Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

11.

Einige Beispiele dafür, was die Bürger von unserer Tätigkeit haben

Datenschutzbeauftragte haben die Aufgabe zu kontrollieren und zu kritisieren, wenn sie Mängel bei der Verarbeitung personenbezogener Daten feststellen. Auch in diesem Bericht ist an vielen Stellen von "Kritik", "Bedenken", "Beanstandung" u. ä. die Rede. Dies könnte zu dem Schluß führen, Kritik und Behinderung seien unsere Hauptaufgaben. In Wirklichkeit geht es um Verbesserungen zugunsten des Grundrechtsschutzes der Bürgerinnen und Bürger. Hier einige Beispiele aus dem vergangenen Jahr, in denen dies gelungen ist.

1. Das neue Insolvenzrecht sieht vor, daß private Stellen Schuldenbereinigungsverfahren durchführen. Durch eine Gesetzeslücke wäre der Schutz der dabei verwendeten hochsensiblen Daten unzureichend gewesen. Auf unsere Intervention beschloß der Landtag eine wirksame Datenschutzregelung zugunsten der Schuldner.
   

2. Bei der Veröffentlichung von Planfeststellungsbeschlüssen wurden die Namen der Einwender genannt. Dadurch konnte sich jeder über die Gegner von Planprojekten informieren. In Zukunft werden Ziffern verwendet.
   

3. Im Rahmen von Stundungsverfahren wurden bislang sensible Daten von Gebührenschuldnern aufgrund einer unpräzisen Generalklausel erhoben. Nunmehr wurden die Verwaltungsvorschriften präzisiert. Die Betroffenen werden außerdem künftig über die Verwendung der Daten "von Amts wegen" informiert.
   

4. Die Bundesregierung plante, den Großen Lauschangriff auch gegen Ärzte, Psychologen, Journalisten und andere zur Verschwiegenheit verpflichtete Berufsgruppen zuzulassen. Bei Gesprächen mit Ärzten, Psychologen usw. hätten sich die Bürgerinnen und Bürger nicht mehr auf die Vertraulichkeit verlassen können. Auch wir haben dazu beigetragen, daß das Gesetz nunmehr Ausnahmen für die genannten Berufsgruppen vorsieht.
   

5. Im Rahmen des Personalinformationssystems PERMIS werden sensible Personaldaten auf Leitungswegen übertragen. Ein unbefugtes Abhören durch Dritte hätte weitreichende Folgen für die betroffenen Bediensteten haben können. Nunmehr sollen die Personaldaten entsprechend unserer Empfehlung nur noch verschlüsselt übertragen werden.
   

6. Bei der Behandlung von Bauleitplänen in öffentlicher Sitzung wurden auch Namen genannt. Auf diesem Wege konnten z. B. höchstpersönliche Gründe für Einwendungen publik werden. Ein neuer Erlaß des Innenministers stellt jetzt sicher, daß Einwendungen öffentlich nicht mehr namensbezogen erörtert werden.
   

7. Bei einigen Polizeistationen wurden Ausdrucke aus Dateien zu den Akten genommen. Spätere Änderungen, z. B. Löschungen in den Dateien, hätten so unterlaufen werden können. Diese Praxis wurde abgestellt.
   

8. Das Verfahren MEGA bei den Gerichten war bislang so gestaltet, daß es Bedienungsfehler erleichterte, die zur versehentlichen Eintragung in die Schuldnerliste führen konnten. Die Folgen für die Betroffenen waren fatal, weil die Schuldnerlisten auch an Banken, Auskunfteien etc. gelangen. Nach unserer Kontrolle wurde MEGA so verbessert, daß es nicht mehr zu einem derartigen Erfassungsfehler beiträgt.
   

9. Bislang verlangte das Finanzamt von Ärzten, daß sie die Namen von Patienten in ihre Fahrtenbücher eintrugen. Dies bedeutete eine unnötige Belastung der Patienten. Nunmehr wurden die Bestimmungen so geändert, daß die Erfassung der Patientennamen entfällt.
   

10. Im staatsanwaltschaftlichen System MESTA sollten die Beendigungsgründe von Strafverfahren nicht präzise genug vermerkt werden. Da die Polizei ihre Datenspeicherungen anhand der Verfahrensausgänge bei der Justiz überprüfen muß, hätte dies zu Unklarheiten und insbesondere verlängerten Speicherfristen bei der Polizei geführt. Wie von uns vorgeschlagen, werden die Gründe für den Verfahrensausgang jetzt präzise erfaßt, so daß die Polizei ihre Kriminalakten gezielt bereinigen kann.
    

11. Immer mehr Kommunen organisieren auf unseren Vorschlag ihre Datenhaltung so, daß personenbezogene Daten nur zentral in gut gesicherten Servern und nicht in den einzelnen PC gespeichert werden. Damit sinkt z. B. das Risiko, daß sensible Daten beim Diebstahl von PC (allein im letzten Jahr sollen insgesamt ca. 100 PC aus Behörden gestohlen worden sein) in falsche Hände geraten.
    

