JVA

Kontrolle die Anonymität für diejenigen erhält, die ordnungsgemäß zahlen oder zahlen wollen oder von den Gebühren befreit sind;

- die Kontrolldichte so gering wie möglich gehalten wird;

- die Vertraulichkeit auftretender personenbezogener Daten durch fortschrittliche technische Maßnahmen (gegenseitige Authentifizierung aller miteinander kommunizierenden Komponenten, kryptographische Verschlüsselung, Zugriffscodes für den Zugang an Daten auf dezentralen Speichern [z. B. Chipkarten im Fahrzeug]);

- die Datenintegrität sichergestellt wird, das heißt, die richtigen Daten nur den richtigen Benutzern zugeordnet und alle sicherheitsrelevanten Daten gegen Manipulation geschützt werden;

- das gesamte Verfahren für den Benutzer transparent gestaltet wird, das heißt, er muss stets nachvollziehen können, welche Entgelte wann wo abgebucht wurden, wann sein Guthaben erschöpft oder nicht mehr ausreichend ist und wann sein Fahrzeug im Falle einer Kontrollmaßnahme identifiziert worden ist. Abbuchungen, Funktionsstörungen und Manipulationsversuche müssen dem Benutzer angezeigt werden und dezentral, z. B. auf einer Chipkarte im Fahrzeug, protokolliert werden können. Für die Protokolle müssen Druckmöglichkeiten, z. B. in Tankstellen, bereitgehalten werden.

Besonders bedeutsam ist die ergänzende Forderung nach Stabilität gegen die Rücknahme von Maßnahmen, die zur Erfüllung der obengenannten Forderungen getroffen werden. Sie dürfen nicht einseitig durch den Systembetreiber oder durch Dritte zurückgenommen werden können. Zum Beispiel bedeutet dies, dass eine generelle Videoüberwachung des fließenden Verkehrs ausgeschlossen sein muß, weil diese mit geringen Modifikationen auf eine Vollkontrolle umgestellt werden kann.

Im Januar 1995 fand in Berlin ein Workshop statt, bei dem alle zehn am Feldversuch beteiligten Unternehmen und Konsortien ihre Konzepte präsentierten und sich den Datenschutzbeauftragten zur Diskussion stellten. Grundlage war ein Fragenkatalog, der den Unternehmen zur Verfügung gestellt worden war.

Die Verfahren unterschieden sich in der technischen Konzeption der verschiedenen Phasen Positionsbestimmung, Kontrolle und Abrechnung teilweise sehr wesentlich, so dass aus datenschutzrechtlicher Sicht zwangsläufig sehr unterschiedliche Bewertungen zu erwarten waren:

Die meisten Verfahren ermittelten die Position von Fahrzeugen mittels fester Einrichtungen (Baken, Brücken) am Rande der Autobahn. Beim Passieren der Einrichtungen wird festgestellt, daß ein Fahrzeug zahlungspflichtig wird. Durch Mustererkennungsverfahren oder durch Kommunikation mit dem im Fahrzeug befindlichen Gerät (On-Bord-Unit ­ OBU ­) wird die Fahrzeugklasse erkannt. Andere Verfahren verzichten auf solche Einrichtungen und verwenden das Global Positioning System (GPS), damit die OBU satellitengestützt die genaue Position des Fahrzeuges ermitteln kann. Durch Vergleich mit digital abgespeicherten Autobahnkarten kann dann festgestellt werden, ob sich das Fahrzeug auf einer kostenpflichtigen Autobahn befindet oder nicht.

Zur Abrechnung boten die meisten Verfahren wahlweise die Vorauszahlung (prepaid) oder die spätere Bezahlung nach Abrechnung (postpaid) an. Da beim Postpaid-Verfahren personenbezogene Daten über die Autobahnnutzung zur späteren Abrechnung gesammelt werden müssen, entsprachen diese Verfahren nicht den Anforderungen der Datenschutzbeauftragten, da die Anonymität der Straßennutzung nicht sichergestellt werden konnte. Die Wahl zwischen beiden Zahlungsarten stellt nicht sicher, dass die Rücknahme der datenschutzgerechten Maßnahme ausgeschlossen ist. Da die Einrichtungen zur Datenerhebung vorhanden waren, konnten sie auch so eingestellt werden, dass sie auch bei vorausbezahlenden Fahrern in Betrieb genommen werden konnten. Nur jene Verfahren konnten deshalb die ungeteilte Billigung der Datenschutzbeauftragten finden, die die vorauszahlende Abrechnungsweise (Abbuchung auf einer Prepaid-Chipkarte ­ vergleichbar mit der Telefonkarte ­ in der OBU) technisch erforderlich machten. Dies gilt z. B. für jene Verfahren, die auf straßenseitige Einrichtungen verzichten und daher keine fahrzeugbezogenen Daten während der Fahrt erfassen können.

Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats

Bei den Kontrollverfahren ging es um Methoden, Fahrzeuge zu erkennen, die nicht ordnungsgemäß bezahlt hatten. Dies erfolgte grundsätzlich durch Funkkommunikation zwischen der Kontrolleinrichtung und der OBU im Fahrzeug. Bei einigen Verfahren waren diese Kontrolleinrichtungen in die Baken bzw. Brücken zur Positionsbestimmung und Abbuchung eingebaut, bei einigen gab es spezielle Kontrolleinrichtungen, die ständig oder stichprobenweise eingesetzt werden konnten. Die ersteren eigneten sich für Vollkontrollen, das heißt, jedes vorbeifahrende Fahrzeug wird kontrolliert. Häufig wurden alle Fahrzeuge auch durch Videokameras zumindest kurzfristig erfaßt. Wenn die Kontrolle ergab, daß für ein Fahrzeug nicht ordnungsgemäß bezahlt wurde, wurden Standfotos mit den Kennzeichen gespeichert und zur weiteren Verfolgung verwendet. Vollkontrollen wurden von den Datenschutzbeauftragten schon deshalb abgelehnt, weil keine Sicherheit dafür bestand, dass sie ­ zumindest fallweise ­ nicht für die totale Überwachung und Aufzeichnung des Autobahnverkehrs mißbraucht werden können. Akzeptabel waren daher nur solche Verfahren, die auf eine stichprobenhafte Kontrolle zurückgriffen.

Nachdem der Workshop die Bandbreite der erprobten Möglichkeiten aufzeigte, verabschiedete die Konferenz der Datenschutzbeauftragten des Bundes und der Länder eine Entschließung zur automatischen Erhebung von Straßennutzungsgebühren, in der die Anforderungen noch einmal schlaglichtartig zusammengefaßt wurden.

- Gewährleistung des Grundsatzes der „datenfreien Fahrt",

- technische und rechtliche Ausschließung flächendeckender Kontrollen,

- Anonymität bei korrektem Verhalten,

- Transparenz und Kontrollierbarkeit der Abläufe für den Fahrer,

- keine Rücknehmbarkeit der Datenschutzmaßnahmen,

- gesetzliche Regelung des Verfahrens und Sicherstellung der Datenschutzmaßnahmen.

Der Feldversuch hat gezeigt, dass es mit gutem Willen Verfahren geben kann, die diesen Anforderungen genügen.

Allerdings war die technische Reife der Verfahren nicht so weit gediehen, dass der Versuch zu einer Entscheidung für die Einführung der elektronischen Autobahnmaut für Personenkraftwagen führen konnte. So mußte der gute Wille keinem Test unterzogen werden!

Insgesamt lässt sich aus dieser Diskussion aber ein positives Fazit für den Datenschutz ziehen: Erstmals kam es rechtzeitig vor der Entscheidung über die Einführung eines Datenschutzverarbeitungsverfahrens zu einem Dialog zwischen den Datenschutzbeauftragten und den Herstellern, an dessen Ende die Erkenntnis stand: datenschutzgerechte Technik ist möglich. An den Anforderungen des Datenschutzes ist jedenfalls ­ entgegen den Äußerungen mancher Verantwortlicher ­ das Projekt Automatische Gebührenerfassung nicht gescheitert.

Persönlichkeitsrechte im Knast Datenschutz ist ein Menschenrecht.27 Es gilt auch im besonderen Gewaltverhältnis und endet nicht vor Gefängnismauern. Wir haben versucht, durch eine Querschnittsprüfung in der größten Berliner Justizvollzugsanstalt, der JVA Tegel, festzustellen, wie es um den Datenschutz der Strafgefangenen bestellt ist.

Zum Prüfungszeitpunkt saßen ungefähr 1 500 Strafgefangene in den sechs Teilanstalten ein. Es gibt eine zentrale Vollzugsgeschäftsstelle, die Hausbüros der Teilanstalten haben jedoch wichtige Aufgaben ­ wie z. B. das Führen der Gefangenenpersonalakten ­ übernommen. Auch der Ärztliche Dienst ist dezentral in den Teilanstalten untergebracht. In die Prüfung waren die Vollzugsgeschäftsstelle, die Telefonzentrale, die Einweisungsabteilung, ein Hausbüro, eine Hauskammer, die Arbeitsverwaltung, 26 vgl. Anlage 2.4.

