Sicherstellung des Datenschutzes in den Behörden Behördliche Datenschutzbeauftragte

Die Zahl der behördlichen Datenschutzbeauftragten ist nur noch geringfügig gestiegen. Die meisten Stellen haben inzwischen einen behördlichen Datenschutzbeauftragten bestellt.

Übrig bleiben einige wenige öffentliche Institutionen, die der inneren Organisation des Datenschutzes offensichtlich nur eine geringe Priorität einräumen.

In Hinblick auf die Qualifikation der behördlichen Datenschutzbeauftragten sind widersprüchliche Beobachtungen zu machen. Einerseits mehren sich Anfragen von Stellen, denen an einer profunden Ausbildung ihrer behördlichen Datenschutzbeauftragten gelegen war. Hier konnte auf das Kursangebot verschiedener Institutionen verwiesen werden. Andererseits wurde das von der Verwaltungsakademie zusammen mit uns gemachte Angebot eines speziellen Kurses für behördliche Datenschutzbeauftragte nicht im erwarteten Maße angenommen, obwohl die Akademie in Rundschreiben an die behördlichen Datenschutzbeauftragten speziell darauf hingewiesen hat. Im Wintersemester 1995/96 mußte der Kurs sogar mangels Interessenten abgesagt werden.

Wie im vergangenen Jahr entstanden Probleme hinsichtlich der Eignung einzelner behördlicher Datenschutzbeauftragter.

An einer Universität stand seit langem die Neubesetzung der Position eines behördlichen Datenschutzbeauftragten an. Die Führung des Hauses wollte den EDV-Leiter auf diese Stelle setzen, weil sie der Meinung war, dass die Datenschutzproblematik überwiegend mit EDV-technischen Fragen zu tun habe. Gegen diese Absicht erhob der Personalrat Einspruch, weil er Zweifel an der Unabhängigkeit hatte. Die Interessen eines EDV-Leiters könnten mit denen des behördlichen Datenschutzbeauftragten kollidieren, da er seine eigenen Entscheidungen als EDV-Leiter in seiner Rolle als behördlicher Datenschutzbeauftragter kritisch zu hinterfragen oder gar zu kontrollieren hätte.

Diese Auffassung wird durch ein Urteil des Bundesarbeitsgerichts unterstützt, in dem dargelegt wird, dass der behördliche Datenschutzbeauftragte die Rechte Dritter ­ insbesondere der Arbeitnehmer ­ gegen mögliche Beeinträchtigungen durch die Datenverarbeitung schützen können muß. Mit seiner Stellung und Funktion wäre es nicht zu vereinbaren, wenn er in erster Linie seine eigene Tätigkeit kontrollieren müßte.

Im übrigen dürfte eine Diskussion über Unverträglichkeiten in der Position des Datenschutzbeauftragten mit seinem sonstigen Aufgabengebiet in einer großen Universität schon deshalb überflüssig sein, weil derart große und komplexe Organisationen eines hauptamtlichen Datenschutzbeauftragten bedürfen.

Ähnlich gelagert war der Fall an einer Fachhochschule. Hier sollte der Vertreter des Kanzlers mit den Aufgaben eines behördlichen Datenschutzbeauftragten betraut werden. Auch hier hat der Personalrat gegen die Entscheidung der Hausleitung gestimmt und uns um eine unterstützende Stellungnahme gebeten. Es wurden in erster Linie eine Interessenkollision mit dem Amt und der neuen Aufgabe befürchtet. Auch in diesem Falle haben wir den Verantwortlichen geraten, von einer Bestellung des Kanzlervertreters abzusehen und fachlich geeignete Mitarbeiter vorzuziehen, die auf Grund ihrer Position unabhängig in Datenschutzfragen urteilen können.

Dateienregister

Inzwischen steht für die Meldungen zum Geräteverzeichnis des Dateienregisters eine erweiterte Version des vom Landesamt für Informationstechnik entwickelten INVENT-Verfahrens zur Verfügung. Es erleichtert die automatisierten Meldungen erheblich. Allerdings wurde in Anwenderkreisen und in Sitzungen der Organisationsstellen beklagt, dass trotz der Meldungen auf Disketten auf den zusätzlichen papierenen Ausdruck der Meldungen nicht verzichtet werden kann.

