Lan­des­be­auf­trag­ter für den Da­ten­schutz Sachsen-​Anhalt
Dr. Ha­rald von Bose

Pres­se­mit­tei­lung
vom 3. De­zem­ber 2013

Der Lan­des­be­auf­trag­te für den Da­ten­schutz Sachsen-​Anhalt hat sei­nen XI. Tä­tig­keits­be­richt dem Land­tags­prä­si­den­ten Det­lef Gürth über­ge­ben. "Die Si­tua­ti­on des Da­ten­schut­zes ist sehr an­ge­spannt - na­tio­nal wie in­ter­na­tio­nal. Dies wird deut­lich durch die To­tal­über­wa­chung der NSA. Die Ge­fähr­dun­gen durch Big Data neh­men zu - den Ver­spre­chun­gen zu mehr Grund­rechts­schutz müs­sen Taten fol­gen." sagte der Da­ten­schutz­be­auf­trag­te des Lan­des Sachsen-​Anhalt, Dr. Ha­rald von Bose, an­läss­lich der Vor­stel­lung sei­nes XI. Tä­tig­keits­be­richts.

Der Be­richt um­fasst den Zeit­raum vom 1. April 2011 bis zum 31. März 2013 und be­zieht ak­tu­el­le Ent­wick­lun­gen bis zum Herbst noch mit ein. Er gibt einen Über­blick zu we­sent­li­chen rechts­po­li­ti­schen The­men und Schwer­punk­ten der Beratungs-​ und Kon­troll­tä­tig­keit des Lan­des­be­auf­trag­ten und der Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter sei­ner Ge­schäfts­stel­le (siehe zur Ge­schäfts­sta­tis­tik Nr. 2.1). Zu­gleich dient er der Öf­fent­lich­keits­ar­beit und ist auch mit­tels vie­ler an­schau­li­cher Ein­zel­bei­spie­le, Hin­wei­se und Fund­stel­len eine Hand­rei­chung für Be­hör­den, Un­ter­neh­men und deren Da­ten­schutz­be­auf­trag­te. We­sent­li­che Emp­feh­lun­gen fin­den sich zu­sam­men­ge­fasst unter Nr. 2.2.

Erst­mals um­fasst die­ser Tä­tig­keits­be­richt auch die Be­richt­erstat­tung zum Da­ten­schutz im nicht-​öffentlichen Be­reich. Die Auf­ga­be der Auf­sichts­be­hör­de für den Da­ten­schutz im nicht-​öffentlichen Be­reich i. S. d. § 38 Bun­des­da­ten­schutz­ge­setz ist dem Lan­de­be­auf­trag­ten seit dem 1. Ok­to­ber 2011 über­tra­gen wor­den (Nr. 3.1.4). Der neue Ar­beits­schwer­punkt be­inhal­tet ins­be­son­de­re den Da­ten­schutz in der Wirt­schaft in sei­nen viel­fäl­ti­gen Aus­prä­gun­gen (siehe Nr. 1.2, Ka­pi­tel 13 mit Ein­zel­fäl­len; zum Schwer­punkt­be­reich Vi­deo­über­wa­chun­gen siehe Nr. 4.17).

