4.4 Verkehr
4.4.1 Kontrollen von Kopfstellen der Kfz-Zulassungs- und Fahrerlaubnisbehörden
Nach der Herausgabe von Hinweisen für den ordnungsgemäßen Betrieb der Kopfstellen prüften wir die Umsetzung bei vier Kreisverwaltungen. Unterstützt wurden wir dabei vom IT-Sicherheitsbeauftragten des Kraftfahrt-Bundesamtes (KBA).
Die technisch-organistorischen Vorgaben für die Schnittstelle zwischen kommunalen Behörden und KBA haben wir gemeinsam mit dem KBA herausgegeben (30. TB, Tz. 4.4.2). Unsere Prüfungen ergaben, dass die Datensicherheit der Computer, die die Kommunikation der Kfz-Zulassungsbehörden und der Fahrerlaubnisbehörden mit dem KBA ermöglichen, bei drei von vier Behörden dem geforderten Stand der Technik und den Vorgaben der Hinweise entsprach. Lediglich eine Kreisverwaltung gab diesbezüglich Anlass zur Beanstandung. Ein Problem trafen wir allerdings bei allen vier Stellen an: Die Protokolldaten, die zum Nachweis der Kommunikation zwischen den genannten Stellen und dem KBA erforderlich sind, wurden nicht revisionssicher, d. h. nicht unveränderbar gespeichert. Alle Stellen haben uns mitgeteilt, dass sie diesen Mangel zwischenzeitlich abgestellt haben.
Die Kontrollen bestätigten unsere Meinung, dass gesetzliche Regelungen notwendig sind, die genaue Anforderungen an die sichere und nachweisbare Übermittlung personenbezogener Daten zwischen den genannten Stellen festlegen. Selbstverpflichtungserklärungen der für die Verarbeitung von Kfz-Halterdaten und Fahrerlaubnisinhaberdaten zuständigen Stellen gegenüber dem KBA reichen nicht aus.
Was ist zu tun?
Die Datenschutzbeauftragten des Bundes und der Länder haben den zuständigen Fachministerien von Bund und Ländern Vorschläge für gesetzliche Regelungen unterbreitet. Es liegt nun an diesen, diese Vorschläge zügig umzusetzen. Die Datenschutzbeauftragten bieten hierfür ihre konstruktive Zusammenarbeit an.
4.4.2 Fachaufsicht über Kfz-Zulassungsbehörde n weiter auf Tauchstation
Das Verkehrsministerium betrachtet sich weiterhin als nicht zuständig für die notwendigen fachaufsichtlichen Hinweise und Weisungen gegenüber den Kfz-Zulassungsbehörden und den Fahrerlaubnisbehörden. Der Schwarze Peter soll dem Innenministerium zugespielt werden.
Zur Erinnerung: Wir hatten das Verkehrsministerium des Landes gebeten, die von uns gemeinsam mit dem Kraftfahrt-Bundesamt erarbeiteten Hinweise zur Datensicherheit der Kopfstellen der Kfz-Zulassungsbehörden und der Fahrerlaubnisbehörden durch Erlass an diese Stellen weiterzugeben. Wir erhielten zunächst die für uns erstaunliche Antwort, dass dies nicht in der Zuständigkeit des Verkehrsministeriums läge, weil es sich um eine kommunalaufsichtliche Angelegenheit handele. Die Antwort des Verkehrsministeriums auf unseren daraufhin verfassten Beitrag im letzten Tätigkeitsbericht (30. TB, Tz. 4.4.2) gegenüber dem Landtag offenbarte uns eine seltsame Arbeitsteilung. Sie führt aus, dass „der Datenschutz nicht der straßenverkehrsrechtlichen Fachaufsicht unterliegt, auch dann nicht, wenn die Datenschutzbestimmungen im Straßenverkehrsgesetz (StVG) … enthalten sind“. Da keine straßenverkehrsrechtlichen Mängel dargelegt worden wären, sei das Verkehrsministerium nicht zuständig. Diese Haltung ist neu. Das Ministerium hatte bisher das ULD immer wieder zu datenschutzrechtlichen Fragestellungen konsultiert, zuletzt anlässlich der Ausgestaltung des Modellversuchs „Begleitetes Fahren ab 17“.
