|
Datenschutzbeauftragte haben die Aufgabe zu kontrollieren und zu kritisieren, wenn sie Mängel bei der Verarbeitung personenbezogener Daten feststellen. Auch dieser Bericht legt an vielen Stellen den Finger in die Wunde und verweist auf Fehlentwicklungen. Der häufige Gebrauch von Wörtern wie "Kritik", "Bedenken", "Beanstandung" könnte zu dem Schluß führen, als sei die Arbeit der Datenschutzbeauftragten vergeblich. Die Wirklichkeit sieht anders aus. In vielen Bereichen haben wir Jahr für Jahr die Veränderung von problematischen Verfahrensweisen erreicht und auf diesem Weg Risiken für das informationelle Selbstbestimmungsrecht an der Wurzel bekämpft. Diese Zusammenstellung zeigt eine Auswahl von Fällen, in denen wir im vergangenen Jahr erfolgreich auf Verbesserungen hingewirkt haben. Über einige der Fälle ist im Vorstehenden detailliert berichtet.
- Wer eine Scheidungsurkunde bei einer anderen Stelle vorlegen muß, möchte nicht unbedingt gleich das gesamte Urteil präsentieren. Bislang gaben die Gerichte auf Anfrage das vollständige Urteil heraus, eine Beschränkung auf den Tenor war die Ausnahme. Ab jetzt wird umgekehrt verfahren.
- Wenn Telefongespräche von Gefangenen überwacht werden, wurde bislang nur der Gefangene darauf hingewiesen, nicht der jeweilige Gesprächspartner. Nunmehr werden auch diese darauf aufmerksam gemacht, daß das Gefängnispersonal das Telefongespräch mithört.
- Bislang wurden im Rahmen der Verkehrsüberwachung per Video alle Autofahrer lückenlos erfaßt, auch wenn sie sich verkehrsgerecht verhielten. Jetzt setzt die Polizei eine neue Technik ein, bei der nur die Autofahrer erfaßt werden, die einen Verkehrsverstoß begehen.
- In einem Kreis gab es deutlich sichtbare gelbe Karten an die Mülltonne, wenn sie nicht ordnungsgemäß gefüllt war. Viele Bürger fühlten sich an den Pranger gestellt. Künftig werden die gelben Karten diskret auf der Innenseite angebracht.
- Bislang dokumentierte die Polizei Datenübermittlungen in ihren Kriminalakten solange, bis die gesamte Akte vernichtet wurde. Waren einzelne Informationen schon zuvor zu löschen, konnte man ihren Inhalt gleichwohl noch aus der Dokumentation früherer Übermittlungen ersehen. Nun werden die entsprechenden Informationen bei Fristablauf tatsächlich restlos gelöscht.
- In einigen Kreisen mußten Sozialhilfeempfänger beim Arzt einen auffallend orange gefärbten Krankenschein vorlegen, was viele Betroffene empörte. Künftig werden die Krankenscheine für Sozialhilfeempfänger auf neutralem weißen Papier gedruckt.
- Bei der Ahndung von Verkehrsverstößen wurden die "Sünder" bislang nicht über die Datenerhebung und ihre Rechtsgrundlage aufgeklärt. Der entsprechende Vordruck wurde jetzt bundesweit geändert und enthält die notwendige Aufklärung der Betroffenen.
- Die Datenverarbeitung beim polizeilichen Staatsschutz entsprach in mehrfacher Hinsicht nicht den gesetzlichen Vorschriften. Dadurch drohten gerade in diesem Bereich Beeinträchtigungen wichtiger Grundrechte. Jetzt wurde die Verfahrensweise grundlegend umgestellt.
- Im Rahmen des Täter-Opfer-Ausgleichs erhalten die beteiligten privaten Träger der Straffälligenhilfe sensible Daten über Täter und Opfer. Künftig müssen sie sich verpflichten, die Regelungen des Datenschutzgesetzes einzuhalten, den Zweckbindungsgrundsatz strikt zu beachten und nach Abschluß des Täter-Opfer-Ausgleichs alle Unterlagen wieder an die Justiz zurückzugeben.
- Verkehrs-Bußgeldfälle wurden im Computer nach Fristablauf umgehend gelöscht, in den Akten wurden die gleichen Informationen weiter aufbewahrt. Eine neue Aufbewahrungsregelung wird künftig die Frist für die Aktenspeicherung drastisch verkürzen.
- Ein Sozialamt verlangte von Antragstellern routinemäßig eine pauschale Einwilligung zum Einblick in sämtliche Bankkonten. Künftig werden solche Einwilligungen nur erbeten, wenn im konkreten Einzelfall hierfür eine Notwendigkeit besteht.
- Bei der Polizei wurden Gehaltspfändungen, auch wenn es sich um minimale Beträge handelte, immer dem Fachvorgesetzten zugeleitet. Durch einen neuen Runderlaß wurde angeordnet, daß der Fachvorgesetzte nur bei Erforderlichkeit unterrichtet werden darf.
- In einem Sozialgericht wurden Videobilder von Antragstellern aufgenommen und in die Pförtnerei übertragen. Dort konnten auch Dritte mitsehen und mithören. Die Videoanlage wurde abgeschaltet.
- Wer eine Gaststättenerlaubnis beantragte, mußte bislang damit rechnen, daß bei der Überprüfung seiner Zulässigkeit nicht datenschutzgerecht verfahren wurde. Insbesondere konnten hinter seinem Rücken Erkundigungen eingezogen werden. Jetzt bringt eine neue Gaststättenverordnung erhebliche datenschutzrechtliche Verbesserungen für die Betroffenen.
- Werden "händlerfrische" PC ohne spezielle Veränderungen am Betriebssystem eingesetzt, muß man davon ausgehen, daß sie nur unzureichend gegen unbefugte Benutzungen abgesichert sind. Es besteht dann die Gefahr, daß Personaldaten, sensible Verfahrensdaten und sonstige vertrauliche Unterlagen in die falschen Hände gelangen. Das Innenministerium hat nun mit der Definition der IKOTECH-Arbeitsplätze einen Sicherheitsstandard geschaffen, der die Risiken von Fehlentwicklungen in den Behörden reduziert.
- Wenn die Verantwortungsträger in einer Behörde beim Erwerb von Computerhardware und Programm sich nicht darum kümmern, was anschließend damit geschieht, ist ein Wildwuchs geradezu vorprogrammiert. Welche Daten auf welchen Systemen zu welchen Zwecken wie lange gespeichert werden, kann schon nach kurzer Zeit nicht mehr überblickt werden. Mehr und mehr Verwaltungsleiter haben sich von uns davon überzeugen lassen, daß sie sich die grundsätzlichen Entscheidungen über die Art und Weise des IT-Einsatzes nicht aus der Hand nehmen lassen dürfen; ihre erste "Amtshandlung" bestand dann in der Regel darin, daß überflüssige Datenbestände gelöscht wurden.
- Bei unseren Prüfungen stellen wir vielfältige Sicherheitsmängel fest und machen Vorschläge zu deren Behebung. Fast immer geht es dabei auch um die Wahrung der Vertraulichkeit sensibler Daten gegenüber Dritten. Von Ausnahmen abgesehen, zeigten sich die Behörden einsichtig und sorgten unverzüglich dafür, daß z. B. Diskretionszonen eingerichtet, Unterlagen verschlossen und nicht benutzte PC gegen unbefugten Zugriff gesichert wurden.
|