Der Präsident des Hessischen Landtags, Norbert Kartmann, und der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, laden zum 19. Wiesbadener Forum Datenschutz in den Hessischen Landtag ein.
Das diesjährige Forum, das das Erste nach der Zusammenlegung der Datenschutzaufsicht für den öffentlichen und nicht-öffentlichen Bereich beim Hessischen Datenschutzbeauftragten ist, widmet sich dem Thema
„Compliance – eine besondere Form der Rechtstreue“
Der ursprünglich aus der Medizin stammende Begriff der Compliance wird im rechtlichen Bereich im Allgemeinen als Regeltreue oder Regelkonformität bezeichnet. Die Compliance hat sich etwa bei der Korruptionsbekämpfung oder generell im Gesellschaftsrecht durchgesetzt. Compliance kann mit anderen Rechtspflichten wie etwa den Belangen des Datenschutzes kollidieren, sie kann aber auch so verstanden werden, dass sie dem Datenschutz dient und ihn verstärkt!
Nach der Begrüßung durch den Präsidenten des Hessischen Landtags, Norbert Kartmann, und einer Einführung in das Thema durch den Hessischen Datenschutzbeauftragten, Prof. Dr. Michael Ronellenfitsch, werden die Vorträge der folgenden Referentin und Referenten die Grundlage für eine gewiss spannende und weiterführende Diskussion bilden:
Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden die Vertreterinnen und Vertreter der Presse nochmals herzlich ein, an der Veranstaltung, die am Donnerstag, dem 27. Oktober 2011 um 10.00 Uhr beginnt, teilzunehmen.
Der Hessische Landtag hat mit dem Gesetz zur Neuordnung des Datenschutzes und Wahrung der Unabhängigkeit des Datenschutzbeauftragten in Hessen vom 20. Mai 2011 die Datenschutzaufsicht neu geregelt (GVBl. I; S. 208 ff). Der Hessische Gesetzgeber folgt damit den Vorgaben des Europäischen Gerichtshofs, der mit Urteil vom 2. März 2010 die Unabhängigkeit der Datenschutzkontrolle im privaten Bereich angemahnt hatte.
Ab dem 1. Juli 2011 erhält der Hessische Datenschutzbeauftragte zu der Aufsicht über den öffentlichen Sektor auch die Datenschutzkontrolle über den privaten Bereich und ist damit in diesem Bereich auch für die Verfolgung und Ahndung von Ordnungswidrigkeiten zuständig.
Der Hessische Datenschutzbeauftragte ist wie schon bisher unabhängige oberste Landesbehörde. Anders als bisher wird er zukünftig hauptamtlich tätig sein. Für den amtierenden Datenschutzbeauftragten gibt es eine Übergangsregelung bis zum Ende der Amtsperiode.
Für die beim Hessischen Datenschutzbeauftragten Beschäftigten übt er die Aufgaben der obersten Dienstbehörde nach dem Hessischen Disziplinargesetz aus.
Eine Amtsenthebung des Datenschutzbeauftragten ist nur durch Urteil des Hessischen Staatsgerichtshofs möglich, wenn Tatsachen vorliegen, die auch bei einem Beamten die Entlassung aus dem Dienstverhältnis rechtfertigen.
Der Antrag muss von mindesten 15 Mitgliedern des Landtags unterzeichnet sein und die Zustimmung von 2/3 Dritteln seiner Mitglieder bekommen.
