des

vorgelegt zum 31. Dezember 2001

                    Biometrische Merkmale in Pässen und Personalausweisen 

3.1               Gesetzgebungsverfahren 

3.2               Wesentliche Änderungen 

3.2.1            Anpassung an die EG-Datenschutzrichtlinie

3.2.1.1         Anpassung von Struktur und Begriffen

3.2.1.2         Information und Einwilligung

3.2.1.3         Interner Datenschutzbeauftragter, Meldepflicht, Vorabkontrolle

3.2.1.4         Verbot von automatisierten Einzelentscheidungen und besonderes Widerspruchsrecht

3.2.1.5         Neue Übermittlungsregelungen

3.2.1.6         Kontrollstellen/Beurteilung berufsständischer Verhaltensregelungen

3.2.2            Weiterentwicklung des Datenschutzrechts

3.2.2.1         Anpassung der technischen und organisatorischen Maßnahmen

3.2.2.2         Datenvermeidung, Datensparsamkeit, Anonymisierung, Pseudonymisierung

3.2.2.3         Videoüberwachung

3.2.2.4         Chipkarten

3.2.2.5         Datenschutzaudit

3.3               Ausblick 

4.1               Anlass für die rechtliche Gleichstellung von Papierform und elektronischer Form 

4.2               Grundlegende Begriffe 

4.3               Anforderung an die Gleichstellung elektronischer Dokumente 

4.3.1            Zustellungsfiktion

4.3.2            Aufnahme eines Verschlüsselungsgebotes

4.3.3            Einwilligung

4.3.4            Anforderungen an die Beglaubigung beim "Medienbruch"

4.4               Praktische und rechtliche Probleme 

4.4.1           Qualität der Signatur

4.4.2           Fehlende Anwendungs-Produkte

4.4.3           Archivierung

4.4.4           Interoperable Produkte

5.1             Videoüberwachung auf Grundlage des § 14 Abs. 3 und 4 HSOG 

5.1.1          Bahnhofsvorplatz in Limburg

5.1.2          Rhein-Main Flughafen

5.2             Der Videoeinsatz zur Gefahrenabwehr hält auch bei den Hochschulen Einzug 

6.1             Internettestwahl in Marburg 

6.1.1         Ausgestaltung der Testwahl

6.1.2         Probleme, die vor einer Echtwahl gelöst werden müssen

6.1.3         Ergebnis der Testwahl

6.1.4         Fazit

6.2            Anonymität bzw. das Recht auf informationelle Selbstbestimmung im Internet 

6.2.1         Spannungsfeld

6.2.2         Personenbezogene Daten bei der Internetnutzung

6.2.3         Vermeidung von Datenspuren und Nutzerprofilen

6.2.3.1      Überblick der Lösungsmöglichkeiten

6.2.3.2      Anonymisierungsverfahren

6.2.3.2.1   Mixe

6.2.3.2.2   JAP

6.2.3.3      Neuer Standard P3P

6.2.3.3.1   Definition

6.2.3.3.2   Funktion

6.2.3.3.3   Ausblick

6.2.3.4      Client-Software

6.2.4         Ergebnis

6.3            Dienstliche und private Nutzung von E-Mail und www 

7.1            Insolvenzveröffentlichungen im Internet 

7.2            Der Einsatz von EUREKA in der Verwaltungsgerichtsbarkeit 

7.3            Das elektronische Grundbuch 

7.4            Datenübermittlungen an gefährdete Personen 

7.5            Zweckwidrige Verwendung von Daten im Strafvollzug 

7.6            Datenübermittlungen im Zusammenhang mit Geldüberweisungen 

8.1            Neue Informationssysteme für die Hessische Polizei - Das Verfahren POLAS 

8.1.1        Das Ende des Hessischen Polizeiinformationssystems HEPOLIS

8.1.2        Weitere Entwicklung des Projektes INPOL-neu

8.2           Zusammenarbeit bei der Produktion von Fernsehsendungen - Reality-TV 

8.3           Der Hausmeister der Universität als Ermittler der Polizei 

8.4           Richtlinien für kriminalpolizeiliche personenbezogene Sammlungen 

8.5           Datenübermittlung aus dem Zentralen Verkehrsinformationssystem (ZEVIS) beim Kraftfahrtbundesamt 

9.1           Änderung des Verfassungsschutzgesetzes 

9.1.1        Einbeziehung der organisierten Kriminalität in den Aufgabenbereich des Verfassungsschutzes

9.1.2        Erweiterung der Befugnisse zum Abhören und Anfertigen von Bildaufnahmen in Wohnungen

9.1.3        Auskunftspflichten gegenüber dem Landesamt für Verfassungsschutz

9.1.4        Herabsetzung des speicherungsrelevanten Alters von Jugendlichen

9.1.5        Verlängerung der Lösch- und Prüffristen

9.2           Prüfung von Akten des Landesamtes für Verfassungsschutz 

9.2.1       Kontrolle der Sicherheitsüberprüfungsakten

9.2.2       Prüfung der Einsichtnahme des Landesamtes für Verfassungsschutz in Register und Akten öffentlicher Stellen
                sowie die darüber anzufertigenden Nachweise

10.1        Die Allgemeine Nachschau in der Abgabenordnung 

10.2        Abgabenordnung und Datenschutz - ein altes Thema neu belebt 

10.3        Steuerliche Ermittlungen: Auskunftsersuchen, Rasterfahndung oder Zeugenbefragung ohne Grenzen? 

11.1       Modellprojekt Mammographie-Screening 

11.2       Auswertung von Mitglieder- und Leistungskarten von Zwangsarbeitern durch den Internationalen Suchdienst des Roten Kreuzes  

11.2.1    Anfrage des Internationalen Suchdienstes

11.2.2    Art und Umfang der Datenbestände

11.2.3    Datenschutzrechtliche Bewertung einer Übermittlung an den Internationalen Suchdienst

11.2.4    Abwicklung der Datenübermittlung

11.3       Fragebogen der AOK Hessen zur Krankenbeförderung mit Taxi oder Mietwagen 

11.3.1     Verfahren

11.3.2     Erfassungsbogen

11.3.3     Rechtliche Bewertung

11.3.4     Weitere Vorgehensweise

11.4        Zusammenarbeit von Sozialämtern mit privaten Dienstleistern 

11.4.1     Grundlage der Zusammenarbeit - Datenverarbeitung im Auftrag

11.4.2     Organisation bei der DDG

11.4.3     Rechtliche Zulässigkeit der Auftragsdatenverarbeitung

11.4.4     Datensicherheitsmaßnahmen bei der DDG

11.4.4.1  Server

11.4.4.2  Arbeitsplätze

11.4.4.3  Netzwerk

11.4.4.4  Zugriffsregelung

11.4.4.5  Protokollierung

11.4.4.6  Datentransfer

11.4.4.7  Lagerung der Belege

11.4.4.8  Defizite der Datensicherheitsmaßnahmen

11.4.5     Abschließende Bewertung

                Volkszählung: Zensusvorbereitungsgesetz

12.1        Hintergrund

12.2        Testerhebungen

12.3        Zusammenführung der Daten

12.4        Hilfsmerkmale

12.5        Statistikgeheimnis

13.1        Telekommunikations-Überwachungsverordnung

13.2        Einsatz des sog. IMSI-Catchers durch Strafverfolgungsbehörden und Polizei

13.2.1     Einsatz zu repressiven Zwecken

13.2.2     Einsatz zu präventiven Zwecken

14.1        Sicherheit von Anmeldeprozeduren an IT-Systemen

14.1.1     Passwort

14.1.2     Biometrie

14.1.3     Chipkarten (Smartcards)

14.1.4     Fazit

14.2         Sicherheit von Windows NT Passwörtern 

14.2.1     Neue Struktur mit Problemen

14.2.2     Der Anfang

14.2.3     Windows NT Service Pack 3

14.2.4     Der nächste Schritt

14.2.5     Das Passwort

14.2.6     Weitere Hinweise

14.3        Mitschneiden von Tastatureingaben 

14.4        Personal Firewalls 

14.4.1     Eine Firewall - Was ist das?

14.4.2     Funktion einer Personal Firewall

14.4.3     Was kann eine Personal Firewall?

14.4.4     Konfiguration

14.4.5     Überwachung der Protokolle

14.4.6     Produktauswahl

14.5        Ergebnisse von Prüfungen der Datensicherheit mit Hilfe eines Portscanners 

14.6        Überprüfung einer übersandten Festplatte 

15.1        Akteneinsichtsrecht und Auskunftsanspruch 

15.2        Planung im Sozialleistungsbereich 

15.3        Bekanntgabe von Heimbeiratsmitgliedern 

15.4        Sozialdatenschutz bei der Adoptionsvermittlung 

15.5        Rechtswidrige Übermittlung von Sozialdaten durch das Sozialamt der Kreisstadt Groß-Gerau an die Führerscheinstelle 

15.6        Datenerhebung der Landesversicherungsanstalt Hessen 

15.7        Verfahren der Unfallkasse Hessen zur Beauftragung eines medizinischen Gutachters 

                Datenerhebung und -übermittlung der Industrie- und Handelskammern

16.1        Neuorganisation der Stammdatenverarbeitung 

16.2        Gewerbeanzeigen und Handelsregisterdaten 

16.3        Auftragsdatenverarbeitung 

16.4        Zusatzerhebungen bei der Auskunftei 

16.5        Datenübermittlungen an die Auskunftei 

               Prüfung der Ausländerbehörden in Offenbach

              Werbe-Mail mit vielen Adressen Dritter

19.1       Evaluation der Lehre

19.1.1    Das Recht auf informationelle Selbstbestimmung

19.1.2    Die Evaluation im Hessischen Hochschulrecht

19.2       Personaldatenverarbeitung in der Hessischen Versorgungsverwaltung

               Schengener Durchführungsübereinkommen

20.1       Einrichtung einer gemeinsamen Geschäftsstelle für Schengen und Europol

20.2       Erneuerung des Schengener Informationssystems

20.3       Geltendmachung des Auskunftsrechts

20.4       Kontrolle des zentralen Teils des Schengener Informationssystems (CSIS)

               Weitergabe von archivierten Holocaust-Unterlagen an Drittländer

              Prüfung der Stadt- und Universitätsbibliothek Frankfurt

22.1      Auftragsverhältnis mit der Universität Frankfurt

22.2      Aufklärung nach § 12 Abs. 4 HDSG

22.3      Aufbewahrung der Entleiherdaten

23.1      Einsatz von Chipkarten an Hochschulen 

23.1.1   Fachhochschule Frankfurt

23.1.2   Justus-Liebig-Universität Gießen

23.2      Änderung der Immatrikulationsverordnung 

              Auskunftsverpflichtung von Gebührenzahlern - Beanstandung gegenüber dem Hessischen Rundfunk

24.1      Mailing-Aktionen der GEZ

24.2      Bewertung

24.3      Beanstandung

25.        Wahlrecht
              Änderung des Landtags- und Kommunalwahlgesetzes 

26.1      Prüfung von Statistikstellen 
              (27. Tätigkeitsbericht, Ziff. 19; 28. Tätigkeitsbericht, Ziff. 19)

26.2      Gesetzesinitiative für ein Informationszugangsgesetz 
              (29. Tätigkeitsbericht, Ziff. 3)

26.3      Verkehrsüberwachung durch Videoaufzeichnungen 
              (29. Tätigkeitsbericht, Ziff. 4.2)

26.4      Späte aber richtige Einsicht 
              (29. Tätigkeitsbericht, Ziff. 6.1.1)

26.5      Das Finanzamt im Firmennetz 
              (29. Tätigkeitsbericht, Ziff. 8.2)

26.6      Medizinische Forschungsnetze 
              (29. Tätigkeitsbericht, Ziff. 9.2)

27.1      Novellierung des G 10-Gesetzes 

27.2      Datenschutz bei der Bekämpfung von Datennetzkriminalität 

27.3      Äußerungsrecht der Datenschutzbeauftragten 

27.4      Informationszugangsgesetze 

27.5      Novellierung des Melderechtsrahmengesetzes 

27.6      Überlegungen des BMG für ein Gesetz zur Verbesserung der Datentransparenz 

27.7      Datenschutz in der Abgabenordnung 

27.8      Datenschutz im elektronischen Geschäftsverkehr 

27.9      Anlasslose DNA-Analyse aller Männer verfassungswidrig 

27.10    Veröffentlichungen von Insolvenzinformationen im Internet 

27.11    Zum Entwurf der Telekommunikations-Überwachungsverordnung 

27.12    Zur Terrorismusbekämpfung 

27.13    Datenschutzrechtliche Anforderungen an den "Arzneimittelpass" (Medikamentenchipkarte) 

27.14    Zur gesetzlichen Regelung von genetischen Untersuchungen
              Anlage: Vorschläge zur Sicherung der Selbstbestimmung bei genetischen Untersuchungen 

27.15    Zur Lkw-Maut auf Autobahnen und zur allgemeinen Maut auf privat errichteten Bundesfernstraßen 

27.16    Zur "neuen Medienordnung" 

27.17    Freiheits- und Persönlichkeitsrechte dürfen bei der Terrorismusbekämpfung nicht verloren gehen 

27.18    Biometrische Merkmale in Personalausweisen und Pässen 

27.19    EUROJUST - Vorläufer einer künftigen europäischen Staatsanwaltschaft? 

28.1      Dienstliche und private Nutzung von E-Mail und www 

28.2      Datenschutz in der Justiz 

weiter, (aller Tätigkeitsberichte)