22.TB - Bayern - Datenschutzbeauftragter
Contents
1. 20r2200 r 144 Forschung Bess 146 lokal betriebener Systeme 146 St die 02 2 0u sr sis 146 Freitextfeld 3 32 25 aaa 24 25 Freitextrecherche 2u22002200nssersssenneeesnnnnnnn 25 Freiwilligkeit ueeeeeeenneenesnennennne nenn 98 99 107 Friedhofinformationssystem elektronisches aeiieoo dicini 71 Funkzellenabfrage seseeseeeeseeesseeeeeersreerrsreeresreereee 50 Fu ballweltmeisterschaft 27 28 38 46 GAST Da tki 2 08 080n2 ss 25 30 Gemeinde 2 Rennens 112 Gemeinde und Landkreiswahlgesetz 64 Gemeinsamer Bundesausschuss 109 Gesch ftspraktiken Information ber Missbr uche 116 Gesichtsbild disit lisieites en 66 Gesundheit Schulen banleienes 87 Gesundheitsamt eeeeeeeennnnennen 96 99 100 GEWAN elektronischer Verteildienst 116 GEZ Befreiung von der Rundfunkgeb hrenpflicht 129 Grundsteuerdaten uresscssessssensnsnensnnennnnn 130 Haus zu Haus Befragung nnneene 35 Heim u a pekussenseleekere nn 114 Hochschule Absolventenbefragung uueeeenn 94 Berufungsvorschlag 20022020 nenne 92 Dissertation in aesehkinenesiiensesehkisse 95 Dissertation Online Publikation 95 Evaluation der Lehre 002200 nennen 92. Gesetz ber Personalausweise ISDN Integrated Services Digital Net Peer Personalcomputer work PEAD aouu Personen und Fall ISIS enaa bayerische Staatsschutzdatei Auskunftsdatei DK n aeesn Informations und Kommunikati POP tnne Pretty Good Privacy onstechnik PIN 28 Personell Identification Number PRT u Public Key Infrastructure Seite 182 Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 PSM ipea Polizeiliche Sachbearbei TRG e Telekommunikationsgesetz tung Vorgangsverwaltung TRKU zeina Telekommunikations berwa Verbrechensbek mpfung chung RADIUS Remote Authentication Dial In TILS ere Tunneled Transport Layer Securi User Service ty Rdnr Randnummer Mans unter anderem RFID ensures Radio Frequency Identification PU eirnnr n unter Umst nden RGIS 2 5 4325 Rauschgiftinformationssystem Urh6 2 355 Urheberrechtsgesetz Diss Seite URD eren n Uniform Resource Locator SOB irni krate Sozialgesetzbuch USG Umsatzsteuergesetz SIKO nerens Sicherheitskonferenz VermKatG Vermessungs und Katastergesetz SOORTE sogenannt VersammlG Versammlungsgesetz SPD ianei Sozialdemokratische Partei VGH eiee Verwaltungsgerichtshof Deutschlands ea E Vergleiche SPIE a Spam over Internet Telephony VolP eesin Voice over IP SRTP sirme Secure Real time Transport VEN eneren Virtual Private Network Virtuel Protocol les Privates Netz SS Dircon S
3. 53 Strafverfolgung n 54 Mautdaten Keine Verwendung zu Strafverfolgungszwecken 54 Automatisierte Kennzeichenerkennung zu Strafverfolgungszwecken 54 Benachrichtigungspflicht gem 101 StPO bei Telekommunikations berwachungsma nahmen 56 Speicherung Minderj hriger in der staatsanwaltschaftlichen Vorgangsverwaltung 56 F rmliche Verpflichtung bei bermittlung personenbezogener Informationen aus Strafakten an private Forschungseinrichtungen 57 Akten bersendung der Staatsanwaltschaften an meine Beh rde 2er 57 Justizvollzug seesseeeeeeeeseeeseeereeseerees 58 Zentrale Vollzugsdatei 58 Nutzung des Vollzugsgesch ftsstellenprogramms ADV VollzuQ eeeensenseen 59 Gesundheitsdaten bermittlung innerhalb einer Justizvollzugsanstalt 59 Drucksache 15 6700 6 4 4 6 4 5 6 5 6 5 1 8 1 8 2 8 3 8 4 8 5 8 6 8 7 8 8 8 9 8 10 8 11 berwachung und Aufzeichnung des Besucherverkehrs mittels Videokamera uueseeeeeeeeeeeeeeeeneeeneneennnn Daten bermittlung durch Bezirkskrankenh user an die rtlichen Polizeidienststellen Ordnungswidrigkeitenverfahren Lichtbildabgleich in Bu geldverfahren Speicherung von Fahrverboten in rtlichen Fahrerlaubnisregistern
4. Vermessungsverwaltung en nderung des Gesetzes ber die Landesvermessung und das Liegenschaftskataster Gemeinden St dte und Landkreise essceessossseenonsesssnnnseensnnee nderung des Gemeinde und Landkreiswahlgesetzes Reform des Personenstandsrechts Datenerhebungen im Zusammenhang mit der Zweitwohnungssteuer c Biometrische Ausweisdokumente Elektronische Ratsinformationssysteme Aufstellung von Web Cams durch Kommunen uunseesneennesnnesnnenne nen Beauftragung Privater mit der Video berwachung kommunaler Wertstoffh fe un Video berwachung ffentlicher Toilettenanlagen u Telefonisches Warnsystem Friedhofinformationssystem Ver ffentlichung der Namen schulpflichtiger Kinder im gemeindlichen Mitteilungsblatt Weitergabe einer Unterschriftenliste an einen Dritten 2 22 22 r Verwendung der Blind Copy Funktion oder von Einzelanschriften beim Versand von E Mails an mehrere Empf nger sen Einwohnermeldewesen eesssseeeeeee nderung melderechtlicher Vorschriften ueeesseenseennesnnennee nen Bayerischer Landtag 15 Wahlperiode 9 2 10 10 1 10 2 10 3 10 4 10 5 10 6 10 7 11 4 11 5 11 6 11 7 12 12 1 12 2 12 3 13 13 1 Seite 5 Melderegistera
5. en 32 Formbl tter bei DNA Reihenuntersuchungen 33 berpr fung von zwei DNA Reihenuntersuchungen 34 Umfang der DNA Reihenuntersuchung 34 Haus zu Haus Befragungen und Aush ndigung der Hinweise 35 Seite 4 4 12 3 4 13 4 13 1 4 13 2 4 13 3 4 14 4 15 4 15 1 4 15 2 4 15 3 4 15 4 4 15 5 4 16 4 17 4 18 5 2 5 3 5 4 6 1 6 1 1 Bayerischer Landtag Datenerhebung abgleich und J scehung sack een Kontrolle einzelner Datenerhebungsma nahmen Erkennungsdienstliche Behandlungen uussceneee Einsatz des optischen Fingerabdrucksystems Fast Identification Telekommunikations ber wachungsma nahmen Automatisierte Kennzeichenerkennung Video berwachung ffentlicher Stra en und Pl tze n Video berwachung in Innenstadtbereichen Video berwachung auf dem Oktoberfest 2222202 nennen Video berwachung w hrend der Fu ballweltmeisterschaft 2006 Videoaufnahmen von Versammlungsteilnehmern Video berwachung im Stra enverkehr 0 Daten bermittlungen durch die Polizei Abfragen im polizeilichen Informationssystem ccsn Auskunftserteilung ber polizeiliche
6. Die Einwilligung der betroffenen Eltern in die Ver f fentlichung personenbezogener Daten ihrer Kinder im Mitteilungsblatt der Gemeinde lag nicht vor Mangels einer bereichsspezifischen Rechtsvorschrift beurteilte sich daher die Ver ffentlichung der Daten nach den Vorschriften des Bayerischen Datenschutz gesetzes Die Ver ffentlichung der Daten der schulpflichtigen Kinder war nicht nach Art 19 Abs 1 Nr 1 BayDSG zul ssig weil sie zur Aufgabenerf llung der Ge meinde nicht erforderlich war Die bermittlung amtlicher Schreiben erfolgt soweit sie nicht im Wege der Zustellung nach den Vorschriften des Bayeri schen Verwaltungszustellungs und Vollstreckungs gesetzes vorgenommen wird regelm ig durch die Post mittels eines verschlossenen Briefes Aus Kos tengr nden ist es insbesondere in kleineren Gemein den auch durchaus blich und zul ssig dass ein Be h rdenmitarbeiter amtliche Schreiben austr gt Im vorliegenden Fall w re es dar ber hinaus m glich gewesen den Eltern der schulpflichtigen Kindergar tenkinder das Schreiben zur Schulanmeldung bei der Abholung ihres Kindes im Kindergarten mitzugeben Schlie lich h tte auch noch durch einen allgemeinen Hinweis ohne zus tzliche Nennung der Namen der Kinder im Mitteilungsblatt der Gemeinde auf die Schulanmeldung hingewiesen werden k nnen Die Ver ffentlichung war auch nicht nach Art 19 Abs 1 Nr 2 BayDSG zul ssig Ein berechtigtes Inte resse der Allgemeinhei
7. ten und Fachhochschulen f hrt das Staatsinstitut f r Hochschulforschung und Hochschulplanung seit 2005 das LangzeitForschungsprojekt Bayerisches Absolventenpanel durch Ziel dieses f r die bayeri sche Hochschulpolitik bedeutsamen Projektes ist es eine Absolventenbefragung in Bayern zu etablieren die sowohl das Staatsministerium f r Wissenschaft Forschung und Kunst als auch die bayerischen Hoch schulen in regelm igen Abst nden ber die Qualit t der Ausbildung sowie den Arbeitsmarkt und Berufs erfolg bayerischer Absolventen informiert Auf L n derebene gibt es bislang keine vergleichbare Studie Im Rahmen des Bayerischen Absolventenpanels sollen im Zwei Jahres Rhythmus zuverl ssige Infor mationen zu Studium Berufseinstieg und berufli chem Werdegang bayerischer Hochschulabsolventen erhoben werden Anstelle einer Querschnittsbefra gung wird bei diesem Forschungsprojekt ein L ngs schnittdesign gew hlt d h die gleiche Gruppe von Personen wird zu mehreren aufeinander folgenden Zeitpunkten befragt Erforderlich ist damit eine Ver kn pfung der Befragungsdaten ber die einzelnen Erhebungswellen hinweg Durch meine Begleitung des Forschungsprojekts konnte ich bereits in der Konzeptionsphase zu einer datenschutzgerechten Gestaltung des Bayerischen Drucksache 15 6700 Absolventenpanels beitragen Im Einzelnen m chte ich insbesondere folgende Punkte erw hnen Zur Erstkontaktierung erh lt das
8. 12 3 Keine Pflicht zur Ver ffentlichung des Lebenslaufes in Dissertationen Aufgrund einiger Eingaben betroffener Personen befasste ich mich im Berichtszeitraum mit der Frage ob die in Promotionsordnungen bayerischer Fakult ten enthaltene Pflicht zur Ver ffentlichung des Le benslaufes in Dissertationen in Einklang mit den datenschutzrechtlichen Vorschriften steht Seite 96 Bayerischer Landtag Die betroffenen Doktoranden wandten sich durchaus nicht dagegen den zust ndigen Stellen der Fakult ten im Rahmen des Promotionsverfahrens ihren aktuellen Lebenslauf vorzulegen Sie sahen sich jedoch auf grund der durch die Promotionsordnung ihnen aufer legten Pflicht auch im Falle der Verbreitung ber den Buchhandel die Dissertation in gedruckter Form einschlie lich Lebenslauf zu ver ffentlichen in ih rem Recht auf informationelle Selbstbestimmung verletzt Eine zus tzliche Versch rfung erfuhr die Problematik noch dadurch dass Universit ten zu nehmend mehr Dissertationen als Online Publikationen sog eDissertationen im Internet ver ffentlichen und f r den weltweiten Zugriff bereit halten Insoweit bef rchtete ein Doktorand dass beispielsweise kommerzielle Adresshandelsunter nehmen oder Identit tsdiebe mit automatisierten Suchprogrammen auf ihre pers nlichen Daten zugrei fen k nnten Entsprechende nicht nur nach Ausbil dungsrichtungen aufgeteilte Datenbanken angehender Akademiker seien so die Petition weiter du
