Grundstück

11.3 Videoüberwachung von Baustellen durch die Behörde für Bau und Verkehr

Für eine unbedenkliche Videoüberwachung sind umfangreiche Festlegungen erforderlich.

Die Behörde für Bau und Verkehr ­ Tiefbauamt ­ (BBV) ist an uns herangetreten, weil die Bauüberwachung der Baustelle „Alsterbrücke Trillup" teilweise mittels Videokamera durchgeführt werden sollte. Dabei war vorgesehen, dass bei der Baustelle eine Videokamera installiert wird, deren Bilder über ein Passwort per Internet vom zuständigen Bauüberwachungspersonal abgerufen werden können. Auf diese Weise könnten viele der sonst notwendigen Dienstfahrten entfallen und wieder mehr technische Aufgaben erfüllt werden.

Gegen das vorgestellte Konzept, die Baustellenüberwachung von Brückenund Ingenieurbauwerken mittels Videokamera zu überwachen hatten wir keine grundsätzlichen datenschutzrechtlichen Bedenken. Es muss aber sichergestellt werden, dass ausschließlich Übersichtsaufnahmen (sog. Panorama-Aufnahmen) erstellt werden, die weder eine direkte noch eine indirekte (z.B. über das Kfz.-Kennzeichen) Identifizierung von Personen zulassen. Denn nur dann können Beeinträchtigungen der Persönlichkeitsrechte von Betroffenen (z.B. Bauarbeiter, Zulieferer) ausgeschlossen werden. Sofern durch die Videokamera auch benachbarte Grundstücke bzw. Gebäude oder öffentliche Wege erfasst werden, dürfen auch in diesen Bereichen keine direkten oder indirekten Identifizierungen von Personen möglich sein.

Im Einzelnen wurden mit der BBV folgende Vereinbarungen getroffen:

· Durch das Kamerasystem werden in stündlichen Abständen jeweils 6

Standbilder erstellt und auf einem passwortgeschützten Internetserver gespeichert.

· Zugangsberechtigt ist nur ein namentlich festgelegter Personenkreis.

· Die Bildaufnahme erfolgt nur für die Dauer der Baumaßnahme. Nach Bauabschluss ist die Kamera abzubauen.

· Änderungen der Kameraeinstellungen durch das Bauüberwachungspersonal müssen ausgeschlossen werden.

· Auf beiden Brückenseiten wird auf den Umstand der Videoüberwachung hingewiesen.

· Vor Aufnahme des Echtbetriebes kann sich der Hamburgische Datenschutzbeauftragte davon überzeugen, dass keine Personen bestimmbar gemacht werden können.

· Die gespeicherten Bilder sind spätestens nach der Schlussrechnung zu löschen.

19. Tätigkeitsbericht 2002/2003 HmbDSB

· Über den Umgang mit der Videoüberwachungsanlage ist eine Dokumentation zu erstellen.

Da die Baumaßnahme zwischenzeitlich abgeschlossen worden ist, konnte auch die Kamera abgebaut und die Daten gelöscht werden.

12. Ausländerangelegenheiten

Zentraldatei zur Altersfeststellung minderjähriger Ausländer Unsere Kritik an undifferenzierten Lesezugriffen der vielen angeschlossenen Dienststellen auf alle Daten der zentralen Datei wurde vom Senat nicht geteilt.

Seit längerem bemühte sich die Behörde für Inneres um eine effizientere Praxis der Altersfeststellungen bei minderjährigen Ausländerinnen und Ausländern.

Hintergrund ist die Erfahrung der Ausländerbehörde, dass viele junge Flüchtlinge falsche Geburtsdaten angeben; sie wollen z. B. als unter 16-Jährige nicht in andere Bundesländer weiterverteilt, sondern in betreute Erstaufnahmeeinrichtungen der Jugendhilfe in Hamburg aufgenommen werden. Hat die Ausländerbehörde den Eindruck, dass die Jugendlichen älter sind als angegeben, gibt sie ihnen ein fiktives Geburtsdatum und zeigt sie meist wegen versuchter mittelbarer Falschbeurkundung bei der Kriminalpolizei an. Die Altersschätzung kann der Jugendliche auf eigene Kosten im Institut für Rechtsmedizin überprüfen lassen. Auch im Rahmen von Strafverfahren werden solche medizinischen Altersfeststellungen durchgeführt.

Damit alle Stellen, die mit den Jugendlichen zu tun haben, immer über deren Identität, insbesondere über ihr „gültiges" Alter informiert sind, bereitete die Ausländerbehörde eine zentrale Datenbank vor. Sie umfasst die Personalien, die Daten der Altersschätzungen und -feststellungen sowie Verfahrens- und Vorgangsdaten. In mehreren Gesprächen mit der Ausländerbehörde erörterten wir die datenschutzrechtlichen Probleme und konnten im Einzelnen auch Konsens erzielen.

