Rede des Hessischen Datenschutzbeauftragten anlässlich der Beratung des 35. Tätigkeitsberichts im Plenum des Hessischen Landtags (12.12.2007)


Herr Präsident, meine sehr verehrten Damen und Herren,

Gestatten Sie, dass ich mich vorab bei der Landesregierung für die rasche Stellungnahme zu meinem im Februar gedruckt vorliegenden 35. Tätigkeitsbericht bedanke. Wir haben damit gemeinsam den Bund um über zwei Jahre ohne Einbuße am Niveau der Auseinandersetzung geschlagen.

I.

Gestatten Sie mir weiterhin, den mündlichen Tätigkeitsbericht als letzten Bericht dieser Legislaturperiode mit einigen allgemeinen Bemerkungen zum Datenschutz zu verbinden, die sich nicht streng an den Berichtszeitraum halten.  

Wenn ich jetzt in einen eher dozierenden Ton verfalle, bitte ich um Nachsicht. Das kommt davon, dass ich seit einiger Zeit mit Vortragsanfragen zum Themenkomplex „Freiheit – Sicherheit – Datenschutz“ bombardiert werde. Die Thematik treibt zunehmend wieder die Menschen um. Ich will Ihnen meine Position in diesem Gesamtzusammenhang nicht vorenthalten.

II.

Freiheit ist ein vager Begriff. Im Alltagsverständnis liegt er zwischen David Hasselhoffs: „I’ve been looking for freedom“ und Janis Joplins „Me and Bobby Mc Gee“: Freedom’ s just an other word for nothing left to lose. Glauben Sie ja nicht, dass der Rechtsbegriff der Freiheit bestimmter wäre. Im Verfassungsstaat ist immerhin von der grundrechtlich geschützten Freiheitsposition des Einzelnen auszugehen, in die der Staat nur ausnahmsweise eingreifen darf. Die Freiheitsbeschränkung bedarf der Legitimation und diese ergibt sich in erster Linie aus kollidierenden verfassungsgütern.
So kollidieren die Freiheitsgrundrechte mit dem Staatsziel der Sicherheitsgewährleistung im Sinne einer Pflicht des Staates zur Abwehr von Gewalttätigkeiten Dritter. Der Staat muss dabei technisch Terroristen und Gewaltverbrechern gewachsen bzw. überlegen sein. Dass der Datenschutz einen schweren Stand hat, wenn er Maßnahmen entgegensteht, die der Sicherheitsoptimierung dienen, ist klar. Freiheit und Sicherheit gehören untrennbar zusammen. Jede Stärkung staatlicher Kontroll- und Eingriffsmöglichkeiten bedeutet aber eine Reduzierung des persönlichen Freiheitsraumes der Bürgerinnen und Bürger. Das ist auch im Interesse größtmöglicher Sicherheit nicht grenzenlos möglich. Dennoch wird gerade der Datenschutz als Fessel für den Sicherheitsstaat empfunden. Das Argument ist verbreitet, man habe nichts zu verbergen und sei mit Dateneingriffen bei sich und damit auch bei anderen einverstanden, wenn diese Eingriffe nur einem vernünftigen Zweck dienten. Und ehrlich: Wer ist nicht er-leichtert darüber, dass eine Videoüberwachung die Ergreifung von Kofferbombenlegern er-möglichte? Wer freut sich nicht, dass mit Hilfe von Überwachungskameras ein Autobahn-mörder gefasst werden konnte? Man darf dennoch den Bogen nicht überspannen und in jedem Menschen ein Risiko für seine Mitmenschen sehen.

In der Praxis ergaben Freiheit, Sicherheit und datenschutzrechtliche Orientierungspunkte bislang ein ausgewogenes Gesamtgefüge. Infolge der jüngsten Entwicklung des Terrorismus und der Kriminalität glaubt man, dieses Gefüge aufheben zu müssen. Ich sehe die Notwen-digkeit weniger dramatisch als die für die Sicherheit politisch Verantwortlichen. Daraus erge-ben sich konzeptionelle Unterschiede zwischen meinem Tätigkeitsbericht und dem Daten-schutzverständnis der Landesregierung.

III.

Der erste Unterschied betrifft die Bemerkungen des Tätigkeitsberichts über meinen Zuständigkeitsbereich.
In Kontinentaleuropa trennen wir bekanntlich traditionell das öffentliche vom privaten Recht. Das öffentliche Recht hat das Gemeinwohl zum Ziel und verfolgt unmittelbar öffentliche Interessen. Das private Recht dient der privaten Interessenverfolgung und gewährleistet die Privatautonomie. Das öffentliche Recht steht für Grundrechtsbindungen, enge begrenzte staatliche Eingriffsbefugnisse, Gleichheitsbindungen. Im privaten Recht geht es um Vertragsfreiheit, Gewinnmaximierung, Wettbewerb. Im angloamerikanischen Rechtskreis fließen beide Rechtsbereiche zusammen. Die öffentlich-rechtlichen Bindungen werden dort kurzerhand dem privaten Rechtsbereich aufgepfropft (Stichwort: Regulierung). Im Zuge der Globalisie-rung ist über uns ebenfalls eine Privatisierungswelle geschwappt. Das war aber nicht die Stunde der Privatautonomie, sondern die Stunde der Regulierer. Was hat das mit dem Datenschutz zu tun? Sehr viel. Öffentliche Aufgaben verlieren nicht schon deshalb ihren Charakter, weil sie in privatrechtlicher Form wahrgenommen werden.
Was die Daseinsvorsorge angeht, dürfte halbwegs Konsens bestehen. Jedenfalls glaube ich, den Innenminister so verstanden zu haben. Noch einmal: Daseinsvorsorge bedeutet, dass öffentlich-rechtliche Grundsätze gelten, dass die Grundrechte unmittelbar verbindlich sind. Wenn der Staat sich hier auf die Ebene des Privatrechts begibt und zur Erfüllung seiner Aufgaben Privater bedient, ändert das aber nichts an der Zugehörigkeit zum öffentlichen Bereich. Das gilt z. B. für den Frankfurter Flughafen. Bundesrecht steht nicht entgegen. So gilt das für die öffentliche Auftragsvergabe entwickelte Vergaberecht nach dem GWB auch für private Auftraggeber, die Aufgaben der Daseinsvorsorge wahrnehmen.

