Hartz

Dokumentenmanagementsystem in der Hessischen Landesverwaltung

In Dokumentenmanagementsystemen können personenbezogene Daten ganz unterschiedlicher Sensitivität ­ z. B. Adressdaten für Verteiler allgemeiner Informationen bis hin zu Gesundheitsdaten ­ enthalten sein. Die Einführung solcher Systeme muss deshalb sorgfältig geplant und datenschutzgerecht ausgerichtet werden. Wie bereits in meinem 34. Tätigkeitsbericht unter Ziff. 8.2 berichtet, habe ich die Einführung eines einheitlichen Dokumentenmanagementsystems in der Hessischen Landesverwaltung datenschutzrechtlich begleitet. Wesentliche Datenschutzaspekte sind in die Muster für die Vorabkontrolle für den Einsatz von DOMEA in den beiden Stufen

- Stufe 1: Umstellung der Poststellen und Registraturen,

- Stufe 2: Sachbearbeitung jeweils eingearbeitet worden. Diese Muster enthalten die generellen Vorgaben und die von den Ressorts zu ergänzenden Angaben, die jeweils in die Schlussbewertung einzubeziehen sind. Sie geben für die Daten verarbeitenden Stellen den Rahmen, überlassen es ihnen aber, die bei ihnen jeweils zu bewertenden Gefahren und die Gegenmaßnahmen detailliert im Rahmen ihrer eigenen Ergänzung zu beschreiben. Außerdem müssen die Ressorts, soweit die einzelnen Einführungsschritte die dort vorhandene IT-Sicherheitsstruktur verändern, ihr eigenes nach § 10 Abs. 2 HDSG und Nr. 5.2 der ITSicherheitsleitlinie notwendiges Sicherheitskonzept fortschreiben. Diese Mustervorabkontrolle war für die Ministerien hilfreich. Auf ihrer Basis haben bereits HMDF, HMWVL, HSM, HMWK und HKM für den Einsatz in ihren Häusern angepasste Vorabkontrollen erstellt.

Orientierungshilfe Datenschutz bei Dokumentenmanagementsystemen

Die bei der Beratung der Landesverwaltung gewonnenen Erkenntnisse habe ich in eine Arbeitsgruppe der Konferenz der Datenschutzbeauftragten des Bundes und der Länder eingebracht, in der unter meiner Federführung eine umfangreiche Orientierungshilfe für den datenschutzgerechten Einsatz von Dokumentenmanagementsystemen erarbeitet wurde. Die Orientierungshilfe ist von der Konferenz verabschiedet worden, sodass sie im Bund und allen Bundesländern zur Verfügung steht. In ihr werden nach einer Einführung und Begriffsdefinitionen

- Datenschutzaspekte der möglichen Datenhaltungsmodelle,

- organisatorische Rahmenbedingungen für Einführung und Einsatz,

- rechtliche Anforderungen und Vorüberlegungen,

- Sicherheitsziele und -maßnahmen bei der Behandlung von Dokumenten,

- Anforderungen an das Signieren in einem Dokumentenmanagementsystem,

- technische Maßnahmen gegen unbefugte Kenntnisnahme,

- Datenschutzaspekte bei der Übernahme eingehender Post in das Dokumentenmanagementsystem sowie

- beim Workflowmanagement und

- bei der Recherche erläutert.

Zur Erleichterung des Verständnisses enthält die Orientierungshilfe für die - insbesondere auch für Personalvertretungen ­ wichtige Frage der Zweckbindung und damit der zulässigen Auswertungen von Protokolldaten und Verfahrensdaten eine tabellarische Aufstellung. Für die mit der Einführung eines Dokumentenmanagementsystems befassten Personen sind die wichtigsten Stationen und erforderlichen Festlegungen in diesem Prozess in einer Checkliste zusammengefasst, die jeweils einen Verweis auf die entsprechenden Kapitel in der Orientierungshilfe enthält.

Die Orientierungshilfe "Datenschutz bei Dokumentenmanagementsystemen" ist auf meiner Homepage veröffentlicht (www.datenschutz.hessen.de/o-hilfen/DSimDokumanagement.pdf). Sie ist auch als Broschüre bei mir erhältlich.

9. Bilanz

Videoüberwachung an der Konstablerwache in Frankfurt (34. Tätigkeitsbericht, Ziff. 5.3.1)

Noch immer nicht wirklich zufriedenstellend gelöst ist die Situation der Videoüberwachung in Frankfurt an der Konstablerwache. Dort hatten meine Bediensteten bei einer Prüfung festgestellt, dass der überwachte Bereich über den als solchen gekennzeichneten Platz hinausging und auch eine nicht ganz unerhebliche Anzahl von Fenstern und Balkonen im Aufnahmebereich der Kameras lagen. Dies ließ sich laut den Auskünften des Polizeipräsidiums Frankfurt nur schwierig bei den bestehenden Kameras abstellen, dafür sei ein hoher tatsächlicher und finanzieller Aufwand notwendig.

