Herr Präsident, meine sehr verehrten Damen und Herren,
Gestatten Sie, dass ich mich vorab bei der Landesregierung für die rasche Stellungnahme zu meinem im Februar gedruckt vorliegenden 35. Tätigkeitsbericht bedanke. Wir haben damit gemeinsam den Bund um über zwei Jahre ohne Einbuße am Niveau der Auseinandersetzung geschlagen.
I.
Gestatten Sie mir weiterhin, den mündlichen Tätigkeitsbericht als letzten Bericht dieser Legislaturperiode mit einigen allgemeinen Bemerkungen zum Datenschutz zu verbinden, die sich nicht streng an den Berichtszeitraum halten.Wenn ich jetzt in einen eher dozierenden Ton verfalle, bitte ich um Nachsicht. Das kommt davon, dass ich seit einiger Zeit mit Vortragsanfragen zum Themenkomplex „Freiheit – Sicherheit – Datenschutz“ bombardiert werde. Die Thematik treibt zunehmend wieder die Menschen um. Ich will Ihnen meine Position in diesem Gesamtzusammenhang nicht vorenthalten.
II.
Freiheit ist ein vager Begriff. Im Alltagsverständnis liegt er zwischen David Hasselhoffs: „I’ve been looking for freedom“ und Janis Joplins „Me and Bobby Mc Gee“: Freedom’ s just an other word for nothing left to lose. Glauben Sie ja nicht, dass der Rechtsbegriff der Freiheit bestimmter wäre. Im Verfassungsstaat ist immerhin von der grundrechtlich geschützten Freiheitsposition des Einzelnen auszugehen, in die der Staat nur ausnahmsweise eingreifen darf. Die Freiheitsbeschränkung bedarf der Legitimation und diese ergibt sich in erster Linie aus kollidierenden verfassungsgütern.In der Praxis ergaben Freiheit, Sicherheit und datenschutzrechtliche Orientierungspunkte bislang ein ausgewogenes Gesamtgefüge. Infolge der jüngsten Entwicklung des Terrorismus und der Kriminalität glaubt man, dieses Gefüge aufheben zu müssen. Ich sehe die Notwen-digkeit weniger dramatisch als die für die Sicherheit politisch Verantwortlichen. Daraus erge-ben sich konzeptionelle Unterschiede zwischen meinem Tätigkeitsbericht und dem Daten-schutzverständnis der Landesregierung.
III.
Der erste Unterschied betrifft die Bemerkungen des Tätigkeitsberichts über meinen Zuständigkeitsbereich.Hinter der Daseinsvorsorge hat die Landesregierung ein Stoppschild aufgestellt mit dem Hinweis: Hier endet der öffentliche Bereich. Ich warne vor gemeinschaftsrechtlichen Eigentoren. Bei Public Private Partnerships wirkt sich das mit gravierenden Rechtsfolgen etwa hinsichtlich der Zulässigkeit von inhouse-Vergaben aus. Entsprechendes gilt für den ganzen Bereich der sog. Verwaltungsmittlung, bei der private Unternehmen mit der selbständigen Erfüllung von Verwaltungsaufgaben betraut werden (Stichworte: Betreibermodell, Betriebsführungsmodell; Konzessionsmodell).
Um es klarzustellen: Mit geht es nicht um die Ausweitung meiner Zuständigkeit, sondern um öffentliche Belange. Wenn der Staat bei der Erfüllung öffentlicher Aufgaben Private und vor allem privates Kapital heranzieht, erfüllt er immer noch öffentliche Aufgaben und sollte seine steuernden Einflussmöglichkeiten nicht aufgeben.
