Vorgetragene Bürgeranliegen oder beschwerden werden in der Dienststelle mit höchster Priorität bearbeitet

GHV 7/I

Im Ergebnis der Kontrollbesuche in den öffentlichen Stellen des Freistaats Thüringen ist festzustellen, dass den Belangen des Datenschutzes und der Datensicherheit überwiegend eine angemessene Beachtung beigemessen wird und entsprechende technische und organisatorische Maßnahmen diesbezüglich eingeleitet wurden.

Aufgrund festgestellter Mängel beim Umgang mit personenbezogenen Daten wurden im Berichtszeitraum insgesamt 21 Beanstandungen ausgesprochen. In diesem Zusammenhang wurden auch die jeweiligen Aufsichtsbehörden der öffentlichen Stellen davon verständigt und eine Behebung der Mängel in angemessener Frist gefordert. Die beanstandeten Stellen kamen den datenschutzrechtlichen Forderungen, wenn auch mitunter erst nach entsprechender Anmahnung, nach.

Vorgetragene Bürgeranliegen oder -beschwerden werden in der Dienststelle mit höchster Priorität bearbeitet. Infolge vorliegender Anfragen wurden mitunter mehrmalige Kontrollbesuche in den öffentlichen Stellen durchgeführt, um eine umfassende datenschutzrechtliche Bewertung vornehmen zu können und den Petenten bestmöglich bei der Wahrnehmung seiner Datenschutzrechte unterstützen zu können.

Gemäß § 40 Abs. 7 gehört es auch zu den Aufgaben des Landesbeauftragten, die der Kontrolle unterliegenden Stellen zu beraten und Empfehlungen zur Verbesserung des Datenschutzes zu geben.

Im Rahmen der vorhandenen Möglichkeiten wurden den Beratungsersuchen sowohl von mir selbst, als auch von den Mitarbeiterinnen und Mitarbeitern der Dienststelle, entsprechend Rechnung getragen. Leider wurde mir auch im Berichtszeitraum nicht die beantragte dringend erforderliche zusätzliche Stelle im Bereich Technik bereitgestellt. Ich werde auch weiterhin meine diesbezügliche Forderung an den Thüringer Landtag herantragen.

In den jeweiligen Konferenzen der Datenschutzbeauftragten (DSB) des Bundes und der Länder wurden aktuelle datenschutzrechtliche Themen und Gesetzentwürfe diskutiert. Die gemeinsam verabschiedeten Entschließungen sind in der Anlage zum Tätigkeitsbericht aufgenommen.

5. Tätigkeitsbericht des 2002/2003

2. Europäischer und Internationaler Datenschutz

Datenschutzkolloquium in Montevideo

Auf Einladung des Goethe Instituts Inter Nations Montevideo nahm ich im Mai 2003 am Kolloquium zum Thema Datenschutz in Uruguay teil.

In Uruguay existiert bislang kein Datenschutzgesetz und keine Datenschutzkontrollbehörde. Im Rahmen der Veranstaltung machte ich grundlegende Ausführungen zur Ausgestaltung des Grundrechts auf Datenschutz in Deutschland und Thüringen. Dem Schutz der Persönlichkeitsrechte und der Privatsphäre der Bürger kommt eine hohe Bedeutung zu, was durch die Verfassung des Freistaats Thüringen ausdrücklich garantiert wird. Artikel 69 der Landesverfassung bestimmt, dass zur Wahrung des Rechts auf Schutz der personenbezogenen Daten und zur Unterstützung bei der Ausübung der parlamentarischen Kontrolle beim Landtag ein DSB berufen wird.

Damit entspricht der Status des DSB seiner besonderen Verantwortung. Er ist in seiner Amtsausübung nämlich völlig unabhängig und dabei nur dem Gesetz unterworfen.

In Gesprächsrunden uruguayischer und ausländischer Experten standen die Themen Datenschutz im Bereich Arbeit und Gesundheit sowie Datenschutz im Bank- und Finanzbereich im Mittelpunkt. Es fand ein reger Erfahrungsaustausch dazu statt. Europol

In vorangegangenen TB habe ich bereits Ausführungen zum Aufgabenbereich von Europol gemacht.