Das Ministerium weigert sich zu erkennen, dass die Datenverarbeitung der Straßenverkehrsbehörden auf straßenverkehrsrechtlichen Vorschriften beruht. Kfz-Zulassungsvorgänge und Fahrerlaubniserteilungen sind untrennbar verbunden mit personenbezogener Datenverarbeitung. Der straßenverkehrsrechtliche Zusammenhang ist nicht zu leugnen. Wir gehen davon aus, dass die Zulassung von Kopfstellen in den Bund-Länder-Fachausschüssen besprochen wird. An der Entscheidung für die Einführung war das Verkehrsministerium beteiligt. Dies ist zudem unstreitig für Fragen der Verfolgung von Ordnungswidrigkeiten zuständig – auch hier geht es um Verwaltungsverfahrensfragen. Fachbezogene Datenschutzfragen sind von der für dieses Rechtsgebiet zuständigen Fachaufsichtsbehörde zu beantworten. In anderen Rechtsbereichen haben die dort zuständigen Ministerien kein Problem, sich solcher Fragen anzunehmen.
Hätte das Verkehrsministerium recht, müsste sich das Innenministerium zukünftig mit allen in Kommunen auftretenden Datenschutzfragen in sämtlichen Fachbereichen befassen. Es bedürfte dort somit des Vorhaltens einer zusätzlichen Fachkompetenz. Der Amtsschimmel wiehert. Das sollte nicht sein.
Was ist zu tun?
Das Verkehrsministerium muss umgehend wieder zu seiner Praxis der datenschutzrechtlichen Fachaufsicht zurückkehren.
4.4.3 Update: Anbindung Fahrerlaubnisbehörden – Kraftfahrt-Bundesamt (KBA)
Bund und Länder reagieren zögerlich auf die Forderung der Datenschützer, die mit der Online-Anbindung der Fahrerlaubnisbehörden an das KBA einhergehende neue Qualität der zentralen Verarbeitung der Fahrerlaubnisinhaberdaten rechtlich und technisch datenschutzkonform zu gestalten.
In den beiden letzten Jahren (29. TB, Tz. 4.4.2; 30. TB, Tz. 4.4.1) berichteten wir über die Zuleitung eines Gutachtens der Konferenz der Datenschutzbeauftragten an das Bundesministerium für Verkehr, Bau und Stadtentwicklung (BMVBS) zu rechtlichen und technischen Fragen, die mit der Online-Anbindung der Fahrerlaubnisbehörden an das KBA zu beantworten sind.
Erst auf nachhaltiges Drängen des Bundesbeauftragten war das BMVBS bereit, das Gutachten zu besprechen. Es verwies auf die Zuständigkeit der Länder, wenngleich die personenbezogene Datenverarbeitung der Fahrerlaubnisbehörden und der Kfz-Zulassungsbehörden bundesrechtlich geregelt ist. Als wir uns an die Verkehrsministerkonferenz wandten, wurden wir von dieser auf die Zuständigkeit des Bundes verwiesen. Erst danach konnten wir die in unserem Gutachten aufgezeigten Defizite dem zuständigen Bund-Länder-Fachausschuss vortragen. Zu unserer Überraschung war den Vertretern der Länder unser Gutachten nicht bekannt, obwohl wir den Bund seinerzeit ausdrücklich gebeten hatten, dieses an die Länder zu verteilen. Das BVMBS versuchte, sich weiterhin aus seiner Verantwortung zu stehlen, und übertrug die Initiative für Vorschläge zur Änderung gesetzlicher Regelungen an das KBA. Dies ist insofern zielführend, als das KBA wegen seiner Kenntnisse um die Datenverarbeitungsvorgänge die nötige Kompetenz vorweist. Wir erfuhren, dass das KBA bereits Vorschläge gemacht hatte, die zwar dem BMVBS bekannt waren, nicht aber dem Bundesbeauftragten und dem ULD als Leitung der Unterarbeitsgruppe der Datenschutzbeauftragten, obwohl wir immer signalisiert haben, an einer engen und konstruktiven Zusammenarbeit interessiert zu sein. Durch die zögerliche Herangehensweise des Bundes ist nach einem Jahr bezüglich der notwendigen Änderungen im Straßenverkehrsrecht immer noch nichts erreicht, um Rechtsverbindlichkeit und Sicherheit der für Jahrzehnte beim KBA gespeicherten Daten der Fahrerlaubnisinhaber zu gewährleisten.
Was ist zu tun?
Bund und Länder sollten schnellstmöglich den Dialog mit den Datenschutzbeauftragten aufnehmen und eine Abstimmung hinsichtlich des Regelungsrahmens für die Kommunikation Fahrerlaubnisbehörden – KBA anstreben.
| Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |
