25. Tätigkeitsbericht (2003)

3

Datenschutz im Landtag

3.1

Datenschutzgremium in Aktion

In Datenschutzfragen kontrolliert sich das Parlament selbst. Es hat zu diesem Zweck ein Datenschutzgremium gebildet. Die Vielzahl der behandelten Themen zeigt die Notwendigkeit einer solchen Einrichtung auf.

Im letzten Jahr konnten wir über die Bildung einer eigenständigen Datenschutzkontrollinstanz des Schleswig-Holsteinischen Landtags berichten. Inzwischen hat sich das Datenschutzgremium regelmäßig getroffen und einer Vielzahl aktueller Fragen gewidmet. So musste die Datenschutzordnung des Landtags an die Rechtslage nach Novellierung des LDSG angepasst werden. In einem Merkblatt wurden den Abgeordneten zusätzliche Tipps und Hinweise zum Umgang mit personenbezogenen Daten gegeben. Deren praktische Relevanz zeigten Einbrüche bei einem Landtagsabgeordneten, bei denen es offensichtlich darum ging, Notizen über die Arbeit eines Landtagsuntersuchungsausschusses zu entwenden.

In mehreren Sitzungen beschäftigte sich das Gremium auch mit der Sicherheit des Telefonnetzes des Landtages als Teil des Sprachnetzes des Landes. In einem Gutachten für das Datenschutzgremium legten wir die rechtlichen Rahmenbedingungen für die Weitergabe von Informationen aus Landtagsausschusssitzungen an Dritte, insbesondere an die Presse dar. Weitere Themen waren die Sicherheit der Postverteilung im Landtag und die datenschutzgerechte Ausgestaltung des Schließsystems des sich im Umbau befindlichen Landtagsgebäudes. Das Gremium achtete darauf, dass im Sicherheitskonzept des neuen Landtagsgebäudes der Datenschutz nicht zu kurz kommt.

Das ULD steht den Abgeordneten mit Rat und Tat in Datenschutzfragen zur Seite. Auf der Webseite des Landtages wurde eine besondere Rubrik zum Thema Datenschutz eingerichtet, in der die Tätigkeit des Datenschutzgremiums dokumentiert ist. Dort können das Merkblatt für Abgeordnete, das Gutachten über die Weitergabe von Informationen aus Landtagsausschüssen sowie sonstige Informationen zum Parlamentsdatenschutz abgerufen werden.

www.lvn.ParlaNet.de/parlament/datenschutz/ Externer Link

Was ist zu tun?
Die Tätigkeit des Datenschutzgremiums könnte Vorbild für die Realisierung des Datenschutzes auch in anderen Parlamenten sein.

3.2

Audits zum Petitionsverfahren und zum Internet-Angebot

Auf die Initiative des Datenschutzgremiums geht die Durchführung von zwei Datenschutzaudits in der Landtagsverwaltung zurück. Auditiert wurden die Durchführung von Petitionsverfahren und die anonyme Nutzung des über das ParlaNet bereitgestellten Internet-Informationsangebots.

Die Bürgerinnen und Bürger haben vielfältige Kontakte mit dem Landtag. Dabei handelt es sich durchgängig um sensible Informationsbeziehungen, egal ob politische Informationen eingeholt werden oder ob sich eine Person mit einem persönlichen Anliegen an ihre Volksvertretung wendet. Im Interesse der Stärkung des Servicecharakters des Landtags und zur Förderung des Bürgervertrauens in eine datenschutzgerechte Datenverarbeitung wollte der Landtag das neue Datenschutzinstrument "Audit” nicht nur aktiv unterstützen, sondern war auch bereit, sich selbst beurteilen zu lassen. Bei der Durchführung der Audits arbeiteten die Leitungsebene des Landtags und die Abgeordneten ebenso aktiv mit wie die Landtagsbediensteten, die erkannten, dass ein Audit zur Qualitätsverbesserung der Datenverarbeitungsorganisation beiträgt. Die Ergebnisse beider Verfahren sind auf der Internet-Seite des ULD und der des Landtags veröffentlicht.

www.datenschutzzentrum.de/audit/register.htm

www.sh-landtag.de/parlament/datenschutz/index.html Externer Link

Als Ergebnis der Auditierung des Internet-Informationsangebots im Rahmen des ParlaNet ist festzustellen, dass Bürgerinnen und Bürger getrost das Angebot des Landtags nutzen können. Sie müssen nicht befürchten, dass ihre Anfragen registriert oder sie als Anfragende identifiziert werden. Beim Surfen in diesem Informationsangebot wird also die Anonymität der Anfragenden gewährleistet. Mithilfe eines Datenschutzmanagementsystems wird auch sichergestellt, dass diese Gegebenheiten langfristig erhalten bleiben. Damit ist der Landtag als Anbieter im Internet eher eine große Ausnahme. Diesem Exempel sollten nicht nur Behörden, sondern auch private Anbieter folgen.

Die Sachverhaltsdarstellungen von Bürgerinnen und Bürgern im Rahmen von Petitionsverfahren lassen äußerst sensible Datenbestände entstehen. Daher ist in der Geheimschutzordnung und in der Datenschutzordnung des Landtags die besondere Vertraulichkeit der Petitionsdaten geregelt. Abgeordnete, die dem Eingabenausschuss nicht angehören, erhalten nur anonyme Informationen über das Petitionsverfahren. Der Abgleich ergab, dass bereits in der Vergangenheit ein recht hohes Vertraulichkeitsniveau bestanden hat. Durch Änderungen des Postlaufes, eine präzisere Information der Petenten, die Einführung von automatisierten Löschungsroutinen, die Verschlüsselung des Datenbestandes, weitere technische Sicherungsmaßnahmen und eine Festlegung der Datenschutzanforderungen in einer Dienstanweisung wurden während des Auditprozesses zusätzliche Verbesserungen erreicht. Es ist festzustellen, dass die vertrauliche Behandlung von Eingaben sichergestellt wird, sodass insoweit den Betroffenen durch die Wahrnehmung ihres verfassungsmäßigen Petitionsrechtes keine Nachteile entstehen.

Was ist zu tun?
Auch andere öffentliche Stellen sollten überlegen, ob die Durchführung eines Audits für sie interessant ist und ob sie den Datenschutz im Rahmen eines Auditverfahrens einmal von einer ganz anderen Seite kennen lernen wollen.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel