27. Tätigkeitsbericht (2005)
13 | Rückblick
13.1 | "Flächendeckende" Prüfungen bei den Kommunen
Das von uns verfolgte Ziel, in absehbarer Zeit eine Flächendeckung der Kontrollen im kommunalen Bereich zu erreichen (26. TB, Tz. 6.7), konnte im Jahr 2004 kontinuierlich, jedoch nicht in dem eigentlich wünschenswerten Umfang weiterverfolgt werden. Aktuelle außerplanmäßige Anforderungen, insbesondere in den Bereichen "E-Government" und "Internetsicherheit", ließen immer wieder personelle Engpässe entstehen, die zulasten des "Prüfungsgeschäftes" gingen. Gleichwohl liegt die Flächendeckung derzeit bei ca. 60 %.
Auch einigen Bürgermeistern geht dies zu langsam, wie folgendes Beispiel zeigt. Anfang des Jahres wurden wir von einem Verwaltungschef gefragt: "Haben Sie etwas gegen uns? In mehreren Gemeinden rund um uns herum haben Sie bereits geprüft. Ich möchte für unser IT-System auch gerne einen Datenschutzcheck bekommen." Wir versprachen "bevorzugte" Behandlung. Zwischenzeitlich ist auch diese Prüfung abgeschlossen.
13.2 | MESTA
MESTA – das Automationsverfahren der Staatsanwaltschaft – ist ein langjähriges Problem. Unsere vor zwei Jahren formulierten Bedenken gegen die Errichtungsanordnung wurden bis heute nicht berücksichtigt.
Der Generalstaatsanwalt meinte damals, durch die Neuregelung der Vorschriften über staatsanwaltschaftliche Dateien in der Strafprozessordnung (StPO) würde abschließend die Erforderlichkeit eines landesweiten Verfahrensregisters "festgeschrieben" (25. TB, Tz. 4.3.2). Unseres Erachtens traf und trifft dies weiterhin nicht zu. Die Einrichtung steht im Ermessen der Staatsanwaltschaft. Die Prüfung der Erforderlichkeit, die uns bis heute nicht dargelegt wurde, muss in einer Errichtungsanordnung zum Ausdruck kommen. Die landesweite Abrufbarkeit von Daten anderer Personen als des Beschuldigten ist nicht vereinbar mit dem – nach wie vor insoweit gültigen – Gesetz über die staatsanwaltschaftlichen Verfahrensregister (StARegG). Der erfasste Personenkreis ist nach wie vor zu groß. Im Fall einer Klage eines Betroffenen gegen die Speicherungspraxis in MESTA sehen wir ein hohes Prozessrisiko für das Land Schleswig-Holstein.
Was ist zu tun?
Die Errichtungsanordnung muss endlich mit dem StARegG in Einklang gebracht werden.
13.3 | Schweigepflichtentbindungserklärung der privaten Krankenversicherung
Im 25. und 26. Tätigkeitsbericht (Tz. 4.8.3 und Tz. 4.7.8) hatten wir über die Problematik der von privaten Krankenversicherungen genutzten Schweigepflichtentbindungserklärungen berichtet. Der Versicherte willigt bei Vertragsabschluss einmalig pauschal darin ein, dass die Versicherung bei behandelnden Ärzten Patientendaten abfragt. Auch in diesem Jahr konnte keine Einigung zwischen der Versicherungswirtschaft und den obersten Aufsichtsbehörden erzielt werden. Die Versicherungswirtschaft hält weiterhin an der datenschutzwidrigen – ihrer Auffassung nach zulässigen – Verfahrensweise fest. Die Einholung von Schweigepflichtentbindungserklärungen im Einzelfall würde zu erheblichen Verzögerungen der Bearbeitung führen und beträchtliche Kosten verursachen. Es wurde lediglich die Bereitschaft erklärt, die Versicherungsnehmer regelmäßig an die bei Vertragsabschluss abgegebene Erklärung zu erinnern.
Vertreter der Versicherungswirtschaft stellten das "Widerspruchsmodell" zur Diskussion. Danach würde der Versicherungsnehmer im Falle einer Anfrage beim Arzt zeitgleich hierüber informiert und hätte innerhalb einer gewissen Frist die Möglichkeit, Widerspruch einzulegen. Erst nach Fristablauf dürfe der Arzt Fragen beantworten, falls kein Widerspruch eingelegt wurde. Die Bundesärztekammer hatte dieses Verfahren bereits als "Konstruktion der Genehmigungsfiktion" abgelehnt. Aufgrund der kontroversen Ansichten ist eine Einigung nicht absehbar. Die obersten Datenschutzaufsichtsbehörden werden beharrlich auf eine datenschutzkonforme Lösung drängen.
