Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

15

Rückblick

15.1

Bestellung von Mitarbeitern des Rechnungsprüfungsamtes als Datenschutzbeauftragte

Mitarbeiter der Rechnungsprüfungsämter sind nach unserer Auffassung durchaus geeignet, die Aufgabe der oder des Datenschutzbeauftragten zu übernehmen. Beide Stellen werden als Organe der Innenrevision innerhalb kommunaler Körperschaften tätig. Die damit verbundenen möglichen Synergieeffekte liegen auf der Hand. Strittig war jedoch in der Vergangenheit, ob die in der Gemeindeordnung garantierte Unabhängigkeit der Mitarbeiter der Rechnungsprüfungsämter eine Bestellung zum oder zur Datenschutzbeauftragten ausschließt (vgl. 24. TB, Tz. 4.1.1). Diese Unsicherheiten sind im Jahr 2002 durch das Gesetz zur Stärkung der kommunalen Selbstverwaltung beseitigt worden. Die Gemeindeordnung wurde dahin gehend geändert, dass die Ausschlussregelung für die Übernahme anderer Aufgaben nicht für die Stellung einer oder eines Beauftragten für den Datenschutz gilt. Daher können ab sofort auch Mitarbeiterinnen und Mitarbeitern der Rechnungsprüfungsämter Aufgaben des behördlichen Datenschutzes übertragen werden.

15.2

EUREKA - Forderungen umgesetzt

Im 24. Tätigkeitsbericht (Tz. 5) schilderten wir das am Verwaltungsgericht für den Bereich der Geschäftsstellen und der Richterarbeitsplätze eingeführte automatisierte Verfahren EUREKA. Die von uns erhobenen Forderungen für eine datenschutzgerechte Ausgestaltung von EUREKA sind mittlerweile weitgehend umgesetzt worden. Im Bereich der Richterarbeitsplätze wird ein spezielles Programm zum Einsatz gebracht. Damit ist die Verschlüsselung der Disketteninhalte sowie der Festplattenlaufwerke sichergestellt. Auch auf den heimischen Arbeitsplätzen dürfen die personenbezogenen Daten nur verschlüsselt abgelegt werden.

15.3

Kontrollkompetenz bei Staatsanwaltschaften - Unklarheiten beseitigt

In den zurückliegenden Jahren wurden wiederholt die Kontrollrechte des ULD infrage gestellt, wenn es darum ging, dass Bürgerinnen und Bürger sich beispielsweise darüber informieren wollten, ob ihr Telefon abgehört wurde. Diese Uneinigkeit ist jetzt durch eine Vereinbarung zwischen dem ULD und dem Generalstaatsanwalt beseitigt worden.

Danach steht fest, dass auch die Staatsanwaltschaften der Kontrollbefugnis des Datenschutzbeauftragten unterliegen. Die Kontrollkompetenz erstreckt sich dabei auch auf laufende Telefonüberwachungsmaßnahmen. Zugleich ist durch eine entsprechende Formulierung sichergestellt, dass in kritischen Fällen - etwa wenn der Erfolg des Verfahrens gefährdet wäre - eine Preisgabe von Ermittlungsinhalten vermieden wird. Gleichwohl ist auch in einem derartigen Fall gewährleistet, dass den Bürgerinnen und Bürgern mit dem ULD eine unabhängige Instanz zur Seite steht, die sich ihrer Belange objektiv annimmt und eventuelle Mängel intern bei der Staatsanwaltschaft zum Thema macht. Der Wortlaut der Vereinbarung ist zu finden unter:

15.4

Datenvermeidung bei der Zweitwohnungssteuer

Gegen die Art und Weise, wie einige Kommunen die Daten zur Festsetzung der Zweitwohnungssteuer bei den Wohnungseigentümern erhoben haben, gab es in den letzten Jahren erhebliche Proteste (vgl. 24. TB, Tz. 4.10.3). Die Erklärungsvordrucke waren in der Tat umfassend zu überarbeiten und an die rechtlichen Gegebenheiten anzupassen. Dies ist inzwischen weitgehend geschehen. Wir bekommen zwar nach wie vor noch viele Anfragen von den Steuerpflichtigen, können aber generell "Entwarnung” geben. Die Zeiten, in denen z. B. Verzeichnisse aller Mieter mit ihren Anschriften verlangt wurden, sind vorbei. Nunmehr begnügt man sich nur mit den Namen (ohne Vornamen und Anschrift), um Plausibilitätskontrollen durchführen zu können. Im Ergebnis findet praktisch keine personenbezogene Datenerhebung mehr statt.

15.5

Neumünster macht bei der Datensicherheit Nägel mit Köpfen

Die Stadt Neumünster hatte nach einer sicherheitstechnischen Überprüfung ihrer IT-Systeme durch uns eine Mängelliste abzuarbeiten, die ca. 40 Positionen umfasste (vgl. 24. TB, Tz. 7.5.1). Dieser Aufgabe hat sie sich intensiv unterzogen. Der Zwischenbericht, der uns im Juni 2002 vorgelegt worden ist, weist aus, dass die weit überwiegende Mehrzahl der Mängel abgestellt worden ist. Hierzu bedurfte es umfassender aufbau- und ablauforganisatorischer Veränderungen. Um das erreichte Sicherheitsniveau auch für die Zukunft zu gewährleisten, sind z. B. die Aufgaben des behördlichen Datenschutzbeauftragten dem Leiter des Rechnungsprüfungsamtes übertragen worden. Dort befasst sich ein Prüfer speziell mit den datenschutzrechtlich relevanten Belangen der EDV und insbesondere der eingesetzten Software. Bei der Abarbeitung der restlichen Positionen (z. B. Umbaumaßnahmen) will die Stadt sich durch uns beraten lassen.