Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

15

Beispiele dafür, was die Bürger von unserer Tätigkeit haben

1. Ein Finanzdienstleister bot im Internet einen Service an, bei dem Schuldner gespeichert werden konnten. Den Betroffenen drohte eine moderne Version des Schuldenprangers mit weltweitem Zugriff. Auf unsere Initiative hin wurde dieser "Service” eingestellt.
   
2. Bei Rabattsparkarten werden in der Regel zu viele personenbezogene Daten der Verbraucher erhoben. Dadurch entsteht die Gefahr detaillierter Kundenprofile. In allen geprüften Fällen haben wir eine erhebliche Reduktion der gespeicherten Datensätze durchgesetzt.
   
3. Das seit August 2001 geltende Lebenspartnerschaftsgesetz schafft für gleichgeschlechtliche Paare die Möglichkeit, eine "Eingetragene Lebenspartnerschaft” registrieren zu lassen. Die für Schleswig-Holstein vorgeschlagene Regelung zu Auskünften aus den dem Heiratsbuch nachgebildeten Lebenspartnerschaftsbuch enthielt eine Formulierung, die zu unverantwortlichen Auskünften über sensible Sachverhalte geführt hätte. Wir konnten erreichen, dass der Text durch eine den Anforderungen an eine bereichsspezifische Datenschutzvorschrift entsprechende Formulierung ersetzt wurde.
   
4. Ein in Schleswig-Holstein ansässiger Access-Provider eröffnete gemeinsam mit dem Deutschen Forschungsnetz (DFN) speziell für Studenten eine günstige Zugangsmöglichkeit ins Internet. Die im Gegenzug von den Studenten verlangten Daten waren vom Umfang und der Sensibilität her weit überzogen. Wir konnten den Provider davon überzeugen, auf eine Reihe von Angaben zu verzichten, die Freiwilligkeit von Angaben erkennbar zu machen sowie das Angebot insgesamt datenschutzgerecht zu organisieren.
   
5. Das Menschenrechtsbüro der Scientology Kirche e. V. war mit dem Umfang der Informationen, die ihm der Sektenbeauftragte des Landes zugänglich machen wollte, nicht einverstanden. Ein zeitaufwändiger Prozess drohte. Durch unser Tätigwerden konnten wir ein für beide Seiten akzeptables Ergebnis erreichen, sodass sich die eingereichte Verwaltungsklage erledigte.
   
6. Bislang waren Bauakten nach Objekten gegliedert. Jeder neue Besitzer eines Hauses konnte per Akteneinsicht unter Umständen private Angelegenheiten der Voreigentümer in Erfahrung bringen. Auf unseren Vorschlag regelte der Innenminister per Erlass die Ordnung der Bauakten datenschutzgerecht.
   
7. Ein modernes Einsatzleitsystem der Polizei in Lübeck erlaubte umfangreiche Datenbankrecherchen. Dadurch wäre es möglich gewesen, Daten über Bürger unter Umgehung des Polizeirechts zu nutzen. Nach unserer Intervention wird das Einsatzleitsystem datenschutzgerecht nachgebessert.
   
8. In einem Einkaufszentrum in Kiel wurden die Kunden ohne den vorgeschriebenen Hinweis überwacht. Dadurch konnte es zur heimlichen Beobachtung kommen. Nach unserer Kontrolle wurden die notwendigen Hinweisschilder nachgerüstet.
   
9. Die Polizei speichert sensible Daten aus Telefonabhörmaßnahmen in EURAS. Die technischen Optionen des Systems hätten zu einer rechtswidrigen Nutzung der Daten führen können. Nunmehr wird die datenschutzrechtlich zulässige Nutzung von EURAS in einer Reihe von Punkten festgeschrieben.
   
10. Private Auskunfteien wollten justizielle Register automatisiert übernehmen. Die Zweckbindung der Daten wäre nicht mehr zu gewährleisten gewesen. Wir haben dem Justizministerium geraten, die Daten nicht herauszugeben.
    
11. Bei der Zusammenarbeit von Arbeits- und Sozialämtern war ein umfangreicher Datenaustausch vorgesehen. Ohne Erforderlichkeit sollten sensible Sozialdaten sogar bundesweit zum Zugriff bereitgestellt werden. Wir konnten erreichen, dass der Zugriff auf das erforderliche Maß begrenzt wurde.
    
12. Eine neue Standardsoftware für Sozialämter sah umfangreiche Auswertungsprogramme vor. Sozialhilfeempfänger hätten mit ihrer Hilfe unter vielfältigen Gesichtspunkten "gerastert” werden können. Nach unserer Intervention wurde das Programm unter dem Aspekt der Erforderlichkeit "abgespeckt”.
    
13. Bei der Prüfung von Rundfunkgebührenbefreiungen sollten detaillierte Fragebögen eingesetzt werden. Sie hätten für eine vergleichsweise geringe Gebührenbefreiung weit reichende Angaben verlangt. Nach Gesprächen mit dem NDR wurden Datenfelder gestrichen und die Abläufe so organisiert, dass ein Datenmissbrauch nur noch schwer möglich ist.
    
14. Apotheken erhielten von ihren Rechenzentren CDs mit "Kundendaten”, ohne dass diese etwas davon ahnten. Auf diese Weise hätten sie über Jahre hinweg nachvollziehen können, wer wann welche Medikamente gekauft hatte. Nach unserer Intervention soll dies nur noch mit Einwilligung der Betroffenen geschehen.
    
15. Bei der Koordination von Beurteilungen kam es immer wieder vor, dass einzelne Noten in "Großer Runde” erörtert wurden. Wir konnten den Innenminister davon überzeugen, dass dies allenfalls bei Spitzenbeamten erforderlich sein kann und dass im Übrigen nur Erst- und Zweitbeurteiler Kenntnis von der Note haben dürfen.
    
16. Das neue Computersystem EUREKA der Verwaltungsgerichte war datenschutzrechtlich nicht ausgereift. Dadurch wäre es z. B. einem unnötig großen Personenkreis im Gericht über einen langen Zeitraum möglich gewesen, nachzuvollziehen, wer wann gegen wen und warum einen Prozess geführt hat. Gemeinsam mit dem OVG konnten wir eine ganze Reihe von datenschutzrechtlichen Verbesserungen von EUREKA erreichen.
17. Ein Inkassounternehmen "drohte” säumigen Schuldnern mit einer SCHUFA-Eintragung. Dadurch konnte es aus Furcht vor weiteren "Scherereien” auch zu begründeten Zahlungen kommen. Wir konnten erreichen, dass das Inkassounternehmen die entsprechende Passage aus seinen Unterlagen strich.
    
18. Eine Handels- und Wirtschaftsauskunftei bewahrte "Löschlisten” aus dem Schuldnerverzeichnis auch nach der Löschung noch auf. Dadurch konnte es dazu kommen, dass die Wirkung der Löschung verpuffte, da die Speicherung immer noch aus der "Löschliste” ersichtlich war. Nach unserer Beanstandung mussten die Löschlisten in den Reißwolf.
    
19. Das Verfahren der Warnung von Behörden vor Auftragssperren war bislang ungeregelt. Dies konnte dazu führen, dass ein Unternehmen schon bei einem ersten Verdacht auf Unregelmäßigkeiten auf die Warnliste kam, sodass nahezu irreparable Schäden eintreten konnten, auch wenn an dem Verdacht im Nachhinein nichts "dran” war. Nach unserer Intervention werden Warnlisten nur noch nach einem korrekt geregelten Verfahren herausgegeben.
    
20. Sensible Information in Altakten landeten bei einigen Behörden im öffentlich zugänglichen Müllcontainer. Spielende Kinder, neugierige Passanten oder recherchierende Journalisten konnten so z. B. Kenntnis von Medizin- und Sozialdaten bekommen. Nach unserer Kontrolle wurden die Verfahrensabläufe in vielen Behörden optimiert und so das Risiko einer unsachgemäßen Müllentsorgung verringert.
    
21. Viele Internet-Provider halten sich nicht an ihre gesetzlichen Pflichten, Nutzungsdaten im Internet sofort zu löschen. Dadurch können die Interessen von Internet-Surfern ausgewertet und zum Nachteil des Betroffenen genutzt werden. Mit unserem Anonymitätsservice AN.ON packen wir das Übel an der Wurzel: Die Nutzer können anonym surfen und so ihre gesetzlichen Rechte selbst durchsetzen.
    
22. Nicht selten sind Bürger und Verwaltung über den Umfang der Rechte nach dem Informationsfreiheitsgesetz unterschiedlicher Meinung. Bei verhärteten Fronten drohen kostspielige Prozesse. Wir könnten durch unsere Vermittlung in den meisten Fällen ein für beide Seiten akzeptables Resultat erreichen.
    
23. Eine Staatsanwaltschaft hat einer Wohnsitzgemeinde eine Benachrichtigung für das Wählerverzeichnis übersandt, aus der über die Tatsache der Verurteilung und die Dauer der Aberkennung des aktiven oder passiven Wahlrechts hinaus weitere belastende Informationen ersichtlich waren. Aufgrund unserer Anfrage entwickelte die Staatsanwaltschaft ein neues Formular, das die Mitteilungen des Wählerverzeichnisses auf den zulässigen Datenumfang beschränkt.
    
24. Bei Zeugenladungen wurde häufig der Name des Opfers mitversandt. Dritte, z. B. der Arbeitgeber des Zeugen, konnten so erfahren, wer Opfer welcher Straftat geworden war. Auf unseren Vorschlag hat das Innenministerium die Polizeibehörden angehalten, den Opfernamen künftig nicht mehr auf Zeugenladungen anzugeben.
    
25. Mehrere Kommunen haben von Bürgern, die zur Zahlung von Zweitwohnungssteuer herangezogen wurden, zu viele Daten erhoben. Unzulässigerweise wurden sie zudem in allen Fällen zur Abgabe Eidesstattlicher Versicherungen gezwungen. Aufgrund von Beanstandungen wird den Betroffenen künftig deutlich dargestellt, welche Angaben in jedem Fall zu machen sind, und wann es zweckmäßig ist, ergänzende Erläuterungen zu geben, um Rückfragen oder gar fehlerhafte Steuerfestsetzungen zu vermeiden.
    
26. Die Landesbezirkskassen wiesen bisher Behördenmitarbeiter an, bei der Feststellungsbescheinigung auf Kassenanweisungen an die Landesbezirkskasse ihre Vergütungsgruppe anzugeben. Eine Erforderlichkeit für diese Angabe war nicht erkennbar. Auf unsere Anregung hat das Finanzministerium das Verfahren in unserem Sinne geändert.
    
27. Zwei Kreditinstitute gaben umfassend Auskünfte über die Vermögensverhältnisse von Verstorbenen an nicht erbberechtigte Verwandte weiter und begründeten so die Gefahr von Erbstreitigkeiten. Wir konnten beide Institute davon überzeugen, solche Auskünfte nur noch Erbscheininhabern zu erteilen.