Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz


18.04.1997

Abschluß der 53. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 17./18. April 1997 in München

Der derzeitige Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, der Bayerische Landesbeauftragte für den Datenschutz Reinhard Vetter, hat heute die Ergebnisse der 53. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München vorgestellt.

Den Datenschutzbeauftragten lag eine umfangreiche Tagesordnung vor, die ihre Schwerpunkte im Bereich „Datenschutz bei Polizei und Strafverfolgungsbehörden", „Auskunftsbegehren von Sicherheitsbehörden gegenüber Telediensten", „Europol", „Datenverarbeitung in der Medizin" und „Datenschutz durch intelligenten Technikeinsatz und intelligente Organisation" hatte. Dazu beschäftigte sich die Datenschutzkonferenz auch mit der Kritik am Datenschutz in Öffentlichkeit und Verwaltung.

Hervorzuheben sind folgende Ergebnisse:

  • Zur Diskussion über die Regulierung von Verschlüsselungsverfahren wiesen die Datenschutzbeauftragten auf ihren Beschluß auf der 52. Konferenz hin, in dem die unabdingbare Notwendigkeit sicherer Verschlüsselungsmöglichkeiten für jedermann für eine sichere Nutzung des Internets zur Übermittlung vertraulicher, persönlicher oder wirtschaftlicher Angaben betont wird. Ohne diese sicheren Verschlüsselungsmöglichkeiten ist das Internet für die Übermittlung solcher vertraulicher Daten wegen der gegebenen Abhör- und Verändermöglichkeiten unbrauchbar. Die Datenschutzbeauftragten betonten zwar Verständnis für die legitimen Interessen der Sicherheitsbehörden an der Wahrnehmung ihrer gesetzlichen Befugnisse, wiesen aber darauf hin, daß angesichts der gegebenen Umgehungsmöglichkeiten die Effektivität einer Regulierung der Verschlüsselung sehr zweifelhaft sei. Sie warnten weiter davor, daß mit einer Regulierung der Verschlüsselung keine flächendeckende Überwachung des Kommunikationsverkehrs verbunden sein dürfe.
  • Die Datenschutzkonferenz betrachtet das Gesetzgebungsverfahren für datenschutzrechtliche Regelungen in der Strafprozeßordnung -Strafverfahrensänderungsgesetz- mit großer Sorge. Das gilt insbesondere für einen Großteil der Vorschläge des Bundesrates, die gegenüber dem schon nicht ausreichenden Entwurf der Bundesregierung weitere erhebliche datenschutzrechtliche Verschlechterungen bringen. Schon der Entwurf der Bundesregierung enthält einzelne Lücken, wie zum Beispiel keine ausreichenden Bestimmungen für die Informationssysteme der Staatsanwaltschaften mit der Folge, daß nahezu unbegrenzte Möglichkeiten von Zentraldateien und Speicherungen bestehen und zwar unabhängig von der Schwere der Straftaten und Schuld. Dazu kommen unspezifizierte Zugriffsmöglichkeiten von zahlreichen Stellen, wie z.B. Bewährungshelfer, Führungsaufsicht und Gerichtshilfe. Schließlich fehlt eine gesetzliche Absicherung der notwendigen technischen und organisatorischen Maßnahmen des Datenschutzes.

Der Bundesrat hat im ersten Durchgang die Kritik der Datenschutzbeauftragten nicht aufgegriffen, sondern in seiner Stellungnahme im Gegenteil die Streichung wesentlicher Schutzbestimmungen gefordert; wie z.B. den Richtervorbehalt für die Öffentlichkeitsfahndung und die längerfristige Observation, das Verbot „weitere Daten" zu speichern nach Freispruch, die Forderung nach Festlegung von Speicher- und Löschungsfristen und schließlich das Kontrollverfahren für automatisierte Abrufverfahren.

Die Datenschutzkonferenz bittet Bundesregierung und Bundestag dringend, im Interesse der Bürger diesen Forderungen des Bundesrates nicht nachzukommen.

  • Die Datenschutzkonferenz hat sich mit den Fragen der Speicherung von genetischen Informationen in Datenbanken der Polizei für erkennungsdienstliche Zwecke befaßt. Das kürzlich in Kraft getretene Gesetz zur Regelung der DNA-Analyse im Strafverfahren betrifft nur die Verwendung dieser Methode in einem konkreten Strafverfahren, nicht die Speicherung von Ergebnissen aus der DNA-Analyse für erkennungsdienstliche Zwecke.

Die Datenschutzkonferenz hält eine gesetzliche Regelung, mit der die Speicherung derartiger Untersuchungsergebnisse für erkennungsdienstliche Zwecke zugelassen wird, grundsätzlich für möglich. Im Hinblick auf die spezifischen Risiken der DNA-Analyse - wegen des Fortschritts der Wissenschaft muß immer damit gerechnet werden, daß heute nicht als codierend erkannte Abschnitte in Zukunft doch Rückschlüsse auf die Persönlichkeit zulassen - fordert die Datenschutzkonferenz u.a., daß durch diese gesetzliche Regelung sichergestellt wird, daß Analyseergebnisse, die Persönlichkeitsmerkmale erkennen lassen, nicht gespeichert werden. Sollten sich durch die Fortschritte der Wissenschaft später doch Rückschlüsse auf die Persönlichkeit aus heute nicht codierenden Abschnitten ergeben, muß ein striktes Nutzungsverbot für die eventuell zukünftig möglichen Erkenntnisse festgelegt werden.

  • Die Datenschutzkonferenz wendet sich entschieden gegen die im Entwurf eines Teledienstegesetzes vorgesehene Verpflichtung der Anbieter von Telediensten, Vertragsdaten ihrer Kunden an Sicherheitsbehörden zu übermitteln. Eine derartige Auskunftsverpflichtung auch gegenüber Nachrichtendiensten und der Polizei brächte eine völlig neue Qualität von Eingriffsmöglichkeiten mit sich. Bisher ist niemand auf die Idee gekommen, Auskunftsverpflichtungen für die Anbieter von Dienstleistungen über ihre Kunden zu schaffen. Auch der Medienstaatsvertrag der Länder sieht derartige Auskunftsverpflichtungen nicht vor. Im Unterschied dazu soll durch die geplante Regelung eine derartige Verpflichtung für die Anbieter von Telediensten, also z.B. Homebanking, Homeshopping, aber auch für Anbieter von Diskussionsforen, jetzt geschaffen werden. Damit würde die Verpflichtung festgelegt, daß Anbieter von elektronischen Informationsdiensten offenlegen müßten, welche ihrer Kunden welche Dienste z.B. mit einer bestimmten politischen Tendenz in Anspruch nehmen. Darin liegt nach Auffassung der Datenschutzkonferenz ein massiver Eingriff nicht nur in das Recht auf informationelle Selbstbestimmung, sondern auch in die Informations- und Meinungsfreiheit des einzelnen. Dieser Eingriff ist nicht nur unverhältnismäßig, er ist auch nicht erforderlich, da das geltende Recht, insbesondere die Strafprozeßordnung und das Polizeirecht hinreichende Möglichkeiten enthält, um strafbaren und gefährlichen Handlungen auch im Bereich der Teledienste zu begegnen. Die Datenschutzkonferenz bittet deshalb den Deutschen Bundestag dringend, diese Regelung bei der Beratung des Teledienstegesetzes nicht zu beschließen.
  • Die Datenschutzbeauftragten erörterten den Sachstand zu Europol und beschlossen dazu, hinsichtlich nicht Verdächtiger und hinsichtlich solcher Daten, die nicht kriminalitätsbezogen sind, im Zusammenhang mit den Analysedateien die Forderungen des Europäischen Parlaments zu den Analysedateien von Europol zu unterstützen. Das Europäische Parlament fordert, alle höchst sensiblen persönlichen Daten, wie Angaben zu Religion, zu philosophischer Überzeugung, zu Rasse, Gesundheit und sexuellen Gewohnheiten von der personenbezogenen Erfassung in diesen Datenbanken auszuschließen.
  • Im Themenbereich Datenverarbeitung in der Medizin hat die Datenschutzkonferenz weitere offene Probleme bei der Verwendung von intelligenten Chipkarten im Gesundheitswesen erörtert. Dazu gehören die Risiken, die mit einer zentralen Speicherung von sensiblen Gesundheitsdaten zahlreicher Bürger an einer Stelle verbunden wären und Forderungen, die Krankenversicherungskarte, die jeder gesetzlich Versicherte vor der Inanspruchnahme medizinischer Leistungen vorlegen muß, zur Bekämpfung des Mißbrauchs bei Medikamentenverschreibungen eingesetzt werden kann. Sie beauftragte den Arbeitskreis Gesundheit, für die Datenschutzkonferenz hierzu eine Arbeitsgrundlage vorzubereiten.

Die Datenschutzkonferenz forderte, daß bei einer Auslagerung von Patientendaten außerhalb von Arztpraxen und Krankenhäusern soweit wie möglich von den gegebenen Möglichkeiten der Anonymisierung und Pseudonymisierung unter Einsatz von Verschlüsselungstechniken Gebrauch gemacht wird. Soweit dies nicht möglich ist, stellt sie fest, daß der Schutz des strafrechtlich garantierten Arztgeheimnisses für eine personenbezogene Datenverarbeitung außerhalb der geschützten Räume beim Arzt oder ärztlichen Einrichtungen nicht gewährleistet ist. Von diesem Risiko betroffen wäre eine Patientenchipkarte mit Gesundheits- bzw. Krankheitsdaten des Einzelnen, dieses Risiko betrifft die Auftragsdatenverarbeitung medizinischer Daten, es umfaßt die Verlagerung von Teilaufgaben aus Arztpraxis und Krankenhaus an private Auftragnehmer („Outsourcing") und es betrifft schließlich die Weitergabe von personenbezogenen Patientendaten außerhalb des ärztlichen Bereichs zu Forschungszwecken. Die Datenschutzkonferenz sieht deshalb in einer Auslagerung von personenbezogenen Patientendaten ohne einen dem Arztgeheimnis entsprechenden angemessenen Schutz einen Verstoß gegen wichtige Interessen des Patienten. Sie bittet deshalb den Bundesgesetzgeber, für eine personenbezogene Verarbeitung von Patientendaten außerhalb des Schutzbereichs ärztlicher Einrichtungen, dieses Schutzniveau zu gewährleisten.

  • Die Datenschutzkonferenz hat einen Bericht des Arbeitskreises Technik über den Stand der Arbeiten eines Konzeptes für die Entwicklung datenschutzfreundlicher Techniken entgegengenommen. Dieses soll allgemeine Kriterien zur Bewertung datenschutzfreundlicher Systeme, als Hilfsmittel zur Entwicklung solcher Systeme und als Entscheidungskriterium für die Förderung solcher Systeme bieten.

Als Bereiche für den Einsatz von datenschutzfreundlichen Techniken, das heißt solcher Techniken, die auf die Verarbeitung personenbezogener Daten überhaupt verzichten können oder die Gefährdungen durch den Einsatz von Pseudonymen möglichst gering halten, kommen u.a. der Medien- und Teledienstebereich, die Bezahlung durch elektronisches Geld, die Telekommunikation und Zahlungs- und Überwachungssysteme im Bereich Transport und Verkehr in Frage. Der Arbeitskreis hat angekündigt, daß für die Herbstkonferenz ein abschließender Bericht vorgelegt werden soll. An den Sitzungen der entsprechenden Arbeitsgruppe des Arbeitskreises hat eine Abgesandte der Europäischen Kommission teilgenommen, die großes Interesse der Europäischen Kommission an dieser Arbeit zum Ausdruck gebracht hat.

München den 18. 4. 1997

Reinhard Vetter

als derzeitiger Vorsitzender der Konferenz der Datenschutzbeauftragten des Bundes und der Länder


Mehr Informationen erhalten Sie bei:

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München
Tel: 089/21 26 72 - 0
FAX: 089/21 26 72 - 50
E-Mail: poststelle@datenschutz-bayern.de