Das Gemeinschaftsrecht war das Stichwort: Wie Sie vermutlich wissen, hat die EU-Kommission die Bundesrepublik vor dem EuGH verklagt, weil der Datenschutz nicht überall von unabhängigen Behörden wahrgenommen wird. Das hängt mit dem Verständnis von Regulierungsbehörden als unabhängigen Behörden zusammen und passt nicht auf unsere verfassungsrechtliche Situation. Einige Datenschutzbeauftragte haben sich dennoch den Bedenken angeschlossen. Ich nicht, weil der HDSB unabhängig ist. Er ist aber nur für den öffentlichen Bereich zuständig. Dieser muss dann aber auch voll ausgeschöpft werden. Je plausibler man machen kann, dass der öffentliche Bereich nicht nur den öffentlichen Dienst, den service pub-lic, erfasst, sondern die Dienstleistungen der Daseinsvorsorge, die services de l’intérêt général, desto mehr entzieht man der Kommission die Angriffsfläche.
Der zweite konzeptionelle Unterschied betrifft die Ambivalenz des Datenschutzes. Moderner Datenschutz umfasst auch den Zugangsschutz. Zur Informationsfreiheit habe ich meine Position schon deutlich gemacht. Selbstverständlich ist die Informationspolitik eine freie Entscheidung der Hessischen Landesregierung und Mehrheitsfraktion im Landtag. Offenbar schreckt der Hinweis nicht, dass sich die Hessen über Verwaltungsvorgänge schlechter informieren können als etwa die Saarländer.
IV.
Lassen Sie mich abschließend noch auf einige klassische datenschutzrechtliche Spezialthemen eingehen.
Wie Sie wissen, hat der Datenschutz seinen wichtigen Fürsprecher im Bundesverfassungsgericht, das die Praxis mit seiner Kernbereichsrechtsprechung vor kaum lösbare Probleme gestellt hat. Als Hochschullehrer kann ich das kritisieren. Als Datenschutzbeauftragter kann ich nur darauf dringen, die Vorgaben aus Karlsruhe penibel zu beachten.
Das ist beim Gesetz zur Änderung des Gesetzes über das Landesamt für Verfassungsschutz immer noch nicht ganz hinreichend geschehen. In meiner Stellungnahme vom Mai 2007 habe ich näher dargelegt, weshalb ich den Kernbereichsschutz im Entwurf für unzureichend hielt. Ich machte einen Formulierungsvorschlag, der sich verfassungsrechtlich auf das absolute Minimum beschränkte und schlug zur Normkonkretisierung eine dienstliche Anweisung vor. Der Formulierungsvorschlag wurde dankenswerter Weise aufgegriffen. Zur dienstlichen Anweisung blieb die Gesetzesbegründung aber leider recht vage. Der nackte § 5 Abs.4 VerfSchG ist verfassungsrechtlich angreifbar. Ich bitte daher die Landesregierung um eine Mitteilung, ob und hoffentlich dass der Erlass einer normkonkretisierenden Verwaltungsvorschrift vorge-sehen ist. Zur Kooperation bin ich weiterhin bereit. Wir müssen gemeinsam die Kernbereichslehre so fortentwickeln, dass Freiheitsgarantie und Sicherheitsgewährleistung sich nicht wechselseitig aufzehren.
Zur Kernbereichslehre habe ich hier letztes Jahr Stellung genommen. Seitdem ist die Rechtslage auch nicht klarer geworden. Vielleicht hilft die Unterscheidung von innerer und äußerer Privatsphäre. In die innere Privatsphäre, in die Gedanken, kann der Staat nicht eingreifen. Hier ist an einem absoluten Schutz festzuhalten. Zur engeren äußeren Privatsphäre zählt insbesondere der Wohnbereich, dem bei der Bekämpfung von Terrorismus und Organisierter Kriminalität große Bedeutung zukommt. Der Gesetzgeber ergänzte mit dem Gesetz zur Um-setzung des Urteils des Bundesverfassungsgerichts im Juni 2005 die Ausgestaltung des Lauschangriffs entsprechend den verfassungsrechtlichen Vorgaben. Mit Kammerbeschluss vom Mai 2007 hat das Bundesverfassungsgericht die Verfassungsmäßigkeit der insoweit neu gefassten StPO bestätigt. Hinsichtlich des absoluten Kernbereichs privater Lebensgestaltung hat der Kammerbeschluss eine Rückzugsmöglichkeit eröffnet, indem es auf die Kasuistik setzte. Damit wird es möglich, unabhängig von der Wohnung, private und öffentliche Berei-che zu unterscheiden, ohne gleich räumliche Tabuzonen zu errichten. Nach meinem Ver-ständnis gibt es keine absolut geschützten „Sphären“ in den Wohnungen. Umgekehrt gibt es auch außerhalb der Wohnungen sehr wohl Privatsphären. Nach dem EGMR gilt das auch für absolute Personen der Zeitgeschichte, vom sog. „wildem Urinieren“ einmal abgesehen. Es gibt aber auch eine äußere Privatsphäre. Das Bundesverfassungsgericht hat dementsprechend durch Kammerbeschluss vom Februar 2007 die Videoüberwachung öffentlicher Plätze beschränkt.
Die grundrechtlich geschützte Telekommunikation wird heute nicht mehr nur von der Wohnung, sondern über Mobiltelefon praktisch von jedem Standort aus abgewickelt Daher sind die technischen Mittel zur Ermittlung des Standortes eines aktiv geschalteten Mobilfunkgeräts und zur Ermittlung der Geräte- und Kartennummer so bedeutsam. Der IMSI-Catcher ist datenschutzrechtlich ebenso problematisch wie die Speicherung von Verbindungsdaten, die uns alle unter Generalverdacht stellt. Allgemein- und datenschutzpolitisch brisanter ist allerdings die Online-Durchsuchung, von der Online-Überwachung ganz zu schweigen. Ich habe in diesem Zusammenhang mehrfach von einer datenschutzpolitischen Sauerei gesprochen und mir dadurch den Vorwurf intellektueller Niveaulosigkeit zugezogen. Dabei war das Schwein nur symbolisch gemeint für die Anwendung schmutziger Tricks: sus magis in caeno gaudet quam in fonte sereno. Aber durch lateinische Sprüche allein, lässt sich kein hochste-hendes Niveau der Argumentation erzielen. Ich stehe trotzdem zu meiner aus einem 45-minütigen Fernsehinterview herausgeschnittenen Aussage. Datenschutzrechtlich lässt sich die Online-Durchsuchung zur Abwehr von Gefahren größten Ausmaßes und zur Verfolgung von Kapitalverbrechen in einer Güterabwägung durchaus behaupten. Mit geht es darum zu verhindern, dass die Bürger von der Internetnutzung abgeschreckt werden, weil sie die Datensicherheit nicht gewährleistet sehen. Wie soll ich Bürgerinnen und Bürgern E-Government schmackhaft machen und Anregungen zur Verbesserung der Datensicherheit geben, wenn der Staat sich als Trojaner betätigt? Das Motto: ‚Täglich werden Menschen bestohlen. Warum soll der Staat sich nicht auch als Daten-Dieb betätigen?’ wäre mir zu niveaulos.
Ich jedenfalls will mich nicht länger als Dieb betätigen und Ihnen noch mehr von Ihrer Zeit stehlen. Ich danke für Ihre Aufmerksamkeit und Geduld.
Der Polizeipräsident des Polizeipräsidiums Südhessen hat kurz nach Bekanntwerden der Panne den Hessischen Datenschutzbeauftragten Professor Dr. Michael Ronellenfitsch über den Vorfall informiert.
Aus Versehen war ein Formular, auf dem Informationen zu geschützten Objekten und geschützten Personen im Bereich des Polizeipräsidiums Südhessen vermerkt waren, an den Presseverteiler des Polizeipräsidiums Südhessen gefaxt worden. Bei dem benutzten Faxgerät handelt es sich um ein Multifunktionsgerät, das sowohl faxen als auch scannen und kopieren kann. Das fragliche Formular lag noch im Kopiergerät, als ein Fax mit anderem Inhalt an die Presse geschickt werden sollte. Gefaxt wurde dann aber das auf dem Kopierer liegende Formular mit sensiblen personenbezogenen Daten.
Der Hessische Datenschutzbeauftragte hat den Polizeipräsidenten aufgefordert, durch Organisationsverfügung sicherzustellen, dass solche Multifunktionsgeräte nicht für das Kopieren sensibler personenbezogener Daten genutzt werden. Derartige Kopien sollen ausschließlich auf Geräten, die nur eine Kopierfunktion haben, erstellt werden.
