Inhaltsangabe des 33. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten

Dreiunddreißigster Tätigkeitsbericht

des

Hessischen Datenschutzbeauftragten

Professor Dr. Michael Ronellenfitsch

vorgelegt zum 31. Dezember 2004

gemäß § 30 des Hessischen Datenschutzgesetzes

vom 7. Januar 1999

Inhaltsverzeichnis des 33. Tätigkeitsberichts

Vorwort

Abkürzungsverzeichnis

Register der Rechtsvorschriften

Kernpunkte

1. Einführung

2. Kontrollzuständigkeit des Hessischen Datenschutzbeauftragten

2.1 Allgemeines

2.2 Fraport AG

2.3 Anwendbarkeit des Hessischen Datenschutzgesetzes auf hessische Verkehrsverbünde

3. Europa

3.1 Schengener Durchführungsübereinkommen

3.2 Europaweit koordinierte Prüfung von Ausschreibungen zur Einreiseverweigerung in das Schengen-Gebiet

4. Bund

4.1 Die Entscheidung des Bundesverfassungsgerichts zum Großen Lauschangriff und die Konsequenzen für das Instrumentarium von Strafverfolgungsbehörden

4.2 Neues Telekommunikationsgesetz

5. Land

5.1 Polizei und Strafverfolgung

5.1.1 Novellierung im Polizeirecht

5.1.2 Automatisierte Kennzeichenerkennung

5.1.3 Prüfung polizeilicher Datenbestände bei den Polizeipräsidien Südhessen und Frankfurt am Main

5.1.4 Löschung polizeilicher Daten im Einzelfall

5.1.5 Verwechselt: Datenschutzinteresse trotz "weißer Weste"

5.2 Justiz

5.2.1 Auskunftsverhalten der Staatsanwaltschaften

5.3 Ausländerrecht

5.3.1 Digitales Einbürgerungssystem

5.3.2 Auskunftspflicht nur bei tatsächlichen Ausländervereinen

5.4 Landesplanung und Planfeststellung

5.4.1 Behandlung von Einwendungen im Planfeststellungsverfahren

5.5 Schulverwaltung, Schulen und sonstige Bildungseinrichtungen

5.5.1 Pilotprojekt EDUNITE

5.5.2 Ergebnisse der Prüfung einer Schule

5.6 Hochschulen

5.6.1 Prüfung der Universität Marburg

5.6.2 Beratung der Hochschule für Musik und Darstellende Kunst in Frankfurt am Main

5.7 Forschung und Statistik

5.7.1 Aufbau eines Forschungsdatenzentrums der Statistischen Landesämter

5.8 Gesundheitswesen

5.8.1 Aufbewahrung und Verwendung von Blut- und Gewebeproben in hessischen Krankenhäusern

5.8.2 Zusammenarbeit des Medizinischen Dienstes der Krankenversicherung Hessen mit dem Medizinischen Dienst der Krankenversicherung Sachsen-Anhalt

5.8.3 Durchführung strukturierter Behandlungsprogramme durch die AOK Hessen

5.9 Sozialwesen

5.9.1 Modellprojekt Wiesbaden / Unterhaltsvorschussgesetz

5.9.2 Zusammenarbeit Sozialamt und Polizei

5.9.3 Unverschlüsselte Sozialdatenübermittlung per E-Mail

5.9.4 Datenübermittlung nach Israel

5.9.5 Zusammenarbeit Kindergarten und Schule

5.10 Finanzwesen

5.10.1 "FinanzServiceCenter" in hessischen Finanzämtern

5.11 Personalwesen

5.11.1 Entwurf eines Hessischen Disziplinargesetzes

5.11.2 Rechtswidrige Aufbewahrung von Lebensläufen

5.11.3 Informationsrechte der Schwerbehindertenvertretung

6. Kommunen

6.1 Outsourcing bei der Stadt Wiesbaden

6.2 Prüfung einer Stadtbibliothek

6.3 Datenübermittlung des Datums "Lebenspartnerschaft führend" an öffentlich-rechtliche Religionsgesellschaften

6.4 Datenbankprotokolle im Einwohnerwesen

6.5 Unzulässige Datenübermittlung eines Ordnungsamtes an das Taxigewerbe im Zusammenhang mit der Rückkehrpflicht von Mietwagen

6.6 Erhebung der Steuernummer durch ein Versorgungsunternehmen

6.7 Datenspeicherung im Zusammenhang mit dem Kauf einer Dauerkarte für ein Thermalbad

7. Sonstige Selbstverwaltungskörperschaften und Kammern

7.1
Unzulässigkeit der Weitergabe von Daten aus Auskünften von Postdiensteanbietern durch die Industrie- und Handelskammern

8. Entwicklungen und Empfehlungen im Bereich der Technik und Organisation

8.1 Probleme des E-Government-Konzepts des Landes

8.2 Arbeitskreis "Zentrale IT-Security"

8.3 Problemfall "Organisations-Administrator"

8.4 Radio Frequency Identification (RFID)

8.5 Anforderungen an die Ausgestaltung eines Meta-Directory

8.6 Hinterlegen von Passwörtern

9. Bilanz

9.1 Auftragsdatenverarbeitung durch die HZD im Bereich der Justiz
(31. Tätigkeitsbericht, Ziff. 5.1)

9.2 Vermeidung von Doppelanfragen polizeilicher Datenbestände bei Einbürgerungen und bei ausländerrechtlichen Entscheidungen
(31. Tätigkeitsbericht, Ziff. 9.1)

9.3 Rasterfahndung
(32. Tätigkeitsbericht, Ziff. 5.1)

9.4 Datensicherheitsmaßnahmen beim Landratsamt Marburg-Biedenkopf
(32. Tätigkeitsbericht, Ziff. 6.2)

10. Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

10.1 Übermittlung von Flugpassagierdaten an die US-Behörden

10.2 Personennummern

10.3 Entscheidungen des Bundesverfassungsgerichts vom 3. März 2004 zum Großen Lauschangriff und zur präventiven Telekommunikationsüberwachung

10.4 Automatische Kfz-Kennzeichenerfassung durch die Polizei

10.5 Radio Frequency Identification (RFID)

10.6 Einführung eines Forschungsgeheimnisses für medizinische Daten

10.7 Gesetzentwurf der Bundesregierung zur Neuregelung der akustischen Wohnraumüberwachung

10.8 Datensparsamkeit bei der Verwaltungsmodernisierung

10.9 Gravierende Datenschutzmängel bei Hartz IV

10.10 Staatliche Kontenkontrolle muss auf den Prüfstand

11. Materialien
IT-Sicherheitsleitlinie für die Hessische Landesverwaltung

Organisationsplan des Hessischen Datenschutzbeauftragten

Sachwortverzeichnis

	Vorwort
	Abkürzungsverzeichnis
	Register der Rechtsvorschriften
	Kernpunkte
1.	Einführung
2.	Kontrollzuständigkeit des Hessischen Datenschutzbeauftragten
2.1	Allgemeines
2.2	Fraport AG
2.3	Anwendbarkeit des Hessischen Datenschutzgesetzes auf hessische Verkehrsverbünde
3.	Europa
3.1	Schengener Durchführungsübereinkommen
3.2	Europaweit koordinierte Prüfung von Ausschreibungen zur Einreiseverweigerung in das Schengen-Gebiet
4.	Bund
4.1	Die Entscheidung des Bundesverfassungsgerichts zum Großen Lauschangriff und die Konsequenzen für das Instrumentarium von Strafverfolgungsbehörden
4.2	Neues Telekommunikationsgesetz
5.	Land
5.1	Polizei und Strafverfolgung
5.1.1	Novellierung im Polizeirecht
5.1.2	Automatisierte Kennzeichenerkennung
5.1.3	Prüfung polizeilicher Datenbestände bei den Polizeipräsidien Südhessen und Frankfurt am Main
5.1.4	Löschung polizeilicher Daten im Einzelfall
5.1.5	Verwechselt: Datenschutzinteresse trotz "weißer Weste"
5.2	Justiz
5.2.1	Auskunftsverhalten der Staatsanwaltschaften
5.3	Ausländerrecht
5.3.1	Digitales Einbürgerungssystem
5.3.2	Auskunftspflicht nur bei tatsächlichen Ausländervereinen
5.4	Landesplanung und Planfeststellung
5.4.1	Behandlung von Einwendungen im Planfeststellungsverfahren
5.5	Schulverwaltung, Schulen und sonstige Bildungseinrichtungen
5.5.1	Pilotprojekt EDUNITE
5.5.2	Ergebnisse der Prüfung einer Schule
5.6	Hochschulen
5.6.1	Prüfung der Universität Marburg
5.6.2	Beratung der Hochschule für Musik und Darstellende Kunst in Frankfurt am Main
5.7	Forschung und Statistik
5.7.1	Aufbau eines Forschungsdatenzentrums der Statistischen Landesämter
5.8	Gesundheitswesen
5.8.1	Aufbewahrung und Verwendung von Blut- und Gewebeproben in hessischen Krankenhäusern
5.8.2	Zusammenarbeit des Medizinischen Dienstes der Krankenversicherung Hessen mit dem Medizinischen Dienst der Krankenversicherung Sachsen-Anhalt
5.8.3	Durchführung strukturierter Behandlungsprogramme durch die AOK Hessen
5.9	Sozialwesen
5.9.1	Modellprojekt Wiesbaden / Unterhaltsvorschussgesetz
5.9.2	Zusammenarbeit Sozialamt und Polizei
5.9.3	Unverschlüsselte Sozialdatenübermittlung per E-Mail
5.9.4	Datenübermittlung nach Israel
5.9.5	Zusammenarbeit Kindergarten und Schule
5.10	Finanzwesen
5.10.1	"FinanzServiceCenter" in hessischen Finanzämtern
5.11	Personalwesen
5.11.1	Entwurf eines Hessischen Disziplinargesetzes
5.11.2	Rechtswidrige Aufbewahrung von Lebensläufen
5.11.3	Informationsrechte der Schwerbehindertenvertretung
6.	Kommunen
6.1	Outsourcing bei der Stadt Wiesbaden
6.2	Prüfung einer Stadtbibliothek
6.3	Datenübermittlung des Datums "Lebenspartnerschaft führend" an öffentlich-rechtliche Religionsgesellschaften
6.4	Datenbankprotokolle im Einwohnerwesen
6.5	Unzulässige Datenübermittlung eines Ordnungsamtes an das Taxigewerbe im Zusammenhang mit der Rückkehrpflicht von Mietwagen
6.6	Erhebung der Steuernummer durch ein Versorgungsunternehmen
6.7	Datenspeicherung im Zusammenhang mit dem Kauf einer Dauerkarte für ein Thermalbad
7.	Sonstige Selbstverwaltungskörperschaften und Kammern
7.1	Unzulässigkeit der Weitergabe von Daten aus Auskünften von Postdiensteanbietern durch die Industrie- und Handelskammern
8.	Entwicklungen und Empfehlungen im Bereich der Technik und Organisation
8.1	Probleme des E-Government-Konzepts des Landes
8.2	Arbeitskreis "Zentrale IT-Security"
8.3	Problemfall "Organisations-Administrator"
8.4	Radio Frequency Identification (RFID)
8.5	Anforderungen an die Ausgestaltung eines Meta-Directory
8.6	Hinterlegen von Passwörtern
9.	Bilanz
9.1	Auftragsdatenverarbeitung durch die HZD im Bereich der Justiz (31. Tätigkeitsbericht, Ziff. 5.1)
9.2	Vermeidung von Doppelanfragen polizeilicher Datenbestände bei Einbürgerungen und bei ausländerrechtlichen Entscheidungen (31. Tätigkeitsbericht, Ziff. 9.1)
9.3	Rasterfahndung (32. Tätigkeitsbericht, Ziff. 5.1)
9.4	Datensicherheitsmaßnahmen beim Landratsamt Marburg-Biedenkopf (32. Tätigkeitsbericht, Ziff. 6.2)
10.	Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder
10.1	Übermittlung von Flugpassagierdaten an die US-Behörden
10.2	Personennummern
10.3	Entscheidungen des Bundesverfassungsgerichts vom 3. März 2004 zum Großen Lauschangriff und zur präventiven Telekommunikationsüberwachung
10.4	Automatische Kfz-Kennzeichenerfassung durch die Polizei
10.5	Radio Frequency Identification (RFID)
10.6	Einführung eines Forschungsgeheimnisses für medizinische Daten
10.7	Gesetzentwurf der Bundesregierung zur Neuregelung der akustischen Wohnraumüberwachung
10.8	Datensparsamkeit bei der Verwaltungsmodernisierung
10.9	Gravierende Datenschutzmängel bei Hartz IV
10.10	Staatliche Kontenkontrolle muss auf den Prüfstand
11.	Materialien IT-Sicherheitsleitlinie für die Hessische Landesverwaltung
	Organisationsplan des Hessischen Datenschutzbeauftragten
	Sachwortverzeichnis