Entschließungen der 27. Internationalen Konferenz der Datenschutzbeauftragten vom 14. - 16. September 2005 in Montreux:
Erklärung von Montreux
„Ein universelles Recht auf den Schutz personenbezogener Daten und der Privatsphäre unter Beachtung der Vielfalt in einer globalisierten Welt"
Die Beauftragten für Datenschutz und den Schutz der Privatsphäre sind auf ihrer 27. Internationalen Konferenz in Montreux (14. bis 16. September 2005) übereingekommen, die Anerkennung des universellen Charakters der Datenschutzgrundsätze zu fördern, und haben folgende Schlusserkiärung angenommen: Die DatenschutzbeauftragtenDie 27. Internationale Konferenz der Datenschutzbeauftragten beschliesst:
In Anbetracht der Tatsache, dass Regierungen und internationale Organisationen, namentlich die Internationale Zivilluftfahrtorganisation (ICAO), sich zur Zeit anschicken, Vorschriften und technische Normen zur Integration biometrischer Daten (Fingerabdrücke, Gesichtserkennung) in Pässe und Reisedokumente zu beschliessen, um zum einen den Terrorismus bekämpfen und zum andern Grenzkontrollen und Check-in-Verfahren beschleunigen zu können; Wissend, dass auch im Privatsektor zunehmend biometrische Daten verarbeitet werden, meistens auf freiwilliger Basis; Unter Berücksichtigung des Umstandes, dass biometrische Daten gesammelt werden können, ohne dass die betroffene Person Kenntnis davon erhält, da sie biometrische Spuren unbewusst hinterlassen kann; Im Hinblick darauf, dass die Biometrie den menschlichen Körper „maschinenlesbar“ machen wird und dass biometrische Daten als weltweit einheitlicher Identifikator benutzt werden könnten; Unter Hinweis darauf, dass die verbreitete Verwendung der Biometrie weitreichende Folgen für die Weltgesellschaft haben wird und deshalb Gegenstand einer offen geführten weltweiten Diskussion bilden sollte;fordert die Konferenz
Die Konferenz
In Erwägung, dass politische Kommunikation ein grundlegendes Instrument für die Beteiligung der Bürgerinnen und Bürger, der politischen Kräfte und der Kandidatinnen und Kandidaten am Leben einer Demokratie ist, und in Anerkennung der Wichtigkeit der Freiheit der politischen Meinungsäusserung als ein Grundrecht; In Erwägung, dass gelebte Staatsbürgerschaft das Recht der Bürgerinnen und Bürger voraussetzt, im Rahmen von Wahlkampagnen von Politik und Verwaltung Informationen zu erhalten und angemessen informiert zu werden; in Erwägung, dass diese Rechte auch geeignet sind um bei weiteren Themen, Ereignissen und politischen Positionen in Kenntnis der Sachlage seine Wahl zu anderen Themen des politischen Lebens treffen zu können, sei es bei Referenden, bei der Wahl von Kandidatinnen und Kandidaten oder beim Zugang zu Informationen innerhalb politischer Organisationen oder von gewählten Amtsträgern; In Erwägung, dass die politischen Kräfte und politische Organisationen im Allgemeinen sowie gewählte Abgeordnete sich verschiedener Formen der Kommunikation und der Geldmittelbeschaffung bedienen und Informationsquellen und neue Technologien nutzen, um direkte und persönliche Kontakte mit verschiedensten Kategorien von betroffenen Personen zu knüpfen; In Erwägung, dass in einer wachsenden Zahl von Ländern ein Trend hin zu immer stärkerer institutioneller Kommunikation gewählter Kandidatinnen und Kandidaten und Körperschaften zu beobachten ist, ebenfalls auf lokaler Ebene und mittels E-Government; in der Erwägung, dass diese Aktivitäten, die die Verarbeitung von Personendaten voraussetzen können, in Einklang stehen mit dem Recht der Staatsbürgerinnen und –bürger, über die Tätigkeiten der gewählten Kandidatinnen und Kandidaten und Körperschaften nformiert zu werden; In Erwägung, dass in diesem Rahmen von politischen Organisationen fortlaufend eine grosse Menge von Personendaten gesammelt und