vorgelegt zum 31. Dezember 1999
gemäß § 30 des Hessischen Datenschutzgesetzes
vom 7. Januar 1999

Kernpunkte        (Abstracts) 

1. Vorwort

2. EG-Datenschutzrichtlinie
2.1 Stand der Umsetzung der EG-Datenschutzrichtlinie in Hessen
2.2 Stand der Umsetzung der EG-Datenschutzrichtlinie im Bundesrecht

3. Hinweise zur Anwendung des novellierten Hessischen Datenschutzgesetzes
3.1. Verfahrensverzeichnis
3.2. Vorabkontrolle
3.3. Einsichtsrecht des behördlichen Datenschutzbeauftragten in personenbezogene Daten
3.3.1 Einsichtsrecht des behördlichen Datenschutzbeauftragten in Personaldaten
3.3.2 Einsicht des behördlichen Datenschutzbeauftragten in personenbezogene Daten, die der ärztlichen Schweigepflicht unterliegen

4. Europa
Schengener Durchführungsübereinkommen
4.1 Integration in die Europäische Union
4.2 Erneuerung des Schengener Informationssystems
4.3 Kontrolle des zentralen Schengener Informationssystems (CSIS)

5. Polizei- und Strafverfolgungsbehörden
5.1 Novellierung des Hessischen Gesetzes über die öffentliche Sicherheit und Ordnung
5.1.1 Einsatz von Videoaufzeichnungen durch Polizeibehörden
5.1.2 Verdachts- und ereignisunabhängige Kontrollen (Schleierfahndung)
5.1.3 Wegfall der Benachrichtigung gemäß § 20 Abs. 9 HSOG
5.2 Durchführung von DNA-Analysen
5.2.1 Keine DNA-Analysen zur künftigen Strafverfolgung auf der Grundlage von Einwilligungen
5.2.2 Handhabung der DNA-Analysen zum Zwecke der Identitätsfeststellung beim Landeskriminalamt
5.3 Polizeiliche Datenspeicherung trotz Freispruch
5.4 Datenübermittlung der Polizei an private Dritte zu Zwecken der Sicherheit im Luftverkehr

6. Justiz und Strafvollstreckung
Elektronische Fußfessel

7. Rundfunk
7.1 Vierter Rundfunkänderungsstaatsvertrag
7.1.1 Digitalisierung der Fernseh- und Hörfunkübertragung
7.1.2 Datenvermeidung und Datensparsamkeit
7.1.3 Nutzungsprofile
7.1.4 Datenschutz-Audit
7.1.5 Einwilligung
7.2 Datenspeicherung bei der Gebühreneinzugszentrale - Nichteinhaltung von Löschungsfristen

8. Gesundheit
8.1 Gesundheitsreform 2000
8.1.1 Der Entwurf des Bundesministeriums für Gesundheit vom Juni 1999
8.1.1.1 Erweiterung der Aufgaben und Befugnisse der Krankenkassen zur Verarbeitung personenbezogener Daten
8.1.1.2 Neuregelung des Abrechnungsverfahrens: Errichtung kassenübergreifender Datenannahmestellen und Arbeitsgemeinschaften zur Erstellung von Datengrundlagen, Übermittlung versichertenbezogener Daten an die Krankenkassen
8.1.1.3 Hausärztliche Versorgung und integrierte Versorgungsformen: Neuer Umfang von Datenerhebungen und -übermittlungen, Freiwilligkeit der Einwilligung der Patientinnen und Patienten
8.1.2 Das Gesetzgebungsverfahren
8.2 Einsatz von Chipkarten im Gesundheitsbereich
8.3 Verarbeitung personenbezogener Daten im Auftrag hessischer Krankenhäuser
8.3.1 Rechtliche Vorgaben für die Auftragsdatenverarbeitung
8.3.2 Prüfungsergebnisse
8.3.3 Mustervertrag für Auftragsdatenverarbeitung
8.4 Videoüberwachung in einem hessischen Krankenhaus
8.5 Videoüberwachung in einem gentechnischen Institut

9. Internet
9.1 Internet-Nutzung in Hochschulen: Auskunftsansprüche der Nutzer - Löschungsfristen für Nutzungsdaten
9.1.1 Auskunftsansprüche
9.1.1.1 Hochschulen als Anbieter von Telediensten
9.1.1.2 Protokollierung der Internet-Nutzung
9.1.1.3 Auskunft gemäß § 18 HDSG
9.1.1.4 Auskunft gemäß § 7 TDDSG
9.1.1.5 Verhältnis von § 7 TDDSG zu § 18 Abs. 4 HDSG
9.1.2 Löschungsfristen
9.2 Präsentation von Kommunen im Internet
9.3 Antragstellung bei Kommunen via Internet
9.4 Kraftfahrzeug-Zulassung über Internet
9.4.1 Rechtliche Vorgaben
9.4.2 Konkrete Umsetzung und Bewertung der einzelnen Verfahren
9.5 Persönliche Daten schulischer Lehrkräfte im Internet

10. Entwicklungen im Bereich der Technik
10.1 Fallstricke bei der Nutzung von E-Mail
10.1.1 Ablaufskizze
10.1.2 Gefahren und Gegenmaßnahmen
10.1.2.1 Unbefugte Kenntnisnahme des Passwortes
10.1.2.2 Unbefugte Kenntnisnahme der E-Mail während der Übertragung oder der Speicherung auf den Servern
10.1.2.3 Unbefugtes Löschen von Nachrichten
10.1.2.4 Unbefugte Modifikation der Daten
10.1.2.5 Vortäuschen einer fremden Identität
10.1.2.6 Leugnen einer Kommunikationsbeziehung
10.1.2.7 Schadprogramme
10.1.2.8 Überschüssige Informationen in E-Mails
10.1.2.8.1 Verborgene Informationen in Dokumenten
10.1.2.8.2 Umfangreiche Adressverteiler
10.1.3 Ärgernisse
10.1.3.1 Nicht lesbares Format
10.1.3.2 Aufgeblähte oder unerwünscht zugesandte E-Mails
10.1.3.3 Nicht organisierte Verteilung in der Behörde/Institution
10.1.3.4 Fehlende Regelungen zur privaten Nutzung
10.1.4 Hinweise, wie die Sicherheit bei der Nutzung von E-Mails verbessert werden kann
10.2 Fernadministration und Fernwartung von Firewalls
10.2.1 Grundsätzliche Forderungen
10.2.2 Umsetzung der Forderungen
10.3 Intrusion Detection Systeme
10.3.1 IT-Sicherheit und Intrusion Detection Systeme
10.3.2 Funktionsweise von Intrusion Detection Systemen
10.3.3 Datenschutzrechtliche Wertung
10.3.4 Anwendungskriterien
10.4 SAP R/3
10.4.1 Die Entscheidung der Hochschulen für SAP R/3
10.4.2 Technik von SAP R/3
10.4.3 Sicherheitskonzepte zum Betrieb von SAP R/3
10.4.3.1 Allgemein
10.4.3.2 Umsetzung durch die Hochschulen
10.4.3.2.1 Das Sicherheitskonzept der Fachhochschulen
10.4.3.2.2 Ist-Zustand
10.4.3.3 Ausblick

11. Ausländer
11.1 Smart-Card für Asylbewerberinnen und -bewerber
11.1.1 Multifunktionalität der Karte
11.1.2 Funktionsbeschränkung auf die Basisdaten
11.1.3 Gesetzliche Grundlage
11.1.4 Zugriffsregelungen
11.1.5 Protokollierung
11.1.6 Transparenz für die Betroffenen
11.2 Die gleichgeschlechtliche Scheinehe

12. Melderecht
Kein Abgleich von Melderegisterdaten mit Klingel- und Haustürschildern

13. Kommunen
13.1 Umfrage zur Videoüberwachung
13.2 Gebäudeverfilmung durch eine Kommune
13.2.1 Zulässigkeit der Videoverfilmung für die Erstellung des Wärmekatasters
13.2.2 Zulässigkeit der Erhebung von Verbrauchsdaten bei den Energieversorgern und Messdaten bei den Schornsteinfegern
13.3 Videoüberwachung am Busbahnhof Hofheim
13.4 Datenschutz für Stadtverordnete

14. Soziales
14.1 Überprüfung von Jugendämtern durch den Rechnungshof
14.2 Täter-Opfer-Ausgleich bei Jugendlichen

15. Banken
Zwangsanzeige des Kontostandes bei Geldausgabeautomaten

16. Personalwesen
16.1 Personalkostenbudgetierung
16.2 Bearbeitung von Beihilfeangelegenheiten durch private Versicherungen
16.3 Jahrbuch 2000

17. Schulen
OECD-Forschungsprojekt PISA

18. Hochschulen
Prüfung der Technischen Universität Darmstadt
18.1 Ausgestaltung der Formulare
18.2 Studentensekretariat
18.3 Hochschularchiv
18.4 Aufbewahrungsfrist für Akten

19. Statistik
Fortsetzung der Prüfung von kommunalen Statistikstellen
19.1 Statistikstelle Offenbach
19.2 Statistikstelle Hanau
19.3 Statistikstelle Wiesbaden
19.4 Statistikstelle Frankfurt

20. Wohnungswesen
Zweckentfremdung von Wohnraum

21. Ordnungswidrigkeiten
Zeugenangabe im Bußgeldbescheid

22. Allgemeines
Verwendung von Vordrucken

23.1 Medizinische Unterlagen in Ausländerakten
(27. Tätigkeitsbericht, Ziff. 11.3)

23.2 Inaktuelle Fahndungsausschreibungen in polizeilichen Fahndungsdateien
(27. Tätigkeitsbericht, Ziff. 11.6)

23.3 Beschränkte Kontrolle des Personalrats durch den behördlichen Datenschutzbeauftragten
(27. Tätigkeitsbericht, Ziff. 15.1)

23.4 Automatisierte Abgleiche im Sozialhilferecht
(27. Tätigkeitsbericht, Ziff. 14.1)

23.5 Anspruch und Wirklichkeit bei der Umsetzung des Psychotherapeutengesetzes im Hinblick auf die Nachqualifizierung von Therapeutinnen und Therapeuten
(27. Tätigkeitsbericht, Ziff. 7.2)

24. Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder
24.1 Modernisierung des Datenschutzrechts jetzt - umfassende Novellierung des BDSG nicht aufschieben
24.2 Zur geplanten erweiterten Speicherung von Verbindungsdaten in der Telekommunikation
24.3 Transparente Hard- und Software
24.4 Entwurf einer Ratsentschließung zur Überwachung der Telekommunikation (ENFOPOL 98)
24.5 Parlamentarische Kontrolle von Lauschangriffen in den Bundesländern
24.6 Gesundheitsreform 2000
24.7 Angemessener Datenschutz auch für Untersuchungsgefangene
24.8 Aufbewahrung des Schriftguts der ordentlichen Gerichtsbarkeit und Staatsanwaltschaften
24.9 Täter-Opfer-Ausgleich und Datenschutz
24.10 Eckpunkte der deutschen Kryptopolitik - ein Schritt in die richtige Richtung
24.11 Beschluss des Europäischen Rates zur Erarbeitung einer Charta der Grundrechte der Europäischen Union
24.12 Patientenschutz durch Pseudonymisierung
24.13 DNA-Analysen zur künftigen Strafverfolgung auf der Grundlage von Einwilligungen
24.14 Zugriff der Strafverfolgungsbehörden auf Verbindungsdaten in der Telekommunikation

25. Materialien
25.1 Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach § 7 Abs. 6 Hessisches Datenschutzgesetz
25.1.1 Grundsätzliches zur Vorabkontrolle
25.1.2 Checkliste
25.1.3 Ablaufschema
25.2 Mustervertrag zur Auftragsdatenverarbeitung zwischen öffentlichen Stellen und öffentlichen oder nicht-öffentlichen Auftragnehmern (Stand 18. Januar 2000)

Organisationsplan des Hessischen Datenschutzbeauftragten

Abkürzungsverzeichnis

 =>, (gesamt)