Aktuelles
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

25. März 1998

Jahresbericht 1997

Der Berliner Datenschutzbeauftragte, Dr. Hansjürgen Garstka, stellte heute seinen Tätigkeitsbericht für das Jahr 1997 vor.

Neben den Schwerpunktthemen

  • Der Bürger im Netz der Sozialdatenverarbeitung,
  • "Spannungsbericht" - Bericht des Senats über mögliche Spannungsfelder zwischen Datenschutz und schutzwürdigen Belangen der Allgemeinheit,
  • Datenschutz bei Telediensten,
  • Bankautomation

enthält der Bericht 116 Beiträge zur Gesetzgebung, zu Verwaltungsvorschriften, Bürgerbeschwerden und Überprüfungen von Amts wegen in den einzelnen Geschäftsbereichen des Senats und bei Unternehmen.

Allgemein stellte Garstka fest, daß die Situation des Datenschutzes im Jahr 1997 durch widersprüchliche Tendenzen gekennzeichnet war. Es bestehe ein eigentümlicher Kontrast zwischen dem hohen Stellenwert, der dem Datenschutz in der Informationsgesellschaft weltweit eingeräumt wird, und Tendenzen in Deutschland, leider auch in Berlin, den Datenschutz als gesellschaftlichen Störfaktor anzuprangern (S. 7 und S. 45). Der Bericht des Senats über mögliche Spannungsfelder zwischen Datenschutz und schutzwürdigen Belangen der Allgemeinheit führe dies eindrucksvoll vor Augen.

In unserer Informationsgesellschaft, in der ungeheure Datenspuren über den Einzelnen anfallen, spielen neue Methoden wie Data Mining eine große Rolle (S. 23). Data Warehouses sollen hier-mit bisher nicht erschließbare Daten bei Unternehmen zusammenführen und analysieren. Was Unternehmen als Service ansehen, ist eine "Rasterfahndung nach dem Kunden". Die Analysen können exakte Aussagen über das Kaufverhalten von Kunden treffen. Sie stellen vorhandene Da-ten in einen neuen Kontext und schaffen dadurch neue, vorher unbekannte Zusammenhänge. Beliebig neue Erkenntnisse über Personen können gewonnen werden, die nichts mehr mit dem ursprünglichen Zweck der Datenspeicherung zu tun haben.

Anlaß für den Schwerpunkt "Der Bürger im Netz der Sozialdatenverarbeitung" (S. 36) waren die öffentlichen Debatten über die Frage, ob der Datenschutz der Aufdeckung des Mißbrauches von Sozialleistungen im Weg steht und ob nicht durch vermehrte Datenflüsse Abhilfe geschaffen werden könnte. In den vergangenen Jahren wurde bereits ein beträchtliches Arsenal von gesetzlichen Kontrollbefugnissen geschaffen. Schon die vorhandenen Möglichkeiten zum Datenabgleich

und zur Vernetzung von Sozialleistungsträgern und anderen Behörden drohen das Sozialgeheimnis auszuhöhlen. Weitere verdachtsunabhängige Kontrollen dürfen nur noch in eng begrenzten Ausnahmefällen zugelassen werden. Pauschale und undifferenzierte Anfragen bei anderen Stellen ohne Wissen des Betroffenen und ohne konkreten Anlaß sind abzulehnen. Ein Staat, in dem jedem Antragsteller und Bezieher von Sozialleistungen eine mögliche Betrugsabsicht unterstellt wird, ist nicht mehr der Sozialstaat des Grundgesetzes. Die vom Senat beschlossene Allgemeine Anweisung, nach der Sozialämter und Jugendämter an die Polizei und die Ausländerbehörde ohne richterliche Genehmigung den nächsten Vorsprachetermin von Betroffenen mitteilen sollen, verstößt gegen das Sozialgesetzbuch. Es ist nicht erforderlich, daß die Sozialämter zum verlängerten Arm der Polizei gemacht werden. Der Bundesgesetzgeber hat angemessene und ausreichende Regelungen über die Weitergabe von Sozialdaten zum Zweck der Strafverfolgung und Abschiebung von Ausländern getroffen.

Ein weiterer Schwerpunkt im Berichtsjahr war der Datenschutz bei Telediensten, wie z.B. Home-banking, Angebote zur Nutzung von Telespielen, virtuelle Kaufhäuser, interaktives Fernsehen (S. 52). Mit Inkrafttreten des Informations- und Kommunikationsdienstegesetzes des Bundes und des Mediendienstestaatsvertrages der Länder am 1. August 1997 bestehen Rahmenbedingungen für die Nutzung von Online-Diensten. Besondere Bedeutung hat die Verpflichtung der Diensteanbieter, dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Damit hat der Gesetzgeber der technisch ohne weiteres möglichen Erstellung von personenbezogenen Nutzungsprofilen und Einkaufsgewohnheiten vorgebeugt. Mit der Verabschiedung des Signaturgesetzes und der Signaturverordnung ist eine weitere wichtige Voraussetzung für die Nutzung des Internets zum Abschluß von Rechtsgeschäften geschaffen worden. Aus datenschutzrechtlicher Sicht ist hier entscheidend, daß niemand auf die Verwendung eines einzigen öffentlichen Signaturschlüssels beschränkt ist, der sonst leicht die Funktion eines globalen Personenkennzeichens erhalten könnte.

Datenschutzrechtliche Risiken bei der Bankautomation und kartengestützten Zahlungsverfahren (S. 59) nehmen mit den Innovationen bei der Abwicklung des Zahlungsverkehrs ebenso zu, wie für die Betroffenen der Fluß ihrer persönlichen Daten immer undurchschaubarer wird. Kreditkarten: Wesentliche Schwachstellen bestehen bei der Fälschungssicherheit. Bei ihrer Benutzung an POS-Terminals (Point-of-Sale-Verkaufsstelle), die mit dem Rechenzentrum verbunden sind, werden Plausibilitätsprüfungen aufgrund des Käuferverhaltens durchgeführt. "EC-Karten": Die bisherige Berechnung der PINs hatte erhebliche Schwachstellen und wurde daher geändert. Homebanking: Abhörrisiken bestehen durch die Nutzung des Telefonnetzes. Digitales Geld im Internet: Anonymität ist gewährleistet, aber ob das Verfahren gegen kriminelle Mißbrauchsattacken gefeit ist, ist bei der Struktur des Internets zu bezweifeln.

Weitere Themen des Jahresberichtes:

Der Einsatz besonderer polizeilicher Ermittlungsmethoden (S. 72) wie heimliche Bild- und Tonaufnahmen, Einsatz von V-Personen und der Lauschangriff haben in den Jahren 1994 bis 1996 kontinuierlich zugenommen. Eine Bilanz, inwieweit damit in das informationelle Selbstbestimmungsrecht der Betroffenen eingegriffen wurde und welche Erfolge diese Maßnahmen gebracht haben, existiert nicht. Wie bedenklich die vagen Eingriffsvoraussetzungen für den Lausch-
angriff zur vorbeugenden Straftatenbekämpfung sind, zeigt ein Fall aus dem Jahr 1994 (S. 73).

Telefonüberwachung: Gespräche eines Strafverteidigers mit seinem Mandanten wurden von der Polizei unzulässig abgehört und wörtlich protokolliert (S. 75). Obendrein beschaffte die Polizei sich beim Landeseinwohneramt das Ausweisfoto des Rechtsanwaltes und zeigte dies Dritten anläßlich einer Wahllichtbildvorlage. Dies erfolgte, weil die Polizei offenbar alle Gesprächspartner des Beschuldigten - so auch seinen Verteidiger - als potentielle Mittäter einstufte. Indizien für eine Tatbeteiligung des Strafverteidigers gab es zu keinem Zeitpunkt.

Das Sicherheitsüberprüfungsgesetz wurde verabschiedet (S. 84). Damit besteht die Rechtsgrundlage für die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen von Mitarbeitern des öffentlichen Dienstes und Unternehmen.

Elektronisch überwachter Hausarrest (S. 101): Das Überstülpen eines elektronischen Käfigs macht den Menschen zum Objekt eines technischen Überwachungsapparates und ist ein zu weitgehender Eingriff in die Rechte des Strafgefangenen und anderer in seinem Haushalt lebender Personen.

Leichtfertiger Umgang mit einem strafgerichtlichen Urteil (S. 105): Ein Amtsgericht übersandte der Senatsverwaltung für Inneres für die Führung des Wählerverzeichnisses die vollständige Urteilsabschrift. Darin war die Unterbringung des Beschuldigten in einem psychiatrischen Krankenhaus angeordnet worden. Es enthielt die detaillierte Schilderung der Lebensgeschichte des Betroffenen, seiner Straftat, die gutachterliche Beurteilung, die Namen des Opfers und der Zeugen. Diese Übermittlung ging zu weit und war für die Aufgabenerfüllung der Senatsverwaltung für Inneres nicht erforderlich.

Arbeitgeber dürfen nicht "zum Wohl der Mitarbeiter" hinter deren Rücken ihre Daten an eine Versicherungsgesellschaft weitergeben, damit diese jedem eine persönliche Berechnung für eine Direktversicherung zusenden kann (S. 118).

Zugriffe auf den dienstlichen PC durch den Arbeitgeber sind nur in Ausnahmefällen zulässig und sollten grundsätzlich im Beisein des Arbeitnehmers erfolgen (S. 119).

Gemeinnützige Arbeit von Sozialhilfeempfängern darf nicht in Bereichen erfolgen, in denen personenbezogene Daten anfallen (S. 128).

Scoring-Verfahren von Banken und Versicherungen zur Überprüfung der Kreditwürdigkeit führen zu einer bedenklichen Ausweitung der Fragen an die Kunden. Die Antworten werden in einem mathematisch-statistischen Verfahren für eine abstrakte Bonitätsanalyse verwendet, ohne daß die Betroffenen hierüber informiert werden (S. 154).

Konsumentenbefragungen mit allen Tricks: Gewinnspiele, Ähnlichkeiten der Unternehmensbezeichnung mit einem Sozialforschungsinstitut oder einer Wohlfahrtsorganisation, undeutliche Hinweise auf die beabsichtigte Verwendung der Daten sollen Bürger dazu bewegen, sensible Angaben aus ihrem persönlichen Lebensumfeld für Werbezwecke preiszugeben (S. 162).

Partnerschafts- und Heiratsvermittlung mit unlauteren Mitteln (S. 167): Das Vortäuschen von Privatanzeigen ist unzulässig, ebenso eine zehnstündige Befragung eines Interessenten.

Seitenanfang

Zuletzt geändert:
am 25.03.98
mail to webmaster