Hinter der Daseinsvorsorge hat die Landesregierung ein Stoppschild aufgestellt mit dem Hinweis: Hier endet der öffentliche Bereich. Ich warne vor gemeinschaftsrechtlichen Eigentoren. Bei Public Private Partnerships wirkt sich das mit gravierenden Rechtsfolgen etwa hinsichtlich der Zulässigkeit von inhouse-Vergaben aus. Entsprechendes gilt für den ganzen Bereich der sog. Verwaltungsmittlung, bei der private Unternehmen mit der selbständigen Erfüllung von Verwaltungsaufgaben betraut werden (Stichworte: Betreibermodell, Betriebsführungsmodell; Konzessionsmodell).

Um es klarzustellen: Mit geht es nicht um die Ausweitung meiner Zuständigkeit, sondern um öffentliche Belange. Wenn der Staat bei der Erfüllung öffentlicher Aufgaben Private und vor allem privates Kapital heranzieht, erfüllt er immer noch öffentliche Aufgaben und sollte seine steuernden Einflussmöglichkeiten nicht aufgeben.

Das Gemeinschaftsrecht war das Stichwort: Wie Sie vermutlich wissen, hat die EU-Kommission die Bundesrepublik vor dem EuGH verklagt, weil der Datenschutz nicht überall von unabhängigen Behörden wahrgenommen wird. Das hängt mit dem Verständnis von Regulierungsbehörden als unabhängigen Behörden zusammen und passt nicht auf unsere verfassungsrechtliche Situation.  Einige Datenschutzbeauftragte haben sich dennoch den Bedenken angeschlossen. Ich nicht, weil der HDSB unabhängig ist. Er ist aber nur für den öffentlichen Bereich zuständig. Dieser muss dann aber auch voll ausgeschöpft werden. Je plausibler man machen kann, dass der öffentliche Bereich nicht nur den öffentlichen Dienst, den service pub-lic, erfasst, sondern die Dienstleistungen der Daseinsvorsorge, die services de l’intérêt général, desto mehr entzieht man der Kommission die Angriffsfläche.

Der zweite konzeptionelle Unterschied betrifft die Ambivalenz des Datenschutzes. Moderner Datenschutz umfasst auch den Zugangsschutz. Zur Informationsfreiheit habe ich meine Position schon deutlich gemacht. Selbstverständlich ist die Informationspolitik eine freie Entscheidung der Hessischen Landesregierung und Mehrheitsfraktion im Landtag. Offenbar schreckt der Hinweis nicht, dass sich die Hessen über Verwaltungsvorgänge schlechter informieren können als etwa die Saarländer.

IV.

Lassen Sie mich abschließend noch auf einige klassische datenschutzrechtliche Spezialthemen eingehen.
Der Datenhunger des Staates wird offenbar normal empfunden, wenn man an die biometri-schen Daten in Reisepässen denkt. Randbemerkung: Fingerabdrücke hinterlassen Spuren, die für die Identifizierung von Personen nicht erforderlich sind. Es gibt harmlosere biometrische Daten. Howard Carpendale kam offenbar zu spät zurück. Der Gesetzgeber hat sich nicht auf „Deine Spuren im Sand“ besonnen, die immerhin die Flut mitgenommen hat.

Wie Sie wissen, hat der Datenschutz seinen wichtigen Fürsprecher im Bundesverfassungsgericht, das die Praxis mit seiner Kernbereichsrechtsprechung vor kaum lösbare Probleme gestellt hat. Als Hochschullehrer kann ich das kritisieren. Als Datenschutzbeauftragter kann ich nur darauf dringen, die Vorgaben aus Karlsruhe penibel zu beachten.
Das ist beim Gesetz zur Änderung des Gesetzes über das Landesamt für Verfassungsschutz immer noch nicht ganz hinreichend geschehen. In meiner Stellungnahme vom Mai 2007 habe ich näher dargelegt, weshalb ich den Kernbereichsschutz im Entwurf für unzureichend hielt. Ich machte einen Formulierungsvorschlag, der sich verfassungsrechtlich auf das absolute Minimum beschränkte und schlug zur Normkonkretisierung eine dienstliche Anweisung vor. Der Formulierungsvorschlag wurde dankenswerter Weise aufgegriffen. Zur dienstlichen Anweisung blieb die Gesetzesbegründung aber leider recht vage. Der nackte § 5 Abs.4 VerfSchG ist verfassungsrechtlich angreifbar. Ich bitte daher die Landesregierung um eine Mitteilung, ob und hoffentlich dass der Erlass einer normkonkretisierenden Verwaltungsvorschrift vorge-sehen ist. Zur Kooperation bin ich weiterhin bereit. Wir müssen gemeinsam die Kernbereichslehre so fortentwickeln, dass Freiheitsgarantie und Sicherheitsgewährleistung sich nicht wechselseitig aufzehren.
Zur Kernbereichslehre habe ich hier letztes Jahr Stellung genommen. Seitdem ist die Rechtslage auch nicht klarer geworden. Vielleicht hilft die Unterscheidung von innerer und äußerer Privatsphäre. In die innere Privatsphäre, in die Gedanken, kann der Staat nicht eingreifen. Hier ist an einem absoluten Schutz festzuhalten. Zur engeren äußeren Privatsphäre zählt insbesondere der Wohnbereich, dem bei der Bekämpfung von Terrorismus und Organisierter Kriminalität große Bedeutung zukommt. Der Gesetzgeber ergänzte mit dem Gesetz zur Um-setzung des Urteils des Bundesverfassungsgerichts im Juni 2005 die Ausgestaltung des Lauschangriffs entsprechend den verfassungsrechtlichen Vorgaben. Mit Kammerbeschluss vom  Mai 2007 hat das Bundesverfassungsgericht die Verfassungsmäßigkeit der insoweit neu gefassten  StPO bestätigt. Hinsichtlich des absoluten Kernbereichs privater Lebensgestaltung hat der Kammerbeschluss eine Rückzugsmöglichkeit eröffnet, indem es auf die Kasuistik setzte. Damit wird es möglich, unabhängig von der Wohnung, private und öffentliche Berei-che zu unterscheiden, ohne gleich räumliche Tabuzonen zu errichten. Nach meinem Ver-ständnis gibt es keine absolut geschützten „Sphären“ in den Wohnungen. Umgekehrt gibt es auch außerhalb der Wohnungen sehr wohl Privatsphären. Nach dem EGMR gilt das auch für absolute Personen der Zeitgeschichte, vom sog. „wildem Urinieren“ einmal abgesehen. Es gibt aber auch eine äußere Privatsphäre. Das Bundesverfassungsgericht hat dementsprechend durch Kammerbeschluss vom  Februar 2007 die Videoüberwachung öffentlicher Plätze beschränkt.
Die grundrechtlich geschützte Telekommunikation wird heute nicht mehr nur von der Wohnung, sondern über Mobiltelefon praktisch von jedem Standort aus abgewickelt Daher sind die technischen Mittel zur Ermittlung des Standortes eines aktiv geschalteten Mobilfunkgeräts und zur Ermittlung der Geräte- und Kartennummer so bedeutsam. Der IMSI-Catcher ist datenschutzrechtlich ebenso problematisch wie die Speicherung von Verbindungsdaten, die uns alle unter Generalverdacht stellt. Allgemein- und datenschutzpolitisch brisanter ist allerdings die Online-Durchsuchung, von der Online-Überwachung ganz zu schweigen. Ich habe in diesem Zusammenhang mehrfach von einer datenschutzpolitischen Sauerei gesprochen und mir dadurch den Vorwurf intellektueller Niveaulosigkeit zugezogen. Dabei war das Schwein nur symbolisch gemeint für die Anwendung schmutziger Tricks: sus magis in caeno gaudet quam in fonte sereno. Aber durch lateinische Sprüche allein, lässt sich kein hochste-hendes Niveau der Argumentation erzielen. Ich stehe trotzdem zu meiner aus einem 45-minütigen Fernsehinterview herausgeschnittenen Aussage. Datenschutzrechtlich lässt sich die Online-Durchsuchung zur Abwehr von Gefahren größten Ausmaßes und zur Verfolgung von Kapitalverbrechen in einer Güterabwägung durchaus behaupten. Mit geht es darum zu verhindern, dass die Bürger von der Internetnutzung abgeschreckt werden, weil sie die Datensicherheit nicht gewährleistet sehen. Wie soll ich Bürgerinnen und Bürgern E-Government schmackhaft machen und  Anregungen zur Verbesserung der Datensicherheit geben, wenn der Staat sich als Trojaner betätigt? Das Motto: ‚Täglich werden Menschen bestohlen. Warum soll der Staat sich nicht auch als Daten-Dieb betätigen?’ wäre mir zu niveaulos.
Ich jedenfalls will mich nicht länger als Dieb betätigen und Ihnen noch mehr von Ihrer Zeit stehlen. Ich danke für Ihre Aufmerksamkeit und Geduld.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 13.12.2007

