EINUNDZWANZIGSTER TÄTIGKEITSBERICHT
des
Hessischen Datenschutzbeauftragten
Professor Dr. Winfried Hassemer
vorgelegt zum 31. Dezember 1992 gemäß § 30 des Hessischen Datenschutzgesetzes vom 11. November 1986
INHALTSVERZEICHNIS
1. Vorwort
2. Verfassungsschutz
2.1 Prüfung von Akten über die
Sicherheitsüberprüfung von Angehörigen des öffentlichen
Dienstes
beim Landesamt für Verfassungsschutz
2.1.1 Erster Versuch:
2.1.2 Zweiter Versuch:
2.1.3 Dritter Versuch:
2.2 Gesetzentwürfe für die Durchführung
der Sicherheitsüberprüfung auf Bundes- und Länderebene
2.3 Dateimeldungen zum Register
3. Ausländerrecht
3.1 Gesetz zur Neuregelung des Ausländerrechts
3.1.1 Verwaltungsvorschriften zu §§ 75 bis 77 Ausländergesetz
3.1.2 Weitere Probleme
3.2 Erkennungsdienstliche Behandlung von
Asylbewerbern
3.3 Pläne für ein europaweites
automatisiertes Fingerabdrucksystem
4. Polizei
4.1 Polizeiliche Datenspeicherung von Schwangerschaftsabbrüchen
4.2 Anträge der Polizei an Gesundheitsaufsicht
und Gesundheitsamt mit dem Ziel,
"lästige Anzeigeerstatter" zu überprüfen.
5. Justiz
5.1 Gesetz zur Bekämpfung des illegalen
Rauschgifthandels und anderer Erscheinungsformen
der Organisierten Kriminalität (OrgKG)
5.1.1 Neue Fahndungs- und Ermittlungsmethoden im strafrechtlichen
Ermittlungsverfahren
5.1.2 Neue Aufgabenverteilung zwischen Staatsanwaltschaft und
Polizei
5.1.3 Die weitere Entwicklung - der "Lauschangriff"
5.2 Justizmitteilungsgesetz
5.2.1 Kritische Punkte
5.2.2 Positive Ansätze
5.3 Beschlagnahme von Patientendaten
5.3.1 Zur Rechtslage
5.3.2 Kritik an der bestehenden gesetzlichen Regelung
5.3.3 Gesetzesantrag des Landes Hessen zur Änderung der Strafprozeßordnung
5.4 Justizprüfungsamt
6. Kommunen
6.1 Vorlagen von Akten an Akteneinsichtsausschüsse
6.1.1 Das Recht der Gemeindevertreter Akten einzusehen
6.1.2 Kriftel
6.1.3 Frankfurt
6.2 Fehlbelegungsabgabe
6.2.1 Gesetz
6.2.2 Stand der Umsetzung
6.3 Die ungültigen Schwerbehindertenparkausweise
6.4 Kommunale Umfragen
7. Finanzwesen: Zweitwohnungssteuer
8. Rundfunk: Weitergabe von Hörerbriefen
durch einen privaten Rundfunksender
9. Gesundheit
9.1 Krebsregister: Treuhandmodell als neuer
Lösungsweg
9.1.1 Verhindert Datenschutz Krebsregister?
9.1.2 Datenschutz als Rahmenbedingung für Krebsregister
9.1.3 Treuhandmodell
9.2 Krankenversichertenkarte in Chipkartenform
wird Krankenscheinersatz
9.2.1 Die Vorgaben des Gesundheitsreformgesetzes
9.2.2 Entscheidung für die Krankenversichertenkarte in
Chipkartenform
9.2.3 Vorgezogene Einführung der Krankenversichertenkarte
in Wiesbaden und im
Rheingau-Taunus-Kreis
9.2.4 Führt der Einsatz der Chipkartentechnik langfristig
zum "gläsernen Patienten"?
9.3 Unzulässige Öffnung von Leichenschauscheinen
in Frankfurt am Main
9.3.1 Leichenschauscheine dürfen nur vom Amtsarzt geöffnet
werden
9.3.2 Prüfungsergebnisse
9.3.3 Konsequenzen
9.3.4 Abschließende Kontrollprüfung
9.4 Zentrale Registrierung von Methadon-Empfängern
zur Verhinderung von Mehrfachvergaben
9.5 Unzulässige Ablehnung der Einsicht
in amtsärztliches Gutachten
9.6 Unzulässige Veröffentlichungen
über das Ruhen der Approbation von Zahnärzten
10. Soziales
10.1 Pauschale Einwilligungsformulare
in Schuldnerberatungsstellen
10.1.1 Schuldnerberatungsstellen benötigen viele persönliche
Informationen
10.1.2 Transparenz der Datenverarbeitung
10.2 Benachrichtigung der Gesundheitsämter
über die Notwendigkeit einer Entwöhnungsbehandlung
10.3 Inhalt von Rechtswahrungs- und Überleitungsanzeigen
der
Sozialämter bei Aufenthalt hilfesuchender Frauen im Frauenhaus
11. Schulen
11.1 Hessisches Schulgesetz
11.1.1 Beseitigung eines Regelungsdefizits
11.1.2 Schulärzte und Schulpsychologischer Dienst
11.1.3 Wissenschaftliche Forschung im Schulbereich
11.1.4 Informationsrechte der Schüler und Eltern
11.1.5 Ordnungsmaßnahmen
11.1.6 Automatisierte Datenverarbeitung
11.1.7 Rechtsverordnung zum Datenschutz in der Schule
11.2 Weitergabe von Schülerdaten
12. Umwelt
12.1 Ad hoc-Arbeitsgruppe Umweltschutz
und Datenschutz
12.2 Abfallbeseitigung ("Müllanalysen")
13. Landwirtschaft
13.1 Datensicherheit: Ministerialerlaß
- 10 v.H. der Haushaltsmittel für sächliche Ausgaben
zweckgebunden für Datensicherheit
13.2 Ölsaatbeihilfe
13.3 Tierschutz
14. Gesetz über das Liegenschaftskataster
und die Landesvermessung
14.1 Inhalt des Gesetzes
14.2 Verordnung über den automatisierten
Abruf von Daten aus dem Liegenschaftskataster
15. Kammern
15.1 Übermittlung von Adressen an
Private zu Werbezwecken
durch die Industrie- und Handelskammern und die Handwerkskammern
15.1.1 Daten aus dem Handelsregister
15.1.2 Das am 1. Januar 1993 in Kraft getretene Gesetz zur
vorläufigen Regelung des Rechts der Industrie- und Handelskammern
15.2 Datenübermittlung zwischen Rechtsanwaltskammern
16. Datensicherheit
16.1 Probleme der Löschung von Daten
am Beispiel von WORM-Platten
16.1.1 Nutzung von WORM-Platten
16.1.2 Begriffsbestimmungen
16.1.3 Probleme
16.1.4 Zusammenfassung
16.2 Prüfung der Datensicherheitsmaßnahmen
in einem kommunalen Gebietsrechenzentrum
16.2.1 Ausgangssituation
16.2.2 Festgestellte Mängel
16.2.3 Fazit
16.3 Abhörproblematik des Funkverkehrs
16.3.1 Ausgangslage
16.3.2 Technische Details und Rahmenbedingungen des BOS-Funks
16.3.3 Aussichten
16.3.4 Organisatorische Maßnahmen zur Risikominderung beim
Funkverkehr
16.3.5 Fazit
16.4 Erste Erfahrungen beim Einsatz von
Novell Netware
16.4.1 Motivationen für die Integration von PC in Netze
16.4.2 Mängel bei der Konzeption
16.4.3 Einsatz von Schutzfunktionen und Kontrollmitteln
16.4.4 Forderungen
17. Unzureichende Umsetzung des Hessischen
Datenschutzgesetzes durch öffentliche Stellen
17.1 Mangelnde Kooperationsbereitschaft
bei öffentlichen Stellen
17.1.1 Mißachtung meiner Rechte nach § 29 HDSG durch
verzögerte oder unterlassene Auskunftserteilung
17.1.2 Mißachtung meiner Rechte nach § 29 HDSG durch
falsche Auskünfte
17.2 Fehlende Sorgfalt bei der Organisation
der Aktenführung
17.2.1 Vorgefundene Situation
17.2.2 Grundsätze zur Neuorganisation
18. Bilanz
18.1 Aufnahme des Rechts auf informationelle
Selbstbestimmung und Informationsfreiheit in das
Grundgesetz
18.2 EG-Richtlinie zum Datenschutz (19.
Tätigkeitsbericht Ziff. 2;
20. Tätigkeitsbericht Ziff. 16.3)
18.3 Telefax in Krankenhäusern (20.
Tätigkeitsbericht, Ziff. 9.1)
18.4 Verabschiedung des neunten Gesetzes
zur Änderung dienstrechtlicher Vorschriften
(18. Tätigkeitsbericht, Ziff. 12.3)
18.5 Prüfung der Datenerhebung in
Krankenhäusern (20. Tätigkeitsbericht Ziff. 9.5)
19. Materialien
19.1 Entschließung der Konferenz
der Datenschutzbeauftragten des Bundes und der Länder
19.1.1 Entschließung der 43. Konferenz
der Datenschutzbeauftragten des Bundes und der Länder am
23./24. März 1992 in Stuttgart zum Arbeitnehmerdatenschutz
19.1.2 Entschließung der Konferenz
der Datenschutzbeauftragten
des Bundes und der Länder zum Grundrecht auf Datenschutz
vom 28. April 1992
19.1.3 Entschließung der Konferenz
der Datenschutzbeauftragten des Bundes und der Länder
zur Neuregelung des Asylverfahrens (BTDrucks. 12/2062) vom 28.
April 1992
19.1.4 Entschließung der Konferenz
der Datenschutzbeauftragten
des Bundes und der Länder vom 1./2. Oktober 1992 zum
Datenschutz bei internen Telekommunikationsanlagen
19.1.5 Entschließung der Konferenz
der Datenschutzbeauftragten des Bundes und der Länder
vom 1./2. Oktober 1992 zum Entwurf eines Gesetzes zur Sicherung
und
Strukturverbesserung der gesetzlichen Krankenversicherung - Gesundheits-Strukturgesetz
1993 -
(BRDrucks. 560/92)
19.1.6 Entschließung der Konferenz
der Datenschutzbeauftragten
des Bundes und der Länder vom 1./2. Oktober 1992 zum
"Lauschangriff"
Kernpunkte des 21. Tätigkeitsberichts
1. Eine Prüfung von Akten über die Sicherheitsüberprüfung von Angehörigen des öffentlichen Dienstes beim Landesamt für Verfassungsschutz hat eine Reihe von Verfahrensmängeln aufgedeckt (Ziff. 2.1).
2. Auf Bundes- und Länderebene fehlen nach wie vor bereichsspezifische gesetzliche Regelungen zur Durchführung der Sicherheitsüberprüfung. Zwei Gesetzentwürfe, die zur Zeit zur Diskussion stehen, weisen aus datenschutzrechtlicher Sicht wichtige Ansätze auf, sind allerdings in vielerlei Hinsicht noch verbesserungsbedürftig (Ziff. 2.2).3. Auch fast zwei Jahre nach Inkrafttreten des Ausländergesetzes hat der Bundesminister des Inneren noch keine verbindlichen Ausfüllungs- und Anwendungsbestimmungen in Kraft gesetzt. Das Hessische Ministerium des Inneren und für Europaangelegenheiten hat mir zugesagt, Anfang dieses Jahres Hessische Verwaltungsvorschriften zu erlassen (Ziff. 3.1).
4. Das Gesetz zur Bekämpfung des illegalen Rauschgifthandels und anderer Erscheinungsformen der organisierten Kriminalität (OrgKG) führt neue Fahndungs- und Ermittlungsmethoden im strafrechtlichen Ermittlungsverfahren ein, von denen zwangsläufig nicht nur Verdächtige, sondern im großen Umfang auch Unbeteiligte betroffen sind (Ziff. 5.1).
5. Das Land Hessen hat einen Gesetzesantrag zur Änderung der Strafprozeßordnung in den Bundesrat eingebracht, mit dem der strafprozessuale Schutz des "Patientengeheimnisses" verbessert werden soll (Ziff. 5.3).
6. Soweit für ihre Aufgabenerfüllung erforderlich, können die Akteneinsichtsausschüsse der Gemeindevertretungen bzw. Stadtverordnetenversammlungen auch die Offenlegung personenbezogener Daten verlangen (Ziff. 6.1).
7. Verschiedene hessische Gemeinden haben Satzungen erlassen, nach denen für sog. Zweitwohnungen eine kommunale Steuer zu erheben ist. Bei der Umsetzung dieser Vorschriften wurden die Grundsätze des Datenschutzes häufig nicht ausreichend berücksichtigt (Ziff. 7).
8. Die Einführung der Krankenversichertenkarte in Chipkartenform als Krankenscheinersatz darf nicht zum "Gläsernen Patienten" führen, der seine Daten in umfassender Weise überall offen legen muß (Ziff. 9.2).
9. Die Gesundheitsämter sind verpflichtet, den Betroffenen in dienst- und arbeitsrechtlichen Angelegenheiten Einsicht in die Aufzeichnungen über die Untersuchungen zu gewähren, auch wenn anläßlich der amtsärztlichen Untersuchung ein Zusatzgutachten von einem externen Gutachter eingeholt wurde (Ziff. 9.5).
10. Die Gesundheitsämter dürfen von der Landesversicherungsanstalt nicht über die Notwendigkeit einer Entwöhnungsbehandlung informiert werden (Ziff. 10.2).
11. Der Landesgesetzgeber hat mit der Verabschiedung des Hessischen Schulgesetzes vom 17. Juni 1992 für einen weiteren wichtigen Bereich der Landesverwaltung bereichsspezifische Datenschutzvorschriften erlassen und damit ein vom Hessischen Datenschutzbeauftragten wiederholt kritisiertes, verfassungswidriges Regelungsdefizit behoben (Ziff. 11.1).
12. Die vom Bundestag verabschiedete Novelle des Industrie- und Handelskammergesetzes verstößt zum Teil gravierend gegen den Datenschutz. Den Industrie- und Handelskammern ist erlaubt, Firma, Anschrift und Wirtschaftszweig der Kammermitglieder auch gegen deren erklärten Willen für kommerzielle Zwecke, zum Beispiel an Versicherungen, weiterzugeben. Der Gesetzgeber sanktioniert damit eine Praxis, über die es in der Vergangenheit zu Recht immer wieder Beschwerden von Firmeninhabern gegeben hat (Ziff. 15.1).
13. Der BOS-Funk der Polizei und anderer Behörden und Organisationen mit Sicherheitsaufgaben, zu denen die Funkleitstellen der Rettungsdienste gehören, kann ohne größere Probleme von nicht berechtigten Personen abgehört werden. Dieser Zustand ist aus Sicht des Datenschutzes auf Dauer nicht hinnehmbar (Ziff. 16.3).
14. Die Vorschriften des Hessischen Datenschutzgesetzes und auch die Befugnisse des Hessischen Datenschutzbeauftragten werden von den Behörden und anderen öffentlichen Stellen nicht immer hinreichend beachtet (Ziff. 17).