Zentrales Datenschutzkonzept und Verfahrensbeschreibungen beim Stadtamt Bremen
Im Berichtsjahr wurden mir vom Stadtamt Bremen scheibchenweise mehrere unzureichende Verfahrensbeschreibungen zur Stellungnahme übergeben. Zum einen handelte es sich hier um die seit 2002 von mir geforderte Verfahrensbeschreibung zur Waffenverwaltung, zum anderen um Angaben zu Verfahren, die beim (BSC) genutzt werden.
Insgesamt musste ich feststellen, dass es keine übergreifende Dokumentation gibt, in der die allgemeinen Sicherheits- und Datenschutzmaßnahmen des Stadtamtes beschrieben sind. Hierzu zähle ich auch das BSC, da es technisch mit den Fachverfahren für das Meldewesen (MESO), Gewerbe Kfz-Zulassung Führerschein, Fischereiangelegenheiten, Ausländer/Verpflichtungserklärungen und weiteren Anwendungen an das Stadtamt gebunden ist. Inhalt einer solchen Dokumentation sollten unter anderem die internen IT-Sicherheitsziele und Maßnahmen zu ihrer Umsetzung, die Beschreibung der Sicherheitsaspekte der Netzinfrastruktur sowie auch Sicherheitsmechanismen zur Zutritts-, Zugangs-, Verfügbarkeits- und Weitergabekontrolle sein.
Neben der Erstellung des allgemeinen Sicherheits- und Datenschutzkonzepts ist eine Anpassung der einzelnen Fachdatenschutzkonzepte für die Waffenverwaltung und die vom BSC genutzten Anwendungen erforderlich. Hier fehlt es beispielweise an der durchgängigen und vollständigen Beschreibung der Prozesse sowie an Angaben zur Zugriffskontrolle, zur Protokollierung und zur Administration.
Mehrfach habe ich die Erstellung der erforderlichen Datenschutzkonzepte für Stadtamt und BSC gefordert. Erst in der Sitzung des Rechtsausschusses im November des Berichtsjahres wurde von einem Vertreter des Innenressorts und vom Leiter des Stadtamts zugesagt, die spätestens seit 2003 überfällige Bestellung eines behördlichen Datenschutzbeauftragten vorzunehmen, wie aber auch mit Hilfe eines externen Unternehmens die Erstellung des Datenschutzkonzeptes zu beauftragen.
Kurz vor Weihnachten 2005 ging bei mir eine Vorstudie Unterstützung Datenschutzkonzeptorganisation Stadtamt ein. Hierzu habe ich Stellung genommen.
Im Februar fand die Kick-Off-Veranstaltung für die Erstellung der genannten Datenschutzkonzepte statt. Die Terminplanung sieht vor, dass die ersten Fachdatenschutzkonzepte sowie das allgemeine Rahmendatenschutzkonzept bis Ende April 2006 abgeschlossen sein sollen. Es bleibt zu hoffen, dass der zähe Fortgang der Erstellung der Datenschutzkonzepte und des Verfahrensverzeichnisses in 2006 ein Ende finden wird.
9.16 Einführung eines neuen DV-Verfahrens bei der Meldebehörde Bremen
Da das bisherige DV-Verfahren den melderechtlichen Anforderungen nicht mehr gerecht wurde, gelangt seit Ende des Berichtsjahres wie bei zahlreichen anderen Meldebehörden in Deutschland auch in Bremen das DV-Verfahren MESO (Meldebehördensoftware) zum Einsatz. Die Einführung des neuen Verfahrens erfolgt schrittweise, wobei die Verfahrensteile Personalausweis- und Passregister, Lohnsteuer und Wahlen erst bei weiteren Schritten implementiert werden sollen. Die Software enthält umfangreiche Programmkomponenten, deren Nutzung die Bearbeitung von Vorgängen im Bereich des Meldewesens erheblich vereinfachen soll.
Verbunden mit der Einführung sind jedoch auch erhebliche datenschutzrechtliche Fragestellungen, die vor der Inbetriebnahme eines derartigen Verfahrens geklärt werden müssen. Nachdem ich von der Meldebehörde über ihre Absicht, ein neues DV-Verfahren zu implementieren, unterrichtet und um eine datenschutzrechtliche Beratung gebeten worden war, hatte ich sie bereits im Frühjahr des vergangenen Jahres auf die zu klärenden Punkte aufmerksam gemacht. Um das vorgesehene DVVerfahren beurteilen zu können, bat ich die Meldebehörde u. a., mir eine Verfahrensbeschreibung zum neuen Verfahren einschließlich Datensatz- und Datenbankbeschreibungen, Auflistungen von Mitteilungs- und Übermittlungsdiensten, Informationen zu Informationen über die Berücksichtigung von Auskunfts- und Übermittlungssperren sowie ein Datenschutzkonzept mit den vorgesehenen technischen und organisatorischen Sicherungsmaßnahmen (insbesondere im Hinblick auf die vorhandenen Zugriffsmöglichkeiten, die vorgesehenen Datenübermittlungen und Protokollierungen) zukommen zu lassen. Zu meinem Bedauern habe ich hiervon bislang erst einen sehr kleinen Teil der Unterlagen erhalten, die ihrerseits dann wieder zahlreiche Fragen hinsichtlich der Datenverarbeitung mit dem Verfahren MESO aufwerfen. Eine Beurteilung des Verfahrens war mir somit bislang nicht möglich. Trotzdem wird MESO von der Meldebehörde eingesetzt. Möglicherweise bestehende datenschutzrechtliche Mängel konnten vor der Inbetriebnahme des Verfahrens nicht mehr behoben werden, was zu erheblichen Datenschutzverletzungen im laufenden Betrieb führen kann.
