Startseite Presse Presseerklärung vom 17.12.2007 zum 13. Tätigkeitsbericht

Presseerklärung vom 17.12.2007 zum 13. Tätigkeitsbericht

Änderung des Sächsischen Datenschutzgesetzes
Seit dem 1. Januar 2007 ist meine Behörde neben der herkömmlichen Datenschutzkontrolle der öffentlichen Stellen nunmehr auch für die Aufsicht über die sächsischen privaten Stellen und Unternehmen, die nach dem Bundesdatenschutzgesetz Daten verarbeiten, zuständig. Gab es zuvor mehrere Datenschutzaufsichtsbehörden in Sachsen, gibt es jetzt für Bürger, Unternehmen und öffentliche Stellen sozusagen den Datenschutz aus einer Hand. Dies ist ein sehr positiver Beitrag des sächsischen Gesetzgebers für den Datenschutz gewesen. (13/1.2)

Der Bürger sollte kritischer werden
Im Polizei-, Justiz- und Medienbereich geht es gegenwärtig um Weichenstellungen, wie u. a. die Diskussionen um die Vorratsdatenspeicherung nach dem neuen Telekommunikationsgesetz oder zur sog. Online-Durchsuchung von Computern zeigen. Tief in die Persönlichkeit hineinleuchtende Praktiken werden pauschal und flächendeckend zum Gesetz. Man stelle sich vor, die Post würde gesetzlich verpflichtet, Briefumschläge mit Absender- und Empfängerdaten einzuscannen, und diese jeweils sechs Monate für Sicherheitsbehörden aufzubewahren. Buchhändler und Zeitungsverkäufer müssten beim Einkauf sich den Personalausweis vorlegen lassen und notieren, welche Zeitung oder welches Buch sich der Kunde gekauft hat. Dies würde zu Recht einen Aufschrei der Empörung auslösen. Die Vorratsdatenspeicherung nach dem TKG ist sogar noch weitergehender; sie enthält obendrein Angaben, welche Beiträge zu welcher Zeit von welchem Nutzer gelesen werden.
Von den Bürgern erbitte ich einen wachen Blick für das, was Parlamentarier und öffentliche Stellen tun.

Verantwortungsethik der Politik
"Datenschutz ist Täterschutz" sagen nicht wenige. Mancher Politiker greift diese Phrase allzu leicht, leichtfertig und populistisch, z. B. im Zusammenhang mit Kriminalitäts- oder Terrorismusbekämpfung auf. Das Grundrecht auf informationelle Selbstbestimmung ist aber kein „Schönwetterrecht“. Es gilt nicht nur in guten Zeiten, wenn es sich der Staat leisten kann, großzügig zu sein. Gerade in schwierigen Zeiten, in Krisen, sind die elementar und langfristig angelegten Verfassungssätze unverändert notwendig. Kollisionen der Grundrechte Einzelner mit einem öffentlichen Interesse sind dann nämlich wahrscheinlicher und härter. Forderungen nach Verfassungsänderungen zu Lasten des Datenschutzes, vorgeblich für eine effektivere Terrorismus- oder Kriminalitätsbekämpfung, betrachte ich vor diesem Hintergrund als billig und verantwortungslos. Sie erreichen das Gegenteil ihres postulierten Zieles. Nicht eine Stärkung der freiheitlichen und demokratischen Grundordnung ist die Folge, sondern eine Schwächung.
Von Politikern und Parlamentariern erhoffe ich mir Respekt in Bezug auf grundlegende Wertentscheidungen des Verfassungsgebers und einen wachen Blick für die Gesetzentwürfe der Exekutive.

Bindung der Exekutive an Recht und Gesetz
Ich habe feststellen müssen, dass auch innerhalb der Exekutive Handlungsschwellen zu Lasten der Grundrechte sinken. Von Ministerien, die von Amts wegen her für Verfassungsfragen zuständig sind, werden z. T. Gesetze oder Vorhaben vorgestellt, bei denen die Verfassungswidrigkeit evident ist. Die vom Sächsischen Innenminister ins Spiel gebrachte öffentlich zugängliche Sexualstraftäterdatei ist ein solches Beispiel. Die Bindung an Recht und Gesetz besteht für die Exekutive nicht nur, wenn sie in ihrer täglichen Verwaltungsarbeit personenbezogene Daten verarbeitet. Sie hat auch verfassungsrechtliche Vorgaben zu beachten, wenn sie Verbesserungen durch den Gesetzgeber fordert oder selbst einen Gesetzentwurf einbringt.
Ich wünsche mir, dass sich Verantwortungsträger früh am Morgen nicht nur sagen „Was kann ich heute für die Sicherheit tun?“, sondern auch „Was kann ich heute für die Freiheit tun?“.

