Zweiunddreißigster Tätigkeitsbericht
des
Hessischen Datenschutzbeauftragten
Professor Dr. Michael Ronellenfitsch
vorgelegt zum 31. Dezember 2003
gemäß § 30 des Hessischen Datenschutzgesetzes
vom 7. Januar 1999
Inhaltsverzeichnis
| Kernpunkte des 32. Tätigkeitsberichts | |
| 1. | Vorwort |
| 2. | Querschnittsthemen |
| 2.1 | Telearbeit |
| 2.1.1 | Telearbeit in Hessen |
| 2.1.2 | Datenschutzrechtliche Aspekte |
| 2.1.3 | Technische und organisatorische Standards |
| 2.2 | Neues Online-Seminar "Datenschutz und Datensicherheit" |
| 3. | Europa |
| 3.1 | Allgemeines |
| 3.2 | Entwicklungen des Schengener Informationssystems |
| 3.2.1 | Kurzfristig zu realisierende Änderungen |
| 3.2.2 | Änderungsvorschläge für ein Informationssystem der nächsten Generation (SIS II) |
| 3.3 | Gemeinsame Überprüfung der Ausschreibungen zu Drittausländern |
| 3.4 | Überprüfung Europäischer Informationssysteme |
| 3.5 | Kontrolle des zentralen Teils des Schengener Informationssystems (CSIS) |
| 4. | Justiz |
| Postzensur in Justizvollzugsanstalten | |
| 5. | Polizei und Strafverfolgungsbehörden |
| 5.1 | Fortsetzung der Rasterfahndung als Reaktion auf den 11. September 2001 |
| 5.1.1 | Richterliche Entscheidung zur Zulässigkeit der Rasterfahndungsmaßnahmen |
| 5.1.2 | Reichweite der Auskunftsersuchen betroffener Studenten gegenüber den Hochschulen auf Grundlage des Hessischen Datenschutzgesetzes |
| 5.1.3 | Durchführung des automatisierten Datenabgleichs |
| 5.1.4 | Weitere Ermittlungen im Anschluss an den automatisierten Abgleich |
| 5.2. | Neue Herausforderungen an die Verwendung der DNA-Analyse im Strafverfahren |
| 5.2.1 | Ausweitung der gesetzlichen Grundlagen |
| 5.2.2 | Neue Erkenntnisse der Forschung |
| 5.3 | Fehlende Rechtsgrundlagen für Massenscreenings |
| 5.4 | Diskrete Ladung zur Vorsprache bei der Polizei |
| 5.5. | Anfertigen von Fotografien bei Demonstrationen |
| 5.6 | Gefährderansprache durch die Polizei |
| 5.7. | Gelöscht und doch nicht gelöscht |
| 5.8 | Prüfung der Luftfahrtbehörde beim Polizeipräsidium Frankfurt |
| 5.8.1 | Anlass der Prüfung |
| 5.8.2 | Rechtslage |
| 5.8.3 | Die Prüfung |
| 6. | Ausländerbehörden |
| Prüfung der Ausländerbehörde des Landkreises Marburg | |
| 6.1 | Einholung von Auskünften beim Landesamt für Verfassungsschutz und Landeskriminalamt im Rahmen von Aufenthaltsgenehmigungen |
| 6.2 | Datensicherheit im Gebäude des Landratsamtes |
| 7. | Finanzen |
| 7.1 | Aufrechnungen von Forderungen eines Steuerpflichtigen gegenüber Behörden mit Ansprüchen aus dem Steuerschuldverhältnis |
| 7.2 | Elektronische Signatur im Finanzbereich |
| 8. | Kommunen |
| 8.1 | Internetportal Gewerbeanmeldungen |
| 8.1.1 | Technische Abläufe |
| 8.1.2 | Datenschutzrechtliche Bewertung |
| 8.2 | Tonbandaufzeichnungen von öffentlichen Sitzungen |
| 8.3 | Datenübermittlung an Parteien aus dem Einwohnermelderegister |
| 8.4 | Datenübermittlung zwischen Ordnungsamt und Steueramt wegen Haltens gefährlicher Hunde |
| 9. | Baurecht |
| 9.1 | Planfeststellungsverfahren zum Bau der A380 Wartungshalle - Behandlung der Einwenderdaten |
| 9.1.1 | Auftragsdatenverarbeitung |
| 9.1.2 | Behandlung der Einwenderdaten |
| 9.2 | Beteiligung privater Dritter an der Bauleitplanung |
| 9.3 | Beteiligung des Denkmalbeirats im Baugenehmigungsverfahren |
| 10. | Forschung |
| 10.1 | Aufbau eines Forschungszentrums der Statistischen Landesämter |
| 10.1.1 | Ausgestaltung und Ziel des Forschungsdatenzentrums |
| 10.1.2 | Datenschutzkonzept |
| 10.2 | Datenschutzrechtliche Anforderungen an den Aufbau von medizinischen Forschungsnetzen |
| 10.2.1 | Prüfung der Umsetzung des Datenschutzkonzepts für das Kompetenznetz Parkinson |
| 10.2.2 | Generische Modelle für den Datenschutz in Forschungsnetzen |
| 11. | Hochschulen |
| Videoeinsatz an Hochschulen | |
| 12. | Schulverwaltung, Schulen, Bildungseinrichtungen |
| 12.1 | Datenerhebung im Rahmen der Einschulung |
| 12.2 | Akteneinsicht in Abiturprüfungsunterlagen bei Schulen |
| 12.3 | Datenschutz in Volkshochschulen |
| 12.3.1 | Vorabkontrolle und Verfahrensverzeichnis |
| 12.3.2 | Aufklärung bei der Datenerhebung |
| 12.3.3 | Räumliche Sicherung |
| 12.3.4 | Datensicherung |
| 12.3.5 | Netzstrukturen |
| 13. | Bibliotheken |
| Ergebnisse der Prüfung einer öffentlichen Bibliothek | |
| 13.1 | Antragsdaten |
| 13.2 | Vorabkontrolle und Verfahrensverzeichnis |
| 13.3 | Auftragsdatenverarbeitung |
| 14. | Gesundheitswesen |
| 14.1 | Datenschutzrechtliche Aspekte der Reform der gesetzlichen Krankenversicherung |
| 14.1.1 | Einführung der elektronischen Gesundheitskarte |
| 14.1.2 | Aufbau eines zentralen Datenpools der Krankenkassen |
| 14.1.3 | Übermittlung der Abrechnungen von ambulanten Behandlungen an die Krankenkasse künftig mit versichertenbezogener Diagnose |
| 14.2 | Datenschutzkonzept für das Neugeborenen-Screening in Hessen |
| 14.2.1 | Ziel des Screenings |
| 14.2.2 | Datenschutzrechtliche Aspekte |
| 14.2.3 | Rechtsgrundlage der Datenverarbeitung im Screening-Zentrum |
| 14.2.4 | Dauer der Speicherung der Daten und Aufbewahrung der Blutproben |
| 14.3 | Prüfung des Klinikums Offenbach |
| 14.4 | Prüfung der Vertrauensstelle des Hessischen Krebsregisters |
| 14.4.1 | Trennung des Registers in Vertrauensstelle und Registerstelle |
| 14.4.2 | Wahrung der Patientenrechte bei Meldungen durch Pathologen |
| 14.4.3 | Maßnahmen zur Gewährleistung der Datensicherheit |
| 14.5 | Automatisierung im öffentlichen Gesundheitsdienst |
| 14.5.1 | Automation in den Gesundheitsämtern |
| 14.5.2 | Aufbau der Programme |
| 14.5.3 | Schwerpunkte der Prüfung bei den Gesundheitsämtern |
| 14.5.4 | Weiteres Verfahren |
| 15. | Sozialwesen |
| 15.1 | Existenzgrundlagengesetz |
| 15.2 | Sozialdatenschutz und Untersuchungsgrundsatz |
| 15.3 | Opferschutz in der Jugendgerichtshilfe |
| 16. | Personalwesen |
| 16.1 | Personalaktenregistratur im Schulbereich |
| 16.2 | Vereitelung von Akteneinsichtsrechten durch Vernichtung von Unterlagen |
| 16.2.1 | Akteneinsichtsrecht |
| 16.2.2 | Rechtswidrige Aktenvernichtung |
| 17. | Recht der Presse, Medien- und Teledienste |
| 17.1 | Neuordnung der Rundfunkfinanzierung |
| 17.1.2 | Hintergrund der geplanten Neuregelung |
| 17.1.3 | Datenübermittlung der Einwohnermeldeämter |
| 17.1.4 | Datenübermittlungen weiterer Stellen |
| 17.2 | Erwerb von Adressen durch die Gebühreneinzugszentrale |
| 17.2.1 | Briefaktionen der Gebühreneinzugszentrale |
| 17.2.2 | Verstoß gegen das Hessische Datenschutzgesetz |
| 17.2.3 | Rechtfertigungsversuch der Gebühreneinzugszentrale |
| 17.2.4 | Hessischer Rundfunk als Wettbewerbsunternehmen? |
| 17.2.5 | Adressverlage als allgemein zugängliche Datenquellen? |
| 17.2.6 | Ausnahme vom Grundsatz der Datenerhebung beim Betroffenen |
| 17.2.7 | Fazit |
| 17.3 | Online-Bestellung von Newslettern |
| 17.3.1 | Unerwünschte Werbe-Mails |
| 17.3.2 | Doppeltes opt-in-Verfahren |
| 17.3.3 | Verfahrensvorschlag |
| 17.3.4 | Datenschutzrechtliche Benachrichtigungspflicht |
| 18. | Entwicklungen und Empfehlungen im Bereich der Technik |
| 18.1 | TCPA |
| 18.1.1 | Die Ausgangslage |
| 18.1.2 | Technische Ansätze |
| 18.1.3 | Stand der Diskussion |
| 18.2 | Spam - die neue Gefahr für die Integrität des Internets |
| 18.2.1 | Was ist Spam? |
| 18.2.2 | E-Mail-Systeme, die Infrastruktur für Spam |
| 18.2.3 | Lösungsansätze zum Umgang mit Spam |
| 18.2.4 | Ausblick |
| 18.3 | Automatische Software-Updates |
| 18.3.1 | Gründe für automatische Software-Updates |
| 18.3.2 | Problembereiche beim automatischen Software-Update |
| 18.3.3 | Datenschutzrechtliche Einordnung |
| 18.4 | Sicherheitsprobleme beim Einsatz von USB-Geräten |
| 18.4.1 | Vorbemerkung |
| 18.4.2 | Entwicklung und Markteinführung |
| 18.4.3 | Generelle Problemlage |
| 18.4.4 | Betriebssystemspezifische Betrachtungen |
| 18.4.5 | Dienstanweisungen |
| 18.5 | Elektronische Authentisierung mit Schlüsseln |
| 18.5.1 | Einleitung |
| 18.5.2 | Begriffe |
| 18.5.3 | Authentisierung mit Authentisierungsschlüssel |
| 18.5.4 | Authentisierung mit elektronischer Signatur |
| 18.5.5 | Authentisierung und Verschlüsselung |
| 18.5.6 | Rahmenbedingungen |
| 18.6 | Orientierungshilfe Kryptografie - Technische Grundlagen |
| 18.6.1 | Was kryptografische Verfahren leisten - und nicht leisten können |
| 18.6.2 | Klassen von Verschlüsselungsverfahren |
| 18.6.3 | Schlüssellängen und ihre Bedeutung |
| 18.6.4 | Schlüsselverwaltung |
| 18.6.5 | Attacken |
| 18.6.6 | Recovery |
| 18.6.7 | Filterung und Virenschutz beim Einsatz von Verschlüsselung |
| 18.6.8 | Verschlüsselung durch Auftragnehmer |
| 18.6.9 | Kryptokontroverse und Exportkontrolle |
| 18.7 | Die Nutzung digitaler Funktelegramme im Rettungsdienst |
| 19. | Bilanzbeiträge |
| 19.1 | Übertragung der Zuständigkeit für Untersuchungen zur Dienstfähigkeit von Beamtinnen und Beamten in der hessischen Landesverwaltung auf die Versorgungsämter (31. Tätigkeitsbericht, Ziff. 19.2) |
| 19.2 | Anonymität im Internet (29. Tätigkeitsbericht, Ziff. 11.4; 30. Tätigkeitsbericht, Ziff. 6.2) |
| 19.3 | Prüfung von Datensicherheitsmaßnahmen mit Hilfe eines Portscanners (30.. Tätigkeitsbericht, Ziff. 14.5) |
| 20. |
Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder |
| 20.1 | Forderungen an Bundesgesetzgeber und Bundesregierung |
| 20.2 | TCPA darf nicht zur Aushebelung des Datenschutzes missbraucht werden |
| 20.3 | Datenschutzbeauftragte fordern vertrauenswürdige Informationstechnik |
| 20.4 | Datenschutzrechtliche Rahmenbedingungen zur Modernisierung des Systems der gesetzlichen Krankenversicherung |
| 20.5 | Kennzeichnung von Daten aus besonders eingriffsintensiven Erhebungen |
| 20.6 | Elektronische Signatur im Finanzbereich |
| 20.7 | Transparenz bei der Telefonüberwachung |
| 20.8 | Verbesserung statt Absenkung des Datenschutzniveaus in der Telekommunikation |
| 20.9 | Neuordnung der Rundfunkfinanzierung |
| 20.10 | Bei der Erweiterung der DNA-Analyse Augenmaß bewahren |
| 20.11 | Zum automatischen Software-Update |
| 20.12 | Zum Gesundheitsmodernisierungsgesetz |
| 20.13 | Konsequenzen aus der Untersuchung des Max-Planck-Instituts über Rechtswirklichkeit und Effizienz der Überwachung der Telekommunikation |
| 20.14 | Verschlechterung des Datenschutzes im Entwurf des neuen Telekommunikationsgesetzes |
| 21. | Materialien |
| Technische und IT-organisatorische Vorgaben (Mindeststandards) für die Einrichtung und für den Betrieb von Telearbeitsplätzen in der hessischen Landesverwaltung | |
| Organisationsplan des Hessischen Datenschutzbeauftragten | |
| Abkürzungsverzeichnis zum 32. Tätigkeitsbericht | |
| Sachwortverzeichnis zum 32. Tätigkeitsbericht | |
weiter, (aller Tätigkeitsberichte)