21. TB (1999) - Situation des Datenschutzes in Schleswig-Holstein

21. Tätigkeitsbericht (1999)

1.	Situation des Datenschutzes in Schleswig-Holstein
1.1	Bestandsaufnahme
	Wenn man die Frage stellt, wie es 1998 um den Datenschutz bestellt war, müssen drei Aspekte unterschieden werden: Die Rechtsentwicklung, die Informationstechnik und die Arbeit in unserer Dienststelle (Tz. 1.3). Würde man einen dieser Bereiche ausblenden, entstünde ein schiefes Bild. Die Rechtsentwicklung Die Gesetzgebung war auch im vergangenen Jahr eher durch den Abbau des vom Bundesverfassungsgericht entwickelten Grundrechts auf informationelle Selbstbestimmung als durch seine verbesserte rechtliche Ausgestaltung gekennzeichnet. Die Entstehungsgeschichte, Argumentationen während der Beratungen und die künstliche Hektik bei der Verabschiedung der meisten bereichsspezifischen Vorschriften konnten den Eindruck vermitteln, als müßten vornehmlich und dringendst lästige Hindernisse für die Exekutive beseitigt werden. Ein typisches Beispiel dafür ist die Aushöhlung von § 68 Sozialgesetzbuch X, die mit einem Schlag alle Sozialleistungsträger zu Hilfsorganen der polizeilichen Fahndung gemacht hat. Die Polizei kann jetzt Fahndungslisten, pardon: einzelne Fahndungsfälle, aber insgesamt so viele sie möchte, bei den Sozialbehörden hinterlegen und verlangen, daß sie angerufen wird, wenn die Gesuchten auftauchen oder auch nur ihr Kommen ankündigen. Ein einzelner, in die Presse lancierter Fall in einer süddeutschen Großstadt wurde aufgebauscht und zum Anlaß genommen, den Sozialdatenschutz insgesamt substantiell zu schwächen. Kaum jemand fand sich in der politischen Debatte bereit, das noch vor wenigen Jahren als Errungenschaft gefeierte Sozialgeheimnis zu verteidigen (vgl. Tz. 4.7.3). Die gesetzliche Grundlage für Große Lauschangriffe in Privatwohnungen wurde im Sommer 1998 verabschiedet, ohne daß ein Mindestschutz für die Intimsphäre gewährt wurde. Zwar konnten die massiven Proteste der Berufsverbände und der Datenschutzbeauftragten ("Bonner Appell") wenigstens erreichen, daß Ärzte, Journalisten, Rechtsanwälte und andere, die einem besonderen Berufsgeheimnis und Zeugnisverweigerungsrecht unterliegen, nicht abgehört werden dürfen, aber die fundamentale Entwertung des Schutzes der eigenen vier Wände konnte nicht verhindert werden. In der Debatte machte sich außer den Datenschützern kaum jemand für die Privatsphäre der Familien stark (vgl. Tz. 4.2.1). Das von der Bundesregierung proklamierte Ziel, es dürfe keine "abhörfreien Zonen" geben, wurde weiterhin unnachgiebig verfolgt. Das Begleitgesetz zum Telekommunikationsgesetz verpflichtet alle "geschäftsmäßigen Erbringer von Telekommunikationsdiensten" zur Mitwirkung an Abhöraktionen. Der Entwurf der zugehörigen Telekommunikationsüberwachungs-Verordnung, der die Folgen dieser Gesetzgebung plastisch vor Augen führte, mußte wegen des Protestes der Betreiber von Telefonnetzen zunächst zurückgestellt werden; das Vorhaben ist aber noch nicht vom Tisch. Der ursprüngliche Plan, nämlich auch Krankenhäuser, Hotels, Wohngemeinschaften und Studentenwohnheime zu verpflichten, teure Abhörschnittstellen für Geheimdienste und Polizei bereitzuhalten, falls einmal ein Patient, Gast oder Mitbewohner abgehört werden muß, hat für erhebliche Unruhe gesorgt. Die neue Bundesregierung hat noch nicht verbindlich erklärt, welche dieser Absichten sie zu verwirklichen gedenkt (vgl. Tz. 7.7). Parallel dazu wurde statt dessen von deutscher Seite auf eine Europäisierung der Überwachungsmöglichkeiten