5.1.1 Betriebliche und behördliche DatenschutzbeauftragteNachdem 1993 die Koordinierungsrunde der behördlichen Datenschutzbeauftragten der Bezirke mangels weiteren Interesses eingestellt wurde, wurde sie in diesem Jahr nach einer Initiative aus dem Bereich der bezirklichen Datenschutzbeauftragten wieder reaktiviert. Wir hatten in der Zwischenzeit auf eigene Initiativen verzichtet, weil die Notwendigkeit, sich in regelmäßigen Abständen wieder zu treffen, um Erfahrungen auszutauschen und sich bei besonderen Datenschutzproblemen abzustimmen, von den meisten Bezirken zunächst nicht erkannt wurde. In den meisten Fällen sind den bezirklichen Datenschutzbeauftragten für diese Aufgabe weder in personeller noch in materieller Hinsicht die erforderlichen Ressourcen zur Verfügung gestellt worden. Auch der Fortbildungsbedarf ist keineswegs hinreichend gedeckt. Somit stellt dieses Forum für die meisten bezirklichen Datenschutzbeauftragten eine geeignete Möglichkeit dar, aktuelle Fragen des Datenschutzes mit den Kolleginnen und Kollegen zu erörtern. Allerdings ist es nach wie vor nur eine Minderheit der Bezirke, deren behördliche Datenschutzbeauftragte ausreichend Interesse für diesen Gesprächskreis aufbringen. Die Koordinierungsrunde befaßte sich bisher mit folgenden Themen: Die Aufgabenabgrenzung zwischen dem Datenschutzbeauftragten nach SGB X und dem behördlichen Datenschutzbeauftragten ergibt sich aus den unterschiedlichen Rechtsgrundlagen für die Bestellung der Datenschutzbeauftragten. Der behördliche Datenschutzbeauftragte wird aufgrund § 19 Abs.5 BlnDSG bestellt, der Datenschutzbeauftragte für die Sozialdaten gemäß § 81 Abs.4 SGB X. Die von den Datenschutzbeauftragten zu erfüllenden Voraussetzungen sowie ihre Aufgaben ergeben aus §§ 36, 37 BDSG, denn auf diese Vorschrift wird sowohl in § 19 Abs.5 BlnDSG als auch in § 81 Abs.4 SGB X verwiesen. Zwar ist es in den Bezirken aus Kapazitätsgründen sinnvoll, die beiden Funktionen zu trennen, es bestehen daüberhinaus aber keine Bedenken, wenn beide Funktionen in einer Person vereinigt werden. Wenn Sozialdaten und andere Daten gemeinsam verarbeitet werden, kann es zu Zuständigkeitsüberschneidungen kommen, wenn keine klare Trennung zwischen Sozialdaten und anderen Daten bei der automatisierten Verarbeitung technisch vorgegeben ist. Es ist daher notwendig, daß die Zugriffsberechtigungen für die unterschiedlichen Datenarten so definiert werden, daß der behördliche Datenschutzbeauftragte keinen Zugriff auf Sozialdaten haben muß, wenn er die Verarbeitung anderer personenbezogener Daten kontrolliert und umgekehrt. Die Mitwirkung bei der Personalauswahl ist nach § 37 Abs.1 Nr.3 BDSG eine Aufgabe des behördlichen Datenschutzbeauftragten. Die Erfahrung mit den behördlichen Datenschutzbeauftragten der Bezirke zeigt allerdings, daß diese Aufgabe so gut wie nicht wahrgenommen wird, weil ihnen die dafür notwendige Zeit nicht eingeräumt wird . Aufgrund fehlender technischer Kenntnisse müssen die bezirklichen Datenschutzbeauftragten bei der Kontrolle und Umsetzung technisch-organisatorischer Maßnahmen zum Datenschutz vor allem auf Mitarbeiter aus den IT- und den Organisationsstellen sowie System- und Verfahrensbetreuer zurückgreifen. Es wurde daher als notwendig angesehen, daß die Schulung zu diesen Themen stärker in die IT-Ausbildung integriert werden sollte. Anlaß für die Behandlung der Fragen des Brandschutzes in IT-Räumen war der Brand im Rathaus Schöneberg im vergangenen Jahr. Die bezirklichen Datenschutzbeauftragten hörten dazu den Brandschutzbeauftragten der Senatsverwaltung für Inneres. Es wurde festgehalten, daß neben der besonderen Brandsicherung der IT-Räume (Rechenzentrum, Server-Raum, Wiring-Center) mit Sicherheitsverschluß, Stahltüren, Fenstersicherung auch die Anbringung von Feuerlöschern und dazugehörigen Hinweistafeln und diesbezügliche Schulung erforderlich sind. Es wurden die datenschutzrechtlichen Konsequenzen des neuen § 5 Informationsverarbeitungsgesetz erörtert (vgl. 4.7.3. Datenschutzrelevant sind vor allem die Verbindungsdaten, deren Verarbeitung zusätzlich durch die Verordnung über die Speicherung, die Löschung und sonstige Verarbeitung von Verbindungsdaten zur Abrechnung privater und Kontrolle dienstlicher Nutzung kommunikationstechnischer Verbindungen sowie der Rahmendienstvereinbarung über den Einsatz und den Betrieb von digitalen Telefonnebenstellenanlagen geregelt sind. Sie müssen spätestens nach einem Monat wieder gelöscht werden. Für die Erarbeitung einer Checkliste, mit der die behördlichen Datenschutzbeauftragten in ihren Ämtern effektiver technisch-organisatorische Prüfungen durchführen können, wurde eine Arbeitsgruppe gebildet. In der Checkliste sind für die zehn Kontrollmaßnahmen des § 5 BlnDSG die wichtigsten Fragestellungen und Anforderungen zusammengestellt worden. Auch die Beratungstätigkeit für private Stellen zu den unterschiedlichsten Anliegen des Datenschutzes hat zugenommen. Hilfestellungen bei der Formulierung von Ausschreibungstexten für die Einstellung betrieblicher Datenschutzbeauftragten, bei der Festlegung von Art und Umfang dieses neuen Aufgabengebietes, bei Fragen zu Aus- und Weiterbildungsmöglichkeiten für das breitgefächerte Aufgabenspektrum sowie zu speziellen Datenschutzproblemen beim täglichen Umgang mit personenbezogenen Daten bilden das Spektrum der Beratungsersuchen privater Unternehmen und ihrer betrieblichen Datenschutzbeauftragten. 5.1.2 Dienstanweisung für das bezirkliche BürgerbüroDie datenschutzrechtlichen Anforderungen, die bei der Bündelung verschiedener, eigentlich den Fachämtern obliegenden Aufgaben in den Bürgerbüros der Bezirksämter zu beachten sind, hatten wir bereits ausführlich dargestellt. Damit jeder Mitarbeiter des Bürgerbüros weiß, wie er sich aus datenschutzrechtlicher Sicht verhalten muß, hatten wir auch gefordert, seine Befugnisse und Verpflichtungen in einer Dienstanweisung zu regeln. Diese sollte wenigstens folgende für eine datenschutzkonforme Verfahrensweise wesentliche Punkte berücksichtigen: Mitarbeiter des Bürgerbüros müssen über Grundkenntnisse des Datenschutzrechts verfügen und auf das Datengeheimnis (§ 8 BlnDSG) verpflichtet werden, wobei unabhängig hiervon im Einzelfall die Zulässigkeit der Datenverarbeitung nach den Vorschriften des BlnDSG bzw. den bereichsspezifischen Regelungen zu beurteilen ist. Der Leiter des Bürgerbüros ist für die regelmäßige Schulung der Mitarbeiter in Datenschutzangelegenheiten verantwortlich. Die Mitarbeiter sollten dahingehend unterwiesen werden, daß die in der Beratung oder Bearbeitung eines Sachgebietes erworbenen Erkenntnisse nicht zur zweckfremden Verwendung in einem anderen Sachgebiet herangezogen werden sollten. Die besondere Sensibilität von Sozialdaten sowie der Daten, die der ärztlichen Schweigepflicht unterliegen, sollte ebenso hervorgehoben werden wie der Umstand, daß in den Vorschriften des Sozialdatenschutzes nach dem SGB I und X eine besondere Schulung stattfinden muß. Ein Hinweis darauf, daß das Bürgerbüro als datenverarbeitende Stelle selbst die Verantwortlichkeit in Datenschutzfragen trägt und der behördliche Datenschutzbeauftragte neben seinen (weisungsfrei durchzuführenden) Beratungs- und Kontrolltätigkeiten auch mit der Umsetzung datenschutzrechtlicher Belange befaßt werden kann, ist für das bessere Verständnis der im Bürgerbüro tätigen Mitarbeiter ebenso hilfreich wie derjenige, daß eine unbefugte Datenverarbeitung nach § 32 BlnDSG, § 85 SGB X bzw. § 43 BDSG strafbar ist. Die Mitarbeiter des Bürgerbüros sind verpflichtet, die Einwilligung des betroffenen Bürgers, die auch in mündlicher Form erteilt werden darf, einzuholen, wobei der Bürger vorher in hinreichendem Maße über die Datenverarbeitung aufgeklärt werden muß (§ 6 Abs.3, 4 BlnDSG). Ein Aufklärungsschreiben sollte gut sichtbar als Aushang angebracht werden und vor allem auch den Hinweis enthalten, daß der Bürger weiterhin die Wahlmöglichkeit hat zwischen der Inanspruchnahme des Bürgerbüros und der des Fachamtes. 5.1.3 GeschäftsordnungIn den Jahren 1984 und 1986 hatten wir die in der Zentralen Hauptverteilungsstelle des Landesverwaltungsamtes durchlaufende Post stichprobenartig (vgl. JB 1985, 2.4; JB 1986, 4.5) daraufhin durchgesehen, ob und wie sie gegen unbefugte Einsichtnahme geschützt ist. Die Senatsverwaltung für Inneres hatte die Feststellungen seinerzeit zum Anlaß genommen, mit einem Rundschreiben über die Geheimhaltung beim Dienstpostaustausch in der Berliner Verwaltung auf die Rechtslage hinzuweisen (DBl. I Nr.19 v.18.12.85 und DBl. I Nr.15 v. 11.09.87). Wir haben in der Hauptverteilungsstelle des Landesverwaltungsamtes erneut eine stichprobenartige Prüfung durchgeführt. Das Ergebnis war insgesamt erfreulich. Die langjährigen Bemühungen, die Beschäftigten in der Berliner Verwaltung für den Datenschutz bei dem Versand von Unterlagen mit personenbezogenem Inhalt zu sensibilisieren, haben dazu geführt, daß ein Großteil der Sendungen verschlossen (überwiegend in Briefumschlägen oder verschließbaren Umlaufmappen) war. Dennoch haben wir wiederum eine Vielzahl von offen versandten Akten und Schriftstücken mit sensiblen personenbezogenen Daten vorgefunden, die zum Teil besonderen Geheimhaltungsvorschriften unterliegen (z.B. Steuer- oder Sozialgeheimnis). Darunter befanden sich Ermittlungs- und Prozeßakten, Steuerakten, Akten des Ausgleichsamtes, Gewerbeakten sowie Schriftstücke im Zusammenhang mit Zwangsvollstreckungen, Mitteilungen über Vaterschaftsanerkennung, Auskünfte aus dem Zentralen Schuldnerverzeichnis, Ersuchen um Erlaß eines Haftbefehls oder Unfallanzeigen. Vereinzelt befanden sich die Akten oder Schriftstücke
Diese Formen der Versendung sind unzureichend, da keine Sicherung der personenbezogenen Daten vor dem Zugriff Unbefugter besteht. Es wird nicht gewährleistet, daß die so versandten Unterlagen bei dem Transport nicht gelesen werden können, wie es § 5 Abs.2 BlnDSG vorschreibt. Somit haben wir die wenigen in der eben beschriebenen Weise versandten Unterlagen dem offenen Versand zugerechnet. Im übrigen haben wir festgestellt, daß - entgegen der Überprüfungen in den Jahren 1984 und 1986 - das Spektrum der betroffenen Behörden nicht mehr quer durch die Berliner Verwaltung zieht. Bei dieser Stichprobe sind nur einige wenige Verwaltungen besonders aufgefallen, erneut wiederum die Justizverwaltung. 