Dies zeigt, dass der Sinn des Dateienregisters nicht überall verstanden wird. Beide Verzeichnisse des Dateienregisters, Dateienund Geräteverzeichnis, sind ­ soweit keine gesetzlichen Ausnahmeregelungen bestehen ­ öffentliche Register, in die jeder Bürger ohne besonderen Anlaß Einsicht nehmen darf. Dazu muss die Meldung in schriftlicher und verständlicher Weise vorliegen. Die Vertrautheit im Umgang mit Computern kann bei den Bürgern nicht soweit vorausgesetzt werden, dass es ihm zuzumuten wäre, sich bei der Wahrnahme seiner gesetzlichen Rechte an einen Computer zu setzen, um die Einsicht zu erhalten. Außerdem ist es den meldenden Stellen eher zuzumuten, Ausdrucke der elektronisch vorhandenen Meldungen zu fertigen, als unserer Dienststelle, die nur über beschränkte Druckkapazitäten verfügt.

Einzuräumen ist, dass das ganze Meldeverfahren kompliziert ist und ­ auch bei Nutzung des INVENT-Verfahrens ­ manche Behörden offensichtlich überfordert. Vor allem fast alle Bezirksämter haben sich vor diesem Hintergrund bisher geweigert, die gesetzlichen Meldevorgaben zu befolgen. In der Tat wird ­ spätestens im Zusammenhang mit der Umsetzung der EU-Richtlinie ­ zu prüfen sein, ob die Meldevorschriften des Berliner Datenschutzgesetzes und der Dateienregisterordnung nicht mit dem Ziel einer Vereinfachung und Entbürokratisierung zu überarbeiten sind, ohne dabei deren Zwecke zu gefährden. Die Transparenz der Datenverarbeitung muss dabei für den Bürger und für uns erhalten bleiben.

In einem Rundschreiben an die betroffenen öffentlichen Stellen haben wir diese von allen Meldungen unterrichtet, die uns aus der Zeit vor der Novellierung des Berliner Datenschutzgesetzes im Jahre 1990 vorlagen, aber danach nicht im Rahmen einer Änderungsmeldung an das neue Dateienregister angepaßt wurden. Wir baten um Überprüfung, ob diese Dateien überhaupt noch in der gemeldeten Form existieren würden, und um einen Abgleich mit den internen Übersichten. Neben der Vollständigkeit ging es darum, Inkonsistenzen des Berliner Dateienregisters zu beseitigen: Neue Meldungen konnten den alten Meldungen nicht zugeordnet werden, weil nicht die gleichen Namen vergeben wurden.

Die Reaktion zeigt, dass viele öffentliche Stellen Probleme haben, diesen Abgleich durchzuführen, weil sie es bisher versäumt haben, personenbezogene Dateien und die dazugehörigen ADV-Systeme ordnungs- und gesetzesgemäß einheitlich, vollständig und nachvollziehbar zu dokumentieren. Nur in solchen Fällen kann eine solche Anfrage den beklagten hohen Aufwand zur Folge haben. Die Stellen, die von vornherein eine klare organisatorische Struktur für ihre interne Dateien- und Geräteübersicht aufgebaut haben, hatten kaum Schwierigkeiten, unserem Informationswunsch zu entsprechen.

Unterstützung des Berliner Datenschutzbeauftragten

Nach § 38 BlnDSG sind alle Behörden verpflichtet, den Datenschutzbeauftragten und seine Beauftragten bei der Erfüllung ihrer Aufgaben zu unterstützen. Insbesondere ist ihnen Auskunft zu ihren Fragen zu gewähren. Leider müssen wir feststellen, daß mitunter dieser Verpflichtung nicht nachgegangen wird. Bei einigen Behörden, zu denen z. B. die Führerscheinstelle im Landeseinwohneramt gehört, gibt es fast keinen Vorgang, bei dem die Beantwortung nicht angemahnt werden muß. Diese Verhaltensweise wird dem Anspruch des Bürgers nicht gerecht, möglichst umgehend über die datenschutzrechtliche Bewertung seines Anliegens unterrichtet zu werden.

Da wir uns in erster Linie dem Bürger verpflichtet fühlen, müssen derartige Verwaltungen damit rechnen, dass von uns aufgrund des Sachverhaltsvortrags des Betroffenen eine Beanstandung erfolgt, ohne dass die Antwort abgewartet wird.

Der Berliner Datenschutzbeauftragte

Nach seiner einstimmigen Wiederwahl (bei einer Enthaltung) am 19. Januar 1995 wurde Dr. Hansjürgen Garstka am 9. Februar 1995 für weitere fünf Jahre erneut zum Berliner Datenschutzbeauftragten ernannt.

