Materialien zum Datenschutz
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Anlagen zum Jahresbericht 1996

Auszug aus

2.2. Weiterentwicklung der informations- und kommunikationstechnischen Infrastruktur der Berliner Verwaltung

Bereits in den Vorjahren wurden in der Berliner Verwaltung diverse Projekte angestoßen, die der Weiterentwicklung der Infrastruktur für die automatisierte Datenverarbeitung und für die Daten- und Sprachkommunikation dienen sollten. Diese Projekte haben auch aus datenschutzrechtlicher Sicht und unter Aspekten der informationstechnischen Sicherheit immense Bedeutung, denn sie schaffen Rahmenbedingungen, denen sich die zukünftigen Anwendungsverfahren und -projekte unterzuordnen haben. Um zu verhindern, daß hinsichtlich Datenschutz und Datensicherheit falsche Weichenstellungen geschehen, haben wir uns intensiv an den Beratungen zu den Infrastrukturprojekten beteiligt. Wir konnten dabei auf erfreuliche Kooperationsbereitschaft der beteiligten Verwaltungen bauen.

Infrastrukturprojekte GIBES und BROSiA

Mit dem im letzten Jahr durchgeführten Infrastrukturprojekt GIBES - Grundlagen der Ausstattung mit IT-Infrastruktur für die Bezirke und Senatsverwaltungen - [61] wurde der Anfang gemacht, ein Rahmenkonzept für den Aufbau einer IT-Infrastruktur für die Berliner Verwaltung zu erarbeiten. Innerhalb von GIBES wurden im wesentlichen technische Aspekte berücksichtigt. Ergebnis des Projektes war die Festlegung "vorläufiger Technikgrundsätze und technischer Mindest- und Rahmenbedingungen für den Einsatz von IT-Systemen in der Berliner Verwaltung", die als Rundschreiben der Senatsverwaltung für Inneres der gesamten Berliner Verwaltung bekannt gemacht wurden. Mit diesen Technikgrundsätzen soll vor allem erreicht werden, daß bei Ausschreibungen zur Beschaffung von Informations- und Kommunikationstechnik möglichst einheitliche Anforderungen zu Normen und Standards gestellt werden. Als wesentlich wurde weiterhin erkannt, daß die Erarbeitung eines Sicherheitskonzeptes für die gesamte Berliner Verwaltung notwendig ist.

Der Hauptausschuß des Abgeordnetenhauses von Berlin hat im März 1994 die Ergebnisse von GIBES positiv bewertet und festgestellt, daß vergleichbare Aussagen auch für die bisher noch nicht ausreichend behandelten Bereiche Sicherheit, Organisation und Anwendungsentwicklung dringend erforderlich sind.

Diese sollen durch das Projekt BROSiA - Berliner Rahmenkonzept für Organisation, Sicherheit und Anwendungsentwicklung beim IT-Einsatz - erarbeitet werden. Wesentliches Ziel von BROSiA ist die Schaffung eines Gesamtwerkes grundlegender IT-Vorschriften zur Organisation der Datenverarbeitung in der Berliner Verwaltung und der Durchführung von IuK-Projekten.

Insbesondere soll dabei ein IT-Sicherheitsrahmenkonzept für die Berliner Verwaltung definiert werden. Dieses Konzept soll eine IT-Sicherheitsstrategie behördenübergreifend festlegen, erübrigt jedoch nicht die Erstellung von behörden- oder verfahrensspezifischen IT-Sicherheits- bzw. Datenschutzkonzepten. Diese soll durch die Erarbeitung eines Vorgehensmodells zum Erstellen von Risikoanalysen und Sicherheitskonzepten unterstützt werden.

Seitenanfang

Infrastrukturprojekte MAN und SAZ/LAZ

Seit einigen Jahren wird in Berlin die Strategie verfolgt, die bisher stark zentralistischen Strukturen bei informationstechnischen Anwendungen zu verringern und statt dessen durch dezentrale, offene, sich an internationalen Standards orientierenden Systeme zu ersetzen. In den letzten zwei Jahren wurden mehrere dezentrale Großprojekte initiiert (BASIS, AHW, FIS, ALK und IPV), die eine moderne Kommunikationsinfrastruktur notwendig machen. Dazu wurden unter anderem das Infrastrukturvorhaben eines bezirksübergreifenden Hochgeschwindigkeitsnetzes auf der Grundlage eines Metropolitan Area Networks (MAN) und der Aufbau einer zentralen Administrationsunterstützung für dezentrale UNIX-Systeme (Service- und Administrationszentrum - SAZ) und lokaler Administrationszentren (LAZ) begonnen.

Die Einführung eines Berlinweiten Metropolitan Area Networks (MAN) stellt einen Schritt in eine neue Dimension der Nutzung moderner Kommunikationstechnologie in der Berliner Verwaltung dar. Eine derartige Vernetzung ermöglicht einerseits die Einführung effizienterer Arbeitsmethoden, beinhaltet andererseits jedoch auch erhebliche Gefahren. Der Erarbeitung eines Datenschutz- und Datensicherheitskonzeptes auf Basis einer umfassenden Risikoanalyse kommt daher eine besondere Bedeutung zu.

Erfreulicherweise wurde diese Forderung von den Projektmitarbeitern des MAN-Projektes stark unterstützt und eine Studie an eine externe Firma in Auftrag gegeben, die unter Verwendung des IT-Sicherheitshandbuchs des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eine Risikoanalyse und ein darauf aufbauendes Datenschutz- und Datensicherheitskonzept erarbeitet hat. Das uns vorliegende Konzept ist generell als positiv zu bewerten. Die Risikoanalyse stellt die wesentlichen Gefahren und Ansatzpunkte für Angriffe auf die Sicherheit des MAN dar. Die daraus abgeleiteten Maßnahmen beruhen überwiegend auf dem aktuellen Stand der Technik, stellen aber nur eine Kompromißlösung zwischen optimalem Schutz und wirtschaftlichem Aufwand für die Sicherheit dar.

Durch das MAN wird die Möglichkeit gegeben, die bisher isolierten Kommunikationsinseln innerhalb der Berliner Verwaltung zu einem berlinweiten Netz zu verbinden. Die Existenz von physikalischen Verbindungen zwischen bisher unverbundenen Teilnetzen und die Netzphilosophie eines offenen Netzes, wonach theoretisch jeder mit jedem kommunizieren kann, sind aus datenschutzrechtlicher Sicht besonders kritisch zu betrachten. Bisher war eine gewisse Zugangs- und Benutzerkontrolle schon durch die Isoliertheit der Systeme bzw. der räumlichen Begrenzung auf einzelne Gebäude oder Etagen gegeben. Durch den Anschluß der lokalen Netze an das MAN wird die Gefahr eines unberechtigten Zugriffs von außen erheblich verstärkt. Daher ist eine Abschottung der Rechner und Verfahren, die das MAN nicht benötigen, unbedingt zu gewährleisten. Auch in der Zukunft darf der Zugriff von Unberechtigten auf Rechner und Verfahren nicht möglich sein. Für die Verfahren, die die Dienste des MAN benutzen, ist bei der Übertragung von personenbezogenen Daten normalerweise eine Verschlüsselung dieser Daten notwendig. Zur Minimierung des Risikos eines unberechtigten Zugriffs ist es weiterhin erforderlich, daß keinerlei Authentifizierungs-Informationen, wie z.B. Paßwörter, unverschlüsselt über das MAN übertragen werden.

Für die Zukunft ist absehbar, daß das MAN nicht nur ein berlinweites Netz bleibt, sondern auch Schnittstellen zu öffentlichen Netzen (wie z.B. dem Internet oder dem ISDN) haben wird. Die Öffnung nach außen bedarf der Einführung verstärkter Sicherheitsmechanismen. Für diesen Fall erwarten wir eine Risikoanalyse, auf die ein speziell für die Gegebenheiten der Berliner Verwaltung passendes Abschottungskonzept ("Firewall-Konzept") aufgebaut werden muß.

Bei dem im unmittelbaren Zusammenhang mit dem MAN und der Initiierung der Großprojekte stehenden Projekt zur Installation eines Service- und Administrationszentrums - SAZ - wurde bisher Datenschutz- und Datensicherheitsaspekten noch nicht die notwendige Aufmerksamkeit geschenkt. So wird auf diese Aspekte im uns vorliegenden Feinkonzept nur sehr vereinzelt eingegangen.

Das SAZ des LIT soll eine zentrale Systembetreuung für alle Berliner Verwaltungsstellen aufbauen. Dabei sollen die dezentral installierten Rechnersysteme und -netze der einzelnen Standorte durch zentrale Administrations-, Support- und Managementfunktionen unterstützt werden.

Die Einführung einer zentralen Administration ist aus datenschutzrechtlichen- Gesichtspunkten durchaus positiv zu bewerten, bietet es doch die Möglichkeit, ausschließlich Fachleute, die über das notwendige Spezialwissen verfügen und gleichzeitig die riskanten Interessenkollisionen entgegenwirkende Anwendungsferne haben [62], für die Administration der Systeme einzusetzen. Gerade in den letzten Jahren mußten wir feststellen, daß bei der Einführung dezentraler Systeme die absolut notwendige fachliche Kompetenz der Systemverwalter nur unzureichend ausgeprägt ist und somit erhebliche Sicherheitsprobleme entstehen.

Eine zentrale Administration birgt jedoch auch erhebliche Gefahren, die bis zur Gefährdung der informationellen Gewaltenteilung reichen. Zur Administration ist ein Zugriff auf die zu verwaltenden Systeme natürlich notwendig. Dieses bedeutet aber auch, daß der Abschottung gegen unberechtigte Zugriffe auf diese Systeme aus dem Netz heraus besondere Bedeutung zukommt. Daher haben wir gefordert, nach dem Vorbild des MAN-Projektes für das SAZ-Projekt eine Risikoanalyse durchzuführen, auf deren Grundlage ein Datenschutz- und Datensicherheitskonzept erarbeitet werden kann, das auch bei den Konzepten der Systeme und Verfahren, die von der zentralen Administration erfaßt werden, Berücksichtigung finden kann.

ISDN-Vernetzungskonzept der Berliner Verwaltung

Das Abgeordnetenhaus fordert seit Jahren vom Senat, alle personellen, organisatorischen und technischen Maßnahmen zu ergreifen, die für den Aufbau einer zukunftsorientierten und leistungsfähigen Infrastruktur für die Kommunikations- und Informationstechnik der Berliner Verwaltung erforderlich sind.

Zur Umsetzung dieser Forderung im Bereich der Sprachkommunikation hat das LIT eine Studie an eine externe Firma in Auftrag gegeben, in der ein ISDN-Vernetzungskonzept für die Berliner Verwaltung erarbeitet werden sollte. Die Erstellung und Umsetzung eines zukunftsweisenden Konzeptes für die Telekommunikationsinfrastruktur der Berliner Verwaltung ist gerade aus datenschutzrechtlicher Sicht von besonderer Bedeutung, da einerseits auch hier das Grundrecht auf unbeobachtbare Kommunikation gewährleistet sein muß und andererseits die bereits in früheren Jahresberichten 63 dargestellten Gefahren beim Einsatz von ISDN beachtet werden müssen. Leider mußten wir feststellen, daß die mit der Konzeption und dem Betrieb eines ISDN-Netzes verbundenen Datenschutz- und Datensicherheitsprobleme in der Studie nur unzureichend dargestellt sind. Für eine Infrastrukturentscheidung mit einer Tragweite, wie sie das ISDN-Vernetzungskonzept darstellt, halten wir die Erstellung eines Datenschutz- und Datensicherheitskonzeptes auf Basis einer umfassenden Risikoanalyse für unbedingt erforderlich.

So wird z.B. die besondere Problematik der Rufnummernanzeige bei telefonischen Beratungsstellen der Berliner Verwaltung im Konzept nicht erörtert. Nach den Regelungen der geltenden Telekommunikations-Datenschutzverordnung (TDSV) muß die Telekom auf Antrag für Personen, Behörden und Organisationen, die selbst oder deren Mitarbeiter besonderen Verschwiegenheitsverpflichtungen unterliegen und die Beratungsaufgaben in sozialen oder kirchlichen Bereichen ganz oder überwiegend über Telefon abwickeln sicherstellen, daß die Übermittlung der Rufnummer des anrufenden Anschlusses ausgeschlossen ist. Die Berliner Verwaltung verfügt über eine Vielzahl derartiger Beratungsstellen.

Grundsätzlich muß es dem Bürger auch in Zukunft möglich sein, sich ohne zwangsweise Übermittlung seiner Rufnummer an die Verwaltung zu wenden.

Eine Speicherung von Verbindungsdaten ist nach derzeitiger Rechtslage für aus dem Verwaltungsnetz herausgehende Rufe nicht zulässig. Die Rahmendienstvereinbarung über den Einsatz und den Betrieb von digitalen Telefonnebenstellenanlagen vom 15. August 1991 schließt die dauerhafte Speicherung von Verbindungsdaten ausdrücklich aus. Danach sind die Daten nach Beendigung der Verbindung zu löschen. Dies betrifft insbesondere auch die Rufnummer des angerufenen Teilnehmers.

Darüber hinaus ist die Speicherung von Daten über Telefongespräche für einzelne Stellen in der Verwaltung (z.B. die örtlich zuständigen Personalräte, Frauenbeauftragte etc.) generell unzulässig.

Bei der Beschaffung von ISDN-Nebenstellenanlagen ist daher darauf zu achten, daß die Anlage die Möglichkeit bietet, die Speicherung der Daten Angerufener je Endgerät ganz zu unterbinden oder wahlweise eine Speicherung der um die letzten drei Ziffern verkürzten Zielnummer vorzusehen. Die Funktion muß so realisiert sein, daß vollständige Zielnummern in diesen Fällen gar nicht erst gespeichert werden. Einige Hersteller bieten lediglich die Möglichkeit, die Anzeige beziehungsweise den Ausdruck gespeicherter Zielnummern durch die Auswertungssoftware zu verhindern. Dies reicht nicht aus.

Für die Speicherung von Verbindungsdaten für im Verwaltungsnetz ankommende Verbindungen besteht ebenfalls keine Rechtsgrundlage.

3.5. Telefax - eine Pannengeschichte

Ein Mitarbeiter der Senatsverwaltung für Bau- und Wohnungswesen traute seinen Augen nicht: Auf seinem Telefax-Gerät erschienen zwei als vertraulich gekennzeichnete Schreiben der Senatsverwaltung für Inneres, in denen diese sich zur Eignung von bestimmten Mitarbeitern für die weitere Tätigkeit im öffentlichen Dienst äußerte. Aber der Adressat war nicht die Senatsverwaltung für Bau- und Wohnungswesen, sondern das Landesverwaltungsamt.

Wenn es denn eilig wird, greifen Behörden auch bei vertraulichen Sendungen gern auf den Telefax-Dienst zurück, der so schnell und direkt und darüber hinaus auch preisgünstig Mitteilungen transportieren kann. Da aber im Vergleich zum Einsatz von Boten oder sogar der Briefpost der Telefax-Dienst größere Risiken für die Vertraulichkeit der Nachrichten bei der Übermittlung birgt, bleiben die Pannen nicht aus. Im beschriebenen Fall handelt es sich um einen Wählfehler, wie er auch beim Telefonieren immer wieder vorkommt. Nur gibt es anders als beim Telefon keinen Gesprächspartner, der auf die Falschverbindung hinweisen kann, bevor Vertrauliches ausgeplaudert wird.

Die Faxgeräte zeigen zwar an, welche Nummer angewählt wurde, bevor die Verbindung zustandekommt. Wenn aber diese Anzeige der Telefax-Bedienkraft entgeht und sie nicht erkennt, daß die Nummer falsch ist, erfolgt die Übertragung ungehindert und vollständig. Dem kann zwar entgegengehalten werden, daß der Anteil der Telefax-Anschlüsse im Fernsprechnetz im Vergleich zu normalen Fernsprechanschlüssen noch so verschwindend klein ist, daß versehentliche Fehlanwahlen keinen Schaden anrichten, weil es unwahrscheinlich ist, daß auf der Empfängerseite auch ein Telefax-Gerät installiert ist, welches die Sendung entgegennehmen kann. Bestimmte Umstände widerlegen in diesem Zusammenhang jedoch die Wahrscheinlichkeitsrechnung immer wieder, so daß die Zahl der uns bekannt werdenden Fehlsendungen nicht unbeachtlich ist.

Im oben beschriebenen Fall wurde der Wahrscheinlichkeit durch den Umstand nachgeholfen, daß im Bereich der Telefonnebenstellenanlage am Fehrbelliner Platz, zu dem mehrere Behörden gehören, diverse Telefax-Anschlüsse mit aufeinanderfolgenden Telefonnummern versehen worden sind. So sind z. B. zwischen den Nebenstellennummern 3100 und 3150 mehr als die Hälfte der Anschlüsse nach dem Telefonverzeichnis der Berliner Verwaltung Telefaxanschlüsse der Senatsverwaltungen für Inneres, Finanzen, Gesund- heit und Bau- und Wohnungwesen, des Statistischen Landesamtes, des Landesverwaltungsamtes und des Hauptpersonalrates. In diesem Nummernbereich hat sich der oben beschriebene Fall abgespielt. Die beschriebenen Voraussetzungen sind jedoch auch bei anderen Nebenstellenanlagen des Landes Berlin gegeben. So z.B. auch im Bezirksamt Zehlendorf:

Eine Mitarbeiterin des Büros der Bezirksverordnetenversammlung staunte nicht schlecht, als die vier Worte "Per Telefax - Vertraulich - Verschlossen" eine Faxsendung einleiteten, mit der die Senatsverwaltung für Justiz Informationen zu einer amtsärztlichen Untersuchung eines Beamten übermittelte. Adressat war allerdings der zuständige Amtsarzt.

Auch hier lag offenkundig ein Wählfehler vor, der mit der notwendigen Aufmerksamkeit hätte vermieden werden können. Die Senatsverwaltung sprach erwartungsgemäß vom bedauerlichen Einzelfall, der sich nicht wiederholen würde. Allerdings setzt dies voraus, daß man sich darüber klar wird, daß die Versandform mit Telefax sich nur unter sehr restriktiven Bedingungen und dann nur im besonderen Notfall für Post mit dem Vermerk "Verschlossen - Vertraulich" eignet.

Im Büro eines Unternehmens wunderte man sich über die wiederholten Faxsendungen aus dem Urban-Krankenhaus. Diesmal ging es um den Befundbericht für eine Maßnahme in einer Rehabilitationsklinik, Daten also, die der ärztlichen Schweigepflicht unterfallen und die an diese Klikik gesendet werden sollten.

Das Krankenhaus begründete dies mit der Fehlfunktion eines überalterten Telefax-Gerätes. Bereits zwei Jahre zuvor mußten wir Fehlsendungen aus dem gleichen Krankenhaus an den gleichen falschen Adressaten beanstanden, u.a. einen Unterbringungsantrag nach dem Psychiatriegesetz, der für das Amtsgericht Tempelhof-Kreuzberg bestimmt war. Dies geschah in der Verantwortung der Abteilung Gesundheit des Bezirksamtes Kreuzberg. Damals wurde die Ursache offensichtlich konkreter ermittelt: Statt der Normalanwahl war von der Bedienkraft die Option "Kurzwahl" gewählt worden, dann aber doch eine vollständige Nummer eingegeben worden. Die erste Ziffer der angewählten Nummer wurde vom Gerät als Kurzwahlnummer interpretiert - und schon gingen die Faxe an die Haustechnikfirma, mit der das Krankenhaus als Kunde ebenfalls über Telefax kommuniziert. Auch hier wurde der Wahrscheinlichkeit einer Fehlübermittlung erheblich nachgeholfen.

Wir selbst waren erstaunt, als wir unter unserer Anschrift ein Telefax des Landesamtes für Informationstechnik erhielten, in dem wir zur Abgabe eines Angebotes für Computerzubehör aufgefordert wurden. Da das LIT weiß, daß wir damit nicht handeln, konnte es nur ein irrtümlicher Versand sein.

Da das Telefax keine personenbezogenen Daten enthielt, war es natürlich kein Beanstandungsgrund, nicht einmal ein Fall für uns, aber eine Erfahrung, die einen Hinweis für andere Fälle nötig macht, in denen es um sensible Informationen geht. Wie dem Telefax zu entnehmen war, kam es direkt aus dem Bürokommunikationssystem des LIT. In diesem Falle war ganz offensichtlich ein falscher Verteiler in das System eingegeben worden, ein Umstand, der ebenfalls die Wahrscheinlichkeit von Fehlsendungen bei Telefax kräftig erhöhen kann.

Wenn man außerdem bedenkt, daß die Vertraulichkeit von Telefaxsendungen ganz entscheidend von den räumlichen und organisatorischen Bedingungen in der Umgebung des empfangenden Gerätes abhängt, muß dringend davor gewarnt werden, vertrauliche Sendungen ohne vorherige Kontrolle der Richtigkeit der Anwahl und ohne Sicherstellung, daß nur der korrekte Empfänger die Sendung in Empfang nehmen kann, per Telefax zu versenden. Dieser Hinweis ist umso dringender, als zwei der beschriebenen Fälle und viele ältere Fälle zeigen, daß diese Übermittlungsform auch für höchst sensible Daten benutzt wird: wertende Personalunterlagen, Daten über psychische Erkrankungen (Amtsgerichte verlangen die Übersendung von Anträgen zur Unterbringung nach dem Psychiatriegesetz per Fax !), Daten, die dem Bank- oder Steuergeheimnis unterliegen.

Auch die Polizei ist dazu übergegangen, Ermittlungen mittels Telefax zu führen. Darüber hatte sich ein Petent beschwert, weil die Sendung an ihn über das Telefaxgerät seines Arbeitgebers in falsche Hände geraten war. Zwar war die Übersendungsform mit dem Empfänger vorab telefonisch verabredet worden, so daß die Polizei keine Vorwürfe dafür treffen können, jedoch haben wir den Fall zum Anlaß genommen, die Polizei aufzufordern, ihre Fernkopier-Geschäftsanweisung zur Sicherung der Vertraulichkeit zu ergänzen.

Für die Verwendung von Telefax bei der Übersendung personenbezogener Daten ist gem. § 5 Abs.3 Nr.9 BlnDSG zu gewährleisten, daß bei der Übertragung der Sendung diese nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden kann (Transportkontrolle). Der Transport beginnt mit der Absendung des Fax und endet mit der Entgegennahme durch den vorgesehenen Empfänger. Daher ist insbesondere

- vor der Absendung durch die Kontrolle der angezeigten Nummer zu prüfen, ob die richtige Nummer gewählt wurde. Anderenfalls ist die Übertragung zu unterbinden;

- bei vertraulichen Sendungen durch telefonische Absprache sicherzustellen, daß der vorgesehenen Empfänger die Sendung am Gerät entgegennimmt. Ist das Empfangsgerät in einer mit dem Empfang vertraulicher Sendung betrauten Poststelle installiert, so hat der Absender sich davon zu vergewissern, daß die Weiterleitung der Sendung nach den Vorschriften erfolgt, die für geöffnete vertrauliche Briefsendungen gelten;

- darauf zu achten, daß die Sende- und Empfangsprotokolle nach ihrer Prüfung vertraulich abgelegt werden, denn sie unterliegen dem Fernmeldegeheimnis;

- bei besonders vertraulichen Sendungen auf Telefax zu verzichten, wenn nicht eine verschlüsselte Übertragungsweise möglich ist. Telefaxsendungen sind genauso abhörbar wie Telefonate!

Viele dieser Hinweise sind obsolet, wenn Telefax-Geräte benutzt werden, die über Sicherheitsfunktionen verfügen und sofern diese Funktionen sinnvoll genutzt werden. Solche Sicherheitsfunktionen sind z.B.:

- Verschluß des Ausgabeschachtes beim empfangenden Gerät

- Paßwortschutz für den Zugriff auf im Empfangsgerät gespeicherte Sendungen

- Verschlüsselung bzw. Scrambling der Telefax-Sendungen

- Aufnahme des Faksimiles der ersten übertragenen Seite in das Sendeprotokoll zum Nachweis, was übersandt wurde.

Sicherheitsüberprüfungen weiterhin ohne Rechtsgrundlage

Die Zuständigkeit für die Aufsicht über das Landesamt für Verfassungsschutz ging zum 1. Dezember 1994 auf den Regierenden Bürgermeister über. Damit wurden auch die datenschutzrechtlichen Hypotheken übernommen.

Nachdem das neue Landesverfassungsschutzgesetz (LfVG) im Jahr 1993 in Kraft getreten war, blieb der bedeutendste gesetzgeberische Mangel das Fehlen hinreichender Rechtsvorschriften für die Durchführung von Sicherheitsüberprüfungen. Zwar ist das Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes (Sicherheitsüberprüfungsgesetz - SÜG) am 21. April 1994 in Kraft getreten [105], ohne daß die Änderungsvorschläge der Datenschutzbeauftragten aufgegriffen worden wären [106].

Hierzu sind im Sommer 1994 Ausführungsvorschriften sowie Ausführungsvorschriften zu Sicherheitsüberprüfungen in der Wirtschaft ergangen [107]. Auch hier sind die Anregungen der Datenschutzbeauftragten kaum berücksichtigt worden.

Eine Änderung wurde bei den Datenspeicherungen über Personen, die die sicherheitsempfindliche Tätigkeit nicht aufgenommen haben, vorgenommen. Nachdem in diesen Fällen ursprünglich die Sicherheitsüberprüfungsakte und die NADIS-Erfassung noch elf Jahre aufrechterhalten werden sollten, wurde eine frühere Löschung der Daten vorgesehen, allerdings beschränkt auf die Personen, bei denen keine sicherheitserheblichen Erkenntnisse bei der Überprüfung angefallen sind.

Die Regelungen über die Akteneinsicht des Betroffenen hingegen bleiben noch hinter den ohnehin bedenklichen Bestimmungen des SÜG zurück. Auch bei der Anhörung des Betroffenen wurden unsere Empfehlungen [108] nicht berücksichtigt.

Ein Berliner Gesetz zur Durchführung der Sicherheitsüberprüfungen fehlt allerdings noch immer. Der angeblich seit März 1993 von der Senatsverwaltung für Inneres erarbeitete Gesetzentwurf liegt uns noch nicht vor, obwohl der Senat in seiner Antwort auf eine Kleine Anfrage im März 1994 mitgeteilt hat, daß die Arbeit an dem Gesetz "weiter zügig vorangetrieben" würden und noch im Jahr 1994 mit einer Gesetzesvorlage zu rechnen sei [109].

Die Folge ist, daß die Sicherheitsüberprüfungen, die derzeit in dem unerläßlichen Umfang nach wie vor durchgeführt werden, nur auf die Einwilligung der Betroffenen gestützt werden können - eine äußerst fragwürdige Situation, da völlig unklar ist, welche Folgen die Verweigerung der Einwilligung hat. In einem besonders interessant gelagerten Fall es handelt sich um die Erforderlichkeit von Sicherheitsüberprüfungen bei der Datenverarbeitung - hat sich die Senatskanzlei selbst zu einer Kündigung berechtigt gefühlt.

Es ist zwingend geboten, daß die ausstehende rechtliche Regelung noch in dieser Legislaturperiode vorgenommen wird.

Nachdem der Landesbeauftragte für den Datenschutz von Mecklenburg-Vorpommern eine eklatante Benachteiligung von Bürgern der ehemaligen DDR festgestellt hatte, befaßte sich auch die vor Jahren von Berlin initiierte Arbeitsgruppe der Datenschutzbeauftragten der Neuen Länder mit der Durchführung von Sicherheitsüberprüfungen. Auf ihrer Sitzung am 20. September 1994 in Erfurt bekräftigten sie die Forderung nach Schaffung von Landesgesetzen.

Sie hatten ferner Anlaß, die ja eigentlich selbstverständlichen Forderungen zu erheben, daß

- die Verarbeitung und Nutzung von Daten für Zwecke der Sicherheitsüberprüfung durch die Landesämter für Verfassungsschutz nur erfolgen darf, soweit diese hierfür tatsächlich benötigt werden,

- keine Ungleichbehandlung von Bürgern der ehemaligen DDR im Rahmen von Sicherheitsüberprüfungen erfolgt und

- Datenerhebungen zu Sicherheitsüberprüfungen nur im Rahmen des SÜG erfolgen dürfen.

Krebsregister wird eingerichtet

Mit dem Gesetz über Krebsregister (Krebsregistergesetz - KRG) des Bundes [123] hat eine jahrelange Auseinandersetzung über Sinn und Zulässigkeit der Registrierung von Krebserkrankungen ein vorläufiges Ende gefunden. Das Gesetz, das nur eine Geltungsdauer von fünf Jahren hat, verpflichtet seit dem 1. Januar 1995 alle Bundesländer, bis zum 1. Januar 1999 flächendeckend bevölkerungsbezogene Krebsregister einzurichten und zu führen. Das Gesetz enthält konkrete Vorgaben für die Voraussetzungen der Datenerhebung und -verarbeitung. Ob dies verfassungskonform ist oder ob der Bund hier über seine Kompetenzen hinausging, blieb bis zum Ende umstritten und wurde erst am Ende des Gesetzgebungsverfahrens durch einen Kompromiß im Vermittlungsausschuß zugunsten der Bundeszuständigkeit entschieden.

Während in der ehemaligen DDR ein zentrales Krebsregister geführt wurde, an das Daten über Krebserkrankungen hinter dem Rücken der Patienten gemeldet werden mußten, bestanden in den alten Bundesländern bisher nur in Hamburg und im Saarland landesweite Krebsregister, an die patientenbezogene Daten gemeldet wurden. Das neue Krebsregistergesetz des Bundes sieht jetzt vor, daß Ärzte lediglich berechtigt, nicht aber verpflichtet sind, dem jeweiligen Krebsregister patientenbezogene Daten zu übermitteln. Der Arzt hat den Patienten von der beabsichtigten oder erfolgten Meldung zum frühestmöglichen Zeitpunkt zu unterrichten. Die Unterrichtung darf nur unterbleiben, solange zu erwarten ist, daß dem Patienten durch sie gesundheitliche Nachteile entstehen könnten. Der Patient kann der Meldung widersprechen; auf dieses Widerspruchsrecht ist er vom Arzt hinzuweisen. Auf Wunsch ist er auch über den Inhalt der Meldung zu unterrichten. Widerspricht der Patient, so hat der Arzt die Meldung zu unterlassen oder zu veranlassen, daß die gemeldeten Daten gelöscht werden.

Die Meldungen an das Krebsregister werden in einem zweistufigen Verfahren verarbeitet. In den unter ärztlicher Leitung stehenden Vertrauensstellen werden die gemeldeten Daten auf Schlüssigkeit und Vollständigkeit überprüft, etwaige Rückfragen vorgenommen, sowie die Identitätsdaten und die epidemiologischen Daten auf getrennte Datenträger übernommen. Die Vertrauensstellen übermitteln anschließend den Registerstellen verschlüsselte Identitätsdaten und epidemiologische Daten; anschließend löschen sie alle bei ihnen vorhandenen patientenbezogenen Daten. Unter bestimmten Voraussetzungen dürfen für Maßnahmen des Gesundheitsschutzes und für wichtige Forschungsaufgaben personenbezogene Daten mit Daten des Krebsregisters abgeglichen und bereits verschlüsselte Identitätsdaten wieder entschlüsselt werden.

Die Krebsregister der Länder haben einmal jährlich epidemiologische Daten in anonymisierter Form an die beim Robert-Koch-Institut in Berlin eingerichtete "Dachdokumentation Krebs" zu übermitteln.

In Berlin wurde bisher auf der Grundlage des Krebsregistersicherungsgesetzes der Datenbestand des ehemaligen Krebsregisters der DDR im Auftrag Berlins und der neuen Bundesländer verwaltet. Durch ein ebenfalls am 1. Januar 1995 in Kraft getretenes Verwaltungsabkommen hat Berlin mit den neuen Ländern vereinbart, ein "Gemeinsames Krebsregister der Länder Berlin, Brandenburg, Mecklenburg-Vorpommern, Sachsen-Anhalt und der Freistaaten Sachsen und Thüringen" einzurichten, das als flächendeckendes Krebsregister i.S.d. Krebsregistergesetzes gilt. In dieses Gemeinsame Krebsregister wird der vorhandene Datenbestand einbezogen. Das Gemeinsame Krebsregister unterliegt dem Datenschutzrecht des Landes Berlin, soweit nicht im Krebsregistergesetz etwas anderes bestimmt ist. Das Verwaltungsabkommen über das Gemeinsame Krebsregister muß bis spätestens 1999 durch eine landesgesetzliche Regelung in allen beteiligten Ländern abgelöst werden.

Erkennungsdienstliche Behandlung von Bürgerkriegsflüchtlingen

Presseberichten entnahmen wir, daß beabsichtigt sei, alle Bürgerkriegsflüchtlinge aus dem ehemaligen Jugoslawien erkennungsdienstlich zu behandeln, denen eine Duldung erteilt werden soll und die ein bosnisches Identitätspapier vorlegen. Die erkennungsdienstliche Behandlung dieses "abgrenzbaren Personenkreises" sei gerechtfertigt wegen genereller Zweifel an der Identität des Antragstellers und vor dem Hintergrund, daß den bosnischen Behörden 16.000 Paß- und Ausweisformulare nebst Stempeln abhanden gekommen seien sowie daß in den letzten Monaten in Berlin über 500 Ermittlungsverfahren wegen Totalfälschung oder Verfälschung bosnischer Legitimationspapiere oder wegen Benutzung der entwendeten bosnischen Paß-Blankette eingeleitet werden mußten.

Vor einer Gesetzesänderung, zu der die Bundesregierung von der Innenministerkonferenz am 6. Mai 1994 aufgefordert worden ist, ist eine erkennungsdienstliche Maßnahme gegen Ausländer nur unter den Voraussetzungen der §§ 41 Abs. 1 Nr. 2 i.V.m. 41 Abs. 2 AuslG zulässig. Danach kann - wenn eine Duldung erteilt werden soll - diese nur zur Feststellung seiner Identität durchgeführt werden, wenn im Einzelfall Zweifel an der Person des Ausländer bestehen.

Erkennungsdienstliche Maßnahmen können in erheblichem Maß in das allgemeine Persönlichkeitsrecht und die körperliche Unversehrtheit des Betroffenen eingreifen. Insofern müssen strenge Anforderungen auch an die Notwendigkeit derartiger Eingriffe gestellt werden. Bei jedem einzelnen Betroffenen, der nach § 41 AuslG einer erkennungsdienstlichen Behandlung unterzogen werden soll, ist somit konkret festzustellen, aufgrund welcher Tatsachen Zweifel daran bestehen, daß die vom Betroffenen angegebenen Personalien zutreffen. Eine pauschale erkennungsdienstliche Behandlung aller bosnischen Flüchtlinge - ohne Berücksichtigung des Einzelfalls - widerspricht damit dieser Bestimmung.

Bereits im Jahresbericht 1991 [140] haben wir gegen die Praxis, Asylbewerber aus bestimmten Herkunftsländern generell erkennungsdienstlich zu behandeln, erhebliche Bedenken geäußert. Diese Bedenken lassen sich auf den vorliegenden Fall übertragen. Auch der Umstand, daß es sich hier um einen "abgrenzbaren Personenkreis" handelt und Hinweise auf einen verstärkten Mißbrauch von Paß- und Ausweisformularen vorliegen, die ein erhöhtes Mißtrauen hinsichtlich der Angaben zur Identität der Betroffenen rechtfertigen, macht eine Prüfung der Erforderlichkeit von erkennungsdienstlichen Maßnahmen in jedem Einzelfall nicht entbehrlich.

Die Senatsverwaltung für Inneres hält demgegenüber ihr Vorhaben angesichts der konkreten Anhaltspunkte für massenhafte Fälschungen und damit mißbräuchliche Nutzung sowohl des Aufenthaltsrechts als auch der entsprechenden Sozialleistungen für gerechtfertigt. Über das endgültige Vorgehen ist noch nicht entschieden.

Das Dauerthema des Strafverfahrensänderungsgesetzes

Nichts entscheidendes ist hinsichtlich der Novellierung der StPO geschehen. Die Länder Bayern, Hessen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Thüringen hatten dem Bundesrat den Entwurf eines Strafverfahrensänderungsgesetzes 1994 (StVÄG 1994) zugeleitet. In unserem Jahresbericht 1993 [153] hatten wir über diesen Entwurf berichtet. Die Datenschutzbeauftragten des Bundes und der Länder sind der Auffassung, daß der Entwurf einer grundlegenden Überarbeitung bedarf [154]. Der Bundesrat hat dennoch beschlossen, den Gesetzentwurf ohne wesentliche Änderungen im Bundestag einzubringen. Der Gesetzesentwurf [155] trägt dem Recht auf informationelle Selbstbestimmung nur unzureichend Rechnung; er fällt weit hinter den Standard der allgemeinen Datenschutzgesetze und der Polizeigesetze der Länder zurück.

Alle an einem Strafverfahren Beteiligten, Verdächtige, Verbrechensopfer, Tatzeugen, aber auch Unbeteiligte müssen nach dem Entwurf damit rechnen, daß Daten über ihre Person aus Strafakten nicht nur an andere Rechtspflegeorgane, sondern auch an viele andere Behörden weitergegeben werden können. Ein nicht näher definiertes "berechtigtes Interesse" soll private Personen und Unternehmen zur Auskunft aus oder zur Einsicht in Strafakten legitimieren. Damit wird die besondere Schutzwürdigkeit gerade des Inhaltes von Strafakten schwer mißachtet. Geändert worden ist inzwischen die ursprünglich vorgesehene Löschungsregelung, nach der Angaben in Justizdateien abweichend vom allgemeinen Datenschutzrecht nur noch dem Zufallsprinzip aus Anlaß einer Einzelfallbearbeitung gelöscht werden sollten. Jetzt ist eine Löschung vorgesehen, wenn die Speicherung der Daten unzulässig war oder aber ihre Kenntnis nicht mehr zur Aufgabenerfüllung der Strafverfolgungsbehörde erforderlich ist, allerdings ohne daß im Gesetz Löschungs- oder Prüfungsfristen genannt sind.

Auch die Diskussion um den "Großen Lauschangriff" hält an. Bayern hat eine Bundesratsinitiative zur Ergänzung des Gesetzes gegen die organisierte Kriminalität (OrgKG) gestartet und dem Bundesrat den Entwurf eines Gesetzes zur Ergänzung des Gesetzes zur Bekämpfung des illegalen Rauschgifthandels und anderer Erscheinungsformen der organisierten Kriminalität (OrgKG ErgG) zugeleitet [156]. Mit diesem Gesetzesentwurf soll das heimliche Abhören von Gesprächen in Wohnungen und damit auch das heimliche Betreten der Wohnungen (Änderung des § 100 c StPO und der §§ 100 d, 101 StPO) zum Installieren der Abhörgeräte ermöglicht werden. Zugleich soll die Möglichkeit der Herstellung von Lichtbildern und Bildaufzeichnungen sowie der Einsatz sonstiger technischer Observationsmittel in Wohnungen geschaffen werden. Da der Lauschangriff in Wohnungen mit dem Grundrecht der Unverletzlichkeit der Wohnung, das aus Art. 13 Grundgesetz (GG) folgt, nicht vereinbar wäre, soll auch Art. 13 Abs. 3 GG geändert werden [157].

Das OrgKG ErgG sieht außer dem Lauschangriff in Wohnungen die Einbeziehung des Straftatbestandes der Geldwäsche in den Katalog des § 100 a StPO vor, der die Straftatbestände nennt, bei deren Verdacht die Überwachung und Aufzeichnung des Fernmeldeverkehrs angeordnet werden darf. Ungeklärt ist, ob dann nicht schon jede Meldung einer Bank als ausreichend für die Anordnung der Überwachung des Fernmeldeverkehrs angesehen werden könnte.

Weiterhin sollen nach dem Entwurf verdeckte Ermittler in bestimmten Fällen selbst Straftaten begehen dürfen - nämlich dann, wenn "das Interesse an dem Einsatz des verdeckten Ermittlers das beeinträchtigte Interesse wesentlich überwiegt".

Diese Gesetzesinitiativen sind unvereinbar mit dem Grundrecht auf freie Entfaltung der Persönlichkeit. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat sich bereits 1992 gegen eine Ausweitung des Lauschangriffes auf Privatwohnungen für Zwecke der Strafverfolgung ausgesprochen mit dem Hinweis, "daß eine angemessene Abwägung zwischen der Verfolgung der organisierten Kriminalität und dem Schutz der Persönlichkeitsrechte der Bürger geboten und möglich ist und es eine Wahrheitserforschung um jeden Preis nicht geben darf."

Postreform II - Gesetz zur Neuordnung des Postwesens und der Telekommunikation

Der Bundestag hat im September 1994 das Gesetz zur Neuordnung des Postwesens und der Telekommunikation (Postneuordnungsgesetz - PTNeuOG) [176] beschlossen, das neben den Weichenstellungen für die Umwandlung der Deutschen Bundespost in drei Aktiengesellschaften auch zahlreiche Änderungen des materiellen Datenschutzrechts im Bereich der Telekommunikation enthält. Das Gesetz ist am 1.1.1995 in Kraft getreten. Zu den aus Datenschutzsicht wichtigsten Änderungen zählen insbesondere folgende:

Nach Art. 13 § 1 Nr. 3 PTNeuOG tritt das Postverfassungsgesetz zum 1.1.1995 außer Kraft. Damit entfällt insbesondere die Verordnungsermächtigung aus § 30 Abs. 2 Postverfassungsgesetz, aufgrund deren die TELEKOM-Datenschutzverordnung (TDSV) und die Teledienstunternehmen - Datenschutzverordnung (UDSV), die gegenwärtig den Datenschutz in diesem Bereich regeln, erlassen worden sind. Gleichzeitig ermächtigt das Gesetz über die Regulierung der Telekommunikation des Postwesens (PTRegG, Art. 7 PTNeuOG) in § 10 die Bundesregierung, eine entsprechende Rechtsverordnung zum Schutz personenbezogener Daten der am Fernmeldeverkehr oder am Postverkehr Beteiligten zu erlassen, welche die Erhebung, Verarbeitung und Nutzung dieser Daten regelt. Eine solche Rechtsverordnung, die der Zustimmung des Regulierungsrates und damit auch der Bundesländer bedarf, steht noch aus.

Für die Übergangszeit gelten die Regelungen von TDSV und UDSV mit den im Fangschaltungsbeschluß des Bundesverfassungsgerichts [177] getroffenen Einschränkungen fort.

Der Gesetzgeber hat in § 10 PTRegG gleichzeitig versucht, die Konsequenzen aus dem Fangschaltungsbeschluß zu ziehen und Vorgaben für den Inhalt der zu erlassenen Rechtsverordnung im Gesetz formuliert.

Es ist leider nicht gelungen, im Rahmen der Postreform II eine wesentliche Verbesserung des Datenschutzes in der Telekommunikation zu erreichen. Teilweise bewirkt das Postneuordnungsgesetz sogar eine Verschlechterung der Positionen der Betroffenen.

So ist die dringend notwendige Erstreckung des Post- und Fernmeldegeheimnisses nach Art. 10 Abs. 1 GG auf die Rechtsnachfolger der Deutschen Bundespost nicht erfolgt. Das Post- und Fernmeldegeheimnis schützt den Bürger bisher ausschließlich vor Eingriffen des Staates und der Deutschen Bundespost. Die Geltung des Fernmeldegeheimnisses ist lediglich einfachgesetzlich (durch § 10 Fernmeldeanlagengesetz - FAG -) auf private Betreiber einer für den öffentlichen Verkehr bestimmten Fernmeldeanlage erstreckt worden. Durch die vollständige Privatisierung der bisher in Behördenform geführten Unternehmen der Deutschen Bundespost fällt ein Hauptadressat des ausschließlich staatsgerichteten Grundrechts aus Art. 10 Abs. 1 GG weg. Die gesetzliche Erstreckung des Fernmeldegeheimnisses auf alle Betreiber von Fernmeldeanlagen, die für den öffentlichen Verkehr bestimmt sind, wird außerdem befristet, denn das gesamte Fernmeldeanlagengesetz tritt mit Ablauf des 31.12.1997 außer Kraft (§ 23 PTRegG). Wie der Grundrechtsschutz des Bürgers nach dem Wegfall des Monopols der Deutschen Telekom AG gesichert wird, ist gegenwärtig völlig offen.

Bereits in früheren Jahresberichten hatten wir darauf hingewiesen, daß § 12 FAG, der eine Auskunftserteilung über Verbindungsdaten für jedes beliebige Strafverfahren zuläßt, dringend änderungsbedürftig ist [178]. Auch diese Änderung ist im Rahmen der Postreform II unterblieben.

Das Postneuordnungsgesetz stellt auch nicht die einheitliche Kontrolle der Einhaltung von Datenschutzbestimmungen bei allen Nachfolgeunternehmen der Deutschen Bundespost sicher. Artikel 12 Abs. 16 PTNeuOG beschränkt die Kontrollkompetenz des Bundesbeauftragten für den Datenschutz vielmehr auf die "aus dem Sondervermögen Deutsche Bundespost durch Gesetz hervorgegangenen Unternehmen . . .". Dies hat bereits jetzt zur Folge, daß nicht durch Gesetz entstandene Tochterunternehmen der Deutschen Bundespost TELEKOM, wie z.B. die DeTeMobil und die DeTeMedien zum 1.1.1995 nicht mehr in die Kontrollkompetenz des Bundesbeauftragten für den Datenschutz (BfD), sondern in die der lokal zuständigen Aufsichtsbehörde fallen. Darüber hinaus fällt die Kontrollbefugnis des BfD mit dem Wegfall der Monopole ebenfalls der jeweiligen Aufsichtsbehörden zu, wenn im Zuge der jetzt bevorstehenden Postreform III keine anderen Entscheidungen getroffen werden. Damit bleibt eine wesentliche Forderung der 46. Konferenz der Datenschutzbeauftragten des Bundes und der Länder unberücksichtigt, die die Sicherstellung einer bundesweit einheitlichen Kontrolle gefordert hatten [179]. Im Rahmen der Beratungen im Bundestagsausschuß für Post und Telekommunikation bestand jedoch Einigkeit darüber, ". . . daß für die Zeit, wenn DBP TELEKOM und DBP Postdienst über keine Monopole mehr verfügen und daher § 2 Abs. 1 BDSG für die Zuständigkeit des Bundesbeauftragten für den Datenschutz bei den Unternehmen seine Wirkung verlieren wird, in Absprache mit den Bundesländern eine zentrale Kontrollstelle für den Datenschutz bestimmt werden soll." [180]

Auch die von uns bereits mehrfach kritisierte Regelung zur Anzeige der Rufnummer des Anrufers bei telefonischen Beratungsstellen sowie der Aufnahme der Rufnummern dieser Stellen in Einzelentgeltnachweise [181] ist eher noch zu Lasten des Bürgers verändert worden. Die im Gesetz bezüglich der telefonischen Beratungsstellen getroffenen Festlegungen sind jedenfalls nach wie vor unzureichend. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat demgegenüber in ihrer Entschließung [182] das "Holländische Modell" favorisiert, bei dem jeder Kunde selbst darüber entscheiden kann, ob seine Rufnummer in Einzelentgeltnachweise von Anrufern aufgenommen wird oder nicht.

Anlage 2.5

Beschluß der 47. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 09./10. März 1994 in Potsdam

Gesetzentwurf der Bundesregierung zur Neuordnung des Postwesens und der Telekommunikation

(Postneuordnungsgesetz - PTNeuOG, BR-Drs. 115/94 = BT-Drs. 12/6718)

und zu der dafür erforderlichen Änderung des Grundgesetzes (BR-Drs. 114/94 = BT-Drs. 12/6717)

I.

Die Datenschutzbeauftragten des Bundes und der Länder weisen darauf hin, daß mit der Umwandlung der Deutschen Bundespost POSTDIENST in die Deutsche Post AG und der Deutschen Bundespost TELEKOM in die Deutsche Telekom AG zwei staatliche Einrichtungen aufhören zu existieren, gegenüber denen sich der Bürger bisher unmittelbar auf das Post- und Fernmeldegeheimnis berufen kann. Sie treten deshalb dafür ein, in der Verfassung sicherzustellen, daß jeder, der Post- und Fernmeldedienstleistungen erbringt, das Post- und Fernmeldegeheimnis zu wahren hat.

II.

Im Gesetz zur Neuordnung des Postwesens und der Telekommunikation ist ein den Vorgaben des Bundesverfassungsgerichts in seinem Volkszählungsurteil vom 15. Dezember 1983 und in seinem Fangschaltungsbeschluß vom 25. März 1992 entsprechender Schutz von Individualrechten zu gewährleisten.

Die Datenschutzbeauftragten halten inbesondere folgende Änderungen des Gesetzentwurfs für erforderlich:

a) Der Umfang der zulässigen Verarbeitung personenbezogener Daten im Post- und Telekommunikationswesen ist im Gesetz selbst festzulegen; lediglich deren konkrete Ausgestaltung kann der Regelung durch Rechtsverordnungen überlassen bleiben.

b) Die Gewährleistung des Datenschutzes und des Post- und Fernmeldegeheimnisses muß in den Katalog der Ziele der Regulierung aufgenommen werden.

c) Das Post- und Telekommunikationswesen muß auf Dauer - auch nach dem Wegfall der Monopole - einer effektiven, unabhängigen datenschutzrechtlichen Kontrolle von Amts wegen nach bundesweit einheitlichen Kriterien unterworfen bleiben, auch soweit personenbezogene Daten nicht in Dateien verarbeitet werden.

d) Die Frist für die Speicherung von Verbindungsdaten zur Ermittlung und zum Nachweis der Entgelte ist präzise festzulegen.

e) Die vorgesehene Vorschrift zum Einzelentgeltnachweis schränkt den Kreis der Einrichtungen, die Telefonberatung durchführen und die nicht auf Einzelentgeltnachweisen erscheinen sollen, in unakzeptabler Weise ein. Dem Schutz des informationellen Selbstbestimmungsrechtes und des Fernmeldegeheimnisses der Angerufenen würde es dagegen am ehesten entsprechen, wenn jeder inländische Anschlußinhaber selbst entscheiden kann, ob und gegebenenfalls wie seine Rufnummer auf Einzelentgeltnachweisen erscheinen soll. Damit wäre auch die Anonymität von Anrufen bei Beratungseinrichtungen unbürokratisch sicherzustellen. Ein entsprechendes Verfahren wird in den Niederlanden bereits praktiziert.

f) Es wäre völlig unangemessen, wenn in Zukunft erlaubt würde, daß die Telekommunikationsunternehmen Nachrichteninhalte über die Befugnisse des § 14 a Fernmeldeanlagengesetz hinaus auch für die Unterbindung von Leistungserschleichungen und sonstiger rechtswidriger Inanspruchnahme des Telekommunikationsnetzes und seiner Einrichtungen sowie von Telekommunikations- und Informationsdienstleistungen erheben, verarbeiten und nutzen dürften.

III.

Die Datenschutzbeauftragten betonen, daß angesichts der neuen technischen Möglichkeiten digitaler Kommunikations- und Informationsdienste und der mit ihrer Nutzung zwangsläufig verbundenen Datenverarbeitung eine grundlegende Überarbeitung des § 12 Fernmeldeanlagengesetz, der die Weitergabe vorhandener Telekommunikationsdaten in Strafverfahren erlaubt, überfällig ist. Sie erinnern an die Umsetzung der entsprechenden Entschließung des Bundesrates vom 27. August 1991 (BR-Drs. 416/91).

Anlage 2.7

Entschließung der Datenschutzbeauftragten des Bundes und der Länder zu dem Entwurf der NADIS-Richtlinien vom 2. Mai 1994

(mit Stimmenthaltung von Bayern und Thüringen)

Das von den Verfassungsschutzbehörden des Bundes und der Länder betriebene Verbundsystem NADIS-PZD (Nachrichtendienstliches Informationssystem/Personenzentraldatei) ist nach den Vorgaben der in Überarbeitung befindlichen NADIS-Richtlinien und der nunmehr erstellten Dateianordnung als Aktenhinweissystem zu qualifizieren. Die NADIS-Richtlinien und die Dateianordnung haben sich hinsichtlich ihres Regelungsgehaltes an den Bestimmungen der Verfassungsschutzgesetze zu orientieren.

Die Datenschutzbeauftragten des Bundes und der Länder halten den Entwurf der NADIS-Richtlinien und der Dateianordnung für die Personenzentraldatei für zu weitgehend und fordern deshalb:

- Die in der Personenzentraldatei gespeicherten personenbezogenen Daten sind auf das unerläßlich notwendige Maß zu reduzieren. Eine solche automatisierte Datei darf nach den bindenden Vorgaben des Bundesverfassungsschutzgesetzes nur die Daten enthalten, die für das Auffinden der Akten und der dazu notwendigen Identifizierung von Personen erforderlich sind. Eine Erweiterung für andere Identifizierungszwecke scheidet somit aus.

Die Dateianordnung enthält darüber hinaus Arten von Daten, die über den Zweck einer Aktenhinweisdatei hinausgehen.

- Alle Rechtsvorschriften, die für die an dem zu übermittelnden Datensatz beteiligten Verfassungsschutzbehörden maßgeblich sind, sind zu beachten. Die in dem Entwurf der NADIS-Richtlinien enthaltenen Regelungen für die Übermittlung personenbezogener Daten sehen hingegen vor, daß hierfür ausschließlich das Recht der übermittelnden Stelle gelten soll.

Die Dauer der Speicherung von Protokolldatenbeständen ist einheitlich zu regeln. Eine Differenzierung, ob die ursprünglich in der Personenzentraldatei erfaßte Information infolge Fristablaufs oder aufgrund einer Einzelfallentscheidung gelöscht wurde, erscheint nicht sachgerecht.

Außerdem muß sichergestellt sein, daß Protokolldaten, so wie es die Verfassungsschutzgesetze vorsehen, nur für Zwecke der Datenschutzkontrolle, der Datensicherung oder zur Sicherung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage verwendet werden.

Die Datenschutzbeauftragten sind im Rahmen der Durchführung und Fortentwicklung des Nachrichtendienstlichen Informationssystems frühzeitig zu unterrichten und zu beteiligen.

Dies muß insbesondere bei der Vorbereitung von datenschutzrechtlichen Regelungen gelten.

Zuletzt geändert:
am 20.02.97

mail to webmaster