|
Datenschutz als Verwaltungskrimi
"Woher wissen die blos, wann ich in Urlaub fahre ?", wundert sich der Empfaenger eines persoenlichen Anschreibens fuer eine Reisegepaeckversicherung. Denn das Angebot gilt exakt fuer die geplante Urlaubszeit. Ganz einfach: Er ist Abonnent eines Lesezirkels und hat die Zeitschrift fuer die Urlaubszeit abbestellt. Und aus der Summe dieser Informationen kann leicht eine Datei mit Namen, Adresse und Abbestellzeitraum gebildet werden. Das reicht fuer den persoenlich gehaltenen Automatenbrief einer Versicherung und bringt dem Lesezirkel zusaetzliche Einnahmen durch den Verkauf einer Adresse. Sowas ist ueblich. Aber wer moechte schon, dass mit seinen Daten auf der Meldebehoerde aehnlich umgegengen wird ? Oder genauer: wer weiss es? Der hamburgische Datenschutzbeauftragte gibt sich redlich Muehe, so etwas herauszufinden. In seinem Neunten Datenschutzbericht vermerkt er, dass eine Sparkasse in Hamburg bereits einen automatisierten Abgleich ihrer Kundendaten mit dem Datenbestand der Meldebehoerde betreibt. Im Einzelfall ist so ein Abgleich legal. Ob aber auch der Massenabgleich rechtens ist, ist umstritten. Nun haben auch andere private "Grosskunden" beim Einwohner- Zentralamt wie Inkassobueros, Versicherungen und Kreditinstitute ihr Interesse am regelmaessigen (geplanten??) automatischen Datenabgleich in Hamburg bekundet. Ein kleines Hindernis sind noch diejenigen privaten Dateien, die "nur" Vorname und Name, aber nicht das Geburtsdatum speichern. DFenn das ist wichtig beim Abgleich mit der Meldebehoerde. Erst nach Pruefung der Identitaet (Vorname, Name und Geburtstag) erfolgt der Adressvergleich und bei eintsprechenden Abweichungen, die Weitergabe der neuen Anschrift an den Datentraeger. Interessant in diesem Zusammenhang ist auch, dass die Deutsche Bundespost bei ihren Kundendatenerhebungen das Geburtsdatum zwingend vorschreibt. Im Unterschied zu den Behoerden ist es privaten Dateiverwaltern verboten, die Personalausweisnummer als Datenfeld zu nutzen. Wenn Meldedaten mit privaten Dateiverwltern abgeglichen werden, koennen Einwohner beispielsweise nicht laenger darauf vertrauen, durch einen Umzug etwa das Problem laestiger Briefe vom Scientology-Gewerbe los zu sein. Die Polizei hat uebrigens seit Juli 89 erstmalig das Recht auf Online-Zugriff zu taeglich aktualisierten Meldedaten - das heisst direkten Zugriff auf Vor-, Nach- und Geburtsnamen, anschrften und Geburtsdaten aller Hamburger EinwohnerInnen. Die Daten wandern nach POLAS, ins Polizeiliche Auskunfts- und Informationssystem. Der Datenschutzbeauftragte stellte in seinem Bericht allerdings fest, dass POLAS nicht die erforderlichen Sicherheitsvorkehrungen aufweist, um eine unberechtigte Benutzung der Datensuichtgeraete an den 108 Terminals auszuschliessen. Diese werden taeglich von tausenden Polizeibeamten genutzt. Entsprechende Schutzmassnahmen sollten spaetestens 1984, also vor sechs Jahren, eingefuehrt werden. Die Polizei setzte jedoch andere Prioritaeten und schob die Sicherheitsmassnahmen auf. Der Datenschutzbeauftragte hat dies akzeptiert, aber mit der Polizei uebergangsweise die Einfuehrung eines Protokollbuches an allen POLAS-Terminals fuer den Melderegisterabruf vereinbart. Auch dieses Jahr wurde die Praxis der Staatsschutzabteilung ein Schwerpunkt der Datenschutzpruefung bei der Polizei. Eine interne Untersuchung ueber den tatsaechlichen Nutzen der internen Staatsschutz-Datei APIS kommt zu dem herben Urteil, dass der kriminalistische Nutzen "minimal" sei; das haben auch die praktischen Erfahrungen der letzten Jahre ergeben. Eine derartig vorbildliche Datennutzens ist bisher nur im Bundesland Hamburg erfolgt. Der Datenschutzbeauftragte hat nun die Praxis der Datenspeicherung bei der Staatsschutzabteilung exemplarisch an Hand einer Aprilwoche untersucht. Dabei fand er unerklaerliche Fehlspeicherungen. Das verschicken von Drohbriefen mit Hakenkreuzen und SS-Runen galt als links-extremistisch, und eine Datenbankeintragung zu einem Hausbesetzer, der verdaechtigt wurde, einen Polizisten angegriffen zu haben, besagte, er habe sich nach der Beendigung der Besetzung im Haus befunden. Dabei ergab die polizeiliche Feststellungen das genaue Gegenteil. Derartike grobe Versehen erweckten erhebliche Zweifel an der erforderlichen Sorgfalt der Dateifuehrung. Was darauf folgt, wenn diese Daten auch noch im Verbund abgerufen werden koennen, mag die praktische Erfahrung eines Freundes aufzeigen. Dieser nicht nur