12. Bei einer Polizeistation war es üblich, daß der Stadt eine Unbedenklichkeitsbescheinigung über jeden Obdachlosen ausgestellt wurde, der in der Stadt übernachten wollte. Nach unserer Kontrolle wurde das Verfahren eingestellt.
    

13. Die Daten über Strafverfahren sollten im Rahmen des neuen Dateiverfahrens MESTA zunächst zwischen den beteiligten Staatsanwaltschaften unverschlüsselt ausgetauscht werden. Jetzt hat sich der Justizminister unserer Auffassung angeschlossen, daß diese sensiblen Daten nur verschlüsselt übermittelt werden dürfen.
    

14. Bislang wurden Buchprüfer, die in einem Strafverfahren zur Unterlassung ihrer Tätigkeit verurteilt wurden, namentlich in den Kammermitteilungen der Steuerberaterkammer bekanntgegeben. Jetzt wurde dieser "elektronische Pranger" eingestellt.
    

15. In manchen Sozialämtern herrschte Unklarheit, in welchem Umfang von Antragstellern Kontoauszüge verlangt werden dürfen. Die Folge waren oft pauschale, zu weit gehende Anforderungen. In einer Veröffentlichung im Amtsblatt haben wir für alle Sozialämter präzise Hinweise gegeben, in welchem Umfang Hilfeempfänger Kontoauszüge einreichen müssen.
    

16. Immer wieder verlangten Wohngeldstellen die Vorlage von Vermieterbescheinigungen. Vielen Wohngeldempfängern war es peinlich, ihren Vermietern ihre finanzielle Situation zu offenbaren, manche wollten lieber auf das Wohngeld verzichten. Wir haben erreicht, daß die Betroffenen die notwendigen Nachweise auch in anderer Form beibringen können.
    

17. Ziehen Sozialhilfeempfänger um, werden häufig die kompletten Sozialhilfeakten routinemäßig an den neuen Wohnort geschickt. Dadurch werden unter Umständen mehr Sozialdaten übermittelt als wirklich notwendig. Im Amtsblatt haben wir Hinweise veröffentlicht, die es den Sozialbehörden erleichtern sollen, nur die erforderlichen Daten zu übermitteln.
    

18. Bislang wurden bei der Aktenführung der Versorgungsausgleichskasse Personalakten nicht von anderen Vorgängen getrennt. Die Betroffenen hatten so nicht die Möglichkeit, ihr Akteneinsichtsrecht auszuüben. Nach unserer Prüfung wurden die Unterlagen neu geordnet, so daß zu jeder Person eine eigene Personalakte geführt wird.
    

19. In der Vergangenheit mußten die Kommunen die Versorgungsausgleichskasse über alle bedeutsamen Personalvorgänge ihrer aktiven Beamten unterrichten, auch wenn dies für versorgungsrechtliche Zwecke nicht notwendig war. Dies führte zu umfangreichen "Zweitakten", in denen nicht erforderliche Daten gespeichert waren. Nach unserer Intervention wurde der Umfang der Datenübermittlungen auf das erforderliche Maß reduziert.
    

20. Obwohl bei der Beihilfegewährung mit dem Bescheid alle Belege, die Diagnosedaten enthalten, an die Betroffenen zurückgegeben werden müssen, fanden sich in verschiedenen Fällen solche Unterlagen in den Beihilfeakten der Versorgungsausgleichskasse. Dadurch entstanden hochsensible Vorgänge mit Gesundheitsdaten über Kommunalbedienstete. Nach unserer Prüfung sind die Sachbearbeiterinnen und Sachbearbeiter ausdrücklich auf die Rückgabepflicht hingewiesen worden, so daß künftig keine Diagnosedaten mehr in Beihilfeakten gespeichert werden dürften.
    

21. Bislang gab es keine Regelungen für die Verarbeitung von Schüler- und Elterndaten im häuslichen Bereich der Lehrkräfte. Vor allem beim Einsatz privater PC war die Datensicherheit nicht immer gewährleistet, so daß Daten über Schüler und ihre Eltern Unbefugten zur Kenntnis gelangen konnten. Nach unserer Beratung erließ das Bildungsministerium Hinweise zur sicheren Verarbeitung der Daten.
    

22. Durch unzureichende personelle und organisatorische Abschottung im polizeiärztlichen Dienst war es im System angelegt, daß Daten aus der vertraulichen hausärztlichen Behandlung in dienstrechtliche Begutachtungen einflossen. Auf unsere Intervention hin erfolgt jetzt eine Reorganisation des Dienstes, die der ärztlichen Schweigepflicht gerecht wird.
    

23. Bei Forschungsprojekten mit teilweise sehr persönlichen Daten, war immer wieder festzustellen, daß die Betroffenen beim Einholen von Einwilligungen nicht ausreichend oder gar falsch über die Datenverarbeitung informiert wurden. Die Folge waren ungenügende Transparenz und fehlende Akzeptanz. Bei vielen Projekten, z. B. einem gemeinsamen Projekt der Medizinischen Universität Lübeck und des Verbands der Deutschen Rentenversicherungen, führte unsere Beratung zu einer präzisen Information der Betroffenen, bevor sie über ihre Einwilligung entschieden.