9. 138 ESPED 2 2 106 eSTATISTIK COre u tea 135 Europ ische Union essesssessnesnesnnesnnesnen nenn 51 Evaluation Eehre nee st S 92 Mammographie Screening 2220r ernennen 98 Fachteamsitzung 22u22402 240 snensenseensennnenennennnn 110 Fahndungsbestand u 2202200200snneennessnensnenen 38 Fahndungsdatei 2002200200r2neennesnnenensnenen 38 Fahrerlaubnisregister rtliches 3 32 esse 63 Fahrraddiebstahl 220200204 nern nenn 36 F lle geringerer Bedeutung een 22 Falschdiagnose 220220420nesneennesnnesnen nennen 98 Familienbuch 200220020 S 64 Fernmeldegeheimnis 200 2442200 sseenneeenennn 127 Finanzamt Aufrechnung sense 77 Datenabgleich unse seen 77 Fingerabdruck 2220222220r ei ar 37 15 Wahlperiode Drucksache 15 6700 Fingerabdrucksystem Optisches 4 ETE 37 f rmliche Verpflichtung neennenne 57 FOrm lan unse aee ra EE 109 114 Forschungen nl 102 104 Biomateral a unse ssinenetn 153 Freigabepflicht 22002 000er nenseenseenneenn 146 genetische samstags 104 Forschungsergebnisse Ver ffentlichung srsensensenneennennnen 92 Forschungsvorhaben medizinisches ehe 106 Fortbild n 8 4 rs 107 Fragebogen senbesheibenu plan 111 Sch lers res 85 Freigabepflicht
10. Anlage 11 Anlage 12 Anlage 13 Anlage 14 Anlage 15 Anlage 16 Drucksache 15 6700 Entschlie ung der 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 27 28 10 2005 Schutz des Kernbereichs privater Lebensgestaltung bei verdeckten Datenerhebungen der Sicherheitsbeh rden 171 Entschlie ung der 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 27 28 10 2005 Telefonbefragungen von Leistungsbeziehern und Leistungsbezieherinnen von Arbeitslosengeld II datenschutzgerecht gestalten 172 Entschlie ung der Datenschutzbeauftragten des Bundes und der L nder vom 15 12 2005 Sicherheit bei eGovernment durch Nutzung des Standards OSCH EAEAN T 172 Entschlie ung der 71 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 16 17 03 2006 Keine kontrollfreien R ume bei der Leistung von ALG I 173 Entschlie ung der 71 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 16 17 03 2006 Mehr Datenschutz bei der polizeilichen und justiziellen Zusammenarbeit in Strafsachen 173 Entschlie ung der 71 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 16 17 03 2006 Listen der Vereinten Nationen und der Europ ischen Union ber Terrorverd chtige 174 Entschlie ung der 71 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 1
11. Die Rechtsgrundlage f r die bermittlung von Kommunikationsdaten der ffentlich Bediensteten an Dritte stellt Art 19 Abs 1 Nr 1 i V m Art 17 Abs 1 Nr 2 BayDSG dar Im datenschutzrechtlichen Sinne liegt hier eine Daten bermittlung an nicht ffentliche Stellen vor Da es sich aufgrund der Verwendung zu Organisationszwecken bei den gegenst ndlichen Bedienstetendaten um Sachaktendaten handelt sind die Vorschriften des Personalaktenrechts Art 100 a ff BayBG insoweit nicht einschl gig Im Rahmen der Pr fung dieser Rechtsgrundlage ist ent scheidend ob die bermittlung der konkreten Kom munikationsdaten zur Aufgabenerf llung der Beh r de erforderlich ist Dabei kommt es im Rahmen der Erforderlichkeitspr fung nicht nur darauf an dass die Daten bermittlung sachdienlich ist sondern auch dass sie als angemessen im Verh ltnis zu etwaigen schutzw rdigen Interessen des Bediensteten an einer Nichtbekanntgabe seiner Daten erscheint Bei der Abw gung ob die Pflicht des Dienstherrn zur ordnungsgem en und b rgerfreundlichen Aufga benerf llung oder die F rsorgepflicht des Dienstherrn gegen ber dem Bediensteten h her zu werten sind d rfte eine v llige Geheimhaltung der Identit t eines Bediensteten nur in extremen Einzelf llen in Betracht kommen etwa bei absehbaren Lebens oder Gesund heitsgef hrdungen Gegen die Anordnung eines Dienstherrn Bedienstetennamen im Publikumsver kehr zu verwenden etwa Namensschild
12. Diese Programm nderungen wurden von der AKDB sukzessive bis zum Sommer 2004 durchgef hrt und eine entsprechende neue Programmversion an die Kunden ausgeliefert Im Rahmen meiner Nachfrage bei mehreren Kom munen die das OK FIS Verfahren nutzen stellte sich im Jahre 2006 jedoch heraus dass nahezu keine f fentliche Stelle die neuen Programmkomponenten zum Schutz der Finanzadressen einsetzte Insbeson dere wurden daf r folgende Gr nde angegeben zu hohe Kosten weil die Einstellung zus tzli chen Personals f r die Pflege der Datenbank erforderlich sei Erh hung des Arbeitsaufwandes f r die Stadt kassen da mit verschiedenen Finanzadressen gearbeitet werden m sse hoher administrativer Aufwand f r die Pflege der Rechtevergabe Kompatibilt tsprobleme mit anderen AKDB Verfahren z B OK FEN In einer daraufhin erfolgten Besprechung mit der AKDB erkl rte diese jedoch dass alle bereits vor handenen Objekte und Finanzadressen ohne gro en Aufwand und ohne Neuerfassung in das neue OK FIS transportiert werden k nnten Somit m sste keines wegs mit verschiedenen Finanzadressen gearbeitet werden Auch der Aufwand f r die Pflege der Rech tevergabe wer auf welche Daten in welcher Weise zugreifen darf w rde nicht h her liegen als bei ver gleichbaren Verfahren Um den Kommunen den Umstieg auf die daten schutzgerechtere Programmversion von OK FIS zu erleichtern sagten mir die Vertreter der AKDB zu die
13. Seite 18 Bayerischer Landtag zierte und einschr nkende Berechtigungskonzepte k nnen dabei zur Probleml sung beitragen Nr 21 3 Wichtige Entscheidungsgrundlagen f r eine Optimierung der bayerischen Hochschulpolitik sollen auch mithilfe des Langzeitprojekts Bayeri sches Absolventenpanel gewonnen werden Mit diesem auf L nderebene bislang einzigartigen Projekt soll eine Absolventenbefragung in Bayern etabliert werden die sowohl das Wissenschaftsministerium als auch die bayerischen Hochschulen in regelm igen Abst nden ber die Qualit t der Ausbildung sowie den Arbeitsmarkt und Berufserfolg bayerischer Ab solventen informiert Nr 12 2 3 12 Elektronische Gesundheitskarte Wohl kaum ein Vorhaben wird so viele Umw lzun gen im Gesundheitswesen mit sich bringen wie die elektronische Gesundheitskarte Nr 14 1 1 Die ffentlichkeit scheint sich jedoch nur z gerlich f r die Thematik zu interessieren Dabei w re gerade hier eine gesamtgesellschaftliche Diskussion dar ber erforderlich worin die Chancen und Risiken der elektronischen Gesundheitskarte liegen Denn jeder Bundesb rger wird von der elektronischen Gesund heitskarte wenn sie einmal kommt betroffen sein Inhaltlich wird durch die elektronische Gesundheits karte eine Vernetzung aller Beteiligten z B nieder gelassene rzte Krankenh user Krankenkasse Heilberufe Apotheken m glich gemacht Die wich tigsten medizinischen Basisdaten eines Patien
14. te und somit der Tatbestand der datenschutz rechtlich zugelassen Auftragsdatenverarbei tung vorliege Selbst wenn man sich diese Rechtsauffassung zu eigen machte h tte jedoch gem Art 6 Abs 2 Satz 2 BayDSG ein derartiger Auftrag von jedem einzelnen Schulamt schriftlich er teilt werden m ssen dabei w ren Datenerhe bung verarbeitung und nutzung sowie die technischen und organisatorischen Ma nah men einschlie lich etwaiger Unterauftragsver h ltnisse auch jeweils schriftlich festzulegen gewesen Dies war jedoch offensichtlich nicht geschehen In diesem Zusammenhang musste ich das Kultusministerium auf Art 25 Abs 1 BayDSG hinweisen der die gesetzliche Ver antwortlichkeit f r die Sicherstellung des Da tenschutzes den fachlich zust ndigen Staats ministerien jeweils f r ihren Gesch ftsbereich auferlegt Zur Frage der zumindest zeitweiligen Vor haltung von Personalaktendaten au erhalb der Kultus personal verwaltung stellte das Kul tusministerium lediglich unter Zitierung des Wortlauts von Art 100 a Abs 3 BayBG fest dass die Zugriffsrechte hinsichtlich des Inter netportals des privaten Anbieters so geregelt seien dass nur diejenigen Bediensteten der Kultusverwaltung Zugang h tten die im Rahmen der Personalverwaltung ohnehin mit der Bearbeitung von Personalangelegenheiten beauftragt seien und dies nur soweit wie es zu Zwecken der Personalverwaltung erforder lich sei Die Zugriffsberechtigungen v
15. 2u Reese 104 Datenerhebung 2220224042200nnnnesnsnennnnennnn 112 Datenschutz technisch organisatorischer 98 104 Datenschutzbeauftragter beh fdlichek u uresResensseosens 144 Datenschutzinformation 22rsssessneesnseensennnnnn 27 Datenschutzkommission ueessecssseensseesnnesnnnnn 164 datenschutzrechtliche Formvorschriften 87 Daten bermittlungen durch die Polizei 2200220022000nnserensennenensnnn 41 Diskretionszone esssersssenssnesnsnnssnnsnnnnnnnnnnnnnen 112 Dissertation Lebenslauf aser a a 95 Disziplinarma nahme Verwertungsverbot uesseessessnersnersenseennnennnnnn 123 Disziplinarrecht nes 123 Disziplinarverfahren innerdienstliche Informationen 123 DNA Analyse 28u 2 40B02 5 era 32 48 DNA Identifizierungsmuster unnene 33 36 DNA Ma nahme 02202sssnsnsnnssnnnsnsnnnsnnnnnnnennnnn 32 DNA Reihenuntersuchung 0 34 35 48 Doktorand use me Sgessnn 102 Dok ment tion u a messen 108 Dokumentenmanagementsystem Berechtigungskonzept 2ursensenseenseenn 156 Protokollierung 2022402200220 nennen 156 Dritter ce E A a el 114 Seite 184 Bayerischer Landtag Durchsuchung 3 2 3 2 4 8288821 31 EA PFAD 2 2425 east 22 EG IPR Enforcement Richtlinie 127 EG Vorratsspei
16. 34 Abs 6 Satz 1 IfSG nicht nur das Recht sondern sogar die Pflicht hat das Gesund heitsamt etwa vom Auftreten von Masern Windpo cken Keuchhusten Mumps oder Kr tze zu benach richtigen und dabei krankheits und personenbezoge ne Angaben zu machen Drucksache 15 6700 13 2 Krankenhaus 13 2 1 berwachung eines Aufwachraumes in einem Krankenhaus Im Berichtszeitraum habe ich aufgrund einer Anfrage gepr ft ob die berwachung eines Aufwachraumes in dem sich etwa Patienten nach einer erfolgten ambulanten Operation befinden durch rztliches Personal mittels einer Web Cam Bild und Ton berwachung aus datenschutzrechtlichen Gr nden m glich ist und welche Voraussetzungen hierbei erf llt sein m ssen Die rzte erhofften sich dadurch die Qualit t der Betreuung der Patienten zu verbes sern Datenschutzrechtlich stellen die ber das kranken hausinterne Intranet bertragenen Bild und Tonsig nale patientenbezogene Daten im Sinne des Art 27 Abs 1 Bayerisches Krankenhausgesetz BayKrG dar da diese Einzelangaben ber pers nliche oder sachliche Verh ltnisse bestimmter oder bestimmbarer Patienten aus dem Bereich der Krankenh user enthal ten F r die datenschutzrechtliche Zul ssigkeit ist zu unterscheiden ob die Bild und Tonsignale ledig lich zum Zwecke der Beobachtung des Patienten in einen anderen Raum bertragen werden oder ob dar ber hinaus auch eine Aufzeichnung daten schutzrechtlich gesehen ein
17. Amtliche Schuldaten o on 131 Speicherung von Lehrerdaten auf dem Server eines Privatunternehmens 133 CEUS Computerbasiertes EntscheidungsUnterst tzungsSys tem f r die Hochschulen in Bayerns et eesse 134 eSTATISTIK core sesser 135 Volksz hlung 2010 2011 136 Spezielle datenschutzrechtliche Themen su2se00esneesnennenesnennesennenane 136 Datenschutz bei Verwendungsnachweisen 136 Referentendatenbanken bei Erwachsenenbildungseinrichtun Denen 138 Technischer und organisatorischer Bereich 140 Allgemeine Anmerkungen 140 Bayerisches Beh rdennetz BayKOM eeesennnennen 140 Behandlung von Spam Mails 142 Erkenntnisse aus Pr fungen 144 Vorbemerkungen 144 Gepr fte Einrichtungen 145 Verfahrensfreigabe lokal betriebener Systeme in Universit tsklinika 146 Aufbewahrung schul rztlicher Unterlagen r0000 147 15 Wahlperiode 23 4 5 23 4 6 23 4 7 23 4 8 23 5 23 5 1 23 3 2 23 5 3 23 5 4 23 5 5 23 6 23 6 1 23 6 2 23 6 3 23 6 4 23 6 5 23 6 6 24 24 1 24 2 25 Anlage 1 Anlage 2 Seite 7 Einsatz von RFID in der M nchner Stadtbibliothek 148 Telefondatenerfassung bei Privatgespr chen und von Berufsgeheimnistr gern 148 Protokollierung von lesenden ZUSEHTEN nn ee
18. Anlage 11 Entschlie ung der 70 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 27 28 10 2005 Telefonbefragungen von Leis tungsbeziehern und Leis tungsbezieherinnen von Ar beitslosengeld II datenschutz gerecht gestalten Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder weist anl sslich von durch die Bundesanstalt mit Hilfe privaten Callcentern durchgef hrten Telefonbefragungen bei Leistungsbe ziehern und Leistungsbezieherinnen von Arbeitslo sengeld II darauf hin dass es den Betroffenen unbe nommen ist sich auf ihr Grundrecht auf informatio nelle Selbstbestimmung zu berufen Da die Befra gung freiwillig war hatten sie das Recht die Beant wortung von Fragen am Telefon zu verweigern Die Ablehnung der Teilnahme an einer solchen Be fragung rechtfertigt nicht den Verdacht auf Leis tungsmissbrauch Wer seine Datenschutzrechte in Anspruch nimmt darf nicht deshalb des Leistungs missbrauchs bezichtigt werden Die Konferenz fordert daher das Bundesministerium f r Wirtschaft und Arbeit und die Bundesanstalt f r Arbeit dazu auf die Sach und Rechtslage klarzustel len und bei der bereits angek ndigten neuen Telefon aktion eine rechtzeitige Beteiligung der Datenschutz beauftragten sicherzustellen Anlage 12 Entschlie ung der Daten schutzbeauftragten des Bun des und der L nder vom 15 12 2005 Sicherheit bei eGovernment durch Nutzung des Standards OSCI In moderne
19. Au erdem ist zu ber cksichtigen dass Spammer mittlerweile in immer k rzeren Abst nden ihre IP Adresse wechseln um damit die Erkennung ihrer E Mails durch IP Filter zu umgehen so dass eine IP Filterung letztlich h ufig nur f r Stunden oder Tage das leistet was sie soll Drucksache 15 6700 Eine weitere M glichkeit zur Erkennung von Spam Mails ist die Verwendung von Verfahren mit inhalts basierter Filterung Dabei wird automatisch nach in den Nachrichten allgemein verwendeten Phrasen gesucht z B kostenlos oder billig Verwendet werden dabei Listen mit Ausdr cken und Stichw r tern die bekannterma en h ufig in Spam Mails vor kommen Inhaltsbasierende Verfahren sind zwar aufwendiger daf r ist aber die Qualit t der Erken nung oft besser als die der IP Filter Man unterschei det zwischen Verfahren die mittels vorgegebener Muster Heuristik bekannte Spam Inhalte erfassen und statistischen Verfahren die laufend anhand er kannter Spam Mails trainiert werden und dabei selbstst ndig typische Kennzeichen von Spam erler nen Neben diesen beiden Filterkriterien gibt es noch eine Vielzahl von f r sich alleine genommen relativ wenig aussagender Kriterien die ein Anzeichen f r Spam sein k nnen Deshalb verwenden viele Filtersysteme eine Kombination aller dieser Kriterien in dem sie jedes Kriterium bewerten berschreitet die Summe dieser Bewertungen in einer E Mail einen vordefi nierten Schwellwert so
20. Die vom Staatsministerium f r Landwirtschaft und Forsten beabsichtigte Verfahrensweise ist aus meiner Sicht insbesondere aufgrund der nunmehr schriftlich zu erteilenden beschr nkten Einwilligung des Aus bilders in die Daten bermittlung geeignet die bei der F hrung des Berichtsheftes auftretenden daten schutzrechtlichen Probleme einer praxisgerechten L sung zuzuf hren F r seine Bereitschaft auch bundesweit auf die Aufnahme einer derartigen Erkl rung des Ausbilders in das Berichtsheft hinzuwirken habe ich dem Staatsministerium f r Landwirtschaft und Forsten ausdr cklich meinen Dank ausgespro chen 19 Personalwesen 19 1 Bedienstetennamen im Publikumsver kehr Mit dem spezifischen Problem des Tragens von Na mensschildern im ffentlichen Dienst hatte ich mich bereits in Nr 12 4 meines 16 T tigkeitsberichts 1994 befasst Auch im vergangenen Berichtszeitraum er reichten mich immer wieder Anfragen zu der ber greifenden Problematik der Angabe der Namen von Bediensteten in Beh rden mit Publikumsverkehr sei es u a in Form der Namensnennung der Sachbearbei ter in amtlichen Schreiben oder auch der Angabe von Vor und Nachnamen auf T rschildern Zu der Frage in welchem Umfang sich Amtstr ger in diesem Zusammenhang auf das Recht auf informati onelle Selbstbestimmung berufen k nnen vertrete ich folgende Auffassung Als Grundrecht stellt das Recht auf informationelle Selbstbestimmung in erster Linie ein Abw
21. Drucksache 15 6700 All diese Datenbest nde sind in sich schon wahre Bergwerke f r das oben bereits angesprochene data mining weil sie je gr er desto mehr M glichkeiten zu den unterschiedlichsten Rasterungen und Profil bildungen bieten Potenziert wird diese Gefahr noch durch die Zusammenf hrung der unterschiedlichen Gro datenbest nde im Wege von Online Abfragen oder unmittelbaren elektronischen Vernetzungen Dies ist nicht einfach ein quantitatives Mehr gegen ber dem Zustand zuvor sondern eine neue Qualit t des ber den B rger gest lpten elektronischen Da tenk figs Selbstverst ndlich war es auch schon bis her bei einfacheren Datenbankstrukturen oder im rein manuellen Betrieb m glich ber einzelne B rger eine Menge Informationen zusammenzutragen Die ser Aufwand war jedoch so hoch dass man sich die M he nur in seltenen Ausnahmef llen gemacht hat Au erdem war es selbst dann nicht m glich das Individuum in einen statistischen Gruppen oder Verhaltenszusammenhang mit anderen Individuen oder Gruppen zu setzen 2 6 Datenschutz und Beschlagnahmesicher heit Zentrale Datenbest nde bergen aber nicht nur in sich erhebliche Sicherheitsrisiken z B wenn sie kompro mittiert Korrumpiert oder physikalisch zerst rt wer den Das Hauptproblem jedenfalls unter dem Thema Freiheit und Sicherheit sind die Begehrlichkeiten die sich von allen Seiten auf einmal vorhandene Daten best nde richten Zwar werden bei de
22. Landeshauptstadt M nchen Zentralbibliothek Gasteig Die berpr fungen erstreckten sich neben den klassi schen Ans tzen der Daten und Netzwerksicherheit sowie der organisatorischen Aspekte insbesondere auf dortige spezielle Prozesse oder Anwendungen Schwerpunkte der Pr fungen im Berichtszeitraum waren der Umgang mit Biomaterial und Biomaterial banken an den Universit tskliniken medizinische Forschungsvorhaben und damit zusammenh ngende landesweite oder bergreifende Netzwerkanwen dungen sowie der Einsatz von RFID Technik Remo te Frequency Identification im ffentlichen Bereich Zu den daraus gewonnen Erkenntnissen verweise ich auf die nachfolgenden Abschnitte 23 4 3 _ Verfahrensfreigabe lokal betriebener Systeme in Universit tsklinika Im Rahmen von technisch organisatorischen Pr fun gen im Berichtszeitraum wurde insbesondere im Bereich der Universit tsklinika folgende Problematik deutlich Neben den zentral durch die IT Abteilung betriebe nen IT Systemen wie Krankenhausinformationssys temen KIS und Radiologiesystemen sind insbeson dere im Rahmen der Forschungst tigkeit eine Viel zahl von lokal aufgesetzten und administrierten IT Systemen in den einzelnen Kliniken und Abteilungen vorhanden Dies sind beispielsweise Datenbanken f r klinische Studien in denen die studienrelevanten medizinischen Daten der Patienten erfasst werden oder aber abteilungsbezogene elektronische Patien tenakten die eine schne
23. berrecht Das Bundesministerium der Justiz hat den Referen tenentwurf eines Gesetzes zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums vorgelegt das in Umsetzung einer europ ischen Richtlinie st rkere Instrumente zum Schutz des Ur heberrechts und anderer gewerblicher Schutzrechte einf hren soll Drucksache 15 6700 Der Gesetzentwurf gesteht den Rechteinhabenden in bestimmten F llen Auskunftsanspr che auch gegen ber unbeteiligten Dritten zu die selbst keine Urhe berrechtsverletzungen begangen haben So sollen etwa Internet Provider auch ber durch das Fern meldegeheimnis gesch tzte Daten ihrer Nutzerinnen und Nutzer zur Auskunft verpflichtet werden Damit sollen beispielsweise Anbietende und Nutzende ille gal kopierter Musik oder Videodateien oder Soft ware leichter ermittelt werden k nnen Die Datenschutzbeauftragten des Bundes und der L nder warnen vor der hiermit eingeleiteten Entwick lung Zwar sind die vorgesehenen Eingriffe in das Fernmeldegeheimnis in dem Entwurf an formale H rden gekn pft insbesondere m ssen Rechteinha bende eine richterliche Anordnung erwirken Jedoch lassen die europarechtlichen Vorgaben den Mitglied staaten zugunsten des Datenschutzes so viel Spiel raum dass Eingriffe in das Fernmeldegeheimnis vermieden werden k nnen Das Bundesverfassungs gericht hat betont dass gemeinschaftsrechtliche Spielr ume zu nutzen sind Nachdem das grundrechtlich gesch
24. dass die Produkte verschiedener Anbieterinnen und Anbieter im Wettbewerb grundlegende Anforderun gen des Datenschutzes und der Datensicherheit in vergleichbar hoher Qualit t erf llen Gleichzeitig erleichtern definierte Standards den ffentlichen Verwaltungen die Auswahl datenschutzkonformer interoperabler Produkte Vor diesem Hintergrund begr t die Konferenz der Datenschutzbeauftragten des Bundes und der L nder die vom Koordinierungsausschuss Automatisierte Datenverarbeitung KoopA ADV dem gemeinsa men Gremium von Bund L ndern und Kommunalen Spitzenverb nden getroffene Festlegung in eGo vernment Projekten den Standard OSCI Transport f r die bermittlung von personenbezogenen Daten einzusetzen Um die angestrebte Ende zu Ende Sicherheit berall zu erreichen empfiehlt sie einen fl chendeckenden Aufbau einer OSCI basierten Inf rastruktur Anlage 13 Entschlie ung der 71 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 16 17 03 2006 Keine kontrollfreien R ume bei der Leistung von ALG II Die Datenschutzbeauftragten des Bundes und der L nder haben die Bundesagentur f r Arbeit BA und die sonstigen verantwortlichen Stellen auf Bundes und L nderebene in ihrer Entschlie ung vom 27 128 Oktober 2005 aufgefordert die Datenschutz missst nde beim Arbeitslosengeld II zu beseitigen Zu diesen Missst nden geh rt die wiederholte Weige rung der BA Landesbeauftragten f r den Daten sc
25. ffentlichkeit ger ckt Perso nen die auf diesen Listen erscheinen unterliegen umfangreichen Beschr nkungen die von Wirtschafts und Finanzsanktionen ber Einreiseverbote bis hin zum Einfrieren ihrer Gelder und anderer Verm genswerte reichen Ein Eintrag in den genannten Listen greift in das informationelle Selbstbestimmungsrecht der betref fenden Personen ein und kann dar ber hinaus gravie rende existentielle Folgen haben die z B die Ver weigerung von Sozialleistungen umfassen k nnen Vielfach sind diese Personen nicht eindeutig bezeich net Auch in Deutschland lebende Personen sind von entsprechenden Ma nahmen betroffen In j ngster Zeit gab es Verwechslungen mit schwer wiegenden Folgen f r v llig unverd chtige Personen Besonders kritisch ist zu werten dass gegen die Aufnahme in die Listen kein Rechtsschutz besteht Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder fordert daher die Bundesre gierung auf bei den Vereinten Nationen und in der Europ ischen Union auf die Einhaltung der rechts staatlich gebotenen Standards zu dringen Dazu geh ren insbesondere ein transparentes Listing Verfahren Entscheidungen auf einer gesicherten Tatsachenbasis ein zweifelsfreier Identit tsnachweis und effektiver Rechtsschutz Anlage 16 Entschlie ung der 71 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 16 17 03 2006 Keine Aush hlung des Fern meldegeheimnisses im Urhe
26. heiten hinaus 31 Abs 3 AO sieht dement sprechend auch ausdr cklich vor einer Daten bermittlung aus der Grundsteuerdatei die Pr fung der schutzw rdigen Interessen des Betroffenen vor Im Ergebnis halte ich eine Daten bermittlung aus der kommunalen Grundsteuerdatei an die GEZ bei Anle gung eines strengen Ma stabes nur dann f r zul ssig wenn die GEZ nachvollziehbare Gesichtspunkte darlegt die die Schlussfolgerung erlauben dass Zweitwohnungseigent mer im konkreten Fall einer bestimmten Kommune oder generell ihrer Melde pflicht nach dem Rundfunkgeb hrenstaatsvertrag nicht nachgekommen sind In jedem Einzelfall muss die Kommune zudem berpr fen ob nicht berwie gende schutzw rdige Interessen der Betroffenen dem Auskunftsersuchen entgegenstehen Seitens der Kommune muss zudem sichergestellt werden dass nur die Angaben der Zweitwohnungseigent mer und keinesfalls die Angaben aller Grundsteuerpflichtigen bermittelt werden Im brigen weise ich nochmals ausdr cklich darauf hin dass 31 Abs 3 AO die Mitteilung an die GEZ lediglich gestattet aber nicht dazu verpflichtet die kommunale Finanzbeh rde also nach ihrem eigenen Ermessen zu entscheiden hat In diesem Zusammen hang ist zu beachten dass die Beauftragten der GEZ worauf mich einige Kommunen aufmerksam ge macht haben vor Ort Stra enbegehungen durchf h ren Melderechtlich nicht erfasste Zweitwohnungsei gent mer k nnen der GEZ also auch auf die
27. nach 87 a Abs 3 AO zwingend ist Das von mir um Stellungnahme gebetene Staatsmi nisterium der Finanzen hat insoweit das Bestehen einer gesetzlichen L cke seit dem 01 01 2006 einge r umt Diese wurde Ende November 2006 rechts systematisch zutreffend durch Neufassung des 87 a Abs 6 AO im Rahmen des Jahressteuergeset zes 2007 beseitigt Neben der qualifizierten elektro nischen Signatur kann nun bis zum 31 Dezember 2011 ein anderes sicheres Verfahren zugelassen wer den Eine mit den Regelungen des Signaturgesetzes vergleichbare gesetzliche Definition von Bedingun gen f r ein derartiges anderes Verfahren besteht allerdings zurzeit nicht Die bisher vorliegenden Informationen ber die Ausgestaltung des Verfahrens erm glichen noch keine abschlie ende datenschutz rechtliche Bewertung In der Folge des neu gefassten 87 a Abs 6 AO soll jedenfalls die StD V ange passt werden Die in Bayern und Nordrhein Westfalen eingerichte ten Clearingstellen als zentrale Annahme und Ver teilstellen f r die im Rahmen von ELSTER einge henden elektronischen Steuerdaten wurden von mir in fr heren T tigkeitsberichten bereits thematisiert Ich habe in diesem Zusammenhang eine Kl rung der rechtlichen Stellung dieser Clearingstellen gefordert Das Staatsministerium der Finanzen teilte mir bereits zum damaligen Zeitpunkt mit dass Regelungen zur rechtlichen Stellung der Clearingstellen in eine in Arbeit befindliche V
28. nichts zu ndern Mangels hoheitli chen T tigwerdens handelt es sich bei den Staatlichen Lotterieeinnahmen also nicht um Beliehene oder Verwaltungshelfer Zudem ist beispielsweise nach 20 der Ge sch ftsanweisung eine K ndigung des Ver tragsverh ltnisses m glich auch enth lt 26 der Gesch ftsanweisung eine Gerichtsstands vereinbarung Zu ber cksichtigen ist schlie lich auch dass die Staatlichen Lotterieeinnahmen umsatz steuerpflichtig sind da sie nach Auffassung des Bundesministeriums der Finanzen in steu errechtlicher Hinsicht als Unternehmer anzu sehen sind Seite 84 Bayerischer Landtag Im Ergebnis handelt es sich bei den Staatlichen Lotte rieeinnahmen somit um staatlich konzessionierte Privatunternehmen und damit um nicht ffentliche Stellen Aus dem eben Gesagten ergibt sich dass eine Zu st ndigkeit des Landesbeauftragten f r die Staatli chen Lotterieeinnahmen als nicht ffentliche Stellen schon aus Rechtsgr nden nicht gegeben ist Aber auch aus Sicht des praktischen Datenschutzes ist eine Zust ndigkeit der Aufsichtsbeh rde f r den nicht ffentlichen Bereich in Bayern also der Regie rung von Mittelfranken f r die Staatlichen Lotterie einnahmen sinnvoll da der Kern der Petitionen zum SKL Losvertrieb im Umgang der Adressh ndler bzw Call Cen ter mit den personenbezogenen Daten der Ein gabef hrer liegt vgl v a die Problematik der Cold Calls und eine effektive da
