Melderegister und Schattenspeicher

An dieser Stelle wird vom berichtenden Datenschutzbeauftragten regelmäßig eine Art philosophisch ­ historisch ­ verfassungsrechtliche Grundsatzerklärung abgegeben. So habe ich es denn auch bislang gehalten.

Nachdem ich jedoch in der Vergangenheit feststellen musste, dass es im Eifer der Debatte immer wieder die zwei gleichen plakathaften (Schein)Argumente sind, die mir zur Erschütterung datenschutzfreundlicher Positionen vorgehalten werden und zwar: „Datenschutz wird zum Täterschutz" und „Wer nichts zu verbergen hat, hat auch nichts zu befürchten" will ich heute die Weiheräume des rechtswissenschaftlichen Doktorandenseminars mit seinen Verfassungsexegesen verlassen und meine datenschutzrechtlichen Bedenken in einer Zeit der Terrorismusbekämpfung und der Vorratsdatenspeicherung ebenfalls parabelhaft und apodiktisch vortragen.

Zum einen folgende Parabel oder richtiger, Geschichte aus dem Tierreich:

Ein Frosch, den man in einen Kessel kochendes Wasser wirft, springt sofort wieder hinaus.

Der lebensrettende Sprung ist biologisch durch die Überlebensreflexe und Überlebenstriebe bedingt. Wenn man den gleichen Frosch in einen Kessel mit kaltem Wasser wirft und wird das Wasser erst allmählich erwärmt, so bleibt der Frosch im Kessel. Er unternimmt keinen Fluchtversuch. Zunächst mag ihm das langsame Wärmerwerden des Wassers nicht unangenehm sein. Später sind Überlebenswille und Überlebenskräfte erlahmt. Der Frosch geht elendiglich zu Grunde. Geht es uns auf dem Weg, wenn nicht in den Überwachungsstaat, so doch in die Überwachungsgesellschaft, vielleicht wie besagtem Frosch?

Und zum zweiten will ich die Bedenken, die meine Kolleginnen und Kollegen wie ich selbst aus Erfahrung gegen das Anlegen immer neuer Dateien geltend machen müssen, nicht mit einem geschichtlichen ­ teleologischen Exkurs zur Entwicklung der Zweckbindung bei LKWMaut-Dateien oder Kontenevidenz ­ Dateien der Finanzverwaltung darlegen und begründen, sondern versuchen mit einem Zitat meines Lieblingsautoren Fjodor Dostojewski problembewusst zu machen. Und dies auf die Gefahr hin, dass das Zitat, aus dem Zusammenhang gerissen, als überzeichnend, unangemessen, gar böswillig gesehen wird. In seinen „Erinnerungen aus einem Totenhause" stellt Dostojewski fest, die Agrargesellschaft des östlichen Sibiriens im mittleren Neunzehnten Jahrhundert unter besonderer Berücksichtigung der dorthin Deportierten betrachtend, dass "dort wo ein Trog ist, sich alsbald die Schweine sammeln". Wie denn kürzer und prägnanter zum Ausdruck bringen, dass dort wo Schätze gehortet werden, sich alsbald Begehrlichkeiten artikulieren! Und das dort wo neue Datenansammlungen, sprich Datenschätze, aufgebaut werden, andere Datensammler alsbald ihr begründetes Interesse bekunden werden?

Nun, das Recht auf informationelle Selbstbestimmung ist eines der wichtigsten Bürgerrechte der Informationsgesellschaft. Es soll es auch bleiben. So werde ich denn weiterhin bei der Suche nach dem angemessenen Ausgleich zwischen der wirksamen Erfüllung staatlicher Aufgaben und der Wahrnehmung der Persönlichkeits- und Freiheitsrechte des Einzelnen weiterhin die Belange des Datenschutzes offensiv darstellen und implementieren.

Diese Geschichte aus dem Tierreich habe ich erstmals (zwar nicht bei Tiervater Brehm aber) in The Economist vom 29. September 2007, S. 62 als Zitat von Prof. Ross Anderson, Cambridge, gelesen.

Sie wird auch von Peter Schaar in seinem Werk „Die verlorene Privatsphäre", 2007, wiedergegeben.

2 Technisch-organisatorischer Datenschutz:

eGo-Saar: Melderegister und Schattenspeicher:

Im Rahmen der Novellierung des Saarl. Meldegesetzes wurde jedermann die Möglichkeit eröffnet, online eine Melderegisterauskunft zu erlangen.

Hierzu wurde die Möglichkeit geschaffen, dass öffentliche Stellen, die befugt sind, Daten aus dem Melderegister zu erhalten, die erforderlichen Daten elektronisch abrufen zu können.

Darüber hinaus wurde jedermann die Möglichkeit eröffnet, ohne Angaben von Gründen eine Melderegisterauskunft auf elektronischem Wege zu bekommen.

Angesichts der heterogenen technischen Ausstattung der Kommunen wurde eine zentrale Stelle geschaffen, die diese Aufgabe übernimmt. An dieser zentralen Stelle im Rechenzentrum der Zentralen Datenverarbeitung Saar (ZDV Saar) wird ein tagesaktueller Datenbestand vorgehalten, der auf täglichen Zulieferungen aller Meldebehörden des Landes basiert. Dieser Datenbestand enthält alle bei den Meldebehörden gespeicherten Daten und steht für einen Abruf rund um die Uhr zur Verfügung.

Aus datenschutzrechtlicher Sicht war bei der technischen und organisatorischen Realisierung darauf zu achten, dass das bisherige Datenschutzniveau der Meldedaten weiterhin aufrecht gehalten wird. Entscheidend hierbei ist, dass trotz einem zentralen Vorhalten der Meldedaten, die vom Saarl. Meldegesetz vorgeschriebenen Zuständigkeiten der einzelnen Meldebehörden erhalten bleiben und technisch abgebildet werden. Die Speicherung und Weitergabe der Meldedaten ist nur als Datenverarbeitung im Auftrag möglich und wurde auch als solche vertraglich geregelt. Eine Vermischung der einzelnen Melderegister zu einem Landesmelderegister durfte es nicht geben und wurde durch eine logisch getrennte Speicherung der Daten sichergestellt.

Die erforderliche tägliche Datenübertragung der Meldebehörden an den zentralen Schattenspeicher wird technisch unter Nutzung der sicheren VPN-Technologie in Verbindung mit einem Rechte- und Rollenkonzept realisiert. Somit wurden auch in diesem Bereich die datenschutzrechtlichen Anforderungen nach Integrität und Vertraulichkeit der Daten beachtet und sichergestellt.

Ratsinformationssysteme

Bei vielen Kreis- und Gemeindeverwaltungen wird die Vor- und Nachbereitung der Gemeinderats- oder Kreistagssitzungen zunehmend durch Sitzungsmanagement-Systeme unterstützt. Dazu gehören z. B. die Vorlagenerfassung und ­verwaltung, die Sitzungsplanung, die Erstellung der Tagesordnung, die Einladungen der Ratsmitglieder und sonstigen Teilnehmer, die Erstellung, Verwaltung, Archivierung der Niederschriften, die Beschlussausfertigung und ­überwachung sowie die Sitzungsgeldverwaltung mit Anbindung an die einzelnen Kassenverfahren. Hinzu kommt immer mehr der Wunsch nach Anbindung der Systeme an das Internet zur Information und Interaktion mit dem Bürger, jedoch vor allem auch der Wunsch der Ratsmitglieder, Unterlagen von der Verwaltung auch elektronisch zu erhalten sowie auf die Info-Systeme der Verwaltung vom eigenen PC aus zugreifen zu können.

Solche Systeme mit verwaltungsinternem Sitzungsmanagement sind sehr verbreitet. Mit der entsprechenden Vergabe von Nutzungsrechten soll dafür gesorgt werden, dass nur berechtigte Teilnehmer das System im Rahmen der ihnen zustehenden Befugnisse nutzen, sprich die darin enthaltenen Daten bearbeiten bzw. zur Kenntnis nehmen können.

Datenschutzrechtlich problematisch wird es, wenn diese Verwaltungsinformationen auch extern, z. B. im Internet bereitgestellt werden sollen. Denn sowohl bei Einladungen zu Sitzungen als auch bei eventueller Veröffentlichung von Niederschriften öffentlicher Sitzungen muss darauf geachtet werden, dass dem Datenschutz Rechnung getragen wird. Insofern dürfen keine personenbezogenen oder ­beziehbaren Daten im Internet abrufbar sein. Dies betrifft Tagesordnungspunkte aber auch eventuelle wörtliche Redebeiträge von Mandatsträgern oder sonstigen Sitzungsteilnehmern. Bei der Interaktion mit dem Bürger im Rahmen von eGovernment-Lösungen ist darauf zu achten, dass die Datenübertragung gesichert erfolgt und ansonsten die Bürger über die damit verbundenen Risiken und gleichzeitig mögliche sichere Alternativen informiert werden.

Ein weiterer Problembereich stellt die Bereitstellung und Zustellung der Sitzungseinladungen, -unterlagen und -protokolle auf elektronischem Wege an die Ratsmitglieder dar. Einerseits gab es im Saarland dafür bis dato keine ausreichende Rechtsgrundlage. Andererseits kommen dann Unterlagen und in der Regel auch personenbezogene Daten in einen möglicherweise kritischen Bereich, in dem die Betroffenen den Datenschutzanforderungen oft nur unzureichend Rechnung tragen können.

Aus diesen Gründen habe ich anfragende Verwaltungen gebeten, bis zur Klärung der Rechtsgrundlage im Sinne der Normenklarheit auf entsprechende Lösungen zu verzichten.

Diese Rechtsgrundlage wurde durch eine Änderung des KSVG im Rahmen des Gesetzgebungsverfahrens „Verwaltungsstrukturreformgesetz" herbeigeführt, welche nun vom Saarländischen Landtag verabschiedet wurde und am 01.01.2008 in Kraft treten soll. Ich werde dazu beitragen, dass dann, wenn eine solche Weitergabe gesetzlich ermöglicht wird, die Verwaltung dafür Sorge trägt, dass eine elektronische Kommunikation mit Ratsmitgliedern in einem Rahmen eröffnet wird, der Gewähr für eine ausreichende Datensicherung und Datenschutz bietet.

In meinem Internet-Angebot ist ein entsprechendes „Merkblatt zur Behandlung personenbezogener Daten in Zusammenhang mit der Tätigkeit als Mitglied eines kommunalen Vertretungsorgans" abrufbar.

Virtuelle Poststelle

Der kommunale Zweckverband eGo-Saar unternimmt große Anstrengungen den saarländischen Bürgerinnen und Bürgern, der Wirtschaft, aber auch den Verwaltungen untereinander Verwaltungsvorgänge zu modernisieren und vereinfachen und eine elektronische Kommunikation zu ermöglichen.

2006 erteilte der Zweckverband seinem Kompetenzteam „Virtuelle Poststelle" den Auftrag bis Ende des Jahres technische und organisatorische Maßnahmen zu erarbeiten, um den zeitnahen Einsatz einer zentral betriebenen „virtuellen Poststelle" zu ermöglichen. Hierbei war zu berücksichtigen, dass die Kommunen im Saarland nicht in einem kommunalen Netz zusammengeschlossen sind und auch nicht über einen einheitlichen technischen Standard verfügen.