Jahresbericht 1990, 1.1:

Persönlichkeitsrechte im Knast:

Der Senat begrüßt es ausdrücklich, dass der Berliner Datenschutzbeauftragte die Justizvollzugsanstalt Tegel einer gründlichen Querschnittsprüfung unterzogen hat. Der zwischenzeitlich vorliegende Prüfbericht stellt eine außerordentlich hilfreiche Arbeitsgrundlage dar, um den bisherigen Umgang mit sensiblen Daten in einem Bereich, in dem Menschen auf engstem Raum miteinander leben müssen, kritisch zu hinterfragen. Die äußerst vielfältigen Anmerkungen des Berliner Datenschutzbeauftragten werden vom zuständigen Senatsmitglied sehr genau auf ihre Stichhaltigkeit und Umsetzbarkeit hin untersucht werden. Hierbei wird der Justizvollzug ­ wie bislang in Einzelfällen immer schon geschehen ­ die Zusammenarbeit mit dem Berliner Datenschutzbeauftragten suchen.

Allerdings gilt es folgendes zu bedenken: Der heutige Strafvollzug hat sich in mehr als 100 Jahren zu einem hochkomplexen System entwickelt. Deswegen muss ein veränderter Umgang mit Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats personenbezogenen Daten schrittweise unter Berücksichtigung einer sehr genauen Analyse der Aufgabenstellung erfolgen. Die Notwendigkeit der Datenerhebung und -speicherung in einer Justizvollzugsanstalt mit fast 1 600 Gefangenen, ca. 900 Bediensteten und einer Vielzahl von Dienststellen ist für Außenstehende nicht immer unmittelbar nachvollziehbar. Ob die Erhebung bestimmter Daten im Einzelfall erforderlich ist, muss deshalb immer unter Einbeziehung der jeweiligen Mitarbeiter, die die für ihren Arbeitsbereich erforderliche Sachkunde besitzen, erörtert werden. Neben der ständigen Sensibilisierung der Justizbediensteten für datenschutzrechtliche Belange findet dies gegenwartig statt.

Darüber hinaus ist der Spielraum des Senats beschränkt: So ist die Führung der Gefangenenpersonalakten in der Vollzugsgeschäftsordnung bundeseinheitlich geregelt und deshalb auch von den Berliner Justizvollzugsanstalten zu beachten. Das nach wie vor größte datenschutzrechtliche Problem, das der Justizvollzug hat, ist das Fehlen einer bundeseinheitlichen gesetzlichen Regelung des Datenschutzes im Justizvollzug. Dem Vernehmen nach soll die diesbezügliche Novellierung des Strafvollzugsgesetzes zwar in der laufenden Legislaturperiode des Deutschen Bundestages erfolgen. Die Verzögerung des Gesetzgebungsverfahrens, die auch von den Ländern immer wieder kritisiert worden ist, bringt aber Verunsicherungen mit sich, die für eine Vielzahl der Schwierigkeiten, die der Berliner Datenschutzbeauftragte benannt hat, ursächlich sind.

Die bundeseinheitlichen Bestimmungen über die Aufbewahrungsfristen für das Schriftgut der ordentlichen Gerichtsbarkeit, der Staatsanwaltschaften und der Justizvollzugsbehörden (Aufbewahrungsbestimmungen ­ AufbewBest. ­) werden gegenwärtig mit dem Ziel einer umfassenden Verkürzung der Fristen überarbeitet. Über den Sachstand hat die Senatsverwaltung für Justiz den Berliner Datenschutzbeauftragten zuletzt mit Schreiben vom 23. Juni 1995 ­ 1452/1 ­ unterrichtet; der Erlaß einer entsprechenden Änderungsverfügung steht nunmehr bevor.

Die angesprochenen Fragen im Zusammenhang mit Justizvollzugsunterlagen hat der Berliner Datenschutzbeauftragte ­ neben anderen ­ bereits mit Schreiben vom 25. Juli 1995 ­ 54.589.4 ­ an die Senatsverwaltung für Justiz herangetragen. Leider konnte die insoweit erforderliche Abstimmung mit der Praxis noch nicht abgeschlossen werden. Der Berliner Datenschutzbeauftragte wird von der Senatsverwaltung für Justiz auch weiterhin in allen wesentlichen Angelegenheiten der AufbewBest. auf dem laufenden gehalten.

Werkstätten, die Abteilung für Zentrale Aufgaben, die Pädagogische Abteilung, Arztgeschäftsstellen, die Sozialpädagogische Abteilung, Teilanstalten und das Haupttor einbezogen.