29. so dass zum einen der Erhebungszweck ihm gegen ber anzugeben ist Zum anderen ist der Betroffene auf die Freiwilligkeit seiner Angaben hinzuweisen Denn eine Pflicht die Daten zu liefern besteht nicht gegen ber der Bayerischen Landes rztekammer sondern gegen ber der Kassen rztlichen Vereini gung Die Freiwilligkeit umfasst dabei auch die Wahl des bermittlungswegs Zur Verwirklichung des elektronischen Fortbildungs kontos soll eine einheitliche elektronische Fortbil dungsnummer EFN generiert werden Die EFN dient ausschlie lich der Nutzung im Rahmen des Fortbildungspunktekontos wodurch eine Verkn p fung verschiedener Datenbest nde ber den Arzt erschwert wird Der Veranstalter einer Fortbildung ben tigt f r die Teilnahmemeldungen an die rzte kammern nur die EFN nicht jedoch weitere Num mern des Arztes wie z B die Bundeseinheitliche rztenummer BAN F r die Kommunikation mit der rztekammer spielt die EFN nur im Zusammen hang mit der Fortbildung eine Rolle f r andere Be reiche muss sie nicht vorgelegt werden Ein wichtiger Grund f r die Einf hrung einer gesonderten EFN war die Nutzung der BAN f r eine Vielzahl von Zwecken und somit die Einf hrung einer einzigen Nummer f r die Verwaltung diverser Informationen ber den Arzt zu vermeiden Seite 108 Ich habe es weiter f r sinnvoll erachtet in einem Informationsblatt einen berblick dar ber zu geben wo sich welche Daten ber den Arzt befinden
30. soweit keine spezielle gesetzliche Aufbe wahrungsvorschrift vorhanden ist Ma geblich ist hier der Grundsatz der Erforderlichkeit zur Aufga benerf llung Gibt es keinen zwingenden Grund f r das weitere Vorhalten von Protokolldateien besteht eine L schungspflicht z B gem Art 12 Abs 1 Nr 2 BayDSG und diese Daten sind zu l schen Eine generell g ltige und exakte Bestimmung des zul ssigen Aufbewahrungszeitraums f r Protokollda ten deren Auswertung zeitlich nicht konkretisiert ist ist nicht m glich Als Anhaltspunkte k nnen aber dienen die Wahrscheinlichkeit dass Unregelm ig keiten noch aufgedeckt werden k nnen und die M glichkeit und Notwendigkeit die Gr nde von Unregelm igkeiten anhand der Protokolle und anderer Unterlagen aufdecken zu k nnen Erfahrungsgem sollte eine Frist von h chstens einem halben Jahr nicht berschritten werden Soweit Protokolle zum Zwecke gezielter Kontrollen angefertigt werden z B berpr fung der Eindring versuche an einer Firewall kommen auch mitunter wesentlich k rzere Speicherungsfristen in Betracht In der Regel reicht hier eine Aufbewahrung bis zur tats chlichen Kontrolle Gerade bei diesem Beispiel kommt es auf eine sehr zeitnahe Auswertung mit entsprechenden Reaktionen an Seite 150 H ufig fehlt auch eine Vereinbarung mit dem Perso nalrat in der die zul ssigen Protokollierungen ihre Aufbewahrungsdauer sowie die Art ihrer Auswertung g
31. tungen aus der Pflegeversicherung erbracht sind die hierbei eingesetzten staatlich anerkannten Sozialp dagogen oder staatlich anerkannten Sozialarbeiter nicht Teil des Behandlungsteams und unterliegen daher einer eigenst ndigen beruflichen Schweige pflicht gem 203 Abs 1 Nr 5 StGB Wird berdies eine Beratung durch Berufspsycholo gen mit staatlich anerkannter wissenschaftlicher Ab schlusspr fung angeboten so fallen die diesen anver trauten oder sonst im Rahmen der Psychosozialen Beratung bekannt gewordenen personenbezogenen Daten gleichfalls unter die Verschwiegenheitspflicht 8 203 Abs 1 Nr 2 StGB Dies hat in beiden F llen zur Folge dass die betref fenden personenbezogenen Daten nicht unbefugt auch nicht an behandelnde rzte des Klinikums offenbart werden d rfen Eine gesetzliche Offenba rungspflicht oder Offenbarungsbefugnis besteht in solchen F llen grunds tzlich nicht Auch ist nicht erkennbar dass eine erfolgreiche rzt liche Behandlung im Krankenhaus regelm ig eine Einsichtnahme in Sozialdienstakten erforderte oder dass eine zielf hrende Psychosoziale Beratung nur nach vorheriger Einsichtnahme in Krankenakten m glich w re Ausnahmef lle insbesondere Notfall situationen bleiben allerdings denkbar Diese stellen jedoch nicht den Regelfall dar so dass von Notfall situation oder hnlichem abgesehen eine Einsicht nahme in den jeweils anderen Vorgang zu unterblei ben hat Die Du
32. 12 a BayMeldeD V be reits die M glichkeit einer regelm igen Da ten bermittlung an die GEZ vorgesehen hat ist an die Pr fung von zus tzlichen Grup penauskunftsbegehren der GEZ gem Art 31 Abs 1 Satz3 MeldeG ein strenger Ma stab anzulegen Mit dem Staatsministerium des In nern vertrete ich daher die Auffassung dass die GEZ soweit eine Daten bermittlung grunds tzlich in Frage kommt besondere Ge sichtspunkte vortragen muss die ber das grunds tzlich bestehende ffentliche Interesse am Rundfunkgeb hreneinzug hinausgehen Dies k nnen beispielsweise von vergleichba ren anderen Gemeindeteilen oder anderen Gemeinden signifikant abweichende statisti sche Daten ber Rundfunkanmeldungen sein vgl VGH Baden W rttemberg Urteil vom 14 11 1994 Az 1 S 310 94 Unter dem Gesichtspunkt der Verh ltnism Bigkeit ist meiner Auffassung nach auch zu ber cksichtigen dass die Tatsache an die GEZ bermittelt werden soll dass ein Steuerb rger Eigent mer eines bestimmten Zweitwohnsit zes ist und zwar ohne dass bereits feststeht ob der betroffene Steuerb rger in der Zweit wohnung zum einen berhaupt Rundfunkger te vorh lt und zum anderen diese unzul ssi gerweise nicht angemeldet hat Bayerischer Landtag 15 Wahlperiode Seite 131 Von der Qualit t der Daten bermittlung her geht damit die Bekanntgabe des Merkmals Zweitwohnungseigent mer weit ber die Bekanntgabe der melderechtlichen Gegeben
33. 3 14 3 15 3 16 3 17 3 18 3 19 4 1 4 2 4 3 4 4 4 4 1 4 4 2 4 4 3 4 5 4 6 4 7 4 8 4 9 4 10 4 11 4 12 4 12 1 4 12 2 Seite 3 Private Auskunftsanspr che und Vorratsdatenspeicherung 19 Rund um die GEZ 19 Umgang mit Biomaterial 19 Internetauftritt und sichere elektronische Kommunikation 20 E Mails und Fernmeldegeheimnis 20 Berechtigungskonzepte bei IuK Anwendungen 21 Rechtsvorschriften zum Datenschutz auf meiner Homepage rninn e R 21 Polizei 22 Kriminalaktennachweis KAN 22 Polizeiliche Sachbearbeitung Vorgangsverwaltung Verbre chensbek mpfung PSV 24 Speicherungen in sonstigen IDALA E a EAEE E ESEE EAA ET 25 Fu ballweltmeisterschaft 2006 27 Akkreditierungsverfahren 27 berpr fung von Ablehnungsf llen 27 Speicherungen in der Datei Gewaltt ter Spott 28 Speicherungen im Zusammenhang mit den M nchner Sicherheitskonferenzen 2005 und 2006 ucueeeseeeseesneennneeeneennen 28 Konzeption Haft Entlassenen Auskunfts Datei Sexualstraft ter HEADS ee 29 Errichtungsanordnungen f r GAST Dateien 30 Rasterfahndung 0 30 Schleierfahndung 31 Formbl tter bei DNA Ma nahmen
34. Auf dem Mail Client Farbliches Kennzeichnen der E Mail zur Un terscheidung von regul rer E Mail im Posteingangsfach Verschieben der E Mail in einen speziellen Unterordner im eigentlichen Posteingangsfach Automatisches L schen der E Mail Auch wenn diese vorgenannten Behandlungsformen technisch m glich sind so sind diese jedoch nicht oder nicht ohne weiteres rechtlich zul ssig Rechtlich zul ssige Behandlung von Spam Mails Die Reichweite des Fernmeldegeheimnisses erstreckt sich auf den gesamten bertragungsweg zwischen Absender und Empf nger einer E Mail Damit stellt jede automatische Ma nahme auch bereits zur Er kennung von Spam Mail auf einem zentralen Mail Server Spam Filter einen Eingriff in das Fernmelde geheimnis dar Setzen die Ma nahmen zur Spam Erkennung und anschlie enden Spam Behandlung dagegen erst auf dem Mail Client des Bediensteten an und kann dieser selbst ber deren Auspr gung und Anwendung bestimmen so ist das Fernmeldegeheimnis nicht ber hrt Im Falle des Verbotes der privaten E Mail Nutzung kann die zentrale Erkennung Blockung Markierung oder L schung offensichtlicher Spam Mails aus da tenschutzrechtlicher Sicht zur Gew hrleistung der Aufrechterhaltung des Dienstbetriebes akzeptiert werden Die damit einhergehende Kontrolle der E Mail Nutzung halte ich im Rahmen der Erforder lichkeit f r zul ssig vgl Nr 21 1 meines 21 T tig keitsberichts wobei eine Blockung o
35. BayDSG Demgegen ber wurde hier von der Projektleitung zumindest auf den mir zur berpr fung bermittel ten Frageb gen jeweils auf der ersten Seite der Fra geb gen neben einer Code Nr bzw Screening Nr der Name des Kindes wenn auch durch wei es Korrekturband berdeckt vermerkt Damit lag keine Anonymisierung im datenschutzrechtlichen Sinne vor Der Fragebogen w re bereits so zu gestalten gewesen dass er kein Feld f r den Namen des Kindes enth lt Zumindest h tte bei Verwendung des vorlie genden Fragebogens die Unkenntlichmachung des Namens irreversibel erfolgen m ssen Bei einer blo en berdeckung mit wei em Korrekturband kann hiervon nicht die Rede sein da sich solche berde ckungen nach der allgemeinen Lebenserfahrung un schwer wieder entfernen lassen Dabei kommt es nicht darauf an ob der jeweilige Empf nger die Ab sicht hat eine solche Reidentifizierung tats chlich vorzunehmen ausreichend ist vielmehr bereits die objektive M glichkeit dies zu tun Beanstandung Aufgrund der dargestellten Datenschutzverst e habe ich das Staatsministerium f r Unterricht und Kultus f rmlich gem Art 31 Abs 1 Satz 1 BayDSG bean standet Die Anzahl der Verst e war so gro und ihre H ufigkeitsverteilung auf die einzelnen Projekt phasen derart signifikant keine Projektphase war fehlerfrei dass das Projekt insgesamt als an erhebli chen datenschutzrechtlichen M ngeln leidend ange sehe
