Hessischer Datenschutzbeauftragter wendet sich gegen die geplanten Änderungen zur Rasterfahndung (14.03.2002)


Nach Ansicht des Hessischen Datenschutzbeauftragten, Professor Dr. Friedrich von Zezschwitz, stellt die von den Fraktionen der CDU und FDP vorgelegte Neuregelung zur Rasterfahndung keine rechtlichen Voraussetzungen auf, die einer gerichtlichen Nachprüfung zugänglich wären. Bisher war der Einsatz dieser Fahndungsmethode nur möglich, wenn auch tatsächlich eine konkrete Gefahr drohte. Künftig kann gerastert werden, wenn das der vorbeugenden Bekämpfung von Straftaten dient. Gesetzliche Kriterien, dass begründbare Tatsachen bestehen, aus denen sich die Bedrohung durch eine Straftat ergibt, sind nicht vorgesehen. Es reicht eine wie immer begründete Vermutung, dass Straftaten bevorstehen könnten. Zu fordern ist, dass vor der Anordnung einer Rasterfahndung konkrete tatsächliche Anhaltspunkte bestehen, die bevorstehende Straftaten mit hoher Wahrscheinlichkeit erwarten lassen.

Nach Ansicht des Datenschutzbeauftragten birgt die geplante Änderung zudem die Gefahr in sich, dass künftig eine Vielzahl von Daten rechtstreuer Bürger bewertend "in die Hand" genommen werden, während bisher lediglich maschinelle Abgleiche ohne Ansehen der Personen stattfanden.

Professor Dr. von Zezschwitz wendet sich auch dagegen, dass seine Unterrichtung über eine Rasterfahndungsmaßnahme erst nach Abschluss des Entscheidungsprozesses erfolgen soll. Die lang andauernden Datenabgleiche, die der Entscheidung über die Rasterfahndung folgen, gebieten eine rechtzeitige datenschutzrechtliche Erörterung.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 27.02.2008

 
 

Der Hessische Datenschutzbeauftragte fordert gesetzlichen Arbeitnehmerdatenschutz (27.02.2002)


Der Hessische Datenschutzbeauftragte, Professor Dr. Friedrich von Zezschwitz, weist darauf hin, dass das schon mehrfach angekündigte Arbeitnehmerdatenschutzgesetz seit langem überfällig ist. Der Arbeitnehmerdatenschutz ist im Rahmen der Umsetzung der EU-Daten-schutzrichtlinie zu regeln. Im einzelnen ist notwendig:

