Presseerklärung zur Beteiligung der GEZ am Adresshandel (8.11.2004)


Die Datenschutzbeauftragten der Länder Berlin, Brandenburg, Bremen, Hessen, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Sachsen und Schleswig-Holstein erklären gemeinsam zum Entwurf des 8. Rundfunkänderungsstaatsvertrages:


Wiederholt haben sich die Datenschutzbeauftragten des Bundes und der Länder dafür eingesetzt, bei der Finanzierung des öffentlich-rechtlichen Rundfunks in Deutschland das Prinzip von Datenvermeidung und Datensparsamkeit in stärkerem Maße zu berücksichtigen. In der Kritik steht dabei im Besonderen die Beschaffung von jährlich mehreren Millionen Adressen hinter dem Rücken der Betroffenen beim kommerziellen Adresshandel durch die von den Rundfunkanstalten beauftragte Gebühreneinzugszentrale (GEZ), die diese Adressen für flächendeckende Mailing-Aktionen nutzt. Zahlreiche Beschwerden und Anfragen von Bürgerinnen und Bürgern beziehen sich auf diese Praxis der GEZ, die die zuständigen Landesdatenschutzbeauftragten als rechtswidrig bezeichnet haben.


Anstatt gemeinsam mit den Datenschutzbeauftragten datenschutzfreundliche Varianten einer gerechten Finanzierung des öffentlich-rechtlichen Rundfunks ernsthaft zu prüfen, haben die Ministerpräsidenten der Länder mit dem Entwurf eines 8. Rundfunkänderungsstaatsvertrages neben der Erhöhung der Rundfunkgebühren und deren Erstreckung auf Computer weitgehend ohne die gebotene Beteiligung der in einigen Ländern zuständigen Landesdatenschutzbeauftragten eine weitere Verschlechterung des Datenschutzes beschlossen:


Um die Beschaffung von Daten beim kommerziellen Adresshandel gesetzlich zu legitimieren, soll der Rundfunkgebührenstaatsvertrag um eine Befugnis erweitert werden, nach der die Rundfunkanstalten und die GEZ personenbezogene Daten unter den gleichen Bedingungen verarbeiten dürfen wie privatwirtschaftliche Unternehmen.


Die vorgesehene Befugnis ist mit datenschutzrechtlichen Grundsätzen nicht zu vereinbaren. Während öffentlich-rechtliche Institutionen personenbezogene Daten nur verarbeiten dürfen, wenn dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist, ist die Datenverarbeitung der im Wettbewerb stehenden Privatwirtschaft vom Prinzip der Vertragsfreiheit geprägt. Die öffentlich-rechtlichen Rundfunkanstalten stehen hinsichtlich des Gebühreneinzugs in keinem Wettbewerb zu anderen Rundfunkveranstaltern. Schließlich haben die Länder gegen das Votum der Datenschutzbeauftragten bereits vor Jahren regelmäßige Übermittlungen von Meldedaten an die Rundfunkanstalten zugelassen, weil dies für erforderlich gehalten wurde.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.09.2007

 
 

Vortrag des Hessischen Datenschutzbeauftragten anlässlich des E-Government Forum Hessen (03.11.2004)


Meine Damen und Herren!

I. Vorbemerkung

In meiner Funktion als Hessischer Datenschutzbeauftragter steht es mir nicht an, mich grundsätzlich zur rechtlichen Dimension des E-Government zu äußern, obwohl aus der Perspektive eines Lehrstuhlinhabers für Öffentliches Recht, insbesondere Staats- und Verwaltungsrecht, hierzu manches zu sagen wäre.
Die Vision des Electronic Government beherrschte die Clinton / Gore-Regierung zu Beginn ihrer Amtszeit. Vor allem Vizepräsident Gore wollte die Verwaltung mit Hilfe der Informations- und Kommunikationstechnologie nicht nur effektiver und bürgernäher gestalten, sondern sie geradezu neu erfinden. Auf der Ebene der EU griff der Bangemann-Bericht von 1994 diese Konzeption auf. Als Vorteile des E-Government wurden Bürger- und Kundenfreundlichkeit, Effizienz- und Kostenersparnis, Wirtschaftsförderungen und Standortsicherung und sogar Verbesserungen der politischen Partizipationsmöglichkeiten der Bevölkerung gepriesen. Es ist leicht nachvollziehbar versteht sich, dass damit den Verantwortlichen auch in Deutschland der Mund wässrig gemacht wurde, obwohl man den Deutschen vieles nachsagen kann, aber bestimmt keine schlechte Verwaltung. Der deutsche Rechtsstaat ist nicht von ungefähr der Staat des "wohlgeordneten Verwaltungsrechts". Das bedeutet, dass Regierung und Verwaltung sich die Vorteile der modernen Informations- und Kommunikationstechniken zu Nutze machen sollen und dürfen. Man darf aber nicht das Feld ausschließlich der Unternehmensberatungsbranche überlassen. Für das E-Government gelten dieselben rechtlichen Bindungen wie sie für die überkommenen Regierungs- und Verwaltungstätigkeiten bestehen. Daher halte ich es für unglücklich, überhaupt von E-Government zu reden, weil dieses Schlagwort suggeriert, die Qualität des Regierungs- und Verwaltungshandelns werde verändert. Wenn ich gleichwohl die Bezeichnung gebrauche, dann um damit zum Ausdruck zu bringen, dass sich durch das E-Government die Qualität des Regierungs- und Verwaltungshandelns auch gar nicht verändern darf. Das rechtsstaatliche Verteilungsprinzip zwischen bürgerlicher Freiheit und staatlichen Eingriffsmöglichkeiten muss in seinen Proportionen erhalten bleiben. Das bedeutet, dass der Zuwachs staatlicher Eingriffsmöglichkeiten durch einen Zuwachs an Eingriffschranken und Kontrollmöglichkeiten ausgeglichen werden muss. Damit bin ich bei den rechtlichen Rahmenbedingungen des E-Government, namentlich dem Datenschutzrecht angelangt.
Es versteht sich von selbst, dass bei der Einführung des E-Government das bereichsspezifische und allgemeine Datenschutzrecht strikt einzuhalten ist. Die Neudefinition der Organisation, der Struktur, der Abläufe und Prozesse von Verwaltung nach wirtschaftswissenschaftlichen Modellvorstellungen hat sich am Recht zu orientieren und nicht umgekehrt. U.a. folgende unmittelbar auf das Grundrecht auf informationelle Selbstbestimmung gestützte datenschutzrechtliche Grundsätze müssen beachtet werden:

  • Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten, es sei denn, eine Rechtsvorschrift lässt sie zu oder der Betroffene willigt hierzu ohne jeden Zweifel ein; § 7 Abs. 1 HDSG (Repressives Verbot mit Zulassungsmöglichkeit).

  • Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn sie zur rechtmäßigen Erfüllung der Aufgaben der datenverarbeitenden Stelle für den jeweils damit verbundenen Zweck erforderlich ist; § 11 Abs. 1 HDSG (Erforderlichkeitsgrundsatz).

  • Der Erforderlichkeitsgrundsatz wird dahingehend erweitert, dass bei der automatisierten Verarbeitung personenbezogener Daten das Verfahren auszuwählen oder zu entwickelt ist, das die zur Zweckerreichung nötige Menge personenbezogener Daten so gering wie möglich hält; § 10 Abs. 2 HDSG (Datenaskese)

Es gelten noch weitere Grundsätze, wie das Trennungsprinzip der datenverarbeitenden Stellen und der Löschungsgrundsatz, auf die ich aus Zeitgründen nicht näher eingehen will. Schon die wenigen Bemerkungen zeigen, dass die Einführung der elektronischen Regierungs- und Verwaltungstätigkeit in Hessen erhebliche datenschutzrechtliche Anpassungsschwierigkeiten bereitet.
Kernelement aller E-Government-Projekte und eine der Projektdomänen ist das Dokumentmanagement-System (DMS). Das in Hessen einzuführende DMS heißt Dokument-Management-(System)-Elektronische Archivierung (Domea)
 
 

II. Domea

1. Problemlage

Was in Hessen mit Domea vorgesehen ist, wurde hier ausführlich dargestellt, so dass ich Ihnen und mir eine Wiederholung ersparen kann.
Fest steht, dass Domea die Abläufe in der Verwaltungstätigkeit der Landesverwaltung grundlegend ändern wird und dass dabei zahlreiche datenschutzrechtliche Fragen entstehen, die vor der flächendeckenden Einführung von Domea zu klären sind.
Wie jedes Planungsprojekt erfolgt diese Einführung in Stufen oder Teilschritten. Entsprechend hat sich die datenschutzrechtliche Bewertung auf die geplanten Einführungsschritte zu beziehen und ebenfalls in Stufen zu erfolgen. Damit das Gesamtproblem nicht datenschutzrechtlich gewissermaßen gegen die Wand läuft, muss auf der jeweiligen Stufe die sukzessive Verwirklichung des Gesamtkonzepts mitbedacht werden (vorläufige positive Gesamtbeurteilung), d.h. aus meiner Sicht ist auf zumindest
datenschutzrechtliche KO-Gesichtspunkte hinzuweisen.
Die Einführungsschritte sehen vor:
  • das Einscannen der Eingangspost und deren elektronische Einordnung in das Registratursystem, d.h. Bearbeitung in Posteingangsstelle und Registratur (bis zum 30.11.04 für die Ressorts angestrebt);
  • die Bereitstellung elektronischer Dokumente für die Sachbearbeitung,
  • die elektronische Bearbeitung der Dokumente im behördeninternen (ggf. sogar übergreifenden) Arbeitsablauf (Work-Flow) bis hin zur rein elektronischen Aktenführung.

Im Moment steht der erste Schritt an.

2. Datenschutz

Vor und auf jeder dieser Verfahrenstufen ist der Datenschutz zu berücksichtigen. Dabei sehe ich meine Aufgabe nicht primär darin, nachträglich etwaige Verstöße gegen das Datenschutzrecht zu beanstanden. Meine Aufgabe im Verfahren ist es vielmehr, auf das Vorhandensein verschiedener datenschutzrechtlicher Probleme aufmerksam zu machen, um die Landesverwaltung zu veranlassen, mir ihre Sicht der Rechtsprobleme darzustellen und vor allem Problemlösungen zu erarbeiten. Mir liegt nichts an Konfrontation, auch wenn ich diese nicht scheue. Den Interessen an einer wohlgeordneten Verwaltung ist aber mehr durch Kommunikation und Kooperation gedient. Dabei legt es die für alle Beteiligten neue Komplexität des Verfahrens nahe, sich auf verschiedenen Ebenen, also auf der Leitungs- und Arbeitsebene, wechselseitig zu beraten. Insoweit kann ich lobend hervorheben, dass das Land von Beginn an bemüht war, mein Haus frühzeitig in die Planungsphase von Domea einzubinden. Allerdings hat der bestehende Zeitdruck offenbar dazu geführt, dass manche Fragestellungen erst sehr spät angegangen wurden. So wurde mir erst am 26.10.2004 ein erster Entwurf des Untersuchungsberichts nach § 7 Abs. 6 HDSG (Vorabkontrolle) zum bevorstehenden ersten Einführungsschritt überlassen.

III. Kontrolle des ersten Einführungsschritts

Die Kernpunkte datenschutzrechtlicher Fragestellungen beziehen sich zunächst auf die 1. Stufe, das Einscannen und Registrieren der Eingangspost. Für die 1. Stufe befindet sich die Vorabkontrolle in der Überarbeitung. Die Verarbeitung sensibler Daten soll danach ausgeschlossen sein, sodass das Problem der unbefugten Kenntnisnahme noch relativ "unkritisch" sein dürfte.

1. Formale Anforderungen

Der erwähnte § 7 Abs. 6 HDSG verlangt für den Einsatz oder die wesentliche Änderung eines Verfahrens zur automatisierten Datenverarbeitung eine gutachtliche Bewertung der einzelnen Gefahren für das informationelle Selbstbestimmungsrecht unter den Aspekten der rechtlichen Zulässigkeit sowie der technischen und organisatorischen Datensicherheit. Durchzuführen ist die Vorabkontrolle von demjenigen, der für den Einsatz oder die wesentliche Änderung des Verfahrens zuständig ist. Da die Gesamtsteuerung der DMS-Einführung beim HMDI liegt, die Ressorts aber die nach außen verantwortlichen datenverarbeitenden Stellen sind, bietet es sich an, dass das HMDI als zentrale Vorgabe auch für den eigenen Bereich exemplarisch die Vorabkontrolle durchführt und so ein Muster erstellt. An diesem Muster können sich die einzelnen Ressorts orientieren, wenn sie die bei ihnen jeweils zu bewertenden Gefahren und die Gegenmaßnahmen detailliert im Rahmen ihrer eigenen Vorabkontrollen beschreiben. Das Muster ist zweckmäßiger Weise mir vorzulegen. Denn sollte es künftig, wie geplant, zu einem ressort- oder dienststellenübergreifenden Zugriff auf Domea-Dokumente kommen, ist ohnehin die formale Beteiligung meines Hauses im Rahmen des § 15 Abs. 1 Satz 4 HDSG (gemeinsames Verfahren) notwendig.
Soweit die einzelnen Einführungsschritte in den Ressorts die vorhandene IT-Sicherheitsstruktur verändern, ist das nach § 10 Abs. 2 HDSG notwendige Sicherheitskonzept fortzuschreiben.

2. Materielle Anforderungen

Die materiellrechtlichen Anforderungen des Datenschutzrechts, die auch bei der elektronischen Speicherung der Post zu beachten sind, habe ich eingangs schon kurz gestreift.
Generell geht es um zwei Fragenkomplexe:

  1. Dürfen überhaupt personenbezogene Daten verarbeitet werden, d.h. gibt es Ausnahmen vom grundsätzlichen Datenverarbeitungsverbot des § 7 Abs. 1 HDSG? Wenn ja,
  2. sind die nach § 10 HDSG gebotenen Datensicherheitsmaßnahmen getroffen worden? Ist dies nicht der Fall, dürfen die Daten nicht mit dem vorgesehenen Verfahren verarbeitet werden.

a) Zulässigkeit der Datenverarbeitung

Die Zulässigkeit der Datenverarbeitung bedarf der Rechtfertigung. Die Ausnahmen vom Datenverarbeitungsverbot setzten daher zunächst voraus, dass ein konkreter Verwendungszweck besteht. Zu klären ist somit, welchen konkreten Verwaltungszwecken das Einscannen und Registrieren dient. Für diese Zwecke muss es dann erforderlich sein. Die Erforderlichkeit bedeutet aber noch keinen Persilschein für die Datenverarbeitung. Vielmehr ist schon an dieser Stelle zu klären, ob es ausdrückliche gesetzliche Verbote gibt, bestimmte personenbezogene Daten automatisiert zu speichern. Dies muss jedes Ressort für alle denkbaren Daten in der Eingangspost vorab klären.
Weiter ist zu klären, ob es sensitive Daten i.S.v. § 7 Abs. 4 HDSG (ethnische, rassische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen u.dgl.) gibt, bei denen sich eine elektronische Speicherung aus dem Schutzbedürfnis des Betroffnen heraus verbieten könnte und ob sonstige besondere schutzbedürftige Daten betroffen sind, die wegen der besonderen Gefahren der elektronischen Bearbeitung nicht eingescannt werden sollen, etwa Personaldaten, VS-Sachen etc. Unter Berücksichtigung der angesprochenen besonderen Gefahren hat folglich jedes Ressort eine Negativliste der Postdokumente anzulegen, die dem Scannvorgang nicht unterliegen sollen. Im Organisatorischen Anlauf sind Maßnahmen vorzusehen, die Fehler wie unvollständiges Scannen, falsche Zusammenfassung von Dokumenten, falsche Zuordnung zu einer Akte abfangen oder minimieren. Korrekturen solcher Fehler müssen möglich sein.
Ebenso müssen die datenschutzrechtlichen Rechte der Betroffenen wie Auskunft über die zu seiner Person gespeicherten Daten und ggf. Berichtigung, Sperrung und Löschung technisch umgesetzt werden. Schließlich ist die Frage zu beantworten, ob die für Akten vorgesehenen Aufbewahrungsfristen und Löschfristen auch im Domea-System übernommen werden. Alle diese Fragen sind in der geforderten Vorabkontrolle unter Zugrundlegung der in meinem Haus entwickelten Checkliste für die Vorabkontrolle zu behandeln.

b) Sicherheit

Zur Sicherstellung von Vertraulichkeit (Schutz vor unbefugter Kenntnisnahme), Integrität, Authentizität und Verfügbarkeit der Daten sind die jeweils erforderlichen und dem Stand der Technik entsprechenden technischen und organisatorischen Sicherheitsmaßnahmen nach § 10 Abs. 2 HDSG vorzusehen. Bei einer zentralen Lösung muss eine getrennte Betrachtung der beschriebenen Sicherheitsziele für die Bereiche datenverarbeitende Stelle (Ministerium/Ressort/Dienststelle), Übertragungsweg zum Speicherort über (un)-sicheres Medium sowie Speicherort (RZ HZD). erfolgen. Bereits bei der Umsetzung der Phase 1 muss die Schnittstelle zur Projektdomäne HCN2000/HCN2004 berücksichtigt werden.
Die erste datenschutzrechtliche Gefahr ist der Verlust der Vertraulichkeit. Zur Abwendung der Gefahr muss die unbefugte Kenntnisnahme externer Dritter generell unterbunden werden. Dies gilt insbesondere für den Übertragungsweg. Ferner gilt es die unbefugte Kenntnisnahme aller Daten durch Binnentäter oder Externe (Administratoren, Wartungspersonal) zu verhindern. Als Maßnahmen kommen in Betracht die verschlüsselte Übertragung und verschlüsselte Speicherung der Daten.
Die zweite Gefahr besteht im Verlust der Integrität. So können Binnentäter oder Externe versuchen, Manipulationen vorzunehmen. Als Maßnahmen kommen hier in Betracht die elektronische Signatur, Protokollierung und Versionierung. Mit der elektronischen Signatur lässt sich die Gewährleistung der Authentizität erreichen.

Als dritte Gefahr für die datenverarbeitende Stelle ist schließlich auf den Verlust der Verfügbarkeit der Übertragungsstrecke und/oder des Gesamtsystems hinzuweisen. Hiergegen sind aufwändige Maßnahmen geboten: Entweder redundante Übertragungswege oder, was nicht gewünscht ist, ein doppelter Datenbestand vor Ort.

 

IV. Kontrolle des zweiten Einführungsschritts

Kommt es zur zweiten Einführungsphase, der elektronischen Sachbearbeitung, stellen sich zusätzliche Fragen, die in einer erneuten (fortgeführten) Vorabkontrolle zu beantworten sind.

1. Zugriffsberechtigung

So muss technisch und organisatorisch bei der elektronischen Sachbearbeitung sichergestellt werden, dass die Sachbearbeiter nur auf die Dokumente zugreifen können, die sie im Rahmen ihrer Zuständigkeit benötigen. Daher wird die Abbildung und Umsetzung des Berechtigungskonzeptes mit begleitenden organisatorischen Maßnahmen der zentrale Punkt sein. Im Mittelpunkt steht bei der elektronischen Akte somit die Frage nach der Zugriffsberechtigung der Mitarbeiter und Organisationseinheiten hinsichtlich der eingescannten und zur Volltextrecherche aufbereiteten Dokumente.
Hier eröffnet Domea eine neue Dimension: Die bisherigen Strukturen tatsächlicher Zugangsmöglichkeiten und inhaltliche Verwendungen der Dokumente werden gravierend verändert. Ersichtlich ist der Umgang mit einer Papier-Akte im Behörden-Alltag begrenzter als ein allen voll verfügbarer elektronischer Aktenzugang. Beispiele: perfekte Suchfunktionen und Volltextrecherche für jedermann. Nach § 2 Abs. 2 HDSG stellt die Weitergabe und inhaltliche Nutzung der personenbezogenen Daten innerhalb einer Behörde begrifflich "Datenverwendung" dar. Diese ist nur zulässig, wenn sie für die Aufgabenerfüllung des Mitarbeiters erforderlich, also unverzichtbar ist.
Die neue datenverarbeitungstechnische Struktur der Zugriffsberechtigung auf Daten muss folglich exakt (1 zu 1) der sachlichen Zuständigkeit des Mitarbeiters entsprechen.
Nicht zulässig ist damit die technische Zugänglichkeit der Daten für Mitarbeiter, die nicht mit dem Vorgang dienstlich befasst sind. Entsprechend dem Organisationsplan des Ressorts muss daher ein detailliertes Berechtigungskonzept erstellt und technisch genau umgesetzt werden.

2. Aktenvernichtung / Löschung

Soll die elektronische Akte in vollem Umfang die Papierakte ersetzen, ist diese in letzter Konsequenz in das Staatsarchiv zu überführen oder zu vernichten. Dennoch stellt sich die Frage, ob sich rechtlich das Vernichten des Papierdokuments nicht deshalb im Einzelfall verbietet, weil etwa damit der Beweiszweck des Papiers verloren geht, z. B bei beidseitig unterzeichneten Verträgen, Urkunden etc. Kann die elektronische Signatur die Beweisfunktion übernehmen? Wie erfolgt technisch die verlässliche Aussonderung und Archivierung der Dokumente?

3. Akteneinsichtsrechte

Zu klären ist auch, wie Akteneinsichtsrechte der Berechtigten auch nach dem UIG und einem eventuellen Informationsfreiheitsgesetz) technisch realisiert und mit den Belangen des Datenschutzes in Einklang gebracht werden können.
All dies ist bei der anstehenden Vorabkontrolle zu berücksichtigen.

V. Kontrolle des dritten Einführungsschritts

Der dritte Einführungsschritt hat noch keine klaren Konturen. Vor seiner Umsetzung ist eine Beschreibung aller Arbeitsabläufe geboten.
Anstelle einer Würdigung ins Blaue möchte ich abschließend noch einige Projekte erwähnen, die zurzeit in Bearbeitung sind und bereits eine Vorgangsbearbeitung integrieren sollen.

  1. DiE (Digitales Einbürgerungssystem).
  2. Erste Gespräche haben stattgefunden, Pilot startet 01/2005, eventuell (Vorführung von Prototyp auf Forum).
  3. EKIS (elektronisches Kabinettinformationssystem)
  4. Vorabkontrolle und Verfahrensverzeichnis nach § 15 HDSG liegen vor. Die Dokumente werden verschlüsselt übertragen.

  5. EBeihilfe
  6. Gespräche haben stattgefunden, die Vorabkontrolle wird vorbereitet. Ein datenschutzrechtliches Prüfergebnis kann ich noch nicht mitteilen, weil die Prüfungen erst anlaufen.

 

VI. Schlussbemerkung

Ich hatte am Anfang die Kooperationsbereitschaft meines Hauses bei der Bewältigung datenschutzrechtlicher Probleme erklärt und die umgekehrte Kooperationsbereitschaft der Landesverwaltung auf allen Ebenen begrüßt. Etwas Wasser muss ich abschließend doch in den Wein gießen. Die Erfassung der zahlreichen generellen und speziellen datenschutzrechtlichen Probleme war und ist für alle Beteiligten deshalb so schwierig, weil auf zahlreichen planenden Ebenen verschiedene Gremien Projektgruppen und AGs gleichzeitig DMS-Konzepte unter extrem eng gesetztem Zeitrahmen erstellen, weiter entwickeln und abstimmen müssen Hinzu kommt die ständige Anpassung der Konzepte an praktische Probleme der Einführung. Es wäre begrüßenswert, wenn der Datenschutz stärker von vornherein in die Betrachtung einbezogen würde, damit nicht im Schnellschussverfahren nachgebessert werden muss. Der Datenschutz ist kein lästiges Hindernis für den technischen Fortschritt, sondern dessen notwendige Voraussetzung in einem freiheitlichen Gemeinwesen. Der Erhalt dieser Freiheit ist unser gemeinsames Ziel. Der Datenschutz dient damit nicht der Verwässerung von Domea und anderen E-Government-Projekten, sondern der Optimierung.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.09.2007

 
 

Presseerklärung zum 13. Wiesbadener Forum Datenschutz am 03. Juni 2004 im Hessischen Landtag


Die gute Tradition des Wiesbadener Forum Datenschutz, das auf Einladung des Präsidenten des Hessischen Landtags und des Hessischen Datenschutzbeauftragten stattfindet, wird auch mit dem neuen Hessischen Datenschutzbeauftragten, Professor Michael Ronellenfitsch, fortgeführt.
Landtagspräsident Norbert Kartmann wird die Teilnehmer des Forums im Plenarsaal des Hessischen Landtags begrüßen. Das Thema des diesjährigen Forums lautet:

Genanalysen und Datenschutz

Dieser Diskussionsgegenstand ist eingebettet in die Gesamtthematik der Biotechnologie im Humanbereich, in dem nahezu alles kontrovers diskutiert wird, weil unterschiedliche rechtliche, ethische und religiöse Grundeinstellungen aufeinander treffen. Die generelle Kontroverse soll nicht ausgeblendet werden, aber das Forum konzentriert sich auf das spezielle Problem des Datenschutzes bei Genanalysen. Die Themenstellung betrifft die Chancen und Risiken der Gentechnologie. Die Risiken sind, dass bildlich das Innenleben eines Menschen offenbart wird, die Chancen sind, dass man beispielsweise genetisch bedingte Krankheiten frühzeitig erkennen und erfolgreicher behandeln kann. Beim Datenschutz gilt es zu differenzieren, wer was wissen will und wer was wissen darf. Deswegen sind Pauschalaussagen pro und contra Genanalysen viel zu vordergründig. Das 13. Wiesbadener Forum Datenschutz dient dazu, in die Tiefe zu gehen, Standpunkte zu klären, abgewogene Lösungen zu finden und damit zur dringend gebotenen Konsensfindung beizutragen.


Themen und Referenten:

  • Prof. Dr. Jörg Schmidtke, Universität Hannover
    Die Bedeutung der Genanalysen
  • Prof. Dr. Jürgen Simon, Universität Lüneburg
    Der Rechtsrahmen der Genanalysen
  • Peter Schaar, Der Bundesbeauftragte für Datenschutz
    Datenschutzrechtliche Schranken der Genanalysen
  • Prof. Dr. Dr. Jong Hyun Seok, Universität Seoul
    Genanalysen in Korea

Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden die Vertreterinnen und Vertreter der Medien nochmals herzlich ein, an der Veranstaltung, die am Donnerstag, dem 3. Juni 2004 um 10.00 Uhr beginnt, teilzunehmen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.09.2007

 
 

Rede des Hessischen Datenschutzbeauftragten anlässlich der Beratung des 31. Tätigkeitsberichts im Plenum


Herr Präsident, meine Damen und Herren,

der heutige Start des Hollywood-Spektakels "Troja" veranlasst mich zu einem Vergleich. Ob der trojanische Krieg jemals stattfand oder nicht, kann dahingestellt bleiben. Jedenfalls war Troja eine befestigte Stadt, von der mindestens 10 Siedlungsschichten nachgewiesen sind, die im Verlauf der Jahrtausende entstanden. Da traditionell mit Lehmziegeln gebaut wurde, mussten die Mauern immer wieder erneuert werden, wobei eine Schicht als Fundament für die jeweils neue Schicht diente.

Ähnlich verhält es sich mit dem Datenschutz. Auch er verläuft in Entwicklungsstufen. Wenn alte Probleme gelöst sind, tauchen immer wieder neue auf. Jeder für den Datenschutz Verantwortliche kann einerseits alte Mauern schleifen und muss andererseits neue Mauern gegenüber neuen Angriffen errichten.

Der weit hergeholte Vergleich soll rechtfertigen, dass und wie ich den 31. Tätigkeitsbericht vertrete, der noch unter der Ägide meines Amtsvorgängers entstanden ist.

Wenn ich vorab einige Punkte erwähne, in denen ich eine andere Auffassung vertrete als Prof. von Zezschwitz, dient das allein dazu, überholte Mauern abzutragen, um das uns beiden gemeinsame Ziel zu verfolgen, den Datenschutz gegen neue Angriffe abzusichern. Generell  identifiziere ich mich mit dem 31. Tätigkeitsbericht, da ich mit den vorhandenen Mitarbeiterinnen und Mitarbeitern eine schlagkräftige Besatzung der Festung Datenschutz übernehmen konnte.

Zur Sache: An der Auffassung, die Rasterfahndung stelle einen Verwaltungsakt dar, halte ich nicht fest. Ferner leuchtet mir nicht ein, warum Journalisten datenschutzrechtlich eine Sonderstellung eingeräumt werden sollte, die über die Vergünstigungen der Strafprozessordnung hinausgeht. Schließlich sehe ich keine Gefährdung der richterlichen Unabhängigkeit bei Einbindung der HZD in die Datenverarbeitung. Letzteres ist ein Konflikt, der noch schwelt. Wenn Richtern schon die Vergünstigung zugestanden wird, Entscheidungen am heimischen Arbeitsplatz vorzubereiten und abzusetzen, sollten sie dort auch den datenschutzrechtlichen Anforderungen genügen. Aber damit greife ich dem 33. Datenschutzbericht vor.

Schwerpunkte des 31. Tätigkeitsberichts sind etwa die Videoüberwachung, die Evaluation der Lehre in den Hochschulen, die Verleihung von Orden und Ehrenzeichen, die Prüfkompetenz des Hessischen Datenschutzbeauftragten und die Datensicherheit.

Hinsichtlich der Videoüberwachung besteht zur Landesregierung allenfalls ein quantitativer Dissens. Neue rechtliche Instrumente haben die Tendenz, über das Ziel hinauszuschießen. Die Überwachung muss auf präzise umgrenzte öffentliche Räume beschränkt bleiben. Ursprünglich sollten durch die Videoüberwachung Kriminalitätsbrennpunkte entschärft werden. Für Baden-Württemberg wurde diese Konzeption vom dortigen Verwaltungsgerichtshof mit Urteil vom 21.Juli 2003 rechtskräftig gebilligt. Hiergegen lässt sich einwenden, dass diese Konzeption nur zu einer Verdrängung der Kriminalitätsbrennpunkte führt und tendenziell eine Ausweitung der Überwachungstätigkeit zur Folge hat. Überzeugender ist es, wenn die Videoüberwachung weniger zur unmittelbaren Bekämpfung der Kriminalität eingesetzt wird, sondern zur Schaffung von "Sicherheitsinseln", ähnlich, wie Frauenparkplätze in Parkhäusern in möglichst ungefährlicher Lage eingerichtet werden sollten.

Zur Evaluation der Lehre erlaube ich mir die Bemerkung, dass ich ein Schutzbedürfnis nicht sehe. Hochschullehrer sind keine Geheimräte mehr. Sie sollten sich bei ihrer Amtstätigkeit der Kritik der ihnen anvertrauten Studierenden stellen und nicht in die Anonymität flüchten. Eine wissenschaftlich seriöse Evaluation stellt m.E. keinen datenschutzrechtlich relevanten Eingriff in die Lehrfreiheit dar.

Der Datenschutz im Zusammenhang mit der Verleihung von Orden- und Ehrenzeichen scheint eine Banalität zu sein, die man guten Gewissens (vermeintlich unbürokratisch) verwaltungsintern regeln könnte. Der Schein trügt. Die Verleihung ist nicht nur eine Begünstigung. Wer vorgeschlagen und für die Verleihung für untauglich befunden wird, ist durch negative Daten belastet, von denen er keine Kenntnis erlangt. Jedenfalls geht es nicht an, alle Verleihungen gleich zu behandeln.

Die Prüfkompetenz des Hessischen Datenschutzbeauftragten hängt letztlich mit der Frage zusammen, ob die hessische Trennung des öffentlichen und privaten Datenschutzes rechtlich geboten und praktisch sinnvoll ist. Darauf will ich mich hier nicht einlassen. Aber sicher sollte sein, dass der Hessische Datenschutzbeauftragte zur Kontrolle der Landesverwaltung berufen ist. Verwaltung ist dabei materiell zu verstehen. Überall dort, wo Aufgaben der öffentlichen Verwaltung wahrgenommen werden, also namentlich auch in Bereichen der Daseinsvorsorge, ist der Hessische Datenschutzbeauftragte zuständig. Zur Daseinsvorsorge zählt in Hessen auch der ÖPNV. Wenn aus der Altmark-Entscheidung des EuGH vom 24. Juli 2003 fragwürdige Schlüsse gezogen werden, darf das jedenfalls nicht den öffentlichen Datenschutz beeinflussen.

Das Anliegen, das uns alle eint, ist die Datensicherheit. Für uns alle ist die Kommunikationsfreiheit ein Grundbedürfnis, fast so wichtig wie Nahrung und Wohnung. Kommunikation ist ein zweiseitiger Prozess der Informationsverbreitung und –beschaffung. Der Datenschutz gewährleistet, dass wir bei der Informationsbeschaffung nicht ausspioniert werden. Um auf den Eingangsvergleich zurückzukommen: Die legitimen Ansprüche der Bevölkerung auf Umweltinformationen - wie generell Informationen über die Verwaltungstätigkeit im Wege der Telekommunikation - dürfen nicht durch das Risiko zunichte gemacht werden, sich ungebetene Gäste über den PC in den privaten Lebensbereich einzuladen. Die Datensicherheit ist ein zentrales Anliegen des aktuellen Datenschutzes. Der 31. wie die weiteren Datenschutzberichte dienen dazu, Hilfestellungen bei der Herstellung größtmöglicher Datensicherheit zu leisten. Nicht von ungefähr spricht man in diesem Zusammenhang – ungenau die Täter und Opfer verwechselnd – von "Trojanern".

Ich komme zum Schluss. Hessen ist die Hochburg des Datenschutzes. Daher sind für den Zeitraum des 31. Tätigkeitsberichts keine gravierenden Verstöße gegen den Datenschutz zu verzeichnen. Zu verdanken ist dies dem guten Zusammenwirken von Regierung, Opposition und Datenschutzbeauftragten.

Das literarische Beispiel von Troja sollte uns aber eine Lehre sein. Keine Burg ist uneinnehmbar. Dem Datenschutz drohen durch die technische und politische Entwicklung (Sicherheitsdiskussion) Gefahren, gegen die wir gewappnet sein müssen. Hierzu benötigt der Datenschutzbeauftragte eine schlagkräftige, nicht dezimierte Truppe und die Zustimmung aller verantwortlichen politischen Kräfte. Politik geht nicht von ungefähr auf griechisch "polis" zurück, dessen Verbalform ("politein") erstmals in der Ilias (7. Gesang, Vers 453) in dem Sinn gebraucht wurde: "miteinander eine Mauer um eine Siedlung bauen". Wir alle sind aufgerufen, den Datenschutz als Mauer um die informationelle Selbstbestimmung zu befestigen. Der 31. Tätigkeitsbericht belegt, dass dies bisher gelungen ist.

Vielen Dank für Ihre Aufmerksamkeit.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.09.2007

 
 

13. Wiesbadener Forum Datenschutz am 03. Juni 2004


Veranstaltungshinweis:

13.Wiesbadener Forum Datenschutz am 3.Juni 2004

Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden zum 13. Wiesbadener Forum Datenschutz zum Thema "Genanalysen und Datenschutz" in den Hessischen Landtag ein. Das Forum findet am 3. Juni 2004 in der Zeit von 10.00 – 16.00 Uhr statt.

Einladungen können angefordert werden unter:

Telefon: 0611 / 1408-0

 

Themen und Referenten:


     
  • Prof. Dr. Jörg Schmidtke, Universität Hannover

    Die Bedeutung der Genanalysen

     
  • Prof. Dr. Jürgen Simon, Universität Lüneburg

    Der Rechtsrahmen der Genanalysen

     
  • Peter Schaar, Der Bundesbeauftragte für Datenschutz

    Datenschutzrechtliche Schranken der Genanalysen

     
  • Prof. Dr. Dr. Jong Hyun Seok, Universität Seoul

    Genanalysen in Korea

     
  • Prof. Dr. Amos Shapira, Tel-Aviv-Universität Brooklyn (angefragt)

    Genanalysen in Israel

     

Einführung in das Thema: Die Chancen und Risiken der Gentechnik rufen Hoffnungen und Ängste in der Bevölkerung hervor. Dies gilt in verstärktem Maße, wenn es um die Anwendung gentechnischer Methoden und Techniken auf den Menschen geht. Hierüber besteht eine weltweite politische Kontroverse, wobei in Deutschland die ethischen, weltanschaulichen und rechtlichen Bedenken besonders stark ausgeprägt sind.

Das 13. Wiesbadener Forum Datenschutz dient der Problemanalyse auf einem speziellen Sektor der rechtlichen Problematik, dem des Datenschutzes.

An die Problemanalysen sollen sich Lösungen anschließen. Zu diesem Zweck wird die Thematik in einem größeren Rahmen beleuchtet.