gedrängt (vgl. Tz. 7.8). Ungewöhnliche Eile wurde an den Tag gelegt, als es darum ging, Rechtsgrundlagen für den Aufbau einer Datei mit genetischen Fingerabdrücken zu schaffen. In diesem Fall diente ein empörendes Sexualverbrechen als Treibsatz, gegen dessen Dynamik kaum anzudiskutieren war. Auch wenn gegen die Nutzung genetischer Fingerabdrücke für Zwecke der Prävention und der Strafverfolgung grundsätzlich nichts einzuwenden ist, stand die Debatte über die in diesem Zusammenhang zu lösenden hochsensiblen Rechtsfragen von Anfang an unter dem Diktat einer nicht nachvollziehbaren Dringlichkeit. Da das Bundeskriminalamt durch Einrichtung einer Gen-Datenbank vollendete Tatsachen geschaffen hatte, bevor der Gesetzgeber um Erlaubnis dazu gefragt worden war, konnten im Gesetzgebungsverfahren keine gravierenden Änderungen mehr durchgesetzt werden. Die in der Wissenschaft diskutierte Variante, die Durchführung der genetischen Analysen und die Speicherung der Ergebnisse bei einem wissenschaftlichen Institut vornehmen zu lassen, war beispielsweise mit der Einrichtung der Datenbank beim Bundeskriminalamt vom Tisch (vgl. Tz. 4.2.4). Die seit Jahren überfälligen Datenverarbeitungsbestimmungen für den Strafvollzug wurden zwar endlich verabschiedet, aber im letzten Moment auf Druck des Bundesrates noch massiv verschlechtert. Was Gefangene zum Beispiel dem Gefängnispsychologen anvertrauen, muß bereits dann an die Anstaltsleitung weitergegeben werden, wenn es "der Aufgabenerfüllung der Vollzugsbehörde dient". Früher war dies nur zulässig, wenn von einer Person konkret eine Gefahr ausging. Wie unter der neuen Rechtslage überhaupt eine vertrauensvolle Therapie möglich sein soll, bleibt schleierhaft. Gefangenenpersonalakten müssen jetzt 30 Jahre aufbewahrt werden, länger als in fast allen anderen staatlichen Bereichen. Da nützt es den Betroffenen wenig, wenn ihre Daten nach dem Bundeszentralregistergesetz und nach den Polizeigesetzen im Interesse der Resozialisierung schon viel früher gelöscht worden sind (vgl. Tz. 4.4.2). Positive Gesetzgebungsbeispiele hingegen sind rar. Außer dem Teledienstedatenschutzgesetz ist in den vergangenen Jahren kaum ein neuer Impuls aus der Bundesgesetzgebung gekommen. Erste Untersuchungen zur Umsetzung des Gesetzes zeigen allerdings, daß Deutschland in diesem Bereich zwar ein mustergültiges Gesetz hat, das im Ausland gerne bei passender Gelegenheit als überzogen und perfektionistisch vorgeführt wird, daß die Umsetzung des Gesetzes in die Praxis aber weitgehend leerläuft. Es wird häufig nicht beachtet, ist vermutlich vielen Anbietern in den Einzelheiten gar nicht bekannt und den Aufsichtsbehörden und den einzelnen Internetnutzern fehlen die Instrumente, um seine Beachtung durchzusetzen. Schon seit 1995, also seit drei Jahren, besteht die Notwendigkeit, die allgemeinen Datenschutzgesetze an die Europäische Datenschutzrichtlinie anzupassen. Die Frist verstrich im Oktober 1998, ohne daß die bis dahin schleppend geführte Debatte wenigstens zufriedenstellende Zwischenergebnisse gebracht hätte. Zu einem wirklichen Neuanfang in der Datenschutzgesetzgebung konnte sich der Bundesgesetzgeber bislang noch nicht aufraffen; zu einer Fortsetzung des bisherigen Regelungsansatzes hat verständlicherweise offenbar auch niemand so richtig Lust. Die neue Bundesregierung läßt durchblicken, sie wolle in einer ersten Stufe die allernötigsten Konsequenzen aus der Europäischen Datenschutzrichtlinie ziehen, danach dann in der zweiten Stufe eine gründliche Revision