Zeitgemäßer Datenschutz ist nur durch ein Gleichgewicht zwischen Datenschutz und Informationszugang zu erreichen. Im Hessischen Datenschutzgesetz sind dazu bereits Ansätze enthalten, die bei der Schaffung eines Hessischen Informationsfreiheitsgesetzes genutzt werden sollten (Ziff. 1).
Kooperationsformen von Hoheitsträgern mit privaten Unternehmen (Public Private Partnerships) verschieben die Kontrollzuständigkeit des Hessischen Datenschutzbeauftragten nicht: soweit der öffentliche Einschlag der Tätigkeiten rechtliche Wirkungen entfaltet, bleibt auch die Kontrollkompetenz des Hessischen Datenschutzbeauftragten bestehen, denn insoweit sind solche Kooperationen dem öffentlichen Bereich zugeordnet (Ziff. 2).
Die mit der geplanten Antiterrordatei angestrebte Zusammenarbeit zwischen Polizeibehörden und Nachrichtendiensten hat verfassungsrechtlichen Vorgaben zu entsprechen. Angesichts der neuen Qualität dieser Zusammenarbeit durch Online-Zugriff auf zentral zur Verfügung stehende Daten entstehen besondere Gefährdungspotenziale für das Recht auf informationelle Selbstbestimmung und die Einhaltung des Verhältnismäßigkeitsgrundsatzes (Ziff. 4.1).
Auf die Änderungsnotwendigkeit des HSOG hatte bereits der 31. Tätigkeitsbericht hingewiesen. Die Entscheidung des Bundesverfassungsgerichtes zur Verfassungsmäßigkeit der Rasterfahndung bestätigt diesen Standpunkt (Ziff. 4.2).
Bei der Prüfung der Datenverarbeitung im Zusammenhang mit der Fußball-WM konnte ich feststellen, dass personenbezogene Daten im Wesentlichen in dem vorher festgelegten Rahmen verarbeitet wurden. Die in der Sicherheitskonzeption als unerlässlich erklärten umfassenden Überprüfungen aller rund um das Ereignis Tätigen sind jedoch nicht lückenlos durchgeführt worden, was Zweifel an der Notwendigkeit der umfänglichen Erhebung aufwirft.
Das Vorhalten und Anbieten der für dieses singuläre Ereignis geschaffenen Infrastruktur durch das BKA sehe ich kritisch, da ich das Konzept nur vor dem Hintergrund der besonderen Lage bei der Fußball-WM für zulässig gehalten habe; das Konzept lässt sich so nicht auf andere Großveranstaltungen übertragen (Ziff. 4.3).
Das Recht auf Auskunft über die Speicherung von Daten zur eigenen Person ist höchstpersönlicher Natur. Eine Forderung von Dritten, z.B. Arbeitgebern bei Stellenbewerbungen, ihnen das Ergebnis eines solchen Auskunftsersuchens im Bewerbungsverfahren vorzulegen, ist rechtsmissbräuchlich. Die Praxis von gewerblichen Sicherheitsunternehmen, sich von Bewerbern Selbstauskünfte nach § 29 Abs. 1 HSOG vorlegen zu lassen, stellt einen solchen Missbrauch dar (Ziff. 5.2.2).
Im Bereich der medizinischen Forschung stehen Datenschutzfragen im Mittelpunkt, weil häufig höchst sensible personenbezogene Daten verarbeitet werden. Deshalb sind komplizierte Konstellationen datenschutzgerecht zu gestalten. Einerseits muss den Anforderungen an Nachweise in wissenschaftlichen Forschungen genügt werden, andererseits ist für die betroffenen Personen ein möglichst weit gehender Datenschutz zu gewährleisten. Meine Bediensteten haben beratend bei dem Aufbau des deutschen Hämophilieregisters (Ziff. 5.6.1), dem generischen Konzept für Biomaterialbanken (Ziff. 5.6.2) und bei der Lösung von Datenschutzfragen bei der Arzneimittelprüfung (Ziff. 5.6.3) mitgewirkt.
Mit der Verwendung von Pflegedokumentationen bei der Durchführung von Qualitätsprüfungen in Pflegeeinrichtungen muss ich mich immer wieder beschäftigen: Pflegedokumentationen dürfen nur soweit zwingend erforderlich für diesen Zweck verwendet werden (Ziff. 5.7.2).
Staatliche Einmischungen zugunsten des Kindeswohls sind – angesichts der tragischen Folgen von Betreuungsdefiziten – im vergangenen Jahr ein zentraler Punkt der öffentlichen Diskussion gewesen. Der spezielle kinder- und jugendhilferechtliche Datenschutz steht staatlichen Eingriffen nicht im Wege, sondern hat eine die Förderung des Kindeswohls unterstützende Funktion (Ziff. 5.8.1).
So breit wie das Spektrum der kommunalen Tätigkeitsfelder ist auch die Palette der Datenschutzfragen. Kommunen haben ihre automatisierte Datenverarbeitung sehr unterschiedlich strukturiert; es ergeben sich je nach Konstellation typische Datenschutzproblemfelder (Ziff. 6.1). Von der seit 2005 eröffneten Möglichkeit, Parkgebühren u. a. per Handy bezahlen zu lassen, hat die Stadt Wiesbaden Gebrauch gemacht. Wenn die Löschfristen im Verfahren ordnungsgemäß umgesetzt werden, genügt das Verfahren datenschutzrechtlichen Anforderungen (Ziff. 6.4).
Am Beispiel von Installationen im Fuldaer Stadtschloss, die zu Bürgerbeschwerden führten, wird deutlich, dass Videoüberwachung die Freiheitsrechte beeinträchtigt, weil sie menschliches Verhalten beeinflussen kann. Dies gilt auch dann, wenn nur der Anschein einer Videoüberwachung geweckt wird. Im Übrigen muss auf Videoüberwachung deutlich hingewiesen werden (Ziff. 6.6).
Eine Aufzeichnung von Telefongesprächen bei einer Sparkasse erfordert – auch bei Einwilligung des Personalrats der betroffenen Bediensteten des Call-Centers – die wirksame Einwilligung der Gesprächspartner. Dies setzt die Freiwilligkeit und die hinreichende Aufklärung über die Speicherung und deren Zweck voraus. Auch eine freiwillige Aufzeichnung ist nur zulässig, wenn sie für den damit verfolgten Zweck erforderlich ist (Ziff. 7.2.1).
Hinsichtlich der Weiterentwicklung und Umsetzung des Konzeptes der zentralen DV in der Landesverwaltung hat eine Prüfung ergeben, dass es noch Schwachstellen gibt, die insbesondere die Möglichkeit eines Zugriffs der Administration auf den E-Mail-Verkehr betreffen. Für die Anforderungen einer verschlüsselten Ablage von Dokumenten und für die Signaturen beim Einsatz von Terminalservern stehen Lösungen noch aus (Ziff. 8.1). Auch der Einsatz zentraler Spam-Filter wirft datenschutzrechtliche Probleme auf (Ziff. 8.2).
Am Beispiel des ElsterOnline-Portals lässt sich aufzeigen, welches Verständnis von technischen Verfahren und deren Auswirkungen gefordert ist, wenn es um die Auswahl der richtigen Lösungen zur Umsetzung von rechtlichen Anforderungen geht. Mit der Verwendung von Authentisierungsschlüsseln wird nur sichergestellt, dass die Person tatsächlich diejenige ist, mit der kommuniziert werden soll. Soll ein in der Kommunikation übermitteltes Dokument inhaltlich unverändert sein und rechtsverbindlich einer bestimmten Person zugeordnet werden, ist die Signatur, nicht die Authentisierung, das einzusetzende Verfahren (Ziff. 4.4).
