des
Hessischen Datenschutzbeauftragten
Professor Dr. Rainer Hamm
vorgelegt zum 31. Dezember 1998
gemäß § 30 des Hessischen Datenschutzgesetzes
vom 11. November 1986
Inhaltsverzeichnis 27. Tätigkeitsbericht
2. Die Umsetzung der EG-Datenschutzrichtlinie in Hessen
2.1 Einleitung
2.2 Einzelfragen
2.2.1 Stellung und Aufgaben der behördlichen Datenschutzbeauftragten
2.2.2 Register und Benachrichtigungspflicht
2.2.2.1 Dateienregister
2.2.2.2 Benachrichtigungspflicht
2.2.3 Durch Technikentwicklung bedingte Änderungen
2.2.3.1 Technische und organisatorische Maßnahmen
2.2.3.2 Vorabkontrolle
2.2.3.3 Regelungen für gemeinsame Verfahren
2.2.3.4 Besonderheiten bei Chipkarten und ähnlichen Techologien
2.2.3.5 Besonderheiten bei der Videoüberwachung
2.2.4 Landesübergreifende Datenverarbeitung, insbesondere Übermittlung von Daten
2.2.5 Stellung des Hessischen Datenschutzbeauftragten
2.3 Fazit und Ausblick
3. Europa
Schengener Durchführungsübereinkommen
3.1 Auskunftsrecht
3.2 Sicherheit der SIRENE-Büros
3.3 Zugriff von Verwaltungsbehörden auf das Schengener Informationssystem
3.4 Mißbräuchliche Verwendung von Alias-Personalien
3.5 Weitere Stellungnahmen der Gemeinsamen Kontrollinstanz
3.6 Kontrolle des Zentralen Schengener Informationssystems (CSIS)
4. Banken (ca. 50 KB)
Geldkarte
4.1 Kontroverse
4.2 Elektronische Geldbörse
4.3 Vertragliche Grundlagen
4.4 GeldKarte-System
4.4.1 Infrastruktur
4.4.2 Abläufe
4.4.2.1 Vorbereitung
4.4.2.2 Händlerinnen und Händler
4.4.2.3 Kundin und Kunde
4.4.2.4 Laden der GeldKarte
4.4.2.5 Zahlung bei der Händlerin und dem Händler
4.4.2.6 Datenflüsse
4.5 Abgleichsmöglichkeiten
4.6 Auftragsdatenverarbeitung oder Funktionsübertragung
4.7 Personenbezogene oder anonyme Daten
4.8 Erfahrungen
4.9 Fazit und Empfehlungen
5. Polizei- und Strafverfolgungsbehörden
5.1 DNA-Dateien
5.2 HSOG-Novelle
5.2.1 Wohnraumüberwachung
5.2.2 Verdachtsunabhängige Kontrollen
5.2.3 Kontrollstellen
5.2.4 Vorsorge zur Verfolgung künftiger Straftaten
5.2.5 Datenspeicherung durch die Polizei
5.3 INPOL-neu
5.3.1 Kriterien für die Speicherung in INPOL
5.3.2 Protokollierung
5.3.3 Anzuwendendes Recht für Speicherungen von Länderpolizeien in INPOL-Verbunddateien
5.4 Schutz privater Rechte
5.4.1 Der Parkverstoß
5.4.2 Das Hausverbot
5.4.3 Der nachträglich aufgenommene Verkehrsunfall
6. Justiz und Strafvollstreckung
6.1 Datenverarbeitung bei der Justiz
6.1.1 Bereichsspezifische Rechtsgrundlagen für alle Bereiche der Justiz
6.1.2 Prüfungskompetenz der Datenschutzbeauftragten bei den Gerichten
6.1.3 Entwicklungen im Sicherheitsbereich
6.2 Strafvollzug – Weihnachtspaketmarken
6.3 Staatsanwaltschaften – Das Verfahren MESTA
7. Gesundheit
7.1 Krebsregister für Hessen
7.1.1 Das Krebsregistergesetz des Bundes von 1994
7.1.2 Das hessische Ausführungsgesetz
7.1.2.1 Meldepflicht statt Melderecht der Ärztinnen und Ärzte
7.1.2.2 Ausgestaltung der anonymen Meldungen
7.1.2.3 Speicherung von Gauß-Krüger-Koordinaten in der Registerstelle
7.1.3 Zur Umsetzung des hessischen Ausführungsgesetzes
7.2 Umsetzung des Psychotherapeutengesetzes
7.3 Prüfung des Rechenzentrums der AOK ARGE-Mitte (ca. 30 KB)
7.3.1 Technisches Umfeld
7.3.1.1 Das Betriebssystem MVS
7.3.1.2 Schutzfunktionen von MVS
7.3.1.3 Grenzen der Schutzfunktionen von MVS
7.3.2 Konzeptioneller Rahmen
7.3.2.1 DV-Konzept
7.3.2.2 RACF-Konzept
7.3.3 Feststellungen
7.3.3.1 Räumliche Sicherungsmaßnahmen
7.3.3.2 Benutzerkennungen mit besonderen Zugriffsrechten
7.3.3.3 RACF
7.3.3.3.1 Anmeldung am Rechner
7.3.3.3.2 Zugriffskontrolle
7.3.3.3.3 RACF-Parameter und DES-EXIT
7.3.3.3.4 Kontrolle
7.3.3.4 Einzelprobleme
7.3.4 Fazit
7.4 Mitarbeiterdatenschutz bei der AOK Hessen
7.5 Feststellung der sachlichen Zuständigkeit des überörtlichen Sozialhilfeträgers nach dem Bundessozialhilfegesetz bei stationärer Krankenhausbehandlung
7.6 EDV- und Softwareausstattung hessischer Gesundheitsämter
8. Internet
8.1 Datenschutzrechtliche Verantwortlichkeit für Internet-Links
8.1.1 Teledienstegesetz oder Mediendienste-Staatsvertrag
8.1.2 Vermittlung fremder Inhalte
8.1.3 Link als Teil des eigenen Informationsangebots
8.1.4 Unterlassungspflicht
8.2 Orientierungshilfe Internet
9. Entwicklungen im Bereich der Technik
10. Forschung
Datenschutz und Forschung - kontroverse Diskussionen
10.1 Kritik am Datenschutz und ihr Hintergrund
10.2 Gemeinsame Diskussionen von Forscherinnen und Forschern und Datenschutzbeauftragten
10.3 Neufassung des § 33 HDSG
11. Ausländer
11.1 Gesetz zur Änderung des Ausländerzentralregisters und zur Errichtung einer Warndatei
11.2 Verpflichtungserklärung von Gastgebern ausländischer Bürgerinnen und Bürger
11.3 Medizinische Unterlagen in Ausländerakten
11.4 Anmeldung von Ausländervereinen
11.5 Gemeinsame Arbeitsgruppe der Polizei und Ausländerbehörde in Frankfurt zur Bekämpfung von ausländischen Intensivstraftätern
11.6 Inaktuelle Ausschreibungen in polizeilichen Fahndungsdateien
11.6.1 Die Beschwerde
11.6.2 Prüfungen
11.6.2.1 Ausländerbehörde des Landkreises Groß-Gerau
11.6.2.2 Ausländerbehörde des Main-Taunus-Kreises
11.6.3 Konsequenzen
12. Kommunen
12.1 Pressemitteilung über die Höhe eines beantragten Verdienstausfalls für die Teilnahme an Sitzungen kommunaler Gremien
12.2 Öffentliche Bekanntgabe des Wasserverbrauchs eines Gemeindevertreters
12.3 Prüfung und Beratung hessischer Kommunen
12.4 Parallele Führung eines landwirtschaftlichen Unternehmerverzeichnisses bei Kommunen und der Land- und forstwirtschaftlichen Berufsgenossenschaft
13. Landwirtschaft und Umwelt
13.1 Gesamtnovelle Hessisches Wassergesetz
13.2 Errichtung eines Herkunftssicherungs- und Informationssystems für Tiere
13.2.1 Zweck der Datenbank
13.2.2 Datenschutzrechtliche Defizite der Vereinbarung
14. Soziales
14.1 Automatisierte Datenabgleiche im Zusammenhang mit Sozialhilfe
14.2 Zusammenarbeit des Jugendamtes mit anderen Behörden und freien Trägern der Kinder- und Jugendhilfe
14.3 Bekämpfung von Sozialhilfemißbrauch mit falschen Mitteln
14.4 Verdeckte Ermittlungen durch eine vom Sozialamt beauftragte Detektei
15. Personalwesen
15.1 Kontrollrecht des behördlichen Datenschutzbeauftragten
15.2 Personaldatenverarbeitung
16. Verfassungsschutz
16.1 Untergesetzliche Vorschriften des Landesamtes für Verfassungsschutz
16.2 System LARGO beim Verfassungsschutz
17. Schulen
17.1 Die Verschwiegenheitspflicht der Schülervertretung
17.2 Internet-Nutzung im Schulunterricht
18. Hochschulen
Prüfung der Gesamthochschule Kassel
18.1 Aufbewahrungsfrist für Altakten
18.2 Personalakten
18.3 Studentensekretariat
19. Statistik
Prüfung von kommunalen Statistikstellen
19.1 Vorgaben aus dem Landesstatistikgesetz
19.2 Prüfkriterien
19.3 Prüfergebnisse
19.3.1 Statistikstelle der Stadt Darmstadt
19.3.2 Statistikstelle der Stadt Kassel
19.3.3 Statistikstelle der Stadt Fulda
20. Straßenverkehr
Name und Adresse im Autofenster
20.1 Stadtverwaltung Flörsheim
20.2 Stadtverwaltung Frankfurt
21. Kammern
Akteneinsicht in Vorgänge der Industrie- und Handelskammer
22. Wohnungswesen
22.1 Zweckentfremdung von Wohnraum
22.2 Fehlbelegung
23. Finanzwesen
23.1 Neue DV-Entwicklung in der Finanzverwaltung
23.1.1 FISCUS (Förderales integriertes standardisiertes computerunterstütztes Steuersystem)
23.1.2 GÜP (Unterstützung der Veranlagungstätigkeiten für Gewerbetreibende, Bezieher von Überschußeinkünften und für die Gewinn-/Verlustfeststellung bei Personengesellschaften)
23.2 Bestandsaufnahme zur Hundesteuer in Friedrichsdorf
24. Ordnungswidrigkeiten
Der Flughafenschutzdienst leistet keine Amtshilfe
25. Bilanz
25.1 Ökologischer Landbau / Umsetzung der EWG-Verordnung Nr. 2092/91
(24. Tätigkeitsbericht, Ziff. 10 und 25. Tätigkeitsbericht, Ziff. 21.6)
25.2 Europol nimmt die Arbeit auf
(25. Tätigkeitsbericht, Ziff. 2.2)
25.3 HEPOLAS
(25. Tätigkeitsbericht, Ziff. 21.7)
25.4 Verwaltungsvorschriften zum Ausländergesetz
(25. Tätigkeitsbericht, Ziff. 13.1)
25.5 Smart-Card im Asylverfahren
(26. Tätigkeitsbericht, Ziff. 24.4)
25.6 Entwurf eines Gesetzes über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Landes Hessen
(26. Tätigkeitsbericht, Ziff. 24.5)
26. Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder
26.1 Datenschutz beim digitalen Fernsehen
26.2 Datenschutzprobleme der Geldkarte
26.3 Fehlende bereichsspezifische Regelungen bei der Justiz
26.4 Dringlichkeit der Datenschutzmodernisierung
26.5 Entwicklungen im Sicherheitsbereich
26.6 Verweigerung der Auskunft durch das Bundesamt für Finanzen auf Anfragen Betroffener über Freistellungsaufträge
26.7 Weitergabe von Meldedaten an Adreßbuchverlage und Parteien
26.8 Prüfungskompetenz der Datenschutzbeauftragten bei den Gerichten
Anhang 1 Hessisches Datenschutzgesetz (Fassung vom Januar 1999) (ca. 75 KB)
Anhang 3 Epidemiologie und Datenschutz (ca. 35 KB)
Deutsche Arbeitsgemeinschaft für Epidemiologie
Arbeitskreis Wissenschaft der Datenschutzbeauftragten des Bundes und der Länder
Anhang 4 Beschlüsse des 62. Deutschen Juristentages Bremen 1998
Kernpunkte des 27. Tätigkeitsberichts
Hessen hat als erstes Bundesland die EG-Datenschutzrichtlinie mit einer Änderung des Hessischen Datenschutzgesetzes umgesetzt. Hierbei hat das zuständige Hessische Ministerium des Innern und für Landwirtschaft, Forsten und Naturschutz mich umfassend beteiligt (Ziff. 2).
Mit der von der deutschen Kreditwirtschaft angebotenen Geldkarte kann anonym bezahlt werden. Bei kontogebundenen Geldkarten könnten allerdings die Zahlungsvorgänge einer bestimmten Person zugeordnet werden, wenn mehrere an dem Zahlungsverkehr beteiligte Stellen zu diesem Zweck in einer vom System nicht vorgesehenen Weise zusammenwirken (Ziff. 4).
Beim Bundeskriminalamt wurde eine Datei zur Speicherung von DNA-Analysen eingerichtet. Einzelheiten der gesetzlichen Regelung, die die Voraussetzungen einer Speicherung festlegt, sind mangelhaft (Ziff. 5.1).
Wer seinem in einer Justizvollzugsanstalt einsitzenden Angehörigen zu Weihnachten ein Paket schicken will, darf nicht zur Verwendung von Paketmarken verpflichtet werden, die Außenstehenden offenbaren, daß der Adressat im Gefängnis sitzt (Ziff. 6.2).
Der Hessische Landtag hat 1998 ein Gesetz zur Ausführung des Krebsregistergesetzes verabschiedet. Die von mir geforderten datenschutzrechtlichen Verbesserungen sind in das Gesetz aufgenommen worden (Ziff. 7.1).
Stellen, die auf ihrer Internet-Homepage einen Link auf fremde Dokumente einrichten, sind für den Inhalt der Dokumente, auf die der Link verweist, datenschutzrechtlich nicht verantwortlich (Ziff. 8.1).
Inaktuelle Fahndungsausschreibungen der Ausländerbehörden können für die Betroffenen erhebliche Belastungen verursachen. Vom Innenministerium muß ein Verfahren entwickelt werden, das künftig inaktuelle Fahndungsausschreibungen verhindert (Ziff. 11.6).
Datenschutz kann zum Infragestellen langjähriger Verwaltungspraxis und damit zur Verwaltungsvereinfachung führen. Die parallele Führung eines landwirtschaftlichen Unternehmerverzeichnisses sowohl bei den Kommunen als auch bei der Land- und forstwirtschaftlichen Berufsgenossenschaft wurde beendet (Ziff. 12.4).
Verkehrsteilnehmer dürfen nicht verpflichtet werden, eine Genehmigung der Straßenverkehrsbehörde, die Name und Anschrift des Inhabers enthält, im Fahrzeug offen auszulegen (Ziff. 20).
Dem Betroffenen darf die Einsicht in die zu seiner Person bei der Industrie- und Handelskammer gespeicherten Daten nicht mit der Begründung verweigert werden, daß die Unterlagen lediglich interne Bedeutung haben (Ziff. 21).
=>, (gesamt), Sachwortverzeichnis zum 27. Tätigkeitsbericht