Datenschutz
für Bürgerinnen und Bürger
für Behörden
für Unternehmen
für Journalisten
für Kinder
Informationsfreiheit
Wir über uns
Service
E-Mail
Datenschutzerklärung

Der Landesbeauftragte für den Datenschutz

Mecklenburg-Vorpommern

 

Beitrag zum öffentlichen Symposium der Juristischen Studiengesellschaft Vorpommern e.V.

DATENSCHUTZ – Die größten Irrtümer

Karsten Neumann

Landesbeauftragter für den Datenschutz M-V
(2004-2010)

Datenschutz in der Krise?

Sehr geehrte Damen und Herren, liebe Kolleginnen und Kollegen,

Unter der Überschrift „DATENSCHUTZ – Die größten Irrtümer“ möchte ich über die meinen berichten und über einige der vielen, gegen die ich seit nunmehr 11 Monaten ankämpfe, anschreibe, andiskutiere.

Gegenüber meinen Kolleginnen und Kollegen Datenschutzbeauftragten und im Vergleich zu meinen 15 Mitarbeiterinnen und Mitarbeitern (darunter 3 VolljuristInnen – von Ihnen eine Absolventin der hiesigen rechts- und staatswissenschaftlichen Fakultät), die in das Thema oft über viele Jahre und Jahrzehnte hineingewachsen sind, nähere ich mich eher aus einer anderen, der rechtspolitischen Perspektive. Und auch im Vergleich zu meinem Vorgänger, der als einer der wenigen Techniker in diesem Amt seine Spuren deutlich hinterlassen hat, hoffe ich mit einer anderen Kompetenz – der meinen aus Regierung, Parlament und Ausschuss der Regionen in Brüssel – dem Amt und dem verfassungsmäßigen Auftrag dieses Amtes auf meine Weise gerecht zu werden. Dazu zählt die Suche nach Kontakten zur Wissenschaft, Forschung und Lehre, meine Bemühungen in der Fortbildung der Verantwortlichen durch Vorträge vor Polizeibeamten, Krankenhausdirektoren und der IHK-Hauptversammlung, mein Werben um Einführung einer Datenschutz-Auditierung von Produkten aus der Informations- und Kommunikationstechnik – die im nächsten Halbjahr meine präventiven Möglichkeiten bedeutend erweitern wird – oder auch mein Ringen um die Einführung eines Informationsfreiheitsgesetzes in und für Mecklenburg-Vorpommern, dass nunmehr auf einen Erfolg versprechenden Weg gebracht ist.

Dem letztgenannten Thema widmete sich meine erste Fachtagung vom 1. Juni 2005 im Schweriner Schloss, deren Ergebnisse druckfrisch als Dokumentation ( www. datenschutz-mv.de) vorliegen, am Dienstag der Presse vorgestellt werden – aber von Ihnen heute bereits mitgenommen werden können.

Ich verspreche Ihnen, dass der praktische Wert dieser Dokumentation in den nächsten Tagen und Wochen steigen wird. Eine Fachtagung unter der Überschrift „Moderne Verwaltung: Zwischen Datenschutz und Informationsfreiheit“ war eine bewusste und gewollte Provokation – von vornherein wollte ich dem Irrtum entgegentreten, dass ich zu den Leisetretern gehöre. Nein – ich bin für Überraschungen gut zu haben.

Schon im Studium haben mich die Grenzbereiche, die Schnittmengen, die Gratwanderung eher interessiert, als die „reine Lehre“ – und dank einer praktisch orientierten guten Professorenschaft habe ich dieses Herangehen auch nur selten bereut.

Irrtum Nummer 1: Datenschützer schützen Daten
Ein Glückwunschschreiben zur – der CDU sei Dank – nicht spurlosen Übernahme des Amtes im Dezember letzten Jahres endete mit dem Postskriptum: „Was macht jetzt eigentlich Herr Mothes?“

Herr Mothes ist immer noch Landesbeauftragter für die Unterlagen des Staatssicherheitsdienstes der ehemaligen DDR und ich bin für diese nicht zuständig – so habe ich jedenfalls gehofft.

