Zur Vorbereitung und Durchführung von Wahlen dürfen Wahlrechtsausschlüsse im Melderegister gespeichert werden. Der Umfang der Mitteilungen für diese Zwecke entsprach in der Praxis nicht immer den datenschutzrechtlichen Vorgaben. Darüber hinaus führten fehlende Folgemitteilungen zu einer Reihe von Schwierigkeiten, unter anderem zu einer erheblichen Beeinträchtigung der Rechte der Betroffenen (siehe Vierter Tätigkeitsbericht, Punkt 3.1.12).
Mittlerweile haben die Justizverwaltungen der Länder die Anordnung über Mitteilungen in Strafsachen geändert, so dass für das Wählerverzeichnis nunmehr auch der später errechnete Zeitpunkt der Wiedererlangung der Amtsfähigkeit, der Wählbarkeit sowie des Wahl- und Stimmrechts oder die Wiedererteilung dieser Fähigkeiten und Rechte mitzuteilen sind. Diese Folgemitteilungen führen zu einer erfreulichen datenschutzrechtlichen Verbesserung. Sie gewährleisten, dass Wahlrechtsausschlüsse nur noch so lange gespeichert werden, wie sie auch tatsächlich bestehen.
Über meine Beratungen bei der Einführung des elektronischen Grundbuches habe ich bereits in den vergangenen Jahren informiert (siehe Dritter Tätigkeitsbericht, Punkt 3.1.7; Vierter Tätigkeitsbericht, Punkt 3.1.8).
Nach wie vor ist nicht geklärt, wie die Auftragsdatenverarbeitung im Teilprojekt "Elektronische Unterschrift" ausgestaltet werden soll, um den in § 126 Abs. 3 Grundbuchordnung vorgesehenen Grenzen zu entsprechen. Das Justizministerium hat hierzu mitgeteilt, dass aufgrund dieser restriktiven Regelung nur eine "verwaltungshelfende Einbindung" der DVZ M-V GmbH möglich wäre. Deshalb wird in Erwägung gezogen, auf eine Änderung der Vorschrift hinzuwirken.
Dieses Anliegen wird von mir unterstützt. Die Entwicklung dieses recht umfangreichen Projektes werde ich auch weiterhin datenschutzrechtlich begleiten.
Staatsanwälte bearbeiten Verfahrensakten auch zu Hause und fertigen hierbei Schriftsätze am privaten Computer. Deshalb hatte ich vor einiger Zeit angeregt, in die Musterdienstanweisung zum Datenschutz auch Regelungen für den Umgang mit personenbezogenen Daten im häuslichen Bereich aufzunehmen (siehe Vierter Tätigkeitsbericht, Punkt 3.1.7).
Das Justizministerium beabsichtigt, für die Justizbehörden des Landes eine neue umfassende Musterdienstanweisung zum Datenschutz auf der Basis eines Rahmensicherheitskonzeptes zu erarbeiten. Bereits vorab wurden Regelungen zum Einsatz von privaten IT-Geräten bei der Verarbeitung dienstlicher Daten im häuslichen Bereich getroffen. Unter anderem wurde festgelegt, dass die Beschäftigten verpflichtet sind,
- personenbezogene Daten nur in anonymisierter oder pseudonymisierter Form automatisiert zu verarbeiten,
- Disketten mit dienstlichen Daten nicht privat zu entsorgen,
- dienstliche Daten im privaten Bereich vor dem Zugriff Dritter zu schützen, insbesondere Akten und Disketten mit dienstlichen Daten zu verschließen und getrennt von privaten Datenträgern aufzubewahren,
- Disketten zwischen dem Privat- und dem Dienstrechner nur persönlich zu transportieren und
- Daten von privaten Rechnern in den dienstlichen Bereich nur über eine "Datenschleuse" zu übernehmen.
Diese Regelungen tragen dazu bei, den Anwender beim Umgang mit personenbezogenen Daten im privaten Bereich zu sensibilisieren und die Sicherheit der Daten zu erhöhen. Ich gehe davon aus, dass diese Festlegungen auch in die zu überarbeitende Musterdienstanweisung einfließen werden.
Bevor das Grundbuchamt den Kauf eines Grundstückes im Grundbuch einträgt, hat der Käufer unter anderem nachzuweisen, dass für dieses Grundstück kein gemeindliches Vorkaufsrecht besteht. Zu diesem Zweck sind Grundstückskäufe regelmäßig der Gemeinde anzuzeigen. Sie prüft, ob ein Vorkaufsrecht besteht und ob sie dieses wahrnehmen will. Macht die Gemeinde von ihrem Vorkaufsrecht keinen Gebrauch oder besteht ein solches Recht nicht, so erteilt sie zur Vorlage beim Grundbuchamt ein Negativattest gemäß § 28 Abs. 1 Baugesetzbuch (BauGB). Unter Berücksichtigung des Verhältnismäßigkeitsgrundsatzes und der datenschutzrechtlichen Belange der Vertragsparteien bei Grundstückskaufverträgen einerseits sowie des berechtigten Informationsinteresses der Gemeinden andererseits hatte ich empfohlen, für diese Prüfung ein zweistufiges Verfahren zu nutzen. In einem ersten Schritt erhält die Gemeinde lediglich eine Veräußerungsanzeige mit allen Daten, die für die Feststellung, ob für dieses Grundstück ein gemeindliches Vorkaufsrecht besteht, erforderlich sind. Nur in den Fällen, in denen ein Vorkaufsrecht existiert, übersendet der Notar in einem zweiten Schritt den vollständigen Kaufvertrag (siehe Dritter Tätigkeitsbericht, Punkt 3.7.2).
Im Frühjahr 2000 hat das Innenministerium eine mit dem Städte- und Gemeindetag, dem Landkreistag, dem Ministerium für Arbeit und Bau, der Notarkammer des Landes und meiner Behörde abgestimmte Anwendungsempfehlung für eine zweistufige Verfahrensweise bei der Beantragung von Negativattesten nach § 28 Abs. 1 BauGB und § 22 Abs. 3 Denkmalschutzgesetz des Landes Mecklenburg-Vorpommern herausgegeben. Soweit in Einzelfällen mit Einwilligung der Vertragsparteien hiervon abgewichen und der Gemeinde sofort der volle Inhalt des Vertrages mitgeteilt wird, ist ein entsprechender Vermerk in die Urkunde aufzunehmen oder die Einwilligung in sonstiger Weise zu dokumentieren.
Durch das zweistufige Verfahren wird den datenschutzrechtlichen Belangen der Vertragsparteien hinreichend Rechnung getragen.
Die Risiken bei der Verarbeitung personenbezogener Daten in einem Data Warehouse (DWH) habe ich bereits in meinem Vierten Tätigkeitsbericht unter Punkt 3.16.5 ausführlich dargestellt. Im Hinblick auf die zunehmende Verbreitung von Datenverarbeitungen nach dem DWH-Konzept hat die 59. Konferenz der Datenschutzbeauftragten des Bundes und der Länder im März 2000 eine Entschließung verabschiedet, in der sie einzelne Gefahren der DWH-Verfahren aufführt und die Rahmenbedingungen für ihren Einsatz darstellt (siehe Anlage 2).
Da zunehmend auch öffentliche Stellen Interesse an dem DWH-Konzept zeigen, habe ich zusammen mit dem Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg ein Arbeitspapier dazu erstellt. In ihm werden die rechtlichen Möglichkeiten des Einsatzes von DWH-Verfahren im öffentlichen Bereich erörtert und Vorschläge zur Anwendung verschiedener datenschutzfreundlicher Technologien unterbreitet.
Die wichtigsten Ergebnisse sind:
- Für das Betreiben eines DWH mit personenbezogenen Daten existiert derzeit keine Rechtsgrundlage.
- Unter Nutzung datenschutzfreundlicher Technologien können DWH-Systeme so konzipiert werden, dass sie den allgemeinen datenschutzrechtlichen Anforderungen genügen.
- Strategische Informationen im Bereich der Verwaltung können auch gewonnen werden, indem der Personenbezug von Einzelangaben entfernt wird und diese dann nach bestimmten Kriterien zusammengefasst und anschließend neu aufgeteilt werden (Aggregierung und Partitionierung).
Das Arbeitspapier ist kostenlos bei mir erhältlich.
Nach Auskunft des interministeriellen Ausschusses für Informations- und Telekommunikationstechnik (IMA-IT) sind in Mecklenburg-Vorpommern keine Landesverfahren geplant, die bei der Verarbeitung personenbezogener Daten DWH-Techniken verwenden.
Die nächste Volkszählung (Zensus) in Deutschland wird hauptsächlich auf der Auswertung von Verwaltungsregistern und nicht mehr auf einer Bevölkerungsbefragung beruhen. Dazu müssen Testerhebungen durchgeführt werden, die in einem speziellen Gesetz zu regeln sind (siehe Vierter Tätigkeitsbericht, Punkt 3.7).
Am 27. Juli 2001 wurde das Zensusvorbereitungsgesetz mit dem Zensustestgesetz verabschiedet (BGBl. I S. 1882). Das Zensustestgesetz ordnet verschiedene Testerhebungen auf Stichprobenbasis an und legt die Verfahren zur Verarbeitung der gewonnenen Daten fest. Erhebungen werden bei den Meldebehörden, bei Bewohnern und Eigentümern bestimmter Gebäude in ausgewählten Gemeinden sowie bei der Bundesanstalt für Arbeit durchgeführt. Der Datenkatalog ist gegenüber einem "echten" Zensus deutlich reduziert, da nur die Daten erfragt werden, die erforderlich sind, um die Zensustauglichkeit der Register zu prüfen. Erhebungsmerkmale bei der Befragung der Gebäudebewohner sind beispielsweise Geburtsmonat und -jahr, Geschlecht, Familienstand und Wohnort, Hilfsmerkmale sind Namen, Anschriften, Geburtsdaten, Angaben zu Umzügen sowie An- und Abmeldungen bei den Meldebehörden. Einkommensangaben oder ähnlich sensible Daten werden nicht erhoben.
Die aus den verschiedenen Erhebungen gewonnenen Daten werden ausschließlich bei den Statistikämtern der Länder oder beim Statistischen Bundesamt zusammengeführt und abgeglichen. Sie unterliegen der statistischen Geheimhaltung. Eine Weitergabe und Verwendung der Daten zu Verwaltungszwecken ist ausgeschlossen. Insbesondere bei Unklarheiten von Angaben aus den Melderegistern wird nicht bei den Meldeämtern nachgefragt, sondern nur bei den betroffenen Einwohnern. Vor- und Nachnamen sowie die meisten sonstigen Hilfsmerkmale werden bis spätestens Ende März 2004 gelöscht.
Am 5. Dezember 2001 hat die Befragung der Bewohner und Eigentümer der durch die Stichprobe bestimmten Gebäude begonnen. In Mecklenburg-Vorpommern sind dies 2.348 Gebäude in 39 Gemeinden. Die Bewohner werden durch geschulte Interviewer des Statistischen Landesamtes und die Eigentümer auf postalischem Weg befragt. Die Bewohner können die Daten dem Interviewer mitteilen oder die ausgefüllten Fragebögen dem Statistischen Landesamt zusenden. Ausführliche Informationen zum Zensustest sind beim Statistischen Landesamt, Postfach 12 01 35, 19018 Schwerin, erhältlich oder können auf dessen Homepage im Internet unter www.statistik-mv.de [EXTERNER LINK] abgerufen werden.
Vor Wahlen werden die Wählerverzeichnisse ausgelegt, damit die Bürger kontrollieren können, ob sie richtig und vollständig sind. Obwohl die Meldebehörde keine Auskunft über Einwohner erteilen darf, für die eine melderechtliche Auskunftssperre besteht, kann jedermann Namen und Adresse dieser Einwohner durch Einsicht in ein öffentlich ausgelegtes Wählerverzeichnis zur Kenntnis nehmen. Die Datenschutzbeauftragten des Bundes und der Länder haben sich schon 1995 in einer Entschließung gegen dieses Verfahren ausgesprochen. Auch das Innenministerium unseres Landes hält diese Offenlegung für nicht datenschutzgerecht, lehnte eine Änderung aber bisher ab, da in Mecklenburg-Vorpommern meist verschiedene Wahlen - beispielsweise Landtags- und Bundestagswahlen - gemeinsam stattfinden und das Bundeswahlgesetz ebenfalls eine öffentliche Auslegung des Wählerverzeichnisses vorsieht (siehe Zweiter Tätigkeitsbericht, Punkt 2.10.1 und Anlage 17).
Im April 2001 wurde das Bundeswahlgesetz novelliert und enthält nun in § 17 Abs. 1 Satz 3 und 4 folgende Bestimmungen:
"Zur Überprüfung der Richtigkeit oder Vollständigkeit der Daten von anderen im Wählerverzeichnis eingetragenen Personen haben Wahlberechtigte (...) nur dann ein Recht auf Einsicht in das Wählerverzeichnis, wenn sie Tatsachen glaubhaft machen, aus denen sich eine Unrichtigkeit oder Unvollständigkeit des Wählerverzeichnisses ergeben kann. Das Recht zur Überprüfung (...) besteht nicht hinsichtlich der Daten von Wahlberechtigten, für die im Melderegister ein Sperrvermerk (...) eingetragen ist."
Diese datenschutzfreundlichen Regelungen wurden im September 2001 wörtlich in den § 18 Abs. 1 des Landeswahlgesetzes übernommen. Nach Auskunft des Innenministeriums soll das Kommunalwahlgesetz demnächst entsprechend geändert werden. Auch in Mecklenburg-Vorpommern werden Wählerverzeichnisse dann künftig nicht mehr öffentlich ausgelegt werden.
Im Rahmen der Neukonzeption des polizeilichen Informationssystems (INPOL) war geplant, neben bundesweit verfügbaren Verbunddaten auch Landesbestände im Wege der Auftragsdatenverarbeitung logisch getrennt in der INPOL-Datenbank zu speichern. Zudem sollten aufgrund bilateraler Absprachen landesspezifische Informationen in bestimmtem Umfang gespeichert und gegenseitige Zugriffe einzelner Länder auf die Datenbestände ermöglicht werden (siehe Erster Tätigkeitsbericht, Punkt 2.4.2; Zweiter Tätigkeitsbericht, Punkt 2.3.2; Vierter Tätigkeitsbericht, Punkt 3.2.1).
Die Datenschutzbeauftragten des Bundes und der Länder hatten eine dauerhafte Speicherung von Landesdaten beim Bundeskriminalamt kritisiert, da dies die Trennung von Landesdaten und Verbunddaten aufweichen würde (zu den Einzelheiten siehe Entschließung der 60. Konferenz vom 12./13. Oktober 2000, Anlage 7). Aus Kostengründen haben sich jedoch viele Länder, so auch Mecklenburg-Vorpommern, für eine Auftragsdatenverarbeitung beim Bundeskriminalamt entschieden. Im September 2001 teilte unser Innenministerium mit, dass entsprechende Vertragsentwürfe noch einmal überarbeitet werden würden. Kurze Zeit später konnte ich der Presse entnehmen, dass das gesamte Projekt INPOL-neu wegen erheblicher Mängel vorerst gestoppt worden ist.
Bis zum Redaktionsschluss habe ich keine Mitteilung zum aktuellen Sachstand aus dem Innenministerium erhalten.
Unter der Überschrift "Verfassungsgericht stoppt Schleierfahndung" hatte ich bereits in meinem Vierten Tätigkeitsbericht, Punkt 3.2.2, berichtet, dass das Landesverfassungsgericht die Bestimmungen des SOG zu verdachts- und ereignisunabhängigen Personenkontrollen als überwiegend verfassungswidrig erklärt hat. In einer weiteren Entscheidung hat das Gericht im Mai 2000 die Regelungen, die die polizeiliche Überwachung von Wohnungen und Datenerhebungen aus dem Bereich geschützter Vertrauensverhältnisse erlauben, ebenfalls als überwiegend verfassungswidrig erklärt.
Die daraufhin erforderlichen Korrekturen wurden mit dem Zweiten Gesetz zur Änderung des Sicherheits- und Ordnungsgesetzes realisiert, das am 24. Oktober 2001 vom Landtag verabschiedet worden ist.
Das neue Gesetz erlaubt an Stelle der verdachts- und ereignisunabhängigen Personenkontrollen nunmehr so genannte Anhalte- und Sichtkontrollen. Die Polizei darf unter bestimmten Voraussetzungen eine Person kurzfristig anhalten und das mitgeführte Fahrzeug in Augenschein nehmen. Laut Gesetzesbegründung braucht die betroffene Person weder ihre Identität preiszugeben noch Ausweispapiere vorzulegen. In dem nachfolgenden Paragraphen (§ 28) ist jedoch geregelt, dass eine Person ohne das Vorliegen besonderer Voraussetzungen auf Befragen hin auch Namen, Vornamen, Tag und Ort der Geburt, Wohnanschrift und Staatsangehörigkeit anzugeben, mit anderen Worten ihre Identität preiszugeben hat. Aufgrund der Inkonsistenz dieser Vorschriften bleibt unklar, unter welchen Voraussetzungen sich der Bürger auszuweisen hat. Des Weiteren ist es bedenklich, wenn er als unbescholtener Bürger ohne Anlass eine Inaugenscheinnahme seines Fahrzeuges einschließlich Kofferraum samt Inhalt hinnehmen muss. Aus datenschutzrechtlicher Sicht fehlt an dieser Stelle die unentbehrliche Abgrenzung zu weitergehenden Eingriffsbefugnissen.
Neu geregelt ist auch der so genannte Große Lauschangriff. Danach sind Datenerhebungen mit technischen Mitteln aus Wohnungen sowie aus geschützten Vertrauensverhältnissen nur noch möglich, sofern eine gegenwärtige Gefahr für Leib, Leben oder Freiheit einer Person abzuwehren ist. Damit ist der Gesetzgeber den Forderungen des Landesverfassungsgerichtes gefolgt. Allerdings wurde nicht hinreichend klargestellt, wer alles zum Kreis der betroffenen Personen gehört, die in eine verdeckte Maßnahme einbezogen sind.
Auch zu Datenübermittlungen an andere Behörden oder Stellen enthält das novellierte Gesetz neue Regelungen. Es erlaubt nunmehr, Polizeidaten an private Stellen zu übermitteln, soweit sie an der "Abwehr von Gefahren" beteiligt sind. Bisher sah das Sicherheits- und Ordnungsgesetz ein abgestuftes Verhältnis zwischen Datenübermittlungen aus dem Polizeibereich an öffentliche Stellen einerseits und an Personen oder Stellen außerhalb des öffentlichen Bereichs andererseits vor. Diese Unterscheidung wurde nunmehr aufgehoben. Es ist der Polizei jetzt möglich, sensible Polizeidaten beispielsweise an private Sicherheitsdienste oder in Fällen häuslicher Gewalt an private Interventionsstellen zu übermitteln, ohne vorher das Einverständnis der Betroffenen einzuholen. Nicht die Betroffenen selbst, sondern die Polizei bestimmt, ob und in welchem Umfang sie Daten weitergibt. Das Gesetz geht in diesem Punkt weit über die Regelungen der Polizeigesetze anderer Länder hinaus.
Am 21. Dezember 2000 ist die Telekommunikations-Datenschutzverordnung (TDSV) in Kraft getreten. Sie löste die Telekommunikationsdienstunternehmen-Datenschutzverordnung aus dem Jahre 1996 ab.
Die Gründe für die Schaffung der neuen TDSV und meine Empfehlungen zur Verbesserung des Entwurfes vom 21. Oktober 1999 sind im Vierten Tätigkeitsbericht unter Punkt 3.8.1 dargestellt. Der Text dieses Entwurfes wurde vor In-Kraft-Treten der Verordnung nur noch unwesentlich geändert. Die neue Verordnung enthält somit gegenüber der von 1996 zwar datenschutzrechtliche Verbesserungen; die meisten Bedenken und Empfehlungen blieben jedoch unberücksichtigt. Auch die neue TDSV weist damit Regelungen auf, die die Rechte Betroffener unverhältnismäßig einschränken.
Ein Beispiel für eine datenschutz- und auch verbraucherunfreundliche Regelung ist die Vorschrift zur Entgeltermittlung und -abrechnung. Danach können die TK-Unternehmen Verbindungsdaten ihrer Kunden statt bisher 80 Tage nun sogar sechs Monate lang nach Versenden der Rechnung speichern. Diese Datenspeicherung auf Vorrat dient nicht der Abwicklung des TK-Verkehrs, sondern eventuell künftigen Zugriffen der Sicherheitsbehörden. Der Betroffene kann die Speicherung nur verhindern, indem er von dem TK-Dienstleister die Löschung seiner Verbindungsdaten unmittelbar nach Rechnungsversand verlangt. Die rechnungsstellenden TK-Unternehmen sind dann nach der TDSV zur Löschung dieser Daten verpflichtet, können sie dann aber im Fall eines Rechtsstreits um die angefallenen Telefongebühren nicht mehr vorlegen. TK-Dienstleister, von denen der Kunde keine Rechnung erhält, beispielsweise Anbieter von Call-by-Call-Dienstleistungen, sind nicht zur Löschung verpflichtet. Hier kann der Kunde die Löschung seiner Daten nur erreichen, wenn er sich von jedem Anbieter eine eigene Rechnung stellen lässt.
Im Jahr 2002 wird voraussichtlich die EG-Telekommunikations-Datenschutzrichtlinie novelliert. Es bleibt zu hoffen, dass im Zuge der Anpassung der TDSV an diese Richtlinie wenigstens einige der Einschränkungen des Rechts auf informationelle Selbstbestimmung beseitigt werden.