  • Die Verantwortung für die Einführung und Einhaltung des Datenschutzes ist beim Arbeitgeber anzusiedeln. Arbeitnehmerdaten sind oft sensitive Daten; deswegen sind bei Datenverarbeitungen stets Vorabkontrollen und die Mitwirkung des Betriebsrates notwendig. Die Grundsätze der Verwendung datensparsamer Systeme und der Datenvermeidung sind im Gesetz zu verankern.
  • Daten zu Personalakten, die zur Begründung und Aufrechterhaltung des Beschäftigungsverhältnisses benötigt werden, müssen von den übrigen personenbezogenen Daten der Beschäftigten technisch und organisatorisch getrennt verarbeitet und genutzt werden, ohne dass hierdurch die Auskunftsrechte der Betroffenen berührt werden.
  • Personalentscheidungen dürfen sich nicht ausschließlich auf Informationen und Erkenntnisse stützen, die unmittelbar aus der automatisierten Verarbeitung personenbezogener Daten gewonnen werden können.
  • Die Beschäftigten müssen das Recht und die Möglichkeit erhalten, sich vertraulich an alle Instanzen zu wenden, die die Einhaltung des Arbeitnehmerdatenschutzes überwachen.
  • Die Videoüberwachung von Arbeitnehmern, die bislang durch die restriktive Rechtsprechung der Arbeitsgerichtsbarkeit eingedämmt war, ist bereichsspezifisch zu regeln, um zu vermeiden, dass § 6b BDSG die bisher strengen Maßstäbe aufweicht.
  • Die Internetnutzung bei zugelassener Privatnutzung betrieblicher Anschlüsse bedarf differenzierter Regelungen, die auch durch eine Ergänzung des Teledienste-Daten-schutzgesetzes getroffen werden könnten.
  • Die Weitergabe von Arbeitnehmerdaten oder Auskünfte über sie an staatliche Dienststellen dürfen nur für die Fälle vorgesehen werden, in denen eine Gefahr für die öffentliche Sicherheit und Ordnung besteht oder Strafverfolgungsmaßnahmen ergriffen werden müssen. In jedem Fall ist der Betroffene durch den Arbeitgeber über die Weitergabe seiner Daten zu unterrichten. Auskünfte auf freiwilliger Basis dürfen durch die Unternehmen nur erteilt werden, wenn die Betroffenen hinsichtlich ihrer personenbezogenen Daten zugestimmt haben.
  • Die Weitergabe von Arbeitnehmerdaten innerhalb eines Konzerns sollte daran gebunden werden, dass die betroffene Person versetzt wird. Den im neuen Bereich Personal-verantwortlichen müssen die erforderlichen Arbeitnehmerdaten bekannt sein. Die Weitergabe sollte an die Zustimmung der Betroffenen gebunden werden, in jedem Fall muss er über Zeitpunkt und Adressat der Übermittlung informiert werden.
  • Gentests dürfen weder bei Anbahnung noch während eines Arbeitsverhältnisses angeordnet werden.
  • Eine Stärkung der Stellung des betrieblichen Datenschutzbeauftragten ist auch hinsichtlich des Arbeitnehmerdatenschutzes erforderlich. Besonderer Abstimmung bedürfen die Beziehungen zwischen Betriebsrat und betrieblichem Datenschutzbeauftragtem und die Rechte des Datenschutzbeauftragten in Bezug auf Personalakten. Hier ist grundsätzlich mit Einwilligung der Betroffenen vorzugehen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007

 
 

Presseerklärung des Hessischen Datenschutzbeauftragten zum Beschluss des Landgerichtes Wiesbaden zur Rasterfahndung (22.02.2002)


Entscheidung des OLG Frankfurt bestätigt die Rechtsauffassung des Hessischen Datenschutzbeauftragten zur Rasterfahndung

Mit seiner Entscheidung 21. Februar hat das Oberlandesgericht Frankfurt die Rechtswidrigkeit der Rasterfahndung erneut festgestellt. Wie bereits das Landgericht Wiesbaden verneint auch das Oberlandesgericht das Vorliegen einer gegenwärtigen Gefahr.

Mit dieser Entscheidung ist die weitere Speicherung der zwischenzeitlich gesperrten Daten unzulässig. Der Hessische Datenschutzbeauftragte, Professor Friedrich von Zezschwitz, fordert deshalb vom Landeskriminalamt die sofortige Löschung aller durch die Rasterfahndung erhobenen Daten.

Soweit die Landesregierung in Erwägung zieht, das Hessische Gesetz über die öffentliche Sicherheit und Ordnung zu ändern und die erhobenen Datensätze aufgrund  einer nachträglich geschaffenen Rechtsgrundlage weiterzuverwenden, erteilt der Hessische Datenschutzbeauftragte diesen Planungen eine deutliche Absage. Rechtswidrig erhobene Daten, können nicht durch eine nachträgliche Gesetzesänderung legitimiert werden.

Im Übrigen weist Professor von Zezschwitz darauf hin, dass auch eine Änderung des HSOG    zu keiner anderen Entscheidung der Gerichte führen würde. Selbst wenn der Gesetzgeber sich entgegen den bewusst eng gezogenen rechtsstaatlichen Begrenzungen dafür entscheiden sollte, das Erfordernis "Vorliegen einer gegenwärtigen Gefahr" zu streichen, bliebe die Rechtslage die Gleiche: die Rasterfahndung wäre nur dann zulässig, wenn eine konkrete Gefahr nachweisbar wäre. Das aber setzt voraus, dass eine hinreichende Wahrscheinlichkeit für das Vorliegen einer Gefahrensituation bestünde. Eben dies wird in beiden Entscheidungen verneint.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007

 
 

Presseerklärung des Hessischen Datenschutzbeauftragten zum Beschluss des Landgerichtes Wiesbaden zur Rasterfahndung (07.02.2002)



