Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz


12.12.2002

20. Tätigkeitsbericht

Der Bayerische Landesbeauftragte für den Datenschutz Reinhard Vetter hat heute den 20. Tätigkeitsbericht des Landesbeauftragten, seinen fünften, dem Herrn Ministerpräsidenten und dem Herrn Landtagspräsidenten übergeben. Schwerpunkte sind unter anderem:

  • Datenschutz nach dem 11. September wichtiger denn je (S. 1ff)
  • Die Datenschützer von Bund und Ländern haben sich erfolgreich gegen einen generellen Abbau des Grundrechts auf Datenschutz gestellt, sich aber notwendigen Klarstellungen und Erweiterungen der Datenverarbeitungsbefugnisse der Sicherheitsbehörden zur Terrorismusbekämpfung nicht verweigert. Wesentliche Schutzvorschriften wurden erreicht durch Präsidentenentscheidung über die neuen Auskunftsbefugnisse sowie durch Befristung und Evaluierung der neuen Befugnisse. Ich habe mich aber dagegen gewandt, dass das Bayerische Landesamt für Verfassungsschutz die neuen weitgehenden Auskunftsrechte auch zur Bekämpfung der organisierten Kriminalität und jedes - auch geringfügigen - gewalttätigen Extremismus erhält. Genauso lehne ich Initiativen zum Abbau der bundesrechtlichen Schutz-vorschriften für den Landesbereich und zur Einführung der optischen Wohnraumüberwachung ab. Der Videoangriff wäre ein Eingriff in den Kernbereich des Grundrechts auf Unverletzlichkeit der Wohnung.

  • Staatsministerium des Innern missachtet verfassungsrechtliche Forderung (S.139)
  • Das Staatsministerium des Innern weigert sich, im Bayerischen Verfassungsschutzgesetz die Pflicht einzuführen, aus der Wohnraumüberwachung gewonnene Daten besonders zu kenn-zeichnen. Diese Pflicht wurde vom Bundesverfassungsgericht für Daten aus der Telefonüberwachung als für die Grundrechtssicherung essentiell gefordert. Anders können bei der weiteren Verarbeitung dieser Daten und bei der Übermittlung an Dritte die besonderen Verarbeitungsbeschränkungen für diese Daten nicht eingehalten werden. Daten aus der Wohnraumüberwachung betreffen einen noch sensibleren Schutzbereich, die Forderung des Bundesverfassungsgerichts gilt deshalb in vollem Umfang auch hier. Die Gegengründe des Innenministeriums - die Bundesverfassungsgerichtsentscheidung betreffe eine verdachtslose Fahndung - tragen nicht, da das Bundesverfassungsgericht darauf nicht abstellt. Ebenso ändert das Fehlen entsprechender Regelungen im Bundesverfassungsschutzgesetz nichts an deren verfassungsrechtlichen Notwendigkeit.

  • Biometrie, Video und Kennzeichenscanning nicht ohne gesetzliche Schranken (S. 110, 116)
  • Für das vom Staatsministerium des Innern am Grenzübergang Waidhaus probeweise eingeführte Kennzeichen-Scanning zum anlasslosen Erkennen gesuchter Fahrzeuge gibt es keine gesetzliche Grundlage. Von einer Beanstandung habe ich im Hinblick auf den dreimonatigen Erprobungscharakter lediglich deshalb vorerst abgesehen, weil ich mich davon überzeugt habe, dass Daten Unbeteiligter nicht gespeichert werden. Für die endgültige Einführung bestehe ich auf einer gesetzlichen Grundlage, die u.a. die Einsatzbereiche und die Speichervoraussetzungen und -grenzen zu regeln haben wird. Die Speicherung von Daten Unbeteiligter muss ausgeschlossen werden. Dagegen ist der Kennzeichenabgleich bei Gelegenheit einer festgestellten Geschwindigkeitsüberschreitung zulässig, da das Polizeiaufgabengesetz dafür eine Rechtsgrundlage enthält. Die Verwendung biometrischer Verfahren zur Identitätskontrolle bedürfte einer Rechtsgrundlage, wenn sie über die bloße technische Unterstützung bei Zweifeln an der Identität von Person und Ausweisbild bei Grenzkontrollen hinausginge. Gegenwärtig beschränkt sich der Biometrieeinsatz auf diese technische Unterstützung ohne Speicherung und Abgleich mit Dateien. Die Video-Überwachungseinrichtungen auf der Wiesn und in Nürnberg entsprechen der neuen gesetzlichen Beschränkung im Polizeiaufgabengesetz, wonach solche Einrichtungen nur an besonders kriminalitätsbelastenden Orten eingeführt werden dürfen.

  • Verbesserungen im Kriminalaktennachweis -KAN- (S. 80 ff)
  • U.a. soll die Speicherfrist nicht nur zu Beginn der Ermittlungen festgelegt, sondern auch nach deren Abschluss geprüft werden. Damit können entlastende Erkenntnisse berücksichtigt werden. Leider nicht ausdrücklich festgelegt wurde, dass auch die Erforderlichkeit der Speicherung als solche nach Abschluss der Ermittlungen zu prüfen ist. Dies sei selbstverständlich.

  • Einzelfälle polizeilicher Missgriffe gegen harmlose Bürger
  • Meine datenschutzrechtlichen Prüfungen im Polizeibereich haben neben der Erkenntnis, dass grundsätzlich gesetzes- und richtlinien-konform gearbeitet wird, bzw. dem Ergebnis, dass meinen Forderungen nachgekommen wurde, auch zu einigen Beanstandungen geführt:

    Ein Tatvorwurf wurde weiter gespeichert, obwohl die Staatsanwaltschaft das Verfahren wegen erwiesener Unschuld eingestellt hatte (S. 82-84).

    Eine Bürgerin wurde zur Festnahme ausgeschrieben und festgenommen, weil eine Ziffer in der Kriminalakten-Nachweis-Nummer verwechselt wurde (S. 84).

    Friedliche Gegendemonstranten gegen eine NPD-Versammlung wurden ausführlich und mehrere Minuten lang videographiert, obwohl weder der Anfangsverdacht einer strafbaren Handlung vorlag noch Anzeichen, dass von diesen gewalttätige Handlungen zu befürchten seien. Die Videobänder wurden mir erst nach langwierigem Schriftwechsel zur Kontrolle vorgelegt (S. 113).

  • Rasterfahndung durch das Landeskriminalamt - Löschung der Nichtbetroffenen erforderlich (S.99,102)
  • Die Rasterfahndung durch das LKA war in Bayern durch Art 44 PAG abgedeckt, der im Unterschied zu anderen Landespolizeigesetzen keine "gegenwärtige Gefahr", sondern die Erforderlichkeit zur "Abwehr von Straftaten von erheblicher Bedeutung" voraussetzt. Vom Vorliegen dieser Tatbestandsmerkmale konnte ausgegangen werden. Es wurden letztlich Daten zu rd. 94 000 Personen erhoben, davon blieben nach Abgleich der Datenbestände nach den Rasterfahndungskriterien rd. 1900 sogenannte Prüffälle übrig, denen die Polizei weiter nachgeht. Strittig zwischen mir und dem Innenministerium ist die weitere Speicherung der Daten der Personen, die sich nicht als "Prüffall" erwiesen haben. Während das Innenministerium die Daten dieser Personen lediglich gesperrt hat, bin ich der Auffassung, dass sie zu löschen sind, da der Abgleich beendet ist und gerade nicht ergeben hat, dass diese Personen unter die Prüffälle einzureihen sind. Etwas anderes sehe ich nur dann, wenn die "Nichtprüffälle" für die weitere Abklärung der Prüffälle erforderlich sind. Dafür hat das Innenministerium aber bis jetzt nichts vorgetragen. Ich habe das Innenministerium deshalb aufgefordert, diese Daten zu löschen.

  • Rasterfahndung durch das Landesamt für Verfassungsschutz ohne Befugnis (S.135)
  • Das Landesamt hat im Gegensatz zur Polizei keine Befugnis zur Rasterfahndung. Trotzdem hat es die Daten von Studenten, die es im Zusammenhang mit dem 11. September 2001 erhoben hatte, mit eigenen Dateien maschinell abgeglichen. Dieser Vorgang stellt eine Rasterfahndung dar, für den das Landesamt im Gegensatz zur Polizei kein Befugnis hat. Daran ändert auch das Faktum nichts, dass der maschinelle Abgleich erst ein bis zwei Monate nach der Datenerhebung durchgeführt wurde. Ich habe den Vorgang wegen seiner grundsätzlichen Bedeutung beanstandet. Im übrigen hatte ich wie in den Vorjahren keinen Grund zu wesentlichen negativen Feststellungen.

  • Missbrauch von Meldedaten (S. 184)
  • Immer wieder stelle ich Fehler bei der Verwendung von Meldedaten im Zusammenhang mit Wahlen fest. Das Melderecht enthält die Möglichkeit, Parteien und Wählergruppen auf deren Antrag sechs Monate vor den Wahlen bestimmte Meldedaten zu übermitteln. Immer wieder wird dieses Verfahren nicht eingehalten. Da beschafft sich der eine Kandidat selbst die Meldedaten, ohne auf die Übermittlungsbegrenzungen (u.a. kein Geburtsdatum, keine Datenweitergabe bei Widerspruch) zu achten, andere geben ebenfalls ohne Rücksicht auf die Begrenzungen und ohne Antrag der berechtigten Gruppierungen die Daten an Kandidaten weiter.

  • e-governement - sicher und bürgerfreundlich gestalten (S. 233ff, 235)
  • Die Datenschutzbeauftragten des Bundes und der Länder werden demnächst unter der Federführung meines Kollegen Burkart Nedden, Landesdatenschutzbeauftragter in Niedersachsen, eine Handreichung zu sicherem und bürgerfreundlichem e-governement herausgeben. Die Broschüre setzt die mit der Handreichung "Vom Bürgerbüro zum Internet" begonnene Arbeit fort und wird u.a. umfangreiche Handlungsempfehlungen zur Gewährleistung von Datenschutz und Datensicherheit sowie einen "Baukasten" für technisch-organisatorische Werkzeuge enthalten ("Datenschutz-Tools").

  • Technischer und organisatorischer Bereich wesentlicher Schwerpunkt
  • Neben den schon erwähnten Problemfeldern Biometrie und egovernement und Prüfungen und Beratungen beschäftigten uns eine Reihe weiterer Grundsatzfragen. Im Bayerischen Behördennetz ist meiner immer wieder vorgetragenen Forderung nach einer vertraulichen, authentischen und nicht manipulierbaren Datenübertragung immer noch nicht vollständig Rechnung getragen. Immerhin ist der Verwaltung hierfür durch Ministerratsbeschluss vom 9.Juli 2002 ein eindeutiger Zeitrahmen - bis 2005 - gesetzt (S. 230-233).
    Meine Mitarbeiter waren wesentlich an der Entwicklung von zwei Schutzprofilen an Hand der internationalen Norm ISO/IEC 15408 "Gemeinsame Kriterien für die Prüfung und Bewertung der Sicherheit von Informationstechnik - Common Criteria (CC) beteiligt. Diese wurden jüngst vom Bundesbeauftragten für den Datenschutz in Zusammenarbeit mit dem Deutschen Forschungszentrum für künstliche Intelligenz GmbH vorgestellt und vom Bundesamt für Sicherheit in der Informationstechnik evaluiert und registriert. Mit Produkten, die konform zu den Schutzprofilen "Benutzerbestimmbare Informationsflusskontrolle - BISS" sind, kann der Anwender seine Datenschutzanforderungen und seine Datenschutzbedürfnisse, z.B. bzgl. lokaler Datenspeicherung, E-Mail und Nutzung bestimmter Programme in Verbindung mit bestimmten Daten hinsichtlich elektronischer Signatur, Verschlüsselung und Zugriff individuell festlegen und durch das System umsetzen lassen. Die Schutzprofile legen die datenschutzspezifischen Anforderungen an IT-Systeme fest und bilden damit die Grundlage für die Hersteller von DV-Programmen zur Entwicklung datenschutzfreundlicher Produkte (S.235-237).

  • Breites Tätigkeitsfeld des Datenschutzes
  • Datenschutz ist überall gefragt, wo personenbezogene Daten verarbeitet werden. Das ist in der öffentlichen Verwaltung praktisch in jedem Zweig der Fall. Für nahezu jeden Bereich gelten Spezialgesetze, die die Datenverarbeitung jeweils "bereichsspezifisch" regeln. Nur beispielhaft möchte ich hier noch zwei Bereiche herausgreifen:

    Im Gesundheits- und Sozialversicherungswesen setze ich mich, auch in meiner Eigenschaft als Leiter des Arbeitskreises Gesundheit und Soziales, zusammen mit meinen Kolleginnen und Kollegen besonders dafür ein, dass die Datenschutzrechte der Patienten und Versicherten gewahrt bleiben. Modelle von Gesundheitskarten müssen die Freiwilligkeit der Verwendung der Karte und der Information an den Arzt gewährleisten. Nicht jeder Orthopäde muss bestimmte sensible Krankheiten wissen (S.51).

    Datensammlungen für Steuerungsaufgaben im Gesundheitswesen dürfen nicht zu einem Katalog von patientenbezogenen Einzeldatensätzen werden. Transparenz im Gesundheitswesen muß mit Patientendatenschutz vereinbart werden. Die Daten sind deshalb sicher zu pseudonymisieren. Das Bundesgesundheitsministerium hat diese Forderungen aufgenommen (S.66).

    Umfangreiche Beratungsleistungen waren z.B. auch gefragt zur Datenverarbeitung im Personalwesen. Abwesenheitsübersichten, Zeiterfassungsdaten, Personaldaten in Intranet und Internet, Zugriff der Rechnungsprüfung auf Personaldaten, Schutz der Daten von Berufsgeheimnisträgen waren die hauptsächlichen Fragen, die uns beschäftigten (S.200ff).

  • Nur Ausschnitte konnten hier aufgeführt werden.
  •  

    München, den 12. Dezember 2002

     

    Reinhard Vetter

     


    Mehr Informationen erhalten Sie bei:

    Der Bayerische Landesbeauftragte für den Datenschutz
    Wagmüllerstraße 18
    80538 München
    Tel: 089/21 26 72 - 0
    FAX: 089/21 26 72 - 50
    E-Mail: poststelle@datenschutz-bayern.de