19. Tätigkeitsbericht (1997)


4.4

Justizverwaltung

4.4.1

MEGA

Der Justizminister ist dabei, die Gerichte in großem Umfang mit Computern auszustatten. Mängel in der Konzeption und vor allem das Fehlen einer ausführlichen Dokumentation des Verfahrens erschweren die datenschutzrechtliche Bewertung. In einzelnen Teilen sind Nachbesserungen erforderlich, grundsätzliche Bedenken gegen MEGA bestehen jedoch nicht.

Im 18. Tätigkeitsbericht (vgl. Tz. 5.1) wurde über die Einführung des Systems MEGA als Pilotprojekt und die dabei aus unserer Sicht zu beachtenden Maßgaben berichtet. Das Projekt hat mittlerweile die Pilotphase verlassen und läuft bereits bei acht Amtsgerichten im "Echtbetrieb".

Ein Besuch bei einem dieser Gerichte erbrachte, daß den datenschutzrechtlichen Belangen im wesentlichen genügt wird. Allerdings ergaben sich neue Fragestellungen, die noch nicht abschließend geklärt werden konnten.

In dem betreffenden Gericht sind 60 EDV-Arbeitsplätze installiert. Auf circa 40 Arbeitsplätzen läuft die Anwendung MEGA einschließlich eines Paketes mit Standardsoftware zur Textverarbeitung, zum Nachrichtenaustausch, zum Faxen vom PC und zur Tabellenkalkulation. Daneben werden spezielle Programme für besondere juristische Anwendungen vorgehalten. Auf 20 Arbeitsplätzen wird nur Standardsoftware eingesetzt. Der Betrieb so vieler Verfahren bringt es mit sich, daß an unterschiedlichen Stellen im System personenbezogene Daten gespeichert werden. Zwar sind im Rahmen von MEGA Vorkehrungen getroffen, um eine fristgemäße Löschung von Daten zu gewährleisten. Diese laufen jedoch leer, wenn Datensätze auch unter anderen Programmen angelegt werden. Bisher fehlt es an einem schlüssigen Konzept, wie unkontrollierte Mehrfachspeicherungen verhindert werden könnten.

Zum Verfahren MEGA selbst ist positiv hervorzuheben, daß der Zugriff auf Daten zu Personen deutlich beschränkt ist. Jeder Anwender kann nur die Funktionen nutzen, mit denen er dienstlich befaßt ist. Der Richter oder die zu seiner Serviceeinheit gehörenden Mitarbeiter können nur Verfahren des Verfahrenszweigs aufrufen, der ihnen laut Geschäftsverteilungsplan zugeordnet ist, z.B. nur Verfahren des Familienrechts. Zugriff auf Datenspeicherungen in sonstigen, z.B. strafrechtlichen Verfahren haben sie nicht. Innerhalb dieser Begrenzung ist es möglich, nach Verfahren zu suchen, indem entweder ein Aktenzeichen oder die Personendaten eines unmittelbar am Verfahren Beteiligten (also im Zivilverfahren einer Partei bzw. im Strafverfahren des Angeklagten) eingegeben werden. Erst wenn ein konkretes Verfahren aufgerufen ist, lassen sich weitere am Verfahren teilnehmende Personen, wie z.B. Zeugen, anzeigen. Ein Zugriff auf die in einer Datenbank gespeicherten gesamten Datenbestände in Tabellenform ist den Anwendern von MEGA nicht möglich.

Vorgesehen ist auch, daß der größte Teil der Daten gelöscht wird, wenn ein Verfahren abgeschlossen ist oder nicht weiter betrieben wird. In den papierenen Akten wird dieser Zustand dokumentiert, indem die Akte "weggelegt" wird. In MEGA soll der Großteil der Daten im Januar des übernächsten Jahres nach dem Eintragen der Weglege-Verfügung gelöscht werden. Übrig bleiben dann nur die Namen der unmittelbar Verfahrensbeteiligten sowie die Aktenzeichen. Diese Daten sollen dazu dienen, die weggelegte Akte im Register wiederzufinden. Sie werden gelöscht, wenn die Akte vernichtet wird. Wann dies der Fall ist, richtet sich zur Zeit noch nach den Aufbewahrungsbestimmungen für die Justiz. Da hierbei zum Teil sehr langfristige Speicherungen vorgesehen sind (zu den daraus resultierenden Problemen vgl. auch Tz. 5.2), wird von den Datenschutzbeauftragten schon seit längerem gefordert, daß diese überprüft und in Form eines Gesetzes getroffen werden müssen. Dabei sollten die zum Teil überlangen Aufbewahrungsfristen verkürzt werden. Ob die zunächst vorgesehene Reduzierung ("Rumpfung") der Daten sowie die spätere vollständige Löschung funktioniert, konnte noch nicht geprüft werden, da das System MEGA sich an dem besuchten Gericht erst seit kurzem im Einsatz befand und die Löschungs- bzw. Rumpfungsfristen noch nicht erreicht waren.

Im 18. Tätigkeitsbericht (vgl. Tz. 5.1) hatten wir uns kritisch zu den sogenannten "persönlichen Textfeldern" geäußert. Es handelt sich dabei um Datenfelder, die jeweils mit einem Verfahrensdatensatz verbunden sind und die Eingabe eines beliebigen Textes ermöglichen. Das Justizministerium hat erklärt, diese Felder sollten dazu dienen, persönliche Notizen zu Zwischenergebnissen bei der Rechtsfindung der Richter und Rechtspfleger, die bisher in Papierform vorgenommen und traditionell in einer Tasche des Aktendeckels aufbewahrt wurden, auch im System MEGA zu ermöglichen. Positiv hervorzuheben ist, daß die Speicherungen in diesem Feld an die Speicherfristen der übrigen verfahrensbezogenen Daten geknüpft sind. Bei der automatischen Rumpfung der Daten werden auch die dort niedergelegten Informationen gelöscht. Damit ist diese Methode der Speicherung von Notizen zum Verfahren gegenüber einer unbegrenzten und kaum kontrollierbaren Speicherung von Notizen, die mit einer Standardtextverarbeitung erstellt und an anderer Stelle im System abgelegt werden, vorzuziehen.

Während sich im 18. Tätigkeitsbericht noch die Aussage findet, ein landesweiter Zugriff auf die Gerichtsdaten sei ausgeschlossen, belehrte uns der Besuch bei dem Amtsgericht eines anderen. Sämtliche Amtsgerichte werden nämlich mit dem Justizministerium in Kiel und auch untereinander über Telekommunikationsverbindungen kommunizieren können. Dabei sollen von Kiel aus neue Programmteile eingespielt und technische Unterstützung gegeben werden. Vom Justizministerium aus besteht auch Zugriff auf die Datenbanken, in denen die Daten der in MEGA erfaßten Verfahren gespeichert sind. Für äußerst problematisch halten wir dabei, daß Zugriffe jedenfalls theoretisch auch vorgenommen werden können, ohne daß es am jeweiligen Amtsgericht bemerkt wird. Zwar versucht man im Justizministerium, u.a. durch Anwendung des Vier-Augen-Prinzips, Mißbräuche auszuschließen. Es ergibt sich jedoch eine nicht zu unterschätzende Gefährdung für die Integrität der Daten aus gerichtlichen Verfahren und für das informationelle Selbstbestimmungsrecht der an Gerichtsverfahren beteiligten Bürger. Auch Fragen der Unabhängigkeit der Gerichte sind berührt. Hier müssen noch weitergehende Erörterungen mit dem Justizminister stattfinden.

Bemerkenswert ist darüber hinaus, daß die IT-Kommission des Landes im Juli 1996 im Umlaufverfahren (d.h. ohne jede Erörterung) ihre Zustimmung dazu gab, daß das Verfahren von der Pilotphase an einem Amtsgericht in die "flächendeckende" Einführungsphase bei allen Gerichten überführt wurde. Wenn dem allgemeinen Einsatz eines automatisierten Verfahrens schon ein Pilotversuch vorangestellt wird, in dem de facto mit echten Daten getestet wird (vgl. die grundsätzliche Kritik im 18. TB, Tz. 6.3), so hätte man erwarten können, daß am Ende dieses Tests ein Erfahrungsbericht gestanden hätte, daß Schlußfolgerungen und evtl. Modifikationen dokumentiert worden wären und daß vor allen Dingen ein in sicherheitstechnischer und organisatorischer Hinsicht abschließend definiertes Verfahren zum Echteinsatz gelangt.

Da wir in der IT-Kommission nur mit beratender Stimme vertreten sind, konnten wir in dem o.a. Umlaufverfahren kein Votum abgeben. Wir haben dem Ministerium deshalb unsere Vorbehalte gegen das zu vage Sicherheitskonzept schriftlich dargelegt. Sie beziehen sich insbesondere darauf, daß nach den Planungen wesentliche Teile der Programmentwicklung und Systembetreuung bei den IT-Stellen vor Ort bzw. bei den Mittelinstanzen angesiedelt werden. Hierzu sollen u.a. folgende Teilfunktionen gehören:

  • Entwicklung von Fachanwendungen auf örtlichen IT-Systemen nach Anforderungen der Benutzer
  • Entwurf von Anwendungslösungen
  • Programmtest
  • Entwicklung von Anwendungen zur Büroautomation/-kommunikation auf örtlichen IT-Systemen unter Verwendung von Standardprogrammen zur individuellen Datenverarbeitung nach Anforderungen der Nutzer
  • Übernahme der Anforderungen der Nutzer in Vorgaben- und Pflichtenheften
  • Einrichtung der Software zur "Individuellen Datenverarbeitung" (IDV)
  • Test von IDV-Lösungen
  • Freigabe und Dokumentation von IDV-Lösungen
  • Überwachung von Hardware-Systemen
  • Systembetreuung Software
  • Systembetreuung Netze
  • Schaffung der Voraussetzungen für den Netzbetrieb
  • Konzeption und Realisierung von Sicherheitsmaßnahmen
  • Prüfung von Sicherheitsmaßnahmen
  • Systemüberwachung
  • Fehlerbehandlung
  • Planung und Kontrolle des Produktionsablaufes und der Produktionsergebnisse
  • Überwachung der Auftragsabwicklung
  • Benutzerverwaltung

Ein solch breites Aufgabenspektrum dürfte in den Gerichten erhebliche aufbau- und ablauforganisatorische Veränderungen gegenüber der papierorientierten Verwaltung zur Folge haben.


Allerdings sind nach unserem Kenntnisstand auch in den Gerichten, die bereits mit den technischen Systemen unter "Echtbedingungen" arbeiten, intern weder die administrativen Zuständigkeiten festgelegt noch die allgemeinen und speziellen Dienstanweisungen für die Behördenleitung und die einzelnen Funktionsträger in Kraft gesetzt worden. Die Teilverfahren "Textbearbeitung", "Tabellenkalkulation", "E-Mail" und "Fax via PC" werden daher in einem weitgehend ungeregelten Verfahren betrieben. Hieraus können sich im Hinblick auf die generell "sensiblen" Datenbestände bei den Gerichten nicht unerhebliche Sicherheitsrisiken ergeben. Es ist deshalb auszuschließen, daß die Projektverantwortlichen noch im laufenden Echtbetrieb die technischen und organisatorischen Rahmenbedingungen modifizieren werden, weil allem Anschein nach die Testphase längst nicht abgeschlossen, sondern nur auf weitere Gerichte ausgedehnt worden ist.

Was ist zu tun?
Der Sicherheitsstandard von MEGA muß weiter verbessert werden.


4.4.2

MESTA

Kaum ist die Rechtsgrundlage für das staatsanwaltschaftliche Informationssystem GAST geschaffen worden, arbeitet das Justizministerium bereits an dem Nachfolgesystem MESTA.

Das bereits seit 1983 im Einsatz befindliche System GAST genügt offenbar nicht mehr den Anforderungen. Deshalb hat sich das Justizministerium entschlossen, gemeinsam mit den Ländern Brandenburg und Hamburg eine Nachfolge-Software zu entwickeln. Bereits im Sommer 1997 soll in einer Staatsanwaltschaft des Landes Schleswig-Holstein der Pilotbetrieb beginnen.

Dabei ist offenbar erkannt worden, welche Bedeutung dem Datenschutz bei einem Projekt dieser Größenordnung zukommt. Das Justizministerium hat uns von Beginn der Softwareentwicklung an über das Konzept informiert. Darüber hinaus gehört der Lenkungsgruppe als beratendes Mitglied ein Vertreter des Hamburgischen Datenschutzbeauftragten an.

Schon anhand des Datenmodells wurde klar, daß das Programm MESTA von seinem Datenvolumen und seiner Funktionalität her weit über GAST hinausgehen soll. Als wesentlicher Aspekt kommt hinzu, daß die Bearbeitung der Vorgänge technikgestützt erfolgen soll. Zwar wird die papierene Akte auf absehbare Zeit nicht aus dem Büro des Staatsanwaltes verschwinden, sie soll jedoch durch einen Datensatz ergänzt werden, der die Eingabe immer wiederkehrender standardisierter Informationen und den Abruf dieser Informationen erleichtert. So sollen z.B. künftig auch sämtliche zu einem Verfahren auftretende Zeugen, Sachverständige oder sonstige Verfahrensbeteiligte gespeichert werden.

Es wird also besonders wichtig sein, genau zu definieren, welche Zugriffsrechte auf einzelne Datensätze bestehen sollen. Ein zentraler landesweiter Zugriff darf aufgrund des zu GAST erlassenen Landesgesetzes nur auf die Beschuldigtendaten möglich sein. Einen landesweiten Zugriff auf Daten anderer Personen, wie z.B. Zeugen, darf es nicht geben.

Allerdings ist noch nicht abschließend geklärt, welche Zugriffsbeschränkungen tatsächlich bestehen werden. Das Justizministerium begründet dies damit, daß in den einzelnen am Vertrag beteiligten Ländern unterschiedliche Vorstellungen über den Umfang des Zugriffs bestünden. Das derzeitige Modell stelle eine Art Maximalkonzept dar, das sich bei Installation in den Staatsanwaltschaften des Landes Schleswig-Holstein auf die dort geltende Rechtslage einstellen lasse.


Schließlich bietet das neue System auch das Potential zu datenschutzfreundlichen Verfahren, die in GAST wegen der dort gegebenen technischen Grenzen des Verfahrens nicht realisierbar waren. So wird es jetzt technisch kein Problem sein, sämtliche Zugriffe auf den Datenbestand in einer Form zu protokollieren, die eine einfache Auswertung zu Kontrollzwecken ermöglicht. Da die Verschlüsselung bei Datenübertragungen immer preiswerter wird, wird man dies auch bei dem Verfahrens MESTA ins Auge fassen müssen.

Was ist zu tun?
Das Justizministerium sollte rechtzeitig ein Konzept erarbeiten, aus dem die Zugriffsbefugnisse bei dem Betrieb von MESTA in Schleswig-Holstein hervorgehen.


4.4.3

Was der Staatsanwalt der Presse mitteilen darf

Die Berichte der Medien über strafrechtliche Ermittlungsverfahren erfüllen für die Information der Öffentlichkeit eine wichtige Aufgabe. Die Informationspflicht der Staatsanwaltschaft findet aber im Persönlichkeitsrecht der Betroffenen ihre Grenze. Immerhin bedeutet Ermittlung nicht schon Anklage und schon gar nicht Verurteilung.

In der Presse finden sich täglich Berichte über Ermittlungsverfahren der Staatsanwaltschaften. Häufig werden dabei die Namen bzw. die Namenskürzel der Betroffenen genannt.

Deshalb hatte sich ein Petent an uns gewandt, als er in einer Zeitung einen Bericht über eine Hausdurchsuchung in seiner Wohnung las. Er war nicht nur namentlich und unter Angabe seines Alters genannt worden, überdies mußte er feststellen, daß der Artikel sogar detaillierte Angaben über die Ausstattung seiner Wohnung und über die dort von ihm gesammelten, privaten Gegenstände enthielt. Da bei der fraglichen Durchsuchung lediglich drei Polizeibeamte und der zuständige Staatsanwalt anwesend waren, ging der Petent davon aus, einer von ihnen habe die Informationen weitergegeben.

Die datenschutzrechtliche Bewertung des Falles muß das Spannungsfeld zwischen der grundgesetzlich garantierten Pressefreiheit und dem Grundrecht auf Datenschutz berücksichtigen. Eine lebendige Demokratie setzt voraus, daß sich die Bürger frei über wichtige Ereignisse und Entwicklungen informieren können. Die Presse erfüllt gerade mit ihrer Berichterstattung über Justizverfahren eine wichtige öffentliche Aufgabe. Diese besondere Stellung ist der Grund dafür, daß der Presse im Landespressegesetz ein Informationsrecht gegenüber staatlichen Behörden gewährt wird.

Die Pressefreiheit muß jedoch mit anderen Grundrechten in Einklang gebracht werden. Die Berichterstattung über bestimmte, namentlich genannte Personen berührt deren verfassungsrechtlich garantiertes allgemeines Persönlichkeitsrecht.

Nach den "Richtlinien für die Zusammenarbeit der Justizbehörden mit den Medien", die das Justizministerium des Landes Schleswig-Holstein erarbeitet hat, darf deshalb im Regelfall der Name von Verfahrensbeteiligten ohne deren Zustimmung nicht genannt werden.

Auf unsere Nachfrage räumte die zuständige Staatsanwaltschaft zwar ein, daß es zu dem Ermittlungsverfahren gegen den Petenten Äußerungen gegenüber der Presse gegeben habe. Dabei seien jedoch lediglich der Name des Petenten sowie der gegen ihn erhobene strafrechtliche Vorwurf genannt worden. Dies sei rechtens, da die Presse selbst die Staatsanwaltschaft über die dem Ermittlungsverfahren zugrundeliegenden Vorwürfe informiert habe. Ihr sei daher von vornherein der Name des Petenten bekannt gewesen. Vor allem aber handele es sich bei dem Petenten um eine Person des öffentlichen Interesses, da die ihm vorgeworfenen Straftaten im Zusammenhang mit seiner Tätigkeit als Kreisvorsitzender einer politischen Partei stünden.

Die von dem Petenten vor allem beanstandeten Angaben über Details zu der Ausstattung und Größe seiner Wohnung seien jedoch nicht von der Staatsanwaltschaft an die Presse weitergegeben worden. Auch weitere Nachprüfungen bei den beteiligten Polizeibeamten konnten nicht klären, wer der Presse die fraglichen Informationen gegeben hatte.

Die Nennung des Namens des Petenten und der gegen ihn erhobenen Vorwürfe konnte in diesem konkreten Fall zwar nicht beanstandet werden, unbefriedigend blieb aber, daß die Herkunft der darüber hinausgehenden Informationen weder anhand der Akten noch gesprächsweise geklärt werden konnte.

Was ist zu tun?
Die Strafverfolgungsbehörden müssen die Richtlinien des Justizministers bei der Unterrichtung der Presse genau einhalten, weil die Folgen einer Verletzung für den Betroffenen erheblich sein können.


4.4.4

Wen schützt eigentlich das Patientengeheimnis?

Das Patientengeheimnis schützt nicht den behandelnden Arzt davor, daß seine Behandlungsmethoden mit Zustimmung des Patienten von vorgesetzten Stellen überprüft werden.

Anlaß zu dieser Feststellung gab die Eingabe eines Arztes, der in einer Justizvollzugsanstalt tätig ist. Er bemängelte das dort gebräuchliche Formular zur Entbindung von der ärztlichen Schweigepflicht. Mit ihrer Unterschrift können sich die Gefangenen damit einverstanden erklären, daß die behandelnden Ärzte im Falle einer Beschwerde dem Justizministerium alle gewünschten Auskünfte erteilen und die entsprechenden Unterlagen vorlegen. Der Arzt führte dazu aus, regelmäßig verlange das Justizministerium, daß die gesamte Krankenakte vorgelegt werde. Dies halte er nicht für erforderlich.

Formularmäßige Einwilligungserklärungen genügen zwar häufig nicht den datenschutzrechtlichen Anforderungen. Es ist aber leicht nachzuvollziehen, daß eine ärztliche Behandlung nur dann richtig bewertet werden kann, wenn nicht derjenige, über den Beschwerde geführt wird, darüber entscheiden kann, in welchem Umfang Akten vorgelegt werden. Soweit es daher um Beschwerden und Eingaben gegen die ärztliche Behandlung durch den Anstaltsarzt selbst geht, wird man auch im Interesse der Strafgefangenen die Erklärung zur Entbindung von der Schweigepflicht so zu verstehen haben, daß sie sämtliche Unterlagen betrifft, die zu einer vollständigen Bewertung der ärztlichen Behandlung aus der Sicht der Beschwerdeinstanz erforderlich sind. Dies wird häufig die gesamte Krankenakte des betroffenen Gefangenen sein. Das in Frage stehende Formular war daher nicht zu beanstanden.

4.4.5

Was Gefangene über das Wachpersonal in Erfahrung bringen konnten

Wenn Beamte des Wachpersonals von Gefangenen verletzt werden, kann der Staat Schadensersatz verlangen. Dabei dürfen jedoch nicht die privaten Verhältnisse der Verletzten leichtfertig offenbart werden.

In den vergangenen Jahren haben wir immer wieder darauf hingewirkt, die Durchsetzung des informationellen Selbstbestimmungsrechtes auch für Strafgefangene zu verbessern (vgl. z.B. 16. TB, Tz. 4.3). Dabei haben wir uns stets bemüht, auch die Belange der Bediensteten zu berücksichtigen. Eingaben aus dem Berichtszeitraum zeigen, wie leicht sich bei unsachgemäßer Datenweitergabe Nachteile für die Bediensteten einer JVA ergeben können.

Kommt es infolge einer Verletzung zur Dienstunfähigkeit eines Bediensteten, so werden die Bezüge weitergezahlt. Ist die Dienstunfähigkeit auf fremdes Verschulden zurückzuführen, kann der Dienstherr Schadensersatz einschließlich der verauslagten Kosten der Heilbehandlung vom Schädiger verlangen.

Dabei wurde bisher so verfahren, daß dem Schädiger auch Belege über die Schadenshöhe zugeschickt wurden. Darunter fanden sich z.B. Arbeitsunfähigkeitsbescheinigungen des behandelnden Arztes sowie eine Abrechnung der Dienstbezüge, die während der Erkrankung an den geschädigten Bediensteten gezahlt wurden. Außerdem wurden die Arztrechnungen, die der Geschädigte bei der Beihilfestelle eingereicht hatte, beigefügt. Sie enthielten genaue Bezeichnungen der medizinischen Leistungen, aus denen auf die Erkrankung zurückgeschlossen werden konnte. Da die Rechnungen auf den geschädigten Bediensteten ausgestellt sind, enthalten sie auch den Namen und die vollständige Privatanschrift.

Hierüber beschwerten sich zu Recht mehrere JVA-Bedienstete, die von einem Gefangenen verletzt worden waren. Ihnen war es besonders unangenehm, daß gerade die Strafgefangenen, mit denen sie bereits unliebsame Erfahrungen gemacht hatten, derartig detaillierte Informationen über ihre Person erhielten. Sie befürchteten auch, daß sich ihre private Adresse, Informationen über die Höhe ihrer Bezüge und ihre Krankenbehandlung in der JVA unter den Gefangenen herumsprechen würden.

Der Schadensersatzanspruch muß zwar schlüssig dargelegt werden. Das bedeutet, daß die Ursache des Schadens und seine Höhe im einzelnen anzugeben ist. Es ist zu belegen, daß die Erkrankung auf die Schädigung zurückzuführen war, wie lange der Bedienstete erkrankt war, in welcher Höhe der Bedienstete während der Zeit der Erkrankung Bezüge erhalten hat und in welcher Höhe Kosten für eine Heilbehandlung angefallen sind. Es ist allerdings nicht erforderlich, diese sensiblen Informationen bereits bei der ersten Geltendmachung des Schadens dem Schädiger in Form von Belegen zu offenbaren. Es muß vielmehr genügen, zunächst die Schadenshöhe darzulegen. Erst im Falle einer gerichtlichen Auseinandersetzung müssen die detaillierten Rechnungen und Belege in das Verfahren eingeführt werden. Gänzlich verzichtbar ist dagegen die Offenlegung der privaten Anschrift des Geschädigten. Diese Information steht in keinem Zusammenhang mit Höhe oder Ursache des Schadens.

Mit dem Ministerium für Finanzen und Energie des Landes Schleswig-Holstein konnte Übereinstimmung dahingehend erzielt werden, daß künftig in dieser Weise verfahren wird.

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel