Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz


18.12.98

18. Tätigkeitsbericht, 1998

Der Bayerische Landesbeauftragte für den Datenschutz Reinhard Vetter hat heute den 18. Tätigkeitsbericht, seinen dritten, Herrn Ministerpräsidenten, Herrn Landtagspräsidenten und Herrn Präsidenten des Bayerischen Senats übermittelt. Der Bericht ist nach dem Bayerischen Datenschutzgesetz alle zwei Jahre zu erstatten. Er enthält nicht nur Hinweise auf Probleme und Mängel in Bezug auf den Datenschutz in der öffentlichen Verwaltung - für den Privatbereich bin ich nach dem Bayerischen Datenschutzgesetz nicht zuständig - sondern auch Antworten auf Fragen zur Zulässigkeit einzelner Datenverarbeitungen, die im Laufe des Berichtszeitraums an meine Dienststelle gestellt wurden. Er geht deshalb über einen reinen Mängelbericht hinaus.

Folgende Feststellungen hebe ich hervor:

  • Probleme und Kritikpunkte auf Grund ministerieller Weisungs- oder Vorgabenlage oder sonst allgemeinerer Natur:
  • Im Landeskriminalakten-Nachweis (Landes-KAN)
  • werden Daten von Bürgern gespeichert, ohne daß die Polizei im Einzelfall regelmäßig prüft, ob eine solche Weiter-Speicherung auch nach der Einstellung eines strafrechtlichen Ermittlungsverfahrens gegen den Bürger durch die Staatsanwaltschaft noch notwendig ist. Eine Stichproben - Überprüfung hat mir gezeigt, daß in ihr mehr als 10 % zu Unrecht gespeichert wurden (5.3.1.1);
  • werden sämtliche noch nicht gelöschten Einträge entgegen der mittlerweile gefestigten Rechtsprechung der Verwaltungsgerichte jeweils nach der längsten Frist gespeichert, obwohl nach dieser Rechtsprechung jede Frist für sich zu betrachten wäre (5.3.1.2);
  • wird bei Erwachsenen im Regelfall von einer Speicherfrist von 10 Jahren ausgegangen, obwohl nach der Rechtsprechung der Verwaltungsgerichte jeder Fall wegen der Unterschiedlichkeit der Einzelfälle gesondert zu beurteilen wäre (5.3.1.2).

Eine unberechtigte Speicherung in polizeilichen Dateien kann erhebliche Nachteile zur Folge haben, wie intensive polizeiliche Überprüfungen bei Kontrollen oder negative Auskünfte an öffentlicher Stellen im Rahmen von Sicherheitsüberprüfungen mit nachteiligen Folgen für das berufliche Fortkommen. Ich habe deshalb eine effektive Prüfung der Speichervoraussetzungen und die Einhaltung der gesetzlichen Grenzen gefordert.

  • Eine Mutter hat mich darauf aufmerksam gemacht, daß Ihr Sohn in einem Lokal von der Polizei erkennungsdienstlich behandelt wurde, obwohl gegen ihn nichts vorlag. Meine Überprüfung hat die Praxis eines Polizeipräsidiums ergeben, bei Kontrollen in Treffpunkten straftatengeneigter Gruppierungen wie Punks oder Skins schon dann erkennungsdienstliche Maßnahmen wie Fingerabdrucke und Photos abzunehmen, wenn der Betroffene lediglich durch bestimmte Merkmale wie Kleidung und Besuch dieses Treffpunkts den bloßen Eindruck vermittelt, einer solchen Gruppe anzugehören. Ich vermute, daß diese Praxis nicht auf ein Polizeipräsidium beschränkt ist. Sie steht mit der Rechtslage nicht im Einklang, die für erkennungsdienstliche Maßnahmen den konkreten Verdacht einer strafbaren Handlung fordert. Ein derartiger, auf eine bestimmte Person bezogener, konkreter Verdacht lag hier nicht vor. Erkennungsdienstliche Maßnahmen stellen auch dann einen erheblichen Eingriff dar, wenn die Speicherungen später wieder gelöscht werden. Sie müssen deshalb auf die gesetzlich zugelassenen Fälle beschränkt werden (5.5.6)
  • In Bayern werden dem Betroffenen generell keine Auskünfte zu Speicherungen in Bezug auf seine Person im Zusammenhang mit unbefugtem Drogenhandel gegeben. Diese generelle Einschränkung ist mit der auch im Polizeiaufgabengesetz enthaltenen grundsätzlichen Pflicht, dem Bürger Auskunft über die zu ihm gespeicherten Daten zu geben, nicht vereinbar. Wenn auch die polizeiliche Aufgabenerfüllung in vielen Fällen des Drogenhandels die Verweigerung der Auskunft rechtfertigen mag, so sehe ich nicht, daß das in jedem Fall, auch bei einmaligem Kleinhandel, in dem ein Verfahren möglicherweise auch noch eingestellt wurde, so sein muß. Das Recht auf Auskunft ist ein grundlegender Bestandteil des Rechts auf informationelle Selbstbestimmung. Ohne Auskunft kann dieses Recht vielfach nicht verwirklicht werden, z.B. durch Antrag auf gerichtliche Überprüfung der Rechtmäßigkeit der Speicherung. Ein derartiger umfassender Ausschluß der Auskunft ist mit der Bedeutung dieses Rechts nicht vereinbar,er ist nicht erforderlich, er muß deshalb revidiert werden (5.8.4).

Unabhängig von dieser nicht geringen Anzahl allgemeiner und der weiter unten erwähnten Einzelmängel haben unsere Prüfungen bei der Polizei auch in weiten Bereichen sorgfältigen Umgang mit datenschutzrechtlichen Vorschriften ergeben (1.2  1.a.E.).

  • Beanstandet habe ich die vom Sozialministerium angeordnete Mitteilung von zukünftigen Terminen von polizeilich Gesuchten durch Sozialleistungsträger an die Polizei auch in Fällen leichterer, sowie nicht mit Sozialleistungsbetrug zusammenhängender Straftaten. Ich habe hierfür keine Rechtsgrundlage gesehen; mitgeteilt werden konnte nach dem Gesetz in diesen Fällen nur die "derzeitige Anschrift". Ich bin der Auffassung, daß im Hinblick auf die möglichen nachteiligen Auswirkungen einer so weitgehenden Mitteilungspflicht auf das Verhältnis zwischen Sozialbehörde und Hilfesuchenden eine klare gesetzliche Regelung gegeben sein muß, die ich im Gegensatz zum Sozialministerium in der vormaligen Regelung nicht gesehen habe. Inzwischen hat der Bundesgesetzgeber im Rahmen eines "Ersten Gesetzes zur Änderung des Medizinproduktegesetzes" eine entsprechende Änderung des X. Buches des Sozialgesetzbuches vorgenommen (4.5.3).
  • Mit großem Bedauern habe ich die Entscheidung des Bayerischen Verfassungsgerichtshofs aufgenommen, die die Beschränkung meiner Kontrollmöglichkeiten in Akten auf bestimmte Anlässe auch für den Sicherheitsbereich bestätigt hat. In diesem Bereich wird mit verdeckten Datenerhebungen gearbeitet, so daß sich Kontrollanlässe meist nicht ergeben. Ich halte eine Aufhebung dieser Beschränkung, die sich nur noch im Baden-Württembergischen und im Bundes - Datenschutzgesetz findet, im Interesse eines effektiven Grundrechtsschutzes für den Bürger für zwingend erforderlich, da eine unabhängige richterliche Kontrolle vielfach nicht stattfindet (6.2.7.2).

Kontrollprobleme hatte ich auch bei einer Überprüfung von Bildaufnahmen einer Versammlung, da diese vor meiner Kontrollen vernichtet worden waren. Da ich das als generelles Problem ansehe, habe ich das Innenministerium um Benachrichtigung gebeten, falls von Versammlungen "Übersichtsaufnahmen" angefertigt werden, damit ich überprüfen kann, ob nicht de facto doch einzelne Versammlungsteilnehmer aufgenommen wurden (5.5.7).