Dank
Innerhalb des letzten Berichtszeitraums habe ich selbstverständlich auch viel Aufmerksamkeit und Unterstützung in weiten Teilen der Staatsregierung, den Kommunen und bei anderen öffentlichen Stellen erfahren. Und nicht zuletzt den Sächsischen Landtag erlebe ich als eine dem Datenschutz gegenüber aufgeschlossene Volksvertretung.
Ich bedanke mich bei allen, die meine Tätigkeit befördert haben. (13/1.1)
Aus meinem Tätigkeitsbericht möchte ich die nachstehenden Themen hervorheben.

Aus dem kommunalen und Statistikbereich
1. Eine Bürgerumfrage mit überflüssigen Angaben
Die Stadt Dresden hat 2007 erneut eine in beträchtlichen Teilen rechtswidrige Bürgerumfrage durchgeführt – mit vielen Fragen zu Themen, die eine Stadtverwaltung nichts angehen, da sie aus den diesbezüglichen Erkenntnissen keine praktischen Schlüsse für kommunalpolitisches Tätigwerden ziehen kann: Ernährungsgewohnheiten, Rauchen, Alkoholkonsum, körperliche Betätigung, Verhältnis zu den Nachbarn und dergleichen mehr. Dabei sind unzulässigerweise auch Jugendliche ohne Einwilligung der Sorgeberechtigten befragt worden.
Ich kann nur an den Daten-Selbstschutz der Dresdner und aller, die möglicherweise in anderen Städten von dergleichen betroffen sind, appellieren (13/5.7.2)

Aus dem Kultusbereich
2. Vermeidung eines rechtswidrigen bundesweiten Schülerregisters
Meine in meinem letzten Tätigkeitsbericht dargestellten Bemühungen, bundesweite Totalerfassungen in Gestalt von Schülerregistern mit für die Bildungsforschung nutzlosen Daten zu verhindern, haben inzwischen starke Unterstützung bei Kollegen in den anderen Bundesländern und auch im Echo der Medien gefunden. Gleichwohl scheint die Kultusministerkonferenz mehrheitlich an ihrem Vorhaben festhalten zu wollen, dem Sachsens Kultusminister, auch in der Öffentlichkeit, couragiert entgegengetreten ist. Ich hoffe, dass der Minister dem in der Kultusministerkonferenz bestehenden Gruppendruck standhält und es in Sachsen keine solche Schülerstatistik geben wird (13/5.7.1).

Aus dem Gesundheits- und Sozialbereich
3. Grenzen einer Datenverarbeitung bei Fällen von Kindeswohlbeeinträchtigung
Derzeit werden vielfältige Überlegungen angestellt, wie Tötungen, Sterbenlassen, Missbrauch und Vernachlässigungen von Kindern durch eine Informations- und Kontrolltätigkeit von Behörden entgegengewirkt werden kann. In einem Landkreis gab es Vorstellungen, über ein Begrüßungsgeld ein flächendeckendes Kontrollsystem aufzubauen. Ich habe darauf hingewiesen, dass das geltende Recht solchen Informations- und Kontrollsystemen enge Grenzen setzt und die Verfassungslage der Einführung einzelverdachtsloser Totalerfassung entgegensteht. Wie auch auf anderen datenschutzrechtlichen Diskussionsfeldern bin ich durchaus bereit, mich der Diskussion zu stellen, wenn es um Vorschläge geht, die das Problem im Kern anpacken. Bei Fällen konkreter Gefahr für das Kindeswohl sind die gesetzlichen Instrumentarien auszuschöpfen. Vollzugsdefizite können aber nicht zu Lasten des informationellen Selbstbestimmungsrechts aller Eltern gehen. Ich wehre mich dagegen, dass aktionistisch pauschale und flächendeckende Überwachungssysteme aufgebaut werden, die dann doch in der Sache wirkungslos sind. (13/10.2.15)

Aus dem Bereich Pass- und Meldewesen
4. Lichtbilderabgleich in der Passbehörde
Ein Landratsamt ließ sich in einem Ordnungswidrigkeitenverfahren wegen einer Geschwindigkeitsübertretung die Daten nebst Passfotos der in Frage kommenden männlichen Personen aus dem Umfeld der Halterin – Mitbewohner und Verwandten – aus Pass- und Personalausweisregistern übermitteln. Aufgrund der so erhobenen Daten wurde auch der Sohn der Halterin, der Betroffenen, vernommen. Selbstbedienung aus staatlichen Registern zum Lichtbildabgleich darf es in Sachsen nicht geben. Ich habe daher das Landratsamt wegen Verstoßes gegen den Grundsatz des Vorrangs der Datenerhebung beim Betroffenen, § 12 Abs. 2 Satz 1 SächsDSG beanstandet. Der datenschutzrechtliche Grundsatz besagt, dass die Daten zunächst beim Betroffenen selbst und nicht bei Dritten zu erheben sind. In Frage kommende Personen hätten also zuerst befragt werden müssen, ohne dass zunächst das Beweisfoto mit vielen im Pass- und Personalausweisregister hinterlegten Fotos abgeglichen worden wären. (13/9.1.3)

