In der Begründung ist als Beispiel die Vollstreckungsstelle des Hauptzollamtes Hamburg
Datenübermittlungen evaluiert werden soll (nämlich diejenigen Datenabrufe, die von Behörden außerhalb Hamburgs vorgenommen werden). Ziel dieser Evaluierung soll laut der Gesetzesbegründung (Seite 10) sein, verlässliche Aussagen darüber zu erhalten, „von welchen Stellen, für welche Zwecke und in welchem Umfang Daten abgerufen werden".
Welche Zwecke können das in der Praxis sein?
In der Begründung ist als Beispiel die Vollstreckungsstelle des Hauptzollamtes Hamburg genannt.
Weitere potentielle Interessenten sind die Familiengeldkasse der Bundesanstalt für Arbeit und die Berufsgenossenschaft.
Warum ist es zuviel Arbeit für die abrufenden Behörden, den ihnen ja bekannten Zweck des Datenabrufs angeben zu müssen?
Der Vorteil besteht darin, dass in der jeweiligen Übermittlungsnorm die Behörden berechtigt werden, die Grunddaten für die Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben/für die Erfüllung ihrer gesetzlichen Aufgaben abzurufen. Die Verordnungen können dann übersichtlicher gefasst werden und müssen nicht geändert werden, wenn sich der Aufgabenbereich von Behörden verändert.
Wie soll evaluiert/ausgewertet werden, zu welchen Zwecken Daten abgerufen werden, wenn dies gar nicht vollständig angegeben werden muss?
Die Evaluation geht auf eine Anregung des Hamburgischen Datenschutzbeauftragten zurück. Da die abrufende Dienststelle im Protokoll konkret bezeichnet sein muss, ist dies für die Auswertung ausreichend.
15. Nummer 9.3. - § 31 Absatz 4 Satz 9 Datenschutzstandards
Die Vorschrift über die Datenschutzstandards bei Datenübermittlungen an außerhamburgische Behörden scheint unverändert, obwohl sie im MRRG verschärft wurde: „Dabei ist zu gewährleisten, dass dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und die Unversehrtheit der im Melderegister gespeicherten und an den Betroffenen übermittelten Daten gewährleisten." (§ 8 Abs. 2 Satz 2 in Verbindung mit § 18 Abs. 1a Satz 2 MRRG)
Warum belässt es der Gesetzentwurf bei der bisherigen Vorgabe, nach der „Maßnahmen zur Datensicherung und zur Datenkontrolle vorzusehen sind, die in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck stehen"? Ist es rechtlich möglich, den Datenschutzstandard nicht an das Bundesrecht anzupassen?
Ist es rechtlich möglich, den Datenschutzstandard nicht an das Bundesrecht anzupassen?
Zu 15. 1 und 15.2:
Der bisher in Hamburg bei automatisierten Abrufen gewährleistete Datenschutzstandard wird beibehalten und in einigen Punkten sogar verschärft. Die Einzelheiten werden in der Verordnung geregelt. Die unterschiedlichen Formulierungen in Hamburg und in § 8 MRRG bringen somit keine unterschiedlichen Datenschutzstandards zum Ausdruck. Ob sich aus der Umsetzung von § 8 MRRG in das Landesrecht eine Änderungsnotwendigkeit für § 31 Absatz Satz 9 HmbMG ergibt, wird bei der nächsten Novellierung des HmbMG voraussichtlich im 1. Quartal 20004 - geprüft.
Wenn man es bei der alten Formulierung belässt, muss es nicht heißen „zur Datensicherung und zur Datenschutzkontrolle"? Ja.
16. Nummer 9.3. § 31 Absatz 4 Satz 10 Zulässigkeitsbestimmungen
Welche Auswirkungen hat es, dass nach dem unveränderten Satz 10 im Rahmen der Anwendung der vom Senat noch zu beschließenden Rechtsverordnung die „Vorschriften über die Zulässigkeit des einzelnen Abrufs unberührt bleiben"?
Die Formulierung stellt klar, dass die materiellrechtlichen Regelungen für die Abrufe weiterhin gelten.
Eine vergleichbare Regelungstechnik findet sich bei § 11 Absatz 2 Satz 6 HmbDSG.
Gilt insbesondere § 31 Absatz 2 HmbMG weiter für jeden Zugriff auf Daten? Wenn nicht, worauf bezieht sich Satz 10, welches sind die Vorschriften über die Zulässigkeit des einzelnen Abrufs, die unberührt bleiben?
Der automatisierte Abruf bezieht sich nach § 31 Absatz 4 Satz 1 nur auf die Daten des § 31 Absatz 1.
Hat Satz 10 zur Folge, dass eine Datenübermittlung nur zulässig ist, „....wenn der Empfänger ohne Kenntnis der Daten zur Erfüllung einer ihm durch Rechtsvorschrift übertragenen Aufgabe nicht in der Lage wäre" (§ 18 Abs. 2 MRRG, § 31 Abs. 2 und Abs. 4 Satz 10 Hmb. Meldegesetz), wenn also die andere Behörde die Daten benötigt, um ihren rechtlich verankerten Pflichten nachzukommen?
Vgl. die Antworten zu Fragen 16. 1 und 16.2.
Welche Folge hat es, dass nach § 31 Absatz 4 Satz 5 des Entwurfs HmbMG für einen automatischen Datenaustausch ausreichen soll, dass es um die Erfüllung einer „in ihrer Zuständigkeit liegenden Aufgabe" geht? Ist ein Datenabruf danach schon dann möglich, wenn sich eine Behörde für etwas zuständig erklärt?
Die Behörden erteilen in eigener Verantwortung ihren Bediensteten entsprechend der dienstlichen Aufgaben die Berechtigung zum Abruf.
Wie wird erkennbar, ob der Empfänger die Daten benötigt, um ihren Aufgaben nachzukommen, wenn die abrufende Behörde nicht erklären muss, zu welchem Zweck sie die Daten abruft?
Es liegt in der Verantwortung der jeweiligen Behörde nur diejenigen Bediensteten zu ermächtigen, welche die Daten für ihre Aufgaben abrufen.
Hat Satz 10 zur Folge, dass die Datenübertragung im Sinne des § 31 Absatz 2 Nr. 1 und 2 HmbMG erforderlich sein muss?
Vgl. die Antwort zu Frage 16.1.
Welche Folge hat es, dass nach § 31 Absatz 4 Satz 3 des Entwurfs HmbMG für einen automatischen Datenaustausch ausreichen soll, wenn die Übermittlung unter Berücksichtigung der schutzwürdigen Belange des Betroffenen und der Aufgaben der beteiligten Stellen „angemessen" ist?
Die Verordnung hat die abzurufenden Daten und die Schutzmaßnahmen festzulegen.
17. Nummer 9.3. - § 31 Absatz 4 Satz 12 Abrufmöglichkeiten des Verfassungsschutzes
Die besonderen Abrufungsmöglichkeiten der Polizei sollen in Zukunft auch für das Landesamt für Verfassungsschutz gelten, und zwar unter den Voraussetzungen des § 20 Absätze 1 und 2 des Hmb.
Verfassungsschutzgesetzes (HmbVerfSchG).
§ 20 Absatz 3 des HmbVerfSchG bestimmt, dass das Landesamt für Verfassungsschutz (LfV) auch bei Vorliegen der materiellen Voraussetzungen der Absätze 1 und 2 nur dann Einsicht in die öffentlichen Register und Datensammlungen nehmen kann, wenn der Präses der Innenbehörde oder die von ihm besonders ermächtigten Bediensteten des Landesamtes dies anordnen.
Zur Erläuterung des § 20 HmbVerfSchG ist folgende Vorbemerkung angebracht:
Das Landesamt für Verfassungsschutz (LfV) erlangt die zur Aufgabenerfüllung erforderlichen Informationen einschließlich personenbezogener Daten von anderen Behörden üblicherweise gemäß § 19 HmbVerfSchG oder aufgrund von Auskunftsersuchen, die es an andere Behörden oder Einrichtungen nach den Auskunftsregelungen richtet, die in einer Reihe von bereichsspezifischen Gesetzen geregelt sind. Hierzu zählen z. B. das Straßenverkehrsgesetz (StVG), das Sozialgesetzbuch (SGB X), das Hamburgische Meldegesetz, das Gesetz über Personalausweise (PAG) oder §§ 474 ff StPO (Staatsanwaltschaftliches Verfahrensregister).
In allen diesen Fällen ist eine Einsicht von Gesetzes wegen nicht zulässig, und daher ist es Aufgabe von Bediensteten der ersuchten Behörde oder Einrichtung, die erforderlichen Unterlagen herauszusuchen, ihre Richtigkeit, Aktualität oder Relevanz zu prüfen und sie an das LfV zu übermitteln.
Aus Gründen der Geheimhaltung oder zum Schutz von Betroffenen kann es erforderlich werden, dass in Einzelfällen die Bediensteten der registerführenden Stellen nicht erfahren sollen, für welche Person oder Personen sich das LfV interessiert. Dann muss es möglich sein, dass Mitarbeiter des LfV selbst in diese Register einsehen und sich die benötigten Unterlagen beschaffen.
Die Befugnis zur Einsichtnahme beschränkt sich allerdings nicht nur auf die bekannten öffentlichen Register, sondern ist auch aufgrund praktischer Erfahrungen des LfV auch in andere Datensammlungen notwendig. Eine abschließende Aufzählung der Register und Datensammlungen ist im Gesetz nicht möglich, da sich häufig erst während der Ermittlungen des LfV herausstellt, dass sich die notwendigen Informationen einer bestimmten, vorher noch unbekannten Datensammlung befinden. (vgl. insoweit die Gesetzesbegründung zum HmbVerfSchG Bürgerschaftsdrucksache 14/3940 vom 20.04.1993).
Trifft es zu, dass der Datenabruf, den der Entwurf vorsieht, auch ohne diese ausdrückliche Anordnung durch den Präses oder andere im Sinne des § 20 Abs. 3 HmbVerfSchG ermöglicht werden soll?
Ja, da § 20 Absatz 3 keine Anwendung finden soll.
Wenn ja, warum sollen für die Dateneinsicht des LfV in das Melderegister weniger strenge Voraussetzungen gelten als für die Einsichtnahme in andere öffentliche Register und Datensammlungen?
Unter den Voraussetzungen des § 20 HmbVerfSchG gelten die gleichen strengen Voraussetzungen für das Melderegister wie für andere öffentliche Register und Datensammlungen, weil es sich hierbei um den Sonderfall einer Übermittlung, und zwar der Einsichtnahme in diese Datensammlungen, handelt. Der On-line Abruf betrifft ein anderes Verfahren und ist daher auch an andere Voraussetzungen geknüpft, die in der entsprechenden Verordnung geregelt werden.
Wie viele Bedienstete des LfV sind derzeit im Sinne des § 20 Abs. 3 HmbVerfSchG „besonders ermächtigt"? § 20 Absatz 3 ist nicht Gegenstand der Meldegesetz-Änderung.
§ 20 Absatz 5 des HmbVerfSchG bestimmt, dass über die Einsichtnahme ein gesonderter Nachweis zu führen ist, damit später nachvollzogen werden kann, über wen und weshalb das LfV diese Daten erhoben hat.
Trifft es zu, dass diese gesonderten Aufzeichnungen bei dem in Satz 12 vorgesehenen Datenabruf nicht vorgeschrieben werden sollen?
Wenn ja, weshalb soll im Falle des Melderegisters davon abgesehen werden, eine besondere Aufzeichnung über den Datenabruf zu fordern?
Zu Fragen 17.2.1 und 17.2.2 :Ja, da die Verordnung vorsehen wird, dass alle Abrufe im On-Line Verfahren automatisiert protokolliert werden, ist eine weitere gesonderte Aufzeichnung nicht erforderlich.
In welche weiteren Datensammlungen und Register nimmt der Verfassungsschutz nach § 20 HmbVerfSchG Einsicht (bitte Beispiele nennen)?
Siehe Vorbemerkung zu Frage 17.
Wie häufig nimmt das Landesamt bisher nach § 20 HmbVerfSchG durchschnittlich Einsicht in öffentliche Register und Datensammlungen? insbesondere in das Melderegister?
§ 20 HmbVerfSchG ist nicht Gegenstand der Meldegesetzänderung.
18. Nummer 9.3. § 31 Absatz 4 Sätze 13 und 14 Datenabruf über Bewohner eines Hauses durch die Polizei
Die Polizei soll unter bestimmten Voraussetzungen die Daten ehemals unter einer bestimmten Anschrift gemeldeter Einwohner abrufen können. In der Begründung wird ausgeführt, dass der Datenabruf durch Polizeibeamte nach Satz 13 „nicht auf Straftaten von bestimmtem Gewicht beschränkt" sei. Entscheidend sei, ob die Datenübermittlung an die Polizei „ihre Wirkung verlöre, wenn die Abfrage erst zu den Bürozeiten der Meldeämter stattfinden könnte".