LANDTAG MECKLENBURG-VORPOMMERN

15. März 2005

MEDIENINFO

Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern:

"100 Tage im Amt"

1. Umsetzung des eGovernment-Masterplanes
Der eGovernment-Masterplan wurde vom Kabinett im Januar 2004 beschlossen. Im 6. Tätigkeitsbericht hat mein Amtsvorgänger, Herr Dr. Werner Kessel, zu Recht kritisiert, dass der Landesbeauftragte für den Datenschutz bei der Erarbeitung des Masterplanes nicht beteiligt worden war. In ihrer Stellungnahme zum Tätigkeitsbericht hat die Landesregierung jedoch verdeutlicht, dass meine Dienststelle nun frühzeitig in die Realisierung der einzelnen Projekte einbezogen wird.

Aktuelles Beispiel hierfür ist das Modellprojekt „eGovernment Region Westmecklenburg“. Meine Behörde wurde gebeten, in den verschiedenen Projektgremien mitzuarbeiten, um von Anfang an dazu beizutragen, dass alle datenschutzrechtlichen Rahmenbedingungen berücksichtigt werden. Zurzeit entwickelt die DVZ M-V GmbH gemeinsam mit dem Innenministerium, dem Landkreis Ludwigslust und meiner Dienststelle neue automatisierte Verfahren im Meldewesen, die künftig die elektronische Melderegisterauskunft und ein vereinfachtes Meldeverfahren beim Wohnsitzwechsel ermöglichen. Ich gehe davon aus, dass ich neben den anderen insbesondere an der Entwicklung der wichtigen Basiskomponenten des Masterplanes – z. B. Virtuelle Poststelle, Verschlüsselung und Signatur, ePayment – beteiligt werde.

2. Telemedizin in Mecklenburg-Vorpommern
Unser Bundesland möchte sich gern als Gesundheitsland präsentieren. Eine Voraussetzung dafür ist, dass zwischen den Gesundheitseinrichtungen und auch zwischen Patienten und Gesundheitseinrichtungen moderne Kommunikationssysteme existieren. Im Land gibt es hierzu vielfältige Projekte, die meine Behörde bisher begleitet hat. Einige sind auch bereits realisiert, wie die Teleradiologie in Vorpommern. Dort werden beispielsweise Röntgenbilder oder Aufnahmesequenzen eines Computertomografen von dem Krankenhaus an Spezialisten, beispielsweise in den Unikliniken gesendet, um sie dort begutachten zu lassen. Dies geschieht nach dem Motto: Nicht der Patient soll zum Spezialisten befördert werden, sondern seine Daten sollen laufen.

Datenschutzrechtlich berate ich solche Projekte mit dem Ziel, dass die Daten ohne Verletzung der Vertraulichkeit bei gleichzeitiger Sicherung ihrer Unversehrtheit von Punkt A zu Punkt B übermittelt werden. Weil diese und andere Projekte weiter fortgeführt werden, sehe ich hier auch künftig einen Schwerpunkt meiner Tätigkeit.

3. Kontenabfrage durch Finanz- und andere Behörden
Am 1. April 2005 wird das Gesetz zur „Förderung der Steuerehrlichkeit“ in Kraft treten. Damit sollen die Daten, welche die Banken ursprünglich zur Bekämpfung illegaler Finanztransaktionen im Bereich des Terrorismus und der organisierten Kriminalität (Geldwäsche) bereitzustellen hatten, auch zur Bekämpfung des Missbrauchs von Sozialleistungen und der Festsetzung oder Erhebung von Steuern dienen. Damit ist es ein Gesetz zur Förderung der Überwachung der Bürgerinnen und Bürger.

Tritt das Gesetz wie geplant in Kraft, könnten neben den Finanzbehörden auch eine Vielzahl anderer Behörden Kontostammdaten wie Name, Geburtsdatum und Kontonummer – nicht jedoch die Kontenbewegungen – online beim Bundesamt für Finanzen abfragen, wenn sie versichern, dass eigene Ermittlungen nicht zum Ziel geführt haben oder keinen Erfolg versprechen. Letzteres ist jedoch kaum kontrollierbar. Damit wird der Möglichkeit, Routineabfragen zu starten, Tür und Tor geöffnet.

