der Betroffenen und ausreichender Anonymisierung erst in einem sehr späten Stadium nachverhandelt werden.

Für die Datenverarbeitung in Klinikinformationssystemen wurde im Zuge meiner Prüfung eines Krankenhauses ein abgestuftes System von Zugriffsberechtigungen anhand der unterschiedlichen medizinischen Notwendigkeiten weiterentwickelt, das einerseits den Bedürfnissen des Krankenhauses Rechnung trägt, andererseits aber auch das grundsätzlich auch innerhalb eines Krankenhauses geltende Arztgeheimnis (gegenüber nicht behandelnden Einheiten) berücksichtigt (Nr. 3.4.1). Das Konzept geht von dem Grundsatz aus, dass Ärzte und sonstiges Fachpersonal in den Abteilungen, für die sie regelmäßig tätig sind, im jeweils erforderlichen Umfang Zugriff auf die Behandlungsdaten haben. Weiter ist eine Zugriffsberechtigung mit Begründungszwang z.B. für Notfälle vorgesehen. Wegen der auch für längere Zeit nach der Entlassung des Patienten für das Krankenhauspersonal bestehenden Zugriffsberechtigungen auf die Stammdaten habe ich eine Einschränkung auf einen Kerndatensatz gefordert, was vom Krankenhaus aufgegriffen wurde.

Zum Outsourcing der Mikroverfilmung von Patientendaten musste ich gegenüber zwei Krankenhäusern auf Art. 27 Abs. 4 des Bayer. Krankenhausgesetzes verweisen, der eine Verarbeitung von Gesundheitsdaten nur durch andere Krankenhäuser vorsieht, in keinem Fall aber bei Privaten. Diese Vorschrift hat wegen des anderweitig nicht gegebenen Schutzes der medizinischen Daten durch Arztgeheimnis, strafprozessuales Beschlagnahmeverbot und Zeugnisverweigerungsrecht ihren guten Sinn. Ihre Einhaltung musste durch eine Beanstandung sichergestellt werden (Nr. 3.4.2).

Mit Fragen der Telemedizin habe ich mich in zahlreichen Vorträgen und Beratungsgesprächen beschäftigt. Als Grundsatz habe ich dabei herausgestellt, dass in der Telemedizin die gleichen Anforderungen an die Verarbeitung von Patientendaten gelten, wie in der traditionellen Medizin. Als Schlagwort kann gesagt werden: "Technik ersetzt keine fehlenden Datenverarbeitungsberechtigungen". Zu beachten ist die ärztliche Schweigepflicht, die grundsätzlich auch gegenüber anderen, nicht behandelnden Ärzten gilt, sowie der daraus folgende Grundsatz, dass für die Übermittlung von Patientendaten entweder eine dazu berechtigende Norm oder aber, abgesehen von Notfällen, die informierte Einwilligung des Patienten erforderlich ist. In diesem Sinn habe ich mich mit den Projekten "Telemedizin in Ostbayern" und "Neue Kommunikationstechnologien in der Notfallmedizin (NOAH II)" befasst (Nrn. 3.5 und 3.6).

Die unzulässige Verarbeitung von Daten Behinderter in einem Universitätsklinikum stellte einen besonders spektakulären Einzelfall dar (Nr. 3.10). Ich habe diese Verarbeitung beanstandet, da eine Einwilligung zur Datenübermittlung vom ärztlichen Dienst des Behindertenheims an das Universitätsinstitut zur genetischen Untersuchung des Blutes der Betroffenen nicht vorgelegen hatte.

1.2.6. Personaldaten

Im Bereich der Verarbeitung von Personaldaten habe ich mich u.a. mit der geplanten Möglichkeit der Auslagerung der Beihilfesachbearbeitung auf andere Stellen als auf Krankenversicherungen (z.B. GmbH) befasst (Nr. 12.1.1). Ich habe dagegen im Gesetzgebungsverfahren grundsätzliche Bedenken erhoben, weil dort, anders als bei Krankenversicherungsunternehmen, eine strafrechtlich gesicherte Verschwiegenheitspflicht nicht besteht. Weiter habe ich ein an die öffentlichen Stellen angelehntes Akteneinsichtsrecht, Aufbewahrungsbestimmungen sowie eine Unterstellung unter meine Kontrollbefugnis gefordert. Sämtlichen Forderungen wurde nicht Rechnung getragen. Auf diese ausgelagerten Datenverarbeitungen sollen daher nur die weniger weit gehenden Datenschutzvorschriften des Bundesdatenschutzgesetzes für den privaten Bereich Anwendung finden, wenn diese zumindest in nicht-automatisierten Dateien erfolgen. Ist das nicht der Fall, also bei einer ausschließlichen Verarbeitung in Akten, ist nicht einmal das Bundesdatenschutzgesetz anwendbar. Ich bedauere deshalb die nunmehr gegebene Möglichkeit der Auslagerung der Beihilfesachbearbeitung auf Private, die nicht Krankenversicherungsunternehmen sind, als einen ausgesprochenen Rückschritt hinsichtlich des Datenschutzes in diesem sensiblen Bereich. Ich hoffe, dass die Aufsichtsbehörden die weitere Entwicklung kritisch beobachten.

1.2.7. Technik und Organisation

Die Schwerpunkte im Bereich Technik und Organisation waren neben Beratung, regelmäßigen und anlassbezogenen Prüfungen, die Behandlung von Grundsatzthemen zur Sicherheit in verteilten Netzen und zur Realisierung datenschutzrechtlicher Forderungen auch angesichts der neuen Möglichkeiten der IuK-Technik und mit Hilfe dieser Technik. Besonders hervorzuheben sind:

Zur Sicherheit im Bayerischen Behördennetz sind seit dem letzten Bericht Fortschritte, aber noch kein Durchbruch zu vermelden. Lange Zeit wurde von den verschiedenen Gremien mit der Diskussion über die zu verwendenden Protokolle verbracht. Eine von mir angeregte Übergangslösung für sichere e-mail auf der Basis von PGP wurde im Hinblick auf eine erwartete Dauerlösung zunächst nicht verfolgt. Die Dauerlösung konnte aber auch noch nicht realisiert werden. Als Ergebnis nach fünfjähriger Diskussion steht nun eine Zertifizierungsstelle im Landesamt für Statistik und Datenverarbeitung und entsprechend meiner seit langem erhobenen Forderung ein PGP-Server im Staatsministerium für Landesentwicklung und Umweltfragen zur Verfügung. Die flächendeckende Einführung sicherer Verschlüsselungs- und Signaturverfahren im Bayer. Behördennetz ist mit den grundlegenden Beschlüssen und den Anstrengungen bei der Produktauswahl für sichere e-mail zwar einen großen Schritt weiter, aber noch nicht zum Abschluss gekommen. Auch die sichere Abwicklung von Dialogverfahren im Client-Server-Betrieb und von sonstigen Datenübertragungen zwischen Dienststellen darf nicht vergessen werden. Es sind noch große Anstrengungen notwendig, wobei die heterogene technische und personelle Ausstattung der Teilnehmer am Bayer. Behördennetz ein Hemmnis ist, aber auch die Vielzahl der mit diesen Fragen befassten Gremien, von denen keines die Möglichkeit hat, Sicherheitsvorgaben ressortübergreifend festzulegen und durchzusetzen (Nr. 17.1.2).

Die umgehende Sicherstellung einer vertraulichen, authentischen und nicht manipulierbaren Kommunikation im Bayer. Behördennetz ist zwar einige Schritte weitergekommen, aber noch nicht umfassend gewährleistet. Meine entsprechende Forderung ist nach wie vor offen.

Die Anwendung der Data-Warehouse und Data-Mining Verfahren ermöglicht es, in unterschiedlichen Datenbeständen bisher unbekannte Zusammenhänge aufzudecken und bisher nicht gestellte Fragen, an die bei der Speicherung der Daten möglicherweise gar nicht gedacht wurde, zu beantworten. Aus Datenschutzsicht muss an das für den Datenschutz zentrale Gebot der Zweckbindung erinnert werden - jeder soll u.a. wissen, zu welchem Zweck seine Daten verarbeitet werden -. Mit diesem Zweckbindungsgebot ist eine Speicherung von personenbezogenen Daten für unbestimmte Zwecke in einem Data-Warehouse nicht vereinbar. In einer Entschließung der Datenschutzkonferenz werden die Hersteller und Anwender deshalb u.a. aufgefordert, durch Anonymisierung oder Pseudonymisierung die Verletzung des Zweckbindungsprinzips zu vermeiden oder jedenfalls eine freie, spezifizierte und jederzeit widerrufliche Einwilligung des Betroffenen einzuholen (Nr. 17.1.3).

Eine Arbeitsgruppe des AK Technik der Datenschutzkonferenz hat unter meiner Federführung an der Entwicklung von Schutzprofilen ("Protection Profiles") gearbeitet, mit denen zur Umsetzung der auf internationaler Ebene vereinbarten "Gemeinsamen Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik - Common Criteria Version 2.0 (CC)" beigetragen werden soll.

Mit diesen Schutzprofilen werden unter anderem auch datenschutzrechtliche Anforderungen für bestimmte Produkttypen definiert, die von den Anwendern gegenüber den Herstellern und Zertifizierungsstellen geltend gemacht werden können. Mit ihnen können international vergleichbare Vorgaben für die Entwicklung datenschutzfreundlicher Produkte erstellt werden, z.B. für die zugriffssichere Speicherung, die gesicherte und vertrauliche Datenübertragung in Netzwerken und für die datenschutzgerechte Erzeugung von Pseudonymen (Nr. 17.1.4).

Ich bewerte diese Arbeit, die noch nicht abgeschlossen ist, deshalb als ausserordentlich wichtig.

Besonders hinweisen will ich auf den Beitrag "Viren im Internet" (Nr. 17.1.5), der unter dem Eindruck des Auftretens jüngster Viren (z.B. "I Love You") Abwehrmaßnahmen gegen verschiedenartige Viren beschreibt. Wegen des nicht ausschließbaren Restrisikos muss der Anschluss sensibler Datenbestände an offene Netze, insbesondere an das Internet, auch bei Einhaltung von Sicherheitsmaßnahmen sorgfältig abgewogen werden.

Aus dem Komplex Prüfungen sind zwei Fälle hervorzuheben, die jeweils zu Beanstandungen geführt haben:

In einem Fall stellte eine Universitätsklinik ungenügend anonymisierte Patientendaten ins Netz, um ein spezielles Informationssystem der Klinik vorzustellen. Mit wenigen Schritten konnten sogar die Klarnamen der Patienten offen gelegt werden (Nr. 17.2.1). Das Beispiel zeigt, wie sorgfältig mit der Informationsgestaltung im Internet umgegangen werden muss.

In einem zweiten Fall mussten ebenfalls bei einer Universitätsklinik die nicht ausreichende Sicherung von Zimmern, in denen sensible Patientenakten gelagert waren, sowie die nicht sorgfältige Verwaltung von Zimmerschlüsseln gerügt werden. Diese Mängel haben zu einem zeitweiligen Verschwinden zahlreicher, in einem Fall zu einem dauernden Verschwinden von Patientenakten geführt (Nr. 17.2.1).

Im Übrigen habe ich bei einigen Dienststellen nahezu vorbildliche Sicherheitsmaßnahmen festgestellt.

An Mängeln anderwärts nenne ich die Themen u.a. mangelnde Verschlüsselung, mangelhafte Transparenz der Datenverarbeitung und ungenügend ausgebildetes und häufig zu wenig vorhandenes EDV-Personal.

Wesentlicher Schwerpunkt war wieder die Beratung zahlreicher Dienststellen zu Fragen der Sicherheit, die mit der zunehmenden Vernetzung der Dienststellen und dem immer größer werdenden Anteil der Datenverarbeitung in der öffentlichen Verwaltung immer größeren Umfang annimmt. Ich weise in diesem Zusammenhang auch auf das Angebot an Orientierungshilfen zu zahlreichen technischen und organisatorischen Fragen auf meiner Website hin (www.datenschutz-bayern.de/inhalte/technik.htm).

Die
sachgerechte Erfüllung insbesondere auch der Beratungsaufgaben, an der hohes Interesse der Dienststellen besteht, stellt an das Personal meiner Geschäftsstelle, das im technischen Bereich seit 1983 nicht verstärkt wurde, immer höhere Aufgaben sowohl in quantitativer, aber auch in qualitativer Hinsicht. Eine Verbesserung der personellen Ausstattung meiner Dienststelle im technischen Bereich ist deshalb dringend erforderlich.

1.2.8. Jugendhilfe- und Sozialbereich

Im Jugendhilfe- und Sozialbereich haben mich neben Einzelfragen aus den Bereichen gesetzliche Krankenversicherung, Sozialhilfewesen, Unfall- und Rentenversicherung u.a. die Datenschutzfragen im Zusammenhang mit dem türkischen Jugendlichen "Mehmet" beschäftigt. Daneben hatte ich mich, auch als Vorsitzender des Arbeitskreises Gesundheit und Soziales der Datenschutzkonferenz, mit der Datenverarbeitung nach dem Gesetzentwurf für eine "Gesundheitsreform 2000" zu befassen. Schließlich ist eine Prüfung der Kassenärztlichen Vereinigung Bayerns besonders zu erwähnen.

Die Prüfung der Datenverarbeitung im Fall des türkischen Jugendlichen "Mehmet" ergab eine Beanstandung der Staatsministerien für Arbeit und Sozialordnung, Familie, Frauen und Gesundheit und des Innern wegen unzulässiger Datenübermittlung von besonders geschützten Daten letztlich an das Kreisverwaltungsreferat der Landeshauptstadt München. Daneben ergab sich, dass durch das Staatsministerium für Arbeit und Sozialordnung, Familien, Frauen und Gesundheit Daten erhoben wurden, für die mangels Zuständigkeit des Staatsministeriums für die kommunale Rechtsaufsicht und auch mangels des Vorliegens eines rechtsaufsichtlichen Verfahrens keine Datenerhebungsbefugnis vorlag. Ich habe diesen Fall zum Anlass genommen, auf die unglückliche Lage hinzuweisen, wonach das Staatsministerium als fachlich zuständiges Ministerium keine klare Datenerhebungsbefugnis hat. Im Zuge des Dritten Verwaltungsreformgesetzes soll nun mit einer Ergänzung des Gesetzes zur Ausführung des Sozialgesetzbuches Abhilfe geschaffen werden. Das Staatsministerium des Innern hat gegen die Beanstandung remonstriert mit der Begründung, die Datenübermittlung sei erforderlich gewesen. Ich konnte mich dem nicht anschließen und habe die Beanstandung aufrechterhalten (Nr. 4.6.1).

Ebenfalls Gegenstand einer umfangreicheren Prüfung war die Pressepolitik des Kreisverwaltungsreferats der Landeshauptstadt München im nämlichen Fall. Hier ergab die Prüfung, dass zu viele, teilweise sensible Daten aus dem Vorleben von "Mehmet" der Presse übermittelt wurden (Nr. 16.1). Von einer Beanstandung der Landeshauptstadt München habe ich abgesehen, da es sich um eine ausgesprochene Einzelaktion des Kreisverwaltungsreferates gehandelt hatte.

Zum Entwurf eines Gesundheitsreformgesetzes 2000 habe ich mich in der Sachverständigenanhörung in dem zuständigen Ausschuss des deutschen Bundestages geäussert. Weiter fasste die Datenschutzkonferenz auf Vorschlag des unter meiner Federführung tagenden AK Gesundheit und Soziales eine Entschließung gegen die in dem Entwurf ursprünglich vorgesehene personenbezogene Übermittlung von Patientendaten an die Krankenkassen, was dort den "gläsernen Patienten" zur Folge gehabt hätte. Statt dessen wurde dann ein Pseudonymisierungsverfahren vorgesehen. Wegen anderer Streitpunkte wurde auch dieser Teil aus dem Entwurf gestrichen, um ein Vermittlungsverfahren zu vermeiden. Es steht zu hoffen, dass diese Gedanken in einer anstehenden Neuregelung der Datenverarbeitung im Gesundheitswesen wieder aufgegriffen werden (Nr. 4.2.1).

Zu beanstanden war die Kassenärztliche Vereinigung Bayerns wegen der Übermittlung von Einkommensdaten von Ärzten an einen im Rahmen eines Prüfungsverfahrens als Sachverständigen beauftragten anderen Arzt, der zu den vorgenannten in einem Konkurrenzverhältnis stand. Die Übermittlung war nicht erforderlich, weil die genannten Ärzte nicht Gegenstand des Prüfungsverfahrens waren. Die Frage, ob ein Konkurrent als Sachverständiger beauftragt werden durfte, war von mir nicht zu prüfen, da es sich insoweit nicht um eine datenschutzrechtliche Frage gehandelt hat (Nr. 4.4.1).

1.2.9. Steuer und Statistik

Im Bereich Steuer und Statistik waren neben zahlreichen Einzelfragen auch einige Grundsatzfragen zu behandeln. Hier hervorzuheben sind:

Die Frage, ob die Schutzvorschriften der Landesdatenschutzgesetze, insbesondere die Auskunfts- und Aufbewahrungsvorschriften, auch auf das Besteuerungsverfahren anzuwenden sind, wird von der Finanzverwaltung meiner Ansicht nach zu Unrecht verneint. Die AO enthält insoweit keine spezielleren Vorschriften, die Datenschutzgesetze sind die späteren Gesetze. Für die Meinung, der Gesetzgeber habe das Besteuerungsverfahren als, abgesehen vom Steuergeheimnis, datenschutzfreien Raum gewollt, bieten sich keine Anhaltspunkte. Abgesehen davon scheint es höchst zweifelhaft, ob diese Auffassung mit dem verfassungsrechtlichen Rang des Rechtes auf informationelle Selbstbestimmung vereinbar wäre (Nr. 11.1).

Bei der Führung von Fahrtenbüchern für Ärzte kann ein Erfolg vermeldet werden. Der Bundesfinanzminister hat auf Drängen der Datenschutzbeauftragten in einem Schreiben an den Bundesbeauftragten für den Datenschutz als Regelung angekündigt, daß als Grund der Fahrt lediglich "Patientenbesuch" anzugeben sei und Name und Anschrift des Patienten in einer gesonderten Aufzeichnung niederzulegen seien, die nur bei tatsächlichen Anhaltspunkten für Steuerverkürzung vorzulegen sein sollte. Dagegen hatten die AO-Referenten mehrheitlich "beschlossen", die unveränderte Führung des Fahrtenbuches zu verlangen. Das Bayerische Finanzministerium hat auf meine eindringlichen Hinweise inzwischen mitgeteilt, dass es sich der Haltung des BMF anschließen werde (Nr. 11.6).

Zur Vorbereitung des registergestützten Zensus arbeitet der Bundesminister des Innern an einem "Zensus-Test-Gesetz". Ich habe dazu datenschutzrechtliche Forderungen erhoben, denen sich das Staatsministerium des Innern angeschlossen hat. U.a. habe ich gefordert, die geplante Mehrfachfallprüfung, die beim Statistischen Bundesamt ein bundesweites zentrales Melderegister entstehen ließe, zu überdenken und durch Klarstellungen einen eventuellen Rückfluss von Statistikdaten in den Verwaltungsvollzug zuverlässig auszuschließen (Nr. 14.1).

1.3. Nationale und internationale Konferenzen


Ich nahm in den Berichtsjahren 1999 und 2000 wiederum an den halbjährlich stattfindenden Konferenzen der Datenschutzbeauftragten des Bundes und der Länder teil, die 1999 unter der Federführung meines Kollegen Dr. Kessel, Mecklenburg-Vorpommern und 2000 unter der meines Kollegen Burckhard Nedden, Niedersachsen stattfanden. Die Zusammenarbeit ist wie immer gut und effektiv.