Das Stasiunterlagengesetz hat eigene – also spezielle, mithin vorrangige – Datenschutzvorschriften: Also solche, die einen Interessenausgleich zwischen dem gesetzgeberisch gewolltem Zweck der historischen, politischen und rechtlichen Aufarbeitung der – auf die Unterlagen des Staatssicherheitsdienstes und seinem unsäglichen Wirken reduzierten – Geschichte der DDR, die im Konkreten eben auch und vor allem die Geschichte von Menschen ist, und dem Recht auf informationelle Selbstbestimmung der in vier schwer abgrenzbaren Kategorien eingeteilten Betroffenen. Eben dieses Verfahren und seine justizielle Entwicklungsgeschichte beweisen wie schwer – und trotzdem nicht unmöglich – der Ausgleich entgegenstehender Interessen ist. Der Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes wird hier ein Monopol für die Öffnung der „Büchse der Pandora“ eingeräumt, dass die Frage nach dem Verantwortlichen für die Veröffentlichung der personenbezogenen Daten nicht so leicht beantworten lässt.

Wenn nun, wie in einem aktuell, mir zur Prüfung, vorliegenden Fall, ein Bürgermeister eine wissenschaftliche Studie bei einem Journalisten in Auftrag gibt, die – gefördert von einem Landesministerium und dem Landesbeauftragten für die Unterlagen des Staatssicherheitsdienstes – die Verstrickungen von Mitarbeitern einer ehemals städtischen – inzwischen aus Sparzwängen in einen e. V. umgewandelten – Einrichtung untersuchen soll und damit – nach Genehmigung des Auftrages durch und aufgrund der Recherchen der Birthler-Behörde – eine vermutete Zusammenarbeit von noch ebendort haupt- und ehrenamtlich Tätigen ehemaligen Mitarbeitern zwar nicht belegen, aber doch fundiert behaupten kann – dann wird es spätestens schwierig, wenn auf der Internetseite dieser Gemeinde diese Studie zum Download bereitgehalten wird, in Druckform „zur gefälligen Kenntnisnahme“ an die Gemeindevertreter verschickt wurde und zum Stadtgespräch avanciert. Spannende Nebenfrage: Zur Untersuchung sollten auch die Akten der Einrichtung selbst herangezogen werden. Dies wurde jedoch vorübergehend unter Hinweis auf die Eigentümerstellung des Vorstandes des e. V. verwehrt.

Können Akten einer städtischen Einrichtung mit der Folge „privatisiert“ werden, dass der Eigentümer sein Eigentumsrecht dergestalt ausüben kann, über die Verwendung dort enthaltender personenbezogener Informationen selbst zu entscheiden? Datenschutzrechtlich haben wird es hier zwar nicht mit einer Grauzone zu tun, denn das Bundesdatenschutzgesetz gilt ja auch für eben solche „Privaten“. Die Frage bleibt: Kann sich eine öffentliche Stelle durch Privatisierung nicht nur der Personalkosten, sondern auch der datenschutzrechtlichen Verantwortlichkeit entledigen?

Eine solche Entledigung fiel in einem anderen aktuellen Fall wortwörtlich als Entsorgung aus:

Irrtum Nummer 2: Datenmüll findet sich nur im E-Mail-Fach
Eine mecklenburgische Gemeinde verkauft ein ihr gehörendes ehemaliges Kindergartengebäude im Wege der öffentlichen Versteigerung an ein junges – datenschutzrechtlich in den alten Ländern geschultes – Ehepaar. Dieses stellte nach der Besichtigung des Erworbenen fest, dass sich noch einige Stahlblechschränke mit den Unterlagen des ehemaligen ABV über „kriminell gefährdete Bürger“, Lohnunterlagen ehemaliger Beschäftigter der Gemeinde, Meldeunterlagen der Behörde etc. in dem Gebäude befanden.