36. Die von mir dazu angeh rte Gemeinde teilte mit die Ver ffentlichung der Namen der schulpflichtigen Kinder im Mitteilungsblatt der Gemeinde sei in Ab sprache zwischen der Gemeinde und der Schulver waltung vorgenommen worden Zur zus tzlichen Ver ffentlichung im Mitteilungsblatt habe man sich entschlossen nachdem es schon mehrfach vorge kommen sei dass die aus Kostengr nden den betrof fenen Kindergartenkindern im Kindergarten zur Wei tergabe an ihre Eltern mitgegebenen Schreiben der Schulverwaltung von den Kindern verlegt worden 15 Wahlperiode Drucksache 15 6700 seien oder verloren gegangen seien Au erdem sei es blich dass z B Erstkl ssler mit Namen und Bild in den rtlichen Tageszeitungen abgedruckt werden Den Vorgang habe ich aus datenschutzrechtlicher Sicht wie folgt bewertet Die Namen und Vornamen der Kinder sowie der Hinweis auf ihre Schulpflicht und Schuleinschrei bung sind personenbezogene Daten im Sinne des Art 4 Abs 1 des Bayerischen Datenschutzgesetzes BayDSG Die Ver ffentlichung dieser Daten im Mitteilungsblatt der Gemeinde stellte eine Daten bermittlung an eine Vielzahl unbestimmter Dritter dar Die Daten bermittlung ist eine Form der Daten verarbeitung Art 4 Abs 6 Nr 3 BayDSG Die Verarbeitung personenbezogener Daten ist nach Art 15 Abs 1 BayDSG zul ssig wenn das Bayeri sche Datenschutzgesetz oder eine Rechtsvorschrift sie erlaubt oder anordnet oder der Betroffene einge willigt hat
37. Die Nutzung von Internet und E Mail am Arbeitsplatz f hrt allerdings nicht nur zur Erleichterung der t glichen Arbeit sondern auch zu neuen Problemen im Verh ltnis Mitarbeiter und Dienststelle Diese arbeits Jt gliche Problematik bildet nach wie vor einen Schwerpunkt meiner Bera tungst tigkeit Ich weise darauf hin dass ich hierzu bereits in Nr 21 1 meines 21 T tigkeitsberichtes 2004 aus datenschutzrechtlicher Sicht umfangreiche Hinweise gegeben habe Im Berichtszeitraum hat die Zentrale IuK Leitstelle im Staatsministerium des Innern die Richtlinie ber die Nutzung von Internet und E Mail in der bayeri schen Staatsverwaltung BayIIR 05 erlassen und im Beh rdennetz bekannt gemacht abrufbar unter http www bybn de RBIS IUK LUK RICHTLINIEN bayitr 05 pdf Ziel dieser Richtlinie ist es einheitli che ressort bergreifende Rahmenbedingungen f r den Einsatz des Internet zur Abfrage von Web Diensten sowie zur Nutzung von E Mail Diensten am Arbeitsplatz in der Staatsverwaltung festzulegen Im wesentlichen regelt die Richtlinie die allgemeinen Voraussetzungen unter denen die entscheidungsbe fugten Stellen die Privatnutzung gestatten d rfen Bayerischer Landtag 15 Wahlperiode Seite 125 Im Rahmen meiner Beteiligung im Erlassverfahren konnte ich zahlreiche Verbesserungen in datenschutz rechtlicher Hinsicht erreichen Im Einzelnen sieht die Richtlinie insbesondere Folgendes vor Der dienstlich bereitgestellte Inte
38. Erster Ansprechpartner f r junge Menschen oder Eltern die Jugendhilfe in Anspruch nehmen wollen ist meistens die zust ndige sozialp dagogische Fachkraft beim Jugendamt In vielen Jugend mtern werden Ma nahmen der Hilfe zur Erziehung 27 Sozialgesetz buch Achtes Buch SGB VII in einem so ge nannten Fachteam er rtert und entschieden Dabei wird der Fall vom zust ndigen Sozialp dagogen vorbereitet und mit den erforderlichen Unterlagen den anderen Teilnehmern der Fachteamsitzung zuge leitet Ein Fachteam kann etwa bestehen aus dem Leiter des Jugendamts dem fallverantwortlichen Sozialp dagogen der Leitung des sozialp dagogi schen Dienstes und Mitarbeitern der wirtschaftlichen Jugendhilfe In der Sache h ngt die Zul ssigkeit der Nutzung der personenbezogenen Daten in einer Fachteamsitzung davon ab ob sie f r die Aufgabenerf llung des Ju gendamts erforderlich ist F r die Beurteilung ist auch wichtig dass die Mitarbeiter der wirtschaftli chen Jugendhilfe den Bescheid zu erlassen und die sen ggf auch gegen ber der Widerspruchsbeh rde und gegen ber einem Gericht zu vertreten haben Dies bedingt notwendigerweise eine ganz andere Intensit t der Datenverarbeitung Datennutzung als dies etwa bei einer Kreisrechnungspr fung der Fall ist Ob die Nutzung erforderlich ist d rfte eine Frage des Einzelfalls sein In vielen F llen d rfte es ausreichen in der Fachteamsitzung entsprechende F lle ohne Personenbezu
39. F r den Landtag Mitglieder Prof Dr Hans G Stockinger CSU Petra Guttenberger CSU Joachim Haedke CSU Ernst Weidenbusch CSU Martin Neumeyer CSU B rbel Narnhammer SPD Christine Stahl B NDNIS 90 Die Gr nen Christian Mei ner Robert Kiesel Herbert Ettengruber Peter Winter Peter Schmid Florian Ritter Christine Kamm B NDNIS 90 Die Gr nen F r die Staatsregierung Ministerialrat im Bayerischen Staats ministerium der Finanzen Hubert Kranz Christian Peter Wilde Ministerialrat im Bayerischen Staatsministerium des Innern F r die Sozialversicherungstr ger Erster Direktor und Gesch ftsf hrer der Deutschen Renten versicherung Ober und Mittelfranken Werner Krempl Dr Helmut Platzer Vorstandsvorsitzender der AOK Bayern F r die Kommunalen Spitzenverb nde Wolfgang Kellner Abteilungsleiter bei der AKDB Klaus Laumer Abteilungsleiter bei der AKDB F r den Verband freier Berufe e V Gesch ftsf hrer des Bayerischen Notar vereins e V Hans Ulrich Sorge Klaus von Gaffron Pr sidiumsmitglied des Ver bandes Freier Berufe in Bay ern und Vorsitzender des Be rufsverbandes Bildender K nstler Bayern Den Vorsitz in der Datenschutzkommission f hrt Herr Prof Dr Gerhard Stockinger MdL Stellvertre tende Vorsitzende ist Frau B rbel Narnhammer MdL Die Datenschutzk
40. Infrastruktur und Bildungsplanung bis zum Gesund heits Banken und Versicherungswesen und schlussendlich zur Werbewirtschaft Auch diesen Begehrlichkeiten wird der Gesetzgeber ber kurz oder lang zumindest teilweise nachgeben wie z B jetzt schon absehbar mit den privaten Auskunftsan spr chen bez glich Telekommunikationsverkehrsda ten Hinzu kommen noch die Datenbanken im nicht ffentlichen Bereich die noch weniger Einschr n kungen unterliegen als die Datenbanken des Staates Im Ergebnis bedienen sich auf diese Weise Staat und Wirtschaft ungehemmt auf Kosten der Privatsph re ohne dass im Moment auch nur ansatzweise erkenn bar w re an welchem Punkt dieses informationelle Ausweiden des Individuums endet 2 7 Schlussfolgerung Meine Schlussfolgerung ist Das Polizei und Sicherheitsrecht beeintr chtigt unse re Privatsph re und unsere Freiheit in ganz erhebli chem Ma e Leider gibt es aber noch andere Lebens Seite 14 Bayerischer Landtag bereiche mit mindestens vergleichbaren aber nicht so augenf lligen Freiheitsbeschneidungen In dieser Situation m ssen wir ber vier Optionen nachdenken Wir vereinfachen unser Rechtssystem Ich wei dass dies leichter gefordert als in der po litischen und gesellschaftlichen Praxis umge setzt ist es l st au erdem nicht die Problema tik des staatlichen Zugriffs auf immer mehr Datenbest nde Gleichwohl begr e und un terst tze ich alle Anstrengungen der Po
41. Justizvollzugsanstalt zur ckgef hrt werden m ssen oder wenn die Polizei Gefangene w hrend einer Hafterleichterung kontrolliert Ich meine dass f r eine bermittlung der Sicher heitsvermerke s mtlicher inhaftierter Personen kein Anlass besteht nachdem in keiner Weise ersichtlich ist von welchen dieser Personen k nftig konkrete Gefahren ausgehen oder gegen welche erneut wegen Straftaten ermittelt werden wird Die fehlende Erfor derlichkeit einer generellen Daten bermittlung ergibt sich insbesondere aus der Anzahl der Entweichungen und Ausbr che die in den Jahren 2004 und 2005 jeweils bei ca 10 Entweichungen und 0 Ausbr chen lag Soweit die bermittlung dem Schutz von Leib und Leben von Polizeibeamten in den F llen der R ckf hrung entwichener H ftlinge der Verneh mung von H ftlingen und der Kontrolle dieser Perso nen w hrend einer Hafterleichterung dienen soll m sste im Einzelfall das Vorliegen der Vorausset zungen des 180 Abs 2 Nr 2 oder Nr 4 Strafvoll zugsgesetz festgestellt werden Insbesondere im Falle von Hafterleichterungen d rften diese grunds tzlich nicht vorliegen da nach der gesetzlichen Regelung des 11 Abs 2 Strafvollzugsgesetz Gefangenen von denen die konkrete Gefahr erneuter Straftaten aus geht keine Vollzugslockerungen genehmigt werden d rfen Die generelle Daten bermittlung zum Zwe cke der Vorratsdatenspeicherung ist deshalb aus meiner Sicht unzul ssig Insbesondere sog gesundhei
42. Klarstellend weise ich auf Folgendes hin Ich halte eine Datenverarbeitung au erhalb eines Krankenhau ses nach wie vor nur unter den seinerzeit geschilder ten Voraussetzungen f r zul ssig Unzul ssig w re es demnach dass ein privater Unternehmer unverschl s selt Patientenakten abholt bei sich digitalisiert und dann extern speichert Dieses Vorgehen verstie e gegen Art 27 Abs 4 Satz 6 Bayerisches Kranken hausgesetz BayKrG da die Auftragsdatenverarbei tung von Patientendaten nur in einem anderen Kran kenhaus erfolgen darf Der entscheidende Unter schied zu der im letzten T tigkeitsberichtsbeitrag geschilderten Fallgestaltung in dem unter bestimm ten Voraussetzungen die Verarbeitung bei einem externen Provider f r zul ssig erachtet wurde liegt darin dass die Verschl sselung nicht im Kranken haus erfolgt Der Dritte erh lt somit Kenntnis von Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 den Patientendaten Eine solche Datenverarbeitung au erhalb eines Krankenhauses w re unzul ssig 13 3 Medizinische Forschung 13 3 1 Datenschutzrechtliche Begleitung des Aufbaus einer Biomaterialbank Bio bank der Blutspender Die Gewinnung Aufbewahrung und Verwendung von Blut und Gewebeproben ist in letzter Zeit zu nehmend Gegenstand ffentlicher Er rterungen ge wesen Inzwischen liegen die ersten Ergebnisse der Diskussion hinsichtlich der rechtlichen Rahmenbe dingungen und der Verfahrensabl ufe bei de