Der Da­ten­schutz im öf­fent­li­chen Be­reich ist wei­ter­hin durch das Span­nungs­feld zwi­schen Si­cher­heit und Frei­heit ge­prägt. Die Ba­lan­ce bei­der Be­rei­che ist durch um­fang­rei­che, elek­tro­nisch un­ter­stütz­te staat­li­che Da­ten­er­he­bun­gen und -​verarbeitungen stän­dig in Ge­fahr. Das Ge­wicht ver­schiebt sich wei­ter in Rich­tung Si­cher­heit bis hin zur For­de­rung eines "Su­per­grund­recht" auf Si­cher­heit. Der Prä­ven­ti­ons­staat sam­melt auf Vor­rat, an­lass­los, je­der­mann er­fas­send, im Vor­feld von Ge­fähr­dun­gen. Ty­pi­sches Bei­spiel für ent­spre­chen­de Vor­stö­ße sind die wie­der­keh­ren­den For­de­run­gen nach einer Aus­wei­tung von Vi­deo­über­wa­chun­gen bis hin zu heim­li­chen, groß­flä­chi­gen Über­wa­chun­gen, ob­wohl das die Ver­fas­sun­gen und die Po­li­zei­ge­set­ze nicht er­lau­ben. Der "de­mo­kra­ti­sche Über­wa­chungs­staat" wahrt nicht mehr den Grund­satz der Ver­hält­nis­mä­ßig­keit und schränkt damit die Frei­heits­rech­te ver­fas­sungs­wid­rig ein. Das gilt auch und ins­be­son­de­re für das Tä­tig­wer­den sei­ner Nach­rich­ten­diens­te. Den­noch gibt es - trotz der Aus­spä­hun­gen aus­län­di­scher Diens­te - keine ab­so­lu­te Si­cher­heit. Rechts­po­li­ti­sche Emp­feh­lun­gen in­fol­ge der Er­kennt­nis­se des Vor­gangs NSA und des Vor­gangs NSU zie­len auf mehr Grund­rechts­schutz, Trans­pa­renz und die Be­ach­tung des Tren­nungs­ge­bo­tes (siehe Nrn. 1, 1.1, 5.1, 5.3, 8.1).
Es reicht nicht aus, etwa beim E-​Government mehr IT-​Sicherheit an­zu­stre­ben. Wirk­li­che ver­trau­ens­bil­den­de Maß­nah­men zu­guns­ten des Fun­da­ments der frei­heit­li­chen De­mo­kra­tie wären die Rück­nah­me der viel­fäl­ti­gen Über­wa­chun­gen.

Wei­ter ist eine all­ge­mei­ne An­pas­sung des Da­ten­schutz­rechts an die ge­sell­schaft­li­chen und tech­ni­schen Ent­wick­lun­gen in vie­len Be­rei­chen ge­bo­ten. Wann mit neuen eu­ro­pa­recht­li­chen Vor­ga­ben zu rech­nen ist, scheint un­ge­wiss (vgl. Nr. 3.1.1). Auf der Lan­des­ebe­ne steht eine No­vel­lie­rung des Lan­des­da­ten­schutz­ge­set­zes an (vgl. Nr. 3.1.5); hier­bei un­ter­stützt der Lan­des­be­auf­trag­te die Lan­des­re­gie­rung. Zudem war er in Vor­gän­ge zu be­reichs­spe­zi­fi­schen Ge­set­zes­än­de­run­gen in­ten­siv ein­ge­bun­den, u. a. zum Schul­ge­setz des Lan­des - die Ge­fahr eines glä­ser­nen Schü­lers ist nicht ge­bannt (Nr. 9.4).

Im nicht-​öffentlichen Be­reich ist der Da­ten­schutz durch die zu­neh­men­de Di­gi­ta­li­sie­rung unter Druck ge­ra­ten, so­dass hier für den Schutz des Per­sön­lich­keits­rechts der Ver­brau­cher aktiv ge­strit­ten wer­den muss. Die Daten der Ver­brau­cher, wie z. B. ihr Kon­sum­ver­hal­ten oder die ak­tu­el­len Adress­da­ten, sind selbst zum Wirt­schafts­gut ge­wor­den. Des­halb hat der Lan­des­be­auf­trag­te seit lan­gem dafür ge­wor­ben, das not­wen­di­ge Da­ten­schutz­be­wusst­sein bei den Un­ter­neh­men zu schaf­fen. Die Un­ter­neh­men müs­sen Da­ten­schutz als Füh­rungs­auf­ga­be ver­ste­hen und im Rah­men eines struk­tu­rier­ten Da­ten­schutz­ma­nage­ments die Da­ten­si­cher­heit und an­ge­mes­se­ne Ver­wen­dung der oft sen­si­blen In­for­ma­tio­nen über ihre Kun­den ge­währ­leis­ten (Nr. 4.6). Dar­über hin­aus müs­sen die Ver­brau­cher ihre Rech­te ken­nen, um das Per­sön­lich­keits­recht selbst­be­stimmt wahr­neh­men zu kön­nen. Dabei wird deut­lich, dass Da­ten­schutz eine Bil­dungs­auf­ga­be ist. In der sich ra­sant ent­wi­ckeln­den In­for­ma­ti­ons­ge­sell­schaft mit ihrer welt­wei­ten Ver­net­zung und der di­gi­ta­len Durch­drin­gung mit­tels neuer Informations-​ und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien in Wirt­schaft und Ge­sell­schaft bil­det u. a. die Er­lan­gung von Me­di­en­kom­pe­tenz brei­ter Be­völ­ke­rungs­schich­ten eine der Grund­vor­aus­set­zun­gen zur Teil­ha­be am ge­sell­schaft­li­chen, kul­tu­rel­len und po­li­ti­schen Leben. Zu­guns­ten der Ziel­grup­pe der Schü­ler be­darf es einer grö­ße­ren Ver­bind­lich­keit der Ver­mitt­lung von Me­di­en­kom­pe­tenz bei der Leh­rer­aus­bil­dung (siehe Nr. 9.5).