13.4 | Das ULD in der Öffentlichkeit
Wer wie wir in Schleswig-Holstein für einen modernen Datenschutz eintritt, der mit den Elementen Beratung und Konzeptentwicklung, Technikgestaltung und Datenschutzmanagement sowie mit der Vergabe eines Datenschutz-Gütesiegels für eine positive Wettbewerbsorientierung steht, ist auch in der Öffentlichkeit gefordert. Höhepunkt des Datenschutzjahres war die Sommerakademie zum Thema Identitätsmanagement – zugleich der letzte Arbeitstag des ehemaligen Landesbeauftragten für den Datenschutz Dr. Helmut Bäumler. Die Sommerakademie 2005 wird der datenschutzkonformen Gestaltung des E-Government gewidmet sein.
Unsere Kompetenz ist bei Anhörungen im Bundestag und Landtagen gefragt. Zahlreiche Vortragseinladungen zu Themen des Datenschutzes ermöglichen unseren Mitarbeiterinnen und Mitarbeitern die Teilnahme auf internationalen und nationalen Konferenzen und tragen gleichzeitig zu unserer Fortbildung bei. Unsere Konzepte zum Datenschutz haben wir auf Messen wie der CeBIT 2004 in Hannover, aber vor allem auch auf zahlreichen regionalen Veranstaltungen wie den Flensburger Gesundheitstagen, der KielBit oder den Mediatagen Nord vertreten. Mit einem Ausstellungsstand haben wir uns an dem "Schleswig-Holstein-Tag" in Flensburg sowie dem "Tag der offenen Tür" des Landtags in Kiel präsentiert.
Die Verfügbarkeit für die Medienöffentlichkeit ausPresse, Funk und Fernsehen, insbesondere für Hintergrundinformationen, ist ein wichtiger Bestandteil unserer Arbeit. Zahlreiche Schriften und Handreichungen wie die "backUP-Magazine" zum Systemdatenschutz, die Hinweise zum Landesmelderecht oder das Kooperationsprodukt mit der Verbraucherzentrale Bundesverband e.V. "99+1 Beispiele und viele Tipps zum Bundesdatenschutzgesetz" sichern die Nachhaltigkeit unserer Arbeit. Mitarbeiterinnen und Mitarbeiter sind zudem als Autoren und Herausgeber von Fachpublikationen über ihre eigentliche Arbeit hinaus im Thema Datenschutz engagiert.
Qualität in der Breite bemühen wir uns durch ein Schulungskonzept zum Datenschutz zu erreichen. Tragende Säule sind die Kurse zur Fort- und Weiterbildung der DATENSCHUTZAKADEMIE Schleswig-Holstein (Tz. 14). Mit der Fortbildung von Systemadministratoren im Lande machen wir gute Erfahrungen. Im Rahmen unserer Ressourcen bemühen wir uns um Kooperationspartner wie die Fachhochschule Kiel oder den MediaCampus, um den Datenschutz mit seiner Gestaltungskomponente in die technischen Studiengänge zu integrieren.
Was ist zu tun?
Mit einem gezielten, aber auch vielfältigen Angebot bemühen wir uns, die für den System- und Selbstdatenschutz erforderlichen Informationen zu vermitteln.
13.5 | Knoppix -CD mit installiertem JAP
Auf Initiative und in Zusammenarbeit mit der EDV-Abteilung des Landtages wurde eine Linux-CD zusammengestellt, die u. a. während des "Tages der offenen Tür" des Schleswig-Holsteinischen Landtages kostenlos verteilt wurde. Die CD enthält ein lauffähiges Linux-Betriebssystem und ist gleichzeitig mit dem Anonymisierungstool JAP ausgestattet. Beim Start des Rechners muss sie nur in das CD-Laufwerk eingelegt werden und startet von dort automatisch. Der Anwender kann dann im Internet surfen, ohne dass sein PC angreifbar wäre. Durch die Verwendung von JAP bewegt sich der Internetserver zudem auch völlig anonym im Internet. Darüber hinaus enthält die CD eine Fülle von Informationen über die Arbeit des Landtages und des ULD. Sie kann weiterhin beim ULD kostenfrei angefordert werden.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |