Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

9.

Rückblick

- Sicherheitsüberprüfungsverfahren datenschutzrechtlich verbessert (s. 14. TB, S. 17)

Unsere Querschnittskontrolle bei den Geheimschutzbeauftragten hat gezeigt, daß die in den Sicherheitsrichtlinien des Landes vorgeschriebene Trennung der Funktionen von Geheimschutzbeauftragtem und personalverwaltenden Stellen in der Praxis nicht hinreichend gewährleistet ist.

Im Juni 1993 hat uns der Innenminister mitgeteilt, es werde nunmehr zugelassen, daß die Sicherheitserklärung vom Betroffenen verschlossen beim Geheimschutzbeauftragten abgegeben wird, so daß dieser keine Kenntnis von ihrem Inhalt erhält.

Durch diese Neuregelung werden die datenschutzrechtlichen Risiken, die bei einer Vermischung von Personalverwaltung und Geheimschutzbeauftragtem bestehen, weitgehend abgebaut.

- Verfassungsschutz hat seine Datenbestände noch einmal umfassend bereinigt (s. 15. TB, Tz. 4.1.2)

Die aufgrund des neuen Verfassungsschutzgesetzes notwendige Datenbereinigungsaktion hat die Verfassungsschutzbehörde zum Ende des 1. Quartals 1993 beendet. Im Vergleich zum Datenbestand vom Dezember 1991 sind die Datensätze dabei um ca. 58 % reduziert worden. Die Entwicklung im rechtsextremistischen Bereich hat allerdings dazu geführt, daß sich bis Jahresende die Anzahl der Datensätze wieder auf ca. 50 % des Ausgangsdatenbestandes (Dezember 1991) erhöht hat.

- Führung von Personalakten über Referendare (15. TB, Tz. 4.1.1.4)

Wir hatten über die Prüfung der Personalaktenführung über Referendare beim Schleswig-Holsteinischen Oberlandesgericht in Schleswig berichtet, eine Reihe praktischer datenschutzrechtlicher Hinweise gegeben und Änderungen in den Rechtsgrundlagen (Kapazitätsverordnung) vorgeschlagen. Erfreulicherweise hat sich der Justizminister unserer Auffassung in allen Punkten angeschlossen. Auch eine entsprechende Änderung der Kapazitätsverordnung ist auf dem Weg und soll unsere Vorschläge vollständig berücksichtigen.

- Studentendatenverordnung in Kraft (vgl. 15. TB, Tz. 4.7.1)

Die Studentendatenverordnung an deren Erarbeitung wir beteiligt waren, ist am 13.10.1993 erlassen worden (Nachrichtenblatt des Wissenschaftsministeriums 1993, S. 414 ff). Sie regelt, welche personenbezogenen Daten der in Schleswig-Holstein Studierenden für welche Zwecke von den Hochschulverwaltungen verarbeitet werden dürfen und konkretisiert insoweit die allgemeinen Vorgaben des Hochschulgesetzes. Dabei wurden die von uns gegebenen datenschutzrechtlichen Anregungen berücksichtigt.

- Aus- und Fortbildung von Führungskräften auf dem Gebiet der Informationstechnik (15. TB, Tz. 6.4)

Die Vermittlung des Themenbereichs "Rechtsvorschriften zur Datenverarbeitung und zum Datenschutz" ist in der DATENSCHUTZAKADEMIE erfolgreich angelaufen (vgl. Tz. 1.4). Leider haben sich bisher noch keine Träger für vergleichbare Seminare auch für die Gebiete "Informatik/Informationstechnik" und "Revision/Kosten-Nutzen-Analysen" gefunden. Falls öffentliche Aus- und Fortbildungseinrichtungen kein Interesse an der Realisierung derartiger Angebote zeigen, werden wir 1994 erste Gespräche mit gewerblichen Einrichtungen führen.

- Automation in der Landwirtschaftsverwaltung (15. TB, Tz. 6.1.1)

Das Regelwerk für den Einsatz der automatisierten Verfahren in den Ämtern für Land- und Wasserwirtschaft hat der Minister für Ernährung, Landwirtschaft, Forsten und Fischerei zwischenzeitlich vervollständigt. Außerdem hat er von dem Fortbildungsangebot der DATENSCHUTZAKADEMIE für Systembetreuer und Datenschutzbeauftragte Gebrauch gemacht. Welche Auswirkungen sich hieraus für die Handhabung der informationstechnischen Systeme in der Praxis ergeben haben, werden künftige Prüfungen "vor Ort" zeigen.

. - In Schleswig-Holstein gibt es bisher keine Fernüberwachung per Satellit (15. TB, Tz. 4.8)

Von der Möglichkeit, die Richtigkeit von Angaben der Landwirte in Förderanträgen nach dem EU-Recht durch Satellitenfernerkundung zu überprüfen, wird in Schleswig-Holstein bisher kein Gebrauch gemacht. Es ist zu hoffen, daß hierauf auf Dauer verzichtet wird.

- Test- und Freigabe von landesweit eingesetzten automatisierten Verfahren (13. TB, S. 71)

Nach einem Machtwort des Innenministers werden die landesweit eingesetzte automatisierte Verfahren nunmehr zwar einem Test durch einen Beauftragten der künftigen Anwender (Kommunen) unterzogen. Bedenken gegen die Effektivität der Verfahrensweise kommen aber auf, wenn man sich die Zahlen vergegenwärtigt. Das Einwohnerinformationssystem als ein Verfahren unter vielen z.B. umfaßt nach einer Veröffentlichung der Datenzentrale zur Zeit 1.572 Programme. Der neu eingeführte Test erfolgt durch einen Mitarbeiter einer Meldebehörde.

- Protokollierung von Einsichtnahmen in das Grundbuch (15. TB, Tz. 4.3.8)

Wir hatten über unsere Bemühungen berichtet, eine Protokollierung von Einsichtnahmen in das Grundbuch zu erreichen. Auch der Justizminister hatte diese Notwendigkeit Anfang vergangenen Jahres ausdrücklich bejaht und angekündigt, mit den Gerichten praktische Fragen zu klären. Derzeit bereitet er einen Erlaß vor, nach dem künftig in einer gesonderten Liste der Name des Einsichtnehmenden sowie das Datum und der Grund für die Einsicht festgehalten werden. Mit einer solchen, aufgrund des Landesdatenschutzgesetzes erforderlichen Regelung werde Schleswig-Holstein den anderen Bundesländern beispielhaft vorangehen. Diese hatten sich wegen des befürchteten Mehraufwandes für die Justizverwaltung gegen eine solche Regelung ausgesprochen. Deshalb ist auch in der im Dezember 1993 vom Bundestag verabschiedeten Änderung der Grundbuchordnung bundesweit noch keine Protokollierungspflicht bei konventioneller Einsichtnahme enthalten. Nach den neu in das Gesetz aufgenommenen Vorschriften über das "maschinell" (per EDV) geführte Grundbuch allerdings dürfen automatisierte Abrufverfahren nur eingerichtet werden, wenn die Zulässigkeit der Abrufe auf der Grundlage einer Protokollierung kontrolliert werden kann.