Wiederholt hat der Hessische Datenschutzbeauftragte in den vergangenen Jahren gefordert, dass ihm auch die Kontrollbefugnis für den privaten Bereich übertragen werden solle. Nur so sei eine unabhängige Kontrolle dieses Sektors realisierbar, wie sie die EU-Datenschutzrichtlinie vorschreibt. Auch der diesjährige Bericht befasst sich intensiv mit dieser Thematik - allerdings unter veränderten Vorzeichen; denn in der sogenannten Wiesbadener Erklärung vom 8. Oktober 2010 haben die Fraktionen von CDU, SPD, FDP und BÜNDNIS 90/DIE GRÜNEN anlässlich des 40-jährigen Bestehens des Hessischen Datenschutzgesetzes bekannt gegeben, dass sie beabsichtigen, eine unabhängige oberste Landesbehörde für den öffentlichen und privaten Bereich einzurichten. Konkret bedeutet das die Übertragung der Aufgaben des privaten Bereichs auf den schon bisher völlig unabhängigen Hessischen Datenschutzbeauftragten, so Professor Ronellenfitsch.
Zudem gibt der Bericht einen Überblick über die verschiedenen Tätigkeitsfelder des Datenschutzbeauftragten, wie die Beratung von Gesetzgeber und Verwaltung, Prüfungen in allen Zuständigkeitsbereichen und Darstellungen zu Entwicklungen im Bereich der Technik.
Einige Beispiele werden im Folgenden exemplarisch herausgegriffen. Der vollständige Bericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werden.Zum 39. Tätigkeitsbericht.
Vor- und Nachteile des neuen Personalausweises
Seit dem 1. November 2010 gibt es den neuen Personalausweis. Er kann einiges mehr als der bisherige Ausweis. Insbesondere enthält er die sog. eID-Funktion, d.h. den Identitätsnachweis im Internet. Diese Funktion bietet eine höhere Sicherheit als die herkömmlichen Verfahren, bei denen nach einer Registrierung mit Benutzerkennung und Passwort gearbeitet wird. Allerdings sollten die Ausweisinhaber, die diese Funktion nutzen wollen, etwas Geld in das nötige Kartenlesegerät investieren und nicht zum Basisleser greifen, da bei dieser Technik erfolgreich Angriffe mit Hilfe von Schadsoftware demonstriert wurden. Des Weiteren müssen auch die Nutzer dieser Funktion dafür sorgen, dass der heimische PC mit einem aktuellen Virenschutz und einer Firewall ausgestattet ist, um unangenehme Überraschungen zu vermeiden, so Professor Ronellenfitsch.
Auf Wunsch des Bürgers können auch Fingerabdrücke auf dem Personalausweis gespeichert werden. Der Nutzen dieser Option ist nach Ansicht des Hessischen Datenschutzbeauftragten nicht erkennbar.
Eine weitere Möglichkeit ist die Aufbringung einer qualifizierten elektronischen Signatur auf dem Ausweis. Die Signaturfunktion erlaubt es, elektronisch Verträge zu schließen, die der Schriftform bedürfen. Prof. Ronellenfitsch rät jedem Antragsteller eines neuen Personalausweises, für sich zu prüfen, ob er diese Funktionalität tatsächlich braucht.
Sicherheitspartnerschaften
Der Preis des Bundesstaats ist manchmal hoch. Dies zeigte sich wiederholt bei den Planungen zu Videoüberwachungsmaßnahmen in und außerhalb von Bahnhöfen. Immer wieder musste Prof. Ronellenfitsch darauf hinweisen, dass weder die Kommunen noch die Landespolizei Bahnhöfe oder Gleisanlagen der Bahn mittels Videotechnik überwachen dürfen. Diese Befugnis liegt allein bei der Bundespolizei. Prof. Ronellenfitsch hat deshalb allen Kommunen, die im Bereich von Bahnhöfen Videoüberwachungsmaßnahmen zur Gefahrenabwehr durchführen wollen, empfohlen, die Bundespolizei mit in die Planungen einzubeziehen. In einigen Fällen hat daraufhin die Bundespolizei ihre Befugnisse durch einen öffentlich-rechtlichen Vertrag auf Kommunen übertragen.
Schwarze Listen über Lehrer
Auch Lehrer haben ein Persönlichkeitsrecht! Darauf musste der Hessische Datenschutzbeauftragte das Zentrale Personal Management beim Staatlichen Schulamt in Darmstadt hinweisen. Dieses hatte zum 1. April 2009 eine Informationssammlung zu ungeeigneten Lehrkräften eingeführt. Die Überprüfung durch den Hessischen Datenschutzbeauftragten ergab, dass die Fälle, die zu einer Eintragung führten, nachvollziehbar waren. Allerdings mangelte es nach Auffassung von Professor Ronellenfitsch an der nötigen Transparenz des Verfahrens. Den von der Eintragung betroffenen Lehrkräften war nicht bekannt, dass sie in einer Liste geführt werden, die landesweit allen staatlichen Schulämtern zur Verfügung steht. Außerdem waren die nach dem Hessischen Datenschutzgesetz erforderlichen Verfahrensregeln bei Einführung eines sog. Gemeinsamen Verfahrens, die insbesondere auch die Beteiligung des Hessischen Datenschutzbeauftragten beinhalten, nicht eingehalten. Inzwischen sind diese Mängel beseitigt, so dass Prof. Ronellenfitsch keine Einwände mehr gegen das Führen der Liste hat.
Familienkarte
Dank rechtzeitiger Einbindung des Hessischen Datenschutzbeauftragten bei der Einführung der Hessischen Familienkarte wurde diese datenschutzgerecht ausgestaltet. Insbesondere wurde der Grundsatz der Datensparsamkeit berücksichtigt. Die Familienkarte bietet eine kostenlose Unfallversicherung für Kinder bis zum Schuleintritt, einen Vermittlungsservice für eine Kinderbetreuung sowie Rabatte und Vergünstigungen bei Partnerunternehmen.
Da es sich bei den Angeboten der Familienkarte um freiwillige Leistungen des Landes handelt, gibt es keine Rechtsvorschriften zur Datenverarbeitung. Vielmehr müssen die Kartennutzer in die Datenverarbeitung einwilligen. Die Hessische Staatskanzlei hat den Hessischen Datenschutzbeauftragten auch bei der Ausarbeitung der Datenschutzhinweise und Nutzungsbedingungen beteiligt und seine Anregungen übernommen.
Aktion „Gelbe Karte“
Das Projekt ist Teil der Präventionsoffensive des Landes Hessen gegen Gewalt und Alkoholmissbrauch. Projektpartner ist die Landeshauptstadt Wiesbaden. Strafmündigen Personen (ab 14 Jahren) soll bei bestimmten Taten wie bspw. Unerlaubtes Entfernen vom Unfallort, Körperverletzung oder Alkohol- oder Drogenmissbrauch die „Gelbe Karte“ gezeigt werden, indem der Täter verwarnt wird und ihm die Möglichkeit aufgezeigt wird, dass dieses Verhalten zu einem Führerscheinentzug oder zu einer Verweigerung der Ausstellung eines Führerscheins führen kann. Die notwendigen Daten erhält die Fahrerlaubnisbehörde von der Polizei. Nach den Vorstellungen des Landes sollten diese Daten über einen Zeitraum von 10 Jahren aufbewahrt werden. Der Hessische Datenschutzbeauftragte hält dieses Projekt zwar grundsätzlich für sinnvoll, besteht jedoch vor einer Ausweitung auf andere Regionen des Landes auf der Schaffung einer normenklaren Rechtsgrundlage, in der auch die Speicherdauer der Daten geregelt wird. Professor Ronellenfitsch hat deutlich gemacht, dass eine Speicherdauer von mehr als drei Jahren nicht erforderlich ist.
Verkehrsminister Dieter Posch: „Gläserne Verkehrsteilnehmer darf es nicht geben – Datensparsamkeit ist oberster Grundsatz“
5. Europäischer Datenschutztag in Wiesbaden
Vor 30 Jahren – am 28. Januar 1981 - haben die Mitgliedsstaaten des Europarates die Europaratskonvention 108 zum Datenschutz unterzeichnet. Auf Initiative des Europarates wurde für den 28. Januar jeden Jahres der Europäische Datenschutztag ins Leben gerufen, um das Bewusstsein der Bevölkerung für den Datenschutz zu erhöhen. Der 5. EU-Datenschutztag fand heute im Hessischen Wirtschaftsministerium als Gemeinschaftsveranstaltung mit dem Hessischen Datenschutzbeauftragten unter dem Thema „Verkehrsmobilität und Datenschutz“ statt.
Verkehrsmobilität und Datenschutz sind Grundrechtspositionen, die im Zusammenhang gesehen werden müssen und sich wechselseitig verstärken. Eingriffe in den Datenschutz im Verkehrswesen gefährden auch die Mobilität, sagte der Hessische Datenschutzbeauftragte Professor Dr. Michael Ronellenfitsch.
„Der Datenschutz spielt auch für die Teilnahme am Verkehr, entweder als Autofahrer oder als Nutzer öffentlicher Verkehrsmittel, zunehmend eine wichtige Rolle“, sagte Verkehrsminister Dieter Posch bei der Eröffnung der Veranstaltung. „Im Zuge des weiteren technischen Fortschritts wird sich künftig verstärkt die Frage des Einsatzes von Verkehrs-/Mobilitätsmanagement und die Konformität mit den Anforderungen des Datenschutzes stellen. Hierbei handelt es sich ohne Zweifel um ein Zukunftsthema. Wichtig wird sein, Datenschutz von vornherein in technischen Konzepten zu berücksichtigen“, so der Minister weiter.
Insbesondere die rasante Entwicklung von Navigations-und Kommunikationstechnik in Fahrzeugen und damit der zunehmende Einsatz von Technologie im Bereich Verkehrsmanagement, könnten eine Gefahr für das Grundrecht auf informationelle Selbstbestimmung sein. Gerade der technische Fortschritt dürfe im Ergebnis nicht dazu führen, dass personenbezogene Bewegungsprofile erstellt würden. Posch betonte, dass Datensparsamkeit dabei der oberste Grundsatz sein müsse. Die Nutzung sollte weitgehend anonym erfolgen. Posch: „Einen gläsernen Verkehrsteilnehmer darf es nicht geben“.
Modernes Mobilitätsmanagement muss den hohen datenschutzrechtlichen Anforderungen entsprechen. In diesem Zusammenhang verwies der Minister auf die Verwendung von Induktionsschleifen als Grundlage für Schaltungen von Verkehrsbeeinflussungs- bzw. –Lichtsignalanalgen oder die Erfassung der Verkehrslage mittels Webcamps und die Übertragung der aktuellen Bilder in geringer Auflösung im Internet.
Aber nicht nur im Individualverkehr sondern auch im Bereich des öffentlichen Personennahverkehrs gewinnt der Datenschutz zunehmend an Bedeutung. Wie beispielsweise im elektronischen Fahrgeldmanagement (E-Ticketing), dessen Ziel es ist, die Zugangshürden zum öffentlichen Personennahverkehr weiter zu senken. Neben der heute schon vielfachen Nutzung des Mobiltelefons, quasi als komfortabler Fahrkartenautomat, werden künftig Fahrgäste mit einer Chipkarte unterwegs sein, auf der alle für die Fahrt notwendigen Daten gespeichert sind.
„Verkehrsmobilität muss durch den Einsatz datenschutzfreundlicher Technologie gewährleistet sein. Dabei sollte Datensparsamkeit der oberste Grundsatz sein. Die Nutzung der Informations- und Kommunikationstechnologie sollte weitgehend anonym erfolgen. Den gläsernen Verkehrsteilnehmer bzw. Fahrgast darf es nicht geben“, so der Minister abschließend.
Daran knüpfte der Hessische Datenschutzbeauftragte die Forderung nach einem Verbot an, Verkehrskontrollen so auszugestalten, dass aus ihnen ein allgemeines Bewegungsprofil der Bürgerinnen und Bürger erstellt werden kann.