4. Europäischer Datenschutztag am 28. Januar 2010


Anlässlich des 4. Europäischen Datenschutztages am 28. Januar 2010 lädt der Hessische Datenschutzbeauftragte zu einer ganztägigen Veranstaltung in den Stadtverordnetensitzungssaal der Landeshauptstadt Wiesbaden ein.

Diskutiert wird zum Thema:

Diagnose: chronisch krank?
Der Datenschutz im Gesundheitswesen

Programm

Organisatorische Hinweise

Anmeldung

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 28.12.2009

 
 

17.Wiesbadener Forum Datenschutz am 1.Oktober 2009


Der Präsident des Hessischen Landtags und der Hessische Datenschutzbeauftragte laden zum 17. Wiesbadener Forum Datenschutz zum Thema „Vorgaben des Bundesverfassungsgerichts für eine zeitgemäße Datenschutzkultur in Deutschland“ ein.  Das Forum findet am 1. Oktober 2009 in der Zeit von 11.00 – 17.00 Uhr im Plenarsaal des Hessischen Landtags  statt.


Einladungen können angefordert werden unter:

Telefon: 0611 / 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Themen und Referenten:


  • Prof. Dr. Dres. h.c. Hans-Jürgen Papier, Präsident des Bundesverfassungsgerichts
    „Von der Volkszählung zur Speicherung von Verbindungsdaten – 25 Jahre informationelle Selbstbestimmung“
  • Staatsminister Volker Bouffier, Hessischer Innenminister
    „Die informationelle Selbstbestimmung zwischen Menschenwürde und allgemeiner Handlungsfreiheit“
  • Dr. Thomas Petri, Der Bayrische Datenschutzbeauftragte
    „Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“
  • Claudia Schmid, Leiterin des Verfassungsschutzes Berlin
    „Die technische Realisierbarkeit der Vorgaben des Bundesverfassungsgerichts“

Einführung in das Thema:
Der Datenschutz hatte in der jüngsten Vergangenheit einen schweren Stand. Angesichts der weltweiten Terrorismusbedrohung hielten es Gesetzgeber und Verwaltungen aller staatlichen Ebenen für geboten, Sicherheitsbelangen gegenüber Freiheitspositionen den Vorrang einzuräumen. Die Folge waren zahlreiche Rechtsstreitigkeiten, die das Bundesverfassungsgericht zum Anlass nahm, erneut eine Lanze für den Datenschutz zu brechen. In Fortentwicklung früherer Judikate stützte es die informationelle Selbstbestimmung auf Art. 2 Abs. 1 und Art. 1 Abs. 1 GG und ermöglicht so graduelle Abstufungen bei der Intensität des Datenschutzes. Der die Menschenwürde unmittelbar berührende „Kernbereich privater Lebensgestaltung“ wurde dadurch praktisch für unantastbar erklärt. Von Seiten der Staatspraxis wurde diese Rechtsprechung mehr oder weniger offen als praxisfremd kritisiert. Fraglich ist allerdings, ob das Bundesverfassungsgericht richtig verstanden wurde. Das 17. Forum Datenschutz dient dem Zweck, die dogmatischen Grundlagen des Datenschutzes in der Rechtsprechung des Bundesverfassungsgerichts aufzuzeigen, Missverständnisse auszuräumen, kritisch zu hinterfragen und auf Schwierigkeiten der praktischen Umsetzung hinzuweisen sowie künftige Entwicklungslinien anzudeuten.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 01.09.2009

 
 

Was man gegen die Veröffentlichung von Häuseransichten im Internet durch Google tun kann (22. Juni 2009)


In diesen Tagen fahren durch viele Orte Hessens die mit Kameras ausgestatteten Fahrzeuge von Google, um Straßen- und Häuseransichten zu filmen. Die Bilder sollen dann in absehbarer Zeit im Internet veröffentlicht werden.

Wer eine Veröffentlichung seiner Hausansicht im Internet nicht wünscht, kann dagegen Widerspruch einlegen.

Google hat sich gegenüber der zuständigen deutschen Aufsichtsbehörde, dem Hamburger Beauftragten für Datenschutz und Informationsfreiheit verpflichtet, im Falle eines Widerspruchs die entsprechende Hausansicht unkenntlich zu machen.

Richten Sie Ihren Widerspruch bitte an folgende Adresse:

Google Germany GmbH
ABC Straße 19
20354 Hamburg

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 22.06.2009

 
 

Rede des Hessischen Datenschutzbeauftragten anlässlich der Beratung des 36. Tätigkeitsberichts im Plenum des Hessischen Landtags (18. Juni 2009)


Herr Präsident, meine Damen und Herren,

ich nehme den 36. TB zum Anlass, über die Tätigkeit des HDSB zu berichten. Als Sie mich wiedergewählt haben, wussten Sie, dass Sie einen Verfassungs- und Verwaltungsrechtler mit dem Amt des HDSB betrauten und nicht einen Historiker oder gar Archäologen. So jemanden bräuchten Sie jetzt eigentlich, wenn die Präsentation des Tätigkeitsberichts sich auf den Berichtszeitraum beschränken müsste. Überlegen Sie nur, was in Hessen seit 2007 passiert ist. Ihre durch meine Wahl schlüssig erteilte Einwilligung unterstellt, orientiere ich mich demgegenüber an § 113 Abs. 1 Satz 4 VwGO, der sogenannten Fortsetzungsfeststellungsklage. Danach entscheidet ein Gericht, wenn sich der Rechtsstreit erledigt hat, nur noch über Gesichtspunkte, an denen weiterhin ein Feststellungsinteresse besteht, die fortwirken.

I.