Die laufende Amtsperiode wird gekennzeichnet sein von schwierigen Entscheidungen verschiedener Art. Sollten die Bevölkerungen Berlins und Brandenburgs am 5. Mai 1996 der Fusion der beiden Bundesländer zustimmen, wird sehr bald die künftige Struktur der Dienststelle des Landesbeauftragten eines gemeinsamen Landes festzulegen sein. Dabei muss auch erörtert werden, ob ein Magistratsdatenschutzbeauftragter mit herausgehobener Aufgabenstellung eingerichtet werden soll. Kommt es wider Erwarten zu einem anderen Ausgang, werden ebenfalls koordinierte Vorgehensweisen erforderlich sein, um eine angemessene Kontrolle der gleichwohl entstehenden gemeinsamen Infrastrukturen zu gewährleisten.

Der rapide Zuwachs des Anteils automatischer Datenverarbeitung an der Verwaltungstätigkeit einschließlich deren institutioneller und regionaler Vernetzung wird neue Überlegungen darüber erforderlich machen, auf welche Weise künftig eine Datenschutzaufsicht im öffentlichen, aber auch im privaten Bereich sichergestellt werden kann. Sicher ist, dass die Knappheit der Haushalte, die zum Anlaß erheblicher Personaleinsparungen teilweise zugunsten der weiteren Automatisierung genommen wird, nicht zu einer Reduzierung der ­ vermehrt erforderlichen ­ Kontrollmöglichkeiten führen darf.

Schließlich wird die Umsetzung der EU-Richtlinie ebenfalls Anlaß sein müssen, Organisation und Instrumentarium unserer Dienststelle insbesondere auf ihre Effektivität hin zu überprüfen

­ nach der Richtlinie stehen „wirksame Einwirkungsbefugnisse" (sic!) der „Kontrollstelle" ganz im Vordergrund (Art. 28 Abs. 3 Satz 1, 2. Anstrich BDSG).

Im Berichtsjahr konnte im Bereich Technik und Organisation eine zusätzliche Stelle mit einer Diplomingenieurin besetzt werden; damit verfügen wir über Expertinnen und Experten in den wesentlichen Bereichen der Datenverarbeitung proprietärer Systeme, Netzwerke, UNIX-Systeme sowie PCs ­ jeweils eine einzige Person für das ganze Land Berlin!

Zur Bewältigung der Aufgaben der Aufsichtsbehörde wurden zum 1. August 1996 zwei Mitarbeiter der Senatsverwaltung für Inneres, die zuvor mit Fragen des Datenschutzes befaßt waren, in unsere Dienststelle versetzt. Eine weitere Stelle wurde für die erforderlichen Geschäftsstellenarbeiten, insbesondere die Führung des für Fremdverarbeiter vorgeschriebenen Dateienregisters, zur Verfügung gestellt. Der Organisationsplan wurde entsprechend um einen Bereich „Private Datenverarbeitung" ergänzt.

Ein Überblick über unsere Geschäftsverteilung zum Ende des Berichtszeitraums befindet sich in den Anlagen.

Aufgabenentwicklung

Die Zahl der Eingaben ist im Berichtszeitraum erheblich angestiegen. Presseveröffentlichungen zur Werbung und dem Adressenhandel führten zu vielen Anfragen zu diesem Thema. Im Zusammenhang mit den Wahlen zum Abgeordnetenhaus und den Bezirksverordnetenversammlungen haben uns ebenfalls zahlreiche Eingaben erreicht. Die meisten Beschwerden richteten sich gegen Einrichtungen der Ordnungsverwaltung (wobei der Bereich Meldewesen ­ nicht zuletzt wegen der Wahl ­ wiederum am häufigsten betroffen war), gefolgt vom Sicherheitsbereich (Justiz, Polizei und Landesamt für Verfassungsschutz) und der Leistungsverwaltung. Die bereits im vergangenen Jahr beachtliche Zahl von Eingaben gegen die Verarbeitung von Personaldaten ist erheblich gestiegen.

Die Beratungsersuchen der Verwaltung gingen im Berichtszeitraum verstärkt in Richtung der Klein-Server-Technologien. Bei den Rechtsfragen stehen weiterhin die Bereiche Bildung und Forschung sowie Gesundheit und Soziales vorn, wobei festzustellen ist, dass die Verwaltung insgesamt verstärkt von der Möglichkeit Gebrauch macht, sich im Vorfeld in Datenschutzfragen beraten zu lassen.

Mit Übernahme der Aufgaben der Aufsichtsbehörde werden von uns auch alle Eingaben und Beratungsersuchen aus dem privaten Bereich bearbeitet; im Zeitraum zwischen 1. August und Jahresende sind hierzu über 200 Vorgänge eröffnet worden.

Einen Schwerpunkt bildeten hier die Eingaben zur BahnCard, die auch vom Bundesbeauftragten und den Aufsichtsbehörden anderer Länder an uns abgegeben wurden.

Nach Klärung der organisatorischen Vorfragen werden zu Beginn des neuen Jahres auch die systematischen Kontrollen der Fremddatenverarbeiter wieder aufgenommen. Das entsprechende Register, in das jeder Einsicht nehmen kann, ist inzwischen neu aufgebaut worden.

Abgeordnetenhaus

Wegen der großen Terminnot zum Ende der Legislaturperiode hat der Berliner Datenschutzbeauftragte darauf verzichtet, wie in den Vorjahren anläßlich der parlamentarischen Beratung des Jahresberichts 1994 von seinem Rederecht im Plenum Gebrauch zu machen. Statt dessen wurde eine kurze Rede zu Protokoll gegeben.

Zu danken war für die gute Zusammenarbeit, die zwischen dem Hause, seinen Organen und Ausschüssen und dem Datenschutzbeauftragten möglich war. Insbesondere ist die Arbeit des Unterausschusses Datenschutz des Ausschusses für Inneres, Sicherheit und Ordnung hervorzuheben, der im Berichtsjahr noch vier Sitzungen durchführte und dessen Arbeit von allen Fraktionen für die sachliche und konstruktive Zusammenarbeit gelobt wurde.

Besonderer Dank galt dem langjährigen Vorsitzenden Helmut Hildebrandt, der sich in besonderer Weise um die Fortentwicklung des Datenschutzes in Berlin verdient gemacht hat und der in der neuen Wahlperiode nicht mehr Mitglied des Abgeordnetenhauses ist.

Erneut suchte eine Reihe anderer Ausschüsse, darunter der Petitionsausschuß, unsere Beratung.

Kooperation

Das Datenschutzgesetz verpflichtet den Datenschutzbeauftragten, mit allen Stellen zusammenzuarbeiten, die wie er die Aufgabe haben, die Einhaltung der Vorschriften über den Datenschutz zu kontrollieren (§ 24 Abs. 4 BlnDSG). Am bedeutsamsten ist die Zusammenarbeit mit dem Bundesbeauftragten für den Datenschutz sowie den anderen Landesbeauftragten, deren gemeinsame Konferenz im vergangenen Jahr zweimal in Bremen tagte und wiederum eine Reihe von Beschlüssen zu grundlegenden Fragen des Datenschutzes faßte.184 Erneut war die Zusammenarbeit mit dem Landesbeauftragten von Brandenburg intensiv und einvernehmlich.

Neu war die Kooperation mit dem Düsseldorfer Kreis; die regelmäßigen Kooperationssitzungen mit der Senatsverwaltung für Inneres wurden fortgesetzt.

Auf nationaler, europäischer und internationaler Ebene wurde die besondere Kooperation auf dem Gebiet des Datenschutzes bei Telekommunikation und Neuen Medien fortgesetzt.185 Mit einer gemeinsamen Sitzung mit der Privacy Working Group im Rahmen des National Information Infrastructure-Projektes der US-Regierung, zu der diese nach Washington eingeladen hatte, erreichte insbesondere die Arbeit der Internationalen Arbeitsgruppe einen neuen Höhepunkt. Auf Grund der Diskussionen, in der die Mitglieder unseres Arbeitskreises vor allem eine Stärkung der Rechte der Betroffenen sowie bessere Kontrollmöglichkeiten empfahlen, wurden weitere Nachbesserungen der Principles for Providing and Using Personal Information186 vorgenommen, die mangels einer gesetzlichen Regelung als Richtschnur für den Datenschutz für den privaten Bereich in den USA gelten können.

Wie alle zwei Jahre traf sich die Internationale Arbeitsgruppe erneut aus Anlaß der Internationalen Funkausstellung im Rahmen des Internationalen Mediendialogs, diesmal zu einem Symposium „Multimedia und Datenschutz."

Die Vorträge sind in der von uns herausgegebenen Broschüre Materialien zum Datenschutz Heft 22 abgedruckt.

Öffentlichkeitsarbeit

Im Vordergrund unserer Öffentlichkeitsarbeit steht das Bemühen, die Bürger mit den datenschutzrechtlichen Vorschriften vertraut zu machen. Hierzu dient die Gesetzessammlung „Berliner Informationsgesetzbuch".188 Diese Publikation hat große Resonanz gefunden. Von einigen Heften wurden Neuauflagen herausgegeben, insbesondere vom Berliner Datenschutzgesetz in seiner neuen Fassung.