Ich habe der Meldebehörde noch einmal mitgeteilt, welche Informationen und Unterlagen von mir benötigt werden. Für den Fall, dass mir diese auch weiterhin nicht zur Verfügung gestellt werden, behalte ich mir eine formelle Beanstandung gegenüber dem Senator für Inneres und Sport ausdrücklich vor.
9.17 über das Internet:
Im September des Berichtsjahres hat das Fundamt des Stadtamtes die Internet-Anwendung eingeführt. Dabei sind die Datenbestände bestehender Fundbüros im Land Bremen und zahlreicher Umlandgemeinden vernetzt und in einer zentralen Datenbank zusammengeführt worden. Der Bürger kann nun jederzeit von zu Hause über das Internet nach verlorenen Gegenständen suchen. Die Suche wird durch Angabe eines Suchgebietes, Kategorien von Gegenständen (z. B. Schlüssel, Ausweis, Fahrrad) und den Tag, seit dem der Gegenstand vermisst wird, eingegrenzt. Anschließend zeigt eine Liste der Sucheinträge mit einer kurzen Beschreibung des Gegenstandes, dem Funddatum und -ort sowie das zuständige Fundbüro an. Wie bisher bleibt darüber hinaus die telefonische Auskunft oder das persönliche Aufsuchen des Fundbüros möglich.
Fundsachen wie Brieftaschen oder Mobiltelefone enthalten oft personenbezogene Daten bis hin zu sensiblen Daten des Betroffenen, z. B. einen Schwerbehindertenausweis, Rechnungen oder Fotos. Auch bei der Fundsachenverwaltung fallen personenbezogene Daten des Finders z. B. für Finderlohnansprüche und des Eigentümers der verlorenen Sachen an. Ich habe mich dafür eingesetzt, dass der Schutz der personenbezogenen Daten innerhalb der Datenbank und beim Zugriff über das Internet technisch und organisatorisch sichergestellt wird. Auch dürfen nicht mehr personenbezogene Daten als für die Fundsachenverwaltung erforderlich aufgenommen oder über im Internet zugänglich sein. Die Einführung von wurde von mir aus datenschutzrechtlicher Sicht begleitet. Zurzeit steht noch die Erstellung einer Verfahrensbeschreibung nach § 8 Bremisches Datenschutzgesetz aus.
9.18 Eingaben betreffend die Meldebehörde Wiederholt erhielt ich im Berichtsjahr Eingaben von Bürgern, die die unzulässige Verarbeitung ihrer Daten durch die Einwohnermeldebehörde betrafen. Ein Bürger beklagte sich, dass die Meldebehörde Bremen für ihn eine Abmeldung von seinem Wohnsitz vollzogen habe, obgleich sich dieser nicht verändert hätte. Der Petent erklärte, dass die Abmeldung von Amts wegen vorgenommen worden sei, nachdem Nachbarn von ihm der Behörde mitgeteilt hätten, dass mein Petent verzogen sei. Gemäß § 21 Satz 1 Bremisches Meldegesetz hat die Meldebehörde das Melderegister von Amts wegen fortzuschreiben, wenn sich gespeicherte Daten geändert haben oder wenn neue oder weitere Daten zu speichern sind.
Wie die Meldebehörde bei meiner Prüfung bestätigte, war jedoch die notwendige Überprüfung der Angaben bedauerlicherweise unterblieben. Die Meldebehörde hätte die ihr zugeleiteten Informationen z. B. durch eine Befragung des Wohnungsgebers überprüfen müssen. Der festgestellte Sachverhalt wurde zum Anlass genommen, die zuständigen Mitarbeiter der Meldebehörde für die Problemlage zu sensibilisieren. Das Melderegister wurde nach § 10 korrigiert, wonach unrichtig gespeicherte Daten zu berichtigen sind.
In einem anderen Fall beklagte sich ein Bürger über die Erteilung von nicht zulässigen Auskünften zu seiner Person an Unternehmen der Privatwirtschaft. Die Auskünfte seien an die Firmen erteilt worden, obwohl die Meldebehörde Bremen nicht nach ihm, sondern nach einer anderen Person mit gleichem Namen gefragt worden sei. Um die Verwechselung zu vermeiden, hätte die Meldebehörde nur weitere Angaben zum Betroffenen, u. a. die ihr genannte frühere Anschrift, präziser berücksichtigen müssen, was nicht geschehen sei. Durch die Verwechselung wurden dem Petenten durch das Unternehmen der Privatwirtschaft äußerst sensible Daten bekannt, die für ihn sonst nicht zugänglich gewesen wären. Er erhielt u. a. Kenntnis von nicht bezahlten Rechnungen und laufenden Mahnverfahren. Gemäß § 32 Abs. 1 und 2 darf die Meldebehörde Auskünfte nur über einzelne bestimmte Einwohner erteilen. Dies bedeutet u. a., dass der Einwohner, zu dem eine Auskunft verlangt wird, vom Auskunftsuchenden so zu bestimmen ist, dass eine eindeutige Identifikation möglich wird. Eine Verwechselung der Person, zu der Auskunft erteilt wird, darf nicht vorkommen. Auf mein Anschreiben bestritt die Meldebehörde Bremen, bei der Erteilung der Auskünfte über den Petenten einen Fehler gemacht zu haben. Da der Straßenname bei der Selektion der Person, über die beauskunftet wurde, Berücksichtigung fand und unter dem Straßennamen keine weitere Person gemeldet war, sei die bei der Erteilung solcher Auskünfte gebotene Sorgfalt berücksichtigt worden. Im Übrigen weise die Meldebehörde bei der Erteilung von Melderegisterauskünften die Auskunftsuchenden ausdrücklich darauf hin, dass keine Gewähr dafür übernommen werden kann, dass die ermittelte mit der tatsächlich gesuchten Person übereinstimmt.
Zu den Ausführungen der Meldebehörde Bremen wies ich darauf hin, dass gemäß § 7 die schutzwürdigen Belange der Betroffenen zu wahren sind. Übermittelt werden dürfen Daten nur zu der Person, zu der angefragt wurde; anderenfalls ist die Übermittlung unzulässig. Bestehen Zweifel, ob die aus dem Melderegister selektierten Daten der Person zuzuordnen sind, zu der angefragt wurde, ist die Übermittlung zu unterlassen. Der Hinweis an die Auskunftsuchenden, dass keine Gewähr dafür übernommen werden kann, dass die ermittelte Person mit der tatsächlich gesuchten Person übereinstimmt, reicht zur Wahrung der schutzwürdigen Belange der Betroffenen nicht aus. Ich halte an meiner Auffassung fest, dass die Meldebehörde bei der Übermittlung der den Petenten betreffenden Daten die gebotene Sorgfalt unbeachtet ließ, und forderte diese nochmals auf, bei der Erteilung von Auskünften nach § 32 künftig sorgfältiger vorzugehen, ihr Verfahren bei der Auskunftserteilung im Hinblick auf die Wahrung der schutzwürdigen Belange der Betroffenen ggf. zu verbessern und mir dies entsprechend zu bestätigen.
Die Bestätigung steht noch aus.
Seit dem 1. November 2005 wird in Deutschland der so genannte ausgegeben. Der neue Reisepass ist mit einem elektronischen Speicherchip versehen, der ein Gesichtsbild des Passinhabers enthält. Von März 2007 an sollen auf dem Chip auch Fingerabdrücke gespeichert werden. Grundlage hierfür ist eine EU-Verordnung aus dem Jahr 2004, die nicht zuletzt nach den Anschlägen des 11. September 2001 auf Druck der USA verabschiedet worden ist. Interessant ist dies deshalb, weil in den USA bislang nicht einmal ein bundesweit einheitlicher Personalausweis existiert, den die Bürger mit sich führen müssen.
Für die Bremer Bürgerinnen und Bürger wird sich bei der Beantragung eines solchen Biometriepasses zunächst nichts ändern. Lediglich an das vorzulegende Lichtbild werden andere Anforderungen gestellt als bisher. Außerdem wird die Gebühr für das Dokument erhöht. Für einen normalen Reisepass zahlt man nun 59 statt bisher 26.
Ich halte die Einführung biometrischer Pässe aus datenschutzrechtlicher Sicht für bedenklich. Die Speicherung biometrischer Merkmale in Ausweisdokumenten führt nicht automatisch auch zur Verbesserung der Sicherheit. Denn nicht die deutschen Bürgerinnen und Bürger sind vornehmlich das Sicherheitsrisiko. Solange daher nicht weltweit einheitliche Verfahren bei der Passvergabe gewährleistet sind, wird es keinen gravierenden Sicherheitszuwachs geben. Das gilt umso mehr, als in einigen Staaten bislang nicht einmal fälschungssichere Ausweispapiere ausgegeben werden.
Außerdem existieren bisher keine international gültigen Regelungen, die gewährleisten, dass biometrische Daten deutscher Staatsbürger nicht in anderen Staaten in externen Datenbanken gespeichert werden. Ich bezweifle aus diesen Gründen die Geeignetheit und Erforderlichkeit der Einführung biometrischer Pässe.