Der 36. TB war geprägt durch den klassischen Datenschutz im Staat-Bürger-Verhältnis. Schon in diesem Zusammenhang habe ich darauf hingewiesen, dass der Datenschutz nicht einseitig auf die Abwehr staatlicher Datenzugriffe verkürzt werden darf, sondern dass der staatliche Schutz vor Datenzugriffen Privater mindestens ebenso wichtig ist. Die jüngsten Datenskandale beziehen sich denn auch vorwiegend auf den privaten Bereich, für den ich de lege lata nicht zuständig bin. Die dritte Komponente des Datenschutzes betrifft den Datenzugangsschutz, d.h. die Informationsfreiheit, für die hier bislang mehrheitlich kein Regelungsbedarf gesehen wird, obwohl spezialgesetzlich die Dämme brechen. Die gläserne Verwaltung ist nicht erstrebenswert, wenn sie den Durchblick auf Privatpersonen ermöglicht. Ich hatte lediglich die Kompetenz des HDSB auch für die Informationsfreiheit beansprucht, um bei den ins Kraut schießenden Informationsansprüchen dem Datenschutz den ihm gebührenden Rang zu wahren. Alle Aspekte des Datenschutzes fasste ich unter den Oberbegriff der hessischen Datenschutzkultur u.a. mit dem Anliegen, die Gestaltungsfreiheit dieses Parlaments zu sichern.

Die Gestaltungshoheit im Datenschutz ist aber im Berichtszeitraum auf das Bundesverfassungsgericht übergegangen, nicht nur weil Feiern zum 25-jährigen Bestehen des Volkszählungsurteils begangen wurden, sondern weil sich das Bundesverfassungsgericht mit so prekären Fragen wie der Online-Durchsuchung, der Vorratsdatenspeicherung oder der Kfz-Kennzeichenerfassung zu befassen hatte. Die inhaltliche Bewertung der spektakulären Entscheidungen steht mir in meiner Rolle als HDSB nicht zu. Ersichtlich waren die Entscheidungen als Warnschüsse gedacht, als Barrieren gegen die Neigung mancher Politiker, die Freiheit auf dem Altar der Sicherheit zu opfern. Umgekehrt darf man aber auch nicht die informationelle Selbstbestimmung verabsolutieren. Das hat das Bundesverfassungsgericht nicht getan. Die Quintessenz der Entscheidungen ist, dass das Bundesverfassungsgericht zwar den Rahmen für Beschränkungsmöglichkeiten der informationellen Selbstbestimmung und ähnlicher Freiheitsrechte abgesteckt, im Übrigen aber den Gestaltungsauftrag an den Gesetzgeber zurückgegeben hat.
Hessen ist die Wiege des Datenschutzes. Es liegt bei Ihnen, sich wieder an die Spitze der Bewegung zu setzen. Das galt 2007 und das gilt noch heute. Darauf komme ich noch zurück. Doch zunächst zu einigen Kernpunkten des TB die noch immer relevant sind.

II.


  1. Zunächst ist festzuhalten, dass der öffentliche Bereich den Datenschutz weitergehend verinnerlicht hat, sodass bewusste und gezielte Datenschutzverstöße nicht-signifikante Ausnahmeerscheinungen sind. Gelegentliche Beschimpfungen auf der Arbeitsebene beantworte ich möglichst unmittelbar, ohne die Urheber bei den vorgesetzten Instanzen zu denunzieren. Sie sind nur ein Beleg, dass der Grad der Verinnerlichung der Belange des Datenschutzes individuell verschieden ist. Man kann aber generalisieren. Komplexe Personengruppen sind hier Lehrerinnen und Lehrer sowie Richterinnen und Richter. Datenschutzprobleme treten hier auf, weil diese Personengruppen Teile ihrer dienstlichen Tätigkeiten am heimischen Arbeitsplatz verrichten müssen oder dürfen. Hier muss das Bewusstsein geweckt werden, dass ein multifunktionaler Privat- und Dienst-PC mit Internet-Zugang die Datensicherheit gefährdet.
  2. Thematisch sind die Überwachungs- und Videokameras ein Dauerbrenner. Schon kurz nach meinem Amtsantritt habe ich mich darauf festgelegt, dass Videokameras im öffentlichen Raum begrüßenswert und akzeptabel sind, wenn sie zur Verbesserung der Sicherheit beitragen und wenn auf sie hingewiesen wird. Über die Erforderlichkeit ist von Fall zu Fall zu entscheiden. Durch inflationären Gebrauch von Überwachungskameras wird allerdings die Schutzfunktion relativiert. Deswegen halte ich Tendenzen, durch Videokameras Sicherheitspersonal zu ersetzen, für schädlich. Ich kam kürzlich in die paradoxe Situation, das Anbringen von Überwachungskameras im ÖPNV zu fordern. Man hatte dort nämlich Attrappen angebracht. Wenn sich der Eindruck durchsetzt, bei Überwachungskameras könnte es sich nur um eine Attrappe handeln, wird der generalpräventive Zweck der Videoüberwachung an besonders gefährdeten Orten relativiert. Oder aber die Benutzer des ÖPNV wiegen sich in Sicherheit, die real nicht existiert, und verhalten sich u.U. entsprechend leichtsinnig. Mir wurde entgegengehalten, die Attrappe stelle keinen Datenschutzverstoß dar, weil schließlich auf sie nicht hingewiesen worden sei. Was soll aber eine Attrappe, die niemand bemerkt? So viel zum Grundsatz der Erforderlichkeit.
  3. Eine Pionierrolle nimmt Hessen auf dem Gebiet des Kindergesundheitsschutzes ein. Das Kindergesundheitsschutz-Gesetz vom 14.12.2007 ist gleichwohl aus zwei Aspekten problematisch. Das betrifft erstens die Gemengelage von elterlicher Fürsorgepflicht und staatlichem Wächteramt und zweitens das Bund-Länder-Verhältnis. Zum Ersten: Staatliche Interventionen werden von Eltern als Einmischung in eigene Angelegenheiten betrachtet. Anderseits sind wir alle emotional berührt, wenn über Vernachlässigung, Misshandlung und Missbrauch von Kindern berichtet wird. Der HDSB war dementsprechend sehr intensiv in die Beratung des Gesetzes involviert und auch im Neugeborenen-Screening bin ich intensiver eingebunden als es meine Zuständigkeit für den Datenschutz eigentlich hergibt. Ich beteilige mich nur, um über die datenschutzrelevanten Aspekte des Vorhabens umfassend informiert zu sein und um die Informationen an dieses hohe Haus weitergeben zu können. Insgesamt handelt es sich um ein gesetzgeberisches Experiment, sodass ich die Installation eines Evaluationsbeauftragten empfehle. Wie nötig die Einbindung des HDSB ist, hat sich vor Kurzem gezeigt, als in einer nicht geringen Anzahl von Fällen Eltern an die Teilnahme ihrer Kinder an den jeweiligen Früherkennungsuntersuchungen erinnert wurden, obwohl die Kinder bereits verstorben waren. Zweitens: Seit Kurzem liegt der Entwurf eines Bundeskinderschutzgesetzes vor, der in seiner Begründung den Anspruch einer abschließenden bundeseinheitlichen Regelung äußert. Die Gesetzgebungskompetenz des Bundes wird auf Art. 74 Abs. 1 Nr. 7 GG gestützt (Öffentliche Fürsorge). Darauf aufbauend wird behauptet, eine Gesetzesvielfalt auf Länderebene würde zu einer Rechtszersplitterung mit problematischen Folgen für den Schutz von Kindern und Jugendlichen führen. Unter anderem dürfe nicht der Anreiz für Eltern verstärkt werden, den Kinderschutz durch einen Umzug von Bundesland zu Bundesland zu erschweren. Im Klartext: Hessen soll seinen strengeren Gesundheitsschutz, d.h. die Verbindlichkeit von Früherkennungsuntersuchungen aufgeben, damit bundeseinheitlich ein laxerer Maßstab gelten kann. Die bundesrechtliche Regelung ist jedoch insoweit nicht abschließend. Sie lässt eine ausfüllungsfähige Lücke. Darüber hinaus kann Art. 74 Abs. 1 Nr. 7 GG nicht für eine strukturelle Änderung des Gesundheitswesens in den Ländern herangezogen werden (BVerf-GE 88, 203, 330). Das hessische Recht bleibt gültig. Was hat das mit dem Datenschutz zu tun? Sehr viel. Das Neugeborenen-Screening ist nur akzeptabel wenn bei seiner Ausgestaltung die Belange eines modernen Datenschutzes gewahrt bleiben.

