Zwischenzeitlich sind die festgestellten Mängel behoben worden

Insbesondere fehlten verbindliche Regelungen und Vorgaben sowohl für ein sicheres Betreiben der vor Ort kontrollierten Verfahren, als auch bereichsübergreifende Richtlinien in Form eines IT-Sicherheitskonzeptes. In Einzelfällen waren so z. B. Sicherheitsmaßnahmen bezüglich der Zugriffe auf den Server nicht aktiviert, die Boot-/Setup- Paßwörter an den PC nicht eingerichtet, kein Schutz für Diskettenlaufwerke vorgesehen sowie Zugriffsrechte im Ermessen des Administrators eingerichtet. Desweiteren wurde festgestellt, dass an einen vernetzten PC mittels Modem ein Anschluß an das öffentliche Netz eingerichtet war, um den T-Online Dienst zu nutzen. Mit der Nutzung des T-Online Dienstes und dem damit verbundenen Zugang zum Internet wurde das lokale Netz des Referates ohne notwendige Schutzmaßnahmen den hiermit verbundenen Sicherheitsrisiken ausgesetzt (1. TB, 15.13). Das Modem war nicht in dem entsprechenden Geräteverzeichnis aufgeführt. Desweiteren wurde bei einer Stichprobe eines Verfahrens festgestellt, dass Daten-Felder, die zur Aufgabenerfüllung nicht erforderlich sind, nicht gesperrt waren, eine Auswertung der Protokollierung nicht durchgeführt wurde und erforderliche Regelungen (z. B. für Sicherheitsmaßnahmen und zur Paßwortgestaltung) nicht vorlagen. Für den Einsatz der TK-Anlage fehlten Festlegungen zu den eingerichteten Leistungsmerkmalen.

Zwischenzeitlich sind die festgestellten Mängel behoben worden. Nach Angaben des sollte ein IT-Sicherheitskonzept bis Ende 1997 vorliegen.

Eine Mitteilung, ob dies geschehen ist, liegt noch nicht vor.

Kommunales

Gästemeldeschein zur Werbung der Kurverwaltung?

Gemäß § 9 des Kommunalabgabengesetzes können Gemeinden, die ganz oder teilweise als Kurort oder Erholungsort staatlich anerkannt sind, von Personen, die sich zu Heil-, Kur- oder Erholungszwecken in diesem Gebiet aufhalten, ohne dass sie dort ihre Hauptwohnung im Sinne des Melderechts haben, einen Kurbeitrag erheben. Nach § 25 Abs. 3 können für die Zwecke der Erhebung des Kurbeitrages sowie für Zwecke der Fremdenverkehrs- und Beherbergungsstatistik die erforderlichen Daten mittels Durchschriften der von den Einrichtungen, die gewerbs- oder geschäftsmäßig fremde Personen beherbergen, gemäß § 24 zu führende Meldescheine erhoben werden. Da eine Übermittlung der erhobenen Daten an die Kurverwaltung jedoch nur im erforderlichen Umfang zulässig ist, dürfen die personenidentifizierenden Daten in der Durchschrift nicht enthalten sein. Zur Vereinfachung und um Mißverständnisse zu vermeiden wurde in die Thüringer Meldescheinverordnung das Muster eines für Beherbergungseinrichtungen verbindlichen Meldescheines aufgenommen, der diese Vorgaben erfüllt.

Dieser für Beherbergungsstätten gemäß § 2 vorgegebene Meldeschein war in einem Kurort auch gleichzeitig für die Erhebung und Nachweisführung des Kurbeitrages genutzt worden. Entgegen der Beschriftung des Meldescheines hatte jedoch die Kurverwaltung mit Anschreiben an die Beherbergungsstätten verfügt, dass ihr nicht der letzte, anonymisierte Durchschlag der Anmeldung zu übergeben ist, sondern die für den Betroffenen als Nachweis vorgesehene Belegdurchschrift, die noch den Namen und Heimatanschrift des Betroffenen enthält. Die Kurverwaltung wollte sich dadurch die Möglichkeit eröffnen, die Gäste auch nach ihrer Abreise über interessante Kurangebote zu unterrichten. Wegen der Zweckbindung der Meldedaten und der fehlenden Rechtsgrundlage für diese Datenübermittlung habe ich die Gemeinde darüber informiert, dass eine Übermittlung der Anschriften der Gäste an die Kurverwaltung zum Zwecke der Werbung nur auf Grundlage der Einwilligung der Betroffenen zulässig ist. Aufgrund meiner Hinweise wurde von der Kurverwaltung die Verfahrensweise sofort den gesetzlichen Vorgaben entsprechend verändert und die Beherbergungsstätten davon unterrichtet. Um auch künftig für Werbezwecke die Anschriften ihrer Gäste zu erhalten, wurde die Kur- und Gästekarte umgestaltet. Sie enthält nunmehr einen Hinweis, dass diese nach Beendigung des Aufenthaltes bei der Kurverwaltung abgegeben werden kann, mit dem Ziel, die Anschriften für eigene Werbung der Kurverwaltung weiter nutzen zu können.

