Antrittsrede von Herrn Prof. Dr. M. Ronellenfitsch (18.09.2003)


Rede nach der Wahl zum neuen Hessischen Datenschutzbeauftragten

 

Herr Präsident, meine Damen und Herren,

mit dem Ausgang der Wahl haben Sie mich in ein Dilemma gebracht. Das Wahlergebnis drückt einen Vertrauensvorschuss aus, den ich durch eine voreilige Rede nicht gleich wieder verspielen möchte. Ersparen sie mir daher detaillierte Ausführungen zu einem Amt, in das ich mich erst noch einarbeiten muss.

Aus dem gleichen Grund verschiebe ich Lob und Anerkennung für die Tätigkeit des jetzigen Amtsinhabers auf den Zeitpunkt, zu dem ich seine Leistungen gebührend würdigen kann. Ich bin mir bewusst, dass Prof. von Zezschwitz, wie auch seine Amtsvorgänger, Maßstäbe setzten, an denen ich mich zu orientieren habe.

Dies naturgemäß im Rahmen meiner eigenen fachlichen Vorkenntnisse und Fähigkeiten. Nach dem für Verwaltungsrechtler typischen Prinzip des "Weiter so" gedenke ich allerdings nicht vorzugehen. Hierfür ist der Datenschutz viel zu dynamisch. Er verlangt Aktionen, nicht nur Reaktionen. Erwarten Sie jedoch keine großen programmatischen Ankündigungen oder gar die Entwicklung "neuer Denkmodelle". Gestatten Sie mir statt dessen wenige Andeutungen zu meinem Amtsverständnis.

Als Wissenschaftler bin ich gewohnt, zunächst einmal alles in Frage zu stellen. Drei Fragen habe ich mir gestellt

  1. Braucht Hessen einen Datenschutzbeauftragten?
  2. Ist die Ausgestaltung der Einrichtung des Datenschutzbeauftragten als Staatsorgan sinnvoll?
  3. Was spricht dafür, gerade mir das Amt des Datenschutzbeauftragten zu übertragen?

I.

Wie bei jeder Einrichtung, für die Haushaltmittel aufgebracht werden müssen, lautet die erste Frage

"Braucht das Land Hessen einen Datenschutzbeauftragten?"

Trotz Rasterfahndung, Terrorismusbekämpfung, DNA-Analysen und ähnlicher spannender Themen ist der Datenschutz etwas aus den Schlagzeilen geraten. Er segelt im Windschatten der konträren Entwicklung hin zu einer "transparenten" Verwaltung. Das Datenschutzrecht weicht dem Informationsverwaltungsrechts. Mit dem alten Schreckensbild des gläsernen Bürgers kontrastiert die Wunschvorstellung der gläsernen Verwaltung (nebenbei auch des gläsernen Politikers). Gegen eine transparente Verwaltung ist an sich nichts einzuwenden. Es besteht jedoch die Gefahr, dass die im Grundgesetz nur kümmerlich garantierte Informationsfreiheit zu einem unbegrenzten Informationsanspruch aufgerüstet wird, der über das behördliche Betriebsverhältnis hinaus auch auf die Intimsphäre der öffentlichen Bediensteten durchschlägt und mittelbar die informationellen Selbstbestimmungsrechte von außenstehenden Bürgern verletzt. Der Datenschutz, nicht einmal der in Hessen, versteht sich nicht so sehr von selbst, dass Kontrolleinrichtungen obsolet geworden wären. Im Gegenteil. Mehr denn je, auch unabhängig von den datenschutzrechtlichen Gefahren des Internets, ist ein unabhängiges Kontrollorgan im Interesse des Datenschutzes unverzichtbar. Ein Datenschutzbeauftragter wird gebraucht. Damit ist die Frage noch nicht beantwortet, warum das Land Hessen einen Datenschutzbeauftragten in der Gestalt einer obersten Landesbehörde, also einer staatlichen Einrichtung braucht.

Dies führt zu der allgemeineren zweiten Frage, "Warum leisten sich die Deutschen und speziell die Hessen eigentlich einen Staat? Warum die Entscheidung des Verfassungsgebers für einen sozialen Rechts- und Bundesstaat?"

Die Antwort ist trivial. Die Entscheidungen wurden getroffen, weil man an die Staatlichkeit bestimmte Erwartungen knüpfte. Wer ein Gemeinwesen als Staat organisiert, will, dass dieses Gemeinwesen wie ein Staat funktioniert, also die Wesensmerkmale eines Staates aufweist.

Die Merkmale der Staatlichkeit hängen mit dem Staatszweck zusammen. Bestimmte Minimalzwecke machen ein Gemeinwesen zum Staat, nämlich

  1. zunächst einmal der Wille zu Selbstbehauptung nach außen (also etwa die Entscheidungsmöglichkeit, sich an einem Krieg nicht zu beteiligen)
  2. und das Gewalt- und Rechtssetzungsmonopol nach innen. Hinzu kommen noch
  3. die Wahrung der kulturellen Identität (verstanden als Wertegemeinschaft),
  4. die Gewährleistung, einer angemessenen Infrastruktur (Straßen, Schienen, Flughäfen) sowie
  5. der Daseinsvorsorge (Energieversorgung, ÖPNV, Bildung, Rundfunk) und Daseinsfürsorge.

Im Zentrum der Staatlichkeit steht dabei das Gewaltmonopol. Es bedeutet nicht nackte Gewalt, sondern nur ein Monopol legitimen Zwangs. Es ruht auf dem Massentatbestand der Loyalität. Loyalität kann allein mit Gewaltmaßnahmen nicht erzwungen werden. Das Gewaltmonopol lässt sich nur durchhalten, wenn der Gewaltinhaber die Gewaltunterworfenen in ihren Lebensbedingungen vor ihren Mitmenschen wirksam schützt, indem er deren Freiheit beschränkt. Freiheitsbeschränkungen erfordern Akzeptanz. Menschen lassen sich nicht ohne weiteres durch den Staat in ihrer Freiheit beschränken. Das erklärt die Forderung nach Grundrechten, verstanden als Abwehrrechten gegen den Staat, und einer Legitimation der Staatsgewalt bei unvermeidbaren Grundrechtseingriffen, beides Elemente des Verfassungsstaats.

Die im Verfassungsstaat für jede Grundrechtsbeschränkung notwendige Legitimation folgt nicht allein daraus, dass der Staat den Grundrechtsträger vor Dritten schützt, sondern weitergehend daraus, dass er die Grundrechtsverwirklichung auch im Verhältnis gegenüber Dritten ermöglicht. Die Grundrechte markieren dann die Reichweite unseres im Rahmen des Staatsverbands in Freiheit möglichen Daseins.

Garant der Freiheit ist der Staat im sozialen Rechtsstaat nur als Garant der individuellen Daseinssicherung. Wie er das im einzelnen macht, ist eine Frage der konkreten Staatsaufgaben.

Die für alle spürbarste Freiheitsbeschränkung, die Abgabenlast, nehmen wir nicht nur deswegen hin, weil die Polizei für unsere Sicherheit sorgt, sondern weil der Staat uns allen die Voraussetzungen für ein zivilisiertes Leben gewährleistet. Der Staat darf sich an seinen Aufgaben nicht überheben. Aber wir dürfen erwarten, dass er seine originären Hausaufgaben erfüllt.

Der Staat ist nach alldem unentbehrlich. Aber er wirkt in seiner umfassenden Aufgabenstellung bedrohlich. Deswegen gilt es, die Staatsgewalt zu verteilen, den Staat überschaubarer zu machen, ihn uns näher zu bringen. Dies ist mit eine Rechtfertigung des Föderalismus. Und damit wir uns nicht in regionalen Egoismen verlieren, spricht das Grundgesetz vom sozialen Bundesstaat, der gleichwertige Lebensverhältnisse in Bund und in den Ländern, in Stadt und Land fordert. Ich kürze ab: Es sprechen also gute Gründe für die Verteilung der Staatsgewalt auf Bund und Länder.

Um die zweite Frage zu beantworten. Selbstverständlich muss Hessen Staat bleiben. Was hat das alles mit dem Datenschutz zu tun? Sehr viel. Legitime Gewalt bedeutet Macht, und Macht kann missbraucht werden. Der moderne Staat - von Gestapo- und Stasi-Regimen - rede ich gar nicht, der moderne Verfassungsstaat mit seiner Vielzahl von Aufgaben kann sich sehr leicht zum gut gemeinten Polizeistaat, zum Wohlfahrtsstaat zurückentwickeln, der dazu neigt, die Bürger zu bevormunden. Der aufgeklärte Polizeistaat war weniger deswegen von Übel, weil die Polizei ungezügelt die Untertanen hätte misshandeln dürfen. Sein wichtigstes Machtmittel war nicht das ius politiae, sondern das ius supremae inspectionis, das Oberaufsichtsrecht, das es ihm ermöglichte, alle Untertanen, die Kommunen, die Schulen, die Universitäten, zu bespitzeln. Noch vor etwas mehr als 160 Jahren hieß es: "Der Staat habe die Augen auf Alles, nicht die Hände in Allem". Angesichts der heutigen Möglichkeiten der Datenerfassung, -Vernetzung und -Verarbeitung, ist ein derartiges Staatsverständnis nicht akzeptabel. Umfassende Staatsaufgaben erfordern einen umfassenden staatlichen Datenschutz.

Aber auch der Datenschutz ist nur eine Staatsaufgabe unter anderen. Man darf auch beim Datenschutz das Kind nicht mit dem Bad ausschütten. Der Staat benötig zur effektiven Aufgabenerfüllung Kontrollmöglichkeiten, die ihm auch der Datenschutz nicht verwehren darf. Aus der Oberaufsicht ist längst die Kommunalaufsicht, Rundfunkaufsicht und Wirtschaftsaufsicht geworden, alles unverzichtbare Rechtseinrichtungen. In all diesen Bereichen muss der Datenschutz angemessen berücksichtigt werden. Er ist dann aber ebenfalls dem Gemeinwohl verpflichtet.

Ich beabsichtigte nicht, mich zum Freiheitsgaranten gegenüber jeglichen staatlichen Datenzugriffen aufzuschwingen, sondern werde sorgfältig abwägen, ob ein Datenzugriff nicht gerade erst den Freiheitsgebrauch anderer Mitbürger ermöglicht. Im Rahmen der selbstverständlichen Bindung an Gesetz und Recht ist mein Anliegen, das sicherlich auch von meinen Amtvorgänger - wenngleich mit unterschiedlicher Akzentuierung - geteilt wurde ein ausgewogener Datenschutz.


III.