manchmal in aggressiver Art und Weise verwendet werden, unter Anwendung verschiedener Techniken wie Umfragen, Sammlung von E-Mail-Adressen mittels geeigneter Software oder Suchmaschinen, flächendeckender Stimmenwerbung in Städten oder Formen politischer Entscheidbildung durch interaktives Fernsehen oder Computerdateien, die die Herausfilterung einzelner Stimmenden erlauben; in Erwägung, dass in diesen Daten – zusätzlich zu elektronischen Adressen, Telefonnummern, E-Mail-Konten, Informationen über berufliche Tätigkeiten und familiäre Verhältnisse – zuweilen unrechtmässig auch sensible Daten enthalten sein können wie Informationen über – tatsächliche oder bloss vermutete – ethische oder politische Überzeugungen oder Aktivitäten oder über das Wahlverhalten; In Erwägung, dass von verschiedenen Personen invasive Profile erstellt und sie klassifiziert werden – manchmal unzutreffenderweise oder auf der Grundlage eines flüchtigen Kontakts – als solche, die mit einer bestimmten politischen Strömung sympathisieren, sie unterstützen, ihr angehören oder gar Parteimitglieder sind, um so mit bestimmten Gruppen von Bürgerinnen und Bürgern vermehrt persönlich kommunizieren zu können; In Erwägung, dass diese Aktivitäten gesetzeskonform und ordnungsgemäss ausgeübt werden müssen; In Erwägung, dass es nötig ist, die Grundrechte und Grundfreiheiten der betroffenen Personen zu schützen und mit geeigneten Massnahmen zu verhindern, dass diese Personen ungerechtfertigtes Eindringen in ihre Privatsphäre erfahren, Schaden erleiden oder ihnen Kosten entstehen, dass sie namentlich negative Auswirkungen und mögliche Diskriminierungen erleiden oder auf die Ausübung bestimmter Formen der politischen Beteiligung verzichten müssen; In Erwägung, dass es möglich sein sollte, das Schutzziel zu erreichen, indem sowohl die Interessen der Öffentlichkeit an bestimmten Formen politischer Kommunikation als auch angemessene Modalitäten und Garantien in Bezug auf die Kommunikation mit Parteimitgliedern und mit andern Bürgerinnen und Bürgern in Betracht gezogen werden; In Erwägung, dass in diesem Sinne ein verantwortungsbewusstes Marketing gefördert werden kann, ohne dass der Austausch politischer Ideen und Vorschläge behindert zu werden braucht, und dass die politische Kommunikation, auch wenn sie gelegentlich Elemente typischer Werbetätigkeiten aufweist, doch Eigenheiten hat, die sie vom kommerziellem Marketing unterscheiden; In Erwägung, dass Datenschutzgesetze bereits in vielen Gerichtsbarkeiten auf politische Kommunikation anwendbar sind; In Erwägung, dass es nötig ist, die Einhaltung der Datenschutzesgrundsätze zu garantieren und dazu einen weltweiten Minimalstandard zu schaffen, der dazu beitragen könnte, dass das Schutzniveau für Personen, von denen Daten gesammelt werden können, zu harmonisieren, indem zum einen nationale und internationale Verhaltensregeln zur Grundlage genommen und zum andern spezifische Lösungen und Regelungen einzelner Länder berücksichtigt werden; In Erwägung, dass die Datenschutzbeauftragten künftig eine stärkere Rolle in der Planung koordinierter Aktionen spielen könnten, auch in Zusammenarbeit mit anderen Aufsichtsbehörden in den Bereichen des Telekommunikation, Information, Meinungsumfragen oder Wahlverfahren;verabschiedet
folgende Resolution
Jede Aktivität politischer Kommunikation, die die Verarbeitung von Personendaten voraussetzt – auch diejenige, die nicht im Zusammenhang mit Wahlkampagnen steht – muss die Grundrechte und Grundfreiheiten der von der Datenverarbeitung betroffenen Personen respektieren, einschliesslich des Rechts auf Schutz der persönlichen Daten, und muss im Einklang stehen mit den anerkannten Grundsätzen des Datenschutzes, namentlich: Datenminimierung Personendaten sollen nur so weit verarbeitet werden, als es zur Erreichung des spezifischen Zwecks,zu welchem sie gesammelt werden, erforderlich ist. Erhebung auf rechmässige Weise und nach Treu und Glauben Personendaten sollen aus erkennbaren Quellen rechtmässig erhoben werden und sie sollen nach Treu und Glauben verarbeitet werden. Es soll sichergestellt werden, dass die Quellen, im Einklang mit dem Gesetz, entweder öffentlich zugänglich sind, oder dass andernfalls respektiert wird, dass sie nur zu bestimmten Zwecken, unter bestimmten Modalitäten, für einen begrenzten Anlass oder Zeitraum genutzt werden dürfen. Besondere Aufmerksamkeit soll jenen Fällen geschenkt werden, in denen aggressive Methoden für die Kontaktaufnahme mit den betroffenen Personen gewählt werden. Datenqualität Bei der Verarbeitung sollen die anderen Grundsätze zur Sicherung der Datenqualität beachtetwerden. Die Daten müssen insbesondere richtig, relevant und auf das notwendige Minimum beschränkt sein und à jour gehalten werden im Hinblick auf den bestimmten Zweck, zu dem sie erhoben wurden, besonders wenn sich die Informationen auf gesellschaftliche oder politische Anschauungen oder ethische Überzeugungen der betroffenen Person beziehen. Zweckmässigkeit Personendaten aus privaten oder öffentlichen Informationsquellen, Institutionen oder Organisationen dürfen für die politische Kommunikation verwendet werden, wenn ihre Weiterverarbeitung im Einklang steht mit dem Zweck, zu dem sie ursprünglich erhoben wurden, und den betroffenen Personen zur Kenntnis gebracht wird; dies gilt insbesondere für sensible Daten. Gewählte Abgeordnete müssen diese Grundsätze beachten, wenn sie Daten, die zur Ausübung der amtlichen Funktionen gesammelt wurden, für die politische Kommunikation benützen wollen. Personendaten, die ursprünglich mit aufgeklärter Einwilligung der betroffenen Person zu Marketingzwecken erhoben wurden, dürfen für die politische Kommunikation verwendet werden, wenn der Zweck der politischen Kommunikation in der Zustimmungserklärung ausdrücklichHerr Präsident, meine Damen und Herren,
der 32. Tätigkeitsbericht ist ein Dokument der Zeitgeschichte, nachdem ich bereits den 33. Tätigkeitsbericht erstellt habe. Ich will Ihnen aber nicht nur Schnee von gestern vortragen, bei dem ohnehin mein Amtsvorgänger - Professor von Zezschwitz - teilweise als Schneemann fungierte. Vielmehr werde ich mich bemühen, Querverbindungen zu aktuellen Entwicklungen des Datenschutzes herzustellen. Die Kernpunkte des Tätigkeitsberichts liegen Ihnen vor. Ich greife nur einige heraus: Was die Telearbeit angeht, fand eine gute Zusammenarbeit mit der Hessischen Landesregierung statt. Die "Sicherheitskriterien Telearbeit" tragen wesentlich zur Entschärfung der Problematik bei. Besonders sensible Daten (Disziplinar-, Beihilfe- und Steuerdaten) sollten von der Telearbeit aber ausgenommen bleiben. Ausgewählte Telearbeitsplätze werde ich einer Überprüfung unterziehen und dann darüber berichten. Nun zu den aktuellen Bezügen. Ich habe mich schon bei der Präsentation des 31. Tätigkeitsbericht bei Teilen der Richterschaft unbeliebt gemacht, als ich keine Gefährdung der richterlichen Unabhängigkeit bei Einbindung der HZD in die richterliche Datenverarbeitung sah. Noch unbeliebter wurde ich durch die Forderung, die für die Telearbeit entwickelten Kriterien auf die richterliche Tätigkeit zu übertragen. Ich akzeptiere vollauf, dass die richterliche Unabhängigkeit auch den richterlichen Arbeitsstil erfasst und die Richterinnen und Richter weiterhin (elektronische) Akten auch zuhause bearbeiten wollen und sollen. Dann muss der heimische Arbeitsplatz aber datenschutzrechtlichen Anforderungen genügen. Diese Auffassung wird in meinem nächsten, dem 34. Tätigkeitsbericht näher ausgeführt. Die Postzensur in Justizvollzugsanstalten musste nur für