Damit kann verhindert werden, dass durch das bloße Drücken eines falschen Knopfes Daten an einen Empfängerkreis gelangen, für den sie nicht bestimmt sind.
Der Polizeipräsident hat zugesichert, entsprechend zu verfahren.
Der Präsident des Hessischen Landtags, Norbert Kartmann, und der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, laden zum 16. Wiesbadener Forum Datenschutz in den Stadtverordnetensitzungssaal im Rathaus der Landeshauptstadt Wiesbaden ein.
Auf dem diesjährigen Forum Datenschutz soll der Frage nachgegangen werden, was man unter dem verfassungsrechtlich geschützten Kernbereich privater Lebensgestaltung versteht, oder anders formuliert, wie weit dem Einzelnen Privatheit in verschiedenen Lebensbereichen zuzubilligen ist. Es steht unter dem Thema:Privatheit undDatenschutz
Der Verfassungsstaat erfordert ein ausgewogenes Verhältnis von Freiheitsschutz und Sicherheitsgewährleistung. In Zeiten einer akuten Bedrohung durch organisierte Kriminalität und internationalen Terrorismus muss der Staat bestrebt sein, gegen das Bedrohungsszenario entsprechende Abwehrinstrumente zu schaffen. So besteht auf Seiten der Sicherheitsbehörden der Wunsch nach stärkerer Kontrolle möglichst aller Lebensbereiche der Bevölkerung. Jede Stärkung staatlicher Kontroll- und Eingriffsmöglichkeiten bedeutet zugleich eine Reduzierung des persönlichen Freiheitsraums der Bürgerinnen und Bürger. Das ist auch im Interesse größtmöglicher Sicherheit nicht grenzenlos möglich. Das Bundesverfassungsgericht hat dementsprechend einen Kernbereich privater Lebensgestaltung anerkannt, der vor Datenzugriffen des Staats absolut geschützt sein soll. Was diesen Kernbereich ausmacht, ist noch ungeklärt. Meist wird der Kernbereich räumlich gesehen und auf den Wohnbereich beschränkt. Ein anderer Ansatz stellt auf die Formen der privaten Lebensgestaltung ab, so dass die „Privatheit“ auch im öffentlichen Raum, bei der Telekommunikation oder etwa im Reiseverkehr zu respektieren ist. Umgekehrt fallen dann kriminelle Aktionen im Wohnbereich nicht automatisch unter den Kernbereichsschutz. Nach der Begrüßung durch den Präsidenten des HessischenDer Bericht enthält einige grundsätzliche Bemerkungen zu datenschutzrechtlichen Fragestellungen bei den immer häufiger werdenden so genannten public private partnerships: Auch wenn der Staat zur Erfüllung seiner Aufgaben die Hilfe Privater in Anspruch nimmt, gelten weiterhin öffentlich-rechtliche Grundsätze und damit die Kontrollzuständigkeiten des Hessischen Datenschutzbeauftragten. Der Bericht enthält weiterhin Stellungnahmen zu bundesgesetzlichen Regelungen sowie zur Rechtsprechung des vergangenen Jahres. Den Schwerpunkt bilden sodann wie immer Ausführungen über Bewertungen und Prüfungen des Umgangs von Landes- und Kommunalverwaltungen mit personenbezogenen Daten der Bürgerinnen und Bürger. Beispielhaft sind nachfolgend einige Fälle aus dem Tätigkeitsspektrum benannt. Der vollständige Bericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werden (www.datenschutz.hessen.de).
Anti-Terror-Datei
Das am 1. Dezember 2006 verabschiedete Gesetz zur Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiensten des Bundes und der Länder hat zwar nach intensiver Diskussion einige Änderungen erfahren. Insbesondere ist die Aufnahme von Daten so genannter Kontaktpersonen deutlich restriktiver geregelt worden als ursprünglich vorgesehen. Jedoch sieht der hessische Datenschutzbeauftragte in der nunmehr geltenden Fassung nach wie vor verfassungs- und datenschutzrechtliche Risiken.Auch die Möglichkeit, ohne Ersuchen an eine andere Sicherheitsbehörde unmittelbar auf deren Daten zugreifen zu können, wenn dies zur Abwehr einer gegenwärtigen Gefahr für hochrangige Rechtsgüter erforderlich erscheint und eine Datenübermittlung nicht rechtzeitig erfolgen kann, ist ebenfalls eine neue Übermittlungsbefugnis, die aus Sicht des hessischen Datenschutzbeauftragten ein nicht unerhebliches Gefährdungspotential darstellt, da nur im Nachhinein festgestellt werden kann, ob tatsächlich die Voraussetzungen für eine zusätzliche Datenübermittlung vorlagen. Die Entwicklung der Anwendung dieser Vorschriften muss sorgfältig beobachtet werden, so der Hessische Datenschutzbeauftragte.
Hessische Regelung zur Rasterfahndung nicht verfassungskonform Das Bundesverfassungsgericht hatte die nordrhein-westfälische Regelung zur Rasterfahndung zu überprüfen. Die Kernaussage des Bundesverfassungsgerichts heißt: ein solcher Eingriff in das Recht auf informationelle Selbstbestimmung ist nur dann angemessen, wenn der Eingriff vor der Schwelle einer hinreichend konkreten Gefahr für bedrohte hochrangige Verfassungsgüter abhängig gemacht wird. Im Vorfeld einer konkreten Gefahr scheide die Rasterfahndung aus. Der Hessische Datenschutzbeauftragte betont, dass aufgrund dieser Entscheidung die hessische Regelung zur Rasterfahndung geändert werden müsse, da sie gerade als Vorfeldbefugnis ausgestattet ist. Wie bereits in der kürzlich stattgefundenen parlamentarischen Anhörung empfiehlt Professor Ronellenfitsch nochmals ausdrücklich, den dort beratenen Gesetzentwurf der FDP-Fraktion zur Rasterfahndung anzunehmen, da er die Vorgaben des Bundesverfassungsgerichts berücksichtigt. Datenschutzfragen nach der Fußballweltmeisterschaft Bereits im Vorjahr hatte sich Professor Ronellenfitsch ausführlich zum Akkreditierungsverfahren für Mitarbeiter im Umfeld der Fußballweltmeisterschaft geäußert und die umfassenden Datenerhebungen auf Grundlage von Einwilligungen der Betroffenen nur für diese besondere Einzelveranstaltung für gerechtfertigt gehalten. Ähnlich umfangreiche Datenerhebungen dürften nicht auf jedes Ereignis, bei dem mit einer Vielzahl von beteiligten Personen zu rechnen ist, übertragen werden. Der Hessische Datenschutzbeauftragte hält deshalb die Aufrechterhaltung der Infrastruktur des WM-Verfahrens beim BKA für weitere Großeinsätze für problematisch.Rede des Hessischen Datenschutzbeauftragten
anlässlich der Beratung des 34. Tätigkeitsberichts
im Plenum des Hessischen Landtags
Herr Präsident, meine Damen und Herren,
I.
Dreiecksverhältnisse sind stets delikat. Das gilt auch für das Verhältnis des Hessischen Datenschutz beauftragten zur Hessischen Landesregierung und zu diesem Landtag. Hatte ich bisher bedauert, meinen jährlichen Tätigkeitsbericht dem Landtag nur mit erheblicher Zeitverzögerung präsentieren zu können und hierfür der Landesregierung den Schwarzen Peter zugespielt, so muss ich dieses Mal die Landesregierung für die zügige Stellungnahme zum 34. Tätigkeitsbereicht ausdrücklich loben. Am 2. März 2006 wurde der Tätigkeitsbericht an die Landesregierung versandt. Deren Stellungnahme ging mir bereits am 20. Juli über den Hessischen Innenminister und am 17. August offiziell zu. Ich konnte mich hierzu noch im vergangenen Jahr vor dem Innenausschuss des Landtags äußern. Das Plenum war demgegenüber so sehr mit dem Fristablauf von Gesetzen beschäftigt, dass der Tätigkeitsbericht hier erst heute behandelt werden kann. Dafür mache ich niemandem einen Vorwurf. Das ist ein anschauliches Beispiel dafür, wie man durch ein im Ansatz berechtigtes, aber unflexibel ausgestaltetes Anliegen in eine Zeitfalle gerät, die durch die Föderalismusreform noch verstärkt werden dürfte. Aber die Fast-Food-Gesetzgebung ist nicht mein Thema, sondern der Datenschutz.II.