Auch zwei neue Hefte sind inzwischen erschienen: Teil 1 ­ Datenschutzgesetze ­ wurde um Heft 3 ­ Besonderes Berliner Datenschutzrecht ­ ergänzt. In immer mehr Berliner Gesetzen und Verordnungen sind inzwischen spezielle datenschutzrechtliche Regelungen enthalten, so z. B. in dem Zweckentfremdungsbeseitigungsgesetz, dem Gesundheitsdienstgesetz, dem Friedhofsgesetz, dem Gesetz über die Stadtreinigung und im Hochschulgesetz. Das Heft soll einen Überblick über diese Regelungen geben und führt für 24 Gesetze die hier geltenden Datenschutzbestimmungen auf.

In einem neuen Teil 4 ­ Kultur, Wissenschafts- und Schulrecht

­ haben wir „Datenschutz in der Schule" als Heft 1 aufgenommen.

Hier sind die wichtigsten rechtlichen Regelungen über den Datenschutz in diesem Bereich zusammengefaßt. Die in dem Heft enthaltene Auswahl von Vorschriften soll eine Hilfestellung für interessierte Eltern, Schüler und Lehrer sein. Alle Berliner Schulen haben ein Exemplar erhalten.

Anregungen, welche Vorschriften und Texte noch in das Informationsgesetzbuch aufgenommen werden könnten, nehmen wir gern entgegen.

In unserer Reihe „Materialien zum Datenschutz" ist die Broschüre „Datenschutz bei Telekommunikation und Medien 1993/94" erschienen. Sie enthält Beiträge aus unseren Jahresberichten, Entschließungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, gemeinsame Erklärungen der Konferenz der Europäischen Datenschutzbeauftragten und einen Bericht einer Arbeitsgruppe der Internationalen Datenschutzkonferenz zu diesem immer aktueller werdenden Thema.

Auch wir verschließen uns nicht den internationalen Entwicklungen: Nachdem wir bereits zu den Pionieren unter den Anbietern bei Bildschirmtext gehört haben ­ dort ist bereits seit 1981 ein Angebot des Berliner Datenschutzbeauftragten enthalten. auch im Internet präsent sein. Das deutsche Forschungsnetz hat uns zusammen mit der Technischen Universität ermöglicht, eine eigene Domain einzurichten (datenschutz-berlin.de), in der weltweit Informationen über den Datenschutz abgerufen werden können.

Und zum Schluß wieder: Falsch verstandener Datenschutz

Immer wieder wird der Datenschutz vorgeschoben, um aus Bequemlichkeit oder Unwissenheit die mit einer allgemeinen Auskunftserteilung verbundenen Arbeiten zu vermeiden. In der Öffentlichkeit besteht wenig Verständnis für diese Praxis. Sie diskreditiert auch den Datenschutz, da er unzutreffend als Grund für bürgerunfreundliches Verhalten genannt wird.

Ein Tiefbauamt hat einer Tierschutzjugendgruppe, die auf Straßenfesten einen Info-Stand aufbauen wollte, auf die Frage, welche Feste im Herbst und Winter stattfinden, lapidar geantwortet, man sei „aus Datenschutzgründen" nicht berechtigt, Mitteilungen über Veranstalter an Dritte weiterzugeben.

Zwar ist es zutreffend, dass das Bezirksamt personenbezogene Daten nur im Rahmen der Übermittlungsbestimmungen oder mit Einwilligung des Betroffenen weitergeben darf. Es wäre hier aber ein leichtes gewesen, bei der Jugendgruppe die Einwilligung für die Weiterleitung des Briefes an den oder die Veranstalter einzuholen, wenn nicht ohnehin die Veranstalter deutlich gemacht hätten, dass sie als Ansprechpartner für Teilnehmer und andere Interessenten zur Verfügung stehen.

Die Tagespresse hat berichtet, dass ein Veterinär- und Lebensmittelaufsichtsamt „aus datenschutzrechtlichen Überlegungen" keine Antwort darauf geben könne, wie viele Katzen im Bezirk leben. Erst auf Nachfrage wurde eingeräumt, dass man keine Zahlen nennen könne, weil darüber keine Aufzeichnungen existieren und freilaufende Katzen im Bezirk kein Problem seien.

Die Datenschutzgesetze verhindern die Auskunft nicht. In ihren Anwendungsbereich fällt nur die Verarbeitung personenbezogener Daten, nämlich von Einzelangaben über persönliche oder sachliche Verhältnisse von natürlichen Personen. Darunter fallen Katzen zweifelsfrei nicht. Selbst wenn die Katzen Namen hätten, hätte hier selbstverständlich eine Auskunft, die ohnehin nur über die Anzahl gewünscht wurde, erteilt werden können.