Startseite Presse Presseerklärung zu den Tätigkeitsberichten des Sächsischen Datenschutzbeauftragten

Presseerklärung zu den Tätigkeitsberichten des Sächsischen Datenschutzbeauftragten

Der Sächsische Datenschutzbeauftragte stellt den 14. Tätigkeitsbericht für den öffentlichen Bereich und den 4. Tätigkeitsbericht für den nicht-öffentlichen Bereich vor. Öffentlicher Bereich (Berichtszeitraum: 1.4.2007 bis 31.3.2009)
Der Tätigkeitsbericht für den öffentlichen Bereich enthält wieder zahlreiche Beiträge zur datenschutzrechtlichen Entwicklung in Sachsen, zu Bürgerbeschwerden und Kontrollen. Ergänzt wird der Tätigkeitsbericht mit Materialien, Informationen und Arbeitshilfen für Bürger und Behörden. Gerade die technisch-organisatorischen Beiträge und Hilfestellungen (14. TB – 14 bis 16) gewinnen an Bedeutung. Datenschutz ist für die öffentliche Verwaltung kein Randthema mehr, denn im  Informationszeitalter betreibt die öffentliche Verwaltung – trotz Wirtschaftskrise – außergewöhnliche Bemühungen im E-Governance-Bereich, entwickelt und verändert sich entscheidend. Projekte und Verfahren wie der E-Pass, die elektronische Gesundheitskarte (14. TB – 10.1.1), das Verfahren ELENA, das EU-Kommunikationssystem IMI (14. TB – 3.2), neue Register- und z. T. länderübergreifende Verfahren (vgl. 14. TB – 5.3.3; 5.7.1; 7.1; 8.1; 9.1.3; 10.2.16) vermitteln, wie beziehungsreich und unübersichtlich die öffentliche Verwaltung mit ihrer Informationstechnik zwischenzeitlich geworden ist. Der Datenschutz ist dabei nicht nur eine entscheidende Fragestellung, sondern zentrales Anliegen geworden, für die betroffenen Bürger und die Verwaltung selbst (14. TB – 1).     

1. Die Verantwortung bei der Verarbeitung von Sozialdaten (14. TB – 10.2)
Der Staat kommt dem Bürger nicht nur bei polizeilichem Handeln persönlichkeitsrechtlich besonders nah. Viel häufiger geschieht es, dass Betroffene sich in ihrem Grundrecht auf Datenschutz durch die Datenverarbeitung der Sozialbehörden verletzt sehen. Sensible Daten spielen dabei immer eine Rolle. Auf der einen Seite steht der sorgende Staat, die Behörde, die über das Geld verfügt, auf der anderen Seite stehen die Schwächsten in der Gesellschaft, diejenigen, die der Behörde häufig nichts entgegenzusetzen haben, die nicht wählen können, diejenigen, die den „Daten-Striptease“ mitmachen müssen, ihre wirtschaftlichen Verhältnisse und evtl. gesundheitliche Einschränkungen offenbaren. Nicht wenige Betroffene wenden sich auch an den Sächsischen Datenschutzbeauftragten. So war im letzten Berichtszeitraum eine deutliche Zunahme der Beschwerdefälle aus dem Sozialbereich zu konstatieren (vgl. die Beiträge im 14. TB – 10.2). Im Vordergrund steht aus Sicht der Sozialbehörden das Prinzip „Geld gegen Daten“. Datensparsamkeit, Verhältnismäßigkeit und Rücksichtnahme sind aber nicht sekundär. Von den Sozialbehörden ist vielmehr in Anbetracht deren Verantwortung höchste Sorgfalt bei der Anwendung der gesetzlichen Datenverarbeitungsgrundlagen zu fordern. Das gilt sowohl bei der Erhebung (vgl. 14. TB – 10.2.12; 10.2.19; 10.2.21), als auch bei der übrigen Datenverarbeitung und bei Datenübermittlungen durch die Sozialbehörden (vgl. 14. TB – 10.2.5; 10.2.6; 10.2.7; 10.2.13; 10.2.16; 10.2.18; 10.2.20). Ein eingängiges Beispiel ist die unter 10.2.19 dargestellte, unzulässige und unangemessene Datenverarbeitung von Tagesmüttern (-vätern) im Hinblick auf deren wirtschaftliche Verhältnisse (Schufa-Auskunftsdaten, Unbedenklichkeitsbescheinigungen durch Bankinstitute), Informationen zum Ehe-/Lebenspartner und der Konfession.
Neben der schon bestehenden dichten personenbezogenen Verarbeitung von Daten im Sozialbereich beginnt der Staat auch noch, sich neue zusätzliche Datenverarbeitung zu erschließen. Der sächsische Staat strebt gesetzlich eine Verbesserung der Teilnahme von Kindern an Früherkennungsuntersuchungen an. Mit einem ungeheuer aufwendigen Datenabgleichverfahren, 14. TB – 10.2.2.
Selbstverantwortung des Einzelnen, Entbürokratisierung und eine Freiheitsrechte schonende Gesetzgebung bleiben mit derartigen wohlmeinenden Gesetzeswerken auf der Strecke. Hiergegen wende ich mich. Auch die fürsorgliche Umarmung kann die Luft abdrücken.

2. Reihengentest - SoKo Heller (14. TB – 8.9)
Auch im letzten Berichtszeitraum war ich mit dem Reihengentest der sächsischen Polizei nach § 81h StPO befasst. Ausdrücklich möchte ich der Staatsanwaltschaft und der Polizei für die Zusammenarbeit danken. Meine Behörde war von vornherein in die datenschutzgerechte Gestaltung eingebunden. Aber das schließt nicht aus, dass man aus den Erfahrungen lernen kann. 2008 wurde ein Tatverdächtiger festgenommen. Eine Speichelprobe ergab eine vollständige Übereinstimmung des DNA-Identifizierungsmusters mit der Täter-DNA. Das war aber letztendlich nur eine Bestätigung in dem Ermittlungsverfahren. Der Festnahmeerfolg ergab sich nämlich erst aus einer Eingrenzung des Täterkreises anhand eines Zeugenhinweises unter Heranziehung der Fahrzeugregisterdatenbank und von Melderegisterdaten. Demgegenüber waren nach 19 Monaten lediglich etwa 10 % der in Frage kommenden Männer dem Reihentest unterzogen worden. Der Verlauf der Ermittlungen in dem Kriminalfall und die aufgrund der Fallmengen bedingten, relativ langsamen Fortschritte bei dem bisher größten Reihengentest in der Bundesrepublik zeigen, wie notwendig es ist, dass die klassische kriminalistische Arbeit mit dem Ziel der Eingrenzung des Täterkreises schnell und sorgsam erfolgt. Der Reihengentest muss letztendlich – nicht nur wegen des großen finanziellen und personellen Aufwandes – ultima ratio bleiben und sollte nur selten angewandt werden und nur dann, wenn die anderen Ermittlungsmethoden erfolglos bleiben.      

3. Datenverarbeitung im Zusammenhang mit der GEZ
Meine Behörde wird regelmäßig mit den Auswirkungen einer insgesamt unverhältnismäßigen, staatsvertraglich veranlassten Datenverarbeitung der GEZ und deren freien Mitarbeitern konfrontiert. Zumeist handelt es sich um durchaus skurrile Vorfälle. Dabei ist die GEZ zum einen versucht, ihre Datenbasis durch Erhebungen bei Behörden zu verbessern, zum anderen beanspruchen ihre Beauftragten nicht selten einen Status, der diesen nicht zukommt. Eine besondere Rolle spielen für die GEZ die Daten der Meldebehörden, von denen sie z. T. abseits gesetzlicher Grundlagen gruppenweise Meldedaten verlangen (14. TB – 5.3.1) oder es wird versucht, Amtshilfe der Polizei für freie Mitarbeiter der Gebühreneinzugszentrale zu erwirken (14. TB –  5.9.1).
Ich empfehle den sächsischen Behörden, bei der GEZ zweimal hinzusehen und auch zu prüfen, ob sie Daten übermitteln müssen, bevor der GEZ Daten zur Verfügung gestellt werden.

Nicht-öffentlicher Bereich (Berichtszeitraum: 2007-2008)
Seit dem Jahr 2007 ist der Sächsische Datenschutzbeauftragte als Aufsichtsbehörde für den nicht-öffentlichen Bereich zuständig. Der vierte Tätigkeitsbericht ist der erste Bericht, der in meiner Verantwortung entstanden ist.
Der letzte Berichtszeitraum war medial mitgeprägt von Datenschutzskandalen im nicht-öffentlichen Bereich, wie z. B. Mitarbeiterüberwachungen bei Lebensmittelketten, Datenpannen bei Telekommunikationsunternehmen und bei sozialen Netzwerken (sog. Internet-Communities). Geben die Vorgänge Datenschützern durchaus Anlass zur Besorgnis, so hatten sie auch ihr Gutes. Festzustellen ist doch deutlich eine Erhöhung der Sensibilität auf Seiten der Bürger, aber auch seitens der Unternehmen und datenverarbeitenden Stellen. Ablesen lässt sich dies an zum einen an der signifikanten Zunahme von Bürgerbeschwerden, als auch an dem Anstieg der Anfragen datenverarbeitender Stellen bei meiner Behörde (zur Statistik 4. TB 2007/2008 – 4.1).