Der Tätigkeitsbericht des Datenschutzbeauftragten im Hessischen Landtag soll nicht eine Bilanzierung von Datenschutzverstößen oder sonstigen datenschutzrechtlich relevanten Vorgängen sein oder gar eine Dichterlesung aus dem schriftlichen Bericht. Sie, meine sehr verehrten Damen und Herren Abgeordnete, waren so leichtsinnig, einen hauptamtlichen Hochschullehrer für Staats- und Verwaltungsrecht zum HDSB zu wählen, und müssen -gewissermaßen als polizeirechtliche Zweckveranlasser - ertragen, dass ich mich - wie alle Hochschullehrer - grundsätzlich zum Datenschutz äußere. 1. Danach befindet sich der Datenschutz in einer prekären Situation. Manche Datenschützer sehen sich deshalb schon als politisches Prekariat, wenn man die ständigen Kassandrarufe zum gläsernen Bürger zur Kenntnis nimmt. Im Ernst:Subjectio trahit protectionem
(damit ist gemeint, dass aus der Staatsangehörigkeit staatliche Schutzansprüche erwachsen), taucht etwa in Bouvier's Law Dictionary von 1856 in umgekehrter Form auf:Protectio trahit subjectionem
(damit ist gemein, dass aus der staatlichen Schutzpflicht die Verpflichtung folgt, die mit diesem Schutz verbundenen Einschränkungen zu dulden). Deswegen heißt es im Tätigkeitsbericht: „Unter den vermeintlich dringenderen Staatsaufgaben, namentlich der Sicherheitsgewährleistung von Leib und Leben und der Daseinsvor- und -fürsorge gerät der Datenschutz leicht ins Hintertreffen." Das ist ein allgemeiner und pauschaler Befund. Die staatlichen Verantwortlichen jedenfalls in Hessen in Regierungsverantwortung und Opposition sind nach wie vor für den defensiven Datenschutz sensibilisiert und bemüht, Datenschutz und Datensicherheit zu gewährleisten. Dass ich dabei den Landesbehörden gelegentlich etwas auf die Sprünge helfen muss, liegt in der Natur der Sache. 2. Dieser (defensive) Datenschutz im ursprünglichen Sinne ist nur die eine Seite der Medaille. Ebenso bedeutsam ist der (offensive) Datenzugangs schütz. Hiervon habe ich schon im letzten Jahr an dieser Stelle gesprochen. Totalitäre Systeme neigen nicht nur zum Bespitzeln der Gewaltunterworfenen, das GESTAPO und Stasi zur Perfektion getrieben haben. Totalitäre Systeme beanspruchen vielmehr auch ein Informations- und Meinungsmonopol. Fundament einer freiheitlichen Demokratie ist daher die Informationsfreiheit der Bürgerinnen und Bürger. Informationen sind der Rohstoff der Macht. Erforderlich ist dementsprechend nicht nur die informationelle Gewaltenteilung zwischen den Staatsgewalten, sondern auch eine informationelle Balance zwischen Staatsgewalt und Staatsvolk. Ich will das nicht wiederholen, was ich auch auf dem 15. Wiesbadener Datenschutzforum schon vorgetragen habe. Nicht ganz ohne Pathos bleibe ich dabei, dass die Legitimation der Politik mit dem Informiertheitsgrad der Bevölkerung wächst. Konkret ist daraus abzuleiten, dass das Internet eine allgemein zugängliche Quelle bleiben muss, deren sich der Staat möglichst neutral bedienen sollte. E-Government und Datenzuganesrecht sind Geschwister, die man nicht trennen sollte. 3. Jetzt werden Sie sich zu Recht fragen, wie sich das mit der jüngsten Darmstädter Datenpanne verträgt, bei der bekanntlich personenbezogene Daten statt ins Intranet ins Internet gelangten. Genau um solche Fallkonstellationen ging es mir, als ich vorschlug, mir die Funktion eines Umweltinformationsbeauftragten und Informationszugangsbeauftragten zu übertragen. Ein völlig freies behördliches Ermessen, was ins Internet kommen soll und was nicht, erscheint rechtlich bedenklich. Das Internet dient der Information und nicht der behördlichen Selbstdarstellung. Vor allem aber kollidieren Informationszugangsrechte und Datensehutzrechte und sind zum Ausgleich zu bringen. Der Ausgleich dürfte am ehesten von einer obersten Landesbehörde vorbereitet werden, bei der rechtlicher und technischer Sachverstand gebündelt ist. Ich erneuere noch einmal mein Angebot, zu diesem Ausgleich institutionell beizutragen, auch wenn das Angebot bei der Umsetzung der RL 90/313/EWG im Land Hessen ausgeschlagen wurde. Unter Direktanwendung dieser Umsetzung gestand der HessVGH den Einwendern im Planfeststellungsverfahren für den Flughafen Frankfurt im Januar 2006 einen Zugriff auf alle Akten mit Umweltdaten zu, soweit nicht Einwendungen anderer Privater eingesehen werden können. Ob letzteres der Fall ist, dürfte häufig streitig sein. Im Interesse der Verfahrenseffizienz wäre es sinnvoll, den HDSB in die Entscheidungsfindung einzubeziehen. um einen Puffer vor der gerichtlichen Auseinandersetzung zu schaffen. 4. Um nicht missverstanden zu werden. Ich dränge mich nicht auf. Ich beanspruche auch nicht die Zuständigkeit für den privaten Bereich, obwohl in Niedersachsen die Trennung zwischen öffentlichem und privatem Bereich mit Wirkling zum l. Februar 2007 wieder aufgehoben wurde. Zum öffentlichen Bereich muss dann aber gezählt werden, was materiell dorthin gehört, also auch die Erledigung öffentlicher Aufgaben in den Formen des Privatrechts. Die Flucht in das Privatrecht befreit nicht von öffentlich-rechtlichen Bindungen, hebt die unmittelbare Grundrechtsgeltung nicht auf und bringt meine Kontrollzuständigkeit nicht zum Erlöschen. So viel zum Grundsätzlichen.III.
Gestatten Sie mir noch ein paar Bemerkungen zu den weiteren Kernpunkten. 1. Als Hüter des Datenschutzes verstand sich auch im Jahr 2005 das Bundesverfassungsgericht. Über das Urteil vom 27. Juli 2005 (BVerfGE 113, 348) zur präventiven Telekommunikationsüberwachung habe Ich näher berichtet. In diesen Sachzusammenhang gehört auch der Beschtuss des Bundesverfassungsgerichts vom 12. April 2005 zur Beschlagnahme von Datenträgern in einer Anwaltskanzlei(BVerfGE 113, 29). Die Entscheidungen liegen auf der Linie der Rechtsprechung zum Kernbereich privater Lebensgestaltung. Weil dieser absolut geschlützt ist, kann hier nicht zwischen präven-IV.