43. Kontaktpersonen muss pr zisiert werden und der Kreis der Betroffenen ist einzuschr n ken Dies gilt insbesondere f r solche Kon taktpersonen gegen die keinerlei belastende Erkenntnisse vorliegen Es muss sichergestellt werden dass nicht bereits unverd chtige sozi ale Kontakte zu einer Erfassung von Personen aus dem Umfeld Verd chtigter f hren Die Aufnahme besonderer Bemerkungen erg nzender Hinweise und Bewertungen in Freitextform er ffnet den am Verbund teil nehmenden Beh rden die M glichkeit eine Vielzahl auch weicher personenbezogener In formationen z B nicht berpr fte Hinweise oder Vermutungen ohne Bindung an hinrei chend konkrete Festlegungen des Gesetzge Seite 178 bers in der Datei zu erfassen Deshalb sollte darauf verzichtet werden In diesem Zusammenhang ist auch der Zugriff von Polizeibeh rden auf Vorfelderkenntnisse der Nachrichtendienste im Hinblick auf das Trennungsgebot kritisch zu hinterfragen Be sonders bedenklich erscheint dabei die Zulas sung von Ausnahmen vom verfassungsrechtli chen Trennungsgebot in den sog Eilf llen in welchen den beteiligten Beh rden ein unmit telbarer Online Zugriff auf alle Daten gestattet wird Die zugriffsberechtigten Sicherheitsbeh rden sind nicht klar genug bezeichnet Aufgrund der Speicherung auch h chst sensibler perso nenbezogener Vorfelddaten muss der Gesetz geber aus rechtsstaatlichen Gr nden selbst festlegen welche Stellen zugrif
44. Kopiersystem gespeicherten Daten zugreifen k nnen Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 etwa weil die Datenschnittstelle nicht sicher konfigu riert oder weil die Software des Druckers fehlerhaft ist hier gibt es in der Regel keine Security Patches Deshalb sollte genau berlegt werden ob ein Kopier system an das interne Netz angeschlossen werden muss Ist dies unbedingt n tig sollte eine kleine Firewall den Zugriff darauf sch tzen und die Dienste des Kopierers sind restriktiv zu konfigurieren Der Kopierer ist damit wie ein Server im eigenen Netz zu sichern und zu betreiben Die andere Gefahr die unabh ngig von einer Netz werkschnittstelle besteht liegt in der Weitergabe des Kopierers und damit der eingebauten Festplatte etwa im Rahmen eines endenden Leasing Vertrages oder bei Reparaturarbeiten Es d rfte die Regel sein dass zur ckgegebene Festplatten erneut an andere Kunden weitergegeben werden Hier ist darauf zu achten dass alle personenbezogenen Daten vorher sicher gel scht werden Da das eventuell nur von der Wartungsfirma erledigt werden kann ist dies in die Vertr ge aufzu nehmen und auch stichprobenartig zu kontrollieren indem man sich beispielsweise die Funktion des L schens demonstrieren l sst 24 Informationsmaterial und Orien tierungshilfen 24 1 Aktuelle Datenschutznormen im Inter net Nachdem es vor allem f r B rger schwierig ist aktu elle und verl ssliche Quellen f r
45. Stelle liegenden Aufgaben erforderlich ist Dar ber hinaus ist gem Art 15 Abs 7 Nr 9 BayDSG das Erheben personenbezogener Daten ber die Gesund heit nur zul ssig wenn es zum Zwecke der Gesund heitsvorsorge erforderlich ist und die Verarbeitung dieser Daten durch rztliches Personal oder durch sonstige Personen erfolgt die einer entsprechenden Geheimhaltungspflicht unterliegen Gem 34 Abs 10 des Gesetzes zur Verh tung und Bek mpfung von Infektionskrankheiten beim Men schen Infektionsschutzgesetz IfSG sollen die Ge sundheits mter und die in 33 IfSG genannten Ge meinschaftseinrichtungen zu denen auch Schulen geh ren die betreuten Personen oder deren Sorgebe rechtigte gemeinsam ber die Bedeutung eines voll st ndigen altersgem en nach den Empfehlungen der St ndigen Impfkommission beim Robert Koch Institut ausreichenden Impfschutzes aufkl ren Wei ter bieten die Gesundheitsbeh rden gesundheitliche Beratung und Untersuchung im Kindes und Jugend alter insbesondere im Rahmen der schul rztlichen Aufgaben an Art 13 Abs 1 Satz 2 Nr 3 GDVG Im vorliegenden Fall handelte also die Gesundheitsabtei lung des Landratsamtes im Rahmen seines gesetzli chen Auftrages Die Einsichtnahme in die Impfb cher erfolgt durch sozialmedizinische Assistentinnen Seite 100 Kinderkrankenschwestern der Gesundheitsbeh rde die der rztlichen Schweigepflicht gem 203 StGB unterliegen Allerdings erfo
46. Wie ich bereits in meinem letzten T tigkeitsbericht Nr 7 13 2 berichtet habe sind seit der Wiesn 2002 in M nchen auf dem Wiesn Gel nde an verschiede nen Standorten Kameras installiert mit denen w h rend des Oktoberfests personenbezogene Bildauf nahmen angefertigt werden Aufgrund der vom Poli zeipr sidium M nchen vorgelegten Kriminalit tssta tistiken sehe ich die gesetzlichen Voraussetzungen Art 32 Abs 2 PAG f r eine polizeiliche Video berwachung als gegeben an und habe gegen die Durchf hrung dieser Video berwachung keine grunds tzlichen datenschutzrechtlichen Bedenken Allerdings habe ich wiederholt gefordert dass auf die Video berwachung durch Schilder ausreichend hin gewiesen wird W hrend der Wiesn 2005 waren die meisten Hinweisschilder in den Schauk sten des Fremdenverkehrsamts untergebracht Insbesondere aufgrund des Standorts der Schauk sten war diese Anbringungsart nicht geeignet die Oktoberfestbesu cher in ausreichendem Ma e auf die Video berwa chung hinzuweisen Meine Forderung dass deutlich sichtbare Hinweise an den Zugangswegen zum Ge l nde angebracht werden konnte ich aufgrund der K rze der Vorlaufzeit nicht mehr durchsetzen F r die Wiesn 2006 habe ich erreicht dass laminierte Schilder in Gr e DIN A3 deutlich sichtbar bei den Zug ngen angebracht wurden Da die Videob nder erst zwei Monate nach Erstel lung der Aufnahmen gel scht werden habe ich wie Bayerischer Landtag 1
47. als eine ffentliche Einrichtung der Gemeinde i S d Art 21 Gemeindeordnung GO angesehen werden Die Gemeinden d rfen keine rechtswidrigen oder gar strafbaren Benutzungen ihrer ffentlichen ge meindlichen Einrichtungen dulden Sie sind als K r perschaften des ffentlichen Rechts in besonderer Weise Gesetz und Recht verpflichtet und somit dazu aufgerufen derartige rechtswidrige oder strafbare Benutzung zu unterbinden Sie k nnen faktisch auch nicht dazu gezwungen werden strafrechtlich relevan te oder sogar verfassungsfeindliche Inhalte in ihren Foren und G steb chern zu dulden Drucksache 15 6700 Bayerischer Landtag F r ein datenschutzgerechtes Betreiben von G steb chern und Internet Foren empfehle ich daher folgen de Vorgehensweise Eintragungen im G stebuch bzw Forum wer den nicht anonym sondern nur unter einem selbst gew hlten Pseudonym nach vorheriger Anmeldung mit personenbezogenen Daten zugelassen Die wahren Identit ten der Nutzer werden nicht ver ffentlicht k nnen aber vom Betrei ber der Homepage ermittelt und bei strafbaren Handlungen den Ermittlungsbeh rden berge ben werden Darauf sollte in den Nutzungsbedingungen des G stebuches bzw des Forums hingewiesen werden Soweit technisch m glich sollte ei nem Nutzer zus tzlich bei der Vornahme sei nes Eintrages ein entsprechender Hinweis ein geblendet werden Bei einer relativ geringen Anzahl von Eintr gen pro Ta
48. b gen soll der Steuerpflichtige unter anderem Anga ben ber Namen Vornamen Geburtsdaten und An schriften der Mitbewohner der gesamten Wohnung ber Wohnungseigenschaften z B Baujahr besonde re Merkmale der Wohnung Angaben zur Moderni sierung etc sowie bei einer gemieteten Wohnung ber die H he des Zinssatzes machen Au erdem soll bei einer gemieteten Wohnung eine Kopie des Miet vertrags und eine aktuelle Mietbescheinigung des Vermieters vorgelegt werden Die Zul ssigkeit der Datenerhebung durch die kom munalen Steuerbeh rden richtet sich nach dem Kommunalabgabengesetz und der jeweiligen Zweit wohnungssteuersatzung Das Kommunalabgabenge setz erkl rt in Art 13 eine Vielzahl von Vorschriften der Abgabenordnung AO f r anwendbar Hier sind insbesondere die Vorschriften der 85 93 AO zu beachten Nach 85 AO hat die Finanzbeh rde hier das kommunale Steueramt die Steuern nach Ma ga be der Gesetze gleichm ig festzusetzen und zu er heben Sie bestimmt Art und Umfang der Ermittlun gen 88 Abs 1 AO Untersuchungsgrundsatz Die Beteiligten hier i d R die Steuerpflichtigen sind zur Mitwirkung bei der Ermittlung des Sachverhalts verpflichtet Art 13 Abs 1 Nr 4 a KAG i V m 149 ff AO und der jeweiligen kommunalen Sat zungen ber die Erhebung einer Zweitwohnungssteu er Sie kommen ihrer Mitwirkungspflicht insbeson dere dadurch nach dass sie die f r die Besteuerung erheblichen Tatsachen vollst
49. die r umliche Situation lasse es etwa nicht zu Sachbearbeitern immer ein Einzelzimmer zur Verf gung zu stellen Zu den angesprochenen organisatori schen Ma nahmen geh rt es jedoch auch dass ge w hrleistet wird dass Unbefugte nicht von Sozialda ten Kenntnis nehmen k nnen Diese Gefahr besteht etwa wenn sich in dem Raum mehrere Personen aufhalten darunter insbesondere weitere Antragstel ler Grunds tzlich ist der Sozialdatenschutz am bes ten gew hrleistet wenn sich der Sachbearbeiter mit dem Antragsteller alleine im Raum aufh lt Denn die Antragstellung beschr nkt sich oftmals nicht auf die blo e Antragsabgabe sondern in vielen F llen muss gerade bei den komplexen Antragsformularen zu Leistungen nach dem SGB II mit dem Antragsteller das Formular besprochen werden Dann ist es unver meidlich dass auch Umst nde besprochen werden die dem Sozialgeheimnis unterfallen Soweit sich diese optimale Situation ein Antragsteller und ein Sachbearbeiter in einem Raum aus tats chlichen Gr nden ggf zumindest vor bergehend nicht erreichen l sst muss die Beh rde jedoch zus tzliche Anstrengungen unternehmen um den Sozialdaten schutz zu gew hrleisten Soweit seitens der Arbeits gemeinschaften auf Diskretionsabst nde zwischen den Antragstellern verwiesen wird so ist dabei zu ber cksichtigen dass dieser dann so gro sein muss dass ein Gespr ch in normaler Lautst rke au erhalb der eingerichteten Diskretions
