Die letzten beiden Jahre brachten viele Veränderungen für den Datenschutz mit sich - jedoch nicht immer zugunsten des Bürgers und seines Rechts auf informationelle Selbstbestimmung.
So sind unter dem Eindruck der Terroranschläge am 11. September 2001 in den USA mit dem Terrorismusbekämpfungsgesetz schnell und überhastet Änderungen in fast zwanzig Gesetzen vorgenommen worden, die mit teilweise erheblichen Eingriffen in das Recht auf informationelle Selbstbestimmung verbunden sind. Die zum Teil schwierigen Rechtsfragen wurden in der Öffentlichkeit nicht ausreichend diskutiert. Unter den Regelungen sind auch solche, die nicht unmittelbar für die Bekämpfung des Terrorismus geeignet sind, sondern vielmehr auf langfristige Sicherheitsmaßnahmen abzielen, wie die Aufnahme biometrischer Merkmale in Ausweise und Pässe (3.3.5).
Der Innenminister unseres Landes hat als Folge dieser schrecklichen Ereignisse die Rasterfahndung angeordnet, ohne vorab jedoch alle rechtlichen Fragen ausreichend zu klären. Bei einer solchen umfangreichen Ermittlungsmethode ist jedoch von besonderer Bedeutung, dass die rechtlichen Rahmenbedingungen genauestens eingehalten werden. Ein wesentlicher Punkt bei der weiteren Begleitung der Rasterfahndung durch mich wird sein, darauf zu achten, dass die nicht mehr benötigten Datenbestände frühzeitig gelöscht werden (3.3.6).
Es gab aber auch positive Veränderungen im Datenschutz. Beispielsweise ist das Bundesdatenschutzgesetz novelliert worden, das nun unter anderem ein Gebot zur Datenvermeidung und zur Datensparsamkeit enthält (3.2.2). Seit Ende 2000 haben auch die Organe und Einrichtungen der Europäischen Gemeinschaft ein eigenes Datenschutz"gesetz" - die EG-Datenschutzverordnung (3.2.3). Ebenfalls neu sind die detaillierten Regelungen der Charta der Europäischen Union, welche dem Datenschutz einen hohen Stellenwert einräumt (3.2.4). Bleibt zu hoffen, dass nach diesen positiven Änderungen des Datenschutzrechtes auch unser neues Landesdatenschutzgesetz, in dem nun endlich die EG-Datenschutzrichtlinie umgesetzt werden soll, die eine oder andere Regelung enthalten wird, die der modernen Entwicklung des Datenschutzrechtes hinreichend Rechnung trägt. Zurzeit wird der Novellierungsentwurf in den Ausschüssen behandelt. Die parlamentarische Beratung wird Anfang des Jahres 2002 fortgesetzt werden (3.2.1).
Bereits novelliert worden ist im Berichtszeitraum das Sicherheits- und Ordnungsgesetz des Landes (SOG M-V). Mit neuen Bestimmungen zu den verdachts- und ereignisunabhängigen Personenkontrollen sowie zur polizeilichen Überwachung von Wohnungen und Datenerhebungen aus dem Bereich geschützter Vertrauensverhältnisse sind die verfassungsrechtlichen Vorgaben weitgehend umgesetzt worden. Die Datenübermittlung an private Stellen wurde gelockert und geht damit vergleichsweise weit über die Regelungen der Polizeigesetze anderer Länder hinaus (4.9).
Und auch das Landesverfassungsschutzgesetz ist mit einer Reihe von neuen Regelungen verabschiedet worden. Neben einigen datenschutzrechtlich bedenklichen Bestimmungen, wie einer nicht normenklaren Regelung zur Erweiterung der Befugnisse sowie der ausgeweiteten Erhebungsbefugnis bei Dritten, sind auch wesentliche Verbesserungen aufgenommen worden, so die abschließende Aufzählung der nachrichtendienstlichen Mittel zur heimlichen Informationsbeschaffung und die nachträgliche Unterrichtung von Betroffenen über das heimliche Mithören und Aufzeichnen des nicht öffentlich gesprochenen Wortes unter Einsatz technischer Mittel außerhalb von Wohnungen. Leider wurde nicht für alle verdeckten Maßnahmen eine solche Mitteilungspflicht in das Gesetz aufgenommen, was im Hinblick auf die Rechtschutzgarantie jedoch wünschenswert gewesen wäre (3.5.1).
Zu einem ganz anderen Thema: Die Videoüberwachung im Alltag nimmt zu. Viele Bürger nahmen dies zum Anlass und wandten sich mit einer Reihe datenschutzrechtlicher Fragen an mich. So interessierte die Bürger beispielsweise der Einsatz der Videotechnik bei der Verkehrsüberwachung, bei der Überwachung von Hauseingängen oder des Geschehens in Fahrzeugen des öffentlichen Nahverkehrs. Aber nicht nur die Bürger, auch die öffentlichen Stellen des Landes sind zunehmend für dieses Thema sensibilisiert und haben mich um Beratung bei dem Einsatz von Videotechnik gebeten. Selbst wenn der Einsatz einer einzelnen Videokamera sinnvoll und nützlich erscheinen mag, so darf nicht übersehen werden, dass jede einzelne Kamera ein weiterer Schritt zu einer flächendeckenden Überwachungsinfrastruktur ist. Die Leistungsfähigkeit der modernen Videotechnik lässt nur erahnen, mit welchen Überwachungsmöglichkeiten künftig zu rechnen ist. Eine "datenschutzfreundliche Videoüberwachung" wird es auch in Zukunft nicht geben. Durch technische Maßnahmen ist es jedoch möglich, die Beeinträchtigung der Privatsphäre zu reduzieren (3.18.8).
Auch in diesem Berichtszeitraum habe ich in etlichen Bereichen der Polizei datenschutzrechtliche Mängel feststellen müssen. So sind beispielsweise sensible Unterlagen einer Polizeistation in einem Müllcontainer entsorgt worden (3.3.4). Aufgrund eines zunächst unentdeckt gebliebenen Softwarefehlers und durch die dann mit einer gezielten Programmierung einer Telefonanlage herbeigeführte generelle Zwangsaufzeichnung von Telefongesprächen ist rechtswidrig in das Fernmeldegeheimnis eingegriffen worden (3.3.3). Ein Fall geheimer polizeilicher Datenverarbeitung stimmte im Hinblick auf die Bindung der öffentlichen Stellen an die Grundrechte äußerst bedenklich. Hier musste ich mich mit widersprüchlichen Auskünften und einem Verstoß des Landeskriminalamtes Mecklenburg-Vorpommern gegen datenschutzrechtliche Bestimmungen befassen (3.3.7).
Erfreulich ist dagegen die Entwicklung im Bereich der Kommunikationssicherheit. In meinem letzten Bericht hatte ich noch Rahmenbedingungen für den Einsatz kryptographischer Verfahren gefordert, mit deren Hilfe sensible Daten in verschlüsselter Form sicher übermittelt werden können. Das Justizministerium unterstützte mich bei meiner Forderung. Das Engagement des Ministeriums führte unter anderem zu dem Projekt "Digitale Signatur und Verschlüsselung", in dem die Rahmenbedingungen für die Einführung von Verschlüsselungs- und Signaturverfahren in der Landesverwaltung erarbeitet werden sollen (3.17.3).
Die Sicherheit der Daten spielt auch beim Aufbau des Corporate Network der Landesverwaltung eine entscheidende Rolle (3.18.1). Für dessen Planung und Konzeption ist die Koordinierungs- und Beratungsstelle der Landesregierung für Informations- und Telekommunikationstechnik in der Landesverwaltung (LKSt) im Innenministerium zuständig. Diese erarbeitete mit dem künftigen Betreiber, der DVZ M-V GmbH, ein Feinkonzept und ein IT-Sicherheitsrahmenkonzept, bei deren Beratungen ich einbezogen worden bin. Die Konzepte sind mittlerweile gereift und enthalten konkrete Aussagen zu sicherheitstechnischen Anforderungen. Ein wichtiger Baustein im Corporate Network ist die zentrale Firewall, die den Übergang zum Internet und zwischen den Ressorts sichert. Nachdem die Ressorts begannen, diese zentrale Sicherheitseinrichtung zu nutzen, wurde das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit deren Prüfung beauftragt. Das BSI entdeckte einige technische Schwachstellen an der Firewall. Es spricht jedoch für das gewachsene Sicherheitsbewustsein in der Landesverwaltung, dass alle Lücken verhältnismäßig schnell geschlossen werden konnten. Die gewählte Architektur erwies sich als leistungsfähig und sicher.