Nach dem neuen § 6 Abs. 2 BlnDSG finden für die Verarbeitung personenbezogener Daten im Strafvollzug die §§ 13 bis 15 des BDSG Anwendung, soweit im Strafvollzugsgesetz keine Datenverarbeitungsbefugnisse existieren. Die übrigen Vorschriften des Berliner Datenschutzgesetzes gelten uneingeschränkt.

Hintergrund dieser Regelung ist, dass in vielen Bundesgesetzen

­ so auch im Strafvollzugsgesetz ­ die erforderlichen bereichsspezifischen Datenverarbeitungsbefugnisse noch immer fehlen.28 Sie darf jedoch nicht von der Tatsache ablenken, dass spezielle datenschutzrechtliche Regelungen vom Bundesverfassungsgericht gefordert wurden und dies nur eine befristete Notlösung sein kann. Es sind deshalb erhöhte Anforderungen an die Erforderlichkeit der Verarbeitung personenbezogener Daten im Strafvollzug zu stellen.

Einige gravierende Mängel waren zu beanstanden:

Ein internes Dateienregister, das alle in der JVA Tegel geführten Dateien mit Zweckangabe und Inhaltsbeschreibung aufführt, fehlt. Nur wenn ein Überblick über die vorhandenen Dateien besteht, ist die nach dem Berliner Datenschutzgesetz29 vorgesehene Sicherstellung des Datenschutzes durch den behördlichen Datenschutzbeauftragten und die Kontrolle durch den Berliner Datenschutzbeauftragten30 möglich. Das gilt insbesondere bei einer nahezu unübersichtlichen Menge von Datensammlungen, wie wir sie in der JVA Tegel vorgefunden haben. Allein bei den 22 geprüften Stellen werden 17 Sammlungen mit personenbezogenen Daten geführt.

In der Vollzugsgeschäftsstelle läuft seit Mitte 1994 eine als „Testphase" bezeichnete automatisierte Datenverarbeitung. Sie dient der Erstellung von Gefangenenkarteikarten, der Lohnkontenverwaltung, der Arbeitsverwaltung und statistischen Zwecken.

Obwohl bereits Echt-Daten gespeichert werden, erfolgte keine Anmeldung zum Dateienregister und keine hinreichende Zugangs-, Speicher-, Benutzer-, Zugriffs-, Eingabe- und Organisationskontrolle. Unter den vorgefundenen Umständen sind weder die Vertraulichkeit der Daten noch die Integrität und Verfügbarkeit der Daten, Programme und Systeme auch nur annähernd gewährleistet.

In der Querschnittsprüfung wurden auch einige Probleme von grundsätzlicher Bedeutung erkennbar:

Es fehlen Regelungen dafür, welche Stelle welche Datensammlungen führt. Zahlreiche Daten werden mehrfach bei den verschiedensten Stellen gespeichert, und bei Stellen mit identischen Aufgabenbereichen haben wir völlig unterschiedliche Datensammlungen vorgefunden.

Bundeseinheitliche Vorgaben der Vollzugsgeschäftsordnung, welche Datensammlungen zu führen sind, werden nicht hinreichend beachtet. Obwohl nach Nr. 63 Vollzugsgeschäftsordnung (VGO) nur die Vollzugsgeschäftsstelle ein Namensverzeichnis (Nr. 66 VGO) und ein Zugangs- und Abgangsbuch (Nr. 67 VGO) führt, haben wir beispielsweise sechsmal ein Namensverzeichnis und fünfmal ein Zugangs- und Abgangsbuch vorgefunden.

Die Doppelspeicherungen und der Datenumfang sind kritisch zu überprüfen. Ein Teil der Datensammlungen ist verzichtbar. Der von der Vollzugsgeschäftsordnung aufgestellte Grundsatz, daß die Vollzugsgeschäftsstelle bzw. die Hausbüros die Datensammlungen führen, sollte weitgehend wieder aufgegriffen werden.

Eine Reduzierung der Datensammlungen und ihres Umfanges trägt nicht nur dem Grundsatz der Erforderlichkeit Rechnung, sondern stellt auch eine Arbeitsentlastung zugunsten anderer Vollzugsaufgaben dar.

Die Automatisierung eröffnet vielfältige Möglichkeiten für einen datenschutzgerechteren Umgang mit den Daten der Gefangenen. Die in der Vollzugsgeschäftsordnung vorgesehenen 28 vgl. Jahrsbericht 1994, 4.8 und Anlage 2.

§ 19 Abs. 1 BlnDSG 30 § 24 Abs. 1 BlnDSG.