Nach Ansicht des Hessischen Datenschutzbeauftragten, Professor Dr. Friedrich von Zezschwitz, stellt die von den Fraktionen der CDU und FDP vorgelegte Neuregelung zur Rasterfahndung keine rechtlichen Voraussetzungen auf, die einer gerichtlichen Nachprüfung zugänglich wären. Bisher war der Einsatz dieser Fahndungsmethode nur möglich, wenn auch tatsächlich eine konkrete Gefahr drohte. Künftig kann gerastert werden, wenn das der vorbeugenden Bekämpfung von Straftaten dient. Gesetzliche Kriterien, dass begründbare Tatsachen bestehen, aus denen sich die Bedrohung durch eine Straftat ergibt, sind nicht vorgesehen. Es reicht eine wie immer begründete Vermutung, dass Straftaten bevorstehen könnten. Zu fordern ist, dass vor der Anordnung einer Rasterfahndung konkrete tatsächliche Anhaltspunkte bestehen, die bevorstehende Straftaten mit hoher Wahrscheinlichkeit erwarten lassen.
Nach Ansicht des Datenschutzbeauftragten birgt die geplante Änderung zudem die Gefahr in sich, dass künftig eine Vielzahl von Daten rechtstreuer Bürger bewertend "in die Hand" genommen werden, während bisher lediglich maschinelle Abgleiche ohne Ansehen der Personen stattfanden.
Professor Dr. von Zezschwitz wendet sich auch dagegen, dass seine Unterrichtung über eine Rasterfahndungsmaßnahme erst nach Abschluss des Entscheidungsprozesses erfolgen soll. Die lang andauernden Datenabgleiche, die der Entscheidung über die Rasterfahndung folgen, gebieten eine rechtzeitige datenschutzrechtliche Erörterung.
Der Hessische Datenschutzbeauftragte, Professor Dr. Friedrich von Zezschwitz, weist darauf hin, dass das schon mehrfach angekündigte Arbeitnehmerdatenschutzgesetz seit langem überfällig ist. Der Arbeitnehmerdatenschutz ist im Rahmen der Umsetzung der EU-Daten-schutzrichtlinie zu regeln. Im einzelnen ist notwendig:
Entscheidung des OLG Frankfurt bestätigt die Rechtsauffassung des Hessischen Datenschutzbeauftragten zur Rasterfahndung
Mit seiner Entscheidung 21. Februar hat das Oberlandesgericht Frankfurt die Rechtswidrigkeit der Rasterfahndung erneut festgestellt. Wie bereits das Landgericht Wiesbaden verneint auch das Oberlandesgericht das Vorliegen einer gegenwärtigen Gefahr.
Mit dieser Entscheidung ist die weitere Speicherung der zwischenzeitlich gesperrten Daten unzulässig. Der Hessische Datenschutzbeauftragte, Professor Friedrich von Zezschwitz, fordert deshalb vom Landeskriminalamt die sofortige Löschung aller durch die Rasterfahndung erhobenen Daten.
Soweit die Landesregierung in Erwägung zieht, das Hessische Gesetz über die öffentliche Sicherheit und Ordnung zu ändern und die erhobenen Datensätze aufgrund einer nachträglich geschaffenen Rechtsgrundlage weiterzuverwenden, erteilt der Hessische Datenschutzbeauftragte diesen Planungen eine deutliche Absage. Rechtswidrig erhobene Daten, können nicht durch eine nachträgliche Gesetzesänderung legitimiert werden.
Im Übrigen weist Professor von Zezschwitz darauf hin, dass auch eine Änderung des HSOG zu keiner anderen Entscheidung der Gerichte führen würde. Selbst wenn der Gesetzgeber sich entgegen den bewusst eng gezogenen rechtsstaatlichen Begrenzungen dafür entscheiden sollte, das Erfordernis "Vorliegen einer gegenwärtigen Gefahr" zu streichen, bliebe die Rechtslage die Gleiche: die Rasterfahndung wäre nur dann zulässig, wenn eine konkrete Gefahr nachweisbar wäre. Das aber setzt voraus, dass eine hinreichende Wahrscheinlichkeit für das Vorliegen einer Gefahrensituation bestünde. Eben dies wird in beiden Entscheidungen verneint.
