III. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.1995 - 31.03.1997
1. Entwicklung des Datenschutzes
In der Entwicklung des Datenschutzes zeigen sich bundesweit drei Trends:
Die rechtliche Absicherung des Grundrechts auf informationelle Selbstbestimmung in den vom Bundesverfassungsgericht geforderten bereichsspezifischen Regelungen stagniert (z.B. in der StPO), in einigen Bereichen (z.B. im SGB) wurde der gesetzlich gewährte Schutz unter Hinweis auf mehr Verwaltungsökonomie und die Eindämmung von Kosten sogar wieder aufgegeben oder zumindestens aufgeweicht. Vom überzogenen Schutz des einzelnen ist plötzlich wieder die Rede, der sich mit den Interessen der Gesamtheit aller Bürger in einem doch demokratisch gefestigten modernen Rechtsstaat nicht mehr vertrage, der zeit- und personalaufwendig und deshalb im hochverschuldeten Staatswesen Bundesrepublik Deutschland weder zeitgemäß noch zumutbar sei.
Die Argumente stimmen heute so wenig wie vor 15 Jahren. Selbst wenn es so wäre, bliebe zunächst festzuhalten, daß die öffentlichen Stellen in den letzten Jahren bundesweit Milliardenbeträge aufgewendet haben, um den Auf- und Ausbau der automatisierten Datenverarbeitung voranzubringen. Damit haben sie selbst erst einen erheblichen Teil der Gefahren gesetzt, die das Bundesverfassungsgericht schon 1983 zu Recht in seinem sogenannten Volkszählungsurteil skizziert hat. Da dürfte es angesichts der Pflicht jeder öffentlichen Stelle zur Beachtung der Grundrechte nicht mehr als recht und billig sein, einen Bruchteil dieser Kosten dafür aufzuwenden, um die Bürgerinnen und Bürger als Träger dieses Staates wenigstens angemessen zu schützen.
Das leitet nahtlos über zu den datenschutzrechtlichen Auswirkungen des zweiten Trends. Die geradezu himmelstürmende Aktivität beim Ausbau der automatisierten Datenverarbeitung hat sich auch im Berichtszeitraum fortgesetzt. War in der Vergangenheit noch die Frage, ob sich mehr der einzelne PC oder mehr die vernetzte Arbeitsstruktur durchsetzen würde, ist nun die Devise: Hauptsache einen irgendwie gearteten automatisierten Arbeitsplatzanschluß, notfalls von außen. Das bringt ganz neue Probleme für den Datenschutz mit sich. Häufig erfolgen Ausbau oder Umstieg ohne schlüssiges rechtliches Anforderungsprofil und mit einer unzureichenden technischen und organisatorischen Sicherheitsstruktur. Gesehen und gezeigt werden nur (schnelllebige) neue Anwendungsmöglichkeiten; die damit verbundenen Gefahren verdeutlicht erst ein eingetretener Schaden.
Nachdem die Vermarktung der automatisierten Datenverarbeitung gut im Trend liegt, zeichnet sich als dritte generelle Linie der Verkauf von Sicherheit und Sicherheitskonzepten aller Art ab. Firewalls und Verschlüsselungssysteme sollen die durch eine unkritische automatisierte Datenverarbeitung erst heraufbeschworenen Gefahren für die Datensicherheit wieder eindämmen. Das kostet neues Geld und bringt in vielen Fällen keine oder jedenfalls nicht die versprochene Sicherheit für die Daten. Kaum hat sich herumgesprochen, daß der codierte Magnetstreifen (z.B. bei EC- und Kreditkarten) ohne großen technischen Aufwand entschlüsselt werden kann, ist in Fachzeitschriften schon nachzulesen, daß die gerade erst als sicherer gepriesene Chipkarte nur unwesentlich mehr Schutz gegen unbefugtes Lesen bietet, und es dürfte nur eine Frage der Zeit sein, bis die jetzt noch hochgepriesene Kryptographie in ihrer Sicherheitsleistung relativiert wird.
Die Entwicklung des Datenschutzes bei den öffentlichen Stellen des Landes Sachsen-Anhalt läßt sich aus dem Spektrum der nachfolgend dargestellten Einzelbeiträge hoffentlich gut erkennen.
Die angesprochenen generellen Trends spiegeln sich mit unterschiedlicher Ausprägung auch im Lande wider. Mit der Verabschiedung des Landesarchiv- und des Landesstatistikgesetzes im Sommer 1995 gab es die letzte große gesetzgeberische Anstrengung zu bereichsspezifischen Regelungen in wichtigen Bereichen der personenbezogenen Datenverarbeitung. Eine Anregung des Landesbeauftragten beim Ministerium der Justiz, die wichtige Einführung des automatisierten Geschäftsstellenbearbeitungssystems SIJUS-Strafsachen bei den Staatsanwaltschaften auf eine landesgesetzliche Grundlage zu stellen, wurde nicht aufgegriffen. Bei der Novellierung des Frauenfördergesetzes im Februar 1997 wurden die noch im II. Tätigkeitsbericht (S. 96) begrüßten datenschutzrechtlichen Verbesserungen bei der Einsichtnahme in Bewerberunterlagen und Personalakten teilweise wieder rückgängig gemacht.
Was den täglichen Umgang der öffentlichen Stellen des Landes mit den personenbezogenen Daten der Bürgerinnen und Bürger angeht, bestätigen sich auch für diesen Berichtszeitraum die grundsätzlichen Feststellungen im II. Tätigkeitsbericht (S. 2 f). Noch immer gibt es einzelne Bedienstete, ja ganze Arbeitsbereiche in einer Verwaltung, die das in Artikel 6 Abs. 1 der Landesverfassung garantierte Grundrecht auf informationelle Selbstbestimmung nicht kennen und ebensowenig das Gesetz zum Schutz personenbezogener Daten der Bürger (DSG-LSA). Schwierigkeiten bereiten nach wie vor die Beachtung und Umsetzung dieses Grundrechts in der täglichen Arbeit der öffentlichen Stellen beim Vollzug der Gesetze, insbesondere dort, wo es keine bereichsspezifischen Regelungen gibt und die Generalklauseln des geltenden DSG-LSA hilfsweise anzuwenden sind. Beispielhaft sollen hier die Schwierigkeiten der Kommunen bei der Neuberechnung der Gebühren für Kindertagesstättenplätze genannt werden. Für einen einfachen Ermäßigungsantrag wollten einzelne Kommunen auf sechs bis neun DIN A-4-Seiten personenbezogene Daten bei den Antragstellern und ihren Familien erheben; dies hatte wenig mit Verwaltungsökonomie und schon gar nichts mehr mit den datenschutzrechtlichen Grundsätzen der Erforderlichkeit und der Verhältnismäßigkeit zu tun.
Erfreulicherweise nimmt aber die Zahl derjenigen öffentlichen Stellen von Monat zu Monat zu, die sich vom Landesbeauftragten und seinen Mitarbeitern beraten lassen. Im Hinblick auf die schon in der Verfassung festgelegte Eigenverantwortung jeder öffentlichen Stelle wäre aber wünschenswert, daß, vor allem auf den mittleren und unteren Verwaltungsebenen, mehr als bisher die Beratung - auch in datenschutzrechtlichen Fragen - durch die zuständigen Fachaufsichtsbehörden gesucht und seitens dieser auch mehr und qualitativ besser geleistet wird. Auch die entsprechenden Angebote des Landkreistages bzw. des Städte- und Gemeindebundes sollten von der mittleren und unteren Verwaltungsebene mehr genutzt werden.
Zur landesweiten Entwicklung im Bereich der automatisierten Datenverarbeitung sei auf den eingehenden Beitrag unter Ziff. 8 verwiesen.