Auf ihre Bitte nach Entsorgung des „Mülls“ erhielten die neuen Besitzer die juristischen erschöpfende Erklärung des zuständigen Amtes:

Gekauft wie gesehen – das Eigentum am Gebäude und allem, was sich darin befindet, ist übergegangen – versehen mit dem netten Hinweis: Entsorgen Sie den Müll gefälligst selbst.

Das besagte Ehepaar ließ sich damit jedoch nicht beruhigen und übergab die Unterlagen dem Leiter eines privaten betriebenen Museums, der nunmehr über genügend „Sprengstoff“ verfügt, um eine vermutlich lang gepflegte Privatfehde mit eben diesem Amt auf einer rechtsstaatlich völlig neuen Grundlage weiterzuführen. Eine Beschlagnahmeanordnung des Verwaltungsgerichtes auf Betreiben des durch uns nach einem rechtzeitigen Tipp des recherchierenden Journalisten des NDR „geläuterten Amtes“ kam er nur unter Hinweis auf inzwischen längst angefertigte Kopien und deren Einsatz in eben dieser Auseinandersetzung nach.

Ein Fall als Beleg für die zweifelhafte Privilegierung der privaten Verwendung in §1(2)Nummer 3 BDSG?

Jedenfalls hat sich an dieser wie an anderen Stellen die Zusammenlegung der Datenschutzaufsicht für den öffentlichen Bereich nach DSG M-V mit der über den sogenannten „nicht-öffentlichen Bereich“ nach BDSG durch das Erste Gesetz zur Änderung des Landesdatenschutzgesetzes ab 1.01.2005 bewährt. Bei solchen Problemfällen aus sich überlagernden Bereichen kann ich nunmehr einheitlich – und vor allem schnell – handeln und die Instrumentarien beider Bereiche wirksam zum Einsatz bringen.

So half uns erst der Verweis auf die Bußgeldvorschriften des § 43 BDSG einen weiteren Irrtum aufzuklären:

Irrtum Nummer 3: „Florida-Rolf“ kann nicht nur BILD
Eine Bürgerin wandte sich mit der schwer entzifferbaren aber dann doch erkennbaren Beschwerde an mich, sie werde von einem Auto verfolgt.

Wie prüft man einen solchen Vorfall?

Wir fragten bei der zuständigen Sozialbehörde nach, ob diese eventuell Kontakt zu dieser Bürgerin habe. Uns wurde bestätigt, dass die Petentin als querulatorische, im Übrigen psychisch labile Sozialhilfebezieherin bekannt sei, Leistungen der Behindertenhilfe beziehe und schon die ausgesprochene Vermutung für den geistigen Zustand spräche. So weit, so gut und Grund genug, die Petition ruhen zu lassen? Ein weiterer Brief enthielt dann jedoch ein Kennzeichen und den Namen einer privaten Wach- und Sicherheitsgesellschaft. Von dieser dann erhielten wir – nach dem genannten Rechtsfolgenhinweis – die Auskunft, dass Sie einen Auftrag zur verdeckten Beobachtung dieser Bürgerin über mehrere Tage hinweg hätten, um einen möglichen Sozialeistungsmissbrauch durch das nicht gerechtfertigte Beziehen einer Gehhilfe und Unterstützung für Kfz-Kosten im Auftrag eben dieses auskunftsbereiten Sozialamtes aufzudecken. Schon jetzt in zweierlei Hinsicht ein Skandal – kommt es bei den Rechtfertigungsversuchen noch „besser“: die Maßnahme sei erforderlich, weil die Petentin es abgelehnt habe, ihre behandelnde Ärztin von der Schweigepflicht zu entbinden. Dadurch – durch die Verweigerung der Zustimmung – habe sie ihre Mitwirkungspflicht verletzt.

Die in diesem Stil geführte juristische Auseinandersetzung wurde schlussendlich durch den Landrat natürlich nicht ohne den Hinweis darauf beendet, dass der Sozialamtsleiter von der Rechtmäßigkeit seines Handelns voll überzeugt gewesen sei.

Sehr geehrter Herr Justizminister – das schreit nach der Eröffnung neuer juristischer Fakultäten im Land, statt nach einer Zusammenlegung in Greifswald!

Damit komme ich auch schon zu

Irrtum Nummer 4: die Rechtmäßigkeit der Verwaltung
„Ich bin nicht verantwortlich – ich habe gar keinen Computer“, so offenherzig fiel die Reaktion eines Sozialamtsleiters aus, nachdem mein Referatsleiter auf einer Beratung von Sozialamtsleitern diese auf Ihre Pflichten bei der Bearbeitung von Hartz-IV Anträgen aufmerksam zu machen versuchte.

Datenschutzrechtlich ist Hartz-IV der Rückschritt in die Steinzeit: Es werden personenbezogene Daten unverhältnismäßig erhoben, rechtswidrig verarbeitet, verfassungswidrig genutzt. Im normalen Antragsverfahren und erst recht bei den sog. Profiling-Verfahren werden massenweise Daten völlig unverhältnismäßig erhoben. Die Antragsvordrucke sind unverständlich und fragen Informationen „auf freiwilliger Basis“ ab, ohne auch nur den Anschein von Freiwilligkeit zu wahren.

Mit dem Hinweis auf eine sich verzögernde Auszahlung der Leistungen wurden die massiven Kritiken, auch der Datenschützer, an dem Computersystem bis heute ignoriert und der unhaltbare Zustand toleriert, dass Arbeitssuchende an der Garderobe der ARGE als erstes eines abgeben müssen – ihr Recht auf informationelle Selbstbestimmung. Wer kassiert, wird nicht mehr nur kontrolliert, sondern soll lückenlos überwacht werden. Die gesellschaftliche Akzeptanz hierfür wird durch jeden Medienbericht über „Sozialleistungsmissbrauch“ neu geschürt und am Leben erhalten.

Die Risiken und Nebenwirkungen des Systems „Florida-Rolf“: Politik reagiert mit reflexhaftem Aktionismus, eine Propagandamaschinerie wird in Gang gesetzt, nimmt damit bewusst die Folgen des grenzenüberschreitenden vorauseilenden Gehorsams der Mitarbeiter der öffentlichen Verwaltung in Kauf und setzt den rechtsstaatlich und demokratisch gesinnten Verantwortlichen unter einen zynischen „Erfolgsdruck“.

Aber es gibt auch dieses Spezies in der öffentlichen Verwaltung immer noch und sie nimmt jedes offene und deutliche Wort des Bundesverfassungsgerichtes oder eines Landesverfassungsgerichtes dankend auf.

Da die Entscheidung des Bundesverfassungsgerichtes zum Niedersächsischen Polizeigesetz umfangreich besprochen wurde, möchte ich am Beispiel des sächsischen Verfassungsgerichtshofes über

Irrtum Nummer 5: „Wir sind doch die Guten“
sprechen. Wenige Tage vor der besagten Entscheidung des Bundesverfassungsgerichtes äußerte sich der Sächsische Verfassungsgerichtshof in weiten Teilen ablehnend bzw. einschränkend zur Änderung des Sächsischen Verfassungsschutzgesetzes (Großer Lauschangriff). Es hat hierbei erfreulicherweise zur Frage der Trennung von Verfassungsschutz und Polizei auf die historischen Erfahrungen hingewiesen und daran erinnert, dass die entsprechende sächsische Verfassungsnorm „Ausdruck der entsprechenden historischen Erfahrungen mit dem Staatssicherheitsdienst der DDR“ sei und im Übrigen an die Diskussion aufgrund des sogenannten „Polizei-Briefes“ der Alliierten Militärgouverneure vom 14. Mai 1949 anknüpfe. Ja, gerade die deutschen Erfahrungen gebieten eine Skepsis – also Vorkehrungen – gegen den Einsatz polizeilicher Befugnisse außerhalb der demokratischen öffentlichen Kontrolle. Es kann keinen guten Zweck außerhalb der Verfassung geben – so lautete auch meine Antwort auf die Frage eines Polizisten, ob der Datenschutz nicht zu weit gehen und welche Befürchtungen ich denn davor hätte, wenn die Polizei mehr weiß als sie darf – „Wir sind doch die Guten“.

Damit bin ich auch schon bei

Irrtum Nummer 6: Datenschutz ist Täterschutz
Ein viel geäußerter Vorwurf aus Polizei- aber vor allem Innenministerkreisen, der mit jedem neuen Mal nicht besser wird.

Wir schützen immer noch die 95% unschuldigen, gesetzestreuen Bürger!

Die verfahrensrechtliche Gewährleistung des Datenschutzes im Strafverfahren hat Frau Prof. Nelles auf dem Symposium zu Ehren der Emeritierung von Herrn Prof. Regge eindrucksvoll beschrieben.

Aus der Aufsichtspraxis möchte ich ein Beispiel heranziehen. Die zitierte Behauptung setzt neben der Auffassung „Wir sind doch die Guten“ unter anderem voraus, dass die polizeilichen Dateien auch richtig seien. Davon ging auch der Bundesgesetzgeber aus, als er in einem der Otto-Pakete mit dem Luftsicherheitsgesetz vom 11. Januar 2005 die Möglichkeit einer so genannten Zuverlässigkeitsüberprüfung nach § 7 für Mitarbeiter von Luftverkehrsbetrieben einführte.

Nun bewirbt sich ein 17-Jähriger aus Vorpommern bei der Lufthansa um einen der wenigen Ausbildungsplätze und erhält folgende Mitteilung von der Bezirksregierung Düsseldorf: „Nach dem Ergebnis dieser Überprüfung sind sie wie folgt strafrechtlich in Erscheinung getreten: Erkenntnisstelle: LKA M-V, Datum, Aktenzeichen der StA, Art: Diebstahl mit Waffen/Bandendiebstahl“ – in zwei Fällen. Weiter heißt es in dem Vordruck: „Gemäß § 7 Abs. 5 LuftSiG/§ 28 VwVfG gebe ich Ihnen vor meiner Entscheidung die Gelegenheit, sich zu den für die Entscheidung erheblichen Tatsachen zu äußern.“

Zu welchen Tatsachen konnte sich der Petent äußern? Das Amtsgericht hatte in 2004 das Verfahren wegen Hausfriedensbruchs gegen den 16-Jährigen gemäß § 47 Abs. 1 Satz 5 JGG endgültig eingestellt, nachdem die Angeklagten jugendgerichtlich ermahnt wurden und die Auflagen erfüllt haben.

Eine Jugendsünde, eingestellt, bereut und doch in INPOL-Bund registriert, da – weil zwei Tatverdächtige – der Anfangsverdacht § 244 StGB eingetragen wurde, im Weiteren jedoch der Verlauf der Ermittlungen und auch das Ergebnis der gerichtlichen Feststellungen nicht. Die Antwort des LKA nach Abschluss der Ermittlungen: „Aus hier nicht nachvollziehbaren Gründen hat die Staatsanwaltschaft das Kriminalkommissariat weder darüber informiert, dass sie den Vorwurf des Bandendiebstahls fallen gelassen hat, noch darüber, dass das letztlich wegen Hausfriedensbruch geführte Verfahren nach § 47 JGG eingestellt wurde …“

Dank eines Zufalls und unseres Einschreitens hat der Junge die Lehrstelle bekommen. Warum in der Akte der Prüftermin für die Eintragung jedoch per Hand um ein Jahr verlängert wurde, konnte nicht geklärt werden.

Sicher – dies ist ein Einzelfall und in der überwiegenden Zahl der Fälle arbeitet die Polizei korrekt. So sind auch die Datenschutzvorschriften in der überwiegenden Zahl der Fälle sinnvoll – und wo nicht, da ist gesunder Menschenverstand jedenfalls verfassungsrechtlich nicht verboten. Wir brauchen aber feste Regeln und stabile Verfahrenssicherungen, damit die Ausnahme nicht zur Regel wird.

Mein Amt ist nur ein Teil dieser Verfahrenssicherungen und damit komme ich zu

Irrtum Nummer 7: Der Datenschutz ist in der Krise
Dies trifft jedenfalls dann nicht zu, wenn man Krise als Zeit von Unterbeschäftigung definiert. Ich nenne die Themen, die ich heute nicht mal anreißen konnte: Patientendatenschutz und Krankenkarte, Qualitätssicherung durch „Überwachung“, Sicherheit durch Videoüberwachung, Videoüberwachung durch Attrappen, RFID-Chips auf Fußball-WM-Karten, Speicherung von Verbindungsdaten in der Telekommunikation, Vorratsdatenspeicherung für Internetprovider, Verbot der Nutzung von Verschlüsselungstechnologien, Melderegister in zentraler Datenverarbeitung, sicheres Löschen von Computerfestplatten, Kundenkarten und Gewinnspiele, Mieterwarndateien, Schufa-Auskünfte und Kreditscoring, Googeln von Stellenbewerbern, Kontenabrufverfahren bei BAföG-Anträgen, für jedermann zugängliche Online-Prüfungsanmeldungen an der Uni Greifswald, Vaterschaftstests und genetische Informationen zur Risikoeinschätzung für Lebensversicherungen, Auswirkungen des E-Government auf Verwaltungsverfahren, das Vertragsverletzungsverfahren der Kommission gegen Deutschland wegen mangelnder Unabhängigkeit der DS-Aufsichtsbehörden …

Genauso zahlreich sind die Chancen durch ein wachsendes Problembewusstsein bei Anwendern und Herstellern technischer Produkte, durch Missbrauchsfälle und ihre wachsenden ökonomischen Schäden, durch den Anstieg der Computerkriminalität und die wachsende Abhängigkeit von richtigen Informationen.

Also: Unterbeschäftigung droht im Datenschutz nicht.

Mehr dazu lesen Sie demnächst im siebten Tätigkeitsbericht, den wir gegenwärtig zusammenstellen und der im ersten Halbjahr 2006 – hoffentlich nicht ungelesen – weggeheftet wird, sondern für politische wie fachliche Diskussionen sorgt.

Deshalb möchte ich auch beim 7. Irrtum aufhören.

Ich könnte noch über viele weitere Irrtümer berichten und mit Ihnen diskutieren.

Vor allem aber gilt es, das Recht auf informationelle Selbstbestimmung als Leitplanke auf der Datenautobahn der Zukunft zu begreifen: Sie gibt Richtung, Orientierung und verhindert Unfälle. Oder – um es mit dem Direktor des Deutschen Instituts für Menschenrechte PD Dr. Heiner Bielefeldt aus seinem Essay „Freiheit und Sicherheit im demokratischen Rechtsstaat“ zu sagen:

„Nach dem Schock des 11. September 2001 haben in Deutschland tatsächlich kaum öffentliche Diskussionen über die Erforderlichkeit und Angemessenheit der zügig verabschiedeten Sicherheitsgesetze stattgefunden.

Die in einigen dieser Gesetze vorgesehene Befristung auf zunächst fünf Jahre gibt allerdings die Chance, das Versäumte nachzuholen.

Wenn dies gelingen soll, muss die politische Debatte über den Wert der Rechtsstaatlichkeit und die Wege ihrer Weiterentwicklung jetzt beginnen.“

Ich danke den Veranstaltern für die heutige Gelegenheit hierzu und hoffe auf viele weitere Debatten, mutige Gesetzgeber und unverzagte Datenschutzbeauftragte – aber vor allem auf eine öffentliche Diskussion.

DANKE

 
 

Der Landesbeauftragte für den Datenschutz
Mecklenburg-Vorpommern
Schloss Schwerin
19053 Schwerin

Telefon: 03 85/5 94 94-0
Telefax: 03 85/5 94 94-58

E-Mail: datenschutz@mvnet.de
Internet: www.lfd.m-v.de

top   TOP