Sie sind hier: > Start > Tätigkeitsberichte > 23. TB 2008 > 3.Schwerpunkte im Berichtszeitraum - ein Überblick
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.12.2009
3.Schwerpunkte im Berichtszeitraum - ein Überblick
3.1. Grundsatzentscheidungen des Bundesverfassungsgerichts zur Online-Durchsuchung, automatisierten Kennzeichenerfassung und Vorratsdatenspeicherung
Der Berichtszeitraum war gekennzeichnet durch mehrere, wegweisende Grundsatzentscheidungen des Bundesverfassungsgerichts zu Eingriffsmaßnahmen von Polizei und Verfassungsschutz.
So hat das Gericht in seinem Urteil vom 27.02.2008 zur sog. Online-Durchsuchung aus dem Grundgesetz erstmals ein "Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme" (sog. IT-Grundrecht) hergeleitet. Eingriffe in dieses Grundrecht - z.B. durch eine "Online-Durchsuchung" - sind nach der Entscheidung nur zulässig bei Anhaltspunkten für eine konkrete Gefahr für überragend wichtige Rechtsgüter (vgl. auch Nrn. 4.1.2 und 5.1.4). Dazu zählen Leib, Leben und Freiheit der Person oder solche Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt ("existenzielle Bedrohungslage").
Wenige Tage später, am 11.03.2008, nahm das Gericht grundlegend Stellung zur sog. automatisierten Kennzeichenerfassung durch die Polizei. In diesem Urteil hat das Bundesverfassungsgericht den besonderen Eingriffscharakter der automatisierten Kennzeichenerkennung hervorgehoben: Soll die Maßnahme dazu dienen, die gewonnenen Informationen für weitere Zwecke zu nutzen (z.B. zur Erstellung eines Bewegungsprofils), besitze sie eine "besondere Schlagkraft und Eingriffsintensität". Gegenstand der Entscheidung des Gerichts waren zwar gesetzliche Regelungen in Hessen und Schleswig-Holstein. Allerdings habe ich in der Folge gesetzliche Änderungen auch für Bayern gefordert, die zu einem maßgeblichen Teil in das Polizeiaufgabengesetz eingeflossen sind (vgl. Nr. 4.9).
In seiner ebenfalls am 11.03.2008 erlassenen Eilanordnung zur sog. Vorratsdatenspeicherung hat das Bundesverfassungsgericht betont, dass ein Abruf der auf Vorrat gespeicherten sog. Telekommunikationsverkehrsdaten durch Staatsanwaltschaften und Polizei zum Zweck der Strafverfolgung einen schwerwiegenden und nicht mehr rückgängig zu machenden Grundrechtseingriff darstellt. Das Gericht hat deshalb den Ermittlungsbehörden einen Zugriff auf diese Daten zur Strafverfolgung einstweilen nur dann gestattet, wenn - wie bei schweren Straftaten - auch die Telekommunikationsinhalte selbst überwacht werden dürften. Darüber hinaus hat das Bundesverfassungsgericht am 28.10.2008 auch den Abruf von auf Vorrat gespeicherten Daten durch die Polizei zur Gefahrenabwehr und durch das Landesamt für Verfassungsschutz einstweilen beschränkt. Diese Eilanordnungen lassen auch für die abschließende Entscheidung des Bundesverfassungsgerichts Einschränkungen der von mir stets abgelehnten Vorratsdatenspeicherung erhoffen (vgl. Nrn. 5.1.2, 6.1.3 ff.).
Ich habe darauf hingewirkt, dass bei den zahlreichen Änderungen der Strafprozessordnung, des Polizeiaufgabengesetzes und des Bayerischen Verfassungsschutzgesetzes die durch das Bundesverfassungsgericht geschaffenen Vorgaben eingehalten werden (vgl. Nrn. 4.1, 5.1 und 6.1.3).
3.2. Heimliche polizeiliche Wohnungsdurchsuchung verfassungsrechtlich problematisch
Auch in diesem Berichtszeitraum hat sich die Tendenz fortgesetzt, durch Änderung des Polizeiaufgabengesetzes das polizeiliche Instrumentarium um heimliche, tief in das Persönlichkeitsrecht eingreifende und z.T. verfassungsrechtlich problematische Eingriffsmaßnahmen zu erweitern. So wurde nicht nur die Befugnis geschaffen, unter bestimmten Voraussetzungen Daten heimlich aus privaten Computern zu erheben, zu verändern oder zu löschen (sog. Online-Durchsuchung, vgl. Nr. 4.12). Darüber hinaus wird die Polizei sogar ermächtigt, zur Vorbereitung einer Online-Durchsuchung, einer Telekommunikationsüberwachung oder einer Wohnraumüberwachung die Wohnung des Betroffenen heimlich zu betreten und heimlich zu durchsuchen (vgl. dazu Nr. 4.1.3). Dagegen hatte ich mich - leider erfolglos - ausgesprochen.
3.3. Polizeiliche Übersichtsaufzeichnungen von Versammlungen
Das Bayerische Versammlungsgesetz (BayVersG) regelt erstmals sog. Übersichtsaufnahmen und -aufzeichnungen von Versammlungsteilnehmern durch die Polizei und ihre zeitlich unbefristete Speicherung und Nutzung zu Zwecken der polizeilichen Aus- und Fortbildung (Art. 9 Abs. 2 und 3 BayVersG). In der Vergangenheit habe ich bei der datenschutzrechtlichen Überprüfung solcher Aufzeichnungen festgestellt, dass Versammlungsteilnehmer zum Teil individuell erkennbar gefilmt wurden. Darüber hinaus ist es grundsätzlich möglich, zunächst nicht eindeutig erkennbare Personen durch technische Mittel nachträglich zu individualisieren (vgl. Nrn. 4.2.3 und 4.2.4). Ich stehe deshalb solchen Aufzeichnungen kritisch gegenüber. Versammlungsteilnehmer können grundsätzlich nicht erkennen, ob eine Videokamera außer Betrieb ist, mit ihr Übersichtsaufzeichnungen oder personenbezogene Aufzeichnungen angefertigt werden. Das Bundesverfassungsgericht befürchtet, dass potentielle Versammlungsteilnehmer auf eine Teilnahme gerade deshalb verzichten, weil sie nicht abschätzen können, ob personenbezogene Informationen dauerhaft gespeichert werden und ihnen daraus Risiken entstehen können. Im Hinblick darauf habe ich im Gesetzgebungsverfahren gefordert, sog. Übersichtsaufzeichnungen im Gesetz ausdrücklich als "nicht personenbezogene Aufnahmen" zu definieren und möglichst kurze Löschungsfristen festzulegen. Besser wäre allerdings, auf solche Aufzeichnungen völlig zu verzichten. Leider hat keine der beiden Forderungen Eingang in das Gesetz gefunden (vgl. Nr. 4.2.4).
3.4. Videoüberwachung von Versammlungsteilnehmern durch stationäre polizeiliche Kameras
Nachdem ich in den letzten Jahren eine Vielzahl polizeilicher Videoaufzeichnungen von Versammlungen datenschutzrechtlich geprüft hatte, die die Polizei mit mobilen Kameras angefertigt hatte (vgl. 22. Tätigkeitsbericht unter Nr. 4.15.4), habe ich in diesem Berichtszeitraum Aufzeichnungen stationärer Polizeikameras kontrolliert, die zur Überwachung öffentlicher Straßen und Plätze installiert sind (vgl. Art. 32 Abs. 2 PAG).
Schon die Kenntnis von Versammlungsteilnehmern, dass die stationären polizeilichen Videokameras (z.B. am Hauptbahnhof und Stachus in München) während einer Versammlung eingeschaltet bleiben, könnte Auswirkungen auf die Unbefangenheit der Teilnehmer haben. Das Grundrecht auf Versammlungsfreiheit (Art. 8 Abs. 1 GG) garantiert aber die möglichst unbeeinflusste Teilnahme des Einzelnen vor und bei Versammlungen und schützt damit auch davor, das Grundrecht im Visier von Polizei oder Verfassungsschutz wahrnehmen zu müssen.
Bei der datenschutzrechtlichen Kontrolle der Videoaufzeichnungen zu einer Versammlung habe ich festgestellt, dass personenbezogene Aufzeichnungen von Teilnehmern gefertigt worden waren, ohne dass die versammlungsrechtlichen Voraussetzungen dafür erfüllt waren (vgl. Nr. 4.13.2).
3.5. Keine Online-Durchsuchung und keine heimliche Wohnungsdurchsuchung für den Verfassungsschutz
Am 03.03.2004 hat das Bundesverfassungsgericht in einem Grundsatzurteil verfassungsrechtliche Anforderungen an die Wohnraumüberwachung ("Großer Lauschangriff") gestellt. Zu meinem Bedauern hat es über vier Jahre gedauert, bis die Regelungen der Wohnraumüberwachung für das Landesamt für Verfassungsschutz an diese Vorgaben angepasst wurden (vgl. Nr. 5.1.1).
Dabei wurde - wie bei der Änderung des Polizeiaufgabengesetzes - die Gelegenheit genutzt, neue tiefgreifende und z.T. verfassungsrechtlich problematische Eingriffsbefugnisse für das Landesamt für Verfassungsschutz in das Bayerische Verfassungsschutzgesetz aufzunehmen. Meine Kritik richtet sich dabei insbesondere dagegen, dass dem Verfassungsschutz Online-Durchsuchungen (vgl. Nr. 5.1.4) und sogar heimliche Wohnungsdurchsuchungen (vgl. Nr. 5.1.5) gesetzlich gestattet wurden. Das Bundesverfassungsgericht hat die Online-Durchsuchung nur zur Abwehr konkreter Gefahren für überragend wichtige Rechtsgüter zugelassen. Das Landesamt für Verfassungsschutz hat als "Frühwarnsystem" der Staatsregierung aber die Aufgabe, im Vorfeld konkreter Gefahren Entwicklungen und Bestrebungen zu beobachten. Die Gefahrenabwehr selbst obliegt den Sicherheitsbehörden. Die ebenfalls neu geschaffene Befugnis zur heimlichen Wohnungsdurchsuchung dürfte schwerlich mit dem Grundgesetz (vgl. Art. 13 GG) zu vereinbaren sein, weil Art. 13 GG nach meinem Verständnis nur offene Wohnungsdurchsuchungen zulässt. Ich habe deshalb im Gesetzgebungsverfahren gefordert, auf die Möglichkeit der Online-Durchsuchung und der heimlichen Wohnungsdurchsuchung für das Landesamt für Verfassungsschutz zu verzichten (vgl. Nr. 5.1.4 f.).
3.6. Grundrechtseingriffe im Maßregelvollzug ohne ausreichende Rechtsgrundlage
Für Eingriffe in das Grundrecht auf informationelle Selbstbestimmung, die im Rahmen des sog. Maßregelvollzugs (z.B. Unterbringung eines Straftäters in einem psychiatrischen Krankenhaus oder in einer Entziehungsanstalt) erfolgen, enthält das bayerische Landesrecht keine ausreichenden Eingriffsgrundlagen. So fehlen solche z.B. für die in der Praxis durchgeführte Durchsuchung von Patientenzimmern, die erkennungsdienstliche Behandlung und die Videoüberwachung von Krankenzimmern. Angesichts der massiven Grundrechtseingriffe im Rahmen des Maßregelvollzugs halte ich die Herstellung eines verfassungskonformen Zustands für dringend geboten. Ich habe mich deshalb an die zuständige Staatsministerin gewandt (vgl. dazu unter Nr. 6.1.7).
3.7. Richtervorbehalt beachten
In der Praxis ist die Tendenz zu beobachten, dass Entscheidungen, die grundsätzlich dem unabhängigen Richter vorbehalten sind, von Ermittlungsbehörden (Polizei, Staatsanwaltschaft) getroffen werden. Das Bundesverfassungsgericht hat in den letzten Jahren in mehreren Entscheidungen die Voraussetzungen und Grenzen einer auf Gefahr im Verzug gestützten Durchsuchungsmaßnahme aufgezeigt. Dabei hat es insbesondere betont, dass die Wahrung der Regelzuständigkeit des Richters sicherzustellen sei. Die Anordnung der Wohnungsdurchsuchung - aber auch jeder anderen Eingriffsmaßnahme, die der Gesetzgeber unter Richtervorbehalt gestellt hat - durch die Staatsanwaltschaft oder ihre Ermittlungspersonen muss daher der Ausnahmefall bleiben. Bei mehreren datenschutzrechtlichen Prüfungen habe ich festgestellt, dass die Vorgaben des Bundesverfassungsgerichts von bayerischen Ermittlungsbehörden nicht konsequent umgesetzt werden. So wurden sogar in Großstädten Eilanordnungen mit der Unerreichbarkeit von Richtern außerhalb der üblichen Dienstzeiten begründet, obwohl das Bundesverfassungsgericht bereits mit seinem Beschluss vom 28.09.2006 - dessen Gegenstand eine bayerische Großstadt war - klargestellt hat, dass der Richtervorbehalt dazu führe, dass auch außerhalb der üblichen Dienstzeiten die Erreichbarkeit des Ermittlungsrichters gewährleistet sein müsse (vgl. Nr. 6.2.1).
Für die Entnahme von Blutproben muss sogar festgestellt werden, dass hier der Richtervorbehalt nahezu vollständig ins Leere läuft. Trotz entgegenstehender Entscheidungen des Bundesverfassungsgerichts und von Obergerichten, in denen klargestellt wird, dass es Fallkonstellationen gibt, in denen der Ermittlungserfolg durch die Einschaltung des Ermittlungsrichters nicht gefährdet wird und damit nicht entbehrlich ist, habe ich eine Änderung der polizeilichen Praxis, insbesondere bei Alkoholverstößen im Straßenverkehr die Einschaltung eines Ermittlungsrichters regelmäßig zu unterlassen, nicht feststellen können (vgl. Nr. 6.3.5).
3.8. Weitergabe von personenbezogenen Informationen an die Presse
Durch die Veröffentlichung vor allem von bedeutsamen Urteilen oberer Gerichte soll die Öffentlichkeit über Rechtsentwicklungen informiert werden. Dies sehe ich als ein berechtigtes Anliegen an. Erfolgt die Veröffentlichung aber personenbezogen, wird erheblich in das Grundrecht auf informationelle Selbstbestimmung der davon Betroffenen eingegriffen. Sowohl bei der Entscheidung über das "Ob" als auch das "Wie" der Veröffentlichung muss deshalb das Persönlichkeitsrecht der Betroffenen mit dem Informationsinteresse der Öffentlichkeit abgewogen werden. Die Veröffentlichung von Urteilen in nicht anonymisierter Form halte ich im Ergebnis grundsätzlich für unzulässig. Allerdings reicht allein das Schwärzen der Namen für eine Anonymisierung oft nicht aus, da auch andere Angaben - wie z.B. Wohnort, Beruf, Alter - die Identifizierung der Betroffenen zumindest für einen bestimmten Personenkreis ermöglichen können. Auf weitere datenschutzrechtliche Anforderungen für den Umgang mit der Presse habe ich den Präsidenten eines Gerichts hingewiesen und ihn um zukünftige Beachtung gebeten (vgl. dazu unter Nr. 6.2.3).
Bei Übermittlung von personenbezogenen Informationen aus einem laufenden Ermittlungsverfahren durch die Staatsanwaltschaft an die Presse ist darüber hinaus insbesondere die Unschuldsvermutung zu beachten. Diese gebietet Zurückhaltung bei der behördlichen Publikation strafrechtlicher Beschuldigungen. Vor diesem Hintergrund halte ich Äußerungen von Staatsanwaltschaften zu internen Zwischenergebnissen eines laufenden Ermittlungsverfahrens für problematisch. Ich habe den Leiter einer Staatsanwaltschaft aufgefordert, dafür Sorge zu tragen, dass bei zukünftigen Presseauskünften die datenschutzrechtlichen Grundsätze berücksichtigt werden (vgl. dazu unter Nr. 6.3.10).
3.9. Beschluss des Bundesverfassungsgerichts zur Videoüberwachung öffentlicher Orte und Einrichtungen
Auch in diesem Berichtszeitraum war ich mit Fragen zur Videoüberwachung öffentlicher Orte und Einrichtungen befasst. Dazu hat das Bundesverfassungsgericht nunmehr eine grundlegende Entscheidung getroffen (Beschluss vom 23.02.2007 - 1 BvR - 2368/06). Dieser liegt die Videoüberwachung eines öffentlichen Ortes durch eine bayerische Kommune zugrunde, die diese auf Bestimmungen des Bayerischen Datenschutzgesetzes gestützt hatte.
Das Bundesverfassungsgericht hat dazu in der Begründung seines o.b. Beschlusses zu einer Verfassungsbeschwerde gegen die Videoüberwachung ausgeführt, dass die allgemeinen Regelungen des Bayerischen Datenschutzgesetzes nicht ausreichen, um eine Videoaufzeichnung auf öffentlichen Plätzen mit der Möglichkeit der Personenidentifizierung durchzuführen, sondern dass es hierzu einer speziellen Rechtsgrundlage bedarf. Dies sei die Folge des Eingriffs in das durch Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG gewährleistete allgemeine Persönlichkeitsrecht in seiner Ausprägung als Recht auf informationelle Selbstbestimmung.
Für die Beurteilung der Intensität des Eingriffs stellt das Bundesverfassungsgericht auf den von der Überwachung erfassten Personenkreis ab. Es liegt danach ein Eingriff von erheblichem Gewicht in das informationelle Selbstbestimmungsrecht vor, wenn von der Videoüberwachung öffentlicher Orte mit Aufzeichnung des gewonnenen Bildmaterials überwiegend Personen erfasst werden, die in keiner Beziehung zu einem konkreten Fehlverhalten stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben. Verdachtslose Eingriffe mit großer Streubreite bei denen zahlreiche Personen in den Wirkungsbereich einer Maßnahme einbezogen werden, die in keiner Beziehung zu einem konkreten Fehlverhalten stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben, würden grundsätzlich eine hohe Eingriffsintensität aufweisen.
Bemerkenswert sind auch die Aussagen des Bundesverfassungsgerichts zu den Auswirkungen einer derartigen Videoüberwachung. Diese beeinträchtige alle, die den betroffenen Raum betreten würden. Sie diene dazu, belastende hoheitliche Maßnahmen vorzubereiten und das Verhalten der den Raum nutzenden Personen zu lenken. Das Gewicht dieser Maßnahme werde dadurch erhöht, dass infolge der Aufzeichnung das gewonnene Bildmaterial in vielfältiger Weise ausgewertet, bearbeitet und mit anderen Informationen verknüpft werden könne. Von den betroffenen Personen dürfte nur eine Minderheit gegen rechtliche Bestimmungen verstoßen. Die Videoüberwachung und die Aufzeichnung des gewonnenen Bildmaterials würden daher - wie bei solchen Maßnahmen stets - überwiegend Personen erfassen, die selbst keinen Anlass schaffen, deswegen die Überwachung vorgenommen werde.
Das Bundesverfassungsgericht hat allerdings auch betont, dass die Videoüberwachung öffentlicher Einrichtungen mit Aufzeichnung des gewonnenen Bildmaterials auf der Grundlage einer hinreichend bestimmten und normenklaren Ermächtigungsgrundlage materiell verfassungsgemäß sein kann. Der bayerische Gesetzgeber hat inzwischen in das Bayerische Datenschutzgesetz mit Art. 21 a eine Vorschrift eingefügt, mit der die Videobeobachtung und Videoaufzeichnung durch bayerische öffentliche Stellen unter bestimmten Voraussetzungen erlaubt wird (vgl. dazu Nr. 9.1).
3.10. Datenschutz bei Bürgerbegehren
Zu Bürgerbegehren habe ich mich wiederholt in meinen Tätigkeitsberichten geäußert, zuletzt im 21. Tätigkeitsbericht unter den Nrn. 2.1.4 und 11.11. Die bei der Gemeinde abgegebenen Unterschriftenlisten dürfen dort nur hinsichtlich der Frage ausgewertet werden, ob das Bürgerbegehren von einer ausreichenden Zahl stimmberechtigter Gemeindebürger unterschrieben worden ist. Diese Zweckbindung wird nicht immer beachtet. So ist mir im Berichtszeitraum bekanntgeworden, dass in einem Fernsehbericht über ein Bürgerbegehren Unterschriften mit personenbezogenen Daten von Unterstützern des Bürgerbegehrens gezeigt worden waren. Zu erkennen waren Nachnamen und Geburtsdaten von Unterzeichnern der Listen sowie teilweise auch die Vornamen und die Straßenbezeichnungen. Ein Mitarbeiter des Fernsehsenders hatte die Unterschriftenlisten in der Gemeindeverwaltung durchblättert und der Kameramann diesen Vorgang gefilmt. Die verantwortliche Gemeinde hätte hier ein Durchblättern und Aufzeichnen der Listen durch die Mitarbeiter des Senders verhindern müssen. Der Fall zeigt exemplarisch, dass zur Vermeidung einer Beeinträchtigung des Rechts auf informationelle Selbstbestimmung der Betroffenen ein sorgfältiger Umfang mit den erhaltenen Unterschriftenlisten und eine strikte Beachtung der Zweckbindung unerlässlich sind (vgl. dazu im Einzelnen Nr. 9.5).
3.11. Ein bemerkenswerter Einzelfall
Wohin Übereifer und mangelndes Datenschutzbewußtsein führen können, zeigt der folgende Fall: Ein Mitarbeiter eines Verkehrsbetriebs hatte zur Beitreibung einer Forderung gegen einen säumigen und nicht erreichbaren Kunden die Adressdaten der vermeintlichen Mutter des Kunden in Erfahrung gebracht. Tatsächlich handelte es sich jedoch um eine völlig unbeteiligte Dritte; die Namensgleichheit war rein zufällig. Die Verkehrsbetriebe forderten in der Folge die völlig überraschte Bürgerin auf, die neue Anschrift ihres (vermeintlichen) Sohnes zu nennen, verbunden mit der Drohung, andernfalls Strafanzeige wegen Betrugs zu stellen.
Hier liegen gleich mehrere Datenschutzverstöße vor. Zu einem wäre die Erhebung der Daten der vermeintlichen Mutter durch die Verkehrsbetriebe nicht zulässig gewesen. Bei dem Kunden der Verkehrsbetriebe handelte es sich nämlich um eine volljährige, geschäftsfähige Person. Eltern volljähriger und geschäftsfähiger Kinder sind weder verpflichtet Auskünfte über ihre Kinder an deren Vertragspartner zu erteilen, geschweige denn evtl. Zahlungsverpflichtungen aus dem Vertragsverhältnis zu übernehmen. Unzulässig war auch die Übermittlung von zum Teil sensiblen personenbezogenen Daten des Kunden des Verkehrsbetriebs an die vermeintliche Mutter. Um solchen gravierenden Datenschutzverstößen vorzubeugen sollten die öffentlichen Stellen ihren Mitarbeitern regelmäßig in geeigneter Weise, z.B. durch Rundschreiben oder im Rahmen von Schulungen, die Beachtung des Datenschutzes in der täglichen Arbeit ins Gedächtnis rufen (vgl. dazu Nr. 9.10).
3.12. Elektronische Steuerverwaltung - aber nicht ohne Datenschutz!
Mit hohem Tempo treibt die Steuerverwaltung den Umbau zu einer elektronischen Verwaltung voran. Im Mittelpunkt steht dabei das eGovernment-Projekt KONSENS (Koordinierte neue Software-Entwicklung der Steuerverwaltung), mit dem die Finanzminister der Länder das Ziel verfolgen, gemeinsam länderübergreifend einheitliche Software für das Besteuerungsverfahren zu entwickeln, zu beschaffen und einzusetzen. Das Projekt KONSENS umfasst eine Vielzahl von steuerlichen Fachverfahren; bekanntestes Einzelverfahren ist wohl das unter bayerischer Federführung entwickelte Projekt ELSTER (Elektronische Steuererklärung). Eng verknüpft mit der (Weiter-)Entwicklung einzelner KONSENS-Verfahren ist die im Berichtszeitraum begonnene Zuteilung eines dauerhaften Identifikationsmerkmals an jeden Steuerpflichtigen - die sog. Steueridentifikationsnummer. Auf diesem Wege entsteht erstmals in der Geschichte der Bundesrepublik Deutschland und dauerhaft eine zentrale Bevölkerungsdatei. Die Erfahrungen der Vergangenheit geben Anlass zur Sorge, dass ein derart umfassender Datenpool über kurz oder lang die Begehrlichkeiten anderer Verwaltungen wecken und damit der Weg zu einem verfassungsrechtlich unzulässigen Personenkennzeichen ("gläserner Bürger") beschritten wird. Zu den aktuellen Entwicklungen im Steuerbereich rund um KONSENS nehme ich unter Nr. 11.1 ausführlich Stellung.
Mit dem "Gesetz zur Förderung der Steuerehrlichkeit" hat der Bundesgesetzgeber den Finanzbehörden die Befugnis eingeräumt, die von den Kreditinstituten ursprünglich zur Bekämpfung illegaler Finanztransaktionen im Bereich des Terrorismus und der organisierten Kriminalität vorzuhaltenden Kontenstammdaten auch "zur Festsetzung und Erhebung von Steuern" automatisiert abzurufen. Das Bundesverfassungsgericht hat diese Zweckänderung zwar im Ergebnis gebilligt, aus Transparenz- und Rechtsschutzgründen aber insbesondere eine (zumindest nachträgliche) Information des Steuerpflichtigen über einen durchgeführten Kontenabruf sowie eine entsprechende Dokumentation in den Steuerakten für erforderlich gehalten. Vor allem unter diesen Gesichtspunkten habe ich im Berichtszeitraum erneut die praktische Umsetzung des automatisierten Kontenabrufverfahrens bei einem bayerischen Finanzamt geprüft und dabei leider noch einige Mängel feststellen müssen (Nr. 11.2)
Hilfreich war das Bundesverfassungsgericht auch bei der Klärung eines weiteren, langjährigen Streitpunkts zwischen den Datenschutzbeauftragten und der Finanzverwaltung. So hat es im März 2008 klargestellt, dass der datenschutzrechtliche Auskunftsanspruch eines Betroffenen auch gegenüber der Steuerverwaltung gilt. Der Argumentation der Steuerverwaltung, dass die "absichtsvolle Nicht-Regelung" eines Auskunftsrechts in der Abgabenordnung das allgemeine Datenschutzrecht verdränge, hat das Bundesverfassungsgericht nunmehr endgültig eine klare Absage erteilt (Nr. 11.3)
Einzelfälle von grundsätzlicher Bedeutung aus dem alltäglichen Umgang zwischen Steuerbürger und Finanzamt beleuchten schließlich die Nr. 11.4 (Reichweite von finanzamtlichen Auskunftsersuchen) und Nr. 11.5 (Nachweis von Krankheitskosten als außergewöhnliche Belastung).
3.13. Note 1 - leider noch nicht für den Datenschutz an Schulen
Wiederum stark in Anspruch genommen hat mich im Berichtszeitraum das weite Feld des Datenschutzes an Schulen.
Dies betraf zum einen Vorhaben von bayernweiter Bedeutung, wie zum Beispiel das eGovernment-Projekt "Amtliche Schuldaten" und die Evaluation an Schulen. Nicht nur bei Eltern und Schülern, sondern auch bei Lehrern führen derartige umfangreiche Vorhaben zu teilweise tiefgreifenden Verunsicherungen und Befürchtungen im Hinblick auf den Schutz ihrer personenbezogenen Daten vor Zweckentfremdung und Missbrauch. Neben einer frühzeitigen, umfassenden Aufklärung und Information der Betroffenen ist deshalb eine datenschutzgerechte Ausgestaltung unabdingbare Voraussetzung für das Gelingen solcher (Groß-)Projekte.
Das bereits im letzten Berichtszeitraum begonnene eGovernment-Projekt "Amtliche Schuldaten" habe ich weiterhin kritisch begleitet und im Wege intensiver und langwieriger Verhandlungen mit dem Kultusministerium erhebliche datenschutzrechtliche Verbesserungen erreichen können. Meine grundsätzlichen datenschutzrechtlichen Bedenken (keine amtliche Statistik, Festhalten an Totalerhebungen) bestehen aber fort (Nr. 23.1) Dagegen habe ich im Verlauf einer längeren Diskussion mit dem Kultusministerium erfreulicherweise erreichen können, dass die interne und externe Evaluation an bayerischen Schulen nunmehr auf eine tragfähige, normenklare und bestimmte Rechtsgrundlage gestützt ist, die dem Grundrecht auf informationelle Selbstbestimmung der Lehrer, Schüler und Eltern im Ergebnis in angemessener Weise Rechnung trägt (Nr. 12.1)
Zum anderen sind aber auch die einzelnen Schulen aufgefordert, bei ihrer Arbeit vor Ort die datenschutzrechtlichen Vorgaben einzuhalten. Nur wenn die Schulen das Grundrecht auf informationelle Selbstbestimmung selbst ernst nehmen, können sie den Schülerinnen und Schülern glaubwürdig vermitteln, beispielsweise bei der Nutzung des Internets auf die Gefährdungen für ihre Persönlichkeitsrechte zu achten, und damit letztlich dem verfassungsrechtlichen Bildungs- und Erziehungsauftrag gerecht werden. Generelle datenschutzrechtliche Brennpunkte an den Schulen waren und sind insbesondere Notenverwaltungsprogramme (dazu Nr. 12.2), Videoüberwachung (Nr. 12.2), Internetauftritt (Nr. 12.2 und 12.4) und Schülerbefragungen (Nr. 12.3), in Einzelfällen aber beispielsweise auch Schulchroniken (Nr. 12.5), Gesundheitsdaten in Schulzeugnissen (Nr. 12.6) und die öffentliche Bekanntgabe von Erziehungsmaßnahmen (Nr. 12.7).
In dem EDV-Verfahren TIZIAN (Nr. 14.1) können die 105 in Bayern zuständigen Behörden in der Gesundheitsverwaltung personen- und betriebsbezogene Daten in einer zentralen und einheitlichen Datenbank zur Lebensmittel-, Veterinär- und Futtermittelkontrolle einstellen, aber auch behördenübergreifend lesen und abrufen. Das Projekt TIZIAN verdeutlicht damit sehr anschaulich die bereits bestehenden Möglichkeiten zur Zusammenführung von Daten und Datenbeständen in einer Datenbank. Technisch ist die Errichtung von automatisierten Verbunddateien heutzutage wahrlich keine unlösbare Aufgabe mehr. Aus der Sicht der Behörden ist es verständlich, dass so viele Informationen wie möglich zur Verfügung stehen sollen, um den Überwachungs- und Kontrollaufgaben, aber auch den Informationspflichten vor allem gegenüber der Europäischen Union gerecht zu werden. Das gilt insbesondere für den sensiblen Bereich des Verbraucher- und Gesundheitsschutzes. Es liegt im wohl verstandenen Interesse eines wirksamen gesundheitlichen Verbraucherschutzes, z.B. die Verursacher von Gammelfleischskandalen rasch ausfindig zu machen und in diesen Fällen die Bürger und Behörden frühzeitig zu warnen, um Gesundheitsgefahren abwehren zu können. An dieser Zielsetzung gibt es nichts auszusetzen, deshalb habe ich auch keine grundsätzlichen Einwendungen gegen die Notwendigkeit der Errichtung einer solchen Datenbank erhoben.
Allerdings ist es meine Aufgabe, auf vernünftige Regelungen für den Umgang mit einer solchen umfassenden Datenbank hinzuwirken, zumal damit ein erheblicher Eingriff in das informationelle Selbstbestimmungsrecht der Betroffenen verbunden ist. Eine meiner zentralen Forderungen besteht deshalb auch darin, die vielfältigen Datenerhebungen, -verarbeitungen und -nutzungen auf eine ausreichende gesetzliche Grundlage zu stellen, die den Anforderungen des Bundesverfassungsgerichts an eine klare und hinreichend bestimmte Rechtsgrundlage gerecht wird. Die bestehenden allgemeinen datenschutzrechtlichen Regelungen sind an diese Entwicklungen zur Vernetzung vorhandener Informationen durch alle beteiligten Behörden noch nicht angepasst und reichen für Verbunddateien dieses Ausmaßes nicht aus. Ich habe deshalb darauf gedrängt, dass solange keine Grundregeln für Verbunddateien bestehen, zumindest die wichtigsten datenschutzrechtlichen Anforderungen in speziellen Rechtsvorschriften festgelegt werden, insbesondere
- eine allgemeine Ermächtigung zur Errichtung einer Verbunddatei bzw. eines gemeinsamen und/oder verbundenen (automatisierten) Verfahrens
- der Zweck der Einrichtung einer Verbunddatei
- Angaben zum Inhalt und Umfang der Verbunddatei
- Angabe der öffentlichen Stellen, welche Daten in der Verbunddatei erheben, verarbeiten und nutzen
- Vorgaben z.B. zur Verantwortlichkeit, zu den Zugriffsberechtigungen, zu den Auskunftsregelungen, zur Protokollierung.
Eines möchte ich betonen: Auch wenn in diesem Fall die Errichtung einer Verbunddatei für die Aufgabenerfüllung der Gesundheitsbehörden sinnvoll sein kann, sollte von diesem Instrumentarium grundsätzlich nur sehr zurückhaltend Gebrauch gemacht werden. Eine Datensammlung dieses Ausmaßes sowie die umfangreichen Zugriffsmöglichkeiten darauf bergen immer die Gefahr einer missbräuchlichen Verwendung der Daten. Daran würde auch die Schaffung einer Rechtsgrundlage nichts ändern.
Der Trend geht auch auf Bundesebene hin zu großen Datensammlungen in zentralen Datenbänken. Ein Beispiel dafür ist die Entwicklung des ELENA-Verfahrens, ehemals JobCard-Verfahren (Nr. 17.9). Mit diesem in der Öffentlichkeit bisher weitgehend unbeachteten Verfahren des elektronischen Entgeltnachweises wird eine der größten Datensammlungen mit personenbezogenen Daten in Deutschland geschaffen. Es werden Einkommensdaten von allen Beschäftigten, Beamten, Richtern und Soldaten gespeichert, ohne dass feststeht, ob die Daten im Einzelfall tatsächlich gebraucht werden. Die Nutzung dieser Daten ist bisher auf den Fall beschränkt, dass soziale Leistungen der Bundesagentur für Arbeit sowie der Elterngeld- und Wohngeldstellen beantragt werden. Es ist aber schon jetzt absehbar, dass die Nutzung der Daten künftig auch auf andere Sozialleistungsbereiche ausgeweitet werden soll.
Verfassungsrechtlich zulässig ist eine solche Datenbank nur, wenn zum Zeitpunkt der Speicherung deren Zweck bestimmt ist und wirksame technische, organisatorische und rechtliche Sicherungen gegen Zweckänderungen und Datenmissbrauch gewährleistet sind. Darauf hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder bereits wiederholt hingewiesen. Auf Initiative Bayerns hat die 76. Datenschutzkonferenz noch einmal eindringlich auf die verfassungsrechtlichen und technisch-organisatorischen Mängel des Verfahrens aufmerksam gemacht und eine Nachbesserung gefordert. Ich werde das Verfahren auch weiterhin kritisch verfolgen.
3.16. Hört und sieht der Chef denn alles? - Telekommunikation am Arbeitsplatz
Fast schon jahrzehntelanger Dauerbrenner in meiner täglichen Arbeit sind Anfragen von Bediensteten und Personalräten, aber auch von Mitarbeitern der Personalverwaltungen, ob und ggf. inwieweit am Arbeitsplatz eine Kontrolle von E-Mail und anderen Internetdiensten oder auch des klassischen Telefonverkehrs zulässig ist. In diesem Zusammenhang möchte ich zunächst darauf hinweisen, dass der Arbeitskreis Medien der Konferenz der Datenschutzbeauftragten des Bundes und der Länder unter meiner Mitwirkung seine "Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz" im Berichtszeitraum überarbeitet und aktualisiert hat (Nr. 22.1) Schließlich habe ich aber auch im Hinblick auf die "klassische Telefonie" im Rahmen der Neufassung der Bekanntmachung über die "Einrichtung und Benutzung dienstlicher Telekommunikationsanlagen (TK-Bek)" zahlreiche datenschutzrechtliche Verbesserungen erreichen können (Nr. 22.2) "Datenschutzskandale" in diesem Bereich, wie bei der Deutschen Telekom oder der Deutschen Bahn, sind zumindest bislang in der bayerischen öffentlichen Verwaltung nicht bekannt geworden.
Von grundlegender Bedeutung in personaldatenschutzrechtlicher Hinsicht war im Übrigen die Neuordnung des Bayerischen Beihilferechts, mit der ich mich intensiv - und nicht ohne Erfolg - auseinander gesetzt habe (Nr. 21.1)
3.17. Die Volkszählung 2011 wirft ihre Schatten voraus
Bereits in meinem letzten Tätigkeitsbericht hatte ich darauf aufmerksam gemacht, dass sich Deutschland an der kommenden Volkszählungsrunde der Europäischen Union im Jahr 2011 mit einem registergestützten Zensus beteiligen wird. Die letzte Volkszählung fand in den "alten" Ländern im Jahr 1987, in den "neuen" Ländern im Jahr 1981 statt.
Dem Zensus 1987 war eine breite und vielfach sehr emotionale Diskussion über die Reichweite des Rechts des Einzelnen vorausgegangen, über die Preisgabe und Verwendung seiner persönlichen Daten selbst bestimmen zu können. In deren Verlauf hatte das Bundesverfassungsgericht in seinem sogenannten "Volkszählungsurteil" vom 15.12.1983 aus dem allgemeinen Persönlichkeitsrecht und der Menschenwürde das Grundrecht auf informationelle Selbstbestimmung gefolgert. Der kommende Zensus wird sich an diesem strengen Maßstab messen lassen müssen.
Der Zensus 2011 wird nach einem neuartigen, registergestützten Verfahren durchgeführt. Dabei werden in der Hauptsache Daten aus bestehenden Verwaltungsregistern zu einem bestimmten Stichtag bei den Statistischen Ämtern des Bundes und der Länder zusammengeführt. Ergänzt werden die aus den Registern gewonnenen Daten durch eine postalische Befragung der Eigentümer und Verwalter von Gebäuden und Wohnungen, durch eine 10%-ige Stichprobenerhebung zu erwerbs- und bildungsstatistischen Daten sowie durch Erhebungen in Gemeinschaftsunterkünften. Eine direkte Befragung aller Bundesbürger wird damit nicht stattfinden.
Nach dem Zensusvorbereitungsgesetz 2011 hat der Bundesgesetzgeber inzwischen auch das Zensusgesetz 2011 beschlossen. Ich war in beide Gesetzgebungsverfahren eingebunden und konnte gemeinsam mit meinen Kolleginnen und Kollegen in Bund und Ländern einige datenschutzrechtliche Verbesserungen erreichen. Aus datenschutzrechtlicher Sicht werde ich auch weiterhin die Vorbereitung und die Durchführung der Volkszählung 2011 kritisch begleiten (Nr. 23.3)
In den Zeiträumen zwischen den Volkszählungen dient der sogenannte "Mikrozensus" dazu, die erhobenen Daten in kurzen Zeitabständen mit überschaubarem organisatorischem Aufwand zu überprüfen und gegebenenfalls zu korrigieren. An dieser amtlichen Repräsentativstatistik sind jährlich 1% aller Haushalte in Deutschland beteiligt ("Kleine Volkszählung"). Insbesondere die im Mikrozensusgesetz angeordnete Auskunftspflicht führte auch im Berichtszeitraum wieder zu einer nicht unerheblichen Anzahl von Anfragen und Eingaben "ausgewählter" Bürgerinnen und Bürger. Die "immerwährende" Problematik des Mikrozensus gibt Anlass zu umfassenden und grundsätzlichen Ausführungen aus datenschutzrechtlicher Sicht (Nr. 23.2)
3.18. Datenschutz - auch bei Geodaten
Aktuell wird vor allem die bildmäßige Erfassung von Straßenzügen durch ein Privatunternehmen in der Öffentlichkeit kontrovers diskutiert ("Google Street View"). Wenngleich sich auch meine auf bayerische öffentliche Stellen konzentrierte datenschutzrechtliche Kontrollkompetenz auf dieses Privatunternehmen nicht erstreckt, zeigt dieser Sachverhalt jedoch exemplarisch die stark zunehmende Bedeutung der - leider oftmals einseitig nur als "Ware" angesehenen - Geodaten (Daten mit direktem oder indirektem Bezug zu einem bestimmten Standort oder geografischen Gebiet).
Aufgrund europarechtlicher Vorgaben sind die Mitgliedstaaten der Europäischen Union verpflichtet, eine Geodateninfrastruktur zu schaffen, um so den Zugang zu und die Nutzung von Geodaten für Bürger, Verwaltung und Wirtschaft europaweit zu vereinfachen. In Deutschland hat der Freistaat Bayern als erstes Land ein Geodateninfrastrukturgesetz erlassen. Dem Gesetz liegen die "Musterempfehlungen für die Geodateninfrastrukturgesetzgebungen in den Ländern" zugrunde, die von einer Länderarbeitsgruppe unter bayerischer Federführung erarbeitet wurden. Sowohl bei den "Musterempfehlungen" als auch beim Bayerischen Geodateninfrastrukturgesetz habe ich mich für eine datenschutzgerechte Fassung eingesetzt. So konnte ich in intensiven Verhandlungen mit dem Staatsministerium der Finanzen an mehreren Stellen des Bayerischen Geodateninfrastrukturgesetzes Verweisungen auf das Bayerische Datenschutzgesetz erreichen, sodass im Ergebnis von einem "zweistufigen datenschutzrechtlichen Schutzkonzept" gesprochen werden kann. Ich sehe darin einen großen Schritt zu einem angemessenen Ausgleich zwischen den berechtigten Interessen der Nutzer von Geodaten einerseits und den schutzwürdigen Belangen der Betroffenen andererseits (Nr. 24.2)
3.19. Der behördliche Datenschutzbeauftragte
Nach Art. 25 Abs. 2 Satz 1 BayDSG haben alle öffentlichen Stellen, die personenbezogene Daten mit Hilfe von automatisierten Verfahren verarbeiten oder nutzen, einen ihrer Beschäftigten zum behördlichen Datenschutzbeauftragten zu bestellen.
Nach wie vor besteht gelegentlich Unklarheit darüber, dass diese Vorschrift auch für Vereinigungen des privaten Rechts gilt, soweit sie Aufgaben der öffentlichen Verwaltung wahrnehmen (wie z.B. kommunale Krankenhäuser, Stadtwerke, Bäder und Verkehrswesen) und an denen eine oder mehrere juristische Personen des öffentlichen Rechts (wie z.B. ein Landratsamt oder eine Kommune) beteiligt sind.
Auch wenn gem. Art. 25 Abs. 2 Satz 2 BayDSG unter bestimmten Voraussetzungen für mehrere kleinere öffentliche Stellen die Möglichkeit besteht, einen gemeinsamen Datenschutzbeauftragten zu bestellen (vgl. 21. Tätigkeitsbericht Nr. 22.1.6), so ist doch festzuhalten, dass eine Aufgabenübertragung an externe Dritte grundsätzlich ausscheidet (vgl. Nr. 25.6.1).
Dem behördlichen Datenschutzbeauftragten kommt nach Art. 25 Abs. 4 BayDSG eine ganz wesentliche Rolle bei der Sicherstellung des Datenschutzes in der jeweiligen Behörde zu. Um dieser Aufgabe gerecht zu werden, hat der Gesetzgeber u.a. in Art. 26 Abs. 3 BayDSG bestimmt, dass dem behördlichen Datenschutzbeauftragte rechtzeitig vor dem Einsatz oder der wesentlichen Änderung eines automatisierten Verfahrens eine entsprechende Verfahrensbeschreibung zur Verfügung zu stellen ist. Diese benötigt er, um das Vorhaben nach datenschutzrelevanten Aspekten zu prüfen und zu bewerten.
Obwohl diese Vorschrift schon viele Jahre besteht, muss ich leider immer wieder feststellen, dass die Vorabbeteiligung und frühzeitige Einbindung des eigenen Datenschutzbeauftragten von öffentlichen Stellen in der Praxis nicht immer und nicht konsequent durchgeführt wird. Ohne eine eigene positive Bewertung des Vorhabens kann der behördliche Datenschutzbeauftragte keine datenschutzrechtliche Freigabe erteilen - erforderlichenfalls hat er nämlich auf Änderungen des Verfahrens zu drängen, die den Entwicklungsprozess nicht nur in zeitlicher sondern u.U. auch in finanzieller Hinsicht beeinflussen können. Eine fehlende datenschutzrechtliche Freigabe verbietet aber den Einsatz eines Verfahrens - dies muss bei der Projektplanung bereits berücksichtigt werden. Bei der datenschutzrechtlichen Freigabe durch den behördlichen Datenschutzbeauftragten handelt es sich also nicht lediglich um eine Formalie, sondern um einen wesentlichen und nicht entbehrlichen Teil eines IuK-Projektes. Der behördliche Datenschutzbeauftragte ist daher möglichst frühzeitig einzubinden, um unnötige Komplikationen und Zeitverzögerungen zu vermeiden (vgl. Nr. 25.4.6 und Nr. 25.5.5).
Um seine Überwachungsaufgaben wahrnehmen zu können, hat der Gesetzgeber dem behördlichen Datenschutzbeauftragten mit Art. 25 Abs. 4 Satz 2 BayDSG auch weitreichende Einsichtsrechte in Dateien und Akten zugewiesen. Abgesehen von den im Gesetz genannten Einschränkungen ist allgemein aber auch der Grundsatz der Erforderlichkeit des Zugriffs zu beachten. So ist es sicher nicht erforderlich, dass dem behördlichen Datenschutzbeauftragten ein genereller unmittelbarer Zugriff auf alle Dateien einer öffentlichen Stelle ermöglicht wird - sehr wohl aber ein Zugriff im konkreten Einzelfall (vgl. Nr. 25.4.5).
3.20. E-Mails und Fernmeldegeheimnis
In Nr. 23.3. des 22. Tätigkeitsberichts bin ich ausführlich auf Spam-Behandlung eingegangen. In diesem letzten Berichtszeitraum haben sich hingegen die Anfragen gehäuft, wie mit den elektronischen Postfächern ausgeschiedener/versetzter Mitarbeiter zu verfahren ist. Im Grundsatz sind darauf eingehende
E-Mails dabei genauso zu behandeln, als wäre der betreffende Mitarbeiter noch aktiv im Dienst - Näheres hierzu unter Nr. 25.4.3.
3.21. IP-Protokollierung auf Webservern
Die Frage der Protokollierung der IP-Adressen von Besuchern eines Web-Servers bewegt - nicht zuletzt aufgrund entsprechender Urteile - unverändert die Gemüter. Grundsätzlich halte ich die Protokollierung personenbezogener Daten auf einem Webserver einer bayerischen Behörde, insbesondere der IP-Adresse der Besucher von Webseiten, für nicht zulässig. Auf Sicherheitsinstanzen, wie z.B. einer vorgeschalteten Firewall, kann m.E. unter Beachtung einer strikten Zweckbindung aus Gründen der IT-Sicherheit eine Protokollierung von IP-Adressen für maximal sieben Tage erfolgen. Eine ausführliche Darstellung und Bewertung der Angelegenheit gebe ich in Nr. 25.2.
3.22. Datenschutzgerechte Entsorgung
Bereits im letzten Absatz der Nr. 3.19 meines 22. Tätigkeitsberichts hatte ich angemahnt, über die Einführung und datenschutzgerechte Nutzung der IuK-Technik nicht die "konventionelle" Datenverarbeitung zu vergessen. Leider hat dies aber nicht in allen Fällen gefruchtet und so gab es auch in diesem Berichtszeitraum einige Anfragen und diesbezügliche Probleme. Eine umfassende Problemdarstellung mit entsprechenden Handlungshinweisen findet sich in Nr. 25.4.7.