Die Konferenzen befassten sich mit aktuellen Themen von u.a. der Modernisierung des Datenschutzrechts, der Überwachung der Telekommunikation, Fragen von datenschutzfreundlichen Technologien, der Schriftgutaufbewahrung bei Gerichtsbarkeit und Staatsanwaltschaft, der Kryptopolitik, der Gesundheitsreform 2000, von DNA - Analysen auf Grund von Einwilligungen, dem Urteil des Bundesverfassungsgerichts zu den Abhörmaßnahmen des BND, dem Thema Data-Warehouse und Data-Mining, dem polizeilichen Verbunddateisystem "Inpol-neu" und zur Auftragsdatenverarbeitung durch das BKA für Länderdateien, zum wiederholten Male mit dem Strafverfahrensänderungsgesetz, der Videoüberwachung, den datenschutzrechtlichen Konsequenzen aus der Entschlüsselung des menschlichen Genoms, der serviceorientierten Verwaltung über das Internet bis hin zur der Datensparsamkeit bei der Rundfunkfinanzierung.

Die Entschließungen (siehe Anlagen) habe ich jeweils den zuständigen Ressorts zugeleitet.

Weiter nahm ich 1999 an der internationalen Datenschutzkonferenz teil, die in diesem Jahr in Hongkong statt fand (Flug kaum teurer als nach Kopenhagen, Hotelkosten billiger). Die Konferenz befasste sich mit einer Fülle von Themen grenzüberschreitender Bedeutung, von denen ich hier nur einige nennen kann, wie biometrische Verfahren und Datenschutz, Datenschutzanforderungen in einem global tätigen Unternehmen, Verfolgen von Datenspuren im Internet, elektronische Überwachung der Telekommunikation, internationale polizeilichen Zusammenarbeit im Verhältnis zum Schutz der Privatheit. Weiter habe ich 1999 an der europäischen Datenschutzkonferenz in Helsinki teilgenommen, bei der ein wesentliches Thema die Einrichtung einer Gendatenbank über die isländische Bevölkerung war. Ich habe auf dieser Konferenz über das Neugeborenen-Screening in Bayern berichtet. Einer meiner Mitarbeiter nahm an der Europäischen Datenschutzkonferenz 2000 in Stockholm teil, Themen waren u.a. der Verfahrensstand in den Europäischen Ländern hinsichtlich der Umsetzung der EG Datenschutzrichtlinie, die Zusammenarbeit in der Bekämpfung der Internet-Kriminalität und die Videoüberwachung in den einzelnen Ländern. Weiter wurde über eine Kontrolle von Gendatenbanken durch die schwedische Datenschutzbehörde berichtet.

1.4. Fazit


Der vorstehende Überblick gibt einen Querschnitt durch unsere Tätigkeit wieder und hebt naturgemäß die aus meiner Sicht bemerkenswertesten Feststellungen hervor. Er soll aber nicht zum Schluss verleiten, dass sich unsere Tätigkeit auf nachträgliche Kritik und das Aufgreifen von Missständen beschränkt. Ein großer Teil unserer Arbeit besteht aus aktueller Beratung von Dienststellen, die sich mit datenschutzrechtlichen Fragen aus ihrem Geschäftsbereich an uns wenden. Meine Mitarbeiter und ich legen großen Wert auf diese Beratung, weil sich dadurch Missstände und Fehler vermeiden lassen. Der Bericht soll auch nicht zu dem Fehlschluss verleiten, dass der Datenschutz in Bayern generell in grobem Maß missachtet wird. Es wird sich zu einem guten Teil um Einzelfeststellungen handeln, die nicht zu verallgemeinern sind. Bei meinen Kontrollen habe ich neben Kritikpunkten vielfach auch eine ordentliche und sorgfältige Beachtung der datenschutzrechtlichen Normen und Grundsätze feststellen können. Der Bericht zeigt Licht und Schatten - wie die vorhergehenden Berichte auch. Positiv im Vergleich zu den Feststellungen im letzten Tätigkeitsbericht möchte ich besonders hervorheben die Fortschritte in der Frage der Speicherungen im Kriminalaktennachweis der Polizei. Jetzt kommt es auf die effektive Umsetzung in den Richtlinien und darauf an, dass die Polizei von den Staatsanwaltschaften die notwendigen Informationen bekommt, um unberechtigte Speicherungen zu löschen. Ich hoffe, ich kann alsbald einen positiven Abschluss dieses Problemkreises berichten.

Ich darf den 19. Tätigkeitsbericht des Bayerischen Landesbeauftragten für den Datenschutz hiermit der Aufmerksamkeit von Landtag und Staatsregierung und nicht zuletzt der Öffentlichkeit empfehlen.