einen Einzelfall gerügt werden. In solchen Zusammenhängen zeigt sich, dass die terminologische Verabschiedung des "besonderen Gewaltverhältnisses" durch das Bundesverfassungsgericht im Jahr 1972 ein Schuss in den Ofen war. In der Schule (Stichwort: Kopftuchverbot für Hoheitsträger), bei der Bundeswehr und eben im Strafvollzug gelten nun einmal Eigengesetzlichkeiten, die umgekehrt aber eine spezifische Kontrolle des Datenschutzes erfordern. Die Teilprivatisierung des Strafvollzugs ändert daher an der Zuständigkeit des Hessischen Datenschutzbeauftragten nichts. Besondere Sorge bereitet mir die europäische Entwicklung, weil nicht gewährleistet ist, dass der hohe nationale Datenschutzstandard auch auf Gemeinschaftsebene erreicht wird. Schon lange vertritt der Hessische Datenschutzbeauftragte die Bundesländer in der Gemeinsamen Kontrollinstanz für das Schengener Informationssystem. Ich habe mich jetzt auch vom Bundesrat in die Gemeinsame Kontrollinstanz für Europol schicken lassen, um mir einen Überblick vor Ort zu verschaffen und die deutschen Datenschutzbelange aus der Perspektive der Bundesländer zur Geltung zu bringen. Was das Schengener Informationssystem (SIS) angeht, von dem im Tätigkeitsbericht die Rede ist, trifft die Stellungnahme der Landesregierung zu, dass nach Äußerungen des Rates SIS ein "Treffer/kein Treffer-System" bleiben soll. Es gibt aber auch andere Äußerungen des Rates, wonach SIS sich doch von einem reinen Informationssystem zu einem Ermittlungssystem entwickelt. So wurde gesagt, SIS sei ein System, das dem Austausch von Informationen zur Überwachung des Personenverkehrs sowie der Wahrung der öffentlichen Sicherheit diene und insbesondere nationale Behörden bei der Bekämpfung der Kriminalität unterstütze. Daraus hat die GK den Schluss gezogen, dass es nicht mehr nur um "ein Treffer/kein Treffer-System" gehe. Hierfür spricht auch der Vorschlag, die KfZ-Zulassungsstellen an das SIS anzuschließen, um eine gemeinsame Verkehrspolitik zu unterstützen. Über alles kann man reden. Dann sollte man aber ehrlich zugeben, dass mehr vorliegt als lediglich ein "Treffer/kein Treffer-System". Ich habe diese Randfrage so ausführlich dargestellt, um zu verdeutlichen, warum bei der europäischen Entwicklung derzeit so viel schief läuft. Die Bevölkerung fühlt sich schlicht an der Nase herumgeführt. Wer glaubt, über Bagatellisierungen von europäischen Datenzugriffen sich auf der Einbahnstraße zur europäischen Staatlichkeit zu befinden, landet in einer Sackgasse. Wer sich hierzu näher informieren will, den weise ich noch einmal nachdrücklich auf das am 23. Juni im Biebricher Schloss stattfindende Datenschutzforum hin, das wie immer vom Herrn Landtagspräsidenten und dem Hessichen Datenschutzbeauftragten veranstaltet wird. Hinsichtlich der Rasterfahndung sieht sich der Hessische Datenschutzbeauftragte durch den HessVGH (Entscheidung vom 30. Januar 2003 – Az: 10 TG 3113/02) bestätigt. Die Landesregierung hat den Ausführungen im Tätigkeitsbericht zugestimmt. Von einem Desaster für Polizei und Bürgerrechte kann man wohl kaum sprechen, wie das in der Frankfurter Rundschau vom 12. April 2002 geschehen ist. Die fehlende Rechtsgrundlage für Massenscreenings halte ich trotz der Stellungnahme der Landesregierung weiterhin für bedenklich. Auch die Landesregierung räumt ein, dass bei der Masse der Getesteten kein Anfangsverdacht im Sinne des § 152 Abs. 2 StPO besteht. Für Grundrechtseingriffe gilt der Gesetzesvorbehalt. Dieser lässt sich nur vermeiden, wenn man den Eingriff bestreitet. Das wiederum geht nur, wenn man von einer echten Einwilligung der Betroffenen ausgeht. Diese müssen sich m. a. W. freiwillig dem Screening unterziehen. Dass Drucksituationen die Freiwilligkeit nicht immer ausschließen, mag zutreffen, auch wenn das