Ich komme zum Schluss. Ich erwähnte eingangs das Dreiecksverhältnis Landesregierung, Landtag, Datenschutzbeauftragter. Im Zusammenhang mit der Gesundheitsreform sprach sich 1999 Frau Göring-Eckart im Bundesrat für ein kreatives Dreiecksverhältnis aus, wobei sie einräumte, dass dies in einer Liebesbeziehung meist nicht funktioniere. Was die Liebesbeziehung angeht, so baggere ich in diesem hohen Hause niemand an und auch die Mitglieder der Landesregierung können sich insoweit beruhigt zurücklehnen. An einem kreativen Dreiecksverhältnis zwischen den drei Instanzen ist mir aber gelegen. Deswegen ist mein 35. Tätigkeitsbericht zum Jahr 2006 schon fertiggestellt und steht für eine rasche Stellungnahme der Landesregierung zur Verfügung. Ich wäre froh, wenn ich Ihnen zeitnah, vielleicht noch in diesem Jahr auch insoweit Bericht erstatten könnte. Ich Danke für Ihre Geduld und Aufmerksamkeit.Gemeinsame Presseerklärung der Datenschutzbeauftragten des Bundes und der Länder
Erster Europäischer Datenschutztag:
Wie schützt der Staat die Freiheit?
Der Frage, wie der Staat die Freiheit schützt, wird am
29. Januar 2007, ab 17.30 Uhr
in der Landesvertretung Sachsen-Anhalt, Luisenstr. 18, 10117 Berlin
in einer Veranstaltung der Datenschutzbeauftragten des Bundes und der Länder aus Anlass des ersten Europäischen Datenschutztages nachgegangen. Einleitend werden Bundesinnenminister Dr. Wolfgang Schäuble und Prof. Dr. Spiros Simitis ihre Standpunkte darstellen, ob angesichts immer neuer Überwachungsinstrumente die Freiheiten der Bürgerinnen und Bürger durch den Staat noch ausreichend geschützt sind. An der anschließenden Diskussion werden sich außerdem die Bundesverfassungsrichterin Dr. Christine Hohmann-Dennhardt, die Abgeordneten Alexander Alvaro (Europaparlament) und Dr. Dieter Wiefelspütz (Bundestag) sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar beteiligen. Die Diskussion moderiert die WDR-Journalistin Beate Kowollik.
Noch kann sich unsere Gesellschaft also entscheiden, ob sie dem Weg in eine Überwachungsgesellschaft weiter folgen will. Dabei muss ins Blickfeld geraten, dass die einzelnen jeweils plausibel begründbaren Maßnahmen in ihrer Gesamtheit für die Demokratie untragbare Konsequenzen haben. Es ist zu hoffen, dass die Gefahren dieser Entwicklung von Politik und Öffentlichkeit erkannt und die richtigen Konsequenzen gezogen werden. Weil weltweit Daten gesammelt und ausgetauscht werden, wird es auch immer wichtiger, dass die Datenschützer verstärkt auf globaler Ebene zusammen arbeiten.
Das genaue Programm und weitere Informationen zum Europäischen Datenschutztag finden Sie unter www.datenschutz.de . Aus organisatorischen Gründen ist auch für Pressevertreter, die an der Veranstaltung teilnehmen möchten, eine Anmeldung erforderlich. Bitte richten Sie ihre Anmeldung mit dem Vermerk "Presse" an silvia.patt-muth@lv.stk.lsa-net.de
Im Rahmen der Veranstaltung präsentiert das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein Werke des Dortmunder Cartoonisten Reinhard Alff zu aktuellen Datenschutzthemen.
Die Veröffentlichung von Einsatzprotokollen der südhessischen Polizei im Internet ist ein eklatanter Datenschutzverstoß.
Professor Dr. Michael Ronellenfitsch hat umgehend einen Mitarbeiter seiner Behörde mit der Überprüfung des Sachverhalts beauftragt. Es dürfe nicht sein, dass derart sensible Daten für jedermann einsehbar im Internet stehen, so Professor Ronellenfitsch.
Im Übrigen zeige dieses Vorkommnis exemplarisch, wie schwierig es ist, einmal im Internet veröffentlichte Daten wieder zu löschen. Trotz sofortiger Bemühungen des Polizeipräsidiums Südhessen, nach bekannt werden des Vorfalls die Daten aus dem Internet zu löschen, standen sie auch 24 Std. später noch abrufbar zur Verfügung. Der Hessische Datenschutzbeauftragte forderte zum einen organisatorische Vorkehrungen, dass sich so etwas nicht wiederholt, aber auch das Überdenken des technischen Konzepts, wie Daten für das Internet zur Verfügung gestellt werden.