  • Einzelne Mängel
    Im Laufe von zwei Jahren Prüfungs- und Beratungstätigkeit, auch auf Grund von Eingaben und Hinweisen aus der Presse, ergeben sich naturgemäß viele größere und kleinere Einzelfeststellungen. Einige wenige hebe ich hier hervor:
  • Sog. "personenbezogene Hinweise" in polizeilichen Dateien, mit denen z.B. auf eine ansteckende Krankheit des Betroffenen oder eine Geisteskrankheit hingewiesen wird, wurden vergeben, ohne daß die notwendigen ärztlichen Nachweise dokumentiert gewesen wären. Da ein derartiger Hinweis den betroffenen Bürger negativ kennzeichnet, dürfen sie nur auf gesicherter Nachweisgrundlage - z.B. schriftlich dokumentierte ärztliche Feststellung - vergeben werden. Ich habe die Polizeidienststellen aufgefordert, die Nachweise beizubringen oder die Hinweise zu löschen (5.3.1.4).
  • In der Arbeitsdatei "Lagebild" einer Polizeidirektion wurden unter dem Stichwort "Land" die Autokennzeichen von Sinti- und Roma-Sippen sowie die Namen der verantwortlichen Sippenführer gespeichert, ohne daß gegen die betreffenden etwas konkretes vorlag. Ich sehe in dieser rein vorsorglichen Speicherung der betroffenen Personengruppen eine Diskriminierung einer ganzen Bevölkerungsgruppe und habe deshalb das Staatsministerium des Innern aufgefordert, diese pauschale Speicherung zu unterbinden, andernfalls eine Beanstandung angekündigt. Das Staatsministerium hat umgehende Prüfung zugesagt und als Sofortmaßnahme "bis zum Abschluß der Prüfung" solche Speicherungen nur bei konkreten Sicherheitsstörungen zugelassen, sowie die bereits erhobenen Daten gesperrt (5.3.5.1).
  • Die Eintragungslisten für Bürgerbegehren wurden von einzelnen Gemeinden über die Prüfung der Zulässigkeit des Bürgerbegehrens hinaus nach anderen Kriterien ausgewertet, z.B. ob die eingetragenen Bürger überhaupt in einer örtlichen Beziehung mit dem Gegenstand des Begehrens (z.B. einem bestimmten planungsrelevanten Bauvorhaben) stehen. Hierauf kommt es aber für die Zulässigkeit des Begehrens nicht an. Im gleichen Fall konnte ein neugieriger, aber unzuständiger Dritter Einsicht in die Unterstützerlisten nehmen. In einem anderen Fall wurden dem Bauwerber eines umstrittenen Vorhabens die Unterschriftslisten zur Einsichtnahme ausgehändigt, mit der Möglichkeit diese zu photokopieren. Eine derartige Weitergabe der Listen sieht das Gesetz mit guten Gründen nicht vor, sie entspricht sicher nicht dem Willen der Unterstützer des Begehrens (8.4.2).
  • Mehrfach beanstanden mußte ich die unbefugte und nicht authorisierte Weitergabe von Informationen mit persönlichem und vertraulichem Inhalt aus nichtöffentlichen Sitzungen und Schriftstücken einer bayerischen Stadt (8.10, 8.11).
  • Allgemeine Fragen und Problemstellungen
    Wir werden bei zahlreichen Datenverarbeitungsfragen eingeschaltet oder wir schalten uns selber ein. Das gibt uns Gelegenheit schon in der Konzeptionsphase der Verfahren auf eine Gestaltung hinwirken, die auch die Rechte der Bürger wahren. In diesem Sinn sehen wir uns als "Dienstleistungsbetrieb Datenschutz" im Interesse der Bürger. Fünf dieser Beispiele möchte ich herausgreifen:
  • Mit dem sog. Neugeborenen-Screening werden auf freiwilliger Basis Neugeborene auf angeborene Stoffwechselkrankheiten untersucht, die unbehandelt zu schweren Dauerschäden führen können. Dies kann durch rechtzeitige Behandlung vermieden werden. Durch das Screening und ein angeschlossenes Evaluierungsverfahren ("Tracking") soll eine möglichst große Zahl von Neugeborenen erfaßt werden. Auf Grund meiner Hinweise wurde nun u.a. das Verfahren vom Arbeits- und Sozialministerium so ausgestaltet, daß eine personifizierte bayernweite Sammlung von Neugeborenen-Blutproben, die als zentrale Gen-Datei nutzbar gewesen wäre, nicht entsteht und daß die informierte Freiwilligkeit der Eltern sichergestellt ist (3.1.1).
  • Die für die Approbation von Psychologen zu Psychotherapeuten nach dem neuen Psychotherapeutengesetz vorzulegenden Tätigkeitsnachweise sollten ursprünglich nicht anonymisiert werden. Das hätte die Vorlage von höchst sensiblen medizinischen Informationen völlig unbeteiligter Dritter an die Genehmigungsbehörden bedeutet. Hier konnte ich durch entsprechende Hinweise des unter meiner Leitung stehenden Arbeitskreises Gesundheit und Soziales der Datenschutzkonferenz erreichen, daß das Arbeits- und Sozialministerium inzwischen die anonymisierte Vorlage der Tätigkeitsnachweise vorsieht (3.2).