Die Gemeinsame Kontrollinstanz von Europol (GKI) hat zwischenzeitlich einen Tätigkeitsbericht für den Zeitraum von Oktober 1998 bis Oktober 2003 veröffentlicht. Dieser ist über die Internetpräsentation des Landesbeauftragten für den Datenschutz in Sachsen-Anhalt, der im Berichtszeitraum durch den Bundesrat im Oktober 2003 gemäß Art. 2 § 6 Abs. 2 und 4 wiederum als Vertreter in der GKI benannt wurde, unter www.datenschutz.sachsen-anhalt.de abrufbar. Eurojust

Der Beschluss über die Einrichtung von Eurojust zur Verstärkung der Bekämpfung der schweren Kriminalität (2002/187/JI) wurde am 28. Februar 2002 vom Rat der Europäischen Union angenommen und ist mit der Bekanntmachung im Amtsblatt der Europäischen Gemeinschaften am 6. März 2002 (Abl. EG Nr. L63 S. 1) in Kraft getreten.

Die Bestimmungen dieses Beschlusses waren nach seinem Artikel 42 bis zum 6. September 2003 in innerstaatliches Recht umzusetzen.

Zur Umsetzung liegt nunmehr der Gesetzentwurf der Bundesregierung, Entwurf eines Gesetzes zur Umsetzung des Beschlusses (2002/187/JI) des Rates vom 28. Februar 2002 über die Errichtung von Eurojust zur Verstärkung der Bekämpfung der schweren Kriminalität (Eurojust-Gesetz - EJG) - Bundesrats-Drucksache 545/03 vom 15. August 2003 vor. Er enthält die sich zur Umsetzung aus dem Beschluss ergebenden Verpflichtungen, Regelungen insbesondere zur Ernennung und Abberufung des nationalen Mitglieds, der ihm unterstehenden Personen, zur Informationsübermittlung, zu den nationalen Anlaufstellen, zur gemeinsamen Kontrollinstanz und zu haftungsrechtlichen Fragen.

Der Gesetzentwurf sieht nach wie vor eine Pflicht der Strafverfolgungsbehörden vor, die angeforderten Informationen zu übermitteln.

Auch haben Gerichte und Behörden, die nicht Aufgaben der Strafverfolgung wahrnehmen, weiterhin die Befugnis, auf Gesuch Informationen zu übermitteln. Dies ist jedoch nur insoweit zulässig, als es gegenüber einem Gericht oder einer Staatsanwaltschaft zur Durchführung eines Strafverfahrens zulässig wäre. Weiterhin haben alle öffentlichen Stellen die Möglichkeit so genannter Spontanmitteilungen, wobei unklar ist, in welchen Fällen Daten übermittelt werden dürfen.

Die nationalen Anlaufstellen sollen das Recht haben, die Informationen in Arbeitsdateien zu verwenden, wobei dies im Gesetzentwurf nur unvollständig geregelt ist.

Einige der Anregungen der DSB des Bundes und der Länder (4. TB, 2.2) sind im Gesetzentwurf umgesetzt worden. So sind bspw. bei Übermittlungen nicht nur besondere bundesgesetzliche, sondern auch entsprechende landesgesetzliche Verwendungsregelungen zu beachten, die justizielle Sachleistungsbefugnis bleibt bei einer Übermittlung unberührt und Register im Sinne des Gesetzes sind automatisiert geführte Dateisammlungen, die nicht nur internen Zwecken der verantwortlichen Stellen dienen. Darüber hinaus ist Eurojust auch über den Abschluss eines Verfahrens zu unterrichten. Bei sogenannten Spontanmitteilungen müssen Anhaltspunkte für die Notwendigkeit der Kenntniserlangung durch Eurojust vorliegen. Es besteht die Verpflichtung, Eurojust bei der Übermittlung zu ersuchen, übermittelte personenbezogene Daten unverzüglich daraufhin zu überprüfen, ob sie für die bezeichneten Zwecke erforderlich sind; nicht erforderliche Daten sind zu löschen.