Aus dem Bereich Umwelt und Landwirtschaft
5. Die Bindung des Auftragnehmers an den Datenverarbeitungszweck
Ein Abwasserzweckverband hatte die Aufgabe der Erfassung von Betrieben, die ihre Abwässer vor der Einleitung in das Abwasserkanalnetz vorreinigen müssen (sog. Indirekteinleiter), und die betreffenden Vor-Reinigungsanlagen (z. B. sog. Fettabscheider) zu prüfen, auf ein privates Ingenieurbüro übertragen. Das Ingenieurbüro hat dann die Daten, die es durch diese Tätigkeit erhalten hat, zweckentfremdet genutzt, um den betreffenden Betrieben seine rein privaten Dienste zur Wartung der Anlagen anzudienen.
Der Zweckverband hat es abgelehnt, die von mir verlangten rechtlich gebotenen Schritte gegen eine fortgesetzte Speicherung bzw. Datennutzungsmöglichkeit seitens des Ingenieurbüros zu unternehmen. Bedauerlicherweise haben Landkreis und Regierungspräsidium als kommunale Aufsichtsbehörde mich im Hinblick auf die Durchsetzung der von mir ausgesprochenen Beanstandung nicht unterstützt. Der Vorgang zeigt ein datenschutzrechtliches Risiko bei der Privatisierung öffentlicher Aufgaben auf. Wie kann gesichert werden, dass der private Auftragnehmer das, was er erfährt, nicht auch für seine privaten Interessen verwendet? (13/12.1).

Aus dem Bereich Technik
6. Zulässigkeit der Speicherung von Nutzerdaten bei Internetpräsenzen
Datenverarbeitende Stellen sind nach der gegenwärtigen Rechtslage nicht befugt, die Daten ihrer Nutzer, IP-Adressdaten, zu speichern, soweit die Daten nicht zu Abrechnungszwecken oder zu Teledienstzwecken notwendig sind. Frühzeitig hatte ich u. a. die Staatsregierung darauf hingewiesen. Bei den Internetpräsenzen sächsischer öffentlicher Stellen ist regelmäßig eine Notwendigkeit zu verneinen gewesen. Meine Auffassung wurde durch mehrere gerichtliche Entscheidungen, darunter eine des BGH bestätigt. Demnach sind alle sächsischen staatlichen Stellen, die Gemeinden, Landkreise, Eigenbetriebe und Kommunalwirtschaftsunternehmen nicht berechtigt, die nicht anonymisierten Nutzungsdaten in Form von IP-Adressdaten zu speichern, wenn diese nicht konkret zu Abrechnungszwecken benötigt werden. Ich hoffe, dass dies ausnahmslos beachtet werden wird. Über weitere technische Umsetzungsmöglichkeiten informiere ich unter www.datenschutz.sachsen.de. (13/14.1)

Aus dem Bereich der Polizei und Justiz
7. Verfassungsschutz-Affäre
Den im Berichtszeitraum schwerwiegendsten Verstoß gegen den Datenschutz hat das Landesamt für Verfassungsschutz Sachsen (LfV) begangen. Der Name sollte verpflichten. Es beobachtete ab dem 21.7.2005 trotz eines seine einschlägigen Beobachtungsbefugnisse beschränkenden Urteils des Verfassungsgerichtshofes des Freistaates Sachsen über ca. 1 ½ Jahre verdeckt bestimmte Personen und ihr Umfeld praktisch unverändert weiter. Dabei handelte es sich beileibe nicht nur um echte und vermeintliche Straftäter, sondern durchaus auch um völlig unbescholtene Menschen. Ein Urteil des Verfassungsgerichtshofes wurde missachtet, die Behörde wurde durch ihre Aufsichtsbehörde, das SMI, nicht gehindert. Im Landesamt wurde versucht, während meiner Kontrolle meine persönliche Unabhängigkeit und Lauterkeit durch das Streuen des Verdachts, ich hätte Kontakte zu Angehörigen der beobachteten Szene, in Zweifel zu ziehen. Das alles darf in einem Rechtsstaat nicht passieren. Ich kenne bundesweit keinen gleichen oder auch nur annähernd ähnlichen Vorgang. (13/5.10.1)

Download/Druck als PDF-Datei