Der Hessische Datenschutzbeauftragte begrüßt den Beschluss des Landgerichts Wiesbaden zur Rasterfahndung

Der Hessische Datenschutzbeauftragte, Professor Friedrich v. Zezschwitz, begrüßt die heutige Entscheidung des Landgerichts Wiesbaden zur Rasterfahndung. Das Landgericht hat seine Entscheidung damit begründet, dass keinerlei tatsächliche Anhaltspunkte für eine gegenwärtige Gefahr vorliegen, sondern Mutmaßungen ohne nachweisbare tatsächliche Umstände herangezogen werden. Damit argumentiert das Landgericht entlang dem Einwand des Hessischen Datenschutzbeauftragten, der schon vor drei Monaten gegenüber dem Hessischen Innenminister und dem Hessischen Landeskriminalamt gerügt hatte, dass die gesetzlichen Voraussetzungen für die Durchführung der Rasterfahndung nach seiner Auffassung nicht vorliegen.

Der Hessische Datenschutzbeauftragte geht nach dieser Entscheidung des Landgerichts davon aus, dass die Polizei jetzt alle Rasterfahndungsaktivitäten einstellt und die bereits erhobenen Daten bis zur Rechtskraft der Entscheidung sperrt.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007

 
 

Zum Zustand des Datenschutzes im Jahr 2002 - Rede des Hessischen Datenschutzbeauftragten vor dem Hessischen Landtag am 30. Januar 2002


Professor Dr. Friedrich von Zezschwitz Hessischer Datenschutzbeauftragter

Das Datenschutzniveau in den hessischen Behörden befindet sich inzwischen auf einem hohen und in weiten Teilen sehr zufriedenstellenden Niveau. Die Ursache liegt darin, dass selten nutzlose Frontstellungen entstanden sind, sondern fruchtbares Zusammenwirken zum gemeinsamen Schutz der Grundrechte. Das schließt nicht aus, dass immer wieder einzelne Mängel beim Umgang mit personenbezogenen Daten auftreten. So werden immer wieder Patientenakten auf Deponien gefunden, die Beratung in Sozialämtern in Anwesenheit anderer Bürger geführt oder Videokameras an Punkten installiert, die zu Einblicken in die persönlichen Wohnverhältnisse verwendet werden können. Die häufigsten Mängel folgen aus einer Unart, die in der menschlichen Stammesgeschichte begründet ist: Es wird viel zu viel gesammelt und zu spät gelöscht. Diese Mängel lassen sich in aller Regel durch wirksame datenschutzrechtliche Überwachung beheben.

Größeren Raum nehmen im täglichen Umgang mit den obersten Landesbehörden vor allem die Vorbereitung neuer Gesetze und Verordnungen,  Verwaltungsvorschriften und Dienstanweisungen ein. In ihnen sind zunehmend datenschutzrechtliche Fragen abzuklären. Das gilt nicht nur für das in Hessen neu eingeführte Datenverarbeitungssystem POLAS, das die bisherige Speicherung über HEPOLIS ersetzt, sondern für eine Vielzahl anderer Bereiche. Ich versuche den Schwerpunkt meiner Tätigkeit auf die vorbeugende datenschutzrechtliche Beratung zu setzen, die im Zuge der normativen Neuregelungen ansteht.

Ein erwähnenswerter Bereich in diesem Zusammenhang ist die Bereitstellung von Vertragsmustern. Wir haben sie etwa für die Datenfernwartung, die Hardwarewartung, die Nutzung dienstlich und gleichzeitig privat genutzter Internetanschlüsse sowie wissenschaftliche Forschungsvorhaben entwickelt. Durch die Musterentwürfe lassen sich datenschutzrechtliche Probleme in einem Zeitpunkt bewältigen, die ihr Entstehen vermeiden und nachträgliche Abmahnungen überflüssig machen.

Weitere Beispiele für eine solche vorbeugende Tätigkeit bieten die neu entstehenden medizinischen Kompetenznetze und die Verzahnung mehrerer Arztpraxen zu Praxisnetzen. Hier entsteht eine Vielzahl datenschutzrechtlicher Fragen, die nicht nur die Sicherheit der Kommunikation betreffen, sondern vor allem die Freiheit des Patienten schützen sollen. Der kranke Bürger muss volle Verfügung über die zu seiner Gesundheit oder Krankheit angefallenen Daten behalten, mögen sie sich in zentralen Speichern befinden oder auf Chipkarten eingelesen seien, wie dies derzeit in Berlin angedacht wird. Dazu müssen stärkere Sicherungen geschaffen werden, als sie heute diskutiert werden.

Ein weiteres Feld neuer datenschutzrechtlicher Probleme bilden die Finanzämter, denn unter verschiedenen Programmen wird die Umstellung auf die automatisierte Datenverarbeitung mit hoher Energie vorwärts getrieben. Obwohl zahlreiche Modellvorhaben nicht in Hessen, sondern in Bayern und NRW laufen, müssen die datenschutzrechtlichen Grundfragen lange vor der flächendeckenden Einführung auch in Hessen geklärt sein. Die in der Finanzverwaltung verbreiteten Querverbindungen zwischen den einzelnen Sachgebieten und Finanzämtern und die breiten Möglichkeiten des Datenabrufs bedürfen grundlegender Neuregelung. Auch hier wird allerdings der Horizont des Landes Hessen überschritten. - Durchaus befriedigend waren die Gespräche mit dem Hessischen Finanzministerium, was die Umsetzung der neu geschaffenen Zugriffsmöglichkeiten auf die betriebliche EDV betrifft. Die nunmehr zugelassene Mitnahme von Kopien der Betriebsbuchhaltung in das Finanzamt, die große Gefahren für die einzelnen Betriebe erzeugen kann, ist für Hessen so weit eingeschränkt worden, dass nur ein zeitlich begrenzter und auf den einzelner Betrieb bezogener Verwendungsbereich eröffnet worden ist.

Ähnliche Probleme treten in der EDV-Umstellung der Justiz auf. Auch hier ist durch technische Sicherheitsregeln und Administration der Systeme sicher zu stellen, dass die Netzzugriffe eng begrenzt bleiben. Derzeit befinde ich mich zu dieser Frage in einer Abstimmungsphase mit dem Justizministerium und den Gerichtspräsidenten. Meine eigene richterliche Erfahrung erleichtert die Vorschläge, die ich im November an die Gerichtspräsidenten übermittelt habe. Kurz skizziert gehen sie dahin, den Zugriff auf Daten streng an die Dezernate zu binden und übergreifende Datenübermittlungen erst zuzulassen, nachdem hinreichende Pseudonymisierung vorgenommen worden ist.

Die vom Wissenschaftsministerium stark favorisierten Evaluationen in den Hochschulen werfen besondere datenschutzrechtliche Probleme auf. Sofern die Ergebnisse in der Hochschulöffentlichkeit oder darüber hinaus offen "gehandelt" werden, entstehen Eingriffe in die Persönlichkeitssphäre der Hochschullehrer. Es muss vermieden werden, dass die Evaluation zu einem modernen Pranger wird, an dem sich weniger Befähigte wiederfinden. Evaluationen stellen Bewertungen von dienstlichen Fähigkeiten dar und müssen so behandelt werden, wie Personalbeurteilungen auch sonst: Sie gehören prinzipiell in die Personalakten und taugen nur begrenzt zu öffentlicher Erörterung.

In informationstechnischer Hinsicht haben die Mathematiker und Techniker meiner Dienststelle in einer Mehrzahl von Behörden gezielt überprüft, ob die Sicherung der Behördennetze nach außen durch Firewalls und weitere Erkennungsprogramme so wirksam ist, wie die Hersteller das in ihren bunten Prospekten signalisieren. Sie haben sich dabei erstmals einer speziellen Software bedient, die Lücken in Firewalls und anderen Netzwerkkomponenten feststellen kann. Die dabei gewonnen Erfahrungen waren nicht nur für die Beteiligten, sondern auch für mich sehr wertvoll: Es hat sich gezeigt, dass in gut administrierten Netzen die Gefahr, dass Unberechtigte eindringen, niedrig liegt. Lücken haben sich nur in örtlichen Netzen gezeigt, bei denen der informationstechnische Aufwand nicht in gleicher Perfektion geleistet werden konnte, wie bei großen Dienststellen – etwa der HZD.

Die Videoüberwachung, die in den Beratungen des Innenausschusses breiten Raum eingenommen hat, befindet sich noch im Zustand des Entstehens, was öffentliche Stellen angeht. Die gesetzliche Regelung vom Mai 2000 ist erst im Verlauf des Jahres 2001 in einer Mehrzahl von Schwerpunkten umgesetzt worden. Schon heute ist erkennbar, dass sich Kommunen und Polizeipräsidien im Verbund betätigen, um die neuen Formen vorwärts zu treiben. Der eigentliche Druck geht dabei von den Kommunen aus – insofern ähnlich wie in England, wo ein Wettlauf um Sicherheit im kommunalen Bereich die Inflation von Videokameras mit sich gebracht hat. Derzeit sind neue technische Entwicklungen marktreif, die es gestatten, alle laufenden Aufnahmen durch Rasterung unkenntlich zu machen. Sollten sich im Nachhinein Gründe für den Verdacht von Straftaten ergeben, können die so gefertigten Aufnahmen durch besonders autorisiertes Personal scharf gestellt und zur Strafverfolgung zur Verfügung gestellt werden. Diese neue Technik verhindert, dass rechtstreue Bürger nutzlos auf Videobänder gebannt werden. Diese Innovation sollte möglichst frühzeitig eingeführt werden.

Aus der jüngsten Zeit ist zu berichten, dass die datenschutzrechtliche Kritik an den verschiedenen Entwürfen zu den beiden Verbrechensbekämpfungsgesetzen hohen Einsatz gefordert hat. Die anfänglichen Entwürfe aus Berlin zeigten ein Maß an Grundrechtsbeeinträchtigung, das nicht nur von Seiten des Datenschutzes starken Widerstand heraus gefordert hat. Die gegenwärtige Fassung ist freiheitsfreundlicher und ist zudem partiell mit dem Vorbehalt verbunden, dass binnen Kurzem eine Evaluation stattfindet. Gleichwohl bleiben Wünsche offen. So ist die Frage ungelöst, ob Fingerprints in die Ausweise eingestellt werden dürfen. Dagegen gibt es deutliche informationstechnische aber auch internationale Einwände. Der anglo-amerikanische Raum und Frankreich halten solchen Investigationsformen für unzumutbar.

Für den Bereich des Hessischen Landesrechts ist die Balance zwischen Sicherheit und grundrechtlicher Freiheit in Folge der Terroranschläge in New York aus dem Lot geraten. So werden beispielsweise die Befugnisse des LfV zu weit ausgedehnt werden: Es ist nicht vertretbar, dass die Anlage von Personenakten im Kindesalter beginnen soll, nämlich mit 12 Jahren, oder dass das Abhören von Wohnungen ohne normative Voraussetzungen gestattet wird. Hier sollte der Landesgesetzgeber das Augenmaß in der Abwägung zwischen Sicherheitsstreben und Freiheitseinschränkung nicht verlieren.

Ein letzter Punkt, den ich ansprechen möchte, ist die neue Regelung der Datenschutzüberwachung in Hessen. Während der öffentliche Bereich durch die Novelle von 1999 nahezu alle Forderungen der Europäischen Richtlinie erfüllt, ist die notwendige Neuorganisation für nicht-öffentliche Stellen nach wie vor überfällig. Die Europäische Kommission fordert inzwischen nachdrücklich, dass dem Gebot der Richtlinie genügt wird, die Überwachungsbehörden "in völliger Unabhängigkeit" einzurichten und handeln zu lassen. Der Landtag wird deswegen die Überwachung aus den Regierungspräsidien heraus lösen und einer Behörde zuordnen müssen, die keiner Fachaufsicht unterworfen ist. Ob das der Hessische Datenschutzbeauftragte ist, oder eine weitere Landesbehörde, ist keine Frage europäischer Richtliniengebung. Insofern sind verwaltungswissenschaftliche Grundsätze der Effizienzsteigerung maßgebend. Meine persönliche Haltung und die meiner Amtsvorgänger in dieser Frage kennen Sie. Ich möchte daher meine Ausführungen mit der Bitte schließen, das anstehende Problem noch in dieser Legislaturperiode zu lösen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007