Online-Zugriff auf Meldedaten innerhalb von Gemeinden

Wie bereits in meinem 1. TB (5.2.3) festgestellt, werden im Rahmen der Einführung lokaler Netze innerhalb von Gemeindeverwaltungen häufig auch Online-Zugriffe auf Meldedaten durch die verschiedensten Ämter eingerichtet. Dies ist auch gemäß § 29 Abs. 7 innerhalb einer Gemeinde oder einer Verwaltungsgemeinschaft zulässig. Zu beachten ist dabei aber, daß zunächst von der jeweiligen Meldebehörde in Zusammenarbeit mit der anfordernden Stelle die Erforderlichkeit des Online-Zugriffs, insbesondere hinsichtlich der Datenarten und des zugriffsberechtigten Personenkreises, zu prüfen und kontrollfähig festzulegen ist. In der Praxis zeigt sich mitunter bei Kontrollen, dass aufgrund programmtechnischer Probleme und unter Berücksichtigung der Einsparung von Kosten ein für den Online-Zugriff einmal bestimmter Datensatz mehreren Bereichen oder Ämtern undifferenziert zur Verfügung gestellt wird, obwohl diese Stellen zur Aufgabenerfüllung nur einen Teil der Daten benötigen. Dies ist aus datenschutzrechtlichen Gründen unzulässig. Bei entsprechenden Feststellungen habe ich deshalb die Behörden aufgefordert, soweit eine Beschränkung des Datenzugriffs nicht auf das erforderliche Maß möglich ist, von der Einrichtung oder Nutzung eines Online-Zugriffs künftig abzusehen. Da diese Probleme nicht nur im Meldewesen, sondern regelmäßig bei der Einrichtung von Online-Verfahren auftreten können, empfiehlt es sich, dass alle beteiligten Stellen unter Einbeziehung des vor Erwerb bzw. der Entwicklung von automatisierten Verfahren die Möglichkeit und die Zulässigkeit der Einrichtung von Online-Zugriffen prüfen. Maßgeblich aus datenschutzrechtlicher Sicht ist dabei insbesondere neben der Beurteilung durch den die des Fachbereiches, der entsprechend seiner Aufgabenstellung für die Erhebung, Verarbeitung und Nutzung der Daten zuständig ist. Dort ist die Entscheidung über die Notwendigkeit der Datenverarbeitung, zur Vergabe von Zugriffsrechten sowie vorgesehenen Datenübermittlungen zu treffen. In Wahrnehmung dieser Verantwortung hat er darauf Einfluß zu nehmen, dass durch entsprechende Protokollierungen eine Kontrolle dieser Zugriffe und Übermittlungen jederzeit möglich ist. Der EDV-technische Bereich kann dabei nur die für die technische Umsetzung vermittelnde Stelle sein und nicht, wie mitunter auch bei Prüfungen der Eindruck entsteht, als Herr der Daten und somit Entscheidungsbefugter zum Umgang mit den Daten in Erscheinung treten. In jedem Fall ist durch organisatorische Regelungen zu gewährleisten, dass Entscheidungen zur Einführung und Nutzung automatisierter Verfahren oder Abrufverfahren mit personenbezogenen Daten nicht nur aus wirtschaftlichen oder technologischen Gründen getroffen werden, ohne dass vorher die Erforderlichkeit und die Zulässigkeit der Datenflüsse geprüft wurde.

Unterlagen und Verfahren zur Führung des Melderegisters

Bereits in meinem 1. TB (5.2.2) habe ich dargelegt, dass in den Meldeämtern Thüringens die verschiedensten automatisierten Verfahren zur Führung der Melderegister genutzt werden. Bei Kontrollen war immer wieder festzustellen, dass die landesspezifischen Regelungen im Meldegesetz, insbesondere zum Datenumfang und zur Einrichtung von Auskunftssperren, nicht ausreichend realisiert werden. In diesen Fällen habe ich die Meldebehörden aufgefordert, geeignete Maßnahmen (z. B. Programmänderungen) zu ergreifen.

Datenschutzrechtliche Prüfungen im Berichtszeitraum zeigten, dass mitunter noch immer alte unbereinigte Meldekarteien der ehemaligen DDR genutzt werden. Soweit sich die Unterlagen nicht bereits in den kommunalen Archiven befanden und damit die entsprechenden archivrechtlichen Vorschriften greifen, habe ich diese Meldebehörden beanstandet und aufgefordert, unverzüglich die nach § 43 geforderte Löschung unzulässig gespeicherter Meldedaten vorzunehmen, was in allen Fällen auch erfolgt ist. Da in nächster Zeit mit einer ersten Änderung des Thüringer Meldegesetzes sowie einer Meldedatenübermittlungsverordnung zu rechnen ist, wird gerade auch die technische Umsetzung der Rechtsvorschriften eine wichtige Aufgabe der Meldeämter sein.

Melderegisterauskünfte an Adreßbuchverlage

Wie auch in den anderen Bundesländern und bereits in meinem 1. TB (5.2.4.7) erörtert, ist die Übermittlung von Meldedaten an Adreßbuchverlage ein Dauerthema. Immer wieder gibt es Anfragen aus der Bevölkerung, meist bei der Ankündigung oder nach Erscheinen von Adreßbüchern. Im Berichtszeitraum wurde wegen der Mißachtung der Bestimmungen des Thüringer Meldegesetzes im Ergebnis meiner Beanstandung die gesamte Auflage eines Adreßbuches eingezogen. Ursache dafür war insbesondere die unzulässige Datenübermittlung und Aufnahme von Personen unter 18 Jahren im Adreßbuch.

In einer Gemeinde kam es aufgrund von Mißverständnissen zur Veröffentlichung von Meldedaten. Die Betroffenen hatten beim Meldeamt bei der Ankündigung der Herausgabe des vorhergehenden Adreßbuches eine Widerspruchserklärung abgegeben. Sie hatten dazu einen Vordruck verwendet, der einen Hinweis enthielt, dass sich der Widerspruch nur auf die nächste Ausgabe des Adreßbuchs bezieht. Dieses übersehend, waren die Betroffenen davon ausgegangen, dass sie ihren Widerspruch gegen eine Datenübermittlung bis auf Widerruf gegenüber dem Meldeamt zum Ausdruck gebracht hätten. Da aber im Meldeamt kein erneuter Widerspruch eingelegt worden war, waren die Sperrvermerke im Melderegister automatisch gelöscht worden, mit der Folge, dass auch die Adressen derjenigen an den Adreßbuchverlag übermittelt wurden, die bei der ersten Ausgabe widersprochen haben.

Das Problem der Herausgabe von Meldedaten an Adreßbuchverlage hat insbesondere auch durch die technische Entwicklung eine neue Dimension erhalten. Es bestehen zunehmend auch Bestrebungen, Meldedaten zur Herstellung elektronischer Verzeichnisse zu nutzen. Darüber hinaus sollen Adreßverzeichnisse auch im Internet weltweit veröffentlicht werden. Gleichgültig, ob der Gesetzgeber wie in einigen Bundesländern durch gesetzliche Regelungen zu verhindern sucht, dass Meldedaten in elektronischer Form veröffentlicht werden, kann letztlich doch jedermann die gedruckten Verzeichnisse durch Einscannen in ein elektronisches Verzeichnis umwandeln und diese problemlos mit anderen Datenbeständen zusammenführen und nach beliebigen Kriterien auswerten. Ab dem Zeitpunkt der Veröffentlichung von Adreßbüchern sind die Daten öffentlich. Hier gibt es kaum rechtliche Möglichkeiten, zu verhindern, dass sich Dritte dieser Datenfülle uneingeschränkt bedienen. Dieser Entwicklung kann man sich schlecht entziehen. Es bedeutet aber, dass der einzelne Betroffene das Risiko einer Nutzung seiner Daten entgegen seinen Interessen immer schwerer abschätzen kann. Allein die Möglichkeit, dass durch die Nutzung von Daten aus Adreßbüchern gegen den Willen der Betroffenen diese belästigt werden können, sollten dem Gesetzgeber Anlaß geben, hinsichtlich der Datenübermittlung, die Erforderlichkeit zu überprüfen. Die bisher angewandte Widerspruchslösung zeigt, daß dieses Verfahren zur Gewährleistung des informationellen Selbstbestimmungsrechts der Bürger unter den geschilderten technischen Rahmenbedingungen nicht immer ausreicht, weil beispielsweise ein Teil der Einwohner die gesetzlich geforderten allgemeinen Bekanntmachungen darüber aus den