Die abschließende dritte Frage stelle ich nur in den Raum: Sie
lautet: Traf der Hessische Landtag eine sinnvolle Entscheidung, gerade mich zum Datenschutzbeauftragten zu wählen?.

Diese Frage müssen Sie sich zu gegebener Zeit selbst beantworten. Ich hoffe, Sie bereuen ihre Entscheidung nicht schon jetzt.

Eine Bemerkung am Rand: Sachwidrig war es jedenfalls nicht, einen in Baden-Württemberg tätigen Hochschullehrer heranzuziehen, der Affinitäten zu Hessen hat. Meine Tochter wurde in Viernheim geboren. Eine engere Bindung an Hessen ist schlechterdings nicht möglich.

Ich komme zum Schluss: Mein Amtsverständnis dürfte deutlich geworden sein. Mir geht es um eine Kontrolle der Verwaltung im Interesse der Bürger, aber auch im Interesse der Staatlichkeit, des Parlaments und der Verwaltung selbst. Verstöße gegen den Datenschutz müssen geahndet und abgestellt werden. Aber zunächst einmal gehe ich davon aus, dass Staatsorgane korrekt handeln wollen. Das gilt natürlich für den Gesetzgeber, dem der Datenschutzbeauftragte auch weiterhin mit Rat und Tat zur Seite stehen wird. Das gilt aber auch für die Verwaltung, die    bei    datenschutzrechtlichen    Zweifelsfragen    beim Datenschutzbeauftragten immer eine Anlaufstelle haben werden. Eine korrekte Verwaltung soll niemals mit den Rodgau Monotones   ausrufen   müssen:   Erbarmen,   der   Hessische Datenschutzbeauftragte kommt. Denen, die trotzdem gegen den Datenschutz verstoßen, werde ich dagegen umso entschiedener auf die Füße treten.


Danke für Ihre Aufmerksamkeit.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007

 
 

Abschiedsrede von Herrn  Prof. Dr. F. von Zezschwitz (18.09.2003)


Vier Jahre Datenschutz in Hessen

(1999 – 2003)

Die Vielzahl personenbezogener Speicherungen erreicht – um mit Worten der Physik zu sprechen – allmählich die kritische Masse. Nicht die einzelne Speicherung, wohl aber die Summe der Dateien und ihre Vernetzung machen die entstandenen datenschutzrechtlichen Probleme zur Gefahr für die bürgerlichen Freiheiten.

Das Internet und die über seine Kanäle abgewickelte Informationsgesellschaft birgt nicht nur Segnungen. Die hohe Verfügbarkeit von Daten fordert auch zunehmend Tribut. Es sind eben nicht nur Sachinformationen, die ihren Weg über die elektronischen Medien nehmen, sondern immer mehr auch persönliche Daten. Als das Bundesverfassungsgericht vor fast 20 Jahren das Volkszählungsurteil verkündet und die Magna Charta des Datenschutzes in die Welt gesetzt hat, hat niemand das Ausmaß der heutigen Datenspeicher erahnt. Nicht nur die öffentlichen Verwaltungen, sondern mehr noch die gewerblichen Datenspeicherungen weisen heute Dimensionen so nicht erwarteten Ausmaßes auf. Gleichzeitig hat die elektronische Vernetzung zwischen den Speicherungen zugenommen, und zwar ungeachtet der Bemühungen des Gesetzgebers, Datenübermittlungen und Abrufe in Grenzen zu halten. 

Für den öffentlichen Sektor, für den ich in erster Linie zu sprechen habe, sind es


  • zum einen die stark erweiterten Erhebungen und Speicherungen im Rahmen der Terrorismusbekämpfung, die in nächster Zukunft auch zur biometrischen Erfassung der gesamten Bevölkerung führen werden.
  • Ferner ist an die immer stärker ausgedehnten Speicherungen durch die Finanzbehörden zu erinnern, die inzwischen nicht nur zu einem einheitlichen Personenkennzeichen führen, sondern bis zur zentralen Speicherung der Einkünfte aus Dividenden und Zinsen reichen. Seit kurzem kann den Steuerpflichtigen eine Kopie der gesamten Buchhaltung auf CD-ROM abverlangt werden. Die Speicherungen der Finanzbehörden werden zudem immer stärker mit denen der Sozialleistungsträger, der BAFöG-Stellen und der Arbeitgeber vernetzt.
  • Im Gesundheitsbereich wird nicht nur der Umfang der personenbezogenen oder pseudonymisierten Speicherungen ausgeweitet, sondern auch die Zahl derer, die auf die vielfältigen Speicherungen teils unmittelbar, teils über die geplante Gesundheits-Chipkarte Zugriff haben. In Hessen (und in einigen anderen Bundesländern) besteht eine besonders gefahrenträchtige Blutprobensammlung, die aus dem seit über 25 Jahren zentral erfassten Neugeborenen-Screening entstanden ist. Sie ist von der Konferenz der Gesundheitsminister nicht von ungefähr als potentielle Gendatei gekennzeichnet worden.
  • Des weiteren ist zu erwähnen, dass die Konten und Depots aller Staatsbürger bei Banken, Sparkassen und sonstigen Kreditinstituten lückenlos erfasst und für den staatlichen Online-Zugriff bereit gehalten werden.
  • Im Zuge der Reform der Arbeitslosenversicherung sollen deren Datenspeicher mit denen der Sozialbehörden vernetzt werden. Schon seit längerem sind die Sozialbehörden mit der Finanzverwaltung und dem Kraftfahrtbundesamt vernetzt.


Ein ähnliches Bild bieten die gewerblichen Datenverarbeiter:


  • Seit jeher findet im Rahmen der Schufa für die Kreditunternehmen, Banken und Finanzdienstleister eine breit angelegte Datenerfassung und Auswertung statt. Sie wird derzeit auf weitere Betätigungsfelder ausgedehnt.
  • Nahezu alle Handelsunternehmen registrieren mit Hilfe von Kundenkarten das Kaufverhalten und werten es für geschäftliche Zwecke aus.
  • Im Zuge der Ausweitung staatlicher Überwachung werden die Kommunikationsunternehmen zu lückenlosen und längeren Speicherungen verpflichtet, um das Verhalten  der Teilnehmer später verifizieren zu können.
  • Adressverlage beherrschen den Anschriftenmarkt und werten ihn in jeder Hinsicht – auch für die Parteien - aus.
  • 1,2 Millionen gewerbliche und private Videokameras beobachten allgemein zugängliche Flächen in Kaufhäusern, Bahnhöfen, Flughäfen, Mietshäusern, Fußballstadien und zahlreichen anderen Bereichen und speichern das Geschehen. Wie lange das geschieht und welche Auswertungen erfolgen, ist weitgehend unbekannt.
  • Biometrische Erkennungsverfahren machen sich an Gebäudezugängen, auf Flughäfen und Ausweispapieren nützlich, setzen aber vielfältige zentrale Speicherungen der persönlichen Vergleichsdaten voraus.
Die Beispiele ließen sich beliebig mehren. Allen Verantwortlichen ist bewusst, dass wir heute vor der größten Ausweitung und Intensität der Speicherung stehen. Die Ursache liegt nicht nur in den explosiv wachsenden Speicherkapazitäten und den stark beschleunigten Übertragungsgeschwindigkeiten. Es ist der schwindende Widerstand gegen die meisten Datenverarbeitungen, der Zuwächse möglich macht, an die vor wenigen Jahren niemand gedacht hat. Die gewerblichen Sektoren weisen den stärksten Zuwachs auf. 

Die große Gefahr, die dem Datenschutz angesichts dieses Befundes droht, liegt in zwei Momenten:


  • zum ersten darin, dass er sein wichtigstes Augenmerk in guter rechtsstaatlicher Intention darauf richtet, dass der Gesetzgeber die Bedingungen der Datenverarbeitung formalrechtlich festlegt;
  • und zum zweiten darin, dass er sich auf Randkorrekturen beschränkt, weil grundsätzliche Verbote der Datenerhebung und -speicherung rechtspolitisch ohnehin nicht durchsetzbar sind. Dadurch wird letztlich die fortwährende Ausweitung der Datenverarbeitung als hinnehmbar bestätigt.
Das Teuflische, das in diesem Befund liegt, ist nicht so sehr individual- oder sozialpsychologisch zu erklären, sondern eine typisch juristische Gefahr. Wir sind als Kinder der Nachkriegszeit zum Glauben an die Vernunft des Gesetzgebers erzogen worden und bescheiden uns allzu leicht in der Erwartung, dass soziale Fehlentwicklungen durch die Rationalität des Rechtsentstehungsprozesses vermieden werden können. Das gilt für die Datenverarbeitung ebenso wie für eine Vielzahl anderer Beschränkungen bürgerlicher Freiheit. Ich kann mich nicht von dem Vorwurf frei zeichnen, vom gleichen Denkansatz bestimmt gewesen zu sein – etwa bei dem Versuch, die Videoüberwachung durch die Kommunen unter einengende Bedingungen zu zwingen. Es wäre dennoch verfehlt, den Datenschutz mit dem Ritter von der traurigen Gestalt zu vergleichen. Sicher ist allerdings, dass auch er nicht der Erzengel mit Flamme und Schwert ist.

Einen umfassenden Rechenschaftsbericht über die vergangene Legislaturperiode möchte ich nicht geben, er ist in den jährlichen Datenschutzberichten verankert. Gleichwohl erlaube ich mir einige kurze Worte auch dazu: Die politisch am stärksten hervorgetretenen Konfliktfelder lagen in der Rasterfahndung, in der Neuregelung zur Videoüberwachung und in der Terrorismusbekämpfung Hier sind nach wie vor divergente rechtspolitische Grundhaltungen in der Bevölkerung unverkennbar, auf die der Landtag auch in Zukunft wird Rücksicht nehmen müssen. 

Die ausgeprägteste Reform, die ich zu verwirklichen gesucht habe, ist eine Stärkung des informationstechnischen Standbeins des Hessischen Datenschutzbeauftragten. Ich danke dem Landtag, dass er diese Entwicklung durch die Umwidmung und sogar die Zuweisung von Stellen möglich gemacht hat. Ich bin sicher, dass der Status der informationstechnischen Sicherheit in den Landesbehörden daraus klaren Gewinn ziehen wird. 

Was meine eigene Amtsführung angeht, so habe ich mein vor vier Jahren ausgesprochenes Ziel, Bürgeranwalt sein zu wollen, nie aus dem Auge verloren. Was ich vor vier Jahren indes nicht richtig gesehen habe, ist der Umstand, dass im Zentrum nicht das einzelne Beanstandungsverfahren steht. Ich habe den überwiegenden Teil meiner Arbeitskraft in den Versuch gelegt, die Normsetzungsprozesse im Land wie im Bund zum Nutzen des Datenschutzes zu beeinflussen. Sie haben mich deswegen in den Ausschüssen, aber auch im Plenum möglicherweise häufiger gesehen als meine Amtsvorgänger. Auch manchem Bundesminister und den Ausschüssen des Bundestages bin ich "lästig" geworden. Das hat zahlreiche rechtspolitische Debatten ausgelöst – wie ich auch im Rückblick meine – zum Nutzen der Rationalität gesetzgeberischer Entscheidungen. 

Ich scheide aus dem Amt in der Hoffnung, dem Ansehen des hessischen Datenschutzes, das meine Amtsvorgänger und die von ihnen aufgebaute Dienstelle begründet haben, gerecht geworden zu sein. Ich habe lange geschwankt, ob ich mich trotz meines fortgeschrittenen Alters erneut zur Wahl stellen solle. Die Verteidigung des Datenschutzes benötigt auch in der heutigen Zeit starke Kräfte - Kräfte, von denen ich nicht sicher war, sie auch weiterhin geben zu können.

Ich möchte nicht schließen, ohne dem Hessischen Landtag, der Landesregierung, aber auch den Bediensteten in der Dienststelle zu danken. Die Zusammenarbeit war ungeachtet der zwangsläufig aufgetretenem Divergenzen stets  sachbezogen und hat sich in Formen vollzogen, die mich ohne den Anflug irgendeiner persönlichen Verletzung aus dem Amt scheiden lassen. Dafür danke ich Ihnen allen.

 Professor Dr. Friedrich v. Zezschwitz

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007

 
 

12. Wiesbadener Forum Datenschutz am 11.September 2003


Veranstaltungshinweis:

12.Wiesbadener Forum Datenschutz am 11.September 2003

Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden zum 12. Wiesbadener Forum Datenschutz zum Thema "Datenschutz in der mobilen Welt – Realität oder Utopie?", in den Hessischen Landtag ein.  Das Forum findet am 11. September 2003 in der Zeit von 10.00 – 16.00 Uhr statt.

Einladungen können angefordert werden unter:


Telefon: 0611 / 1408-0


Themen:



  • Mobile Kommunikation

    • Technik
    • Sicherheit
    • Anwendungen

Referenten:

Prof. Dr. Claudia Eckert, Technische Universität Darmstadt

Matthias Etrich, ITC-Security T-Systems Nova GmbH

Prof. Dr. Kai Rannenberg, Universität Frankfurt

  • Datenschutzrechtliche Fragestellungen der mobilen Kommunikation

Referenten:

Dr. Joachim Rieß, DaimlerChrysler AG

Dr. Ulrich Wuermeling LL.M., Latham & Watkins Schön Nolte, Frankfurt a.M.


Einführung in das Thema:

Die Vielfalt mobiler Technologien wird unser Leben in den nächsten Jahren immer stärker bestimmen. Zunehmend wird der Zugang zu Sachthemen, zur Literatur, zu wissenschaftlichen und zeitkritischen Themen, zu kommerziellen und staatlichen Angeboten, zu staatlichen und gewerblichen Datenbanken sowie zu politischen Informationen über Mobilfunknetze und drahtlose Netze mit Internettechnologien möglich. Daneben entstehen örtliche und Firmennetze, die teilweise öffentlich zugänglich, teilweise auch gegen Dritte abgeschottet sind. Von allen Orten, zu Land, zu Wasser und zu Luft auf elektronisch verfügbare Daten zugreifen zu können, gehört ebenso zu den Desideraten wie der Wunsch, jederzeit erreichbar zu sein.


Technologien wie Wireless LANs, Bluetooth und Universal Mobile Telecommunication System (UMTS) unterstützen diese neuen Kommunikationsformen. Eingesetzt werden Endgeräte wie Laptops, Handhelds und Handy mit Multifunktionen und Standbildkameras für Videoaufnahmen. Sie erlauben Multimedia-Messages (MMS) mit angehängten Fotos oder Tonfolgen  und weisen Personal Digital Assistant-Funktionalität (PDA) auf.


Auf dem 12. Wiesbadener Forum Datenschutz sollen die Risiken erörtert werden, die in öffentlichen Mobilfunknetzen wie etwa im traditionellen  Global System for Mobile Communications Standard (GSM) im fortgeschrittenen General Packets Radio Services-Verfahren (GPRS) und in den Nahbereichsnetzen (Wireless LAN, Bluetooth) mit den angeschlossenen Endgeräten (PC, Laptop, PDA) auftreten. Analysiert werden vor allem mobile Anwendungen im E-Commerce, im E-Government, bei Location Based Services sowie aktuelle Vorhaben zum Notrufmanagement und zum Katastrophenschutz. Besonderes Augenmerk soll den datenschutzrechtlichen Rahmenbedingungen für den Einsatz von Body Area Networks in Krankenhäusern und bei Pflegediensten, für Mobile Payments, für Location Based Services und für E-Shops gelten.


Ziel muss es sein, den Datenschutz für die Beteiligten in gleichem Umfang wie bei drahtgebundenen Kommunikationsformen zu gewährleisten. Besonders problematisch wäre die Erfassung für Bewegungs- und Nutzungsprofile. Deren Erstellung wird durch den Einsatz dieser neuen Technologien erleichtert, erhält eine neue Qualität und weckt weitere Begehrlichkeiten.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007

 
 

Presseerklärung zum 31. Tätigkeitsbericht (25.03.2003)


Hessischer Datenschutzbeauftragter legte den 31. Tätigkeitsbericht vor

Der Hessische Datenschutzbeauftragte, Professor Dr. Friedrich v. Zezschwitz, hat den Bericht über seine Tätigkeit im Jahre 2002 vorgelegt.

Der Bericht dokumentiert sowohl die Tätigkeiten im Zusammenhang mit wichtigen neuen, den Datenschutz betreffenden Gesetzen, als auch Prüfungen zu Einzelfragen zum Umgang der öffentlichen Stellen des Landes mit dem Recht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung. Besonderes Augenmerk hat der Hessische Datenschutzbeauftragte auch auf die Entwicklungen im Bereich der neuen Technologien und ihre Auswirkungen auf die Privatsphäre der Nutzerinnen und Nutzer gelegt.

I. Gesetzgebung:

1. Rasterfahndung

Zu den datenschutzrechtlich umstrittensten Themen des Berichtsjahres gehört die Rasterfahndung in Hessen.


Nachdem der erste Anlauf daran gescheitert war, dass das OLG Frankfurt die richterlichen Anordnungen der Rasterfahndung aufgehoben hatte, hat der Landesgesetzgeber mit der Neufassung des § 26 Abs. 1 HSOG deutlich geringere Anforderungen formuliert. Die Beseitigung des Kriteriums der "gegenwärtigen Gefahr" erweitert die Möglichkeiten der Rasterfahndung sehr stark. Die in Hessen nunmehr bestehende Ermächtigung reicht ähnlich weit wie vergleichbare Regelungen in Baden-Württemberg und Bayern. - Entgegen der Stellungnahme des Hessischen Datenschutzbeauftragten im Gesetzgebungsverfahren hat der Hessische Landtag die Datenerhebungen nicht daran gebunden, dass tatsächliche Anhaltspunkte für den Verdacht bevorstehender Straftaten ersichtlich geworden sind. Der intensive Eingriff in die informationelle Selbstbestimmung derjenigen, die in die Rasterfahndung einbezogen werden, hätte es nach Auffassung des Hessischen Datenschutzbeauftragten geboten erscheinen lassen, Verfahren und Anforderungen an Datenerhebungen und  -abgleiche präzise und schärfer zu fassen, als das gegenwärtig der Fall ist.  


2. Pressegesetz


Als unbefriedigend bezeichnet der Hessische Datenschutzbeauftragte die Reform des Pressegesetzes. Der Bundesgesetzgeber hatte rahmenrechtlich nur einen datenschutzrechtlichen Mindeststandard vorgeschrieben und den Ländern damit gesetzgeberischen Spielraum für weitere Anpassungen gelassen, um der Europäischen Datenschutzrichtlinie genügen zu können. Der Landesgesetzgeber hat diesen Spielraum - trotz sonstiger Klagen gegen zu starke Bundesvorgaben nicht genutzt -, sondern nur eine Minimallösung verabschiedet. Professor von Zezschwitz kritisiert insbesondere, dass das Gesetz keine redaktionsinternen Datenschutzbeauftragten vorsieht. Zudem kritisiert er, dass keine Kontrollverfahren für jene Presseunternehmen eingeführt worden sind, die nicht bereit sind, sich dem Pressekodex der freiwilligen Selbstkontrolle zu unterwerfen.


3. Krankenversicherung

Im Zuge der Reformgesetze des Bundes sollen Chipkarten eingeführt werden, die von Notfalldaten, Behandlungsdaten, Arzneimitteldokumentation, elektronisches Rezept und auch Arztbriefe enthalten sollen. Der Einsatz der Chipkarte soll zwar auf freiwilliger Basis erfolgen. Bisher ist aber nicht sichergestellt, dass der Versicherte im Einzelfall steuern kann, wer welche Daten von ihm erhält. Es besteht die Gefahr eines pauschalen Zwangs zur Offenbarung von Daten im Gesundheitsbereich. Gefährdungen des Datenschutzes entstehen auch durch die zunehmenden Praxisvernetzungen und den geplanten Aufbau eines zentralen Datenpools für die gesetzliche Krankenversicherung. Zentrale Forderung des Datenschutzes ist es, die Patientendaten so weit wie möglich zu pseudonymisieren.

II. Entwicklungen im Technikbereich

Mobile Computing


Mobilität gehört wie Flexibilität zu den Grundbedürfnissen der modernen Gesellschaft. Überall erreichbar zu sein und überall Informationen aus allen Lebensbereichen abrufen zu können, wird durch Mobilfunk, drahtlose Netze und Internettechnologien möglich. Die Nutzung dieser Technologien birgt datenschutzrechtliche Risiken, die von den Nutzern häufig nicht durchschaut oder unterschätzt werden. Der Hessische Datenschutzbeauftragte weist in seinem Bericht auf mögliche Sicherheitslücken hin. Er zeigt auf, welche Maßnahmen getroffen werden können, diese zu minimieren. Im Übrigen beabsichtigt der Hessische Datenschutzbeauftragte das Thema beim Forum Datenschutz 2003 aufzugreifen und dort mit ausgewiesenen Fachleuten zu diskutieren (Termin 11. September 2003).

III. Einzelprobleme

Entwicklungen bei der Videoüberwachung


Die Videoüberwachung in Hessen ist im Berichtsjahr weiter ausgeweitet worden, auch wenn sie bisher erfreulicherweise keine englischen Verhältnisse erreicht. Der Hessische Datenschutzbeauftragte beobachtet diese Entwicklung sehr genau; durch seine beratende Tätigkeit konnte vielerorts erreicht werden, dass Anlagen kleiner dimensioniert wurden als ursprünglich geplant und dass Techniken eingesetzt werden, die verhindern, dass private Wohnbereiche von der Videoüberwachung miterfasst werden. Die bisherigen Erfahrungen mit der Videoüberwachung zeigen, dass die Videoüberwachung dort erfolgreich ist, wo ihr Ziel auf eine Verlagerung von Kriminalitätsschwerpunkten ausgerichtet ist. Die ausführlichen Auswertungen, die das Polizeipräsidium Frankfurt zur Überwachung der Konstablerwache gemacht hat, lassen allerdings nach Ansicht des Hessischen Datenschutzbeauftragten den Schluss zu, dass durch die Videoüberwachung eher ein Verdrängungseffekt entsteht. Außerdem ist noch nicht absehbar, inwieweit "Gewöhnungseffekte" auftreten, in deren Folge die vorausgehende Kriminalität wiederkehrt. Nach Ansicht von Professor von Zezschwitz ist deshalb in die Überlegungen zur Geeignetheit und zur Erforderlichkeit der Videoüberwachung einzubeziehen, ob die Verlagerung in das Umfeld nicht zu höheren Personalanforderungen der Vollzugspolizei führt, weil räumlich größere Zonen überwacht werden müssen.


Der Weg zum gläsernen Steuerbürger

Unverkennbar ist bis in die jüngsten Auseinandersetzungen über Kontrollmitteilungen der Banken an die Finanzbehörden, dass der Steuerstaat sich in den letzten fünf Jahren immer stärker zu einem vorbeugenden Überwachungsstaat entwickelt. Vorsorgliche Ausforschung tritt an die Stelle anlassbezogener Ermittlungen. Das führt nach Ansicht des Hessischen Datenschutzbeauftragten zu einer Verdrossenheit aller ehrlichen Steuerpflichtigen und zunehmender Flucht aus der deutschen Steuerhoheit. Da diese Entwicklung auf bundesgesetzlichen Ermächtigungen beruht, ist der Einfluss, der von einem Landesdatenschutzbeauftragten ausgehen kann, begrenzt. Als Vorsitzender des Arbeitskreises Steuern gehört der Hessische Datenschutzbeauftragte jedoch der datenschutzrechtlichen Koordinationsgruppe beim Bundesminister der Finanzen an. Er bemüht sich zudem, über die Hessische Staatskanzlei, den Hessischen Minister der Finanzen und den Bundesrat Einfluss zu gewinnen. Ausdruck dieser Bemühungen ist eine gemeinsame Stellungnahme der Datenschutzbeauftragten des Bundes und der Länder gegenüber dem Bundesfinanzministerium. Darin kritisieren die Datenschutzbeauftragten, dass das Steuervergünstigungsabbaugesetz eine sorgfältige Abwägung zwischen Steuergerechtigkeit und informationeller Selbstbestimmung vermissen lässt, und dass Kontrollmitteilungen der Banken erzwungen werden sollen, obwohl eine Abgeltungssteuer auf Kapitalerträge Anonymität sichern könnte, ohne dass dem Fiskus Steuern entgehen.

Datenschutz in der Justiz


Deutliche Fortschritte sind in der Umsetzung datenschutzrechtlicher Anforderungen und Vorkehrungen zu verzeichnen, die der Einsatz der EDV in der Justiz gebietet. Der Hessische Datenschutzbeauftragte und das Hessische Ministerium der Justiz konnten in einer gemeinsamen Arbeitsgruppe nahezu alle aufgeworfenen Fragen im Einvernehmen lösen. Allerdings äußert  Professor von Zezschwitz im Hinblick auf den Datenschutz, die Gewaltenteilung und die richterliche Unabhängigkeit Bedenken, der Hessischen Zentrale für Datenverarbeitung als einer Verwaltungsbehörde im Bereich des Innenministeriums jene weitreichenden Befugnisse zuzuerkennen, die sie mit dem nach diesem Konzept beabsichtigten Betreuungsumfang hat. Verschleifungen zwischen Gerichtsbarkeit und Innenministerium sollten allein der rechtsstaatlichen Optik wegen vermieden werden.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007

 
 

Weitergabe von Meldedaten an Parteien


Schwachstellen der gesetzlichen Regelung
Das Hessische Meldegesetz sieht in § 35 Abs. 1 vor, dass Meldebehörden an Parteien und andere Träger von Wahlvorschlägen im Zusammenhang mit Wahlen in den sechs der Wahl vorangehenden Monaten Auskunft über Wahlberechtigte erteilen dürfen, soweit die Betroffenen nicht von ihrem Recht Gebrauch gemacht haben, einer Datenweitergabe zu widersprechen (§ 35 Abs. 5 HMG).

Die Parteien können Auskünfte über Gruppen von Wahlberechtigten verlangen. Für die Zusammensetzung der Gruppen ist ausschließlich das Lebensalter - also nicht etwa Geschlecht oder Staatsangehörigkeit - bestimmend. Übermittelt werden dürfen Vor- und Familienname, Doktorgrad und die Anschrift der Wahlberechtigten; die Geburtstage dürfen nicht mitgeteilt werden. Angesichts der hohen Bedeutung von Wahlen für die Willensbildung im demokratischen Staat ist es nicht unangemessen, dem Informationsbedürfnis der politischen Parteien und Wählergruppen gegenüber dem Recht des Einzelnen auf informationelle selbstbestimmung Vorrang einzuräumen. Dem Recht des Einzelnen wird nach Auffassung des Hessischen Verwaltungsgerichtshofes durch die Beschränkungen hinsichtlich des Personenkreises (Gruppen von Wahlberechtigten) und des Zeitraums der Auskunftserteilung (6 Monate vor der Wahl) einerseits und durch die Einführung eines Widerspruchsrechts (§ 35 Abs. 5 HMG) für die Betroffenen andererseits Rechnung getragen.

Immer wieder ist festzustellen, dass die Beschränkung auf einzelne Altersgruppen umgangen wird, indem von den Gemeinden z.B. Listen aller Erstwähler, aller Senioren ab 60 Jahren sowie der dazwischen liegenden Altersgruppen angefordert werden, um im Ergebnis die Daten sämtlicher Wahlberechtigter zu erhalten. Diese Vorgehensweise stellt eine unzulässige Umgehung des § 35 HMG dar.

Verfassungsrechtliche Bedenken gegen die Datenübermittlung an Parteien und Wählergruppen bestehen im Grundsatz nicht. Problematisch ist allerdings, dass § 35 Abs. 1 HMG genauso wie § 22 MRRG keine normenklare Aussage dazu trifft, wie die Gruppen zugeschnitten sein müssen und wie viel Prozent der Wahlberechtigten die von den Parteien ausgewählten Gruppen erfassen dürfen. Da ein Eingriff in die informationelle Selbstbestimmung stattfindet, hätte der Gesetzgeber selbst festlegen müssen, wie groß die Gruppen zugeschnitten werden dürfen.

Umfang der angeforderten Wählergruppen

Mit Beschluss vom 26.10.2001 (Az.: 7 TZ 2801/01) hat der hessische VGH ausgeführt, dass nach § 35 Abs. 1 HMG eine Auskunft über alle Wahlberechtigten nicht zulässig ist. Die Parteien müssen sich auf Altersgruppen beschränken. Die Bildung einer Gruppe, die alle 18- bis 100jährigen umfasst, ist daher unzulässig, da hier das gesamte Wählerverzeichnis übermittelt werden würde. Dies gilt auch, wenn mehrere Listen angefordert werden, die zusammen gesehen, alle Wahlberechtigten oder nahezu alle enthalten. Die gesetzliche Beschränkung auf bestimmte Altersgruppen soll verhindern, dass einer Partei oder Wählergruppe die Daten sämtlicher Wahlberechtigter übermittelt werden. Andernfalls hätte der Gesetzgeber auf die Festlegung des Auswahlkriteriums verzichten können. Eine im ganzen Bundesgebiet zugelassene Partei könnte sich sonst ein Register aller wahlberechtigten Bundesbürger zulegen. Hier liegt  eine Missbrauchsgefahr offen. Als Faustformel kann davon ausgegangen werden, dass die Parteien bis zu 50 % der Namen und Anschriften der Wahlberechtigten ohne besondere Begründung abfragen dürfen. Sollen höhere Anteile mitgeteilt werden, müsste der Gesetzgeber eine spezielle Begründung durch die antragstellenden Parteien und Wählergruppen fordern. Bundes- und Landesgesetzgeber sind aus verfassungsrechtlichen Gründen gehalten, eine normenklare Definition der Gruppengröße zu geben, die den Parteien und Wählergruppen übermittelt werden dürfen.

Ermessensspielraum der Meldebehörden

Der VGH stellt in seiner Entscheidung fest, dass der in § 35 Abs. 1 HMG eingeräumte Ermessensspielraum der Meldebehörden sehr eng ist und sich in aller Regel auf Null reduziert. Im Hinblick darauf, dass bereits der Gesetzgeber die Vereinbarkeit von Parteienauskünften mit dem Recht auf informationelle Selbstbestimmung des Einzelnen abschließend geprüft und bejaht hat, ist eine generelle Auskunftsversagung aus allgemeinen Gründen des Datenschutzes ermessensfehlerhaft und damit rechtswidrig. Ergibt sich der Verdacht, dass eine Partei eine vollständige Erfassung aller Wahlberechtigten anstrebt, so hat die Meldebehörde im Rahmen ihres Ermessens den Antrag abzulehnen.

Löschung der Daten

Mit der Auskunftserteilung sind die Parteien auf ihre gesetzliche Verpflichtung hinzuweisen, die Daten nur zu dem Zweck der Wahlwerbung zu verwenden und diese einen Monat nach Durchführung der Wahl ersatzlos zu löschen. Sowohl das unzulässige Erwirken als auch die zweckwidrige Verwendung (dazu gehört auch das fristüberschreitende Speichern der Daten nach der Wahl) stellt eine Ordnungswidrigkeit dar, die mit einer Geldbuße bis zu 25.000 € geahndet werden kann (§ 39 HMG).

Zudem besteht für die Gemeinden die Verpflichtung, ihre Einwohner regelmäßig - mindestens einmal jährlich - und umfassend z.B. in den regionalen Tageszeitungen über die Möglichkeit einer Auskunftssperre zu informieren.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.08.2007