Beispiel des "freiwilligen" Einlasses von Ermittlungsbeamten in die Wohnung unter dem "Eindruck" besser unter dem "Druck" einer sonst drohenden Hausdurchsuchung nicht sonderlich glücklich erscheint. Der soziale Druck eines Massenscreenings ist hiermit jedenfalls nicht vergleichbar. Um nicht missverstanden zu werden: Ich lehne Massenscreening nicht generell ab, halte es aber für ehrlicher, wenn man solche Verfahren als faktisch erzwungen ansieht und eine Rechtsgrundlage schafft. Die DNA-Analyse zur Täteridentifizierung, beschönigend "genetischer Fingerabdruck" genannt, ist ein Dauerbrenner, der auch im 33. Tätigkeitsbericht einen Kernpunkt ausmacht. Der wissenschaftliche Streitstand wird hier von der Landesregierung und den Datenschutzbeauftragten unterschiedlich bewertet. Ich will Sie nicht mit shorttandem-repeats und dgl. behelligen, möchte aber hier gleichsam in die Gegenoffensive gehen. Wenn die Technik der DNA-Analyse, und sei es auch nur in einer ferneren Zukunft, prognostische Aussagen zulässt, wäre es datenschutzrechtlich m. E. nicht ausgeschlossen, dies bei Kapitalverbrechen für die Strafverfolgung nutzbar zu machen. Bei Straftaten, die wie der Mord durch Gesinnungsmerkmale (Heimtücke, Habgier, niedrige Beweggründe) geprägt werden, könnte u. U. eine genetische Disposition für charakterliche Defizite in Betracht kommen. Wenn man die Aussagekraft der DNA-Analyse für solche Entwicklungen leugnet, nimmt man sich die Chance, die Entwicklung in diese Richtung voranzutreiben. Wenn allerdings diese Chance doch bestehen sollte, muss man datenschutzrechtlich bei der Schwere der Straftat ansetzen. Hierzu besteht aber noch erheblicher Diskussionsbedarf. Sie werden mir zugestehen, dass ich kraft meines Amtes auf Nummer Sicher gehe und Erweiterungen der DNA-Analyse erst nach wissenschaftlicher Klärung mittrage. Zum Neugeborenen-Screening, in dessen datenschutzrechtliche Gestaltung ich eingebunden bin, kann ich noch nichts Definitives sagen, da noch bundesrechtliche Regelungen offen sind und das Treuhandmodell noch mit der Neuorganisation der Universitätskliniken in Marburg und Giessen abgestimmt werden muss. Ich bin aber sicher, dass wir eine Lösung mit Modellcharakter im Bundesmaßstab finden werden, die sowohl den Forschungsergebnissen wie auch den Interessen der primär Betroffenen gerecht werden und den Interessen derjenigen, denen die Blutproben entnommen wurden und werden. Ebenfalls noch nicht abschließend geklärt ist die Behandlung von Einwenderdaten in Planungsverfahren. Nur wenn der Vorhabenträger sich gezielt mit individuellen Einwendungen auseinandersetzen muss und wo dies dazu dient, die Einwendungen auszuräumen, kann auch eine Anonymisierung verzichtet werden. Das macht es erforderlich, zwischen anonymen Jedermann-Einwendungen und individualisierbaren Betroffenen-Einwendungen zu unterscheiden. Die praktische Umsetzung dieser Unterscheidung wurde mit den beteiligten Behörden besprochen. Eine klare Trennlinie ist noch nicht gefunden. Immerhin war bei der Behandlung von Einwendungen im Planfeststellungsverfahren für die A-380 Wartungshalle eine personenbezogene Übermittlung von Einwenderdaten an die Vorhabenträgerin entbehrlich. Der Vorwurf, Flughafenbeschäftigte seien auf Grund fehlender Anonymität davon abgehalten worden, Einwendungen gegen das Vorhaben zu erheben, ist damit gegenstandslos. Ich werde die Problematik jedoch weiterhin im Auge behalten. Datenschutz bedeutet auch Datensicherheit. Auch der 32. Tätigkeitsbericht leistet hierzu einen Beitrag, indem er den Verwaltungen und Bürgern Wege aufzeigt, wie sie sich gegen Informationsmüll (SPAM-Mails) zur Wehr setzen können. Abschließend möchte ich auch an dieser Stelle betonen, dass der öffentliche Datenschutz und damit die Zuständigkeit des Hessischen