III.


Jetzt gehe ich nur noch auf die Zusammenlegung des öffentlichen mit dem privaten Bereich ein. Ich habe mich hierzu schon mehrfach geäußert und bestätige, dass der Gesetzentwurf der SPD-Fraktion vom 29. April 2009 den von mir vorgetragenen Vorstellungen nahe kommt. Der Jahresbericht 2007 soll nicht zur Bewertung eines Gesetzgebungsvorhabens des Jahres 2009 umfunktioniert werden. Jedoch bedürfen meine früheren Äußerungen der Klarstellung: Zunächst: Ich habe kein eigenes Interesse, sei es persönlicher, sei es institutioneller Art, an einer Zusammenlegung. Wir haben mit dem öffentlichen Bereich genug zu tun. Der private Bereich würde lediglich zusätzliche Arbeit bedeuten. Hierzu sind wir freilich bereit. Die politische Entscheidung des „Obs“ der Zusammenlegung liegt allein bei Ihnen. Dabei haben Sie, Karat- bzw. Peter Maffay-mäßig gesprochen verfassungsrechtlich über sieben Brücken zu gehen.
Erstens: Verfassungsrechtlich sind die Einheit der Verwaltung und die damit verbundene Ministerverantwortlichkeit ein hohes Gut, das nicht leichtfertig aufs Spiel gesetzt werden darf.
Zweitens: Die Unabhängigkeit im öffentlichen Bereich ist in Hessen uneingeschränkt gegeben.
Drittens: Es steht aber zu befürchten, dass der EuGH die Unabhängigkeit des Datenschutzes in Deutschland pauschal verneint. Als Begründung könnte er behaupten, dass die fehlende Unabhängigkeit im privaten Bereich auch die Unabhängigkeit im öffentlichen Bereich infiziert. Datenschützer sind schließlich nicht schizophren.
Viertens: Falls wir Prügel vom EuGH beziehen, stellt sich die Frage, ob die dann gebotene Aufhebung der Ministerverantwortlichkeit, so sehr die Strukturprinzipien des Art. 79 Abs. 3 GG berührt, dass dem deutschen Verfassungsrecht über Art. 23 GG Vorrang vor Gemeinschaftsrecht zukommt. Dieser Souveränitätsvorbehalt wurde bislang noch niemals praktiziert. Er kommt nur als ultima ratio in Betracht.
Fünftens: Die Ministerverantwortlichkeit dient der Wahrung des Demokratieprinzips. Der gleiche demokratische Effekt ließe sich erzielen durch eine unmittelbare parlamentarische Verantwortlichkeit des HDSB. Hierfür gibt es Parallelen.
Sechstens: Sollte der EuGH die Unabhängigkeit der gesamten Datenschutzkontrolle als Verfassungsauftrag formulieren, ist darauf hinzuweisen, dass die Datenschutzbeauftragten von Bund und Ländern vereinbart haben, einen Musterentwurf für ein modernes Datenschutzgesetz bis zum Jahr 2010 zu konzipieren. Die Koordination und Sichtung der Vorschläge wurde dem HDSB unter Berücksichtigung seines Hauptamts übertragen. Das bedeutet, dass ich mich zu wissenschaftlicher Neutralität verpflichtet habe.
Siebtens: Der HDSB kann auf Ersuchen des Landtags Gutachten zu Datenschutzfragen erstatten (§ 25 Abs. 1 HDSG). Dabei ist wohl weniger an ein verfassungsrechtliches Gutachten über die eigene Aufgabenstellung gedacht. § 25 Abs. 1 HDSG schließt die Möglichkeit indessen nicht aus. Ein verfassungsrechtliches Gutachten könnte sich meines Erachtens durchaus auf die Frage der Zusammenlegung der beiden Bereiche erstrecken. Das ist nur eine Anregung, die nicht als aufgedrängte Bereicherung missverstanden werden sollte.

IV.


Von mir wird regelmäßig ein Abstecher in die populäre Musik erwartet. Da wir 60 Jahre Grundgesetz feierten, drängt sich der Blick auf die deutsche Hitparade des Jahres 1949 auf, getreu meiner These: die Musik der Kindheit prägt das Leben. In der Geburtsstunde des Grundgesetzes war bezeichnenderweise ein Lied des Kölner Karnevalssängers Jupp Schmitz der Hit. Es hieß "Wer soll das bezahlen? (Wer hat das bestellt, wer hat soviel Pinkepinke, wer hat so viel Geld)". Ich hoffe, dass dieses Lied nicht nach 60 Jahren an die Stelle der Nationalhymne tritt und komme zum Gesichtspunkt der aufgedrängten Bereicherung zurück. Das angebotene Gutachten würde Sie nichts kosten. Zeit ist dagegen Geld. Schon aus Sparsamkeitsgründen breche ich hier ab und bedanke mich für Ihre Geduld und Aufmerksamkeit.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 18.06.2009

 
 

Rede von Prof. Ronellenfitsch anlässlich seiner Wiederwahl zum Hessischen Datenschutzbeauftragten (31. März 2009)


Herr Präsident, meine sehr verehrten Damen und Herren

  1. Wenn man zu dritten Mal hintereinander gewählt wird, kommt man ins Grübeln.

    Man fragt sich:
    Was haben die sich dabei gedacht, als sie mich in dieses Amt wählten?

    Kam durch die Wahl die hessische Neigung zum Ausdruck, mehrmals gegen die gleiche Wand zu laufen?

    Sollte möglicherweise der Vereinsamung des Alterspräsidenten entgegengewirkt werden, indem ihm jemand zur Seite gestellt wurde, der in der gleichen Epoche sozialisiert wurde, nämlich in den 50er Jahren?

    Prägend für unsere Generation war der zweite James-Dean-Film, streng genommen das Filmplakat zu: „Rebel without a cause“, im deutschen Titel verfremdet zum biblischen „Denn sie wissen nicht was sie tun.“

    Ich habe mich mein Leben lang am Originaltitel orientiert. Auch Sie, verehrte Abgeordnete, können sich – gewissermaßen nach Eisenbahnvorbild - nicht auf die deutsche Übersetzung berufen. Sie wussten, was sie sich antaten, als Sie sich für die verschärfte Form des hauptamtlichen Hochschullehrers entschieden, für einen Professor des öffentlichen Rechts.

    Wer das tut, muss bereit sein, gelegentlich allgemeine verfassungsrechtliche Ausführungen zu ertragen, Ausführungen, die den Datenschutz nicht isoliert sehen, sondern als Baustein des Gesamtgebäudes der Verfassung.

    Gestatten sie mir in diesem Sinne einige Bemerkungen. Erschrecken Sie nicht. Ich gebe mir Mühe, nicht in den gebührenfreien Vorlesungsstil zu verfallen.

