20. Tätigkeitsbericht (1998)



4.12

Angekündigte unangekündigte Kontrollen

Bei Kontrollen des sorgsamen Umgangs mit personenbezogenen Daten zeigte sich ein differenziertes Bild: Neben eklatanten Schwächen war einiges auch weitgehend in Ordnung.

Im 19. Tätigkeitsbericht hatten wir bereits unser Konzept der angekündigten unangekündigten Kontrollen (AUK) vorgestellt (vgl. 19. TB, Tz. 1.1). Nachdem die Aktion im Jahre 1996 angelaufen war, konnten wir 1997 zehn Prüfungen durchführen. Zuvor hatten wir 50 Behörden angeschrieben und unsere unangekündigten Besuche in Aussicht gestellt. Aus diesen wurden dann die konkret geprüften Behörden ausgelost.

Die Ergebnisse zeigen, daß Kontrollen dieser Art durchaus sinnvoll sind. Gerade im Bereich des sorgsamen Umgangs mit personenbezogenen Daten gilt es, stets gegen Gleichgültigkeit und Sorglosigkeit anzugehen. Dies zeigt sich an folgenden Beispielen:

  • Häufig haben wir Diensträume vorgefunden, deren Türen teilweise sperrangelweit offenstanden, ohne daß jemand im Raum war. Stets aber lagen in diesen Fällen Akten mit personenbezogenen Unterlagen frei zugänglich im Raum.

  • In einem Fall haben wir uns über 10 Minuten lang im Büro des Leiters eines Sozialamtes aufgehalten, in dem größere Mengen von Akten mit Sozialdaten lagen, in die wir ungehindert Einsicht nehmen konnten. Auch hier stand die Bürotür zum Flur hin weit offen. Auf die vorgefundene Situation angesprochen, meinte der Beamte achselzuckend: "Eigentlich wollte ich nur für ganz kurze Zeit mein Büro verlassen."

  • In einem Gericht fanden wir im Papierkorb neben dem Kopiergerät die Kopie einer richterlichen Entscheidung in einem Strafverfahren, inklusive Name des Betroffenen. Besonders brisant war die Angelegenheit, weil der Papierkorb auf dem offenen Flur stand.

  • Mehrfach haben wir auch festgestellt, daß personenbezogene Daten in Altakten, also Vorgängen, die bereits auf ihre Vernichtung warten, offensichtlich nicht mehr als schützenswert angesehen werden. Wir fanden in einigen Fällen offene Kellerräume, in denen Vorgänge mit personenbezogenen Daten gelagert waren. Auch kam es vor, daß zur Vernichtung bestimmte Unterlagen in offenen Müllsäcken in frei zugänglichen Kellerfluren auf ihre Abholung warteten.

  • Die EDV-technische Ausstattung der einzelnen Verwaltungen wurden von uns nur stichprobenartig auf ihre Sicherheit überprüft. Auch hier mußten wir feststellen, daß teilweise nicht sorgfältig vorgegangen wurde, manchmal fehlten die einfachsten Sicherheitsvorkehrungen. Häufig stellten wir fest, daß die Mitarbeiter, die mit ihren Datenverarbeitungsanlagen tagtäglich arbeiten müssen, nicht ausreichend über die datenschutzrechtlichen Aspekte beim Umgang mit den elektronischen Medien geschult worden sind, obwohl das Landesdatenschutzgesetz diese Schulung ausdrücklich verlangt.

Die nachfolgende Tabelle vermittelt einen Überblick über die bei den zehn Behörden gefundenen Schwachpunkte:


Die Ergebnisse unserer Kontrollen wurden mit den Verwaltungen besprochen. In Fällen, in denen von uns Beanstandungen ausgesprochen wurden, wurden kurzfristig Verbesserungen vorgenommen. Interessant ist noch folgendes: In vielen Fällen waren die Mitarbeiter der geprüften Verwaltungen froh über unser Erscheinen. Denn sie hatten oftmals bereits an die Verwaltungsleitung Mängel gemeldet, ohne daß Abhilfe geschaffen wurde. Sie sahen sich durch uns bestätigt.



Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel