2.1. Tätigkeit im Berichtszeitraum

Die Zahl der Eingänge und Anfragen ist erneut gewachsen.2007 gab es 3.350 schriftliche Eingänge, im Jahre 2008 3.730 (zum Vergleich: 2005 = 3.120, 2006 = 3.412).Insgesamt wurden im 2007/2008 2.300 schriftliche Äußerungen (Stellungnahmen, Antworten etc.) verfasst (zum Vergleich: 2005/2006 = 1.570), darunter befanden sich 111 Petentenfälle (zum Vergleich: 2005/2006 = 115).Die Feststellung, dass dann, wenn keine Datenschutzverletzungen festgestellt worden seien, dies ein Zeichen für einen funktionierenden Datenschutz "auf hohem Niveau" sei - so die Landesregierung - trifft kaum zu. Der Landesbeauftragte hat bei verschiedenen Kontrollen und Vorgängen nicht selten ein unzureichendes Bewusstsein für Datenschutzbelange bei Behörden, deren Leitungen und Datenschutzbeauftragten feststellen müssen. Anlassunabhängige Kontrollen fanden u. a. in der Verfassungsschutzabteilung des Innenministeriums und im Landesverwaltungsamt zu Akten der Sicherheitsüberprüfung statt. Geprüft wurden auch Vollzugspolizeidienststellen, Ausländerbehörden, eine Einbürgerungsbehörde, eine Kfz-Zulassungsbehörde, die Tätigkeit eines Verkehrsamtes in Bezug auf den sogenannten ruhenden Straßenverkehr, ein Finanzamt, im Bereich der Justiz der Soziale Dienst, ein Sozial-, Arbeits- und Amtsgericht, eine Justizvollzugsanstalt und ein Auftragsdatenverarbeiter, der für Justizdienststellen tätig ist. Des Weiteren wurden datenschutzrelevante Vorgänge mehrerer kommunaler Personalämter und eines Universitätsklinikums begutachtet. Im Bereich der Schulen wurden Gymnasien und Sekundarschulen hinsichtlich deren Umgangs mit Schüler- und Elterndaten untersucht. Ebenso war ein Jobcenter, auch ARGE genannt, Gegenstand besonderer Aufmerksamkeit. Zusätzliche technisch-organisatorische Prüfungsschwerpunkte waren ein kreisinternes Richtfunknetz, Videoüberwachungseinrichtungen in öffentlichen Verkehrsmitteln, die Lesegeräte für den ePass, das mobile Bürgerbüro einer Stadt sowie das Wireless-LAN in einer Universität.

Informationsbesuche erfolgten u. a. im Zentralen Mahngericht der Länder Sachsen-Anhalt, Sachsen und Thüringen beim Amtsgericht Aschersleben, im zentralen Registergericht des Landes beim Amtsgericht Stendal und im "Gemeinsamen Informations- und Auswertungszentrum islamistischer Terrorismus" (GIAZ).

Der Landesbeauftragte hat nach der zum 1. Juli 2007 in Kraft getretenen Kreisgebietsreform begonnen, die neuen Landkreise zu besuchen und in Gesprächen mit den Landräten und behördlichen Datenschutzbeauftragten für eine Sensibilisierung in Datenschutzbelangen geworben. Mit dem letzteren Adressatenkreis wurden in 2007 und 2008 zusätzliche Erfahrungsaustausche durchgeführt.

Im Herbst 2007 hatte der Landesbeauftragte die behördlichen Beauftragten für den Datenschutz der Landkreise und kreisfreien Städte zu einem Erfahrungsaustausch eingeladen. Dabei konnten Aufgaben, Befugnisse und Position der Beauftragten und Themen zu Technik und Organisation des Datenschutzes ausführlich erörtert werden. Die Beauftragten hatten Gelegenheit, die Rahmenbedingungen ihrer Tätigkeit in ihrem Kreis darzustellen.
Hierbei zeichnete sich ein nicht einheitliches Bild mit der deutlichen Tendenz ab, dass zumeist nur Zeit zur Reaktion, nicht jedoch zur aktiven Bearbeitung datenschutzrechtlicher Anliegen besteht. Die faktische Situation in den Landkreisen wird daher oftmals den steigenden Anforderungen an den Selbstdatenschutz nicht hinreichend gerecht. Schon im Volkszählungsurteil vom Dezember 1983 hat das Bundesverfassungsgericht die Verpflichtung des Staates zur auch verfahrensmäßigen Absicherung des Grundrechts auf informationelle Selbstbestimmung durch rechtzeitige Vorkehrungen unter Beteiligung unabhängiger Datenschutzbeauftragter formuliert. § 14a DSG-LSA macht hierzu klare Vorgaben, die angesichts der aktuellen Entwicklungen eine angemessene Ausstattung der Position des behördlichen Datenschutzbeauftragten verlangen.

Die Möglichkeit der gemeinsamen Erörterung auch einzelner Probleme in den Landkreisen fand so viel Resonanz, dass auch im Herbst 2008 ein Erfahrungsaustausch durchgeführt wurde. Dabei wurde als ein Schwerpunktthema das Informationszugangsgesetz des Landes behandelt. Inhalt und Auswirkung für die Bearbeitung vor Ort wurden durch den Landesbeauftragten dargestellt. Die Berichte der behördlichen Datenschutzbeauftragten zeigten, dass sie vielfach in die Vorgänge einbezogen werden. Ein weiteres Schwerpunktthema in technisch-organisatorischer Hinsicht war die Revisionssicherheit unter Microsoft Windows.

Infolge des breiten Interesses wird der Landesbeauftragte auch für 2009 einen Erfahrungsaustausch mit den behördlichen Datenschutzbeauftragten der Kreisebene vorsehen.

Der Landesbeauftragte macht in diesem Zusammenhang erneut auf die auf seiner Homepage eingestellten Hinweise zu Aufgaben und Befugnissen behördlicher Datenschutzbeauftragter (§ 14a DSG-LSA) aufmerksam (siehe auch Anlage 20 zum VI. Tätigkeitsbericht). Verantwortlich für den Datenschutz ist aber die jeweilige öffentliche Stelle (§ 14 Abs. 1 Satz 1 DSG-LSA).

In mehreren Fällen gab es erhebliche Rechtsverstöße, bei denen nur aufgrund der getroffenen Abhilfen von einer förmlichen Beanstandung abgesehen werden konnte (Ziff. 15.1, 18.6 und 19.4).

Das Datenschutzbewusstsein allgemein zu wecken, zu befördern und zu stärken, ist eine der Daueraufgaben des Landesbeauftragten.
Dazu dient auch die Öffentlichkeitsarbeit, die im Berichtszeitraum ausgedehnt wurde.

Durch den Landesbeauftragten und Mitarbeiter der Geschäftsstelle wurden Vorträge gehalten und Fortbildungen durchgeführt.

Einen besonderen neuen Schwerpunkt setzte der Landesbeauftragte mit Überlegungen und Maßnahmen zu einer Verbesserung des Datenschutzbewusstseins bei der jungen Online-Generation, also der Zielgruppe der Schüler, und dabei auch mit Fortbildungskonzepten für Lehrer (vgl. Ziff. 20.4). Datenschutz und das Recht auf Privatsphäre wurden im Schulunterricht bislang vernachlässigt. Das Kultusministerium hat Initiativen und Vorschläge des Landesbeauftragten zwar allgemein begrüßt, bei der konkreten Umsetzung bestehen aber Defizite. Dagegen gestaltet sich die Zusammenarbeit mit dem Landesinstitut für Schulqualität und Lehrerbildung erfreulich. Allenthalben ist bei Schülern, Eltern und Lehrern eine große Aufgeschlossenheit für die Themen des Web 2.0 zu spüren, aber auch für die damit zusammenhängenden Wertefragen.

Die Verstärkung der Geschäftsstelle durch einen IT-Referenten (besetzt zum 1. August 2007) - leider vom Landtag bislang nur befristet bis Ende 2011 zugewiesen - erlaubte zusätzliche Beratungen und Prüfungen in technisch-organisatorischen Belangen des Datenschutzes, auf die früher verzichtet werden musste. Angesichts der fortschreitenden technischen Entwicklungen sind moderne technische Systeme und Anwendungen zugunsten des Datenschutzes frühzeitig zu implementieren. Um den Gefährdungen des Grundrechts auf informationelle Selbstbestimmung gerade durch automatisierte Datenverarbeitungen zu begegnen, sind rechtzeitige Beteiligungen und entsprechende Beratungen seitens des Landesbeauftragten sinnvoll. Der Landesbeauftragte hat bei einer Vielzahl von grundsätzlichen Vorhaben und Einzelprojekten sowie in mehreren Gremien mitwirken können (vgl. Kapitel 4).

Im Übrigen wurde mit der dem Landesbeauftragten zum 1. Oktober 2008 übertragenen Aufgabe des Landesbeauftragten für die Informationsfreiheit die Stelle eines juristischen Referenten bewilligt (siehe Ziff. 2.4).

Im Tätigkeitszeitraum setzten sich auch Bemühungen des Landesbeauftragten um eine neue dauerhafte Unterbringung der Behörde fort. Angesichts von erheblichen Schäden im derzeitigen Dienstgebäude wurde eine Zwischenlösung auf Mietbasis vor einer anderweitigen angemessenen Unterbringung in einem Landesobjekt angestrebt.

Das aktuelle Organigramm der Geschäftsstelle ist diesem Bericht beigefügt (Anlage 49).