Entschließungen:
Die Konferenz einigte sich auf Entschließungen zur elektronischen Gesundheitskarte und zur Personalisierung der Tickets zur Fußball-Weltmeisterschaft. Die Positionen im Hinblick auf die Durchführung von DNA-Analysen im Strafverfahren und im Rahmen eines geplanten Gendiagnostikgesetzes wurden abgestimmt. Weitere Themen der Konferenz waren: Änderungen im Steuerrecht, u.a. der geplante Datenabruf von Kontostammdaten von Banken durch Finanzämter und sonstige Behörden, die Datenverarbeitung im Rahmen von Hartz IV bei der Beantragung von Arbeitslosengeld II, Pläne für ein JobCard-Verfahren, für ein Bundesdatenschutzauditgesetz, für Informationsfreiheitsgesetze im Bund und in den Ländern sowie für ein Telemediengesetz. Mit großer Sorge beurteilt die Konferenz die Entwicklung, immer mehr Daten der Bürgerinnen und Bürger in zentralen Datenbanken zu verwalten oder den Zugriff auf sie zu ermöglichen. Bekräftigt hat die Konferenz ihre bisherige Ablehnung einer Vorratsdatenspeicherung von Verkehrsdaten der Telekommunikation.
Am 14. März 2005 wird die Bundesgesundheitsministerin Grundlinien einer Lösungsarchitektur für die elektronische Gesundheitskarte auf der CeBIT vorstellen. Die Konferenz der Datenschutzbeauftragten weist in ihrer Entschließung darauf hin, dass bei der technischen und organisatorischen Umsetzung dieser Karte das Patientengeheimnis und die Wahlfreiheit der Patientinnen und Patienten bei der Datenspeicherung und -übermittlung gewahrt werden müssen. Dies gilt für das Konzept für den Zugriff auf Patientendaten oder für die technische Verfügungsmöglichkeit durch die Versicherten. Vor der flächendeckenden Einführung der Karte ist eine Erprobung und eine unabhängige Begutachtung notwendig.
Das Sicherheitskonzept bei der Fußballweltmeisterschaft wurde von den Datenschutzbeauftragten kritisch hinterfragt. So erfolgt beim Bestellen von Tickets eine übermäßige Erhebung von Daten über die Fußball-Fans. Nach Ansicht der Konferenz darf die Personalisierung sämtlicher Eintrittskarten kein Vorbild für künftige Großveranstaltungen werden. Die Konferenz einigte sich auf ein Schreiben an die verantwortlichen Innenminister sowie den Deutschen Fußballbund, in dem Verbesserungen beim Datenschutz bei der Zuverlässigkeitsüberprüfung von Personen gefordert werden, die beruflich in Rahmen der Weltmeisterschaft in den Stadien zugelassen werden.
Die Konferenz bekräftigte ihre Position, dass der Einsatz der Identifizierung im Rahmen des Strafverfahrens mit Hilfe der DNA-Analyse rechtlich nicht mit dem klassischen Fingerabdruckverfahren gleichgesetzt werden kann. Bei DNA-Massen-Screenings wird die Beachtung des Verhältnismäßigkeitsgrundsatzes und die Einhaltung verfahrensrechtlicher Sicherungen gefordert: Grundlage solcher Screenings müssen eine richterliche Anordnung und die Zustimmung der Betroffenen sein. Der Kreis der Betroffenen muss eng eingegrenzt werden: „Nichttreffer-Fälle“ sind umgehend zu löschen.
Die Konferenz betonte weiterhin, dass heimliche genetische Tests, auch zur Feststellung der Vaterschaft, verboten bleiben müssen. Durch ein Gendiagnostikgesetz muss gewährleistet werden, dass Genanalysen nur unter klar definierten inhaltlichen und verfahrensrechtlichen Voraussetzungen zugelassen werden. Hierbei ist darauf zu achten, dass die Ergebnisse von medizinischen Genanalysen nicht für andere Zwecke, z.B. im Rahmen von Arbeits- oder Versicherungsverträgen, missbraucht werden.
Die Datenschutzbeauftragten des Bundes und der Länder erklärten ihre Bereitschaft, große informationstechnische Projekte der Bundesregierung aus Datenschutzsicht zu begleiten. Dies gilt z.B. für die Antragsbearbeitung beim Arbeitslosengeld II, für das geplante JobCard-Verfahren, für die elektronische Steuererklärung oder für den Datenabruf von Kontodaten bei Banken durch Finanzbehörden. Bei all diesen Verfahren sehen sie mit Sorge, dass bisher Datenschutzbelangen nicht ausreichend Rechnung getragen wurde. Sie weisen darauf hin, dass das Fehlen eines angemessenen Datenschutzes zwangsläufig zu mangelnder Akzeptanz in der Bevölkerung und zum Scheitern der Projekte führen kann.
Weitere Informationen erhalten Sie beim
Unabhängigen Landeszentrum für Datenschutz
Schleswig-Holstein
Holstenstraße 98 / 24103 Kiel
Telefon: 0431 988-1200
Telefax: 0431 988-1223
E-Mail: mail@datenschutzzentrum.de
Homepage: http://www.datenschutzzentrum.de
Die Datenschutzbeauftragten des Bundes und der Länder begleiten aufmerksam die Einführung der elektronischen Gesundheitskarte. Sie weisen darauf hin, dass die über die Karte erfolgende Datenverarbeitung nach den gesetzlichen Vorgaben weitgehend auf Grund der Einwilligung der Versicherten erfolgen muss. Um die hierfür nötige Akzeptanz bei den Versicherten zu erlangen, sind neben den rechtlichen auch die tatsächlichen - technischen wie organisatorischen - Voraussetzungen zu schaffen, dass sowohl das Patientengeheimnis als auch die Wahlfreiheit bei der Datenspeicherung und -übermittlung gewahrt sind.
Die Versicherten müssen darüber informiert werden, welche Datenverarbeitungsprozesse mit der Karte durchgeführt werden können, wer hierfür verantwortlich ist und welche Bestimmungsmöglichkeiten sie hierbei haben. Das Zugriffskonzept auf medizinische Daten muss technisch so realisiert werden, dass in der Grundeinstellung das Patientengeheimnis auch gegenüber und zwischen Angehörigen der Heilberufe umfassend gewahrt bleibt. Die Verfügungsbefugnis der Versicherten über ihre Daten, wie sie bereits in den Entschließungen zur 47. und 50. Datenschutzkonferenz gefordert wurde, muss durch geeignete Maßnahmen sichergestellt werden, um die Vertraulichkeit der konkreten elektronischen Kommunikationsbeziehungen unter Kontrolle der Betroffenen entsprechend dem gegenwärtigen technischen Stand zu gewährleisten.
Vor der obligatorischen flächendeckenden Einführung der elektronischen Gesundheitskarte sind die Verfahren und Komponenten auf ihre Funktionalität, ihre Patientenfreundlichkeit und ihre Datenschutzkonformität hin zu erproben und zu prüfen. Die Tests und Pilotversuche müssen ergebnisoffen ausgestaltet werden, damit die datenschutzfreundlichste Lösung gefunden werden kann. Eine vorzeitige Festlegung auf bestimmte Verfahren sollte deshalb unterbleiben.
Für die Bewertung der Gesundheitskarte und der neuen Telematikinfrastruktur können unabhängige Gutachten und Zertifizierungen förderlich sein, wie sie ein Datenschutz-Gütesiegel und ein Datenschutz-Audit vorsehen. Vorgesehene Einführungstermine dürfen kein Anlass dafür sein, dass von den bestehenden Datenschutzanforderungen Abstriche gemacht werden.
Die Datenschutzbeauftragten des Bundes und der Länder betrachten das Vergabeverfahren für die Eintrittskarten zur Fußball-Weltmeisterschaft 2006 mit großer Sorge. Bei der Bestellung von Tickets müssen die Karteninteressentinnen und –interessenten ihre persönlichen Daten wie Name, Geburtsdatum, Adresse, Nationalität sowie ihre Ausweisdaten angeben, um bei der Ticketvergabe berücksichtigt zu werden. Die Datenschutzbeauftragten befürchten, dass mit der Personalisierung der Eintrittskarten eine Entwicklung angestoßen wird, in deren Folge die Bürgerinnen und Bürger nur nach Preisgabe ihrer persönlichen Daten an Veranstaltungen teilnehmen können.
Es wird deshalb gefordert, dass nur die personenbezogenen Daten erhoben werden, die für die Vergabe unbedingt erforderlich sind. Rechtlich problematisch ist insbesondere die vorgesehene Erhebung und Verarbeitung der Pass- bzw. Personalausweisnummer der Karteninteressentinnen und –interessenten. Der Gesetzgeber wollte die Gefahr einer Nutzung der Ausweis-Seriennummer als eindeutige Personenkennziffer ausschließen. Die Seriennummer darf damit beim Ticketverkauf nicht als Ordnungsmerkmal gespeichert werden. Zur Legitimation der Ticketinhaberin bzw. inhabers beim Zutritt zu den Stadien ist sie nicht erforderlich. Das Konzept der Ticket-Vergabe sollte daher überarbeitet werden. Eine solche Vergabepraxis darf nicht zum Vorbild für den Ticketverkauf auf Großveranstaltungen werden. Solche Veranstaltungen müssen grundsätzlich ohne Identifizierungszwang besucht werden können.