  • Besonderes Gewicht habe ich auch der Frage der datenschutzgerechten Gestaltung von Klinikinformationssystemen beigemessen. Inzwischen werden in diesen Systemen nicht mehr nur Verwaltungsdaten, sondern auch medizinische Daten verarbeitet. Zur Wahrung des Rechts des Patienten auf informationellen Selbstbestimmung, aber auch des Arztgeheimnisses ist es notwendig, daß die Zugriffsrechte auf die Patientendaten nur entsprechend den Behandlungserfordernissen eingeräumt und begrenzt werden. Ich gehe dieser Frage gerade bei einer noch nicht abgeschlossenen Prüfung eines Münchner Krankenhauses nach, in dem ein System differenzierter Zugriffsberechtigungen eingerichtet wird. Ich werde diese Frage auch in anderen Krankenhäusern aufgreifen (3.3.2 u. 3.3.3).
  • Schon seit einiger Zeit beschäftige ich mich mit den sog. Sozialhilfeermittlern, durch die Leistungsmißbräuche festgestellt werden sollen. Ich habe in einem Schreiben an die drei kommunalen Spitzenverbände u.a. festgestellt, daß ihr Einsatz grundsätzlich möglich ist, aber erst in Frage kommt, wenn andere, weniger eingreifende Maßnahmen ausgeschöpft sind. Die Aussendienstkräfte müssen gegenüber dem Betroffenen offen auftreten, sie dürfen sich keinen Zutritt zur Wohnung erzwingen oder erschleichen, schließlich ist bei der Befragung von Dritten besondere Zurückhaltung zu üben (4.5.4).
  • Bei Volks- und Bürgerbegehren werden mit dem Geburtsdatum in der Regel nicht erforderliche Daten erhoben, wogegen viele Bürger protestieren. Ich habe entsprechende gesetzliche Regelungen zur Vermeidung dieser unnötigen Datenerhebung angeregt (8.3, 8.4.1).
  • Als "Dienstleistungsbetrieb Datenschutz" kann besonders auch der Bereich "Technik und Organisation" meiner Dienststelle angesehen werden. Angesichts der sprunghaften Entwicklung auf dem Hard- und Softwaregebiet kommt dem technischen Bereich eine immer größer werdende Bedeutung zu. Datenschutz kann in einer komplexen, dezentralisierten, vernetzten und globalisierten Datenverarbeitungswelt nicht mehr allein durch (nationale) Normen und ihren Vollzug gewährleistet werden, Datenschutz muß immer mehr auch durch Technik und Datenverarbeitungsorganisation erfolgen. Als Beispiele hebe ich hervor:
  • Datenschutzfreundliche Technologien, durch die Datensparsamkeit und womöglich Datenvermeidung realisiert werden kann(19.1.3),
  • Einsatz kryptographischer Verfahren zur Sicherstellung von Vertraulichkeit, Integrität und Authentizität - besonders wichtig wegen der systembedingten Unsicherheiten -, wobei ich wegen der mangelnden Effektivität und der Sicherheitsprobleme Schlüsselhinterlegungs- und Wiedergewinnungsverfahren ablehne (19.1.4),
  • Sicherheitsaspekte bei der Nutzung des Internets, die einerseits umfangreiche Datenspuren im Netz erzeugt, und die andererseits die Gefahr von Angriffen aus dem Netz auf den eigenen Rechner und die übertragenen Daten mit sich bringt, und denen unter den Stichworten Systemdatenschutz, Selbstdatenschutz und technischer Datenschutz Rechnung getragen werden kann und muß (19.1.5).

Hinweise und Handreichungen zu technischen und organisatorischen Fragen liegen auf meiner Homepage im Internet unter der Adresse www.datenschutz-bayern.de

Zum Bayerische Behördennetz, für das umfangreiche technische und organisatorische Sicherheitsmaßnahmen gegen Eindringversuche von außen und gegen Mißbräuche von innen getroffen wurden, mußte ich feststellen, daß der von mir geforderte flächendeckende Einsatz von Systemen, die eine vertrauliche und nicht manipulierbare Datenübertragung gewährleisten, noch fehlt. Hierzu dient das Projekt BASILIKA, das aber noch nicht abgeschlossen werden konnte. Eine sichere Datenübermittlung im Bayer. Behördennetz ist derzeit nicht gewährleistet. Ich habe hierauf mehrfach hingewiesen.

München, den 18.12.1998

 

Reinhard Vetter


Mehr Informationen erhalten Sie bei:

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München
Tel: 089/21 26 72 - 0
FAX: 089/21 26 72 - 50
E-Mail: poststelle@datenschutz-bayern.de