  2. Nun also zum Datenschutz. Der Datenschutz ist im Grundgesetz nicht ausdrücklich erwähnt. Trotzdem ist er grundrechtlich verankert. Wie kommt das? Das kommt davon, dass unsere Grundrechte ein System bilden. Das System dient dem Ausgleich zwischen privaten Freiheitspositionen und staatlichen Eingriffsbefugnissen. Der Ausgleich findet seinen Niederschlag in der Konkretisierung des grundrechtlichen Schutzbereichs und der Formulierung von Schranken, die der Gesetzgeber in Bund und Land, also Sie, unter Kontrolle durch die Verfassungsgerichtsbarkeit vorzunehmen hat. In diesem System gibt es benannte und unbenannte, starke und schwache, schwer und leicht beschränkbare Grundrechte. Eckpunkte sind einmal die unbeschränkbare Menschenwürde auf der einen und die mit plausibler Begründung beschränkbare allgemeine Handlungsfreiheit auf der anderen Seite.
  3. Der Datenschutz fügt sich in dieses System ein. Er wurde keineswegs vom Bundesverfassungsgericht im Volkszählungsurteil aus dem Nichts heraus geschaffen oder gar erfunden. Schon vorher hatte das Bundesverfassungsgericht ein Grundrecht auf Privatheit anerkannt. Auf dieses Recht stützte es letztlich die vielberufene informationelle Selbstbestimmung. Diese ist nicht auf einen Standort zwischen den beiden Fixpunkten festgeschrieben, sondern bewegt sich zwischen ihnen. Vorgaben für die Positionierung sind von Ihnen, meine Damen und Herren, zu treffen. Tun Sie sich dabei einen Gefallen und bewahren Sie sich Ihren Gestaltungsspielraum! Erlauben Sie einen dynamischen und flexiblen Datenschutz! Meiden Sie Festlegungen auf Verfassungsebene und verzichten Sie darauf, ein Grundrecht auf Datenschutz oder gar auf Integrität technischer Systeme oder auf Zugang zum Internet auszuformulieren. Das Gewicht des Grundrechts würde sich erst durch seine Schranken erschließen. Ich erwähne nur die aktuelle Diskussion um die Kinderpornographie im Internet. Auch auf einfachgesetzlicher Ebene darf man nicht alle Eventualitäten regeln wollen. Also, keine Vorschrift etwa des Inhalts: Die HZD muss auch einer 120 m hohen Flutwelle des Rheins standhalten. Allerdings besteht für den Datenschutz Regelungsbedarf. Seine volle Tragweite erschließt sich erst, wenn man den privaten und öffentlichen Bereich als Einheit sieht. Doch ist heute nicht der Tag für rechtspolitische Forderungen.
  4. Da das alles sehr abstrakt war, gebe ich Ihnen einige Beispiele, wie die Abwägung der Informationsinteressen und Datenschutzbelange aussehen könnte und streife einige aktuelle Fälle, wo die Abwägung schief gelaufen ist. Machen Sie sich den Spaß einer Selbstbefragung und tragen auf einer Skala ihre personenbezogenen Daten nach Geheimhaltungsbedürftigkeit und Informationsinteresse Dritter ein. Sie werden dann schnell merken, wie verblödet die Formeln: „Ich habe nichts zu verbergen“ oder „Sicherheit vor Freiheit“ sind.
    1. Die gleitende Skala beim Datenschutz entspricht in etwa dem gestuften Schutzkonzept, das der Bundesgerichtshof zur Zulässigkeit von Bildveröffentlichungen durch die Presse entwickelt hat. Personen der Zeitgeschichte werden danach weniger geschützt als „gewöhnliche Privatpersonen“. Im Urteil vom 24. Juni 2008 hat der BGH die Veröffentlichung eines Fotos gebilligt, das Frau Simonis am Tag der Ablösung als Ministerpräsidentin beim Shoppen zeigte. Der BGH hat das gebilligt mit dem Satz: „Das Verhalten von Politikern in solchen Situationen, in denen sich Wut, Enttäuschung und Frustration manifestieren können, kann wertvolle Anhaltspunkte nicht nur für die Einschätzung der jeweiligen Person im Verlauf ihrer weiteren politischen Laufbahn, sondern auch für die Beurteilung des politischen Geschehens im Allgemeinen geben.“ (Motto: So sind sie, die Politiker) Aus datenschutzrechtlicher Sicht hätte man den Schutz der Intimsphäre vermutlich stärker betont.
    2. Als Bespiele hätte ich die immer noch aktuelle Online-Durchsuchung anzubieten, die PKW-Kennzeichenerfassung und GPS-Überwachung, den Genetischen Fingerabdruck, die elektronische Gesundheitsakte, die zunehmende Verbreitung der Videoüberwachung auch öffentlicher Räume, auch Google Earth und die Arbeitnehmer-Bespitzelung, die routinemäßige Meldung politischer Informationsstände an die Verfassungsschutzbehörden usw. Ich gehe jedoch schon aus Zeitgründen nicht näher auf die Beispiele ein, Außerdem möchte ich Ihnen den Spaß der Zuordnung nicht verderben. Auch das Bundesverfassungsgericht kann keine Patentlösungen anbieten und hat in den meisten Entscheidungen des vergangenen Jahres den Ball wieder dem Gesetzgeber zugespielt. Zur Ordnung der Verwaltungstätigkeit tragen wir alle gemeinsam bei. Vor der Verwaltung ist mir nicht bange, auch wenn gelegentlich Phantomen nachgejagt wird. Bang ist mir vor der Entwicklung einer Infrastruktur, die privaten Kriminellen über das Internet das Eindringen in meine Privatsphäre ermöglicht.
  5. So viel zum rechtlich-fachlichen. Zum Abschluss der von mir erwartete musikalische Ausklang. Wie eingangs erwähnt, fällt meine Sozialisierung in die Ära des echten Rock and Roll der 50er Jahre. Dieser klang 1959 bereits aus. In Deutschland verdrängte Peter Kraus mit „Sugar Baby“ den damals in Bad Homburg lebenden deutschen Elvis Ted Herold mit „Hula Rock“. Elvis selbst befand sich ebenfalls in Hessen und nahm Rang 8 ein mit „A Fool Such as I“. Was will ich damit sagen?

    Effektivität und Effizienz der Aufgabenwahrnehmung und Aufgabenerfüllung des Hessischen Datenschutzbeauftragten hängt von der Datenschutzkultur in diesem Land ab. Angesichts der geringen Machtmittel, die der HDSB bei der Aufgabenerfüllung zustehen, ist er auf politische Einflussmöglichkeiten angewiesen, d.h. auf die Mitarbeit und Zuarbeit von Ihnen allen und die Kooperation mit den Massenmedien. Dies hat bisher hervorragend geklappt. Die nur noch für Hessen gültige Konstruktion des HDSB im Nebenamt halte ich im Interesse eines unabhängigen ausgewogenen Datenschutzes für sinnvoll, wenn auch nicht familienfreundlich. Sie hängt davon ab, dass sie einen Dummen finden, der dieses Amt übernimmt. Die Dummheit löst sich freilich auf, wenn sie durch Erfolgserlebnisse kompensiert wird. Ich empfinde die Tatsache, dass die Hessische Datenschutzkultur internationalen und nationalen Standards locker standhalten kann, als Erfolgserlebnis und appelliere, die Diskussion über Zusammenlegung des öffentlichen und privaten Bereichs nicht mit parteipolitischen Scheuklappen von vornherein abzuwürgen. Jedenfalls sehe ich mich bislang nicht als „Fool“, als Hessischer Landesdepp, sondern betrachte die Übertragung des Amtes als Ehre und Verpflichtung, der ich noch einmal im Rahmen meiner Kräfte weiterhin nachkommen will. Entsprechend sind Sie, meine Damen und Herren Abgeordnete, die Verpflichtung eingegangen, dem Datenschutz den gebührenden Respekt zu erweisen.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 01.04.2009

 
 

Pressemitteilung:
Der Hessische Datenschutzbeauftragte legte den 37. Tätigkeitsbericht vor



Institutionalisierter Datenschutz ist wichtiger als je zuvor, konstatierte der Hessische Datenschutzbeauftragte, Professor Michael Ronellenfitsch, bei der Vorstellung seines 37. Tätigkeitsberichts. Dies ist in erschreckender Weise durch die zahlreichen Verstöße gegen datenschutzrechtliche Bestimmungen des vergangenen Jahres gezeigt worden. Dieser Entwicklung ist nur durch eine starke Datenschutzaufsicht und –beratung entgegenzuwirken. Professor Ronellenfitsch wiederholt insoweit seinen Appell an den Gesetzgeber, die Datenschutzkontrolle für den privaten und öffentlichen Bereich in einer Hand zusammenzuführen. Die Neuorganisation der Datenschutzaufsicht würde auch die Möglichkeit bieten, die von der Europäischen Union geforderte unabhängige Datenschutzkontrolle umzusetzen. Hessen könnte hier ein weiteres Mal als Vorbild vorangehen.

Der Bericht enthält einen Überblick über die richtungweisenden Entscheidungen des Bundesverfassungsgerichts zum Datenschutz aus dem vergangenen Jahr. Daneben finden sich Darlegungen über datenschutzrechtliche Entwicklungen auf europäischer Ebene, genannt sei hier der Vertrag von Lissabon, sowie auf Bundesebene. Den Schwerpunkt des Berichts bilden jedoch wie immer Ausführungen über Bewertungen und Prüfungen des Umgangs von Landes- und Kommunalverwaltungen mit personenbezogenen Daten der Bürgerinnen und Bürger. Ergänzt werden diese Ausführungen durch Berichte über neue technische Entwicklungen, deren Beobachtung und datenschutzrechtliche Bewertung eine wichtige Komponente im Tä-tigkeitsbereich des Hessischen Datenschutzbeauftragten darstellen.

Beispielhaft sind nachfolgend einige Fälle aus dem Tätigkeitsbereich benannt. Der vollständige Bericht kann nach Ablauf der Sperrfrist von der Homepage des Hessischen Datenschutzbeauftragten abgerufen werdenZum 37.Tätigkeitsbericht.


Vertrag von Lissabon


Zwar ist das Inkrafttreten des Vertrags von Lissabon nach dem negativen Abstimmungsergebnis in Irland derzeit ungewiss. Nach Überzeugung des Hessischen Datenschutzbeauftragten werden aber die Reformen, die den Datenschutz betreffen, auf jeden Fall kommen. Zu rechnen ist daher mit der Übertragung von Regelungsbefugnissen auf die Gesetzgebungsorgane der EU für die Datenverarbeitung innerhalb der Mitgliedstaaten. Eine wesentliche Neuerung wird dabei sein, dass dann auch der Bereich der polizeilichen und justiziellen Zusammenarbeit erfasst werden wird, der als 3. Säule nicht unter den EG-Vertrag fiel.

In der Schlussakte des Vertrags von Lissabon wird zudem auf die Charta der Grundrechte der EU verwiesen und die dort gewährleisteten Grundrechte werden als rechtsverbindlich anerkannt. Mit diesem Verweis gibt es auf europäischer Ebene ein rechtsverbindlich ausgestaltetes Grundrecht auf Datenschutz (Art. 8 der Charta der Grundrechte der EU), auf das sich alle Bürgerinnen und Bürger der EU bei Maßnahmen durch europäische Organe oder Einrichtungen berufen können. Dieses europäische Grundrecht tritt an die Seite des in Deutschland maßgeblichen Grundrechts auf informationelle Selbstbestimmung, ohne es zu verdrängen. Professor Ronellenfitsch betont, dass der hohe deutsche Datenschutzstandard durch EU-Recht nicht abgesenkt werden könne.

Einrichtung von Zentren für Arbeit und Grundsicherung


Nachdem das Bundesverfassungsrecht die bisherige Organisation der Aufgaben nach dem Sozialgesetzbuch (SGB) II durch die sog. ARGEN (Arbeitsgemeinschaften von Kommunen und Arbeitsagenturen)  wegen angeblich unzulässiger Mischverwaltung von Bund und Ländern für verfassungswidrig erklärt hat, bedarf es einer Neuorganisation. An die Stelle der ARGEN sollen nach Plänen des Bundesarbeitsministeriums sog. Zentren für Arbeit und Grundsicherung (ZAG) treten.

Die datenschutzrechtliche Brisanz der Reformüberlegungen liegt in der beabsichtigten Neustrukturierung der Datenschutzkontrolle. Anders als bisher soll dafür ausschließlich der Bun-desbeauftragte für Datenschutz und Informationsfreiheit zuständig sein, obwohl die Länder (Kommunen) bei den ZAG beteiligt sein werden. Dies würde eine gravierende Verschlechterung des Datenschutzes bedeuten; denn der Bundesbeauftragte ist schon aus personellen Gründen nicht in der Lage, diese Aufgabe allein wahrzunehmen. Professor Ronellenfitsch hält zudem eine alleinige Kontrollzuständigkeit des Bundesbeauftragten für verfassungswidrig, da die Ausführung der Aufgaben nach dem SGB II auch Sache der Länder sei. Insoweit müsse hier die Kontrollkompetenz der Landesbeauftragten für den Datenschutz greifen. Der Hessische Datenschutzbeauftragte hat sich deshalb für eine Beibehaltung der bisherigen geteilten Kontrollkompetenz ausgesprochen.  


Videoüberwachung


Die Überprüfung der Rechtmäßigkeit von Videoüberwachungsmaßnahmen hat im vergangenen Berichtsjahr weiter zugenommen. Videoüberwachung wird als Allheilmittel zur Schaffung eines Sicherheitsgefühls der Bürger oder zum Schutz gegen Vandalismusschäden etc. eingesetzt. Da die Technik inzwischen äußerst preiswert zu haben ist, sind die Hemmschwellen zur Anschaffung entsprechend niedrig. Häufig werden die Voraussetzungen, ob eine Videoüberwachung rechtlich überhaupt zulässig ist, nicht ausreichend geprüft. Zudem werden die technischen Möglichkeiten zur Eingriffsbegrenzung, die eine Überwachung im rechtlichen Rahmen zulässig machen würde, oft nicht ausgeschöpft.

Beispiel für eine mangelhafte technische Umsetzung bildet hier der Dauerbrenner Videoüberwachung an der Konstablerwache in Frankfurt. Dort ist bei der Neuanschaffung von Kameras im Vorfeld offenbar nicht ausreichend geprüft worden, ob die Kameras bestimmte sensible Bereiche aus der Überwachung ausnehmen können (derartige Techniken existieren!), ohne dass die ansonsten zulässige Überwachung eingeschränkt werden muss.

Die technische Ausgestaltung der Videoüberwachungsanlage in der Verkehrsleitzentrale Frankfurt lässt ebenfalls zu wünschen übrig. Zulässige Überwachungsmaßnahmen durch die Leitzentrale haben noch lange nichts auf den für jedermann zugänglichen Veröffentlichungen des HR oder im Internet zu suchen. Nachbesserungen sind hier nach Ansicht des Hessischen Datenschutzbeauftragten dringend erforderlich.

Auch eine Videoüberwachung in Justizvollzugsanstalten  ist nicht uneingeschränkt möglich. Die Persönlichkeitsrechte von Besuchern und Insassen müssen angemessen berücksichtigt werden. Zwar hält der Hessische Datenschutzbeauftragte zur Abwehr der Einschleusung unerlaubter Gegenstände, wie Handys, Drogen etc. eine Überwachung des Besuchsraums durch eine Kamera dann für zulässig, wenn die Kamera quasi als verlängertes Auge eines Justizbediensteten eingesetzt wird und die Bilder in Echtzeit auf einen Monitor übertragen werden. Eine Speicherung dieser Bilder ist jedoch von keiner Rechtsgrundlage gedeckt und damit unzulässig.


Übertriebene Kontrollmaßnahmen bei Hartz IV-Empfängern


Gegen eine Überprüfung von Leistungsmissbrauch durch Außendienstmitarbeiter der Sozialleistungsbehörde ist vom Ansatz her nichts einzuwenden. Aber auch hier ist der Grundsatz der Verhältnismäßigkeit zu wahren, betonte Professor Ronellenfitsch. In dem zu überprüfenden Fall war dieser Grundsatz nach seiner Ansicht eindeutig nicht eingehalten worden. Über ein halbes Jahr hatte ein Mitarbeiter des Außendienstes eine Arbeitslosengeld II - Bezieherin  an insgesamt 89 Beobachtungstagen kontrolliert, um persönliche Lebensumstände (eheähnliche Gemeinschaft / finanzielle Verhältnisse) festzustellen. Im konkreten Fall wurde registriert, dass an diesen 89 Tagen insgesamt 58-mal ein bestimmter PKW vor der Wohnung der Leistungsempfängerin geparkt war. Die Dauer dieser Überprüfungsmaßnahme war erheblich überzogen, wie auch der zuständige Landrat einräumte.


Defizite bei der Umsetzung des neuen Passgesetzes


Zahlreiche Eingaben beim Hessischen Datenschutzbeauftragten zeigen, dass viele Bürgerinnen und Bürger dem neuen Reisepass skeptisch begegnen; dies betrifft insbesondere die Verpflichtung zur Abgabe von Fingerabdrücken. Um so wichtiger ist aus Sicht des Hessischen Datenschutzbeauftragten, dass die Passinhaber sich darauf verlassen können, dass die Fingerabdrücke bei Aushändigung des Passes bei der Behörde gelöscht werden und nur noch auf dem Pass vorhanden sind, wie es das Passgesetz vorschreibt. Hier hat der Hessische Datenschutzbeauftragte Defizite bei den überprüften Passbehörden festgestellt. Ein weiteres gravierendes Manko besteht nach Ansicht von Professor Ronellenfitsch darin, dass der Passinhaber  bei Abholung des Passes nicht überprüfen kann, ob der auf seinem Pass gespeicherte Fingerabdruck auch tatsächlich sein eigener ist. Die bei den Passämtern aufgestellten Lesegeräte zeigen dem Passinhaber alle auf dem Pass gespeicherten Daten. Vom Fingerabdruck wird aber nur ein Bild auf einem kleinen Monitor angezeigt. Ob es sich um den eigenen Fingerabdruck handelt, kann niemand feststellen. Hier ist nach Auffassung des Hessischen Daten-schutzbeauftragten dringend Abhilfe zu schaffen.


Verbesserter Datenschutz bei der Befreiung von der Rundfunkgebührenpflicht


Bis zum vergangenen Sommer verlangte die GEZ bei der Beantragung der Befreiung von der Rundfunkgebührenpflicht durch Sozialleistungsempfänger die Vorlage oder Kopie des Sozialleistungsbescheides. Die GEZ verfügte damit über eine gigantische Sammlung von Informationen, die dem Sozialgeheimnis unterliegen und die die GEZ auch nach eigenen Angaben für die Bearbeitung der Anträge gar nicht benötigte. Aufgrund der Kritik der Datenschutzbeauftragten an diesem Zustand hat eine Arbeitsgruppe, an der auch ein Vertreter des Hessischen Datenschutzbeauftragten teilnahm, Vorschläge für einen datensparsameren Nachweis über das Vorliegen der Voraussetzungen für eine Befreiung von der Rundfunkgebührenpflicht gemacht. Die Arbeitsgruppe empfahl, dem Antragsteller zu gestatten, den Nachweis auch durch eine Bescheinigung des Sozialleistungsträgers, in der dieser lediglich Gewährung und Dauer der Sozialleistung bestätigt, zu führen. Dieser Vorschlag wurde mit dem am 1. September 2008 in Kraft getretenen Rundfunkänderungsstaatsvertrag umgesetzt.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 20.04.2009

 
 

Unzulässige Überwachungsaktion der Fraport (Presseerklärung vom 03. März 2009)


Wiesbaden, den 03. März 2009

Presseerklärung

Unzulässige Überwachungsaktion der Fraport

Die Bildübertragung von Journalisten im Kelsterbacher Wald vom 18.01.2009 stand nicht im Einklang mit dem Datenschutzrecht. Es fehlte bereits an einer derartigen Überwachungsbefugnis der Fraport im nichtumfriedeten Waldgelände. Obendrein wurde auf die Überwachung nicht hingewiesen.

Da Fraport zunächst zu Unrecht ihre Befugnis für ein solches Vorgehen behauptete und zudem die Kontrollzuständigkeit des Hessischen Datenschutzbeauftragten anzweifelte, sah sich dieser veranlasst, ein förmliches Beanstandungsverfahren anzudrohen. Fraport räumte nunmehr den Verstoß gegen das Datenschutzrecht ein und sicherte zu, sich zukünftig gesetzeskonform zu verhalten.

Unter diesen Umständen besteht kein Anlass mehr für ein förmliches Beanstandungsverfahren.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 03.03.2009

 
 

Bildaufnahmen durch Fraport–Mitarbeiter während der Räumung des Camps im Kelsterbacher Wald waren rechtswidrig (Presseerklärung vom 24. Februar 2009)


Wiesbaden, den 24. Februar 2009

Bildaufnahmen durch Fraport–Mitarbeiter während der Räumung des Camps im Kelsterbacher Wald waren rechtswidrig
Beschwerde der betroffenen Journalisten begründet


Nachdem Fraport mit ihrer Stellungnahme bereits an die Presse gegangen ist, sieht sich der Hessische Datenschutzbeauftragte, Professor Michael Ronellenfitsch, veranlasst, seine rechtliche Beurteilung dieser Stellungnahme bereits jetzt publik zu machen.

Fraport beruft sich hinsichtlich der Rechtmäßigkeit der Kameraüberwachung bei der Räumung des Flughafen Camps am 18. Februar zu Unrecht auf die Befugnisnorm des § 6b Bundesdatenschutzgesetz, der Überwachungsmaßnahmen zum Schutze des Hausrechts zulässt.
Die Wahrnehmung des Hausrechts ist auf das konkret befriedete Besitztum beschränkt. Damit endet die Beobachtungsbefugnis des Hausrechtsinhabers grundsätzlich an den Grenzen seines Grundstücks.

Zudem ist eine Berufung auf das Bundesdatenschutzgesetz nicht möglich, da vorliegend hessisches Landesrecht gilt.

Auch die vorzeitige Besitzeinweisung begründet - entgegen der Auffassung von Fraport - kein Hausrecht, solange die öffentliche Zugänglichkeit des Geländes nicht aufgehoben wird, was vorliegend unstreitig nicht der Fall war.

Zudem hätte eine Beobachtung (Rechtmäßigkeit unterstellt) nur offen erfolgen dürfen.

Der Hessische Datenschutzbeauftragte behält sich vor, das Vorgehen von Fraport förmlich zu beanstanden.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 24.02.2009

 
 

Pressemitteilung zum 3. Europäischen Datenschutztag am 28.01.2009


Wiesbaden, den 27. Januar 2009

Zum dritten Mal wird der Europäische Datenschutztag begangen, der in diesem Jahr unter dem Motto steht:

Die ideale Angestellte, der genormte Arbeitnehmer. Wie viel darf mein Arbeitgeber über mich wissen?

Im Arbeitsverhältnis sind Persönlichkeitsrechte vielfältig bedroht. Zu den Persönlichkeitsrechten zählt auch das Grundrecht auf informationelle Selbstbestimmung. Trotzdem wird allzu leicht übersehen, dass der Schutz personenbezogener Daten ebenso zu fairen Arbeitsbedingungen zählt wie Chancengleichheit und gerechte Bezahlung.

Der Europäische Datenschutztag soll das Bewusstsein für den Datenschutz bei den Bürgerinnen und Bürgern in Europa erhöhen. Er findet jährlich am 28. Januar statt, weil am 28. Januar 1981 die Europaratskonvention 108 zum Datenschutz unterzeichnet wurde.

Die Datenschutzbeauftragten des Bundes und der Länder laden aus diesem Anlass zu einer gemeinsamen Veranstaltung am 28. Januar 2009 in den Plenarsaal des Abgeordnetenhauses von Berlin ein, die um 17.00 Uhr beginnt.


An der Diskussion nehmen teil:

Detlef Scheele
Staatssekretär im Bundesministerium für Arbeit und Soziales

Michael Sommer
Bundesvorsitzender des deutschen Gewerkschaftsbundes

Professor Dr. Peter Wedde
Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Fachhochschule Frankfurt a.M.

N.N.
Vertreter der Arbeitgeberseite

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 27.01.2009