Der Hessische Datenschutzbeauftragte begrüßt den Beschluss des Landgerichts Wiesbaden zur Rasterfahndung
Der Hessische Datenschutzbeauftragte, Professor Friedrich v. Zezschwitz, begrüßt die heutige Entscheidung des Landgerichts Wiesbaden zur Rasterfahndung. Das Landgericht hat seine Entscheidung damit begründet, dass keinerlei tatsächliche Anhaltspunkte für eine gegenwärtige Gefahr vorliegen, sondern Mutmaßungen ohne nachweisbare tatsächliche Umstände herangezogen werden. Damit argumentiert das Landgericht entlang dem Einwand des Hessischen Datenschutzbeauftragten, der schon vor drei Monaten gegenüber dem Hessischen Innenminister und dem Hessischen Landeskriminalamt gerügt hatte, dass die gesetzlichen Voraussetzungen für die Durchführung der Rasterfahndung nach seiner Auffassung nicht vorliegen.
Der Hessische Datenschutzbeauftragte geht nach dieser Entscheidung des Landgerichts davon aus, dass die Polizei jetzt alle Rasterfahndungsaktivitäten einstellt und die bereits erhobenen Daten bis zur Rechtskraft der Entscheidung sperrt.
Professor Dr. Friedrich von Zezschwitz Hessischer Datenschutzbeauftragter
Das Datenschutzniveau in den hessischen Behörden befindet sich inzwischen auf einem hohen und in weiten Teilen sehr zufriedenstellenden Niveau. Die Ursache liegt darin, dass selten nutzlose Frontstellungen entstanden sind, sondern fruchtbares Zusammenwirken zum gemeinsamen Schutz der Grundrechte. Das schließt nicht aus, dass immer wieder einzelne Mängel beim Umgang mit personenbezogenen Daten auftreten. So werden immer wieder Patientenakten auf Deponien gefunden, die Beratung in Sozialämtern in Anwesenheit anderer Bürger geführt oder Videokameras an Punkten installiert, die zu Einblicken in die persönlichen Wohnverhältnisse verwendet werden können. Die häufigsten Mängel folgen aus einer Unart, die in der menschlichen Stammesgeschichte begründet ist: Es wird viel zu viel gesammelt und zu spät gelöscht. Diese Mängel lassen sich in aller Regel durch wirksame datenschutzrechtliche Überwachung beheben.
Größeren Raum nehmen im täglichen Umgang mit den obersten Landesbehörden vor allem die Vorbereitung neuer Gesetze und Verordnungen, Verwaltungsvorschriften und Dienstanweisungen ein. In ihnen sind zunehmend datenschutzrechtliche Fragen abzuklären. Das gilt nicht nur für das in Hessen neu eingeführte Datenverarbeitungssystem POLAS, das die bisherige Speicherung über HEPOLIS ersetzt, sondern für eine Vielzahl anderer Bereiche. Ich versuche den Schwerpunkt meiner Tätigkeit auf die vorbeugende datenschutzrechtliche Beratung zu setzen, die im Zuge der normativen Neuregelungen ansteht. Ein erwähnenswerter Bereich in diesem Zusammenhang ist die Bereitstellung von Vertragsmustern. Wir haben sie etwa für die Datenfernwartung, die Hardwarewartung, die Nutzung dienstlich und gleichzeitig privat genutzter Internetanschlüsse sowie wissenschaftliche Forschungsvorhaben entwickelt. Durch die Musterentwürfe lassen sich datenschutzrechtliche Probleme in einem Zeitpunkt bewältigen, die ihr Entstehen vermeiden und nachträgliche Abmahnungen überflüssig machen. Weitere Beispiele für eine solche vorbeugende Tätigkeit bieten die neu entstehenden medizinischen Kompetenznetze und die Verzahnung mehrerer Arztpraxen zu Praxisnetzen. Hier entsteht eine Vielzahl datenschutzrechtlicher Fragen, die nicht nur die Sicherheit der Kommunikation betreffen, sondern vor allem die Freiheit des Patienten schützen sollen. Der kranke Bürger muss volle Verfügung über die zu seiner Gesundheit oder Krankheit angefallenen Daten behalten, mögen sie sich in zentralen Speichern befinden oder auf Chipkarten eingelesen seien, wie dies derzeit in Berlin angedacht wird. Dazu müssen stärkere Sicherungen geschaffen werden, als sie heute diskutiert werden. Ein weiteres Feld neuer datenschutzrechtlicher Probleme bilden die Finanzämter, denn unter verschiedenen Programmen wird die Umstellung auf die automatisierte Datenverarbeitung mit hoher Energie vorwärts getrieben. Obwohl zahlreiche Modellvorhaben nicht in Hessen, sondern in Bayern und NRW laufen, müssen die datenschutzrechtlichen Grundfragen lange vor der flächendeckenden Einführung auch in Hessen geklärt sein. Die in der Finanzverwaltung verbreiteten Querverbindungen zwischen den einzelnen Sachgebieten und Finanzämtern und die breiten Möglichkeiten des Datenabrufs bedürfen grundlegender Neuregelung. Auch hier wird allerdings der Horizont des Landes Hessen überschritten. - Durchaus befriedigend waren die Gespräche mit dem Hessischen Finanzministerium, was die Umsetzung der neu geschaffenen Zugriffsmöglichkeiten auf die betriebliche EDV betrifft. Die nunmehr zugelassene Mitnahme von Kopien der Betriebsbuchhaltung in das Finanzamt, die große Gefahren für die einzelnen Betriebe erzeugen kann, ist für Hessen so weit eingeschränkt worden, dass nur ein zeitlich begrenzter und auf den einzelner Betrieb bezogener Verwendungsbereich eröffnet worden ist. Ähnliche Probleme treten in der EDV-Umstellung der Justiz auf. Auch hier ist durch technische Sicherheitsregeln und Administration der Systeme sicher zu stellen, dass die Netzzugriffe eng begrenzt bleiben. Derzeit befinde ich mich zu dieser Frage in einer Abstimmungsphase mit dem Justizministerium und den Gerichtspräsidenten. Meine eigene richterliche Erfahrung erleichtert die Vorschläge, die ich im November an die Gerichtspräsidenten übermittelt habe. Kurz skizziert gehen sie dahin, den Zugriff auf Daten streng an die Dezernate zu binden und übergreifende Datenübermittlungen erst zuzulassen, nachdem hinreichende Pseudonymisierung vorgenommen worden ist. Die vom Wissenschaftsministerium stark favorisierten Evaluationen in den Hochschulen werfen besondere datenschutzrechtliche Probleme auf. Sofern die Ergebnisse in der Hochschulöffentlichkeit oder darüber hinaus offen "gehandelt" werden, entstehen Eingriffe in die Persönlichkeitssphäre der Hochschullehrer. Es muss vermieden werden, dass die Evaluation zu einem modernen Pranger wird, an dem sich weniger Befähigte wiederfinden. Evaluationen stellen Bewertungen von dienstlichen Fähigkeiten dar und müssen so behandelt werden, wie Personalbeurteilungen auch sonst: Sie gehören prinzipiell in die Personalakten und taugen nur begrenzt zu öffentlicher Erörterung. In informationstechnischer Hinsicht haben die Mathematiker und Techniker meiner Dienststelle in einer Mehrzahl von Behörden gezielt überprüft, ob die Sicherung der Behördennetze nach außen durch Firewalls und weitere Erkennungsprogramme so wirksam ist, wie die Hersteller das in ihren bunten Prospekten signalisieren. Sie haben sich dabei erstmals einer speziellen Software bedient, die Lücken in Firewalls und anderen Netzwerkkomponenten feststellen kann. Die dabei gewonnen Erfahrungen waren nicht nur für die Beteiligten, sondern auch für mich sehr wertvoll: Es hat sich gezeigt, dass in gut administrierten Netzen die Gefahr, dass Unberechtigte eindringen, niedrig liegt. Lücken haben sich nur in örtlichen Netzen gezeigt, bei denen der informationstechnische Aufwand nicht in gleicher Perfektion geleistet werden konnte, wie bei großen Dienststellen – etwa der HZD. Die Videoüberwachung, die in den Beratungen des Innenausschusses breiten Raum eingenommen hat, befindet sich noch im Zustand des Entstehens, was öffentliche Stellen angeht. Die gesetzliche Regelung vom Mai 2000 ist erst im Verlauf des Jahres 2001 in einer Mehrzahl von Schwerpunkten umgesetzt worden. Schon heute ist erkennbar, dass sich Kommunen und Polizeipräsidien im Verbund betätigen, um die neuen Formen vorwärts zu treiben. Der eigentliche Druck geht dabei von den Kommunen aus – insofern ähnlich wie in England, wo ein Wettlauf um Sicherheit im kommunalen Bereich die Inflation von Videokameras mit sich gebracht hat. Derzeit sind neue technische Entwicklungen marktreif, die es gestatten, alle laufenden Aufnahmen durch Rasterung unkenntlich zu machen. Sollten sich im Nachhinein Gründe für den Verdacht von Straftaten ergeben, können die so gefertigten Aufnahmen durch besonders autorisiertes Personal scharf gestellt und zur Strafverfolgung zur Verfügung gestellt werden. Diese neue Technik verhindert, dass rechtstreue Bürger nutzlos auf Videobänder gebannt werden. Diese Innovation sollte möglichst frühzeitig eingeführt werden. Aus der jüngsten Zeit ist zu berichten, dass die datenschutzrechtliche Kritik an den verschiedenen Entwürfen zu den beiden Verbrechensbekämpfungsgesetzen hohen Einsatz gefordert hat. Die anfänglichen Entwürfe aus Berlin zeigten ein Maß an Grundrechtsbeeinträchtigung, das nicht nur von Seiten des Datenschutzes starken Widerstand heraus gefordert hat. Die gegenwärtige Fassung ist freiheitsfreundlicher und ist zudem partiell mit dem Vorbehalt verbunden, dass binnen Kurzem eine Evaluation stattfindet. Gleichwohl bleiben Wünsche offen. So ist die Frage ungelöst, ob Fingerprints in die Ausweise eingestellt werden dürfen. Dagegen gibt es deutliche informationstechnische aber auch internationale Einwände. Der anglo-amerikanische Raum und Frankreich halten solchen Investigationsformen für unzumutbar. Für den Bereich des Hessischen Landesrechts ist die Balance zwischen Sicherheit und grundrechtlicher Freiheit in Folge der Terroranschläge in New York aus dem Lot geraten. So werden beispielsweise die Befugnisse des LfV zu weit ausgedehnt werden: Es ist nicht vertretbar, dass die Anlage von Personenakten im Kindesalter beginnen soll, nämlich mit 12 Jahren, oder dass das Abhören von Wohnungen ohne normative Voraussetzungen gestattet wird. Hier sollte der Landesgesetzgeber das Augenmaß in der Abwägung zwischen Sicherheitsstreben und Freiheitseinschränkung nicht verlieren. Ein letzter Punkt, den ich ansprechen möchte, ist die neue Regelung der Datenschutzüberwachung in Hessen. Während der öffentliche Bereich durch die Novelle von 1999 nahezu alle Forderungen der Europäischen Richtlinie erfüllt, ist die notwendige Neuorganisation für nicht-öffentliche Stellen nach wie vor überfällig. Die Europäische Kommission fordert inzwischen nachdrücklich, dass dem Gebot der Richtlinie genügt wird, die Überwachungsbehörden "in völliger Unabhängigkeit" einzurichten und handeln zu lassen. Der Landtag wird deswegen die Überwachung aus den Regierungspräsidien heraus lösen und einer Behörde zuordnen müssen, die keiner Fachaufsicht unterworfen ist. Ob das der Hessische Datenschutzbeauftragte ist, oder eine weitere Landesbehörde, ist keine Frage europäischer Richtliniengebung. Insofern sind verwaltungswissenschaftliche Grundsätze der Effizienzsteigerung maßgebend. Meine persönliche Haltung und die meiner Amtsvorgänger in dieser Frage kennen Sie. Ich möchte daher meine Ausführungen mit der Bitte schließen, das anstehende Problem noch in dieser Legislaturperiode zu lösen.