Keine Einigkeit erreichten wir jedoch darüber, ob alle ca. 700 Endanwender der verschiedenen Ausländer-, Sozial-, Jugend-, Polizei- und staatsanwaltschaftlichen Dienststellen und des Instituts für Rechtsmedizin jeweils auf alle erfassten Daten zugreifen sollten. Wir forderten, den Zugriffsumfang nach der Erforderlichkeit der Daten für die Aufgabenerfüllung der jeweiligen Dienststelle zu differenzieren, und lehnten einen Zugriff des Instituts für Rechtsmedizin überhaupt ab. Die Ausländerbehörde wollte einer Zugriffsbeschränkung schon deswegen nicht folgen, weil sie für die Datenbank die Software BASIS vorgesehen hatte, die solche Differenzierungen nicht zulässt. Ein Wechsel oder eine Modifikation des Systems sei unverhältnismäßig teuer. Das Institut für Rechtsmedizin wurde allerdings aus dem Kreis der Zugriffsberechtigten ganz herausgenommen.

5919. Tätigkeitsbericht 2002/2003 HmbDSB

In der Senatsvorlage für die nach §11 HmbDSG erforderliche Verordnung erläuterten wir noch einmal unsere differenzierende Position. Dessen ungeachtet erließ der Senat am 7. Oktober 2003 die „Verordnung über die Einrichtung eines automatisierten Verfahrens zum Abruf personenbezogener Daten über Ausländerinnen und Ausländer mit nicht nachgewiesenen Altersangaben" ohne die von uns gewünschten Unterscheidungen.

Stichprobenprüfung bei Zugriffen auf die Ausländerdatei

Bei Zugriffen nicht aktenführender Stellen auf Ausländerdaten schreibt die Verordnung eine Stichprobenprüfung vor. Das entsprechende Verfahren wurde auf unsere Initiative effektiver gestaltet.

Die Ausländerdatenverarbeitungsverordnung fordert, dass Zugriffe von nicht aktenführenden Stellen auf das Ausländerdatensystem PAULA (z.B. der zentralen Ausländerbehörde anstelle der zuständigen bezirklichen Ausländerabteilung) durch ein Stichprobenverfahren kontrolliert werden. Damit soll nachträglich festgestellt werden, ob die rechtlichen Zulässigkeitsvoraussetzungen für einzelne Datenabrufe vorlagen oder nicht.

Die Ausländerdienststellen erarbeiteten im Jahre 2000 ein entsprechendes Verfahren, das wir akzeptierten. Danach mussten nicht aktenführende Sachbearbeiterinnen und Sachbearbeiter bei jedem Zugriff im System einen Zugriffsgrund (von 10 zur Auswahl gestellten Zugriffsgründen) anklicken ­ z.B. „Prüfung der Zuständigkeit" oder „Vorsprache Ausländer". Ferner wurde festgelegt, wer in welcher Form aus den flächendeckend protokollierten Datenzugriffen eine Stichprobe auswählt und kontrolliert.

Bei einer datenschutzrechtlichen Prüfung im Mai 2002 mussten wir feststellen, dass dieses Verfahren nur sehr unvollständig in die Praxis umgesetzt worden war. Von diesem Mangel waren wir zuvor nicht unterrichtet worden. Wir ließen uns aber davon überzeugen, dass diese Form der Kontrolle aufwändig, aber wenig effektiv war. Insbesondere ist es schwierig, im Nachhinein zu prüfen, ob der angeklickte Zugriffsgrund tatsächlich vorlag.

Nach vielen Verzögerungen auf Seiten der Ausländerbehörde einigten wir uns mit ihr auf ein anderes Verfahren: Statt einer Stichprobe aus der flächendeckenden Protokollierung der Zugriffsbegründung für jeden Zugriff soll nun bereits die Zugriffsbegründung auf Stichproben beschränkt, aber verbindlicher und aussagekräftiger werden. Die Kontrolle erfolgt dabei durch eine beim n.-ten Datenzugriff unvermutet sich öffnende Eingabemaske.

Dort wird über die Kontrollmaßnahme aufgeklärt und eine Freitext-Begründung bzw. die Mitteilung des Anlasses für den Zugriff sowie die Angabe der getroffenen Maßnahme gefordert. Die Maske kann von der zugreifenden Person nicht ohne Eintrag gelöscht oder entfernt werden und löst eine Kontrollmitteilung beim Vorgesetzten aus. Der Vorgesetzte hat die Überprüfung der Zugriffsbe60 19. Tätigkeitsbericht 2002/2003 HmbDSB