25. März 1998
Jahresbericht 1997
Der Berliner Datenschutzbeauftragte, Dr. Hansjürgen Garstka,
stellte heute seinen Tätigkeitsbericht für das Jahr
1997 vor.
Neben den Schwerpunktthemen
- Der Bürger im Netz der Sozialdatenverarbeitung,
- "Spannungsbericht" - Bericht des Senats über
mögliche Spannungsfelder zwischen Datenschutz und schutzwürdigen
Belangen der Allgemeinheit,
- Datenschutz bei Telediensten,
- Bankautomation
enthält der Bericht 116 Beiträge zur Gesetzgebung, zu
Verwaltungsvorschriften, Bürgerbeschwerden und Überprüfungen
von Amts wegen in den einzelnen Geschäftsbereichen des Senats
und bei Unternehmen.
Allgemein stellte Garstka fest, daß die Situation des Datenschutzes
im Jahr 1997 durch widersprüchliche Tendenzen gekennzeichnet
war. Es bestehe ein eigentümlicher Kontrast zwischen dem
hohen Stellenwert, der dem Datenschutz in der Informationsgesellschaft
weltweit eingeräumt wird, und Tendenzen in Deutschland, leider
auch in Berlin, den Datenschutz als gesellschaftlichen Störfaktor
anzuprangern (S. 7 und S. 45). Der Bericht des Senats über
mögliche Spannungsfelder zwischen Datenschutz und schutzwürdigen
Belangen der Allgemeinheit führe dies eindrucksvoll vor Augen.
In unserer Informationsgesellschaft, in der ungeheure Datenspuren
über den Einzelnen anfallen, spielen neue Methoden wie Data
Mining eine große Rolle (S. 23). Data Warehouses
sollen hier-mit bisher nicht erschließbare Daten bei Unternehmen
zusammenführen und analysieren. Was Unternehmen als Service
ansehen, ist eine "Rasterfahndung nach dem Kunden".
Die Analysen können exakte Aussagen über das Kaufverhalten
von Kunden treffen. Sie stellen vorhandene Da-ten in einen neuen
Kontext und schaffen dadurch neue, vorher unbekannte Zusammenhänge.
Beliebig neue Erkenntnisse über Personen können gewonnen
werden, die nichts mehr mit dem ursprünglichen Zweck der
Datenspeicherung zu tun haben.
Anlaß für den Schwerpunkt "Der Bürger
im Netz der Sozialdatenverarbeitung" (S. 36) waren
die öffentlichen Debatten über die Frage, ob der Datenschutz
der Aufdeckung des Mißbrauches von Sozialleistungen im Weg
steht und ob nicht durch vermehrte Datenflüsse Abhilfe geschaffen
werden könnte. In den vergangenen Jahren wurde bereits ein
beträchtliches Arsenal von gesetzlichen Kontrollbefugnissen
geschaffen. Schon die vorhandenen Möglichkeiten zum Datenabgleich
und zur Vernetzung von Sozialleistungsträgern und anderen
Behörden drohen das Sozialgeheimnis auszuhöhlen. Weitere
verdachtsunabhängige Kontrollen dürfen nur noch in eng
begrenzten Ausnahmefällen zugelassen werden. Pauschale und
undifferenzierte Anfragen bei anderen Stellen ohne Wissen des
Betroffenen und ohne konkreten Anlaß sind abzulehnen. Ein
Staat, in dem jedem Antragsteller und Bezieher von Sozialleistungen
eine mögliche Betrugsabsicht unterstellt wird, ist nicht
mehr der Sozialstaat des Grundgesetzes. Die vom Senat beschlossene
Allgemeine Anweisung, nach der Sozialämter und Jugendämter
an die Polizei und die Ausländerbehörde ohne richterliche
Genehmigung den nächsten Vorsprachetermin von Betroffenen
mitteilen sollen, verstößt gegen das Sozialgesetzbuch.
Es ist nicht erforderlich, daß die Sozialämter zum
verlängerten Arm der Polizei gemacht werden. Der Bundesgesetzgeber
hat angemessene und ausreichende Regelungen über die Weitergabe
von Sozialdaten zum Zweck der Strafverfolgung und Abschiebung
von Ausländern getroffen.
Ein weiterer Schwerpunkt im Berichtsjahr war der Datenschutz
bei Telediensten, wie z.B. Home-banking, Angebote zur Nutzung
von Telespielen, virtuelle Kaufhäuser, interaktives Fernsehen
(S. 52). Mit Inkrafttreten des Informations- und Kommunikationsdienstegesetzes
des Bundes und des Mediendienstestaatsvertrages der Länder
am 1. August 1997 bestehen Rahmenbedingungen für die Nutzung
von Online-Diensten. Besondere Bedeutung hat die Verpflichtung
der Diensteanbieter, dem Nutzer die Inanspruchnahme von Telediensten
und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen,
soweit dies technisch möglich und zumutbar ist. Damit hat
der Gesetzgeber der technisch ohne weiteres möglichen Erstellung
von personenbezogenen Nutzungsprofilen und Einkaufsgewohnheiten
vorgebeugt. Mit der Verabschiedung des Signaturgesetzes und der
Signaturverordnung ist eine weitere wichtige Voraussetzung für
die Nutzung des Internets zum Abschluß von Rechtsgeschäften
geschaffen worden. Aus datenschutzrechtlicher Sicht ist hier entscheidend,
daß niemand auf die Verwendung eines einzigen öffentlichen
Signaturschlüssels beschränkt ist, der sonst leicht
die Funktion eines globalen Personenkennzeichens erhalten könnte.
Datenschutzrechtliche Risiken bei der Bankautomation und kartengestützten
Zahlungsverfahren (S. 59) nehmen mit den Innovationen
bei der Abwicklung des Zahlungsverkehrs ebenso zu, wie für
die Betroffenen der Fluß ihrer persönlichen Daten immer
undurchschaubarer wird. Kreditkarten: Wesentliche Schwachstellen
bestehen bei der Fälschungssicherheit. Bei ihrer Benutzung
an POS-Terminals (Point-of-Sale-Verkaufsstelle), die mit dem Rechenzentrum
verbunden sind, werden Plausibilitätsprüfungen aufgrund
des Käuferverhaltens durchgeführt. "EC-Karten":
Die bisherige Berechnung der PINs hatte erhebliche Schwachstellen
und wurde daher geändert. Homebanking: Abhörrisiken
bestehen durch die Nutzung des Telefonnetzes. Digitales Geld im
Internet: Anonymität ist gewährleistet, aber ob das
Verfahren gegen kriminelle Mißbrauchsattacken gefeit ist,
ist bei der Struktur des Internets zu bezweifeln.
Weitere Themen des Jahresberichtes:
Der Einsatz besonderer polizeilicher Ermittlungsmethoden
(S. 72) wie heimliche Bild- und Tonaufnahmen, Einsatz von
V-Personen und der Lauschangriff haben in den Jahren 1994 bis
1996 kontinuierlich zugenommen. Eine Bilanz, inwieweit damit in
das informationelle Selbstbestimmungsrecht der Betroffenen eingegriffen
wurde und welche Erfolge diese Maßnahmen gebracht haben,
existiert nicht. Wie bedenklich die vagen Eingriffsvoraussetzungen
für den Lausch-
angriff zur vorbeugenden Straftatenbekämpfung sind, zeigt
ein Fall aus dem Jahr 1994 (S. 73).
Telefonüberwachung: Gespräche eines Strafverteidigers
mit seinem Mandanten wurden von der Polizei unzulässig abgehört
und wörtlich protokolliert (S. 75). Obendrein beschaffte
die Polizei sich beim Landeseinwohneramt das Ausweisfoto des Rechtsanwaltes
und zeigte dies Dritten anläßlich einer Wahllichtbildvorlage.
Dies erfolgte, weil die Polizei offenbar alle Gesprächspartner
des Beschuldigten - so auch seinen Verteidiger - als potentielle
Mittäter einstufte. Indizien für eine Tatbeteiligung
des Strafverteidigers gab es zu keinem Zeitpunkt.
Das Sicherheitsüberprüfungsgesetz wurde verabschiedet
(S. 84). Damit besteht die Rechtsgrundlage für die
Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen
von Mitarbeitern des öffentlichen Dienstes und Unternehmen.
Elektronisch überwachter Hausarrest (S. 101):
Das Überstülpen eines elektronischen Käfigs macht
den Menschen zum Objekt eines technischen Überwachungsapparates
und ist ein zu weitgehender Eingriff in die Rechte des Strafgefangenen
und anderer in seinem Haushalt lebender Personen.
Leichtfertiger Umgang mit einem strafgerichtlichen Urteil
(S. 105): Ein Amtsgericht übersandte der Senatsverwaltung
für Inneres für die Führung des Wählerverzeichnisses
die vollständige Urteilsabschrift. Darin war die Unterbringung
des Beschuldigten in einem psychiatrischen Krankenhaus angeordnet
worden. Es enthielt die detaillierte Schilderung der Lebensgeschichte
des Betroffenen, seiner Straftat, die gutachterliche Beurteilung,
die Namen des Opfers und der Zeugen. Diese Übermittlung ging
zu weit und war für die Aufgabenerfüllung der Senatsverwaltung
für Inneres nicht erforderlich.
Arbeitgeber dürfen nicht "zum Wohl der Mitarbeiter"
hinter deren Rücken ihre Daten an eine Versicherungsgesellschaft
weitergeben, damit diese jedem eine persönliche Berechnung
für eine Direktversicherung zusenden kann (S. 118).
Zugriffe auf den dienstlichen PC durch den Arbeitgeber
sind nur in Ausnahmefällen zulässig und sollten grundsätzlich
im Beisein des Arbeitnehmers erfolgen (S. 119).
Gemeinnützige Arbeit von Sozialhilfeempfängern
darf nicht in Bereichen erfolgen, in denen personenbezogene Daten
anfallen (S. 128).
Scoring-Verfahren von Banken und Versicherungen zur Überprüfung
der Kreditwürdigkeit führen zu einer bedenklichen Ausweitung
der Fragen an die Kunden. Die Antworten werden in einem mathematisch-statistischen
Verfahren für eine abstrakte Bonitätsanalyse verwendet,
ohne daß die Betroffenen hierüber informiert werden
(S. 154).
Konsumentenbefragungen mit allen Tricks: Gewinnspiele,
Ähnlichkeiten der Unternehmensbezeichnung mit einem Sozialforschungsinstitut
oder einer Wohlfahrtsorganisation, undeutliche Hinweise auf die
beabsichtigte Verwendung der Daten sollen Bürger dazu bewegen,
sensible Angaben aus ihrem persönlichen Lebensumfeld für
Werbezwecke preiszugeben (S. 162).
Partnerschafts- und Heiratsvermittlung mit unlauteren Mitteln
(S. 167): Das Vortäuschen von Privatanzeigen ist unzulässig,
ebenso eine zehnstündige Befragung eines Interessenten.
|