Landtag Mecklenburg-Vorpommern
	Medieninformation

3. Februar 2006

Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern:

Siebter Tätigkeitsbericht

Zeugnisausgabe beim Datenschutz: Tätigkeitsbericht des Landesbeauftragten veröffentlicht

Der Landesbeauftragte für den Datenschutz, Karsten Neumann, leitet dem Landtag und der Landesregierung alle zwei Jahre einen Bericht über seine Tätigkeit zu. Der nun vorgelegte Siebte Tätigkeitsbericht umfasst den Zeitraum vom 1. Januar 2004 bis zum 31. Dezember 2005. Darüber hinaus hat der Landesdatenschutzbeauftragte als Aufsichtbehörde für den nicht-öffentlichen Bereich den Zweiten Tätigkeitsbericht gemäß § 38 Bundesdatenschutzgesetz erstellt. Die Berichte liegen jetzt in gedruckter Form für die Öffentlichkeit vor und können bei ihm angefordert werden. Auch im Internet unter www.datenschutz-mv.de sind sie abrufbar.

Folgende Themen gehörten zu den Arbeitsschwerpunkten der vergangenen beiden Jahre:

Verdeckte Beobachtung von Sozialleistungsempfängern (7. TB, Punkt 2.4)
Öffentliche Debatten über angeblich verstärkten Sozialleistungsmissbrauch dürfen nicht länger dazu führen, dass Antragsteller von vornherein als Betrüger eingestuft werden. Bürger, die Sozialleistungen zur Bestreitung ihres Lebensunterhaltes benötigen, haben einen Rechtsanspruch und sind keine Almosenempfänger. Dabei ist klar, dass ein Sozialleistungsträger auch prüfen muss, ob die Voraussetzungen vorliegen, um die Leistung zu gewähren. Manchmal schießen diese Träger aber über das Ziel hinaus, wie der Fall der verdeckten Beobachtung einer Leistungsempfängerin zeigt: So sollte eine von einem Landkreis beauftragte Wach- und Schließgesellschaft die betroffene Person beschatten, um herauszufinden, ob sie tatsächlich zeitweilig gehbehindert ist und wie weit sie täglich mit ihrem Auto fährt. Die Betroffene hatte dem Landkreis als Sozialleistungsträger diese Angaben mitgeteilt und entsprechende zusätzliche Leistungen beantragt.

Ich habe diese verdeckte Beobachtung gegenüber dem Landrat beanstandet, weil sie in jedem Fall unzulässig ist. Für dieses Vorgehen gibt es keine Rechtsgrundlage. Ob jemand gehbehindert ist oder nicht, kann ein Arzt feststellen, und wie weit jemand täglich mit dem Auto fahren muss, ist ebenfalls ohne verdeckte Beobachtung nachprüfbar. Der Landrat schloss sich schließlich meiner datenschutzrechtlichen Bewertung an.

Zuverlässig genug für einen Job? (7. TB, Punkt 3.2)
Wie wichtig es ist, polizeiliche Daten und solche aus Ermittlungsverfahren auf einem aktuellen Stand zu halten, zeigte sich im Zusammenhang mit Zuverlässigkeitsüberprüfungen von Flughafenpersonal nach dem Luftsicherheitsgesetz. Folgender Fall: Ein Jugendlicher hatte sich bei der Lufthansa um einen Ausbildungsplatz beworben. Er bekam daraufhin Antwort von der zuständigen Bezirksregierung Düsseldorf, die besagte, es würden Bedenken hinsichtlich seiner Zuverlässigkeit bestehen. So soll gegen ihn ein Verfahren geführt worden sein wegen Diebstahls mit Waffen/Bandendiebstahls. Dies beruhte auf Erkenntnissen des Landeskriminalamtes Mecklenburg-Vorpommern, wonach der Betroffene wegen dieser Deliktsgruppe in einer landesweiten Datei gespeichert sein soll.

Aufgrund meiner Nachforschungen stellte sich heraus, dass vom ursprünglichen Tatvorwurf lediglich ein Verfahren wegen Hausfriedensbruchs geblieben war, welches das Amtsgericht nach dem Jugendgerichtsgesetz eingestellt hatte. Das falsche Datum war in der polizeilichen Datei allein deshalb noch gespeichert, weil die Staatsanwaltschaft den Verfahrensausgang nicht an das zuständige Kriminalkommissariat zurückgemeldet hatte. Nach Aufklärung des Sachverhaltes hat der Jugendliche seinen Ausbildungsplatz bei der Lufthansa doch noch bekommen.

Geheimsache Geschäftsführergehalt? (7. TB, Punkt 2.7)
Die Grenze zwischen zulässiger Auskunftserteilung und Schutz personenbezogener Daten ist oftmals nicht so leicht festzustellen. Ein Bürgermeister fragte mich beispielsweise, ob den Stadtvertretern mitgeteilt werden darf, wie viel Geschäftsführer der kommunalen Unternehmen der Stadt verdienen. Selbstverständlich ist das Gehalt ein personenbezogenes Datum und damit grundsätzlich vom Datenschutz umfasst. Funktionsträger in der öffentlichen Verwaltung agieren jedoch öffentlich und müssen deshalb eine stärkere öffentliche Kontrolle ihrer Tätigkeit und ihrer Vergütung hinnehmen. Dies zeigt sich unter anderem darin, dass die jeweilige Gehaltsgruppe eines Leitenden Beamten des Landes aus dem Landesbesoldungsgesetz und die eines Leitenden Kommunalbeamten aus dem Kommunalbesoldungsgesetz öffentlich zugänglich ist.

Es ist aus meiner Sicht in Anbetracht der entsprechenden Regelungen der Kommunalverfassung zulässig und geboten, den Stadtvertretern einen Stellenplan des kommunalen Unternehmens sowie die dazugehörigen Gehaltsgruppen zu übergeben. Daraus lässt sich zwar erkennen, welches ungefähre Gehalt der Geschäftsführer erhält, aber das ist auch zur Wahrnehmung der Kontrollfunktion der Stadt- oder Gemeindevertreter erforderlich.

Datenschutz als Standortvorteil (7. TB, Punkt 1.3)
Im Datenschutz ist in den letzten Jahren ein Paradigmenwechsel zu beobachten. Technische Aspekte spielen eine immer größere Rolle. Die moderne Technik bietet neue Chancen für die Durchsetzung der Rechte von Bürgerinnen und Bürgern. Für die Arbeit meiner Behörde gilt daher das Motto „Datenschutz durch Technik“. Ich kann mich dabei auf eines der modernsten Datenschutzgesetze Europas stützen. In unserem Landesdatenschutzgesetz sind beispielsweise die Voraussetzungen dafür geschaffen, dass Hersteller und Vertriebsfirmen ihre IT-Produkte (Hardware, Software und Verfahren), die für den Einsatz in der öffentlichen Verwaltung geeignet sind, auf ihre Datenschutzfreundlichkeit prüfen und im Erfolgsfalle mit einem Gütesiegel versehen lassen können.

Um für das Audit-Verfahren bei Fachleuten aus Wirtschaft und Verwaltung, Politikern, Hard- und Softwareentwicklern und nicht zuletzt bei den betrieblichen und behördlichen Datenschutzbeauftragten zu werben, plane ich eine Fachtagung unter dem Thema „Datenschutz durch Technik“ am 13. Juni 2006 in der Hansestadt Rostock. Als Hauptredner zum Thema „Datenschutz als Standortvorteil“ konnte ich Herrn Professor Büllesbach, den Konzerndatenschutzbeauftragten der DaimlerChrysler AG, gewinnen.

Ein zügiger Erlass der Rechtsverordnung und somit die schnelle Einführung des Auditverfahrens hätte Vorteile sowohl für die Verwaltung als auch für die IT-Branche in Mecklenburg-Vorpommern mit ihren weit über 10.000 Arbeitnehmern. Ich empfehle daher der Landesregierung, auf der Grundlage der bisher geleisteten Vorarbeiten umgehend die noch ausstehende Verordnung zu erlassen.

Aus dem Zweiten Bericht der Aufsichtsbehörde für den nicht-öffentlichen Bereich nun das folgende Beispiel:

Diebstahl von Mandantendaten? (2. TB, Punkt 6)
Bei Unternehmen und Betrieben, die mit personenbezogenen Daten in sensiblen Bereichen arbeiten (insbesondere Rechtsanwälte, Steuerberater, Ärzte oder Versicherungen), ist die Besetzung der Position des IT-Administrators von besonderer Bedeutung. Gerade bei dieser Personalentscheidung ist es für die Geschäftsleitung unabdinglich, sich nicht auf die Prüfung der nötigen Fachkompetenz zu beschränken. Persönliche Integrität des Administrators und ein besonderes Vertrauensverhältnis zur Geschäftsführung müssen als zusätzliche Voraussetzungen bei der Auswahl eine herausgehobene Rolle spielen.

Anhand detaillierter Anhaltspunkte bestand der Verdacht, dass sich ein ehemaliger Administrator einer Steuerberatungskanzlei unberechtigt personenbezogene Daten von möglicherweise eintausend Mandanten beschafft und weiterverwendet hatte.

Da die Gefahr bestand, dass es sich hier um einen Datenschutzverstoß von gravierendem Umfang handeln könnte, habe ich – auch im Hinblick auf die Eilbedürftigkeit und die große Zahl möglicher Drittbetroffener – von meinem Strafantragsrecht Gebrauch gemacht.

Die zuständige Staatsanwaltschaft ermittelte gegen den ehemaligen Administrator unter anderem wegen Unterschlagung und hatte Beweissicherungsmaßnahmen angeordnet.

Unabhängig von den noch laufenden Ermittlungen bleibt festzustellen, dass es kaum zu verhindern ist, dass ein in Datenverarbeitungssystemen „hochprivilegierter“ Nutzer wie ein Systemadministrator seine Rechte missbräuchlich anwenden kann. Neben der sorgfältigen personellen Auswahl ist deshalb in technischer Hinsicht eine möglichst manipulationssichere Protokollierung unabdinglich, mit der unabhängige Revisoren zumindest nachträglich feststellen können, welche Aktivitäten im Einzelnen zu welchem Zeitpunkt stattgefunden haben und welche Personen Zugriff hatten.

 

Die Landesregierung wird nun ihre Stellungnahme zum Tätigkeitsbericht erarbeiten, so dass der Landtag ihn noch vor der Neuwahl abschließend beraten kann.

 

Der Landesbeauftragte für den Datenschutz
Mecklenburg-Vorpommern
Schloss Schwerin
19053 Schwerin
Telefon: (03 85) 5 94 94 55
Telefax: (03 85) 5 94 94 58
E-Mail: datenschutz@mvnet.de
Internet: http://www.lfd.m-v.de

 

Landtag Mecklenburg-Vorpommern
- Pressestelle -
Schloss, Lennéstraße 1
19053 Schwerin
Fon: 0385 / 52 52 149
Fax: 0385 / 52 52 616
Mail: Pressestelle@Landtag-MV.de