Schwer­punk­te in den Jah­ren 2011 bis 2013 be­tra­fen (vgl. Nr. 2.2):

• So­zia­le Netz­wer­ke - Nut­zung durch öf­fent­li­che Stel­len (Nr. 4.19.1)
• PPP-​Projekt Jus­tiz­voll­zugs­an­stalt Burg (Nr. 7.3)
• Ver­fas­sungs­schutz - Mo­ra­to­ri­um bei Ak­ten­ver­nich­tung (Nr. 8.2)
• Lan­des­krebs­re­gis­ter (Nr. 10.1.4)
• Herz­in­farkt­re­gis­ter (Nr. 10.1.5)

Län­ger­fris­ti­ge Vor­gän­ge, die auch über den Be­richts­zeit­raum hin­aus den Lan­de­be­auf­trag­ten be­schäf­ti­gen wer­den, sind:

• Mo­der­ni­sie­rung des Da­ten­schutz­rechts auf eu­ro­päi­scher, Bundes-​ und Lan­des­ebe­ne (Nr. 3.1)
• IKT-​Strategie i. V. m. E-​Government-Vorhaben (Nr. 4.2)
• IT-​Dienstleister Da­ta­port (Nr. 4.4)
• Da­ten­schutz­ma­nage­ment (Nr. 4.6)
• Re­form der Si­cher­heits­be­hör­den (Nrn. 5.3 und 8.1)
• For­schungs­pro­jek­te (Nr. 9.1)
• Kran­ken­haus­in­for­ma­ti­ons­sys­te­me (Nr. 10.1.1)

Im An­la­gen­teil sind Ent­schlie­ßun­gen der Kon­fe­renz der Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der sowie der Eu­ro­päi­schen und In­ter­na­tio­na­len Da­ten­schutz­kon­fe­renz zu zahl­rei­chen da­ten­schutz­po­li­ti­schen Grund­satz­the­men auf­ge­nom­men.

Der Tä­tig­keits­be­richt liegt als Land­tags­druck­sa­che 6/2602 vor und kann auch te­le­fo­nisch oder schrift­lich be­stellt wer­den oder über die Home­page des Lan­des­be­auf­trag­ten be­zo­gen wer­den.

____________________________________________________
Lan­des­be­auf­trag­ter für den Da­ten­schutz Sachsen-​Anhalt
Dr. Ha­rald von Bose

Lei­ter­str. 9, 39104 Mag­de­burg, Post­an­schrift: PF 1947, 39009 Mag­de­burg
Te­le­fon: 0391 81803-0, Te­le­fax: 0391 81803-33
Free­Call: 0800 9153190 (nur in Sachsen-​Anhalt)
www.da­ten­schutz.sachsen-​anhalt.de
www.in­for­ma­ti­ons­frei­heit.sachsen-​anhalt.de
E-​Mail: post­stel­le@lfd.sachsen-​anhalt.de