friedliche, sondern seinem Wesen nach auch de- eskalierende Mensch, verfuegte in den Siebzigern kurz nach Erscheinen des Buches "Katharina Blum" von Heinrich Boell ueber mehrere Exemplare eines Raub-druckes davon, die ihm die OPolizei wegnahm. Vermutlkich wurde er damals polizeilich als linksextremistischer Raeuber gespeichert. Rund zwoelf Jahre spaeter wurde er auf einer Suedamerikereise irgendwo hoch oben in den Bergen an einer Grenzsrtation kontrolliert. Die Zoellner blaetterten in einem ueber Jahre verwittertem INTERPOL- FGahandungsbuch und suchten nach einem Eintrag passend zum Reisepass. Als sie den richtigen oder einen aehnlichen gefunden hatte, fuehrten sie eine fuenfminuetige Diskussion auf spanisch, ob Gaertner und GAErtener (mit dem Buchstaben "AE", d. Red.) identisch seien. Das war Umlautglueck bei der alten Fehlspeicherung, da die Suedamerikaner sich fuer "ungleich" entschieden. Auch Hauseigentuemer, an deren Fassade Nazischmierereien standen, werden gespeichert. Dabei war hier deren Nichterfassung eigentlich mit der Polizei schon laengst vereinbart. Die Behoerde fuer Inneres schwiegdazu vielsagend. Wirklich klar wird das Drachenkopfprinzip beim Staatsschutz bei der Loeschpraxis der Datenpolizei. Denn die Realitaet ist haerter als eine Satire. Wenn BuergerInnen von ihren Rechten auf Auskunft, Berichtigung, Sperrung und Loeschung ihrer Daten Gerbrauch mach, entsteht hierueber wie in allen anderen Bereichen der Verwaltung zunaechst einaml ein schriftlicher Vorgang: Die Betroffenen fragen unmittelbar oder im Wege einer Eingabe an den Hamburgische Datenschutzbeauftragten (in Berkin gibt es dafuer ein Datenschutzscheckheft als Buergerservice) schriftlich an, ob Daten ueber sie gespeichert eind, oder sie beantragen aufgrund einer Auskunft die Loeschung. Auch die Stellungnahmen des Datenschutzbeauftragten, die schriftlichen Antworten der Polizei und eventuelle Rechtsbehelfe gehoeren zu diesem besonderen polizeilichen Aktenvorgang. Mindestens drei Jahre lang wird so eine Akte bei der Polizei genau dort im Zugriff gehalten, wo sie als geloescht vermerkt wurde. Wenn ein Buerger nun einen amtlichen Wisch erhaelt, der besagt, seine Daten waeren geloescht, mag es ihn beeindrucken. Jedoch finden alle Bediensteten, die Zugang zur kriminalpolizeilichen Sammlung haben und nicht strohdumm sind, gleich daneben die namensalphabetische Aktensammlung "Antraege auf Auskunft, Sperrung, Loeschung, etc." Und hier zahlt sich die Gruendlichkeit, das Loeschen zu bewirken, sogar negativ aus: Je genauer die zu loeschenden Informationen angegeben wurden im Briefwechsel zwischen Buerger, Polizei und Datenschutzbeauftragten, desdo effektiver ist diese Akte fuer die polizeiliche Sondersuche. Im Extremfall geht nicht nur kein Bruchteil der als geloescht betrachteten Informationen verloren, sondern die Akte ergibt noch Weiteres. Und die Aufbewahrungsfrist haengt davon ab, ob vielleicht jemand nach einer gewissen Zeit nochmal nachgefragt hat. Denn die dreijaehrige Frist beginnt erst nach dem letzten relevanten Vorgag. Zu datensammelwuetig zeigte sich auch die Post. Sie fragte die Hamburger Wasserwerke nach den Adressen all derer, die eine Wasserrechnung bekommen. Das postalische Verzeichnis der Grundstueckeigentuemer soll einen Lueckenlosen Nachweis darueber fuehren,wer fuer die jeweis benutzten Kabelwege "Strassenbaulasttraeger" ist oder das Eigentums und Nutzungsrecht besitzt. Die Post wollte die Post ihre Adressen mit Hilfe der Wasserrechnungsdatei aktualisieren und die erhaltenen Daten fuers Marketing verwenden. Werbung fuer Kabelanschluss und so. Die Wasserwerke waren so schlau, dass sie erstmal beim Datenschutzbeauftragten anfragten, ob die Adressdaten der Wasserrechnungen an die Post gegeben werden duerfen. Dem hat der Datenschutzbeauftragte widersprochen, nachdem es erheblichen Widerstand unter den Wasserrechnungsempfaengern gab. Dies sind nur einige wenige erlaeterte Beispiele aus dem Neunten Hamburger Datenschutzbericht. Er kann komplett bestellt werden beim Hamburger Datenschutzbeauftragten, Baumwall 7, 2000 Hamburg 11 und enthaelt eine Fuelle weiterer Informationen. Darunter findet sich eine Sammlung behoerdeninterner Regelungen zum PC- Einsatz, von denen auch jeder fuer den Umgang mit seinem eigenen PC etwas lernen kann. Wau Holland , da Disk verschwunden von Fly abgetippt ------------------------------------------------------------------------------ |
[Contrib]
[Chalisti]
[12]
Datenschutz als Verwaltungskrimi