Zur Verabschiedung des Entwurfs eines Gesetzes zur Bekämpfung des internationalen Terrorismus durch das Bundeskabinett erklären die Datenschutzbeauftragten von Baden-Württemberg, Bayern, Berlin, Brandenburg, Bremen, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Saarland, Sachsen-Anhalt, Thüringen und Schleswig-Holstein: Das heute vom Bundeskabinett verabschiedete Bündel von erneuten Verschärfungen der Sicherheitsgesetze ist unter rechtsstaatlichen Aspekten nicht akzeptabel. Zwar ist der ursprüngliche Entwurf von Innenminister Schily an einigen Stellen korrigiert worden, gleichwohl ist insgesamt Folgendes festzustellen:
Testwahl im Internet bei der Landratswahl im Kreis Marburg-Biedenkopf am 16.09.2001
Bei der Landratswahl im Kreis Marburg-Biedenkopf können Briefwähler erstmals in Hessen ihre Stimme auch über das Internet abgeben. Es handelt sich dabei um eine Testwahl, die die eigentliche Stimmabgabe nicht ersetzt. Die Entscheidung, mit der ersten Internetwahl das Briefwahlverfahren zu simulieren, resultiert aus der Erkenntnis, dass sich nur hier die derzeit geltenden Wahlrechtsvorgaben nahezu spiegelbildlich umsetzen lassen.
Der Hessische Datenschutzbeauftragte wurde im Vorfeld über die Absicht informiert und in die Planungen mit einbezogen. Schwerpunkt der Beratung war die Frage, welche Maßnahmen getroffen werden müssen, damit das Wahlgeheimnis gewahrt bleibt. Die wesentlichen Ansätze dazu waren:
Pseudonyme Stimmabgabe, d.h. die Informationen auf dem Wahlserver erlauben es nicht, den Wähler zu erkennen.
Anonyme Stimmauszählung, d.h. es ist nicht bekannt, wer welchen Stimmzettel abgegeben hat.
Verschlüsselte Datenübertragung, d.h. ein Zugriff Dritter auf die Stimmdaten soll unmöglich sein.
Die Lösung sieht wie folgt aus:
Um an der Internet-Testwahl teilnehmen zu können, erhalten die Wähler einen PIN-Brief mit einer Zahlenkombination (PIN und TAN), die sie als Testwähler ausweisen. Auf dem PIN-Brief ist eine laufende Nummer gedruckt. Wem welcher PIN-Brief zugesandt wurde, ist nur dem Wahlamt bekannt, das notiert, welche laufende Nummer welchem Wähler zugeordnet wurde.
Wenn der Wähler über das Internet auf den Wahlserver zugreift, wird die Verbindung über das SSL-Protokoll gesichert, eine im Internet etablierte Technik zur verschlüsselten Übertragung von Daten, damit Unbefugte die Daten nicht lesen können.
Der Wähler weist sich durch die Eingabe der PIN/TAN-Kombination als Testwähler aus. Auf dem Wahlserver wird dazu geprüft, ob es sich um eine gültige Kombination handelt. Auf dem Server sind zwar die laufenden Nummern mit den zugehörigen PIN/TAN-Kombinationen gespeichert, es gibt aber keine Hinweise, welchem Wähler welcher PIN-Brief ausgehändigt wurde.
Nachdem der Wähler die Wahl durchgeführt hat, wird der Stimmzettel -genauer die Stimmdaten- zum Server verschlüsselt übertragen und dort erneut verschlüsselt gespeichert. Zu diesem Zeitpunkt gibt es noch eine Referenz zwischen der laufenden Nummer und den verschlüsselten Stimmdaten. Diese ist erforderlich, da es bis 18.00 Uhr am Wahltag noch möglich sein muss, Stimmen für ungültig zu erklären und nicht zu zählen.
Das Wahlamt teilt nach Schließung der Wahllokale die laufenden Nummern der ungültigen Stimmen den Bedienern des Servers mit und welche PIN-Briefe nicht ausgegeben wurden. Vor der Stimmauszählung werden die ungültige Stimmdaten aussortiert und nicht entschlüsselt. Bevor der Wahlvorstand die Daten erhält, um sie zu entschlüsseln und die Stimmen zählen zu lassen, werden Hinweise auf die laufende Nummer und PIN/TAN gelöscht. Es ist dann nicht mehr möglich zu rekonstruieren, welcher Wähler wie gewählt hat.
Diese Vorkehrungen sind geeignet, dass Wahlgeheimnis in ausreichendem Maße zu sichern. Gleichwohl besteht bei einer on-line-Wahl das grundsätzliche Risiko, dass Hacker den Versuch unternehmen könnten, das Wahlverfahren zu stören.
Hessischer Datenschutzbeauftragter warnt vor weiterem Schritt zum „Gläsernen Betrieb"
Nach den weitreichenden Einschränkungen, die die betriebliche Autonomie durch § 147 Abs. 6 Abgabenordnung hat erleiden müssen, ist ein neuer Schritt zum „gläsernen Betrieb" beabsichtigt. Durch die Einführung einer jederzeit ohne Ankündigung zulässigen „allgemeinen Nachschau" werden die Steuerpflichtigen zum Objekt finanzamtlicher Durchsuchung, ohne dass genaue Voraussetzungen und eine richterliche Anordnung vorgesehen würden.
Der Hessische Datenschutzbeauftragte, Professor Friedrich v. Zezschwitz, wendet sich entschieden gegen die beabsichtigte Regelung des § 88 b Abgabenordnung (AO). Mit ihr wird parallel zur Außenprüfung und zur Steueraufsicht ein neuartiges Ermittlungsverfahren eingeführt, das für die Steuerpflichtigen wegen des unangekündigten Zugriffs der Finanzbehörden eine deutlich stärkere Belastung aufweist:
Bei der herkömmlichen Außenprüfung erfolgt vorab eine Anordnung mit Rechtsmittelbelehrung, so dass der Steuerpflichtige die Möglichkeit hat, die Prüfung vorzubereiten, gegebenenfalls die Beratung eines Steuerberaters einzuholen oder Korrekturen und Ergänzungen bei fehlerhaften Ansätzen vorzunehmen. Die jetzt geplante „allgemeine Nachschau" hingegen lebt vom Überraschungseffekt. Eine Herstellung steuerrechtmäßiger Buchung wird damit unmöglich. Dort, wo tatsächliche Anhaltspunkte für aktive Steuerhinterziehung vorliegen, ist ein solches Vorgehen legitim, nicht jedoch gegenüber rechtstreuen Steuerpflichtigen.
Die zollamtliche Steueraufsicht hat ihre besondere Rechtfertigung darin, dass Waren und Leistungen das Zollgebiet verlassen oder erreichen. Mit dem neuen Instrumentarium soll nun der gesamte Gewerbe- und Freiberufssektor einer jederzeitigen, Anlass unabhängigen und ohne näher formulierte Voraussetzungen zulässigen Kontrolle unterworfen werden. Darin liegt nach der soeben durchgesetzten Verschärfung der Prüfungsbefugnisse nach 147 Abs. 6 AO ein weiterer Schritt zum „gläsernen Betrieb".
Nach Auffassung des Hessischen Datenschutzbeauftragten ließe sich eine solche Regelung nur rechtfertigen, wenn genaue Voraussetzungen genannt werden, unter denen eine „allgemeine Nachschau" angeordnet werden kann – z.B. beim begründeten Verdacht einer Steuerverkürzung oder einer Mitwirkung daran. An der Formulierung derartiger Voraussetzungen fehlt es bisher. Dies wiegt umso schwerer, als diese sog. Nachschau tatsächlich eine Durchsuchung darstellt, die zudem nicht nur auf die Geschäftsräume beschränkt ist. Damit ist der Schutzbereich des Art. 13 GG – Unverletzlichkeit der Wohnung - tangiert. Ein solcher Eingriff ohne richterliche Anordnung ist unzulässig. Soweit Wohnräume betroffen sind, folgt das unmittelbar aus Art. 13 GG, bei Geschäftsräumen aus der Rechtsprechung des Bundesverfassungsgerichts, die auch Geschäftsräume grundsätzlich dem Schutz des Art. 13 unterstellt hat.