des Bundesdatenschutzgesetzes vornehmen. Warum nicht gleich Nägel mit Köpfen gemacht werden sollen, bleibt unerfindlich. Das Tempo der Novellierungsdiskussion zum Bundesdatenschutzgesetz steht geradezu in einem auffälligen Gegensatz zu dem Schwung, mit dem in schöner Regelmäßigkeit direkt im Anschluß an einzelne Straftaten Eingriffsbefugnisse der Polizei verschärft werden. Es steht auch im krassen Widerspruch zu der Dynamik, mit der die Politik die Entwicklung der Informationsgesellschaft pausenlos vorantreibt. Die Informationstechnik Dabei bestünde für eine umfassende Modernisierung des Datenschutzrechts dringender Bedarf. Die gegenwärtigen Gesetze basieren auf einer technologischen Basis, die schon lange überholt ist. Die Großrechnertechnologie ist in weiten Bereichen längst ersetzt durch vernetzte PC. Nahezu jede Behörde verfügt über Serverkapazitäten, die früher ein respektables Rechenzentrum ergeben hätten, häufig ohne daß das entsprechende professionelle Know-how vorhanden ist. Die Folge sind gravierende Sicherheitsmängel (vgl. Tz. 4.1.2; Tz. 6.1; Tz. 6.2). Chipkarten kennen die Datenschutzgesetze noch gar nicht; trotzdem wird ihr Einsatz in einigen Bereichen erwogen bzw. ausprobiert (vgl. Tz. 4.5.2; Tz. 4.9.3). In keinem Datenschutzgesetz ist die Verschlüsselung geregelt oder gar zur Pflicht gemacht. Datenvermeidung, Datensparsamkeit, Systemdatenschutz und "mehrseitige Sicherheit" finden nur zögerlich auf dem Umweg über das Teledienstedatenschutzgesetz Eingang in das Datenschutzrecht. Schleswig-Holstein möchte bei der Entwicklung und Nutzung der Informationstechnik offenbar eine führende Rolle spielen. Die Landesregierung spricht davon, Schleswig-Holstein entwickele sich zum Mekka der Informations- und Kommunikationstechnologie. In vielen Reden werden die Chancen der Informationstechnik beschworen. Der Wirtschaftsminister meint, im Netz liege die Zukunft und kündigt an, in den nächsten drei Jahren werde das Land mehr als 40 Millionen Anschubfinanzierung für den Ausbau der Informationsgesellschaft geben. Viele geplante oder schon begonnene Projekte zeigen, in welchem Ausmaß die Informationstechnik vorangetrieben werden soll. Da ist von "Verwaltung 2000" die Rede, bei der die Verwaltung ihre Leistungen über das Internet erbringen soll, von einer landesweiten Infrastruktur, von der Einrichtung virtueller Marktplätze, auf denen öffentliche und kommerzielle Angebote gebündelt werden sollen, vom Ausbau der Krankenhausinformationssysteme, von einem Informationsnetz Umwelt, von einem Informationssystem Ostsee-Anrainer-Staaten, von Bürgernetzen, von netzbasierten Bildungs- und Fortbildungseinrichtungen, vom Multimedia-Campus Schleswig-Holstein, von einem Landesinformationssystem Schleswig-Holstein, das alle Internetaktivitäten des Landes bündeln soll und vielen weiteren Vorhaben. Im Landeshaushalt wird weiterhin kräftig in Informationstechnik investiert. Jahr für Jahr gibt allein das Land mehr als 120 Millionen DM für die IT-Ausstattung der Landesverwaltung aus. Nach dem IT-Gesamtplan wird der Anteil der ausstattungsfähigen Arbeitsplätze, die über Informationstechnik verfügen, von 76,26 % im Jahr 1998 bis zum Jahr 2002 auf 90,34 % gesteigert. Die einzelnen im IT-Gesamtplan aufgeführten Projekte der Ressorts zeigen, daß die Informationstechnik in allen Bereichen der Verwaltung mit ungeheurer Dynamik vorangetrieben wird. In den Kommunen bestehen vergleichbare Planungen, mit denen die Modernisierung und Effektivierung der Verwaltung vorangebracht werden soll.
1.2	Konsequenzen für ein neues Datenschutzrecht
	Die Technik galoppiert also weiter und läßt bei vielen Bürgerinnen und Bürgern das Gefühl entstehen, der Staat lasse sie beim Schutz ihrer Privatsphäre zunehmend allein. Aus Umfragen ist bekannt, daß sich die Mehrheit einen besseren Datenschutz wünscht. Offenbar fühlen sich viele in offenen Netzen unsicher und agieren entsprechend zurückhaltend. E-Commerce, Online-Banking und anderes läuft im Internet längst nicht so gut wie erwartet, weil die Surfer kein Vertrauen in die Sicherheit des Systems haben. Fehlender Datenschutz als Investitionshindernis - meist liest man es bislang andersherum. In der Zangenbewegung von ständigen zusätzlichen Eingriffsbefugnissen, bei denen die Erfahrungen einzelner Kriminalfälle postwendend in neue Gesetze umgemünzt werden, überholten gesetzgeberischen Ansätzen und einer ungezügelten Technik, deren gesetzgeberische Begleitung eigentlich höchste Aufmerksamkeit erfordern würde, droht das Grundrecht auf informationelle Selbstbestimmung mehr und mehr auszubluten. Es hat offenbar keinen Zweck, an den Symptomen herumzukurieren. Die Umsetzung der Europäischen Datenschutzrichtlinie darf nicht zu einer linearen Fortsetzung der bisherigen Gesetzgebung führen. Gerade weil das Datenschutzrecht in vielen bereichsspezifischen Verarbeitungsnormen in den vergangenen Jahren durch kurzatmige Gesetzgebungsschritte mehr und mehr verschlechtert worden ist, müssen die allgemeinen Datenschutzgesetze von Grund auf erneuert werden. Die Annahme früherer Jahre, viele Datenschutznormen bedeuteten automatisch "viel Datenschutz", hat sich als falsch erwiesen. Wir brauchen schlanke, sachgerechte und zukunftsorientierte Lösungen, die den Kern der Sache wirklich treffen und sich nicht in ausufernden Details verlieren. Der Schutzgedanke der Datenschutzgesetze für Bürgerinnen und Bürger muß wieder mehr im Vordergrund stehen. Als uns der Schleswig-Holsteinische Landtag mit Beschluß vom September 1998 aufforderte, ein Gutachten über die Notwendigkeit der Novellierung des Landesdatenschutzgesetzes vorzulegen und dafür konkrete Vorschläge zu machen, haben wir wegen des Umfangs der notwendigen grundsätzlichen Änderungen auf umständliche Prosa verzichtet und unsere Ideen gleich in Form eines Gesetzentwurfs unterbreitet. Dabei standen folgende Ziele im Vordergrund: Das Gesetz sollte, wo immer dies ohne Verlust für die Rechte der Bürgerinnen und Bürger möglich und unter Berücksichtigung der Europäischen Datenschutzrichtlinie zulässig war, verschlankt und entbürokratisiert werden. Auf überflüssige Begriffsdefinitionen wurde verzichtet, viele Vorschriften wurden präziser und knapper formuliert. Trotz neuer Elemente, deren Regelung zwingend aus der Europäischen Richtlinie folgt, wie zum Beispiel des Widerspruchsrechts, der Vorabkontrolle, der Datenübermittlung in Staaten außerhalb der EU oder besonderer Vorschriften zu Entscheidungen in automatisierten Verfahren, wurde unser Entwurf kürzer als das bestehende Gesetz. Um die ausufernde Normenflut in bereichsspezifischen Gesetzen einzudämmen, wurde für die eher unproblematischen Fälle der Datenverarbeitung in das Gesetz selbst eine bereichsübergreifende Befugnisnorm aufgenommen. Damit soll auch ein spürbarer Beitrag zu den Bemühungen um Deregulierung geleistet werden. Neue technische Entwicklungen wie Dezentralisierung, Vernetzung, Chipkarten, Internet oder Workflow-Management sind berücksichtigt und in angemessenen Formulierungen in den Entwurf integriert. Beim Chipkarteneinsatz wird größter Wert auf Transparenz für die Betroffenen gelegt. Die Technik soll, wo immer dies möglich ist, zum Schutz der Grundrechte eingesetzt werden. Die Bestimmungen zur Datensicherheit sind deshalb gestrafft und präzisiert worden. Datenvermeidung, Datensparsamkeit, Systemdatenschutz und Kryptographie sollen wichtige technische Instrumente für wirksameren Datenschutz werden. Der Modernisierung der Verwaltung wird Rechnung getragen durch Regelungsvorschläge zum Outsourcing, zur förmlichen Freigabe von IT-Verfahren, zur Kontrolle der Systemadministratoren, zur Telearbeit oder zu Workflow-Konzepten. Verwaltung online, von der vielerorts gesprochen wird, setzt zuallererst Sicherheitsstandards im Internet voraus, die im geltenden Landesdatenschutzgesetz bislang nicht berücksichtigt sind. Beispielsweise ist sicherzustellen, daß die datenschutzrechtliche Einwilligung künftig auch elektronisch erteilt werden kann. Der Datenschutz soll sich von einer vornehmlich kontrollierenden und kritisierenden Einrichtung zu einer auch beratenden und Serviceleistungen erbringenden Stelle wandeln. Die Einführung eines allgemeinen Datenschutz-Audits soll die Behörden ermuntern, sich vor Ort eigene Datenschutzkonzepte zu erarbeiten, und so die Dezentralisierung und Selbstverantwortung im Datenschutz fördern. Der Wortlaut unseres Gesetzentwurfs und ein Überblick über die wesentlichen Neuerungen sind im Anhang abgedruckt. Außerdem können der Entwurf, die Begründung, eine Synopse sowie weitere Materialien auf unserer Homepage abgerufen werden: www.datenschutzzentrum.de (Rubrik: weitere Materialien/Gesetze) Der Innenminister wurde vom Landtag aufgefordert, einen Bericht über die Zusammenlegung der Datenschutzkontrolle im öffentlichen Bereich und der Datenschutzaufsicht über den Privatbereich vorzulegen. In seinem Bericht schlägt der Innenminister vor, entweder eine oberste Landesbehörde oder eine unabhängige Landesanstalt zu bilden. Die Entscheidung hierüber obliegt dem Parlament. In unserem Gesetzentwurf ist die Zusammenlegung von Aufsicht und Kontrolle sowie das daraus folgende Organisationsmodell deshalb ausgeklammert. Der Schleswig-Holsteinische Landtag hat unsere Vorschläge im November 1998 diskutiert. Redner aller Fraktionen äußerten sich zustimmend, so daß offenbar gute Chancen bestehen, zu parteiübergreifenden Lösungen zu kommen. Der Innenminister kündigte in der Debatte einen eigenen Gesetzentwurf an. Bei Redaktionsschluß lag uns ein Text für die Abstimmung mit den anderen Ressorts vor.
1.3	Die Arbeit der Dienststelle
	Die Bedingungen für den Datenschutz sind wie sie sind. Wir haben uns im vergangenen Jahr bemüht, auf ihrer Grundlage zum Schutz des informationellen Selbstbestimmungsrechts der Bürgerinnen und Bürger so gut wie möglich beizutragen. *Der "neue* Datenschutz" in der Praxis** Wer Forderungen an andere stellt, muß auch selbst bereit sein, zur Verbesserung der Situation beizutragen. Nicht nur die Gesetze müssen besser werden, auch die Datenschutzpraxis braucht neue Impulse. Die Sommerakademie 1998 hat sich unter dem Titel "Der neue Datenschutz" mit einer Fülle von Ideen und Vorschlägen für die Verbesserung des Datenschutzes im Alltag auseinandergesetzt. Vieles davon betraf die Arbeit der Datenschutzbeauftragten selbst. Damit dies nicht alles nur Theorie bleibt, haben wir einige der Ideen, die die Experten bei der Sommerakademie zur Diskussion stellten, in die Praxis umgesetzt, soweit dies im Bereich unserer Möglichkeiten lag. Wir konnten dabei gut an Ansätze anknüpfen, die wir in den vergangenen Jahren bereits entwickelt hatten. Unser Vorschläge zur Novellierung des Landesdatenschutzgesetzes machten Ernst mit der Idee, die Verrechtlichung des Datenschutzes auf ein vertretbares Maß zurückzuschrauben. Das Gesetz soll schlanker und präziser werden und das bereichsspezifische Recht spürbar entlasten. Die Möglichkeiten unseres IT-Labors haben wir konsequent für den Test datenschutzfreundlicher Technik genutzt. Referenzinstallationen und praktische Tests haben die Beratungsmöglichkeiten gegenüber Behörden und Bürgern, zum Beispiel zur Verschlüsselung oder zur Einrichtung von Firewalls, spürbar verbessert (vgl. Tz. 7.1.2; Tz. 7.1.3). Die Serviceorientierung unserer Tätigkeit wurde kontinuierlich weiterentwickelt. Ein gemeinsam mit dem Europäischen Verbraucherzentrum herausgegebenes Faltblatt mit dem Titel "Verschlüsseln - Ich?" und eine ergänzend eingerichtete Serviceseite im Internet geben konkrete Tips, wie man sich durch Verschlüsselung gegen fremde Neugier selbst wirksam schützen kann (vgl. Tz. 7.1.3). Die maßgebliche Mitarbeit in Modellprojekten wie "Unbeobachtbarer Netzzugang" oder "Datenschutzgerechte Biometriegestaltung", gemeinsam mit Herstellern und Entwicklern, gibt uns endlich die Möglichkeit, Datenschutzgesichtspunkte in neue Großprojekte schon von Anfang an einzubringen (vgl. Tz. 7.1.1; Tz. 7.2). Die seit Jahren erfolgreiche Beratung in den Kursen der DATENSCHUTZAKADEMIE wird immer mehr durch die zeitaufwendige Begleitung konkreter IT-Projekte ergänzt. Die Projektgruppen, in denen wir von Anfang an mitarbeiten und so praktische Technikfolgenabschätzung und präventiven Datenschutz Hand in Hand gehen lassen, belaufen sich auf Dutzende. Das ist enorm zeitaufwendig, kaum spektakulär, aber ungemein effektiv. Die Kontrollen All dies ist nicht zu Lasten der Kontrollen vor Ort gegangen. Auch im Berichtsjahr haben sich Zahl und Qualität unserer Kontrollbesuche kaum verändert. Es hat sich gezeigt, daß man immer häufiger auf einzelne Behörden trifft, die die datenschutzrechtlichen Regeln beherrschen und anwenden. Andererseits sind die festgestellten Mängel nach wie vor erschreckend (vgl. Tz. 4.1.2). Vielleicht macht den Verantwortlichen das Zittern um die Jahr-2000-Problematik klar, daß eine sichere, ordnungsgemäße Datenverarbeitung langfristige Vorteile bietet, die weit über den Tag hinausreichen. Besonders bedenklich stimmt, daß gerade dort, wo besonders sensible Daten verarbeitet werden, die festgestellten Mängel sich häuften. Eine Kontrolle im Städtischen Krankenhaus in Kiel zeigte erneut, daß die Sicherheitsprobleme bei der automatisierten Speicherung von Patientendaten in vielen Krankenhäusern nicht gelöst sind. Die Faszination für die schnelle Verfügbarkeit von Gesundheitsdaten verstellt den Blick auf die Frage, welcher Beweiswert beispielsweise Computerspeicherungen zukommt, wenn sich Patient und Arzt oder Krankenhaus über die Behandlung streiten. Solange der Manipulation von Computerdokumentationen Tür und Tor geöffnet sind, haben beide, Patient und Arzt, Nachteile (vgl. Tz. 6.7.3). Daß die Datenschutzbestimmungen bei der AOK Schleswig-Holstein so eklatant mißachtet würden, konnten wir zu Beginn unserer Prüfung nicht ahnen. Was Diskretion und Rücksichtnahme auf die Belange der Kunden angeht, sind die Banken inzwischen offenbar weiter als diejenigen, die mit Sozial- und Patientendaten umgehen. Optimistisch stimmt allerdings, daß der AOK-Vorstand nach unserer Kontrolle nicht lange um den heißen Brei herumgeredet hat, sondern die Mängel zügig beseitigen will. Bis September 1999 soll alles so weit in Ordnung sein, daß die AOK auch für andere Kassen ein Vorbild ist (vgl. Tz. 4.7.2; Tz. 6.7.1). Die Beratung Die Kontrollen gehen immer häufiger nahtlos in Beratungen über. Da wir unsere Beanstandungen nie ohne Verbesserungsvorschläge aussprechen, wird den geprüften Stellen klar, daß das Anprangern von Mängeln kein Selbstzweck ist. Statt zigtausend DM für sündhaft teure Beratungsgutachten auszugeben, lassen sie sich detaillierte Expertisen aus unserer Dienststelle geben. Dagegen ist nichts zu sagen, wenn jedem klar ist, in welchem Umfang inzwischen die Kapazität der Dienststelle für Beratungen "zum Nulltarif" in Anspruch genommen wird. So manche Kommune entlastet ihren Haushalt auf diesem Wege still und leise ganz beträchtlich, was den Bürgerinnen und Bürgern ebenfalls zugute kommt. Daneben haben wir uns bemüht, Notwendigkeit und Wirkungsweise des Datenschutzes auf den verschiedensten Wegen publik und populär zu machen. Neben den vielen Kursen der DATENSCHUTZAKADEMIE, für deren Bedarf offenbar kein Ende absehbar ist, hat sich die Sommerakademie zu einem Anziehungspunkt für Datenschutzexperten aus dem ganzen Bundesgebiet entwickelt. In circa einem Dutzend Pressekonferenzen in Kiel und Bonn wurden der Öffentlichkeit aktuelle Themen vorgestellt, in ebenso vielen Presseerklärungen datenschutzrechtliche Argumentation verbreitet und für eine Verbesserung des Datenschutzes der Bürgerinnen und Bürger geworben. Die Zahl der Vorträge, die die Mitarbeiterinnen und Mitarbeiter auf Kongressen und Veranstaltungen in Schleswig-Holstein und im Bundesgebiet gehalten haben, geht ebenfalls in die Dutzende. Daneben setzen sich viele in ihrer Freizeit hin und versuchen in wissenschaftlichen Veröffentlichungen die datenschutzrechtliche Diskussion mitzubestimmen. Alles in allem ein "volles Programm", das keine weiteren Spielräume mehr läßt. Wer "mehr Datenschutz" möchte, der muß mehr investieren.