5.1.4 DateienregisterDas Berliner Datenschutzgesetz sieht in § 19 vor, daß die behördlichen Datenschutzbeauftragten der öffentlichen Stellen des Landes für jede personenbezogene automatisierte Datei, die nicht nur vorübergehend aus verarbeitungstechnischen Gründen vorgehalten wird, und für jede nichtautomatisierte Datei, aus der Daten übermittelt werden, eine Dateibeschreibung zu führen haben, die genaue Aussagen zu Inhalt, Zweckbestimmung, Rechtsgrundlagen, Übermittlungen, Lösch- und Sperrfristen, technisch-organisatorische Schutzmaßnahmen und Angaben zur informationstechnischen Umgebung enthält. Sie haben ferner eine Geräteverzeichnis, welches für alle informationstechnischen Systeme, mit denen personenbezogene Daten verarbeitet werden, die aktuelle Ausstattung mit Hard- und Software beschreibt sowie den jeweiligen Standort der wichtigsten Komponenten benennt. Diese internen Verzeichnisse sind dem Berliner Datenschutzbeauftragten für die Führung des Dateienregisters vorzulegen. Dabei sind Formvorschriften zu beachten, die in der Dateienregisterverordnung genauer festgelegt sind. Abgesehen von bestimmten Ausnahmen haben die Bürger das Recht, ohne Angabe von Gründen in das Dateienregister einzusehen. Ansonsten dient das Dateienregister der Prüftätigkeit des Berliner Datenschutzbeauftragten. Voraussetzung dafür, daß das Dateienregister sinnvoll für die vorgesehenen Zwecke genutzt werden kann, ist seine Vollständigkeit und Aktualität. Dies bedeutet, daß die öffentlichen Stellen des Landes ihrer Meldepflicht pünktlich und umfassend nachkommen und an eine regelmäßige Aktualisierung denken. Viele öffentliche Stellen sehen sich dazu jedoch nicht in der Lage. Dies hat verschiedene Gründe: Auch viele große öffentliche Stellen haben ihre behördlichen Datenschutzbeauftragten nur mit einem geringen Zeitbudget für ihre Aufgaben ausgestattet. Der Vollzeit-Datenschutzbeauftragte ist auch bei den Bezirksämtern, den Senatsverwaltungen und den großen nachgeordneten Behörden eine sehr seltene Ausnahme. Die behördlichen Datenschutzbeauftragten haben meistens mit mühsamer Sammel- und Forschungstätigkeit die Erstmeldungen erstattet. Aber insbesondere beim Geräteregister können sie dem häufigen Aktualisierungsbedarf, der durch die schnelle Entwicklung der Informationstechnik gegeben ist, nicht mehr nachkommen. Dies wird auch dadurch erschwert, daß innerhalb der Behörden die Meldungen zu den internen Registern und dem Dateienregister als nicht nachvollziehbares bürokratisches Hindernis für den Aufbau der Informationstechnik angesehen werden. Die Unvollständigkeit des Registers hat zur Folge, daß Dateien, die nicht gemeldet worden sind bzw. nicht in die internen Verzeichnisse aufgenommen wurden, der Kontrolle durch den Berliner Datenschutzbeauftragten bzw. durch den behördlichen Datenschutzbeauftragten praktisch entzogen sind. Die gesetzeswidrige Unterlassung der Meldung wird mit einer Verschonung mit Kontrollen "belohnt". Die mangelnde Aktualität des Registers macht es für die Vorbereitung von Kontrollmaßnahmen praktisch unbrauchbar. Vor Kontrollen bleibt es wichtig, Informationen zur Vorbereitung zeitnah gesondert einzuholen. Die Einsichtnahme durch Bürger erfolgt sehr selten, wenn überhaupt, dann für empirische Erhebungen oder zur Vorbereitung politischer Initiativen. Der wichtigste Grund für die Öffentlichkeit des Dateienregisters, nämlich die Unterstützung des Bürger bei der Durchsetzung seiner eigenen Datenschutzrechte, spielt überhaupt keine Rolle. Angesichts dieser Erkenntnisse ist festzustellen, daß der erhebliche, aber meist vergebliche bürokratische Aufwand, den die meldepflichtigen Stellen für die Umsetzung der Meldepflicht treiben und der ebenfalls erhebliche technische und organisatorische Aufwand zur Führung des öffentlichen Dateienregisters beim Berliner Datenschutzbeauftragten, in keinem angemessenen Verhältnis zu dem Nutzen für den Datenschutz steht. Die Meldepflicht bedarf also einer Reform, die den Meldeaufwand der meldepflichtigen Stellen reduziert, den Aktualisierungsbedarf erheblich verringert und von der technischen Entwicklung unabhängiger ist. Allerdings sollten auch nach der Reform die für Kontrollzwecke notwendigen Mindestinformationen vor Ort und beim Berliner Datenschutzbeauftragten zur Verfügung stehen und dem Bürger ein zweckmäßiges Mittel zur Gewinnung von Transparenz bei der behördlichen Datenverarbeitung in die Hand gegeben werden. Die EU-Datenschutzrichtlinie vom 24.10.1995 sieht ebenfalls Meldepflichten an die unabhängigen Kontrollstellen vor, die im Vergleich zu den Meldepflichten des Berliner Datenschutzgesetzes eingeschränkt sind. Sie erlaubt ferner eine Vereinfachung der Meldung oder sogar eine Ausnahme von der Meldepflicht, wenn unabhängige Datenschutzbeauftragte die Umsetzung des Datenschutzrechts kontrollieren und die datenverarbeitenden Stellen ein eingeschränktes internes Register zur Einsichtnahme der Öffentlichkeit bereithalten. Das neue EU-Recht gibt also bereits Denkrichtungen an und die Anpassung des Berliner Datenschutzgesetzes an das EU-Recht sollte der Anlaß sein, die Meldepflicht zum Dateienregister grundlegend zu reformieren.
5.2.1 Die DienststelleBeim Personalbestand der Dienststelle gab es im vergangenen Jahr keine Veränderungen. Trotz der vergleichsweise guten Ausstattung steht die Anzahl der Mitarbeiterinnen und Mitarbeiter nach wie vor in einem krassen Mißverhältnis zu den zu bewältigenden Aufgaben. So steht etwa für die technisch-organisatorischen Prüfungen bei PCs ein einziger Experte zur Verfügung (für sämtliche Geräte in Verwaltung und Privatwirtschaft), entsprechend verhält es sich mit den anderen Techniken wie proprietäre Systeme, Netzwerke oder Client-Server-Anwendungen. Auch bei den Juristen haben die Mitarbeiterinnen und Mitarbeiter Arbeitsgebiete zu bewältigen, die sich jeweils über mehrere Geschäftsbereiche und Wirtschaftszweige erstrecken. In dieser Situation können systematische Prüfungen nur in allergeringstem Umfang durchgeführt werden. Vielmehr muß sich die Arbeit auf exemplarische Sachverhalte beschränken, die uns üblicherweise durch Eingaben, Beratungsersuchen oder öffentliche Diskussionen bekannt werden. Große Bedeutung kommt der Verbreitung der Arbeitsergebnisse, auch in Form von Veröffentlichungen zu. Sollte es aufgrund der Haushaltssituation nicht möglich sein, mit der rasanten Ausbreitung der Informationstechnik auch die Kontrollbehörde zu verstärken, müssen künftig auf dem Gebiet der Öffentlichkeitsarbeit mehr Mittel bereitgestellt werden. Zusätzliche Beschränkungen insbesondere der Prüftätigkeit müssen wir uns seit Mitte vergangenen Jahres auferlegen, seit der bisher zur Verfügung gestellte personengebunde Dienstwagen des Datenschutzbeauftragten, der für die Aktitvitäten der gesamten Dienststelle genutzt werden konnte, gestrichen wurde. Die nunmehr mögliche - entgeltpflichtige - Nutzung der Fuhrbereitschaft des Fuhrparks kann die Flexibilität nicht bieten, die ein ständig zur Verfügung stehendes Fahrzeug hat. Erneut beteiligten sich Mitarbeiterinnen und Mitarbeiter - in der Regel in ihrer Freizeit - an Aus- und Fortbildung auf dem Gebiet des Datenschutzes an den verschiedensten Berliner (und auch Brandenburger) Bildungseinrichtungen. In vielen Vorträgen wurden unsere Arbeitsergebnisse und auch weiterführende Gedanken dem Fachpublikum vortragen; hierunter befanden sich auch zum Teil auf Einladung der Organisatoren Vorträge im Ausland, z.B. Beiträge des Datenschutzbeauftragten zu datenschutzrechtlichen Aspekten der Verwendung von Namen und Pseudonymen bei der Datenverarbeitung vor dem 18. Weltkongreß für Rechtsphilosophie im August in Buenos Aires oder zur Aufarbeitung der DDR-Vergangenheit vor dem Internationalen Kongreß zum Datenschutz im September in Montreal sowie ein Vortrag des Vertreters des Datenschutzbeauftragten Dr. Dix zum Datenschutz in der Telekommunikation vor der Jahrestagung der Internetgesellschaft im Juni in Kuala Lumpur (vgl. 5.2.3). Nach wie vor wird die Dienststelle gerne von in- und ausländischen Gästen aufgesucht, um sich über den Datenschutz in Berlin, aber auch allgemein die Bedeutung des informationellen Selbstbestimmungsrechts in Deutschland aufklären zu lassen. So waren neben vielen Einzelpersonen u.a. auch Besuchergruppen aus China, Rußland und der Slowakei bei uns. Ausweislich der Analyse des Haushaltsplans 1998 betragen die Kosten der gesamten Dienststelle etwa 1 DM pro Einwohner im Jahr (Senatsverwaltung für Inneres ohne nachgeordnete Behörden: 217 DM) 5.2.2 Zusammenarbeit mit dem AbgeordnetenhausZur Einbringung des Jahresberichts 1996 sowie der Stellungnahme des Senats hierzu hat der Datenschutzbeauftragte erneut eine kurze Rede gehalten, in der leider auch auf die beschriebenen Mißstimmungen (vgl. Einleitung sowie 3.2) eingegangen werden mußte (vgl. Anlage 1). Sehr konstruktiv verlief wiederum die Zusammenarbeit mit dem Unterausschuß Datenschutz des Ausschusses für Inneres, Sicherheit und Ordnung unter Leitung des Abgeordneten Rüdiger Jakesch. Intensiv beraten wurde neben einzelnen strittigen Themen des letzten Jahresberichts insbesondere der Entwurf für ein Sicherheitsüberprüfungsgesetz, bei dem deutliche datenschutzrechtliche Verbesserungen erzielt werden konnten (vgl. 4.1.2). Unser Rat wurde auch von anderen Ausschüssen, u.a. dem Petitionsausschuß, gesucht. Hinzu kam eine konstruktive Zusammenarbeit mit den Fraktionen und einzelnen Abgeordneten. 5.2.3 Kooperation mit anderen DatenschutzbehördenDas Datenschutzgesetz verpflichtet zur Zusammenarbeit mit allen Stellen, die mit Kontrollaufgaben des Datenschutzes beauftragt sind (§ 24 Abs.4 BlnDSG). Das wichtigste Gremium hierfür ist die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, die unter dem Vorsitz des Bayerischen Landesbeauftragten für den Datenschutz Reinhard Vetter am 17./18. April in München sowie am 23./24. Oktober in Bamberg tagte; die Beschlüsse und anderen Dokumente sind im Anhang abgedruckt. Tagesort der Konferenz im Jahr 1998 ist Wiesbaden. Intensiv wirkten wir auch bei denen verschiedenen Arbeitskreisen der Konferenz mit, besonders beim Arbeitskreis Technik unter dem Vorsitz des Landesbeauftragten von Mecklenburg-Vorpommern, Dr. Werner Kessel. Die dort erstellten Arbeitspapiere (vgl. 2) stellen wichtige Arbeitsmaterialen für die Prüf- und Beratungspraxis dar. Selbst führen wir den Vorsitz im Arbeitskreis Medien, der sich mit einer Vielzahl von datenschutzrechtlichen Problemen der Telekommunikation befaßte. Es kam auch zu einer Reihe von bilateralen Gesprächen, insbesondere mit dem brandenburgischen Landesbeauftragten Dr. Dietmar Bleyl. An den Sitzungen des Düsseldorfer Kreises, in dem sich seit genau 20 Jahren die Obersten Aufsichtsbehörden für den privaten Bereichen zusammengeschlossen haben, nahmen wir teil, besonders intensiv an dem dort bestehenden Arbeitskreis für Kreditwirtschaft. Zur Koordination bei der Umsetzung des Teledienstgesetzes (vgl. 3.3) war bereits 1996 von uns ein Koordinationskreis ins Leben gerufen worden, der sich um die Abstimmung der verschiedenen, mit der Kontrolle der On-line-Dienste befaßten Instanzen mühen soll. Neben dem für den Netzbereich zuständigen Bundesbeauftragten, den Landesbeauftragten und den Aufsichtsbehörden nimmt auch ein Vertreter der Datenschutzbeauftragten der Rundfunkanstalten teil. Nach anfänglichem Zögern der Aufsichtsbehörden (vgl. JB 1996, 5.2.5) hat nunmehr eine fruchtbare Zusammenarbeit stattgefunden. Die Internationale Arbeitsgruppe zum Datenschutz in der Telekommunikation, deren Sekretariat beim Berliner Datenschutzbeauftragten angesiedelt ist, hat sich in diesem Jahr zu zwei Arbeitssitzungen in Paris und Berlin getroffen. Die Sitzung in Paris wurde auf Einladung der französischen Datenschutzkommission gemeinsam mit der Europäischen Gruppe zu Internationalen Datennetzen (GERI) durchgeführt. Dabei standen erneut die zahlreichen noch ungelösten Datenschutzprobleme im Zusammenhang mit der stark wachsenden Nutzung des Internets im Vordergrund. Auf der erwähnten Jahrestagung der Internet Society in Kuala Lumpur wurde das von der Internationalen Arbeitgruppe zum Datenschutz in der Telekommunikation ausgearbeitete Budapest-Berlin-Memorandum (vgl. JB 1996, Anlage 5.1) den Konferenzteilnehmern erläutert. Dieses Memorandum, das als eines der ersten international abgestimmten Dokumente die Datenschutzprobleme im Internet thematisiert, stieß bei der Internet Society auf großes Interesse. Diese regierungsunabhängige Berufsorganisation besteht aus über 100 Organisationen und 7000 individuellen Mitgliedern aus mehr als 150 Ländern. Zu ihren Zielen zählt auch die Sicherstellung des Schutzes der Privatsphäre im Internet. Schließlich konnten wir das Budapest-Berlin-Memorandum zum Datenschutz im Internet auch bei einer Sitzung der Europäischen Gruppe zum Schutz personenbezogener Daten nach Art.29 der EG-Datenschutzrichtlinie erläutern. Diese Gruppe hat daraufhin die Europäische Kommission beauftragt, auf der Grundlage des Memorandums weitere Maßnahmen zur Verbesserung des Datenschutzes vorzuschlagen. Über Datenschutzprobleme im Internet haben wir auch auf der 19.Internationalen Datenschutzkonferenz in Brüssel berichtet. Ein Gesprächskreis zum grenzüberschreitenden Datenverkehr, an dem neben europäischen und amerikanischen Experten auch Wirtschaftsvertreter von beiden Seiten des Atlantiks teilnahmen und der von uns zusammen mit dem American Institute für Comtemporary Evermam Studies in Washington organisiert, setzte seine weiterführende Arbeit fort. Hauptthema ist dort die Frage, in welchem Verhältnis gesetzliche Regelungen und Selbstregelungsmechanismen stehen. 5.2.4 ÖffentlichkeitsarbeitBereits seit dem 21.März 1996 ist der Berliner Datenschutzbeauftragte mit einem eigenen Programm unter "http://www.datenschutz-berlin.de" im Internet präsent. Die durchschnittlich über 100.000 Dateiabrufe jeden Monat zeigen, daß unser Angebot mit Themen rund um den Datenschutz (Termine, Aktuelles, Datenschutzrecht, Technisch-Organisatorische Maßnahmen) auf eine große - auch internationale - Resonanz stößt. Das große Interesse hat unsere Erwartungen übertroffen und war Anlaß und Ansporn dafür, dem Ausbau und der inhaltlichen Pflege des Programmes einen Schwerpunkt in unserer Öffentlichkeitsarbeit einzuräumen. Da datenschutzrelevante Themen zunehmend internationale Bezüge aufweisen, haben wir damit begonnen, unter [http://www.privacy.de] ein Programmangebot mit englischen Texten aus den Bereichen "Data Protection and Privacy" aufzubauen. Parallel hierzu hat sich der Berliner Datenschutzbeauftragte dazu bereit erklärt, für seine Kollegen - die Datenschutzbeauftragten des Bundes und der Länder - unter [http://www.datenschutz.de] ein einheitliches Angebot mit Informationen zum Datenschutz in Deutschland zu verwalten. Auf europäischer und internationaler Ebene ist er maßgeblich an Projekten beteiligt, die sich mit der Koordinierung der vielfältigen und unterschiedlichen "Data Protection and Privacy" Angebote im Internet befassen. Traditionell veranstaltet der Berliner Datenschutzbeauftragte anläßlich der im zweijährigen Rythmus stattfindenden "Internationalen Funkausstellung" ein öffentliches Symposium zu einem datenschutzrelevanten Thema aus dem Bereich Telekommunikation und Medien. Im Rahmen der Veranstaltung am 1. September 1997 zu dem Thema: "Das Internet - Ende des Datenschutzes?" diskutierten Datenschutzbeauftragte, Wissenschaftler und Experten aus dem In- und Ausland mit interessierten Bürgern, Journalisten und Vertretern der Wirtschaft die Konsequenzen, die sich für den Datenschutz aus der Entwicklung des Internets ableiten lassen. Sein besonderes Augenmerk richtet der Berliner Datenschutzbeauftragte auf eine konsequente und dabei informative Pressearbeit. Auch im vergangenen Jahr haben wir die Position des Datenschutzes in aktuellen Diskussionen mehrfach durch Erklärungen an die Presse öffentlich vertreten. Geäußert haben wir uns u.a. im Zusammenhang mit der Angabe von Patientennamen durch Ärzte in Fahrtenbüchern zum Nachweis für Werbungskosten gegenüber dem Finanzamt, zu Verbraucherbefragungen, zu datenschutzgerechten Decodern für digitales Fernsehen und Internet-TV und zum Datenschutz bei Multimedia. Aufgrund der angespannten Haushaltslage, in der sich das Land Berlin befindet, waren und sind ausgeprägte Sparmaßnahmen erforderlich. Der Berliner Datenschutzbeauftragte hat diesem Umstand ebenfalls Rechnung tragen müssen. Davon betroffen waren insbesondere auch bereits geplante Projekte im Rahmen der Öffentlichkeitsarbeit, die unter den genannten Bedingungen nicht realisiert werden konnten. So konnte der Nachdruck des "Datenscheckheftes" - nachdem die Vorauflage aus dem Jahr 1996 aufgrund der immensen Nachfrage bei den Bürgern bereits frühzeitig vergriffen war - nicht erfolgen. Bereits konzipierte Vorhaben, unsere Reihe zum Berliner Informationsgesetzbuch zu erweitern, mußten zurückgestellt werden. Ein Projekt, das bereits seit längerem in Vorbereitung war, konnte jedoch umgesetzt werden. Im Dezember 1997 ist in der Reihe "Materialien zum Datenschutz" mit dem Heft Nr.25 eine Broschüre zum Thema "Datenschutz und informationstechnische Sicherheit bei PCs" erschienen und auf ein breites Interesse gestoßen. Berlin, 25.März 1997
Dr. Hansjürgen Garstka |
|||||||
|
|