 
 

Pressemitteilung vom 13. November 2007:
Datenpanne bei der Darmstädter Polizei


Der Polizeipräsident des Polizeipräsidiums Südhessen hat kurz nach Bekanntwerden der Panne den Hessischen Datenschutzbeauftragten Professor Dr. Michael Ronellenfitsch über den Vorfall informiert.

Aus Versehen war ein Formular, auf dem Informationen zu geschützten Objekten und geschützten Personen im Bereich des Polizeipräsidiums Südhessen vermerkt waren, an den Presseverteiler des Polizeipräsidiums Südhessen gefaxt worden. Bei dem benutzten Faxgerät handelt es sich um ein Multifunktionsgerät, das sowohl faxen als auch scannen und kopieren kann. Das fragliche Formular lag noch im Kopiergerät, als ein Fax mit anderem Inhalt an die Presse geschickt werden sollte. Gefaxt wurde dann aber das auf dem Kopierer liegende Formular mit sensiblen personenbezogenen Daten.

Der Hessische Datenschutzbeauftragte hat den Polizeipräsidenten aufgefordert, durch Organisationsverfügung sicherzustellen, dass solche Multifunktionsgeräte nicht für das Kopieren sensibler personenbezogener Daten genutzt werden. Derartige Kopien sollen ausschließlich auf Geräten, die nur eine Kopierfunktion haben, erstellt werden.

Damit kann verhindert werden, dass durch das bloße Drücken eines falschen Knopfes Daten an einen Empfängerkreis gelangen, für den sie nicht bestimmt sind.

Der Polizeipräsident hat zugesichert, entsprechend zu verfahren.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 13.11.2007

 
 

Pressemitteilung des Hessischen Datenschutzbeauftragten zum 16. Wiesbadener Forum Datenschutz am 21. Juni 2007


Der Präsident des Hessischen Landtags, Norbert Kartmann, und der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, laden zum 16. Wiesbadener Forum Datenschutz in den Stadtverordnetensitzungssaal im Rathaus der Landeshauptstadt Wiesbaden ein.

Auf dem diesjährigen Forum Datenschutz soll der Frage nachgegangen werden, was man unter dem verfassungsrechtlich geschützten Kernbereich privater Lebensgestaltung versteht, oder anders formuliert, wie weit dem Einzelnen Privatheit in verschiedenen Lebensbereichen zuzubilligen ist. Es steht unter dem Thema:

Privatheit undDatenschutz

Der Verfassungsstaat erfordert ein ausgewogenes Verhältnis von Freiheitsschutz und Sicherheitsgewährleistung. In Zeiten einer akuten Bedrohung durch organisierte Kriminalität und internationalen Terrorismus muss der Staat bestrebt sein, gegen das Bedrohungsszenario entsprechende Abwehrinstrumente zu schaffen. So besteht auf Seiten der Sicherheitsbehörden der Wunsch nach stärkerer Kontrolle möglichst aller Lebensbereiche der Bevölkerung.

Jede Stärkung staatlicher Kontroll- und Eingriffsmöglichkeiten bedeutet zugleich eine Reduzierung des persönlichen Freiheitsraums der Bürgerinnen und Bürger. Das ist auch im Interesse größtmöglicher Sicherheit nicht grenzenlos möglich. Das Bundesverfassungsgericht hat dementsprechend einen Kernbereich privater Lebensgestaltung anerkannt, der vor Datenzugriffen des Staats absolut geschützt sein soll.

Was diesen Kernbereich ausmacht, ist noch ungeklärt. Meist wird der Kernbereich räumlich gesehen und auf den Wohnbereich beschränkt. Ein anderer Ansatz stellt auf die Formen der privaten Lebensgestaltung ab, so dass die „Privatheit“ auch im öffentlichen Raum, bei der Telekommunikation oder etwa im Reiseverkehr zu respektieren ist. Umgekehrt fallen dann kriminelle Aktionen im Wohnbereich nicht automatisch unter den Kernbereichsschutz.

Nach der Begrüßung durch den Präsidenten des Hessischen
Landtags, Norbert Kartmann, und einer Einführung in das Thema durch den Hessischen Datenschutzbeauftragten, Professor Michael Ronellenfitsch, werden die Vorträge der folgenden Referentinnen und Referenten die Grundlage für eine gewiss spannende und weiterführende Diskussion bilden.


  • Prof. Dr. Elke Gurlit, Universität Mainz
    Kernbereich privater Lebensgestaltung in der deutschen und europäischen Verfassungsordnung
  • Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit
    Privatheit und Schutz vor Zugriffen auf personenbezogene Daten im Wohnbereich
  • Prof. Dr. Joachim Scherer, Rechtsanwalt
    Privatheit der Telekommunikation
  • Dagmar E. Rebske, Datenschutzbeauftragte der Fraport AG
    Privatheit im Reiseverkehr
Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden die Vertreterinnen und Vertreter der Presse nochmals herzlich ein, an der Veranstaltung, die am Donnerstag, dem 21. Juni 2007 um 10.00 Uhr beginnt, teilzunehmen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 10.10.2007

 
 

Pressemitteilung des Hessichen Datenschutzbeauftragten zum 35. Tätigkeitsbericht (27.02.2007)


Hessischer Datenschutzbeauftragter legte den 35. Tätigkeitsbericht vor

Der Hessische Datenschutzbeauftragte, Professor Dr. Michael Ronellenfitsch, hat den Bericht über seine Tätigkeit im Jahr 2006 vorgelegt, nachdem erst kurz zuvor sein Bericht für das Jahr 2005 vom Hessischen Landtag zur Kenntnis genommen wurde.

Der Bericht enthält einige grundsätzliche Bemerkungen zu datenschutzrechtlichen Fragestellungen bei den immer häufiger werdenden so genannten public private partnerships: Auch wenn der Staat zur Erfüllung seiner Aufgaben die Hilfe Privater in Anspruch nimmt, gelten weiterhin öffentlich-rechtliche Grundsätze und damit die Kontrollzuständigkeiten des Hessischen Datenschutzbeauftragten. Der Bericht enthält weiterhin Stellungnahmen zu bundesgesetzlichen Regelungen sowie zur Rechtsprechung des vergangenen Jahres. Den Schwerpunkt bilden sodann wie immer Ausführungen über Bewertungen und Prüfungen des Umgangs von Landes- und Kommunalverwaltungen mit personenbezogenen Daten der Bürgerinnen und Bürger. Beispielhaft sind nachfolgend einige Fälle aus dem Tätigkeitsspektrum benannt. Der vollständige Bericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werden (www.datenschutz.hessen.de).

Anti-Terror-Datei

Das am 1. Dezember 2006 verabschiedete Gesetz zur Errichtung gemeinsamer Dateien von Polizeibehörden und Nachrichtendiensten des Bundes und der Länder hat zwar nach intensiver Diskussion einige Änderungen erfahren. Insbesondere ist die Aufnahme von Daten so genannter Kontaktpersonen deutlich restriktiver geregelt worden als ursprünglich vorgesehen. Jedoch sieht der hessische Datenschutzbeauftragte in der nunmehr geltenden Fassung nach wie vor verfassungs- und datenschutzrechtliche Risiken.
Selbstverständlich verschließt sich Professor Ronellenfitsch nicht der notwendigen Optimierung des Informationsaustausches zwischen den Sicherheitsbehörden im Lichte der Bedrohung durch den internationalen Terrorismus. Aber das Gesetz schafft neue Übermittlungsbefugnisse insbesondere zwischen Polizei und Nachrichtendiensten, ohne dass dies explizit im Gesetz geregelt wäre. Dies ergibt sich lediglich andeutungsweise aus der Gesetzesbegründung. Anforderungen an eine normenklare Datenverarbeitungsregelung sehen anders aus.

Auch die Möglichkeit, ohne Ersuchen an eine andere Sicherheitsbehörde unmittelbar auf deren Daten zugreifen zu können, wenn dies zur Abwehr einer gegenwärtigen Gefahr für hochrangige Rechtsgüter erforderlich erscheint und eine Datenübermittlung nicht rechtzeitig erfolgen kann, ist ebenfalls eine neue Übermittlungsbefugnis, die aus Sicht des hessischen Datenschutzbeauftragten ein nicht unerhebliches Gefährdungspotential darstellt, da nur im Nachhinein festgestellt werden kann, ob tatsächlich die Voraussetzungen für eine zusätzliche Datenübermittlung vorlagen. Die Entwicklung der Anwendung dieser Vorschriften muss sorgfältig beobachtet werden, so der Hessische Datenschutzbeauftragte.

Hessische Regelung zur Rasterfahndung nicht verfassungskonform

Das Bundesverfassungsgericht hatte die nordrhein-westfälische  Regelung zur Rasterfahndung zu überprüfen. Die Kernaussage des Bundesverfassungsgerichts heißt: ein solcher Eingriff in das Recht auf informationelle Selbstbestimmung ist nur dann angemessen, wenn der Eingriff vor der Schwelle einer hinreichend konkreten Gefahr für bedrohte hochrangige Verfassungsgüter abhängig gemacht wird. Im Vorfeld einer konkreten Gefahr scheide die Rasterfahndung aus. Der Hessische Datenschutzbeauftragte betont, dass aufgrund dieser Entscheidung die hessische Regelung zur Rasterfahndung geändert werden müsse, da sie gerade als Vorfeldbefugnis ausgestattet ist. Wie bereits in der kürzlich stattgefundenen parlamentarischen Anhörung empfiehlt Professor Ronellenfitsch nochmals ausdrücklich, den dort beratenen Gesetzentwurf der FDP-Fraktion zur Rasterfahndung anzunehmen, da er die Vorgaben des Bundesverfassungsgerichts berücksichtigt.

Datenschutzfragen nach der Fußballweltmeisterschaft

Bereits im Vorjahr hatte sich Professor Ronellenfitsch ausführlich zum Akkreditierungsverfahren für Mitarbeiter im Umfeld der Fußballweltmeisterschaft geäußert und die umfassenden Datenerhebungen auf Grundlage von Einwilligungen der Betroffenen nur für diese besondere Einzelveranstaltung für gerechtfertigt gehalten. Ähnlich umfangreiche Datenerhebungen dürften nicht auf jedes Ereignis, bei dem mit einer Vielzahl von beteiligten Personen zu rechnen ist, übertragen werden. Der Hessische Datenschutzbeauftragte hält deshalb die Aufrechterhaltung der Infrastruktur des WM-Verfahrens beim BKA für weitere Großeinsätze für problematisch.
Eine Überprüfung beim Landeskriminalamt ergab, dass die hessische Polizei sehr sorgsam mit den zu verarbeitenden Daten umgegangen ist. Kritisiert hat Professor Ronellenfitsch allerdings, dass alle Datensätze der akkreditierten Personen noch ein Jahr nach Abschluss der WM bei den Landeskriminalämtern gespeichert werden sollten. Wenn zu den entsprechenden Personen keinerlei Hinweise oder Bedenken eingetragen waren, sei eine derartige lange Speicherung unverhältnismäßig und unzulässig. Das Gleiche galt im Übrigen auch für die Daten, die im Zusammenhang mit dem Confederations-Cup gespeichert waren. Auf Intervention des Hessischen Datenschutzbeauftragten hat das LKA die Datensätze sofort bereinigt.

 
Neue Form des Zusammenlebens als Stolperstein für ein Amtsgericht

Professor Ronellenfitsch hat ein vom Oberlandesgericht Frankfurt herausgegebenes Formular kritisiert, das für Mitteilungen über Kirchenaustritteserklärungen der Amtsgerichte an die Kirchen verwendet wird. Das Formular sieht vor, dass bei Kirchenaustritten wegen eventuell kirchensteuerlicher Folgen auch Angaben zur Eheschließung gemacht werden. Lebenspartnerschaften werden nach diesem Formular gleich behandelt. Da aber eingetragene Lebenspartnerschaften gerade keine kirchensteuerrechtlichen Auswirkungen haben, ist die Angabe über die Schließung einer Lebenspartnerschaft gegenüber der Kirche unzulässig. Professor Ronellenfitsch hat das OLG aufgefordert, das entsprechende Formular aus dem Verkehr zu ziehen. Der Bürger hatte durch die durch das OLG vorgegebene Vorgehensweise erhebliche persönliche Nachteile erlitten.

Datenfriedhof bei Kopflausbefall

Nicht alle rechtmäßigen Datenübermittlungen, die aufgrund einer normenklaren Rechtsgrundlage erfolgen, sind auch sinnvoll, konstatierte Professor Ronellenfitsch. Nach dem Infektionsschutzgesetz sind Kinderbetreuungseinrichtungen verpflichtet, die Namen von Kindern, die mit Kopfläusen befallen sind, an das zuständige Gesundheitsamt zu melden. Nach einem Leitfaden des hessischen Sozialministeriums haben die Gesundheitsämter aber keine rechtliche Handhabe, irgendetwas mit diesen Daten zu unternehmen, wie etwa die betroffenen Eltern zu beraten. Das Gesetz enthält im Übrigen auch keine Regelung zur Speicherdauer der Daten. Da für das Gesundheitsamt keine Rechtsgrundlage zur Verwendung der Daten besteht, müssten die Daten nach dem Erforderlichkeitsgrundsatz sofort wieder gelöscht werden. Damit erscheint die Datenübermittlung nach Ansicht des Hessischen Datenschutzbeauftragten gänzlich unsinnig.
Es müsse hier eine klare Aufgabenzuweisung für die Gesundheitsämter in Form einer gesetzlichen Regelung gefunden werden, die die sicherlich sinnvolle Bekämpfung des zunehmenden Kopflausbefalls in den Kinderbetreuungseinrichtungen möglich macht.

Sparkasse zeichnet rechtswidrig Telefongespräche auf

Der Hessische Datenschutzbeauftragte kritisierte die Vorgehensweise einer hessischen Sparkasse, alle Anrufe, die über eine Direktbank – Tochter entgegengenommen wurden, aufzuzeichnen. Er sah in dem einfachen Ansagetext, dass die Gespräche aufgezeichnet würden, keine hinreichende Einwilligung der Kunden in eine derartige Datenverarbeitung. Das Datenschutzrecht kennt nur eine ausdrücklich erklärte, in aller Regel schriftlich erklärte Einwilligung, es sei denn, besondere Umstände ließen eine andere Annahme zu. Im Übrigen ist eine Einwilligung nur wirksam, wenn sie auf der freien Entscheidung der Betroffenen beruht, sagte Professor Ronellenfitsch. Eine solche Entscheidungsmöglichkeit stand den Kunden aber nicht zur Verfügung. Sie konnten lediglich den telefonischen Kontakt beenden und ihr Anliegen dann schriftlich oder persönlich vortragen. Nach Ansicht von Professor Ronellenfitsch gehört aber heute gerade die telefonische Erreichbarkeit zum Grundangebot eines Kreditinstituts. Auch die Kundeninformation, warum eine Speicherung der Daten erfolgte, war unvollständig. Letztlich erfolgte die Aufzeichnung der Vermittlungsgespräche nicht zur Sicherheit des Anrufers, sondern in erster Linie im Interesse der Bank. Das wurde dem Kunden aber nicht mitgeteilt. Zudem kritisierte der Hessische Datenschutzbeauftragte auch die Speicherdauer von bis zu sechs Monaten. Die Sparkasse hat inzwischen die Aufzeichnungen eingestellt.

Probleme mit der Videoüberwachung

An der Decke des Magistratssaals im Fuldaer Stadtschloss war eine Kamera installiert, die sich - für jeden Betrachter erkennbar - bewegte. Darüber wurde der Hessische Datenschutzbeauftragte von Nutzern dieses Sitzungssaals informiert, die sich durch diese Kamera beobachtet fühlten. Nach einer Recherche vor Ort stellte sich heraus, dass die Kamera Papiervorlagen auf dem darunter stehenden Tisch erfassen und mit Hilfe eines Projektors an eine Leinwand projizieren sollte. Diese Funktion wurde jedoch nicht genutzt. Die Kamera bewegte sich jedoch munter weiter und musste den Eindruck einer Überwachung erwecken. Professor Ronellenfitsch hob hervor, dass auch eine inaktive Kamera geeignet ist, menschliches Verhalten zu beeinflussen. Er hat deshalb die Demontage der Kamera gefordert, was auch geschehen ist. 

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.10.2007

 
 

Rede des Hessischen Datenschutzbeauftragten anlässlich der Beratung des 34. Tätigkeitsberichts im Plenum des Hessischen Landtags (01.02.2007)


Rede des Hessischen Datenschutzbeauftragten

anlässlich der Beratung des 34. Tätigkeitsberichts

im Plenum des Hessischen Landtags

Herr Präsident, meine Damen und Herren,

I.

Dreiecksverhältnisse sind stets delikat. Das gilt auch für das Verhältnis des Hessischen Datenschutz beauftragten zur Hessischen Landesregierung und zu diesem Landtag. Hatte ich bisher bedauert, meinen jährlichen Tätigkeitsbericht dem Landtag nur mit erheblicher Zeitverzögerung präsentieren zu können und hierfür der Landesregierung den Schwarzen Peter zugespielt, so muss ich dieses Mal die Landesregierung für die zügige Stellungnahme zum 34. Tätigkeitsbereicht ausdrücklich loben. Am 2. März 2006 wurde der Tätigkeitsbericht an die Landesregierung versandt. Deren Stellungnahme ging mir bereits am 20. Juli über den Hessischen Innenminister und am 17. August offiziell zu. Ich konnte mich hierzu noch im vergangenen Jahr vor dem Innenausschuss des Landtags äußern. Das Plenum war demgegenüber so sehr mit dem Fristablauf von Gesetzen beschäftigt, dass der Tätigkeitsbericht hier erst heute behandelt werden kann. Dafür mache ich niemandem einen Vorwurf. Das ist ein anschauliches Beispiel dafür, wie man durch ein im Ansatz berechtigtes, aber unflexibel ausgestaltetes Anliegen in eine Zeitfalle gerät, die durch die Föderalismusreform noch verstärkt werden dürfte. Aber die Fast-Food-Gesetzgebung ist nicht mein Thema, sondern der Datenschutz.

II.

Der Tätigkeitsbericht des Datenschutzbeauftragten im Hessischen Landtag soll nicht eine Bilanzierung von Datenschutzverstößen oder sonstigen datenschutzrechtlich relevanten Vorgängen sein oder gar eine Dichterlesung aus dem schriftlichen Bericht. Sie, meine sehr verehrten Damen und Herren Abgeordnete, waren so leichtsinnig, einen hauptamtlichen Hochschullehrer für Staats- und Verwaltungsrecht zum HDSB zu wählen, und müssen -gewissermaßen als polizeirechtliche Zweckveranlasser - ertragen, dass ich mich - wie alle Hochschullehrer - grundsätzlich zum Datenschutz äußere.

1. Danach befindet sich der Datenschutz in einer prekären Situation. Manche Datenschützer sehen sich deshalb schon als politisches Prekariat, wenn man die ständigen Kassandrarufe zum gläsernen Bürger zur Kenntnis nimmt.

Im Ernst:
Ganz offensichtlich hat die informationelle Selbstbestimmung nicht mehr den öffentlichen Stellenwert, der ihr zu Zeiten des Volkszählungsurteils des Bundesverfassungsgerichts zukam. Das hängt zum einen mit einem Gewöhnungsprozess an die Vorteile der
globalisierten Informationsgesellschaft zusammen, deren Nachteile und Gefahren in den Hintergrund gedrängt werden. Zum anderen ist gerade diese Gesellschaft verwundbar und reagiert auf Bedrohungen wie etwa durch den Terrorismus fast schon hysterisch. Damit soll die Bedrohungstage nicht banalisiert werden. Der alte Rechtsgrundsatz

Subjectio trahit protectionem

(damit ist gemeint, dass aus der Staatsangehörigkeit staatliche Schutzansprüche erwachsen),

taucht etwa in Bouvier's Law Dictionary von 1856 in umgekehrter Form auf:

Protectio trahit subjectionem

(damit ist gemein, dass aus der staatlichen Schutzpflicht die Verpflichtung folgt, die mit diesem Schutz verbundenen Einschränkungen zu dulden).

Deswegen heißt es im Tätigkeitsbericht:

„Unter den vermeintlich dringenderen Staatsaufgaben, namentlich der Sicherheitsgewährleistung von Leib und Leben und der Daseinsvor- und -fürsorge gerät der Datenschutz leicht ins Hintertreffen."

Das ist ein allgemeiner und pauschaler Befund.

Die staatlichen Verantwortlichen jedenfalls in Hessen in Regierungsverantwortung und Opposition sind nach wie vor für den defensiven Datenschutz sensibilisiert und bemüht, Datenschutz und Datensicherheit zu gewährleisten. Dass ich dabei den Landesbehörden gelegentlich etwas auf die Sprünge helfen muss, liegt in der Natur der Sache.

2. Dieser (defensive) Datenschutz im ursprünglichen Sinne ist nur die eine Seite der Medaille. Ebenso bedeutsam ist der (offensive) Datenzugangs schütz. Hiervon habe ich schon im letzten Jahr an dieser Stelle gesprochen. Totalitäre Systeme neigen nicht nur zum Bespitzeln der Gewaltunterworfenen, das GESTAPO und Stasi zur Perfektion getrieben haben. Totalitäre Systeme beanspruchen vielmehr auch ein Informations- und Meinungsmonopol. Fundament einer freiheitlichen Demokratie ist daher die Informationsfreiheit der Bürgerinnen und Bürger. Informationen sind der Rohstoff der Macht. Erforderlich ist dementsprechend nicht nur die informationelle Gewaltenteilung zwischen den Staatsgewalten, sondern auch eine informationelle Balance zwischen Staatsgewalt und Staatsvolk. Ich will das nicht wiederholen, was ich auch auf dem 15. Wiesbadener Datenschutzforum schon vorgetragen habe. Nicht ganz ohne Pathos bleibe ich dabei, dass die Legitimation der Politik mit dem Informiertheitsgrad der Bevölkerung wächst. Konkret ist daraus abzuleiten, dass das Internet eine allgemein zugängliche Quelle bleiben muss, deren sich der Staat möglichst neutral bedienen sollte. E-Government und Datenzuganesrecht sind Geschwister, die man nicht trennen sollte.

3. Jetzt werden Sie sich zu Recht fragen, wie sich das mit der jüngsten Darmstädter Datenpanne verträgt, bei der bekanntlich personenbezogene Daten statt ins Intranet ins Internet gelangten. Genau um solche Fallkonstellationen ging es mir, als ich vorschlug, mir die Funktion eines Umweltinformationsbeauftragten und Informationszugangsbeauftragten zu übertragen. Ein völlig freies behördliches Ermessen, was ins Internet kommen soll und was nicht, erscheint rechtlich bedenklich. Das Internet dient der Information und nicht der behördlichen Selbstdarstellung. Vor allem aber kollidieren Informationszugangsrechte und Datensehutzrechte und sind zum Ausgleich zu bringen. Der Ausgleich dürfte am ehesten von einer obersten Landesbehörde vorbereitet werden, bei der rechtlicher und technischer Sachverstand gebündelt ist. Ich erneuere noch einmal mein Angebot, zu diesem Ausgleich institutionell beizutragen, auch wenn das Angebot bei der Umsetzung der RL 90/313/EWG im Land Hessen ausgeschlagen wurde. Unter Direktanwendung dieser Umsetzung gestand der HessVGH den Einwendern im Planfeststellungsverfahren für den Flughafen Frankfurt im Januar 2006 einen Zugriff auf alle Akten mit Umweltdaten zu, soweit nicht Einwendungen anderer Privater eingesehen werden können. Ob letzteres der Fall ist, dürfte häufig streitig sein. Im Interesse der Verfahrenseffizienz wäre es sinnvoll, den HDSB in die Entscheidungsfindung einzubeziehen. um einen Puffer vor der gerichtlichen Auseinandersetzung zu schaffen.

4. Um nicht missverstanden zu werden. Ich dränge mich nicht auf. Ich beanspruche auch nicht die Zuständigkeit für den privaten Bereich, obwohl in Niedersachsen die Trennung zwischen öffentlichem und privatem Bereich mit Wirkling zum l. Februar 2007 wieder aufgehoben wurde. Zum öffentlichen Bereich muss dann aber gezählt werden, was materiell dorthin gehört, also auch die Erledigung öffentlicher Aufgaben in den Formen des Privatrechts. Die Flucht in das Privatrecht befreit nicht von öffentlich-rechtlichen Bindungen, hebt die unmittelbare Grundrechtsgeltung nicht auf und bringt meine Kontrollzuständigkeit nicht zum Erlöschen.

So viel zum Grundsätzlichen.

III.

Gestatten Sie mir noch ein paar Bemerkungen zu den weiteren Kernpunkten.

1. Als Hüter des Datenschutzes verstand sich auch im Jahr 2005 das Bundesverfassungsgericht. Über das Urteil vom 27. Juli 2005 (BVerfGE 113, 348) zur präventiven Telekommunikationsüberwachung habe Ich näher berichtet. In diesen Sachzusammenhang gehört auch der Beschtuss des Bundesverfassungsgerichts vom 12. April 2005 zur Beschlagnahme von Datenträgern in einer Anwaltskanzlei(BVerfGE 113, 29). Die Entscheidungen liegen auf der Linie der Rechtsprechung zum Kernbereich privater Lebensgestaltung. Weil dieser absolut geschlützt ist, kann hier nicht zwischen präven-
tiver und repressiver Staatstätigkeit unterschieden werden. Den praktischen Belangen lässt sich nur Rechnung tragen, wenn man unter Zugrundelegung der Terminologie des Bundesverfassungsgerichts die „Kernbereichslehre" flexibel handhabt. Also: Liebesgeflüster im Auto ist überwachungsresistent. Bombenbasteln im Schlafzimmer nicht. Das habe ich letztes Jahr schon vorgetragen. Ähnliche Überlegungen würde ich hinsichtlich der Frage einer Novellierung des Hessischen SOG empfehlen.

2. Die Fußballweltmeisterschaft wurde auch in datenschutzrechtlicher Hinsicht flexibel gehandled. Ob die vielfältigen Datenerhebungen angesichts der großzügigen Kontrollen wirklich erforderlich waren, erscheint zweifelhaft. Die Intensität der Datenzugriffe wurde mit der Singularität des Ereignisses gerechtfertigt. Dadurch ließen sich die Bedenkenträger unter den Datenschützern beruhigen. Das heißt allerdings nicht, dass bei vergleichbaren Gefährdungslagen nicht auch flexibel reagiert werden könnte. Nur gelten die Maßstäbe der WM nicht jedes Mal, wenn „Eintracht Frankfurt" oder gar die „Offenbacher Kickers" spielen.

3. Hinsichtlich der Schülerdaten zur Verbesserung der individuellen Betreuung befinde ich mich in einem regen Meinungsaustausch mit dem Kultusministerium, über dessen Ergebnisse ich voraussichtlich im nächsten Tätigkeitsbericht Mitteilung machen kann.

4. Ein regelmäßiger und intensiver Austausch findet auch mit dem CIO, Herrn StS Lemke, statt. Ich rege erneut an, dass wir beide in absehbarer Zeit auf einer Sondersitzung oder Sonderveranstaltung diesem Hohen Haus über den Stand der Realisierung des E-Government-Konzeptes der Landesregierung einschließlich der Bewältigung der datenschutzrechtlichen Probleme Rede und Antwort stehen.

5. Die kurzen Bemerkungen sollten nicht den Eindruck erwecken, beim Datenschutz in Hessen sei alles Friede, Freude Eierkuchen. Wir haben so manchen Strauß mit uneinsichtigen Bediensteten der unmittelbaren und mittelbaren Staatsverwaltung und Staatsanwaltschaften ausgefochten. Aber ich will nicht in den alten Anwaltsgrundsatzverfallen: „Lerne klagen ohne zu leiden". In allen Fällen konnten meine Mitarbeiterinnen und Mitarbeiter und ich uns letztlich durchsetzen. Das stimmt mich für die Situa-
tion des Datenschutzes in Hessen optimistisch.

IV.

Ich komme zum Schluss.

Ich erwähnte eingangs das Dreiecksverhältnis Landesregierung, Landtag, Datenschutzbeauftragter.

Im Zusammenhang mit der Gesundheitsreform sprach sich 1999 Frau Göring-Eckart im Bundesrat für ein kreatives Dreiecksverhältnis aus, wobei sie einräumte, dass dies in einer Liebesbeziehung meist nicht funktioniere. Was die Liebesbeziehung angeht, so baggere ich in diesem hohen Hause niemand an und auch die Mitglieder der Landesregierung können sich insoweit beruhigt zurücklehnen. An einem kreativen Dreiecksverhältnis zwischen den drei Instanzen ist mir aber gelegen. Deswegen ist mein 35. Tätigkeitsbericht zum Jahr 2006 schon fertiggestellt und steht für eine rasche Stellungnahme der Landesregierung zur Verfügung. Ich wäre froh, wenn ich Ihnen zeitnah, vielleicht noch in diesem Jahr auch insoweit Bericht erstatten könnte.

Ich Danke für Ihre Geduld und Aufmerksamkeit.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 10.10.2007

 
 

Erster Europäischer Datenschutztag: Wie schützt der Staat die Freiheit?
Veranstaltung am 29.1.2007 in Berlin (25.01.2007)


Gemeinsame Presseerklärung der Datenschutzbeauftragten des Bundes und der Länder

Erster Europäischer Datenschutztag:

Wie schützt der Staat die Freiheit?

Der Frage, wie der Staat die Freiheit schützt, wird am

29. Januar 2007, ab 17.30 Uhr

in der Landesvertretung Sachsen-Anhalt, Luisenstr. 18, 10117 Berlin

in einer Veranstaltung der Datenschutzbeauftragten des Bundes und der Länder aus Anlass des ersten Europäischen Datenschutztages nachgegangen. Einleitend werden Bundesinnenminister Dr. Wolfgang Schäuble und Prof. Dr. Spiros Simitis ihre Standpunkte darstellen, ob angesichts immer neuer Überwachungsinstrumente die Freiheiten der Bürgerinnen und Bürger durch den Staat noch ausreichend geschützt sind. An der anschließenden Diskussion werden sich außerdem die Bundesverfassungsrichterin Dr. Christine Hohmann-Dennhardt, die Abgeordneten Alexander Alvaro (Europaparlament) und Dr. Dieter Wiefelspütz (Bundestag) sowie der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Peter Schaar beteiligen. Die Diskussion moderiert die WDR-Journalistin Beate Kowollik.
 
Begründet mit anhaltender Terrorismusgefahr sind in den zurückliegenden sechs Jahren zahlreiche Sicherheitsmaßnahmen beschlossen worden, die sich schon lange nicht mehr nur gegen verdächtige Personen richten. Aktuelles Beispiel ist die Speicherung von Telekommunikationsverbindungsdaten auf Vorrat, die bis September 2007 nach einer europäischen Richtlinie einzuführen ist. Alle, die Festnetz- oder Mobiltelefone, Internet oder Email-Services nutzen, werden mit ihrem Kommunikationsverhalten in diesem schier unfassbaren Datensammelprojekt über mindestens sechs Monate abgebildet sein. Während dieser Zeit wird man auch die Standorte, von denen aus mobil telefoniert wurde, rekonstruieren können.
 
Doch scheinen diese und andere Datennutzungen für Sicherheitszwecke viele Menschen nicht zu kümmern. Sie meinen, dass sie nichts zu verbergen und von solchen Maßnahmen deswegen auch nichts zu befürchten hätten. Welch' ein Trugschluss das sein kann, zeigen die Erfahrungen Betroffener erst in jüngster Zeit.  So kann zum Beispiel nicht ausgeschlossen werden, dass Reservierungsdaten, die über Flugbuchungen erfasst werden und von den Fluggesellschaften an die USA übermittelt werden, Merkmale enthalten, die eine Überprüfung auslösen, ohne dass der Betroffene davon weiß. Werden, wie beim Beispiel der Passagierdatenübermittlung, private Datenbestände nach einem Raster durchsucht, bleiben darin oft auch viele unbescholtene Personen hängen.
 
Die Veranstaltung will zugleich für die Gefahren ausufernder Datenverarbeitung zu Sicherheitszwecken sensibilisieren und an die Verantwortlichen in der Politik appellieren, ihre Verantwortung dafür wahrzunehmen, dass die Balance zwischen Freiheit und Sicherheit nicht noch stärker aus dem Gleichgewicht gerät.

Noch kann sich unsere Gesellschaft also entscheiden, ob sie dem Weg in eine Überwachungsgesellschaft weiter folgen will. Dabei muss ins Blickfeld geraten, dass die einzelnen jeweils plausibel begründbaren Maßnahmen in ihrer Gesamtheit für die Demokratie untragbare Konsequenzen haben. Es ist zu hoffen, dass die Gefahren dieser Entwicklung von Politik und Öffentlichkeit erkannt und die richtigen Konsequenzen gezogen werden. Weil weltweit Daten gesammelt und ausgetauscht werden, wird es auch immer wichtiger, dass die Datenschützer verstärkt auf globaler Ebene zusammen arbeiten.
 
Das genaue Programm und weitere Informationen zum Europäischen Datenschutztag finden Sie unter www.datenschutz.de . Aus organisatorischen Gründen ist auch für Pressevertreter, die an der Veranstaltung teilnehmen möchten, eine Anmeldung erforderlich. Bitte richten Sie ihre Anmeldung mit dem Vermerk "Presse" an silvia.patt-muth@lv.stk.lsa-net.de
 
Im Rahmen der Veranstaltung präsentiert das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein Werke des Dortmunder Cartoonisten Reinhard Alff zu aktuellen Datenschutzthemen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.10.2007

 
 

Die Veröffentlichung von Einsatzprotokollen der südhessischen Polizei im Internet ist ein eklatanter Datenschutzverstoß. (16.01.2007)


Die Veröffentlichung von Einsatzprotokollen der südhessischen Polizei im Internet ist ein eklatanter Datenschutzverstoß.

Professor Dr. Michael Ronellenfitsch hat umgehend einen Mitarbeiter seiner Behörde mit der Überprüfung des Sachverhalts beauftragt. Es dürfe nicht sein, dass derart sensible Daten für jedermann einsehbar im Internet stehen, so Professor Ronellenfitsch.

Im Übrigen zeige dieses Vorkommnis exemplarisch, wie schwierig es ist, einmal im Internet veröffentlichte Daten wieder zu löschen. Trotz sofortiger Bemühungen des Polizeipräsidiums Südhessen, nach bekannt werden des Vorfalls die Daten aus dem Internet zu löschen, standen sie auch 24 Std. später noch abrufbar zur Verfügung.

Der Hessische Datenschutzbeauftragte forderte zum einen organisatorische Vorkehrungen, dass sich so etwas nicht wiederholt, aber auch das Überdenken des technischen Konzepts, wie Daten für das Internet zur Verfügung gestellt werden.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 05.10.2007