01.02.2007

Datenschutzbeauftragter Betzl legt Tätigkeitsbericht vor

"Was wäre, wenn es keinen Datenschutz gäbe?" überlegt der Bayerische Landesbeauftragte für den Datenschutz Dr. Karl Michael Betzl zu Beginn seines Tätigkeitsberichts 2005/2006. Antwort: Überwachung und Kontrolle der Bürger wären noch schlimmer, komplizierte Geschäftsprozesse würden dennoch nicht einfacher werden.

Betzl benennt folgende grundsätzliche Probleme des Datenschutzes:

• Datenschutz, Freiheit und Sicherheit:
  Wir gewöhnen uns allmählich an das immer engmaschiger werdende Überwachungsnetz. Hier sollten wir innehalten und uns fragen, wie viel Überwachung und Gängelung wir uns gegenseitig antun wollen.
  
• Datenschutz zwischen Repression und Prävention:
  Es liegt nahe, Straftaten nicht nur hinterher aufzuklären, sondern sie möglichst bereits zu verhindern. In der Konsequenz begibt man sich allerdings auf die schiefe Ebene vom bevorstehenden Angriff bis zur vagen Vermutung. Nicht nur Menschen können Vorurteile haben, sondern auch Computer. Letztere sind dazu noch besonders uneinsichtig.
  
• Datenschutz und informationelles Prozessmanagement:
  Komplexe Geschäftsprozesse sind naturgemäß auch unter dem Gesichtspunkt des Informationsmanagements komplex. Übertriebenes Perfektionierungsstreben erhöht diese Komplexität noch. Als Folge - nicht als Ursache! - wird der Datenschutz ebenfalls immer komplexer.
  
• Datenschutz und Normenflut:
  Je stärker auf die Einzelfallgerechtigkeit ausgerichtet das Rechtssystem ist, desto komplizierter wird es und desto mehr Kontrollen sind beispielsweise in den Bereichen Steuern, Abgaben und staatliche Leistungsgewährung erforderlich. Hier muss nach Vereinfachungen gesucht werden, so könnten etwa mit Pauschalierungen sehr viele Gängeleien verhindert werden.
  
• Datenschutz und zentrale Datenbestände:
  Die geplanten großen zentralen Datenbestände wie JobCard / ELENA, elektronische Gesundheitskarte, Schülerdatenbank, usw. bieten die Möglichkeit zu den unterschiedlichsten Rasterungen und Profilbildungen. Dies ist eine neue Qualität des über den Bürger gestülpten Datenkäfigs.
  
• Datenschutz und Beschlagnahmesicherheit:
  Die politische Akzeptanz neuer Datensammlungen soll häufig mit der Zusicherung absoluter Vertraulichkeit und striktester Zweckbindung erleichtert werden. Schon die Diskussion um die Verwendung der Daten des Mautsystems zeigt aber, dass die Halbwertszeit solcher Zusicherungen sehr gering ist. Eine Sicherheit, dass bei solchen Datenbeständen die ursprüngliche Zweckbindung dauerhaft aufrecht erhalten bleibt, gibt es daher nicht.

In den einzelnen Prüfungsbemerkungen greift der Tätigkeitsbericht rund 150 Fälle auf, die in 19 Schwerpunkten vom Polizeirecht bis zu Berechtigungskonzepten bei IuK-Anwendungen reichen, z.B.:

• Wegen der Rechtsprechung des Bundesverfassungsgerichts zur Rasterfahndung und zur Wohnraumüberwachung müssen das Polizeiaufgabengesetz und das Verfassungsschutzgesetz angepasst werden.
  
• Videoaufzeichnungen von Versammlungsteilnehmern müssen nicht nur das informationelle Selbstbestimmungsrecht beachten, sie dürfen insbesondere im Ergebnis nicht zu einer Einschränkung des Grundrechts der Versammlungsfreiheit führen. Hier gab es in der Praxis noch Defizite.
  
• Im Kultusbereich findet noch eine intensive Diskussion hinsichtlich des Verfahrens "Amtliche Schuldaten" statt, wo insbesondere eine datenschutzgerechte Rechtsgrundlage geschaffen werden muss.
  
• Bei der elektronischen Gesundheitskarte befindet sich noch vieles im Fluss. Der Datenschutz hat hier frühzeitig Schwerpunktthemen herausgestellt. Vorläufig steckt das Projekt aber immer noch in den Anfängen der Testphase.
  
• Im Sozialbereich ist eine bedenkliche Tendenz erkennbar, zunehmend Daten betroffener Bürger zu erheben. Als Beispiele mögen hier der Ausbau der Möglichkeiten automatisierter Datenerhebung für Sozialbehörden und der Vermittlungsbereich bei ALGII-Empfängern dienen.
  
• Im Bereich der Telekommunikation, insbesondere bei der Umsetzung der europäischen Richtlinien zur Vorratsspeicherung von Telekommunikationsverkehrsdaten und zur Durchsetzung der Rechte des geistigen Eigentums drängen die Datenschützer auf eine stärkere Beachtung des Fernmeldegeheimnisses. Dies auch vor dem Hintergrund von Forderungen, die Datenpools zusätzlich zu Gunsten privater wirtschaftlicher Interessen zu öffnen.
  
• Durch Verschlüsselung und Signatur abgesicherte elektronische Kommunikation und elektronische Datenverarbeitung sind essentielle Voraussetzung für die Sicherheit des in Bayern angestrebten eGovernment. Um hier umfassende Vertraulichkeit, Authentizität und Integrität zu erreichen, gibt es noch einigen Handlungs- und Verbesserungsbedarf.
  
• Für jede IuK (Information und Kommunikation) -Anwendung muss in allen Behörden auf ein klares Berechtigungskonzept geachtet werden, insbesondere hinsichtlich persönlicher Benutzerkennung, persönlichem Passwort und Erforderlichkeit: Kein Benutzer darf Zugriff auf mehr Daten erhalten als zur Aufgabenerfüllung erforderlich ist.

München, 01.02.2007

Karl Michael Betzl

Der Bayerische Landesbeauftragte für den Datenschutz

Tel.: 089 212672-0
Fax: 089 212672-50

Abdruck honorarfrei unter Quellenangabe, Belegexemplar erbeten