Im Bereich der Finanzbehörden ist man zurzeit dabei, eine Verwaltungsanweisung zu entwerfen, um hier nachzubessern. Aus Sicht der Datenschutzbeauftragten reicht dies jedoch nicht aus. Aus verfassungsrechtlichen Gründen müssen die wesentlichen Punkte im Gesetz selbst geregelt sein, zum Beispiel welche Behörden auf die Daten zugreifen dürfen, wie sichergestellt wird, dass nur im Einzelfall nach pflichtgemäßem Ermessen abgerufen wird, wer in einer Behörde den Abruf anordnet oder wie der Betroffene über einen Abruf informiert wird.

Da die Behörden auch keine ausreichenden Dokumentationspflichten vorsehen, ist eine ausreichende Rechtsschutzgarantie der Bürgerinnen und Bürger vor Gericht nicht gewährleistet. Meine Auffassung hierzu habe ich der Finanzministerin unseres Landes in einem Schreiben vom 22. Februar ausführlich mitgeteilt.

Das Bundesverfassungsgericht will über die vorliegenden Verfassungsbeschwerden im Eilverfahren – noch vor dem Inkrafttreten des Gesetzes, also vor dem 1. April 2005 – entscheiden. Auf den Ausgang darf man gespannt sein.

4. Hartz IV/anstehende Kontrollen
Das Thema Hartz IV beziehungsweise das Arbeitslosengeld II (ALG II) wird nach wie vor in der breiten Öffentlichkeit diskutiert.

Datenschutzrechtliche Schwachstellen zeigten sich bei der Umsetzung der rechtlichen Vorgaben in die Praxis. So wurde beispielsweise in den Datenerhebungsbögen nicht richtig zwischen Haushaltsgemeinschaften und Bedarfsgemeinschaften unterschieden. Die Folge davon war, dass im Einzelfall Daten unberechtigt erhoben worden sind. Durch Intervention der Datenschutzbeauftragten des Bundes und der Länder konnte zunächst einmal erreicht werden, dass die Bundesagentur für Arbeit Ausfüllhinweise zu den Anträgen herausgegeben hat. Dadurch wird jetzt klargestellt, welche Daten eine Haushaltsgemeinschaft und welche eine Bedarfsgemeinschaft für das ALG II angeben soll. Die Bundesagentur hatte eine Überarbeitung der Datenerhebungsbögen für das Frühjahr 2005 zugesagt. Inzwischen gibt es Hinweise, dass sie diese Zusage nicht einhalten wird und die überarbeiteten Datenerhebungsbögen erst im 3. Quartal 2005 vorliegen werden.

Daneben gibt es eine Reihe von weiteren datenschutzrechtlichen Mängeln:

• Die Bundesagentur setzt eine Software ein, mit deren Hilfe unter anderem die Stammdaten der Arbeitssuchenden verarbeitet werden. Es existiert hierzu gegenwärtig weder ein Berechtigungskonzept, das durch technische Maßnahmen den Zugriff auf die Daten nur für berechtigte Personen der Arbeitsgemeinschaften zulässt, noch eine Protokollierung des Zugriffs auf die Daten, durch die nachgeprüft werden könnte, wer auf den Datenbestand zugegriffen hat und welchen Zweck der Zugriff hatte. Auch hier gab es eine Zusage der Bundesagentur, zumindest die Protokollierung im Frühjahr einzuführen, die nach jetzigen Informationen nicht eingehalten werden kann.
   
• Gesetzlich vorgeschrieben ist, dass Sozialdaten zu löschen sind, wenn ihre Speicherung unzulässig ist oder ihre Kenntnis zur rechtmäßigen Aufgabenerfüllung nicht mehr erforderlich ist und durch die Löschung keine schutzwürdigen Interessen des Betroffenen beeinträchtigt werden. Diese gesetzliche Vorgabe kann durch die Software gegenwärtig nicht vollständig erfüllt werden. Dies soll auch erst im 3. Quartal 2005 realisiert werden.
   
• Die Datenschutzbeauftragten haben ebenfalls angesprochen, ob und wie in den Arbeitsgemeinschaften mit sehr sensitiven Gesundheitsdaten umzugehen ist. Solche Daten fallen beispielsweise bei kranken Personen an, die einen Anspruch auf höhere Leistungen wegen kostenaufwändiger Ernährung haben (z. B. Diabetiker). Wir haben hierzu vorgeschlagen, dass bei der Bundesagentur für Arbeit eine ärztliche Stelle zwischengeschaltet wird, in der diese Gesundheitsdaten verarbeitet werden, und die Mitarbeiter in den Arbeitsgemeinschaften lediglich den Hinweis erhalten, dass ein höherer Leistungsanspruch besteht. Die Bundesagentur hat noch keine konkrete Lösung vorgeschlagen.

Die Datenschutzbeauftragten des Bundes und der Länder werden auf weitere Veränderungen drängen, um das Verfahren datenschutzgerecht zu gestalten.

Ein Teil der datenschutzrechtlichen Verantwortung liegt bei den Kommunen, da sie ein Träger der Arbeitsgemeinschaften sind. Ich habe deshalb auch über den Städte- und Gemeindetag den Sozialdezernenten meine datenschutzrechtliche Beratung angeboten. Leider fand dieses Angebot bisher wenig Beachtung. Meine Behörde wird demnächst Arbeitsgemeinschaften in den Landkreisen Uecker-Randow und Ostvorpommern und später weitere kontrollieren. Damit möchte ich erreichen, dass hier im Land die datenschutzrechtlichen Vorgaben umgesetzt werden. Auch die Bürgerinnen und Bürger können sich mit ihren datenschutzrechtlichen Fragen an mich wenden. Ich werde – wie auch in anderen Bereichen – jedem Hinweis nachgehen und mich für das Recht auf informationelle Selbstbestimmung einsetzen.

5. Beratungsangebot jetzt auch im nicht-öffentlichen Bereich
Mit der Änderung des Landesdatenschutzgesetzes im November letzten Jahres wurde die Zuständigkeit für die Datenschutz-Aufsicht über den nicht-öffentlichen Bereich vom Innenministerium auf den Landesdatenschutzbeauftragten übertragen. Damit gilt wie für Berlin, Hamburg, Schleswig-Holstein und einige andere Bundesländer mehr: Wir können unseren Bürgerinnen und Bürgern „Datenschutz aus einer Hand“ anbieten.

Den Unternehmen und ihren betrieblichen Datenschutzbeauftragten stehen wir zur Beratung zur Verfügung – auch am Telefon, wenn´s mal eilig ist.

Insbesondere gilt mein Beratungsangebot allen Bürgerinnen und Bürgern, die Sorge haben, dass ihr Recht auf informationelle Selbstbestimmung durch die Datenverarbeitung von Unternehmen, Vereinen oder anderen privatrechtlichen Einrichtungen gefährdet sein könnte.

6. Fachtagung „Moderne Verwaltung: Zwischen Informationsfreiheit und Datenschutz“
Informationsfreiheit bedeutet Zugang zu amtlichen Informationen unter Berücksichtigung des Datenschutzes. Sie hat gerade in Bezug auf die Modernisierung der Verwaltung einen entscheidenden Platz in der Diskussion gefunden.

Mit der Vorlage eines Gesetzesentwurfes der Regierungskoalitionen auf Bundesebene zu einem Informationsfreiheitsgesetz ist eine aus Sicht der Datenschützer längst überfällige Diskussion in Bewegung geraten. Auch für Mecklenburg-Vorpommern soll die Schaffung einer gesetzlichen Regelung für den freien Informationszugang gefördert werden.

Aus diesem Grund findet am 1. Juni 2005 unter Schirmherrschaft der Präsidentin unseres Landtages eine Fachtagung zum Thema „Moderne Verwaltung: Zwischen Informationsfreiheit und Datenschutz“ im Festsaal des Schweriner Schlosses statt. Diese Fachtagung will die verschiedenen Facetten der Informationsfreiheit beleuchten und damit ihre Bedeutung für einen modernen und demokratischen Rechtsstaat darstellen – getreu nach der Maxime von Immanuel Kant: „Nur das was Öffentlichkeit verträgt, kann überhaupt Recht sein.“

Medien können sich bei Rückfragen wenden an:

Der Landesbeauftragte für den Datenschutz
Mecklenburg-Vorpommern
Schloss Schwerin
19053 Schwerin
Fon: (03 85) 5 94 94 0
Fax: (03 85) 5 94 94 58
Mail: datenschutz@mvnet.de

 

Verantwortlich: SG1/HdeB/2004-01-30
Landtag Mecklenburg-Vorpommern - Pressestelle - Schloss, Lennestraße 1, 19053 Schwerin
Fon: 0385 / 52 52 149, Fax: 0385 / 52 52 616, Mail: Pressestelle@Landtag-MV.de