Der LfD hat hierzu die Auffassung vertreten dass die Einführung des Art
Die Veröffentlichung von Informationen über den beruflichen Werdegang ist nicht mehr von der Verpflichtung zur Veröffentlichung eines Forschungsberichts gem. § 11 Abs. 2 UG gedeckt. Es handelt sich dabei vielmehr um Personaldaten, die nur unter bestimmten Voraussetzungen an Dritte übermittelt, aber nicht automatisch der Öffentlichkeit zur Verfügung gestellt werden dürfen. Zur Veröffentlichung der Informationen des Werdegangs im Internet bedarf es somit der Einwilligung der Betroffenen. Im Internet-Formular ist daher ein entsprechender Hinweis anzubringen, der insbesondere auch über die Freiwilligkeit der Datenpreisgabe informiert (vgl. § 5 Abs. 3 LDSG). Das Ministerium hat zugesagt, dies bei der nächsten Überarbeitung zu beachten.
Datenschutz in der Landesverfassung und Personaldatenverarbeitung in der Hochschule
Am 18. Mai 2000 ist Art. 4 a LV in Kraft getreten. Dieser besagt u. a., dass jeder Mensch das Recht hat, über die Erhebung und weitere Verarbeitung seiner personenbezogenen Daten selbst zu bestimmen, sofern diese Rechte nicht durch Gesetz oder aufgrund eines Gesetzes eingeschränkt werden. In diesem Zusammenhang warf eine rheinland-pfälzische Hochschule die Frage auf, ob diese Vorschrift die bisher geltende Rechtslage in Bezug auf die Personaldatenverarbeitung ändere.
Der LfD hat hierzu die Auffassung vertreten, dass die Einführung des Art. 4 a LV die bestehende Rechtslage nicht verändert. Das Recht auf informationelle Selbstbestimmung ist ein Grundrecht, das seinen Ausdruck im allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG findet. Dieses wiederum ist umgesetzt im Landesdatenschutzgesetz sowie in Vorschriften allgemeiner Gesetze. Art. 4 a LV bestätigt dieses Grundrecht jetzt ausdrücklich auch in der Landesverfassung.
Das Recht auf informationelle Selbstbestimmung ist jedoch bei öffentlich Bediensteten eingeschränkt. Eine solche Einschränkung ist gem. Art. 4 a Abs. 2 LV zulässig. Die Erhebung und Speicherung von Personaldaten ist für Angestellte gem. § 31 Abs. 1 LDSG zulässig, soweit dies zur Abwicklung des Dienstverhältnisses oder zur Durchführung bestimmter Maßnahmen erforderlich ist. Dies trifft insbesondere auf die Verarbeitung von Urlaubs- oder Krankheitsdaten zu. Diese Daten sind jedoch zu löschen, sobald sie im Sinne der o. g. Vorschrift nicht mehr erforderlich sind. Auch das Einstellen der Bedienstetennamen und deren Erreichbarkeit ins Intranet oder Vorlesungsverzeichnis hält sich im Rahmen einer notwendigen organisatorischen Maßnahme, da sich diese Medien nur an eine beschränkte Öffentlichkeit wenden. Für Beamte gilt gem. § 102 g Abs. 1 LBG das Gleiche.
Auch dürfen im Rahmen der sog. Amtsträgertheorie Name, Funktion sowie dienstliche Erreichbarkeit von Bediensteten, die die Institution nach außen vertreten, veröffentlicht werden. Als Medium kann dabei auch das Internet dienen. Dies wurde im 16. Tb.
(Tz. 17.3) für Personaldaten im Allgemeinen und im 17. Tb. (Tz. 8.1.7) für Daten von Schulangehörigen ausführlich dargelegt.
Durch die Einfügung des Art. 4 a LV wurden die Rechte der Bediensteten demnach nicht erweitert, sondern bleiben im bisherigen Rahmen bestehen.
Übermittlung von Personalakten durch die Fachhochschule an das Ministerium
Die an den LfD herangetragene Frage, ob das Ministerium für Bildung, Wissenschaft und Weiterbildung Personalakten über Professoren von Fachhochschulen nur schriftlich unter Angabe von Gründen anfordern durfte, wurde wie folgt beantwortet:
Nach § 102 d Abs. 1 LBG dürfen Personalakten ohne Einwilligung des Beamten für Zwecke der Personalverwaltung oder Personalwirtschaft der obersten Dienstbehörde oder der im Rahmen der Dienstaufsicht weisungsbefugten Behörde vorgelegt werden.
Das Vorlageersuchen wäre nach dieser Vorschrift schriftlich zu begründen und die Erforderlichkeit von den Fachhochschulen zu prüfen.
Jedoch ist Dienstvorgesetzter der Professoren gem. § 37 Abs. 1 FHG das fachlich zuständige Ministerium und muss damit über alle personalrechtlichen Angelegenheiten informiert sein. Die Personalverwaltung wird von den Fachhochschulen gem. § 7 Abs. 1 Nr. 1 FHG lediglich im Auftrag durchgeführt. Herr der Daten bleibt aber nach wie vor das Ministerium für Bildung, Wissenschaft und Weiterbildung als Dienstvorgesetzter. Ein entsprechendes Ersuchen durch dieses erfolgt damit nicht gem. § 102 d LBG zur Vorlage an die oberste Dienstbehörde oder der im Rahmen der Dienstaufsicht weisungsbefugten Behörde, sondern an den unmittelbaren Dienstvorgesetzten.
Der LfD ging daher davon aus, dass § 102 d LBG keine Anwendung findet und daher eine schriftliche Anfrage unter Darlegung von Gründen nicht erforderlich war.
Big Brother an der Hochschule? Datenschutzrechtliche Aspekte von Webcams
Einige Hochschulen des Landes haben sich an den LfD mit der Frage gewandt, ob die Installation von Videokameras oder Webcams auf dem Hochschulgelände aus datenschutzrechtlicher Sicht zulässig ist. Dazu hat der LfD unter Hinweis auf die Entschließung der 59. Konferenz der Datenschutzbeauftragten des Bundes und der Länder „Risiken und Grenzen der Videoüberwachung" (vgl. Anlage 13) Folgendes ausgeführt:
Die Installation von Webcams oder Videokameras zur Überwachung von Plätzen und Räumen einer Hochschule stellt einen Eingriff in das informationelle Selbstbestimmungsrecht der Studierenden, der Bediensteten und der sonstigen Nutzer der Einrichtungen der Hochschule dar. Ein solcher Eingriff ist nur dann gerechtfertigt, wenn er dazu dient, die Betroffenen vor Straftaten zu schützen und verhältnismäßig ist.
Soweit durch die Videoaufzeichnungen erreicht werden soll, Störungen auf dem Hochschulgelände bzw. Beschädigungen an Hochschuleigentum zu vermeiden bzw. einzuschränken (Maßnahmen zur Gebäudesicherung), kann die Hochschule aufgrund ihres Hausrechts zu entsprechenden Maßnahmen befugt sein. Diese müssen sich allerdings im Rahmen der verfassungsmäßigen Ordnung, insbesondere auch der Verhältnismäßigkeit, halten, wenn dadurch Rechte von Bürgern beeinträchtigt werden können. Dies ist vorliegend der Fall: Durch die Videoaufzeichnungen können auch Unbeteiligte auf dem Hochschulgelände erfasst und in ihrem Verhalten registriert werden. Die Videoaufzeichnungen halten sich nur dann im Rahmen der Verhältnismäßigkeit, wenn sie geeignet, angemessen und erforderlich sind, das angestrebte Ziel zu erreichen.
Die Fertigung von Videoaufzeichnungen ist grundsätzlich geeignet, künftige Störungen, wie Sachbeschädigungen und Diebstähle, zu verhindern: Falls der oder die Täter mit Hilfe der Aufzeichnungen identifiziert werden können, kann ihnen ein Hausverbot erteilt werden. Außerdem können Schadensersatzansprüche geltend gemacht und strafrechtliche Sanktionen eingeleitet werden.
Zudem hat die erkennbare Existenz von Videokameras einen entsprechenden Abschreckungseffekt.
Die Maßnahme muss auch angemessen sein. Der Eingriff in die Rechte Dritter (Aufzeichnen des Verhaltens Unbeteiligter) ist gegen den voraussichtlichen Erfolg der Maßnahmen (Gebäudesicherung) abzuwägen. Wenn die Aufzeichnungen nur kurze Zeit gespeichert und nach Auswertung durch einen beschränkten Personenkreis gelöscht werden, soweit sie nicht zur Beweissicherung bei besonderen Vorkommnissen benötigt werden, hält der LfD die Maßnahmen insoweit für verhältnismäßig und damit für angemessen. Es ist jedoch erforderlich, dass die Aufzeichnung für die Betroffenen erkennbar ist.
Fraglich ist schließlich, ob die Maßnahmen zur Gebäudesicherung erforderlich sind. Dies ist nur dann der Fall, wenn es in der Vergangenheit schon an den geplanten oder vergleichbaren Standpunkten der Webcams oder Videokameras zu Vorfällen gekommen ist.
Teilweise sollte das Aufstellen von Webcams der Einbindung der Aufzeichnungen in die Homepage der Hochschule dienen, um Studierende zu werben. Dadurch könnte § 22 KunsturhG verletzt werden, wenn Personen auf den Aufzeichnungen zu erkennen sind. Danach dürfen Bildnisse nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden. Die Kameras könnten so installiert werden, dass einzelne Personen nicht mehr erkennbar sind. Andernfalls wäre die Einwilligung der Betroffenen einzuholen. Dies könnte dadurch erfolgen, dass nur ein bestimmter Teil der Räumlichkeiten von den Webcams aufgezeichnet und die Betroffenen darauf entsprechend hingewiesen werden. Wer keine Aufzeichnung zur Veröffentlichung im Internet wünscht, kann diesen Teil der Räumlichkeiten meiden. Für Maßnahmen der Gebäudesicherung wären dann evtl. gesonderte Webcams oder Videokameras aufzustellen und die o. g. Ausführungen zu beachten.
Chipkarte als Studierendenausweis
Nach der Universität Trier plant nun auch die Universität Koblenz-Landau die Einführung einer Chipkarte als Studierendenausweis. Dieser soll erstmals für die Rückmeldung zum Sommersemester 2002 eingesetzt werden. Mit der Karte sollen folgende Anwendungen durchgeführt werden:
Rückmeldung ohne Änderung von Studiengängen und Studienfächern
Ausdruck der Studienbescheinigungen
Nachweis für das Semesterticket bei den Verkehrsbetrieben (optischer Nachweis)
Nutzung für die Kopiersysteme
Bibliotheksausweis (Auslesen der Matrikelnummer aus dem Chip).
Eine Geldkartenfunktion soll der Studierendenausweis nicht enthalten.
Es ist beabsichtigt, in der Einschreibeordnung eine entsprechende Rechtsgrundlage für die Einführung der Chipkarte zu schaffen.
Die Universität hat das überarbeitete Sicherheitskonzept vorgelegt. Dessen Umsetzung wird der LfD durch entsprechende örtliche Feststellungen überprüfen, sobald ein Testlauf möglich ist. Dies wird voraussichtlich im Winter 2001 sein.
Verwertung von Internet-Verbindungsdaten zum Zweck der Strafverfolgung
Der LfD hatte sich mit folgendem Fall zu beschäftigen:
Auf einer Homepage wurden u. a. kinderpornographische Bilddateien für die private Nutzung angeboten. Die Strafverfolgungsbehörden ermittelten, dass Internet-Teilnehmer einer Hochschule auf diese Bilddateien zugegriffen hätten. Man bat nunmehr um Angabe der vollständigen Bestandsdaten der Kunden der Hochschule, da der Verdacht einer Straftat bestünde.
Beim Auskunftsersuchen der Strafverfolgungsbehörden war zwischen der Übermittlung von Bestandsdaten und der Übermittlung von Verbindungsdaten zu unterscheiden. Bestandsdaten sind gem. § 89 Abs. 2 Nr. 1 lit. a TKG die Angaben, die zur betrieblichen Abwicklung von geschäftsmäßigen Telekommunikationsdiensten durch Unternehmen oder Personen für das Begründen, inhaltliche Ausgestalten und Ändern eines Vertragsverhältnisses erforderlich sind. Das Angebot einer Universität an ihre Studenten und das wissenschaftliche Personal, das Internet nutzen zu dürfen, ist als geschäftsmäßig anzusehen, weil es auf eine wiederkehrende Leistung gerichtet ist. Als nicht geschäftsmäßig anzusehen wäre dagegen die Internet-Nutzung dann, wenn sie Bediensteten zu dienstlichen Zwecken zur Verfügung gestellt wird, da hier die Nutzung durch die Universität selbst (in Person ihrer Mitarbeiter) erfolgt.
Da sich der fragliche Rechner, über den auf die kinderpornographischen Dateien zugegriffen wurde, offensichtlich nicht im Verwaltungsgebrauch befand, sondern von einem Fachbereich eingesetzt wurde, war hier von einer Nutzung zu Lehr- und Forschungszwecken auszugehen. Diese war aber nicht als Nutzung zu dienstlichen Zwecken zu werten, da die Ergebnisse nicht der Verwaltungsarbeit der Universität dienten.
Bestandsdaten sind insbesondere Name und Anschrift des Kunden, die Art des kontrahierten Dienstes und die dem Kunden zum Gebrauch überlassenen Einrichtungen. Diese Daten sind gem. § 89 Abs. 6 TKG im Einzelfall auf Ersuchen an die zuständigen Stellen zu übermitteln, soweit dies für die Verfolgung von Straftaten erforderlich ist. Im vorliegenden Fall hatte die Hochschule daher die Bestandsdaten der Kunden der Universität zu übermitteln, da der Verdacht einer Straftat bestand.
Etwas anderes gilt für die Verbindungsdaten der konkreten fraglichen Nutzung. Hierbei handelt es sich um die Rufnummer des Anrufers und die Zielrufnummer, Datum, Uhrzeit und Dauer der Verbindung sowie die Art der vom Kunden in Anspruch genommenen Telekommunikationsleistung ebenso wie deren Inhalt. Diese unterliegen gem. 85 Abs. 1 TKG dem Telekommunikationsgeheimnis, wenn sie wie hier im Rahmen eines geschäftsmäßigen Angebots von Internet-Dienstleistungen entstanden sind. Die Internet-Nutzungsdaten sind als dem Telekommunikationsgeheimnis unterliegende Verbindungsdaten daher grundsätzlich nur auf Grundlage eines richterlichen Beschlusses im Rahmen des § 12 FAG herauszugeben. Dann dürften bzw. müssten (siehe § 161 StPO) aber sämtliche erbetenen Daten übermittelt werden. Bei dem geschilderten Sachverhalt war jedoch davon auszugehen, dass die Universitätsverwaltung die konkreten Verbindungsdaten weder kannte noch ermitteln konnte, so dass eine Übermittlung nur durch den betreffenden Fachbereich hätte vorgenommen werden können. Auch dieses durfte die Daten nur aufgrund eines richterlichen Beschlusses herausgeben.
Wissenschaft
Online-Befragung über Internet-Nutzung in Schulen
Die Universität Mainz plante eine Online-Befragung über die Internet-Nutzung in der Sekundarstufe I in Mainzer Schulen. Dazu war die informierte Einwilligung der Betroffenen einzuholen. Da die Befragung via Internet erfolgen sollte, konnte aus datenschutzrechtlicher Sicht auch die Information der Betroffenen über dieses Medium vorgenommen werden. Zusätzlich war in diesem Fall auf die Gefahren einer unverschlüsselten Rücksendung des Fragebogens über das Internet und darauf aufmerksam zu machen, dass hierdurch eine klare Zuordnung des Fragebogens zur absendenden Stelle möglich ist. Die Forscher wurden durch den LfD auf diese Anforderungen hingewiesen.
Gentechnik
Die Diskussion um die Gentechnik beschäftigte im Berichtszeitraum auch den LfD. Das Fortschreiten der Entschlüsselung des menschlichen Genoms hat erheblichen datenschutzrechtlichen Bezug. Das hat die 60. Konferenz der Datenschutzbeauftragten dazu veranlasst, eine Entschließung zu den „Datenschutzrechtlichen Konsequenzen aus der Entschlüsselung des menschlichen Genoms" (vgl. Anlage 15) zu verabschieden. Dort werden die datenschutzrechtlichen Anforderungen an den Umgang mit genetischen Daten formuliert. Die Datenschutzbeauftragten sind sich einig, dass es zum Umgang mit diesen hoch sensiblen Daten einer gesetzlichen Grundlage bedarf, die die näheren Voraussetzungen regelt. Die Datenschutzbeauftragten haben eine Ad-hoc-Arbeitsgruppe gebildet, die zurzeit konkrete Anforderungen an eine mögliche Regelung formuliert.
Verarbeitung personenbezogener Daten von Bibliotheksbenutzern
Ein Bibliotheksbenutzer trug vor, in einer städtischen Bibliothek sei ein Vermerk über ihn gespeichert, der ihn als Verschmutzer von entliehenen Büchern bezeichne. Er begehrte die Löschung oder Sperrung dieses Vermerks, da dieser nicht zutreffend sei.
Auf Nachfrage bei der Bibliothek stellte sich heraus, dass es dort üblich war, bei Benutzern mit entsprechenden Vorkommnissen interne Bearbeitungsvermerke einzutragen, um auf Besonderheiten angemessen reagieren zu können. Der Vermerk im vorliegenden Fall lautete „Bücher gut kontrollieren", was sich sowohl auf eine Kontrolle unmittelbar vor der Buchausgabe als auch direkt nach der Buchrückgabe beziehen sollte. Da es beim Petenten schon mehrmals Anlass zu Beanstandungen gegeben habe, hielt die Bibliothek einen solchen Vermerk für wichtig zur Sicherung der Beweislage im beiderseitigen Interesse. Die Speicherung erfolgte aufgrund der Benutzungsordnung für die Bibliothek.
Der Vermerk „Bücher gut kontrollieren" wurde als Hinweis bei einem bestimmten Bibliotheksbenutzer zu dessen Datensatz gespeichert und war damit ein personenbezogenes Datum gem. § 3 Abs. 1 LDSG. Durch diesen Vermerk wurde nicht festgestellt, dass der Benutzer Bücher verschmutzte. Vielmehr sollte ein bestehender Verdacht, dass dies so sein könnte, überprüft werden.
Dieser Verdacht konnte durch die besondere Prüfung entweder bestätigt oder entkräftet werden.