JVA
Zu 7.2 Der Einsatz von EUREKA in der Verwaltungsgerichtsbarkeit
Das Verfahren EUREKA-Fach ist in der hessischen Verwaltungsgerichtsbarkeit flächendeckend zur Zufriedenheit der Anwender im Einsatz. Es handelt sich um ein erprobtes Verfahren, das mittlerweile in vielen Bundesländern in unterschiedlichen Fachgerichtsbarkeiten eingesetzt wird. Das Verfahren wird unter Steuerung eines Lenkungskreises, in dem alle beteiligten Länder vertreten sind, gepflegt und weiterentwickelt.
Bemerkungsfelder
Es wird näher festgelegt werden, welche Art von Zusatzinformationen in den uneingeschränkt recherchierbaren Bemerkungsfeldern abgelegt werden dürfen. Dies stellt insofern kein Problem dar, da EUREKA-Fach ein zusätzliches Feld für persönliche Bemerkungen zur Verfügung stellt, das nur von dem einzelnen Nutzer einsehbar ist.
Adressdatei
Die beanstandete Möglichkeit des Nutzers, bei der Suche nach bestimmten Personen die gesamt Adressliste einzusehen, ist nur durch eine die Arbeit mit EUREKA-Fach deutlich erschwerende Beschränkung der Einsicht in die Namens- und Adresstabelle möglich. Mit den Folgen und den notwendigen programmtechnischen Änderungen wird sich der Lenkungskreis auseinander zu setzen haben. Dies wird von Hessen dort eingebracht werden.
Aufbewahrung der Dokumente in der Textverarbeitung
Die Aufbewahrung von Texten in der Textverarbeitung ist nicht durch EUREKA-Fach, sondern durch den Einsatz zusätzlicher Archivierungs- bzw. Lösch-Tools zu lösen. Hierzu wird ebenfalls eine gemeinsame Vorgehensweise in dem Lenkungskreis abgestimmt werden.
Zugriffsmöglichkeiten auf die Anwendung
Mit der Anwendung EUREKA-Fach lassen sich umfassende und hinreichende Zugriffsbegrenzungen einstellen. Die Beanstandung der unzureichenden Abbildung dieser Zugriffsbegrenzungen auf den NT-Dateibaum ist durch die geplante Umstellung des Datenbanksystems auf Oracle zu beheben. Entsprechende Arbeiten sind angelaufen.
Löschprogramm
Das Problem einer fehlenden Routine zur automatisierten Löschung bzw. Reduzierung der unter EUREKA-Fach aufgenommenen Daten ist dem Lenkungskreis bewusst und es wurde bereits ein Auftrag zur Erstellung eines Programms zur Datenarchivierung und Datenlöschung erteilt.
Zu 7.3 Das elektronische Grundbuch
Das vom Datenschutzbeauftragten beschriebene elektronische GrundbuchSystem "SOLUM-Star V 2.12." wurde zwischenzeitlich weiter verbessert und ist nunmehr in der Version V 2.14 K1 im Einsatz.
Der unter datenschutzrechtlichen Gesichtspunkten bisher beanstandungsfreie Einsatz des elektronischen Grundbuches bei mittlerweile 13 hessischen Amtsgerichten sowie die gleichzeitige Nutzung durch mehr als 200 externe User bestätigen die Sicherheit dieses breit angelegten Justizverfahrens.
Die nunmehr fast 10 Millionen eingescannten Grundbuchseiten sind sicher im zentralen Rechenzentrum der HZD in Hünfeld gespeichert. Die Justizmitarbeiter haben über das verschlüsselte Landesnetz HCN 2000 Zugriff darauf.
Digitale Signatur
Das bislang in Solum-Star genutzte technische Verfahren zur Erzeugung und Verwaltung digitaler Signaturen ist noch vor In-Kraft-Treten des SignaturGesetzes und der SignaturVO konzipiert worden und stellte sich zum Zeitpunkt der Realisierung (1995/96) als ausgesprochen fortschrittlich und vorausschauend dar. Da digitale Signaturen im bestehenden Solum-StarVerfahren nur für Grundbucheintragungen - also ausschließlich behördenintern - genutzt werden, genügt die derzeitige, noch nicht vollständig signatur gesetzkonforme Konzeption auch nach Auffassung des Datenschutzbeauftragten den Anforderungen ohne Einschränkung.
Im Rahmen der umfassenden Neukonzeption des Elektronischen Grundbuchs, mit der die Arbeitsgruppe "Redesign" des Entwicklerverbundes Solum-Star betraut worden ist und die nach derzeitigem Erkenntnisstand auch die Möglichkeit elektronischer Antragstellung durch Notare umfassen soll, wird die Verfahrensintegration signaturgesetzkonformer digitaler Signaturen realisiert werden. Eine Verifikationsfunktion für Teilnehmer am automatisierten Abrufverfahren wird ebenso wie die Speicherung geheimer Signaturschlüsseln auf Chipkarten Gegenstand der Prüfungen sein.
Langzeitarchivierung
Auch die Langzeitarchivierung elektronischer Grundbücher in einem geeigneten, auf Dauer lesbaren Datenformat und auf geeigneten Speichermedien wird Gegenstand der Prüfung im Rahmen des Redesigns sein.
Terminalserver-Verfahren
Mit Recht hebt der Datenschutzbeauftragte u.a. die hochwertig verschlüsselte Datenübermittlung und die geringere benötigte Übertragungsleistung als wesentliche Vorteile der Terminalserver-Technik hervor.
Den Bedenken des Datenschutzbeauftragten, dass bei Nutzung des Terminalserver-Verfahrens ein an ein anderes Gericht versetzter Grundbuchamtsmitarbeiter mit seiner "alten" Kennung weiterhin auf die Daten seines früheren Gerichts zugreifen könnte, wird organisatorisch dadurch Rechnung getragen, dass Anwenderkennungen bei Ausscheiden eines Mitarbeiters generell umgehend gelöscht und identische Kennungen niemals erneut vergeben werden.
Eine "Weiternutzung" ist dadurch ausgeschlossen.
Im Übrigen unterliegt auch das Terminalserver-Verfahren ständiger Fortentwicklung und Verbesserung. Die von der HZD entwickelte technische Lösung ist inzwischen von der Herstellerfirma von Solum-Star geprüft und bestätigt worden. Es steht nunmehr auch anderen Bundesländern offiziell zur Nutzung zur Verfügung. Die Fortentwicklung - auch unter datenschutzrechtlichen Gesichtspunkten - wird damit nun auch durch den Entwicklerverbund Solum-Star mitgetragen.
Zu 7.4 Datenübermittlung an gefährdete Personen
Die Einschätzung des Datenschutzbeauftragten wird geteilt.
Zu 7.5 Zweckwidrige Verwendung von Daten im Strafvollzug
Die Beanstandung des Datenschutzbeauftragten ist gerechtfertigt.
Der Übersendung des Protokolls mit Daten des betreffenden Gefangenen ging voraus, dass das Landgericht Gießen in einer Entscheidung bezüglich eines Mitgefangenen dessen im Rahmen der Vollzugsplankonferenz erstelltes Behandlungsprotokoll erbeten hatte. Da dieses nicht auffindbar war, wurde eine Unterlage angefordert, aus der erkennbar war, welchen Inhalts ein solches Behandlungsprotokoll sein könnte. Ohne zu bedenken, dass dieses übersandte Protokoll im Wege des rechtlichen Gehörs auch außenstehenden Dritten zugänglich werden würde, wurde das Behandlungsprotokoll eines anderen Gefangenen, zufällig das des betroffenen Gefangenen, genommen und nach Schwärzung des Namens übersandt.
Im Nachhinein ist den Mitarbeitern bewusst, dass sich auch nach Schwärzung des Namens für Mitgefangene aus der JVA Butzbach aus den sonstigen Angaben im Protokoll auf die Person des Gefangenen schließen lässt.
Die Bediensteten der JVA Butzbach wurden durch den Behördenleiter entsprechend belehrt, sodass Wiederholungen für die Zukunft ausgeschlossen sein dürften.
Zu 7.6 Datenübermittlungen im Zusammenhang mit Geldüberweisungen
Die Beanstandung des Datenschutzbeauftragten ist gerechtfertigt.
Nach Auskunft des Leiters der JVA Butzbach ist die Anfang des Jahres 2001 erneut auf den Überweisungsträgern eines Gefangenen angebrachte Absenderangabe "Justizvollzugsanstalt Butzbach" darauf zurückzuführen, dass der Leiter der Zahlstelle seit Dezember 2000 krankheitsbedingt ausgefallen war und in der Sachbearbeitung zu gleicher Zeit ein Mitarbeiterwechsel stattfand.
Dem neuen Mitarbeiter waren die vorhergehenden Beanstandungen nicht bekannt, sodass es erneut zu diesem datenschutzrechtlichen Verstoß kam.
Durch Verfügung des Leiters der Justizvollzugsanstalt Butzbach an alle in der Zahlstelle eingesetzten Bediensteten dürfte nunmehr sichergestellt sein, dass ähnliche Verstöße nicht mehr vorkommen werden.
Zu beiden Vorfällen sind keine weiteren einschlägigen Verstöße gegen den Datenschutz bekannt geworden, sodass davon auszugehen ist, dass die getroffenen Maßnahmen die gewünschte Wirkung erzielt haben.
Zu 8. Polizei- und Strafverfolgungsbehörden
Zu 8.1 Neue Informationssysteme für die Hessische Polizei - Das Verfahren POLAS POLAS
Die Entwicklung zu dem neuen polizeilichen Informationssystem POLAS wird zutreffend wiedergegeben. Bei dieser Entwicklung war der Hessische Datenschutzbeauftragte im Rahmen der vertrauensvollen Zusammenarbeit eingebunden. Auch im weiteren Verlauf des Projektes wurde und wird seine Beratung in Anspruch genommen.
Die Entscheidung für die Einführung des Systems POLAS in Kooperation mit Hamburg war Ende des Jahres 2000 notwendig geworden, da das damalige polizeiliche Informationssystem HEPOLIS, 1975 eingeführt, zwischenzeitlich aufgrund systemtechnischer Bedingungen nicht mehr in der Lage war, mit dem für 2001 geplanten Verbund-System INPOL-neu zu kommunizieren. Hinsichtlich des fachlichen Leistungsumfangs von POLAS wurden die Funktionalitäten von HEPOLIS übernommen und die dort vorhandenen Daten in das neue System migriert (ca. 11 Mio. Datensätze in den Bereichen Fall, Personen- und Sachfahndung). Am 14. Juli 2001 wurde HEPOLIS abgeschaltet und POLAS in Betrieb gesetzt. Seit diesem Zeitpunkt können alle Polizeibeamtinnen und -beamten auf das System POLAS zugreifen.
IT-Sicherheitskonzept
Zum Ende des vergangenen Jahres wurde dem Landespolizeipräsidium ein IT-Sicherheitskonzept für die hessische Polizei vorgelegt, das in Zusammenarbeit mit dem PTLV von einem externen Berater erarbeitet worden war. Der Hessische Datenschutzbeauftragte hat dieses Papier zur Kenntnis erhalten.
Derzeit befindet sich das IT-Sicherheitskonzept in einer Konkretisierungsund Umsetzungsphase. Hierzu sind erste organisatorische Maßnahmen ergriffen worden, darunter die Bennennung eines IT-Sicherheitsbeauftragten für die hessische Polizei im PTLV. ComVor Unmittelbar nach der Einführung von POLAS in Hessen wurde Ende 2001 das Projekt ComVor aufgesetzt, das die bereits in Hamburg in Betrieb befindliche Vorgangsbearbeitung ComVor nach entsprechender Anpassung auf das Flächenland Hessen bis zum September 2003 flächendeckend einführen soll.
INPOL-neu
Das Projekt INPOL-neu befindet sich derzeit in einer Redesign-Phase, die das bereits entwickelte Kernsystem um ein POLAS-basiertes operatives Front-End ergänzt.
Nach ausführlichen Erörterungen in den zuständigen Gremien zum Jahresende 2001 und im Januar 2002 hat die Ständige Konferenz der Innenminister und -senatoren der Länder mit Umlaufbeschluss vom 30.