Medieninformation

Vorstellung des Fünften Tätigkeitsberichts des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern am 21. Mai 2002 in Schwerin

Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern, Dr. Werner Kessel, leitet alle zwei Jahre seinen Tätigkeitsbericht dem Landtag und der Landesregierung zu. Der nun erstellte Fünfte Tätigkeitsbericht umfasst den Zeitraum vom 1. Januar 2000 bis zum 31. Dezember 2001. Er liegt jetzt in gedruckter Form für die Öffentlichkeit vor. Die 268 Seiten umfassende Publikation ist in zehn Kapitel unterteilt und mit umfangreichen Stichwortverzeichnis (von A wie Abhören bis Z wie Zweckbindung) versehen. Der Fünfte Tätigkeitsbericht kann kostenlos angefordert werden beim

Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern

Schloss, Lennéstraße 1

19053 Schwerin

Fon: 0385 / 594940

Fax: 0385 / 5949458

Unter der Adresse www.lfd.m-v.de ist der Fünfte Tätigkeitsbericht auch im Internet abrufbar.

 

Nachfolgend erfolgt eine Auflistung von Themen, die in den vergangenen zwei Jahren zu den Arbeitsschwerpunkten des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern gehörten:

• Die zunehmende Videoüberwachung im Alltag, vor allem im privaten Bereich, ist in den vergangenen Monaten für viele Bürger Anlass gewesen, sich über die datenschutzrechtlichen Fragen dieser Technik zu informieren. So waren beispielsweise mehrfach Videoaufzeichnungen bei Verkehrsüberwachungen in das Blickfeld der Bürger geraten (3.4.2). Aber auch öffentliche Stellen haben verstärkt um Beratung in dieser Frage gebeten. Auch wenn der Einsatz einer einzelnen Videokamera sinnvoll und nützlich erscheinen mag, darf nicht übersehen werden, dass jede einzelne Kamera ein weiterer Schritt zu einer flächendeckenden Überwachungsinfrastruktur ist. Die Leistungsfähigkeit der modernen Videotechnik lässt nur erahnen, mit welchen Überwachungsmöglichkeiten künftig zu rechnen ist. Eine "datenschutzfreundliche Videoüberwachung" wird es auch in Zukunft nicht geben, aber durch technische Maßnahmen ist es möglich, die Beeinträchtigung der Privatsphäre zu begrenzen (3.18.8).
• Erfreulich ist die Entwicklung im Bereich der Kommunikationssicherheit. Nachdem in der Vergangenheit noch vielfach darüber diskutiert wurde, ob sensible Daten bei der elektronischen Übertragung verschlüsselt werden müssen, stellt sich heute in den meisten Fällen nur noch die Frage, wie man derartige Sicherheitsmechanismen auswählt und einsetzt. Maßgeblichen Anteil an dieser Entwicklung in unserem Land hat das Justizministerium, das die Forderungen des Landesbeauftragten für den Datenschutz zum Einsatz kryptographischer Verfahren schon frühzeitig unterstützt hat. Das Engagement des Justizministeriums führte unter anderem zum Projekt "Digitale Signatur und Verschlüsselung", in dem Rahmenbedingungen für die Einführung von Verschlüsselungs- und Signaturverfahren in der Landesverwaltung erarbeitet werden (3.17.3). Diese Verfahren werden beim Aufbau des Corporate Network der Landesverwaltung bereits eine entscheidende Rolle spielen (3.18.1).
• Die Arbeit der Landespolizei wird in zunehmendem Maß durch das Landesweite Polizei-Informationssystem (LAPIS) unterstützt. Um die Rechtmäßigkeit polizeilichen Handelns auch im Zeitalter der IT-Technik jederzeit bewerten zu können, ist es wichtig, dass der Umgang mit personenbezogenen Daten nachvollziehbar ist. Deshalb kontrollierte der Landesbeauftragte für den Datenschutz die Revisionssicherheit von LAPIS (3.3.1).
• Nach den Terroranschlägen am 11. September 2001 in den USA ist vieles anders - auch für den Datenschutz. Die mit dem Terrorismusbekämpfungsgesetz beschlossenen Maßnahmen sind mit erheblichen Einschnitten in das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger verbunden und gehen in vielen Fällen über das erforderliche Maß hinaus. Mit der Aufnahme biometrischer Merkmale in Ausweisen beispielsweise sind sogar Regelungen beschlossen worden, die nicht einmal unmittelbar für die Bekämpfung des Terrorismus geeignet sind. Besonders kritikwürdig ist, dass aufgrund des sehr eilig abgeschlossenen Gesetzgebungsverfahrens keine ausreichende öffentliche Diskussion zu den zum Teil schwierigen Rechtsfragen möglich war (3.3.5).
• Neue Regelungen gibt es im allgemeinen Datenschutzrecht. Die ungestüme Entwicklung der Informations- und Kommunikationstechnik hat dazu geführt, dass auch in der Bundesrepublik Deutschland zunehmend Aktivitäten zu verzeichnen sind, die dem Schutz personenbezogener Daten dienen. In das novellierte Bundesdatenschutzgesetz (BDSG), das am 23. Mai 2001 in Kraft trat, wurden unter anderem ein Gebot zur Datenvermeidung und zur Datensparsamkeit sowie das Datenschutzaudit (Prüfung von Datenverarbeitungssystemen und Datenschutzkonzepten durch unabhängige Gutachter) aufgenommen. Noch vorhandene Mängel, wie veraltete Technikregelungen oder eine unverständliche Gesetzessprache, sollen in einer zweiten Novellierungsstufe abgestellt werden. Auf der Grundlage eines Expertengutachtens soll dann ein modernes Datenschutzgesetz verabschiedet werden (3.2.2). Seit Ende 2000 haben die Organe und Einrichtungen der Europäischen Gemeinschaft ein eigenes Datenschutz"gesetz" - die EG-Datenschutzverordnung (3.2.3). Auch die "Charta der Grundrechte der Europäischen Union" räumt dem Datenschutz einen hohen Stellenwert ein, was nicht ohne Einfluss auf die einzelnen Mitgliedstaaten bleiben sollte (3.2.4).

+ + +

Weitere ausgewählte Themen des Berichtes:

• Bekanntmachungen über Insolvenzverfahren dürfen künftig auch im Internet verbreitet werden. Ebenso werden zunehmend auch Zwangsversteigerungen im Internet veröffentlicht. Dabei müssen die Rechte der Schuldner auf Schutz ihrer persönlichen Daten gewahrt werden (3.1.4).
• Rund ums Knöllchen - Der zunehmende Einsatz von Technik birgt auch bei der Datenverarbeitung in den Bußgeldstellen Risiken für den Datenschutz. So gelangen schon mal Schreiben an den falschen Adressaten (3.4.1).
• In der Bundesrepublik Deutschland ist der Einsatz von Mautsystemen geplant. Doch welcher Kraftfahrer möchte schon, dass Systembetreiber und andere nachvollziehen können, wann er wie lange wohin gefahren ist bzw. sich aufgehalten hat (3.4.3)?
• Rechtsstreitigkeiten über Entlassungen, Honorarforderungen oder Arbeitsplatzbewertungen; Mitteilungen über Kaufverträge, Bauvorhaben oder Disziplinarangelegenheiten - die Gemeinde ist nicht ohne weiteres berechtigt, personenbezogene Daten öffentlich bekannt zu geben (3.7.2).
• Nach wie vor gibt es in der Praxis große Unsicherheiten, wenn es um den Umgang mit Sozialdaten geht. Welche Angaben darf zum Beispiel das Sozialamt erheben (3.11.1)?
• Auch im Bereich der Medizin werden zunehmend neue Verfahren der Kommunikation eingesetzt. So ist zum Beispiel die Einführung des "Innovativen Gesundheitsnetzes M-V" geplant. Damit einher gehen Anfragen, wie in solchen Fällen das Recht auf informationelle Selbstbestimmung umzusetzen ist (3.12.1).
• Die Nutzung des Internet gewinnt auch in der Landesverwaltung an Bedeutung. So zeigt sich das Bildungsministerium nach außen besonders offen und setzt bewusst auf moderne elektronische Kommunikationsmöglichkeiten. Eine Kontrolle ergab, dass im Gegensatz zum guten Prüfungsergebnis im technischen Bereich die organisatorischen Datenschutzmaßnahmen noch nicht ausreichend waren (3.14.1).
• Manch Forscherdrang ist ungebremst. So soll schon mal personenbezogenes Archivgut für private Arbeiten genutzt werden. Doch welche datenschutzrechtlichen Bestimmungen sind dabei zu beachten (3.14.3)?
• Unter dem Stichwort Verwaltungsreform sollen multifunktionale Verwaltungsdienststellen sowie moderne Informationstechnik dazu beitragen, Anfragen von Bürgern schnell und unbürokratisch zu bearbeiten. Bei dieser Entwicklung sind datenschutzrechtliche Aspekte frühzeitig zu berücksichtigen (3.17.1).
• Kritik war im Berichtszeitraum in einigen Bereichen der Polizei erforderlich. So wurden teilweise sehr sensible Unterlagen einer Polizeistation in einem Müllcontainer entsorgt (3.3.4). Die durch einen Softwarefehler begünstigte und durch gezielte Programmierung herbeigeführte generelle Zwangsaufzeichnung von Telefongesprächen in einer Polizeidirektion des Landes führte zu einem rechtswidrigen Eingriff in das Fernmeldegeheimnis (3.3.3). Ein Fall geheimer polizeilicher Datenverarbeitung stimmte im Hinblick auf die Bindung der öffentlichen Stellen an die Grundrechte sehr bedenklich. Das Landeskriminalamt Mecklenburg-Vorpommern hatte unter Missachtung wesentlicher Datenschutzbestimmungen einer Petentin und dem Landesbeauftragten für den Datenschutz wichtige Auskünfte vorenthalten und Daten rechtswidrig gelöscht. Durch diese Verfahrensweise wurden die schutzwürdigen Belange der Betroffenen erheblich gefährdet und die Datenschutzkontrolle unterlaufen (3.3.7). Ein Mitarbeiter einer Polizeibehörde hat sich zu Recht darüber beschwert, dass Daten aus seinem Personalvorgang Mitarbeitern seiner Dienststelle sowie anderen Polizeidienststellen zugänglich waren (3.13.1).
• Der Landesbeauftragte für den Datenschutz hat die Rasterfahndung, die aufgrund der Terroranschläge vom 11. September 2001 in den USA vom Innenminister unseres Landes angeordnet worden war, zum Anlass zu Gesprächen mit dem Innenministerium und dem Landeskriminalamt genommen. Die bei der Rasterfahndung aufgetretenen Unzulänglichkeiten sind aus datenschutzrechtlicher Sicht zu kritisieren, insbesondere auch, dass rechtliche Fragen vorab nicht ausreichend geklärt wurden (3.3.6).
• Das Landesverfassungsschutzgesetz ist mit einer Reihe neuer Regelungen verabschiedet worden. Neben einigen datenschutzrechtlich bedenklichen Bestimmungen sind auch wesentliche Verbesserungen aufgenommen worden (3.5.1).
• Das Melderecht ist eine Materie, die jeden Bürger in regelmäßigen Abständen unmittelbar berührt. Derzeit gibt es Bestrebungen, dieses Recht zu modernisieren und dabei auch die technischen Möglichkeiten im Rahmen einer zukunftsorientierten Verwaltung auszuschöpfen. Dies ist grundsätzlich zu begrüßen, jedoch muss bei der Umsetzung dieses Vorhabens das Recht auf informationelle Selbstbestimmung des Bürgers gewahrt bleiben (3.6.1). In diesem Zusammenhang sind die Widerspruchsrechte bei Datenübermittlungen der Meldebehörden zu einem datenschutzrechtlichen Dauerthema geworden (3.6.2).
• Fehlende technische und organisatorische Maßnahmen, insbesondere unzureichende bauliche Datenschutzvorkehrungen, führten in einem Fall dazu, dass auch sensible Informationen während eines Einbruchs in falsche Hände gelangt sind (3.7.5).
• Das Sicherheits- und Ordnungsgesetz des Landes (SOG M-V) wurde im Berichtszeitraum novelliert. Mit den neuen Bestimmungen zu den verdachts- und ereignisunabhängigen Personenkontrollen sowie zur polizeilichen Überwachung von Wohnungen und Datenerhebungen aus dem Bereich geschützter Vertrauensverhältnisse wurden die verfassungsrechtlichen Vorgaben weitgehend umgesetzt. Einzelne Regelungen sind jedoch aus datenschutzrechtlicher Sicht unbefriedigend. So sind beispielsweise die Voraussetzungen, unter denen Daten an private Stellen übermittelt werden dürfen, erweitert worden und gehen in diesem Punkt weit über die Regelungen der Polizeigesetze anderer Länder hinaus (4.9).