Deswegen wurde bei einer Besprechung im Frühjahr für eine Übergangszeit vereinbart, dass versucht wird, die technischen Möglichkeiten der Kameras zum Ausblenden soweit wie möglich auszunutzen und darüber hinaus in der Dienstanweisung nochmals ausdrücklich darauf hinzuweisen, dass für die entsprechenden Bereiche die Zoomfunktion der Kameras nicht zum Einsatz kommen kann.

Darüber hinaus sollte ein Konzept vorgelegt werden, wie mittelfristig eine technische Lösung - ggf. auch durch die Beschaffung neuer Kameras - gefunden werden kann. Dieses liegt mir allerdings bis heute nicht vor.

Gleichzeitig möchte ich schon jetzt darauf hinweisen, dass bei einer Ausstattung mit neuen Kameras die Gelegenheit genutzt werden sollte, zu überprüfen, ob für den gesamten derzeit überwachten Bereich die Erforderlichkeit der Maßnahme (noch) gegeben ist.

Sachstand zur korrekten Umsetzung der Löschung von auszusondernden Datenspeicherungen der Polizei (34. Tätigkeitsbericht, Ziff. 5.3.2)

Im 34. Tätigkeitsbericht hatte ich unter Ziff. 5.3.2 über das Verfahren und das Konzept der hessischen Polizei zur Löschung von personenbezogenen Daten nach Abschluss eines Verfahrens und Ablauf der verfügten Aufbewahrungsdauer berichtet. Eine Datenschutzprüfung hatte Unstimmigkeiten und technische Mängel in der praktischen Umsetzung des Konzeptes offenbart.

Das HMDIS hat mir mitgeteilt, dass es zu den von mir aufgezeigten Mängeln das Präsidium für Technik, Logistik und Verwaltung zur Stellungnahme und Vorlage von Lösungsvorschlägen aufgefordert habe. Dabei habe es deutlich gemacht, dass den Fehlern mit größtem Nachdruck und höchster Priorität nachzugehen ist.

In der Stellungnahme der Landesregierung zu dem Bericht wurde ergänzend ausgeführt, dass ein eigens eingerichteter Workshop fachliche Vorgaben an das Aussonderungsprüfverfahren festgelegt habe, damit den gesetzlichen Anforderungen Rechnung getragen werde. Derzeit werde im INPOL-Land-Polas Competence Center die Umsetzung geprüft. Hinsichtlich der Fälle, in denen das BKA aus Hessen stammende löschungsreife Datensätze nicht löschte, sei eine Bund-LänderKommission mit den unterschiedlichen Laufzeiten von Aussonderungsprüffristen in den Ländern und ihren Wirkungen auf das Gesamtsystem INPOL befasst. Ein Vorschlag sei erarbeitet, müsse aber noch abgestimmt werden.

Der Innenausschuss des Hessischen Landtages hat im Oktober 2006 diesen Sachstand zur Kenntnis genommen. Das Plenum des Hessischen Landtages hat sich bis zum Redaktionsschluss dieses Berichtes noch nicht abschließend mit dem vorigen Bericht befasst.

Zusammenfassend ist festzuhalten, dass die in meinem 34. Tätigkeitsbericht (Ziff. 5.3.2) beschriebenen Mängel und Unzulänglichkeiten nach wie vor vorhanden sind.

Liegenschaftsdatenabruf (34. Tätigkeitsbericht, Ziff. 6.2)

Im 34. Tätigkeitsbericht hatte ich unter Ziff. 6.2 die unzureichende Umsetzung der Vorgaben des Hessischen Landesamtes für Bodenforschung und Geoinformationen beim automatisierten Abruf von Daten aus dem Liegenschaftskataster moniert.

Wie angekündigt, haben meine Mitarbeiter bei den im Jahr 2005 kontrollierten Stellen nachgeprüft, ob diese inzwischen die einzelnen Abrufe aus dem Liegenschaftskataster wie vorgeschrieben dokumentieren. Die Dokumentation dient der Überprüfbarkeit des berechtigten Interesses zum Abruf personenbezogener Daten aus dem Liegenschaftskataster; denn nur bei einem berechtigten Interesse des Abrufenden ist der Zugriff rechtlich zulässig (§ 16 Abs. 2 HVG).

Die Überprüfung ergab, dass die im Jahr 2005 geprüften Stellen nunmehr die Vorgaben des Hessischen Landesamtes für Bodenforschung und Geoinformationen erfüllen und ihrer Dokumentationsverpflichtung in dem erforderlichen Maße nachkommen.

Hartz IV - Vorlage von Kontoauszügen (34. Tätigkeitsbericht, Ziff. 5.9.1)

Im 34. Tätigkeitsbericht hatte ich ausgeführt, dass das behördliche Verlangen, Kontoauszüge der letzten drei bis sechs Monate vorzulegen, als bisher auch schon im Sozialhilferecht übliche Standardmaßnahme bei der Entscheidung über die Gewährung von Arbeitslosengeld II zulässig ist.

Mittlerweile hat sich das Landessozialgericht Sachsen mit Beschluss vom 25. April 2006 (Az.: L 3 B 93106 AS-ER) meiner Rechtsposition ebenfalls unter expliziter Ablehnung der Rechtsansicht des Hessischen Landessozialgerichts angeschlossen.

Zutreffend betont das Landessozialgericht Sachsen: "Es besteht auch insoweit ein Vorrang des öffentlichen Interesses an der Feststellung des wahren Sachverhalts vor dem Interesse der Beschwerdeführerin (Bf.) an einem Unterbleiben eines Eingriffs in ihr als Grundrecht geschütztes Recht auf informationelle Selbstbestimmung. Handelt es sich doch bei Leistungen nach dem SBG II um die Auszahlung erheblicher Beträge aus vom Steuerzahler aufgebrachten Mitteln. Hinter diesem Interesse hat das Recht der Bf., ihre Kontobewegungen nicht preiszugeben, zurückzutreten. Wer wegen Bedürftigkeit Geld will, das alle Steuerzahler aufbringen müssen, muss seine Bedürftigkeit nachweisen und daher darauf verzichten, seine wirtschaftlichen Verhältnisse, die sich gerade in den Kontobewegungen widerspiegeln, vor dem Leistungsträger zu verbergen."

Inzwischen sind denn auch Eingaben an meine Behörde, die sich gegen die Vorlage von Kontoauszügen im Rahmen der Grundsicherung für Arbeitsuchende richten, deutlich zurückgegangen.

Schuleingangsuntersuchung durch die Gesundheitsämter (34. Tätigkeitsbericht, Ziff. 5.8.5)

Meine im vergangenen Berichtsjahr geäußerte Kritik zum Umfang der Datenerhebung durch die Gesundheitsämter im Zusammenhang mit der Schuleingangsuntersuchung hat dazu geführt, dass sich eine Arbeitsgruppe der hessischen Schulärzte mit dem Thema befasst hat und nach internen Diskussionen mit dem Entwurf eines landeseinheitlichen Anamnesebogens an mich herangetreten ist.

Dieser Bogen, der zusammen mit der Einladung zum Untersuchungstermin im Gesundheitsamt an die betroffenen Eltern der schulpflichtigen Kinder verschickt wird, beinhaltet nun die wesentlichen, aus ärztlicher Sicht notwendigen Fragestellungen zur Gesundheitsvorgeschichte des Kindes. Neben den personenbezogenen Angaben des Kindes sowie seiner Eltern werden künftig nur noch wenige, medizinische Daten erfragt, die sich für die Beurteilung der Schulfähigkeit des Kindes auf den notwendigen Umfang beschränken.

Für besonders begrüßenswert halte ich das Vorhaben, den Bogen in allen Gesundheitsämtern Hessens zu nutzen. Damit ist ein landeseinheitliches Verfahren im Zusammenhang mit der Datenerhebung und Nutzung der Informationen durch die zuständigen Fachbereiche der öffentlichen Gesundheitsämter gewährleistet.

In den Bogen aufgenommen ist eine Information über die Art der Datenverarbeitung bei den Gesundheitsämtern, deren Rechtsgrundlagen sowie die Informationsrechte der Eltern, an deren Formulierung meine Dienststelle maßgeblich beteiligt war und die in wenigen Sätzen auf verständliche Weise den Sachverhalt darstellt.

Keine rechtlichen Bedenken habe ich, die Eltern zum Ausfüllen des Fragebogens zu verpflichten. Nach § 71 Abs. 2 des HSchulG haben Kinder und Jugendliche, ihre Eltern und volljährige Schülerinnen und Schüler die für die Untersuchung erforderlichen Angaben zu machen. Der Anamnesebogen ist als Bestandteil der Schuleingangsuntersuchung anzusehen. Da die nunmehr auf das Erforderliche reduzierten medizinischen Daten des Fragebogens in die Beurteilung der Schulfähigkeit des Kindes durch die Schulärzte einfließen, ist es sachgerecht, die Datenerhebung zur Pflicht zu machen.

10. Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder

Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16./17. März 2006

Mehr Datenschutz bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen

Auf europäischer Ebene wird verstärkt über die Ausweitung des grenzüberschreitenden Informationsaustauschs für Zwecke der Polizei und Justiz mit dem Ziel diskutiert, einen Raum der Freiheit, der Sicherheit und des Rechts zu schaffen. Der Austausch personenbezogener Informationen zwischen den Strafverfolgungsbehörden der Mitgliedstaaten setzt ein hohes und gleichwertiges Datenschutzniveau bei allen beteiligten Stellen voraus.

Die Datenschutzbeauftragten des Bundes und der Länder begrüßen, dass die EU-Kommission einen Rahmenbeschluss zur Harmonisierung und zum Ausbau des Datenschutzes bei den Polizei- und Justizbehörden vorgelegt hat. Sie betonen, dass die Regelungen in enger Anlehnung an die allgemeine Datenschutzrichtlinie (95/46/EG) erfolgen müssen, damit der Datenschutz in der EU auf einem einheitlich hohen Niveau gewährleistet wird.

Die Datenschutzbeauftragten des Bundes und der Länder unterstützen die Forderungen der Europäischen Datenschutzkonferenz in ihrem Beschluss vom 24. Januar 2006. Auch sie treten dafür ein, den Datenschutz im Zusammenarbeitsbereich der so genannten "Dritten Säule" der EU im Sinne der EU-Grundrechte-Charta zu gestalten.

Dies bedeutet u.a., dass Eingriffe in Freiheitsrechte nur im überwiegenden öffentlichen Interesse und im Rahmen der Verhältnismäßigkeit zulässig sind. Die Rahmenrichtlinie muss die Voraussetzungen der Datenverarbeitung und -übermittlung nach den jeweiligen Rollen der Verfahrensbeteiligten (Beschuldigte, Verdächtigte, Zeugen und Zeuginnen, Opfer) normenklar und differenziert regeln. Zudem müssen die Rechte der Betroffenen auf Auskunft, Berichtigung und Löschung gewährleistet werden. Die Datenverarbeitung muss umfassend durch unabhängige Datenschutzbehörden kontrolliert werden können. Die Datenschutzkontrollrechte müssen - unter Beachtung der richterlichen Unabhängigkeit - gewahrt werden. Sie dürfen nicht mit der Begründung eingeschränkt werden, dass ein laufendes Verfahren vorliege oder die Gefahrenabwehr bzw. die Strafverfolgung behindert werde. Einheitliche Datenschutzregelungen müssen zudem alle Formen der Datenverarbeitung

- auch sofern sie in Akten erfolgt - einbeziehen.

Daten von europäischen Polizei- und Justizbehörden dürfen an Drittstaaten außerhalb der EU nur übermittelt werden, wenn ihre Verarbeitung im Zielland nach rechtsstaatlichen Grundsätzen erfolgt und ein angemessener Datenschutz sichergestellt ist. Bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen muss ferner der Grundsatz der Zweckbindung beachtet werden. Abweichungen des ersuchenden Staates vom angegebenen Verwendungszweck müssen auf Ausnahmefälle von besonderem Gewicht beschränkt bleiben. Die Ausnahmen müssen für den ersuchten Staat umfassend und zeitnah kontrollierbar sein.

Zur Schaffung eines hohen und einheitlichen Datenschutzstandards in der Dritten Säule der EU gibt es keine Alternative. Es darf nicht dazu kommen, dass auf europäischer Ebene weitere Eingriffsbefugnisse für die Sicherheitsbehörden mit immer tieferen Einschnitten in die Grundrechte beschlossen werden, ohne dass gleichzeitig die Freiheitsrechte der hier lebenden Bürgerinnen und Bürger gestärkt und geschützt werden. Aus diesem Grund hält es die Konferenz für dringend erforderlich, entsprechende Datenschutzbestimmungen zügig zu verabschieden und umzusetzen, bevor der Datenaustausch weiter ausgebaut wird.

Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 16./17. März 2006

Listen der Vereinten Nationen und der Europäischen Union über Terrorverdächtige

In den vergangenen Monaten sind die vom Sanktionsausschuss der Vereinten Nationen (VN) erstellten Listen über terrorverdächtige Personen und Organisationen, die von der Europäischen Gemeinschaft durch entsprechende Verordnungen umgesetzt worden sind, in den Blickpunkt der Öffentlichkeit gerückt. Personen, die auf diesen Listen erscheinen, unterlie1

KOM (2005) 475 vom 4.