4. Videoüberwachung (4. TB 2007/2008 – 4.2.1)
Ein häufiger Beschwerdegegenstand im nicht-öffentlichen Bereich ist die Videoüberwachung. Videoüberwachungstechnik ist nicht mehr nur bei Juweliergeschäften oder Werksgeländen anzutreffen, sondern die erschwinglich gewordenen optisch-elektronischen Einrichtungen – auch Web-Kameras – sind mittlerweile branchenübergreifend anzutreffen. Nachvollziehbar ist, wenn den Sicherheitsbedürfnissen Rechnung getragen werden soll. Die Beiträge des Tätigkeitsberichts zeigen, dass häufig eine Abwägung der Interessen des Betreibers und der Persönlichkeitsrechtsinteressen von Kunden und Gästen nicht oder fehlerhaft erfolgt. Hervorzuheben ist unter anderem das Beispiel der Videoüberwachung in Gaststätten, die auch deutlich zugenommen hat. So werden Videoüberwachungen der Gästesitzplatz-Bereiche regelmäßig das Persönlichkeitsrecht der betroffenen Gäste verletzen und unzulässig sein. Weitere Grundsätze sind in dem entsprechenden Beitrag aufgeführt. (4. TB 2007/2008 – 4.2.1.9)
Neben der Videoüberwachung bei nicht-öffentlichen Stellen zeichnet sich auch eine parallele Entwicklung bei den Kommunen ab. Auch diese setzen vermehrt Videoüberwachungstechnik ein, die nach dem Sächsischen Datenschutzgesetz und nicht nach dem Bundesdatenschutzgesetz zu beurteilen ist. Die Kommunen dürfen nur bei Erforderlichkeit Videoüberwachung durchführen. (vgl. 14. TB - 5.5.1)

5. Internet (4. TB 2007/2008 – 4.2.2.)
Zahlreiche Vorgänge bei der Datenschutzaufsicht für den nicht-öffentlichen Bereich  betreffen die personenbezogene Datenverarbeitung im Internet. Die Spannbreite ist weit. Zum Teil geht es um unzulässige Veröffentlichungen personenbezogener Daten im Internet (unter anderem im Sportbereich (vgl. 4. TB 2007/2008 – 4.2.2.1 bis 4.2.2.3) oder um die Veröffentlichung einer schwarzen Liste über Kunden mit Außenständen im Internet (4. TB 2007/2008 – 4.2.2.4). Zum Teil geht es auch um Betrugsfälle und Identitätsmissbrauch wie es im Beitrag unter 4.2.2.10 dargestellt ist.

6. Sonstiges
Der Tätigkeitsbericht enthält auch Beiträge zum Arbeitnehmerdatenschutz. (4. TB 2007/2008 – 4.2.3) Ein Beitrag befasst sich mit unzulässigen Selbstauskünften bei Sicherheitsunternehmen. Ein Arbeitgeber hatte seine Arbeitnehmer aufgefordert Selbstauskünfte aus polizeilichen Datenbanken des LKA zu erwirken, um seine Mitarbeiter in Bezug auf deren Zuverlässigkeit zu überprüfen. Das ist weder auf gesetzlicher noch auf Einwilligungsgrundlage zulässig gewesen. (4. TB 2007/2008 – 4.2.3.1)

7. Die Mitwirkung der beaufsichtigten nicht-öffentlichen Stellen
Als Aufsichtsbehörde für den nicht-öffentlichen Bereich steht der Sächsische Datenschutzbeauftragte als Behörde den datenverarbeitenden Stellen als Eingriffsbehörde gegenüber. Der Sächsische Datenschutzbeauftragte versteht sich aber auch als beratende, fachlich gut ausgestattete Stelle. Vereinzelt habe ich im letzten Berichtszeitraum dennoch feststellen müssen, dass notwendige Auskünfte gegenüber meiner Behörde unterlassen wurden. Gegenüber den datenverarbeitenden Stellen habe ich ein Auskunftsrecht und nur durch deren Mitwirkung kann meine Behörde die aufsichtsbehördlichen Aufgaben erfüllen. Vereinzelt hat meine Behörde daher mit förmlichen Auskunftsheranziehungsverfahren das Auskunftsrecht durchgesetzt. Kostenpflichtige Verwaltungsakte und Zwangsgeldandrohungen müssen aber nicht sein. Zusammenarbeit ist hingegen wichtig. Ich richte die Bitte an Unternehmen und nicht-öffentliche Stellen, mich bei meiner Aufgabe zu unterstützen. (4. TB 2007/2008 – 10)

Andreas Schurig wurde am 9. Dezember 2009 vom Sächsischen Landtag mit 124 Ja-Stimmen gewählt. 127 Stimmen wurden abgegeben. Bei Annahme der Wahl wertete er das Stimmergebnis als deutliche Anerkennung seiner zurückliegenden Amtszeit durch das Parlament.
Weitere Auskünfte erteilt Herr Andreas Schneider, Tel. 0351 – 4935415, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.