Zur Arbeit der Behörde
Am 11. November 2004 trat die 1. Änderung des Datenschutzgesetzes des Landes Mecklen-burg-Vorpommern in Kraft (GVOBl. M-V, S. 505). Mit dieser Änderung erhielt der Landesbeauftragte für den Datenschutz die Aufgabe der Aufsichtsbehörde gemäß § 38 Bundesdatenschutzgesetz und damit die Zuständigkeit für die Überwachung der Durchführung der Datenschutzvorschriften auch im Bereich der Privatwirtschaft.
Mit der Eingliederung dieser neuen Aufgabe in meine Behörde bestand insbesondere die Chance, durch Nutzung des vorhandenen personellen und fachlichen Potentials Synergieeffekte für den Datenschutz im nicht-öffentlichen Bereich zu erzielen. Im Rahmen der Aufgabenübertragung vom bisher zuständigen Innenministerium Mecklenburg-Vorpommern wurde ein Mitarbeiter des höheren Dienstes aus dem Innenministerium in meine Dienststelle versetzt. Da es sich hierbei nicht um den bisherigen Amtsinhaber handelte, musste dieser sich in das Aufgabengebiet jedoch erst einarbeiten.
Unmittelbar nach Übertragung der Aufgabe habe ich den Kontakt zum Kreis der betrieblichen Datenschutzbeauftragten in Mecklenburg-Vorpommern (ERFA-Kreis) gesucht, der durch die Gesellschaft für Datenschutz und Datensicherheit e. V. (GDD) organisiert wird. Bei einem ersten Treffen konnte ich meine Dienststelle vorstellen und über die Beratungsangebote informieren. In diesem neuen Zuständigkeitsbereich konnten wir gemeinsam bereits konkrete Projekte diskutieren.
Die Zusammenarbeit mit dem ERFA-Kreis wird seitdem kontinuierlich fortgesetzt. Die Beratung und Unterstützung der betrieblichen Datenschutzbeauftragten möchte ich jedoch weiter ausbauen. Das Ziel soll eine konstruktive Zusammenarbeit auch zwischen den betrieblichen Datenschutzbeauftragten sein, um die personellen und technischen Voraussetzungen insbesondere für präventiven Datenschutz zu schaffen.
Mit der Einführung eines Datenschutzaudits in Mecklenburg-Vorpommern (Näheres dazu unter A.1.II.1.3) kann ich als Aufsichtsbehörde zusätzlich einen wesentlichen Anreiz zur Entwicklung und Vermarktung datenschutzfreundlicher Produkte leisten. Ich bin sicher, dass die positiven Erfahrungen aus Schleswig-Holstein nach Mecklenburg-Vorpommern übertragen werden können.
Die Zusammenarbeit mit dem Landtag gestaltete sich sehr konstruktiv. Gerne würde ich jedoch den Auftrag des Datenschutzgesetzes Mecklenburg-Vorpommern intensiver wahrnehmen können, den Landtag bei seiner Arbeit zu unterstützen. Von dem Recht des Landtages und seiner Ausschüsse und Fraktionen, mich mit der Erarbeitung von Gutachten und Stellungnahmen zu beauftragen, ist im Berichtszeitraum kaum Gebrauch gemacht worden. Der Landtag Sachsen-Anhalt hatte mich hingegen als Sachverständigen zu einer Anhörung eingeladen, zu der ich ein Gutachten über einen Gesetzentwurf erstellte. Ebenso gestaltet es sich für mich schwierig, den Beratungsauftrag des Gesetzes aus eigener Initiative gegenüber dem Landtag wahrzunehmen, da es an einer korrespondierenden Verfahrensregelung innerhalb der Geschäftsordnung des Landtages fehlt. Dort sind zwar die Zugangs- und Mitwirkungsmöglichkeiten der Landesregierung und ihrer Beauftragten sowie der Bürgerbeauftragten geregelt, jedoch kein Teilnahme- bzw. Rederecht des Landesbeauftragten für den Datenschutz bei Ausschuss-Sitzungen. Der Verweis auf die Möglichkeit meiner Einbeziehung im Rahmen von förmlichen Sachverständigenanhörungen entspricht meines Erachtens nicht der Intention des Datenschutzgesetzes und erschwert eine zeitnahe und konstruktive Beratungstätigkeit.
(1) Ich empfehle dem Landtag, im Rahmen einer Änderung der Geschäftsordnung des Landtages mit Beginn der nächsten Legislaturperiode das Rede- und Zutrittsrecht des Landesbeauftragten für den Datenschutz analog der Rechte der Bürgerbeauftragten zu gestalten, um so die Einbeziehung der Sachkompetenz meiner Behörde in Beratungsgegenstände der Fachausschüsse zu ermöglichen.
Ich bedanke mich ausdrücklich für die gute Zusammenarbeit mit der Landtagsverwaltung im Rahmen der technisch-organisatorischen Unterstützung meiner Behörde. Nur dadurch ist es mir möglich, den administrativen und technischen Aufwand mit dem zur Verfügung stehenden Personal effektiv zu erledigen. Gerne beteilige ich mich auch weiterhin an der Ausbildung von Kaufleuten für Bürokommunikation, weshalb eine weitere Mitarbeiterin meiner Behörde die Ausbilderbefähigung erworben hat. Darüber hinaus würde ich es begrüßen, wenn in Zusammenarbeit mit Landtag und Landesregierung Rechtsreferendaren die Möglichkeit eröffnet würde, eine Station ihrer Ausbildung in meiner Behörde zu absolvieren. Ich werde die Zusammenarbeit mit Universitäten und Fachhochschulen weiter intensivieren, um Studenten von technischen und rechts- oder verwaltungswissenschaftlichen Fachrichtungen Möglichkeiten von Praktika in meiner Behörde zu eröffnen.
Die Zusammenarbeit zwischen der Landesregierung und dem Landesbeauftragten für den Datenschutz hat sich im Berichtszeitraum wesentlich verbessert. Ich wurde bei einer Vielzahl von Gesetzesvorhaben, aber auch bei der Ausgestaltung von technischen und organisatorischen Maßnahmen bei der Verarbeitung personenbezogener Daten innerhalb der Landesverwaltung oft frühzeitig beteiligt. Dadurch konnte ich die Sachkompetenz meiner Behörde umfassend in rechtlichen und technischen Vorhaben einbringen. Hierbei hat sich immer wieder gezeigt, dass die Einbeziehung in einem sehr frühen Stadium geeignet war, Verstöße gegen datenschutzrechtliche Vorschriften zu verhindern und unnötige Ausgaben in erheblichem Umfang zu vermeiden.
Diese frühzeitige Einbeziehung des Datenschutzbeauftragten – wie durch das Datenschutzgesetz Mecklenburg-Vorpommern in § 33 Abs. 2 geregelt – ist jedoch nicht in jedem Falle selbstverständlich. Trotz einer Vereinbarung zwischen den Staatssekretären der Landesregierung im Rahmen eines Beschlusses zur Auslegung der Gemeinsamen Geschäftsordnung II (Amtsblatt M-V, 1996, S. 1228) ist die Beteiligung des Landesbeauftragten für den Datenschutz noch nicht förmlicher Bestandteil derselben und wird sicherlich vor allem deshalb in Einzelfällen nicht beachtet.
(2) Ich empfehle daher der Landesregierung, bei einer Überarbeitung der GGO II die förmliche Beteiligung des Landesbeauftragten für den Datenschutz im Stadium des Referentenentwurfes zu Gesetzen und zu Verordnungen mit aufzunehmen.
Auch in diesem Berichtszeitraum habe ich gemeinsam mit meinen Mitarbeiterinnen und Mitarbeitern wieder zahlreiche Schulungs- und Ausbildungsveranstaltungen durchgeführt, um Kenntnisse zu rechtlichen und technischen Datenschutzfragen zu vermitteln. In 60 Veranstaltungen haben wir rund 1.800 Mitarbeiterinnen und Mitarbeiter der öffentlichen Verwaltung, Studierende verschiedener Fachrichtungen und Verantwortliche aus der Wirtschaft erreicht. So werden durch Mitarbeiter meiner Behörde regelmäßig Kurse an der Fachhochschule für öffentliche Verwaltung und Rechtspflege in Güstrow bestritten und Vorlesungen für Informatiker und Elektrotechniker an der Universität Rostock und an der Hochschule Wismar gehalten. Darüber hinaus habe ich bereits in zwei Polizeidirektionen vor rund 200 Beamten des gehobenen und höheren Polizeivollzugsdienstes, vor der IHK-Hauptversammlung Rostock, vor den Geschäftsführern des Deutschen Roten Kreuzes, auf einer Tagung der Krankenhausdirektoren und bei einer Veranstaltung der Juristischen Studiengesellschaft Vorpommern über aktuelle Datenschutzthemen, über die Arbeit meiner Behörde und über spezielle Datenschutzanforderungen in den jeweiligen Fachbereichen sprechen können. Im Rahmen der Presse- und Öffentlichkeitsarbeit werden Datenschutzthemen bekannt gemacht beziehungsweise in öffentlichen Diskussionen datenschutzrechtliche Standpunkte im Sinne der Wahrung des Selbstbestimmungsrechtes der Bürgerinnen und Bürger vertreten. Deshalb beteilige ich mich an den Tagen der offenen Tür des Landtages, am Mecklenburg-Vorpommern-Tag oder auch an bundesweiten Fachtagungen oder -messen.
Die Zusammenarbeit mit den behördlichen Datenschutzbeauftragten gestaltete sich bisher eher sporadisch. Nachdem die erste Beratung mit den Datenschutzbeauftragten der Polizeidienststellen des Landes Mecklenburg-Vorpommern jedoch sehr erfolgreich verlief und die Datenschutzbeauftragten an mich die dringende Bitte richteten, in einer solchen Form weiterhin beratend und vernetzend tätig zu werden, habe ich mir dies für den nächsten Berichtszeitraum vorgenommen. Zum einen werde ich jährlich zu bereichsspezifischen Beratungen von behördlichen Datenschutzbeauftragten einladen, zum anderen im Rahmen einer Veranstaltungsserie „Datenschutz vor Ort“ in den Landkreisen und kreisfreien Städten Beratungen mit den behördlichen Datenschutzbeauftragten der Ämter, Gemeinden und Städte sowie Bürgersprechstunden, Beratungen mit betrieblichen Datenschutzbeauftragten oder auch Lehrveranstaltungen an den gymnasialen Oberstufen, Fachschulen, Fachoberschulen und Universitäten anbieten. Ich verbinde damit vor allem das Anliegen, die Beratungsleistung meiner Dienststelle, aber auch das Petitionsrecht beim Landesbeauftragten für den Datenschutz breiter in Mecklenburg-Vorpommern bekannt zu machen und die finanziellen und zeitlichen Aufwände für die behördlichen und betrieblichen Datenschutzbeauftragten für eigene Schulung und Beratung sowie für ratsuchende Bürgerinnen und Bürger so gering wie möglich zu halten.
Im Jahr 2005 habe ich die Gelegenheit meines Amtsantrittes genutzt, um innerhalb meiner Dienststelle eine Leitbild-Diskussion zu führen, in der die Arbeitsabläufe und Zuständigkeiten, aber besonders die inhaltlichen Schwerpunktsetzungen in der Arbeit der Behörde diskutiert wurden. Im Ergebnis wurden bereits einige Arbeitsschwerpunkte und Tätigkeitsfelder neu ausgerichtet. Schon die Gestaltung dieses Tätigkeitsberichtes soll dies verdeutlichen. In erster Linie möchte ich mit diesem Bericht dem Landtag und der Landesregierung Empfehlungen aussprechen, die aus meiner Beratungs- und Kontrolltätigkeit resultieren und die über den Einzelfall hinaus Wege aufzeigen, künftig Verstöße gegen das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger des Landes Mecklenburg-Vorpommern zu verhindern. Auf diese Weise soll dazu beigetragen werden, die Arbeit des Datenschutzbeauftragten nachhaltig zu gestalten.
Zur Neuausrichtung gehört auch die Orientierung auf einzelne Projekte, wie die Reihe „Datenschutz vor Ort“, die Neugestaltung des äußeren Erscheinungsbildes der Dienststelle, verknüpft mit der Entwicklung eines Logos, die inhaltliche und gestalterische Überarbeitung der Angebote im Internetauftritt der Dienststelle unter www.datenschutz-mv.de und in den Druckerzeugnissen sowie die jährliche Ausrichtung einer Fachtagung zu einem aktuellen Thema aus dem Bereich des Datenschutzes. Ich möchte die Außenwirkung und damit die Wirksamkeit der Tätigkeit meiner Behörde verstärken, um so den gesetzgeberischen Auftrag effektiv und nachhaltig umzusetzen. Wir haben uns zum Ziel gesetzt, Petitionen vorrangig zu bearbeiten, unsere Beratungstätigkeit auf einem hohen inhaltlichen Niveau fortzuentwickeln und die Kontakte zu den betrieblichen und behördlichen Datenschutzbeauftragten zur Erhöhung der Effektivität unserer Arbeit zu nutzen. Da wir hierbei an unsere personellen und finanziellen Grenzen stoßen, müssen wir Aktivitäten außerhalb der Prioritäten weitgehend einstellen. Um die hierfür erforderliche Flexibilität beim Einsatz der Mitarbeiterinnen und Mitarbeiter auch weiterhin gewährleisten zu können, habe ich zum 1. Januar 2006 eine diesen Bedingungen angepasste Organisationsstruktur der Dienststelle in Kraft gesetzt (siehe Organigramm in Anlage 28).
Sowohl die technischen als auch die politischen Entwicklungen stellen mich gemeinsam mit meinen Mitarbeiterinnen und Mitarbeitern als zur Wahrung des Rechtes der Bürgerinnen und Bürger bestellte unabhängige Aufsichtsbehörde vor große Herausforderungen. Diese können wir nur dann in angemessener Weise bewältigen, wenn wir uns mit den aktuellen Herausforderungen auseinander setzen und unseren Beitrag dazu leisten, die widerstreitenden Interessen zugunsten der Erhaltung des Rechtes der Bürgerinnen und Bürger auf informationelle Selbstbestimmung auszugleichen. Hierbei können wir jedoch nur unterstützend wirken. Der Ausgleich selbst zwischen beispielsweise den Sicherheitsinteressen und dem Fernmeldegeheimnis oder zwischen den Chancen moderner Kommunikationstechnik und den damit verbundenen Gefahren muss in der gesellschaftlichen Diskussion auf vielen unterschiedlichen Ebenen geschaffen werden; durch das Wirken der politischen Parteien, durch die Gesetzgebung der Parlamente, durch Entscheidungen von Gerichten, aber auch durch mediale Berichterstattung oder durch lokales Handeln von Bürgerinitiativen oder Verwaltungen. Deshalb werde ich unsere beratende und begleitende Kompetenz durch eine engere Zusammenarbeit mit den unterschiedlichen Akteuren stärken und hierfür Partner in der Wirtschaft und deren Verbänden, den Verwaltungen, den Medien und den politischen Parteien suchen.
In zunehmendem Maße arbeiten die europäischen Staaten zusammen und betreiben gemeinsam automatisierte Verfahren zur Verarbeitung personenbezogener Daten. Neben der Zusammenarbeit mit Datenschutzinstitutionen in Deutschland gewinnt daher auch die internationale Zusammenarbeit an Bedeutung. Vor diesem Hintergrund habe ich an der Europäischen Datenschutzkonferenz am 25. und 26. April 2005 in Krakow, Polen, teilgenommen. Die Europäische Datenschutzkonferenz befasste sich vorrangig mit der Entwicklung des internationalen und europäischen Datenschutzrechtes. Die Teilnehmer tauschten Erfahrungen über aktuelle nationale Probleme mit internationalem Bezug aus. Im Mittelpunkt standen die britischen Maßnahmen zur Terrorismusbekämpfung und deren Auswirkungen auf die Datenschutzrechte in Europa. Ebenso diskutiert wurden die europäischen Regelungen zur Übermittlung von Flugpassagierdaten an die USA oder auch die Erfahrungen der Kollegen aus den osteuropäischen Ländern mit der Implementierung des europäischen Datenschutzrechtes in ihrer jeweiligen nationalen Rechtsordnung.
Die Teilnahme an dieser Konferenz gab mir die Möglichkeit zu einem intensiven Erfahrungsaustausch, aber auch zur Kontaktaufnahme mit den Kollegen aus dem deutschsprachigen europäischen Raum. Mein Ziel ist die verstärkte Einbeziehung dieser Dienststellen in die Arbeit des bundesweiten Arbeitskreises „Technische und organisatorische Datenschutzfragen“ der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, dem Mecklenburg-Vorpommern vorsteht.
Im November 2005 hatte ich die Gelegenheit zur Teilnahme an der Gründungsveranstaltung der Europäischen Konferenz der Informationsbeauftragten, die bei der Europäischen Akademie für Datenschutz und Informationsfreiheit in Berlin auf Anregung des britischen Informationsfreiheitsbeauftragten stattfand. Ziel dieser Konferenz ist der regelmäßige Meinungsaustausch zwischen den Informationsbeauftragten der europäischen Länder und die Harmonisierung und Weiterentwicklung entsprechender Rechtsvorschriften der Europäischen Union und innerhalb Europas. Insbesondere die Länderberichte über die Ausgestaltung der jeweiligen nationalen Rechtsordnungen zum Thema Informationsfreiheit und Datenschutz haben verdeutlicht, wie wichtig die länderübergreifende Zusammenarbeit ist. So entwickelt sich beispielsweise das Datenschutzrecht in Schweden und in Slowenien im Nachgang zu bereits länger bestehenden Informationsfreiheitsrechten, während sich das Informationsfreiheitsrecht beispielsweise in Deutschland erst entwickelt, hier aber schon auf eine lange Tradition des Datenschutzrechts zurückgegriffen werden kann. Ebenso unterschiedlich sind die nationalen Behörden zur Durchsetzung der entsprechenden Rechte ausgestaltet. Während beispielsweise in Ungarn ein Parlamentarischer Ombudsmann mit einer Behörde die Durchsetzung der Informationsfreiheitsrechte überwacht, so ist dies in Slowenien Aufgabe einer unabhängigen Behörde. Datenschutz und Informationsfreiheit sind die sprichwörtlichen beiden Seiten derselben Medaille. Somit kann das Forum einer europäischen Konferenz der Informationsbeauftragten dem länder- und fachübergreifenden Erfahrungsaustausch ebenso dienen wie gemeinsame Aktivitäten im Rahmen der europäischen Rechtsetzung. Vor dem Hintergrund der geplanten Einführung eines Informationsfreiheitsrechtes in Mecklenburg-Vorpommern habe ich als Datenschutzbeauftragter Mecklenburg-Vorpommerns die Gründungsurkunde mit unterzeichnet und werde die Weiterentwicklung des Informationsrechtes in Europa unterstützen.
Die Internationale Datenschutzkonferenz in Montreux, Schweiz, an der ich aus Kostengründen nicht teilnehmen konnte, befasste sich schwerpunktmäßig mit den Themen der Verwendung der Biometrie für Pässe (Anlage 25) sowie den Datenschutzstandards in der politischen Kommunikation (Anlage 26) und wandte sich mit einem Appell (Anlage 24) unter anderem an den Weltgipfel zur Informationsgesellschaft, der vom 16. bis 18. November 2005 in Tunis unter beachtenswerter medialer Anteilnahme stattfand.
Das wichtigste Forum des Erfahrungsaustausches und der fachlichen Zusammenarbeit ist und bleibt jedoch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Die ständige Konferenz dient der Zusammenarbeit und dem Informationsaustausch über Bund- und Ländergrenzen hinweg. Ziel ist es, den Datenschutz möglichst einheitlich zu verwirklichen. Die wichtigsten Ergebnisse der Arbeit der Konferenz, die überwiegend in bundesweiten Arbeitskreisen der jeweiligen Fachleute geleistet wird, werden in Entschließungen veröffentlicht.
Diese Entschließungen (Anlage 1 bis 23) belegen einerseits die Breite der datenschutzrechtlichen Themen in der aktuellen Bundes- und Landespolitik und andererseits die sehr fortgeschrittene Form der fachlichen Zusammenarbeit zwischen den einzelnen Datenschutzbeauftragten der Länder und dem Bundesbeauftragten für den Datenschutz. An dieser Zusammenarbeit beteiligt sich Mecklenburg-Vorpommern insbesondere durch die Leitung des Arbeitskreises „Technische und organisatorische Datenschutzfragen“. Darüber hinaus beteiligt sich Mecklenburg-Vorpommern, wie alle anderen Landesbeauftragten für den Datenschutz, am Virtuellen Datenschutzbüro, einem Angebot von deutschen und ausländischen Datenschützern im Internet (www.datenschutz.de). Es bietet Informationen rund um den Datenschutz, Diskussionsforen zu aktuellen Datenschutzthemen, und es ist eine Plattform für die Zusammenarbeit der Datenschutzbehörden. Diese Einrichtung ist auch für die Datenschutzbeauftragten des öffentlichen und des nicht-öffentlichen Bereiches sowie für die interessierte Öffentlichkeit zu einem wichtigen Arbeits- und Kommunikationsmittel geworden.
Arbeitskreis „Technische und organisatorische Datenschutzfragen“
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wird von verschiedenen, fachspezifisch ausgerichteten Arbeitskreisen beraten und unterstützt. Der Arbeitskreis „Technische und organisatorische Datenschutzfragen“ (AK Technik) tagt in regelmäßigen Abständen seit 1993 unter der Federführung Mecklenburg-Vorpommerns. Im Berichtszeitraum trafen sich die Mitglieder des Arbeitskreises zu vier turnusmäßigen Sitzungen in Schwerin, Rostock, München und Berlin und einer außerplanmäßigen Sitzung in Berlin.
Zur 42. Sitzung des AK Technik im Februar 2004 in Schwerin waren das erste Mal in der Geschichte des Arbeitskreises Vertreter der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich eingeladen. Die zunehmende Verflechtung von Datenverarbeitungen zwischen Behörden und Unternehmen erfordert eine enge Zusammenarbeit zwischen den jeweiligen Aufsichtsgremien. Hinzu kommt, dass sich die technikrelevanten Datenschutzaspekte in beiden Bereichen ohnehin sehr ähnlich sind, so dass die Empfehlungen des AK Technik sich auch in vielen Gebieten der Datenverarbeitung privater Unternehmen anwenden lassen. Insofern war es folgerichtig, die Mitarbeiter der Aufsichtsbehörden in die Beratungstätigkeit des AK Technik von vornherein einzubeziehen. Es wurde vereinbart, die Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich regelmäßig zu den Sitzungen des Arbeitskreises einzuladen.
Ein fachlicher Schwerpunkt dieser Sitzung war das JobCard-Verfahren (siehe Punkt A.1.VIII.2.). Die Entwickler des Verfahrens (Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH – ITSG GmbH) waren eingeladen, um technische Aspekte des Verfahrens vorzustellen. Ein vom Arbeitskreis vorgelegter Fragenkatalog wurde abgearbeitet. Die Diskussion trug maßgeblich zum besseren Verständnis der Arbeitskreismitglieder für die Abläufe im JobCard-Verfahren bei, brachte aber auch den Verfahrensentwicklern wichtige Erkenntnisse, die dann in die weitere Ausgestaltung des Verfahrens eingeflossen sind.
Zur 43. Sitzung des AK Technik im September 2004 hatte der Fachbereich Informatik der Universität Rostock eingeladen. Schwerpunktthema dieser Sitzung waren die datenschutztechnischen Aspekte verschiedener Formen drahtloser Kommunikation. Die Wissenschaftler informierten über ihre Forschungsergebnisse in den Bereichen WLAN (Wireless Lokal Area Network – kabelloses lokales Netzwerk), Bluetooth (Industriestandard zur drahtlosen Vernetzung von Geräten über kurze Distanzen) und IrDA (Infrared Data Association – Spezifikationen und Protokollstandards für den Austausch von Daten mittels infrarotem Licht). Im Ergebnis wurde eine Arbeitsgruppe beauftragt, entsprechendes Informationsmaterial für Verwaltung, Bürger und Unternehmen zu erstellen.
Die 44. Sitzung des AK Technik fand im Februar 2005 auf Einladung der Firmen Intel und Siemens in München statt. Tagungsort war das von beiden Firmen betriebene RFID Technology Center. Die Sitzungsteilnehmer wollten sich über die technischen Details und Anwendungsmöglichkeiten der neuen RFID-Technologie informieren, um die daraus resultierenden Datenschutzaspekte bewerten zu können.
Es wurde beschlossen, eine Informationsbroschüre zu erstellen, in der über die Risiken der RFID-Technologie informiert wird und die Handlungsempfehlungen zum datenschutzgerechten Einsatz von RFID-Systemen geben soll.
Zur Sitzung in München konnte ich erstmals einen Gast aus dem Ausland begrüßen. Ein Mitarbeiter des Eidgenössischen Datenschutzbeauftragten berichtete über das Tätigkeitsfeld der Schweizer Kollegen und zeigte großes Interesse am Ausbau der internationalen Zusammenarbeit. Viele der in Deutschland relevanten Datenschutzthemen sind auch in der Schweiz aktuell, so dass die gemeinsame Bearbeitung sehr sinnvoll erscheint. Es wurde vereinbart, die internationale Zusammenarbeit zu intensivieren und zu den kommenden Sitzungen des AK Technik weitere ausländische Kollegen einzuladen.
Im September 2005 waren die Teilnehmer der 45. Sitzung des AK Technik Gäste in der Vertretung des Landes Mecklenburg-Vorpommern beim Bund in Berlin. Mit Blick auf den nun schon mehr als zehnjährigen Vorsitz Mecklenburg-Vorpommerns im Arbeitskreis hatte der Bevollmächtigte des Landes beim Bund die Mitglieder in seine Dienststelle eingeladen.
Zu dieser Sitzung waren Vertreter des Zentralverbandes Elektrotechnik- und Elektronikindustrie eingeladen, um über den aktuellen Stand moderner Videoanlagen zu berichten. Die Mitglieder des AK Technik berieten mit den Gästen über die Schutzprofile für Videoanlagen, die im Auftrag des Bundesbeauftragten für den Datenschutz entwickelt worden waren (siehe Punkt A.1.II.2.1), und diskutierten über den Nutzen der Schutzprofile und die Auswirkungen auf die Hersteller solcher Anlagen.
Zu dieser Sitzung hatte eine Arbeitsgruppe des AK Technik die Orientierungshilfe zum Datenschutz in drahtlosen Netzen vorgelegt, die im Ergebnis der Beratungen der 43. Sitzung als notwendig erachtet worden war. In diesem Papier werden die Risiken von Funknetzen beschrieben und die aus datenschutzrechtlicher Sicht erforderlichen Schutzziele erläutert. Die Gefährdungen der verschiedenen Funktechnologien werden dargestellt und die daraus resultierenden Sicherheitsmaßnahmen aufgelistet. In einem separaten Kapitel werden datenschutzrechtliche Aspekte beim Einsatz drahtloser Netze betrachtet. Die Orientierungshilfe wurde im Oktober 2005 von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zustimmend zur Kenntnis genommen und kann aus meinem Internetangebot (www.datenschutz-mv.de) heruntergeladen werden.
Zu einer Sondersitzung des AK Technik im Juni 2005 hatte ich Vertreter der Initiative „Deutschland sicher im Netz„ eingeladen, um die Möglichkeiten der Zusammenarbeit zwischen dem AK Technik und der Initiative zu erörtern. In der im Januar 2005 gestarteten bundesweiten Initiative haben sich unter Schirmherrschaft des Bundesministers für Wirtschaft und Arbeit namhafte Partner aus Politik, Wirtschaft und Gesellschaft zusammengeschlossen. Die Initiative will die Sicherheitsrisiken bei der Nutzung des Internet verringern, indem sie für ein sicherheitsbewusstes Verhalten im Umgang mit dem Internet sensibilisiert. Nutzer werden über bekannte Schwachstellen informiert und erhalten sowohl Empfehlungen zu Sicherheitsfragen als auch Softwareprodukte zur Überprüfung von Sicherheitseinstellungen. Auf diese Weise sollen sie in die Lage versetzt werden, die eigene IT-Infrastruktur besser vor den Sicherheitsrisiken des Internet zu schützen und Vertrauen in die Sicherheit ihrer personenbezogenen Daten zu setzen.
Mit diesen Inhalten verfolgt die Initiative „Deutschland sicher im Netz“ Ziele, für die sich die Datenschutzbeauftragten des Bundes und der Länder in Wahrnehmung ihrer gesetzlichen Aufgaben seit langem einsetzen.
Der AK Technik hat daher angeboten, die Initiative bei der Formulierung von datenschutzrelevanten Aspekten der geplanten Veröffentlichungen zu unterstützen. Die Vertreter der Initiative sagten zu, wesentliche Teile der zur Veröffentlichung vorgesehenen Informationen vorab dem AK Technik vorzustellen und dessen Kommentare und Hinweise in die Texte einfließen zu lassen.