Gemeinsame Pressemitteilung des Präsidenten des Hessischen Landtages und des Hessischen Datenschutzbeauftragten zum 15. Wiesbadener Forum Datenschutz am 8. Juni 2006 (06.06.2006)


15. Wiesbadener Forum Datenschutz am 8. Juni 2006

Mit seiner 15. Wiederkehr ist das Wiesbadener Forum Datenschutz inzwischen eine feste Größe im  Wiesbadener Veranstaltungskalender. Dieses Mal laden der Präsident des Hessischen Landtags, Norbert Kartmann, und der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, in den Stadtverordnetensitzungssaal im Rathaus der Landeshauptstadt Wiesbaden ein.

Das diesjährige Forum soll das "Spannungsverhältnis" zwischen dem freien Zugang zu den Daten der Verwaltung und dem Schutz personenbezogener Daten beleuchten und steht unter dem Thema:

Informationsfreiheit und Datenschutz 

Nahezu alle Regierungs- und Verwaltungsebenen haben sich zum Ziel gesetzt,  die moderne Informationsgesellschaft besonders zu fördern. Ist es da nicht folgerichtig, die Informationsrechte der Bürgerinnen und Bürger gegenüber dieser Verwaltung ebenfalls zu stärken? Denn die Informationsfreiheit ist das notwendige Gegengewicht zum staatlichen Informationsmonopol. Zwischen der informationellen Selbstbestimmung und der Informationszugangsfreiheit bestehen enge Sachzusammenhänge aber auch Kollisionen. Wie und durch wen können solche Kollisionen am besten aufgelöst werden?

Fragen, die auf dem Forum zu diskutieren sind:

  • Ist ein Informationsfreiheitsgesetz nötig oder gar verfassungsrechtlich geboten?
  • Wie ist der freie  Zugang zu Daten der Verwaltung mit dem Schutz personenbezogener Daten oder auch dem von Betriebs- und Geschäftsgeheimnissen in Einklang zu bringen?
  • Welche Auswirkungen ergeben sich aus einem Informationsfreiheitsgesetz für die öffentliche Verwaltung?
  • Ist eine Personalunion von Informations- und Datenschutzbeauftragten im Hinblick auf eventuelle Kollisionen von informationeller Selbstbestimmung und Informationszugangsfreiheit sachgerecht oder gar geboten?
Nach der Begrüßung durch den Präsidenten des Hessischen Landtags, Norbert Kartmann, und einer Einführung in das Thema durch den Hessischen Datenschutzbeauftragten, Professor Michael Ronellenfitsch, werden die Vorträge der folgenden Referenten die Grundlage für eine gewiss spannende und weiterführende Diskussion bilden:

  • Prof. Dr. Alexander Roßnagel, Universität Kassel

    Das Verhältnis von Informationsfreiheit und Datenschutz

  • Roland Lorenz, Landesbeauftragter für Datenschutz Saarland

    Argumente gegen eine institutionelle Verknüpfung von Informationsfreiheit und Datenschutz

  • Bettina Sokol, Landesbeauftragte für Datenschutz und Informationsfreiheit NRW

    Erfahrungen mit dem Informationsfreiheitsgesetz in Nordrhein-Westfalen

  • Heidrun Kühn, Senatsverwaltung für Stadtentwicklung Berlin

    Erfahrungen mit dem Informationsfreiheitsgesetz in Berlin

Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden die Vertreterinnen und Vertreter der Presse nochmals herzlich ein, an der Veranstaltung, die am Donnerstag, dem 8.06.2006 um 10.00 Uhr beginnt, teilzunehmen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 04.10.2007

 
 

Zur Rasterfahndungsentscheidung des Bundesverfassungsgerichtes: Punktsieg für den Datenschutz (24.05.2006)


Punktsieg für den Datenschutz

Der Hessische Datenschutzbeauftragte sieht sich durch die gestern veröffentlichte Entscheidung des Bundesverfassungsgerichts zur Rasterfahndung in seiner Ansicht bestätigt, dass von einem derart scharfen Eingriff in die informationelle Selbstbestimmung nur unter engen Voraussetzungen Gebrauch gemacht werden darf.

Von der Rasterfahndung wird in aller Regel eine Vielzahl unbescholtener Bürger betroffen. Dies ist allenfalls zur Abwehr einer konkreten Gefahr akzeptabel.

Die Auffassung des Gerichts, dass bestimmte intensive Grundrechtseingriffe erst von bestimmten Verdachts- oder Gefahrenstufen an vorgesehen werden, wird vom Hessischen Datenschutzbeauftragten ausdrücklich geteilt.

Anders als die vom Bundesverfassungsgericht für verfassungsgemäß erklärte nordrhein-westfälische Regelung, knüpft die hessische Norm gerade nicht an das Vorliegen einer konkreten Gefahr. Professor Ronellenfitsch fordert deshalb eine zügige Anpassung von § 26 HSOG an die vom Bundesverfassungsgericht gesetzten Vorgaben.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 04.10.2007

 
 

Pressemitteilung des Hessischen Datenschutzbeauftragten zum 34. Tätigkeitsbericht(07.03.2006)


Hessischer Datenschutzbeauftragter legte den34. Tätigkeitsbericht vor


Der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, hat den Bericht über seine Tätigkeit im Jahre 2005 vorgelegt.  

Der vorliegende Tätigkeitsbericht befasst sich neben einigen grundsätzlichen Bemerkungen zur Rechts- und Aufgabenstellung, der Kontrollzuständigkeit und möglichen neuen Aufgabenstellungen des Hessischen Datenschutzbeauftragten schwerpunktmäßig mit datenschutzrechtlich relevanten Fragestellungen im Bereich der hessischen Landesverwaltung und der Kommunen. Ein weiterer Schwerpunkt ist die  Darstellung der Entwicklungen und Empfehlungen im Bereich der Technik und Organisation. Das betrifft  - wie bereits im vergangenen Jahr - insbesondere das E-Government-Konzept des Landes. Einige Beispiele sind in der Folge heraus gegriffen. Der vollständige Tätigkeitsbericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werden (www.datenschutz.hessen.de).

Freier Zugang zu Informationen der hessischen Verwaltung

In Reaktion auf das Bekenntnis der hessischen Landesregierung, die moderne Informationsgesellschaft nachdrücklich fördern zu wollen, fordert  Professor Ronellenfitsch als logische Konsequenz, dass das Grundrecht auf informationelle Selbstbestimmung durch ein Verständnis der grundrechtlich ebenfalls verbürgten Informationsfreiheit ergänzt werden muss, das namentlich den freien Zugang zu behördlichen Informationen sichert. Dieses Kommunikationsgrundrecht ist das notwendige Gegengewicht zum staatlichen Informationsmonopol. Dadurch entstehen Kollisionen zwischen der informationellen Selbstbestimmung und der Informationsfreiheit. Die Aufgabe der Sicherstellung des informationellen Gleichgewichts und des Ausgleichs bei Grundrechtskollisionen sollte nach Auffassung des Hessischen Datenschutzbeauftragten wegen des Sachzusammenhangs auf Landesebene seiner Behörde zuwachsen.

Die Fußballweltmeisterschaft und der Datenschutz

Selten hat die Ausrichtung einer Großveranstaltung die Datenschutzaufsichtsinstanzen so beschäftigt, wie die bevorstehende Fußballweltmeisterschaft. Sowohl die Ticketvergabe als auch die Akkreditierung der bei der WM beschäftigten Personen hat datenschutzrechtliche Fragen aufgeworfen. Um die Sicherheit der WM weitest möglich zu gewährleisten, wurde auf Anraten der Sicherheitsbehörden eine Zuverlässigkeitsüberprüfung aller im Umfeld der Spiele tätigen Personen (Betreuer, Journalisten, Mitarbeiter der FIFA und des Organisationskomitees etc.) beschlossen. Diese Zuverlässigkeitsüberprüfung findet im Rahmen eines förmlichen vom Organisationskomitee durchgeführten Akkreditierungsverfahrens statt. Grundlage für die Bewertung der Zuverlässigkeit sind dabei sowohl Daten der Polizei als auch des Verfassungsschutzes. Von Seiten der Sicherheitsbehörden wird gegenüber dem Organisationskomitee eine Empfehlung zu den angefragten Personen ausgesprochen. Insbesondere die Einbeziehung des Verfassungsschutzes ist datenschutzrechtlich nicht unproblematisch, da es keine Rechtsgrundlage für dessen Mitwirkung an einem solchen Verfahren gibt.

Nach Auffassung des Hessischen Datenschutzbeauftragten sind diese Zuverlässigkeitsüberprüfungen auch ohne spezialgesetzliche Grundlage zulässig, wenn sie durch die Einwilligung der betroffenen Personen gedeckt sind. Allerdings gelte dies nur in diesem besonderen Einzelfall. Es müsse hier für die Sicherheit von Millionen Gästen aus aller Welt Sorge getragen werden. Der Weg über diese Einwilligungslösung sei deshalb nicht auf andere Veranstaltungen übertragbar. Die besondere Gefährdungslage rechtfertige besondere Sicherheitsmaßnahmen, so Professor Ronellenfitsch.

Datenschutz und richterliche Unabhängigkeit

Auf der Modernisierungskonferenz 2005 zur zukünftigen Entwicklung der hessischen Justiz, die durch den Hessischen Minister der Justiz veranstaltet wurde, hat der Hessische Datenschutzbeauftragte, Professor Michael Ronellenfitsch, sich grundlegend zu den Grenzen der richterlichen Unabhängigkeit geäußert und insbesondere dabei das Verhältnis von Datenschutzkontrolle und richterlicher Unabhängigkeit beleuchtet.

Als Selbstverständlichkeit bezeichnet Professor Ronellenfitsch, dass die richterliche Tätigkeit auch in Ihrem Kernbereich an die Vorgaben des Datenschutzes gebunden ist. Wer diesen Datenschutz gewährleiste (die Justiz selbst oder der Hessische Datenschutzbeauftragte), ist aus Sicht des Datenschutzes, d.h. aus Sicht der zu Schützenden, nachrangig.

Jedenfalls gilt das allgemeine hessische Datenschutzgesetz auch für die Gerichte, soweit keine spezielleren Rechtsvorschriften über den Datenschutz bei der Verarbeitung personenbezogener Daten vorhanden sind. Die Gerichte sind deshalb nicht vollständig der Aufgabenstellung des Hessischen Datenschutzbeauftragten entzogen. Außerhalb des richterlichen Kernbereichs unterliegen sie seiner Kontrolle. Insoweit sieht sich Professor Ronellenfitsch auch berechtigt, die Auswirkungen der modernen Informationstechnologien am häuslichen Arbeitsplatz des Richters zu beobachten und kritisch zu bewerten.

Gelöscht und doch nicht gelöscht – Prüfung von Polizeidatenbeständen

Theoretisch gibt es ein klares, datenschutzrechtlich akzeptables Verfahren, wann Daten aus dem polizeilichen Informationssystem POLAS-HE gelöscht werden. Nach der Prüffristenverordnung des Hessischen Innenministeriums erhält jeder gespeicherte Datensatz ein Aussonderungsprüfdatum. Im Zeitpunkt dieses Datums wird dann geprüft, ob der Datensatz gelöscht werden kann. Nach den Feststellungen von Professor Ronellenfitsch folgt die Praxis diesen Vorgaben jedoch nur höchst unzureichend. Die eingesetzte Technik ist offensichtlich nicht in der Lage, die Vorgaben korrekt umzusetzen. Nicht alle Fälle gelangen zum festgesetzten Zeitpunkt auf die Prüfliste, mit der Folge, dass Daten, die längst hätten gelöscht werden können, nach wie vor in POLAS-HE gespeichert sind. Professor Ronellenfitsch fordert dringend eine Behebung dieses Misstandes.

Versichertendaten in Vietnam

Einen besonders krassen Datenschutzverstoß musste Professor Ronellenfitsch bei einem privaten Dienstleister feststellen, der Gesundheitsdaten für Krankenkassen (u.A. der AOK Hessen) im Auftrag verarbeitet. Grundsätzlich dürfen öffentliche Stellen auch die Hilfe privater Dienstleister bei der Verarbeitung personenbezogener Daten in Anspruch nehmen. Von dieser Möglichkeit hat auch die ARGE Diabetes – ein Zusammenschluss verschiedener Krankenkassen - Gebrauch gemacht, indem sie Patientendaten eines Disease-Management-Programms zur Diabetes bei einer privaten Datenstelle verarbeiten  lässt. Der private Auftragnehmer hat die Aufgabe, die von Ärzten und Patienten ausgefüllten Krankheitsdokumentationsbögen  elektronisch zu erfassen. Statt dies im Rahmen des Vertrages selbst zu tun, beauftragte er mit der Erfassung einen Subunternehmer, der seinerseits vertragswidrig die Daten in Vietnam erfassen ließ. Die Patientendaten auf den Dokumentationsbögen wurden unverschlüsselt auf einer offenen Datenleitung nach Vietnam übermittelt, dort erfasst und ebenso unverschlüsselt zurückgeschickt. Bei der Firma fand keine Protokollierung statt; eine zunächst installierte Firewall war deaktiviert. Nach Bekannt werden dieses Vorgehens hat Professor Ronellenfitsch eine umgehende Beseitigung der Mängel gefordert. Die weitere Arbeit durch den Dienstleister toleriert er nur deshalb, weil die Beauftragung eines anderen Unternehmens organisatorisch nicht zu bewältigen ist. Es müsse aber seitens der Auftrag gebenden Krankenkassen eine regelmäßige und in kurzen Zeitabständen unangemeldete Überprüfung bei dem Auftragnehmer stattfinden.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 04.10.2007