Von besonderem Interesse sind dabei die Beiträge aus Korea (wo erstmals ein Mensch geklont wurde) und Israel, das einen zentralen Beitrag zur Stammzellenforschung bietet.


zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.09.2007

 
 

Presseerklärung zum 32. Tätigkeitsbericht (23.03.2004)


Der Bericht über die Tätigkeit des Hessischen Datenschutzbeauftragten im Jahr 2003 wurde von Professor Michael Ronellenfitsch vorgelegt, der das Amt des Hessischen Datenschutzbeauftragten mit Wirkung vom 1. Oktober 2003 angetreten hat. Der Bericht bezieht sich insoweit in großen Teilen auch auf die Tätigkeit des Amtsvorgängers, Professor von Zezschwitz, im Jahre 2003.

Wie immer beschränkt sich der Bericht auf die Präsentation von Schwerpunkten und Fragestellungen, die über den Einzelfall hinaus Wirkung entfalten. Einige Beispiele sind in der Folge heraus gegriffen. Der vollständige Tätigkeitsbericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werden (www.datenschutz.hessen.de).
 
Telearbeit in Hessen

Ein erklärtes Ziel der Hessischen Landesregierung ist es, die Telearbeit zu fördern, um die Flexibilität im Berufsleben für die Beschäftigten zu erhöhen. Mit der Verlagerung von Tätigkeiten an den häuslichen Arbeitsplatz, die auch die Verarbeitung personenbezogener Daten beinhalten, entstehen freilich eine Reihe datenschutzrechtlicher Probleme. Die Gefahr, dass am häuslichen Arbeitsplatz Unbefugte Kenntnis über zu schützende Daten erlangen können, ist ungleich höher als am dienstlichen Arbeitsplatz. Diese Problematik wurde auch von der Hessischen Landesregierung gesehen, sie hat deshalb technische und organisatorische Standards – unter der Beteiligung des Hessischen Datenschutzbeauftragten – erarbeitet, die bei der Telearbeit beachtet werden müssen. Allerdings gibt es nach den Vorstellungen der Landesregierung keine Einschränkungen, welche Daten in Telearbeit verarbeitet werden dürfen. Vielmehr ist nach den Vorstellungen der Landesregierung auch die Verarbeitung von Personal-, Disziplinar-, Beihilfe- und Steuerdaten in Telearbeit möglich. Dies sind jedoch Bereiche, in denen besonders sensible Daten anfallen. Professor Ronellenfitsch fordert deshalb, dass sich jede Dienststelle gerade bezüglich dieser Aufgabenfelder sehr genau überlegen muss, ob diese Tätigkeiten aufgrund der besonderen Sensibilität überhaupt einer Telearbeit zugänglich sind.
 
Postzensur in Justizvollzugsanstalten

Auch Strafgefangenen steht ein Kernbereich von Privatsphäre zu. Das Strafvollzugsgesetz sieht ausdrücklich vor, dass Schriftverkehr von Insassen von Justizvollzugsanstalten mit ihren Anwälten oder aber auch mit den Datenschutzbeauftragten nicht überwacht werden darf. Bei eingehenden Schreiben muss dann der Absender unmissverständlich zu erkennen sein. Trotz dieser klaren Regelung hat eine hessische JVA ein Schreiben des Hessischen Datenschutzbeauftragten an einen ihrer Insassen geöffnet, bevor es an den Adressaten weitergeleitet wurde. Sie vertrat die Auffassung, dass ein Freistempelaufdruck auch gefälscht sein könnte. Nach Auffassung des Hessischen Datenschutzbeauftragten ist die Annahme einer derartigen Fälschung nicht ausreichend, die deutliche Regelung des Strafvollzugsgesetzes einfach zu ignorieren. Zumal die Schriftstücke dieser Behörde im Regelfall in Fensterbriefumschlägen versandt werden, aus denen sich ein weiterer Hinweis auf den Absender des Schreibens ergibt. Die JVA gab den Fehler letztlich zu und versprach Besserung.
 
Keine Rechtsgrundlage für Massenscreenings

Bei der Aufklärung von schweren Straftaten greift die Polizei - auch aufgrund der verbesserten technischen Möglichkeiten bzw. Erfolgssaussichten - immer häufiger auch zum Einsatz der DNA-Analyse im Rahmen sog. Massenscreenings. Eine nach bestimmten Kriterien zusammengesetzte Gruppe der Bevölkerung mit einem bestimmten Bezug zum Tatort oder Opfer wird gebeten, auf freiwilliger Basis Daten zur Verfügung zu stellen. Die Freiwilligkeit der Teilnahme an diesen Untersuchungen ist aus Sicht des Hessischen Datenschutzbeauftragten jedoch äußerst fragwürdig. Dies gilt in den Fällen der DNA-Analyse erst Recht dann, wenn in den Aufforderungen zur Teilnahme darauf hingewiesen wird, dass andernfalls ein Richter die Entnahme des Materials anordnen könnte. Die Nicht-Teilnahme an einem solchen "freiwilligen" Screening kann aber in aller Regel nicht ausreichend sein, einen vorher nicht vorhandenen Tatverdacht zu begründen und diese Personen nunmehr als Beschuldigte anzusehen. Professor Ronellenfitsch steht dem Einsatz von DNA-Analysen zur Strafverfolgung und Verbrechensbekämpfung nicht prinzipiell ablehnend gegenüber, hält aber eine klare rechtliche Grundlage für erforderlich, in der festgelegt wird, bei welchen Straftaten ein solches Instrumentarium für die Aufklärung eingesetzt werden darf. Für den Bereich der vorbeugenden Verbrechensbekämpfung muss es eine genaue Definition der Gefahrensituation geben. Der Hessische Datenschutzbeauftragte hat die Hessischen Minister der Justiz und des Innern aufgefordert, entsprechend tätig zu werden.

Fotos auf Demonstrationen

Der Hessische Datenschutzbeauftragte ist im vergangenen Jahr verschiedenen Beschwerden darüber nachgegangen, dass bei Versammlungen bzw. Demonstrationen von der Polizei Video- oder sonstige Bildaufnahmen vorgenommen wurden, deren Rechtmäßigkeit von Betroffenen bezweifelt wurde. In einigen Fällen waren auch Minderjährige von diesen Aufnahmen betroffen. Die Überprüfung aller Fälle hat ergeben, dass sich die Polizei an die rechtlichen Vorgaben gehalten hat. Bei den vom Hessischen Datenschutzbeauftragten überprüften Fällen wurden Aufnahmen nur dann gefertigt, wenn Anhaltspunkte für die Begehung von Straftaten vorlagen.  Bei den Versammlungen handelte es sich meist um Gegendemonstrationen zu Demonstrationen von Rechtsextremisten, wobei u.a. in den Versammlungsaufrufen die Rede davon war, die Demonstration der Rechten notfalls auch mit Gewalt zu verhindern. Die Überprüfung durch den Hessischen Datenschutzbeauftragten hat ergeben, dass die gefertigten Lichtbilder und Videodokumentationen anschließend vernichtet worden sind.
 
Neugeborenen-Screening

Künftig werden die Daten und Blutproben aller Neugeborenen Hessens im neuen Screening-Zentrum an der Universitätsklinik Giessen flächendeckend zentral für ganz Hessen erfasst. Die Zweckmäßigkeit der Durchführung eines derartigen Screenings ist aus datenschutzrechtlicher Sicht nie in Frage gestellt worden. Schafft es doch die Möglichkeit, Stoffwechselerkrankungen und Hormonstörungen zu erkennen, die bei nicht rechtzeitiger Behandlung zu schweren Gesundheitsstörungen des Kindes führen. Der Hessische Datenschutzbeauftragte, Professor Michael Ronellenfitsch, hat allerdings gefordert, dass diese Praxis auf eine neue Basis gestellt werden muss, weil hier eine bevölkerungsbezogene "potentielle Gen-Bank" aufgebaut wird. Aufgrund seiner Forderungen wird derzeit gemeinsam mit dem Hessischen Sozialministerium, dem Screening-Zentrum und weiteren Fachleuten  ein Datenschutzkonzept entwickelt, das insbesondere eine Pseudonymisierung der medizinischen Daten und Blutproben nach kurzer Frist vorsieht. Die persönlichen Daten aller Neugeborenen werden sich künftig bei einem rechtlich, räumlich und personell vom Screening-Zentrum getrennten Treuhänder befinden. Die Zwecke, zu denen eine Depseudonymisierung durchgeführt werden darf, sollen  konkret festgelegt werden.
 
Vereitelung von Akteneinsichtsrechten durch Vernichtung der Unterlagen

Bedienstete haben auch nach Ende ihres Beschäftigungsverhältnisses das Recht, Einblick in Unterlagen zu nehmen, die zu ihrer Person geführt werden, und zwar unabhängig davon, ob es sich um Teile der Personalakte oder um sog. Sachakten handelt. Darauf weist Professor Ronellenfitsch ausdrücklich hin. Der Landeswohlfahrtsverband (LWV) hatte dieses Recht einer ehemaligen Mitarbeiterin verweigert, die sich daraufhin an den Hessischen Datenschutzbeauftragten wandte. Dieser hatte aufgrund der Eingabe selbst Akteneinsicht in die betreffenden Unterlagen angekündigt. Dazu kam es aber nicht mehr, da der LWV die Akte zwischenzeitlich vernichtet hatte. Damit hat er gleich zwei Einsichtsrechte vereitelt, das der betroffenen ehemaligen Mitarbeiterin und das des Hessischen Datenschutzbeauftragten. Der Hessische Datenschutzbeauftragte hat das Vorgehen des LWV förmlich beanstandet.
 
Behandlung von Einwenderdaten im Planfeststellungsverfahren zum Bau der A-380 Wartungshalle

In Planfeststellungsverfahren werden die Einwendungen üblicherweise personenbezogen an die Vorhabenträger weitergegeben, damit diese sich konkret mit der Einwendung auseinandersetzen und ggf. Planänderungen oder Entschädigungen etc. vornehmen können. Auf diese Weise lassen sich zahlreiche Einwendungen im Interesse der Einwender und der Allgemeinheit ausräumen. Wenn ein Einwender jedoch ausdrücklich geltend macht, dass die personenbezogene Weitergabe ihn in seinen Rechten verletzt, prüft die für die Erörterung der Einwendungen zuständige Anhörungsbehörde (Regierungspräsidium) die genannten Gründe und leitet die Daten ggf. anonymisiert an den Vorhabenträger weiter. Auf die Möglichkeit der anonymisierten Weitergabe müssen die Einwender hingewiesen werden. Diesen Hinweis hat das Regierungspräsidium im Rahmen der ortsüblichen Bekanntmachung, dass Einwendungen gegen den Bau der A-380 Wartungshalle vorgetragen werden können, auch gegeben. Auf den Informationsseiten im Internet fehlte ein solcher Hinweis jedoch, so dass viele Einwender ihr Recht nicht kannten. Da die Vorhabenträgerin Fraport AG in diesem konkreten Fall auf Nachfrage des Hessischen Datenschutzbeauftragten die Kenntnis der Einwenderdaten in personenbezogener Form nicht für erforderlich hielt, hat der Hessische Datenschutzbeauftragte das Regierungspräsidium aufgefordert, alle Einwendungen von Bürgern nur anonymisiert an die Fraport AG weiterzuleiten. Entsprechend wurde verfahren.
 

Der Ärger mit den unerwünschten E-Mails

Für E-Mail Nutzer sind die sogenannten SPAM–Mails zur Plage geworden. Es handelt sich dabei um unverlangt zugesendete Werbe-Mails, welche die Postfächer von Privatleuten und in Behörden oder Unternehmen verstopfen. Je nach Anbieter kann der Anteil von SPAM bis zu 80% des gesamten Aufkommens ausmachen. Jede erwünschte E-Mail muss sich also mit vier SPAM-Mails die Kapazitäten teilen, was dann  zu erheblichen Einschränkungen bei der Internetnutzung führt. Da zusätzlich die Mail-Anhänge auch Schadprogramme wie beispielsweise Computerviren enthalten können, ergeben sich insgesamt erhebliche Probleme für die Datensicherheit. Um den Bürgern und den Verwaltungen den Umgang mit diesem Problem zu erleichtern, hat der Hessische Datenschutzbeauftragte in seinem Bericht technische Lösungsansätze beschrieben und die rechtliche Situation mit ihren Konsequenzen dargestellt.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 17.09.2007