Datenschutzbeauftragten an ein materielles Verwaltungsverständnis geknüpft ist. Eine nur formelle Privatisierung bedeutet keine Flucht vom öffentlichen Datenschutz. Der Staat wurde geschaffen, um den Wolf im Menschen zu zähmen. Dadurch wurde der Staat zum Wolf. Er bleibt dies auch, wenn er Kreide frisst. Zu seiner Domestizierung dienen Instrumentarien der Gewaltenteilung, in die auch der öffentliche Datenschutz eingebunden ist. Ich komme zum Schluss. Ich habe eingangs den 32. Tätigkeitsbericht als Dokument der Zeitgeschichte bezeichnet. Das ist eine hochtrabende Etikettierung in einer geschichtsträchtigen Zeit. Wir erleben gerade, wie die europäische Idee in ihren Grundfesten erschüttert wird, weil der rechtliche Rahmen nicht akzeptiert wird. Der fiktive Fall aus der staatsrechtlichen Anfängerübung des forcierten Vertrauensverlustes des Bundeskanzlers zum Zweck einer Verkürzung der Legislaturperiode wird Realität und macht die Studierenden ratlos, die gerade erst gelernt haben, dass Ermessen auf der Rechtsfolgeseite erst besteht, wenn der Tatbestand einer Vorschrift erfüllt ist. Kurz: Die Stabilität rechtlicher Ordnungen ist derzeit generell in Frage gestellt. Auch die Errungenschaften des Datenschutzrechts werden vielfach als lästige Hindernisse technischer Entwicklungen betrachtet. Dann besteht die Neigung, das Recht hierzulande der Entwicklung anzupassen. Ich warne davor, diesen Neigungen nachzugeben. Das Datenschutzrecht hat gerade in Hessen eine hohe Entwicklungsstufe erreicht, die es zu erhalten gilt. In erster Linie Sie, meine Damen und Herren, sind dazu aufgerufen, diese Entwicklungsstufe, und damit den einer freiheitlichen Ordnung angemessenen rechtlich umhegten Stand zu erhalten. Dafür, dass Sie dieser Verantwortung bislang gerecht geworden sind, bedanke ich mich. Das macht den 32. Tätigkeitsbericht nicht spektakulär. Vielen Dank, dass Sie mir trotzdem aufmerksam zugehört haben.Veranstaltungshinweis:
14. Wiesbadener Forum Datenschutz am 23.Juni 2005
Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden zum 14. Wiesbadener Forum Datenschutz zum Thema "Veränderte Sicherheitslage und Datenschutz im europäischen Staatenverbund" in den Hessischen Landtag ein. Das Forum findet am 23. Juni 2005 in der Zeit von 10.00 – 16.00 Uhr im Schloss Biebrich statt.
Einladungen können angefordert werden unter:
Telefon: 0611 / 1408-0
Themen und Referenten:
Der Ausbau des europäischen Staatenverbundes als einer Freiheitsordnung schreitet voran. Freiheit erfordert rechtliche Garantien vor hoheitlichen Eingriffen, aber zugleich Sicherheit. Vor allem mit Blick auf den internationalen Terrorismus und die organisierte Kriminalität steht in jüngster Zeit der Sicherungsaspekt im Vordergrund.
Auf europäischer Ebene wurden verschiedene Sicherheitsbehörden ( z .B: Europol, Eurodac, Eurojust) sowie Informationssysteme (Schengener Informationssystem, Visainformations-system) geschaffen. Auch die Zusammenarbeit der Sicherheitsbehörden in den EU Mitgliedstaaten (z. B. Europäischer Haftbefehl) wird weiter vorangetrieben bis hin zur Forderung nach Vernetzung nationaler Informationsbestände.
Umso dringender stellt sich die Frage, ob der für eine freiheitliche Rechtsordnung unverzichtbare Datenschutz bei dieser Entwicklung nicht zu kurz kommt.
Auf dem 14. Wiesbadener Forum Datenschutz sollen diese europäischen Entwicklungen dargestellt und adäquate Datenschutzkonzepte diskutiert werden.
Wie können wir eine Harmonisierung des Datenschutzes auf möglichst hohem Niveau erreichen? Wie können wir unser hohes Datenschutzniveau gegen europäische Nivellierung schützen? Brauchen wir für den europäischen Sicherheitsbereich einheitliche Datenschutzregelungen vergleichbar mit der EU Datenschutzrichtlinie oder reichen jeweils "projektbezogene" Regelungen aus?
Hessischer Datenschutzbeauftragter legte den 33. Tätigkeitsbericht vor
Der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, hat den Bericht über seine Tätigkeit im Jahre 2004 vorgelegt. Der Bericht dokumentiert die Tätigkeiten im Zusammenhang mit wichtigen neuen, den Datenschutz betreffenden Gesetzen in Bund und Land, Prüfungen zu Einzelfragen zum Umgang der öffentlichen Stellen des Landes mit dem Recht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung bis hin zu praktischen Hinweisen zur sicheren Nutzung moderner Informationstechnologien. Einige Beispiele sind in der Folge heraus gegriffen. Der vollständige Tätigkeitsbericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werden www.datenschutz.hessen.de. Kontrollzuständigkeit des Hessischen Datenschutzbeauftragten Verschiedentlich gibt es Unklarheiten über den Zuständigkeitsrahmen des Hessischen Datenschutzbeauftragten. Professor Ronellenfitsch stellt deshalb klar, dass die Datenschutzkontrolle des öffentlichen Bereichs nicht auf die öffentlich-rechtliche Organisationsform, sondern auf die Aufgabenstellung der Daten verarbeitenden Stelle bezogen ist. Die Datenschutzkontrolle des Hessischen Datenschutzbeauftragten umfasst alle Stellen, die bei ihrer Aufgabenerfüllung öffentlich - rechtlichen Bindungen unterliegen. Das sind neben den Stellen, die hoheitliche Aufgaben erledigen insbesondere solche, die Tätigkeiten zur Erfüllung des öffentlichen Daseinsvorsorgeauftrags wahrnehmen. Hierunter fallen insbesondere die Bereiche der Versorgungswirtschaft, des Verkehrswesens, des Rundfunks ("Grundversorgung"), der Telekommunikation und des Gesundheits- und Sozialwesens. So unterliegt z.B. die Fraport AG nach Auffassung des Hessischen Datenschutzbeauftragten seiner Kontrolle, soweit sie Aufgaben der öffentlichen Daseinsvorsorge wahrnimmt.Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder wendet sich gegen die Gleichsetzung der DNA-Analyse mit dem herkömmlichen Fingerabdruck.
Die Datenschutzbeauftragten des Bundes und der Länder haben anlässlich der Bundesratssitzung am morgigen Freitag, in der über die Ausweitung der DNA-Analyse zu Zwecken des Strafverfahrens beraten wird, in einer Entschließung noch einmal ihre bisherige Position bekräftigt. Insbesondere treten sie der These entgegen, dass die DNA-Analyse mit dem herkömmlichen Fingerabdruck gleichgesetzt werden könne.Im Zusammenhang mit den Arbeiten an einem Gendiagnostikgesetz wird über ein Verbot heimlicher Vaterschaftstests diskutiert. Genetische Daten sind besonders schutzwürdig. Die Konferenz unterstützt deshalb den Vorschlag, die heimliche Durchführung von Gentests gesetzlich zu untersagen. Dies gilt sowohl für heimliche Vaterschaftstests als auch für sonstige Gentests, die ohne Wissen der Betroffenen durchgeführt werden.
Durch einen Gentest kann sich heute jede interessierte Person Aufschlüsse über die gesundheitliche Disposition oder biologische Verwandtschaftsverhältnisse verschaffen. Es handelt sich hierbei um Daten aus den intimsten Bereichen eines Menschen, die einen wirksamen Schutz benötigen. Das dafür erforderliche Zellmaterial kann von einem weggeworfenen Zigarettenstummel, einem ausgerissenen Haar oder einem benutzen Trinkglas stammen. Da bis vor kurzer Zeit Gentests noch sehr aufwändig und teuer waren, bestand die Gefahr eines Missbrauchs eher theoretisch. Inzwischen sind Gentests für viele erschwinglich. Um den Missbrauch zu verhindern, dürfen Gentests nur durchgeführt werden, wenn die Betroffenen wirksam einwilligen oder wenn eine gerichtliche Anordnung auf Basis einer gesetzlichenb Ermächtigungsgrundlage vorliegt. Bei allem Verständnis für das Interesse des Vaters an der Feststellung seiner Vaterschaft müssen die elementaren Persönlichkeitsrechte des Kindes geschützt bleiben. Der Ausgleich von unterschiedlichen Interessen kann nicht durch heimliche Gentests, sondern nur im Rahmen gesetzlicher Regelungen erfolgen. Dies alles spricht für ein generelles Verbot heimlicher Gentests, wie es von den Datenschutzbeauftragten des Bundes und der Länder bereits seit Jahren gefordert wird (siehe Entschließung der 62. Konferenz der Datenschutzbeauftragte des Bundes und der Länder: Gesetzliche Regelungen von genetischen Untersuchungen.