50. en durch externe Dienstleister muss gew hrleistet werden dass diese keine Kenntnis von der Beschriftung der Proben nehmen k nnen Die Verwahrung von Proben auf Station und in den Labors muss in abgeschlossenen R u men oder Schr nken erfolgen und auch f r zu vernichtende Proben muss sichergestellt wer den dass hierbei kein Entwenden des Materi als m glich ist Es darf grunds tzlich nur das Personal Zugang haben das mit der Behand lung des Patienten bzw der Analyse der Pro ben betraut ist Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Forschung In der Forschung wird in vielen F llen bereits heute mit anonymisierten oder pseudonymisierten Daten und Proben gearbeitet An dieser Stelle sollen nur F lle betrachtet werden bei denen Universit tsklinika definierte und zeitlich begrenzte Forschungsprojekte betreiben Biomaterialbanken bei denen Daten und Proben l ngerfristig und eventuell auch zu derzeit noch unbestimmten Zwecken gesammelt werden werden in Nr 13 3 1 genauer dargelegt Die f r die Forschung relevanten Daten werden in der Regel getrennt von identifizierenden Daten elektro nisch gespeichert und aufbewahrt Zunehmend han delt es sich bei den Forschungsprojekten um sog Multicenter Studien bei denen Daten und Proben mehrerer Stellen gesammelt und auch von allen oder von einigen dann genutzt werden Die verwendeten Verfahren zur Anonymisierung Pseudonymisierung und auch die Sicherheitsm
51. g lichkeit einger umt werden Der Antragsteller soll die Voraussetzungen f r die Befreiung von der Rund funkgeb hrenpflicht entweder durch Vorlage ledig lich einer Best tigung des Sozialleistungstr gers ber die Gew hrung und die Dauer der Sozialleistung im Original oder durch Vorlage des Sozialleis tungsbescheides im Original oder in beglaubigter Kopie nachweisen Es ist geplant die nderung in Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 den 10 Rundfunk nderungsstaatsvertrag aufzuneh men Die Rundfunkanstalten und die GEZ haben sich be reit erkl rt im Vorgriff auf diese staatsvertragliche Regelung entsprechende Best tigungen anzuerken nen Es ist aber darauf hinzuweisen dass eine Ver pflichtung aller Sozialleistungsbeh rden zur Ausstel lung dieser Best tigungen aus kompetenziellen Gr nden im Rundfunkgeb hrenstaatsvertrag nicht begr ndet werden kann Als Vorsitzender der Rund funkkommission hat deshalb der Ministerpr sident des Landes Rheinland Pfalz auch im Namen der Rundfunk und der Landesdatenschutzbeauftragten bei der Bundesagentur f r Arbeit und bei den betrof fenen kommunalen Spitzenverb nden f r die Best ti gungsl sung geworben Erfreulicherweise haben sich in Bayern bereits der Bayerische Rundfunk und die GEZ auf der einen Seite und die bayerischen kom munalen Spitzenverb nde Gemeindetag Landkreis tag St dtetag auf der anderen Seite unter Vermitt lung der Baye
52. gbar sind Es ist daher zu gew hrleisten dass allen Betroffenen nicht nur baldm glichst die neuen Antragsvordrucke sondern diese gemeinsam mit den Ausf llhinweisen ausgeh ndigt werden Paketl sung Es handelt sich bei den ARGEn um eigenverantwort liche Daten verarbeitende Stellen die uneinge schr nkt der Kontrolle der Landesbeauftragten f r Datenschutz unterliegen Dies haben die Bundesan stalt und die ARGEn zu akzeptieren Es ist nicht hinnehmbar dass ber die Verweigerung einer Da tenschutzkontrolle rechtsfreie R ume entstehen und Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 damit in unzumutbarer Weise in die Rechte der Be troffenen eingegriffen wird Die Datenschutzbeauftragten des Bundes und der L nder fordern die BA und die sonstigen verantwort lichen Stellen auf Bundes und L nderebene auf selbst und im Rahmen ihrer Rechtsaufsicht die Da tenschutzmissst nde beim Arbeitslosengeld II zu beseitigen F r den Fall einer v lligen Neugestaltung des Systems A2LL wegen der offenbar nicht zu be seitigenden Defizite erwarten die Datenschutzbeauf tragten ihre zeitnahe Beteiligung Es ist sicherzustel len dass die datenschutzrechtlichen Vorgaben wie die Protokollierung der lesenden Zugriffe und ein klar definiertes Zugriffsberechtigungs und L schungskonzept ausreichend ber cksichtigt werden um den Schutz des informationellen Selbstbestim mungsrechts zu gew hrleisten Anlage 8 Entsc
53. gen Das zeitweise vorgeschlagene Migrationskon zept mit seiner Abweichung vom Zwei Karten Prinzip lie die Besorgnis aufkommen dass hiermit das Sicherheitsniveau f r Datenzugriffe reduziert wird und dass diese als Provisorium gedachte Ma nahme zur Dauereinrichtung werden k nnte weswe gen von dieser L sung nach kritischer Beurteilung durch die Datenschutzbeauftragten wieder Abstand genommen wurde Es erscheint daher angezeigt die Entwicklung des JobCard Verfahrens und insbeson dere auch die zu erstellenden gesetzlichen Regelun gen genau zu beobachten 23 5 3 Umgang mit Biomaterialien in Universi t tsklinika Der Umgang mit menschlichen Biomaterialien z B Blut Gewebe Liquor Urin gewinnt mit der zuneh menden Verbreitung genetischer Analysen eine be sondere Brisanz Insbesondere an den Universit ts klinika wird eine breite Forschung an Biomaterialien betrieben Zur Gewinnung eines berblicks ber die blichen Praktiken habe ich an alle bayerischen Uni versit tsklinika einen detaillierten Fragebogen ver sandt Zus tzlich wurden von meinen Mitarbeitern im Pr fungszeitraum zwei Klinika besucht um die je weils blichen Verfahrensweisen unmittelbar vor Ort kennen zu lernen Dabei hat sich ergeben dass im Gro en und Ganzen die Anforderungen des Datenschutzes eingehalten werden Es bestehen jedoch teilweise gro e Unter schiede zwischen einzelnen Abteilungen und Projek ten innerhalb eines Klinikums da jewei
54. gungserkl rung die in allgemeinen Gesch ftsbedin gungen enthalten ist nicht erf llen 13 24 bermittlung von Patientendaten f r Zwecke der Krankenhausseelsorge sog Pfarrerlisten Zu dieser Problematik habe ich bereits im 17 T tig keitsbericht Nr 3 4 4 ausf hrlich Stellung genom men In meinem 18 T tigkeitsbericht Nr 3 3 1 habe ich erneut darauf hingewiesen dass die Weiter gabe von Patientendaten insbesondere schon die Tatsache des Krankenhausaufenthalts als solche an die jeweilige Heimatgemeinde bzw an einen Laien Besuchsdienst der Heimatgemeinde datenschutz rechtlich nur dann zul ssig ist wenn der Patient die ser Datenweitergabe ausdr cklich zugestimmt hat Trotzdem erreichte mich im Berichtszeitraum die Eingabe einer betroffenen B rgerin Ich habe Ihre Angelegenheit daraufhin datenschutzrechtlich ber pr ft und das betroffene Krankenhaus auf Folgendes hingewiesen Die Weitergabe von patientenbezogenen Daten an die jeweilige Heimatpfarrei bzw an einen Laien Be suchsdienst der jeweiligen Heimatpfarrei ist daten schutzrechtlich nur zul ssig wenn der Patient dieser Datenweitergabe zuvor ausdr cklich zugestimmt hat Seite 104 Aus der Angabe der Konfession im Aufnahmeformu lar kann nicht geschlossen werden dass der Patient auch mit dem Besuch eines ehrenamtlich t tigen Besuchsdienstes seiner Heimatpfarrei einverstanden ist Wie ich bereits in meinem 17 T tigkeitsbericht Nr 3 4
55. kann Mit dem Verzicht auf die Auslegung des W h lerverzeichnisses wurde einer von mir schon seit l ngerem erhobenen Forderung nunmehr auch f r das Kommunalwahlrecht Rechnung getragen vgl 19 T tigkeitsbericht 2000 Nr 8 2 und 20 T tigkeits bericht 2002 Nr 9 1 8 2 Reform des Personenstandsrechts Am 22 06 2005 hat das Bundeskabinett den Entwurf eines Gesetzes zur Reform des Personenstandsrechts Personenstandsrechtsreformgesetz beschlossen mit dem das geltende Personenstandsgesetz 1937 i d F vom 08 August 1957 grundlegend reformiert werden soll Der von der Bundesregierung beschlossene Gesetzentwurf wurde am 15 06 2006 dem Bundestag zur Beschlussfassung vorgelegt Dem Entwurf war die Stellungnahme des Bundesrates sowie die Gegen u erung der Bundesregierung beigef gt Ziel des Entwurfs ist die Abl sung des geltenden Personen standsgesetzes durch ein neues Personenstandsgesetz und die damit zusammenh ngenden nderungen sonstigen Bundesrechts unter Nutzung der elektroni schen M glichkeiten der Registerf hrung und Kom munikation mit dem B rger sowie mit Beh rden und anderen Stellen Aus datenschutzrechtlicher Sicht sind insbesondere folgende Neuerungen von Bedeu tung Anstelle der bisherigen Personenstandsb cher in Papierform sollen elektronisch gef hrte Personen standsregister eingef hrt werden die Beurkundungs daten sollen auf das f r die Dokumentation erforder liche Ma beschr nkt werden das sog
56. lektiven Ausfall bei bestimmten Gruppen hier etwa bei den besonders mobilen Absolventen kommen Die ohnehin stark belasteten Hochschulverwaltungen s hen sich jedoch was von den Hochschulen in der Folgezeit best tigt wurde nicht in der Lage die in diesen F llen erforderlichen intensiven u U Aus lands Adressrecherchen zu bernehmen Vor diesem Hintergrund habe ich schlie lich meine datenschutz rechtlichen Bedenken gegen die bermittlung dieser Adressdaten an das Staatsinstitut mit folgenden Ma gaben zur ckgestellt Die Adressen werden beim Staatsinstitut nur zur Ermittlung der aktuellen Anschrift vor bergehend gespeichert Ist diese ermittelt ist der Absolvent darauf hinzuweisen auf welche Art und Weise das Staatsinstitut seine aktuelle Anschrift erlangt hat Selbstverst ndlich ist f r die Projektteil nahme dann auch wie in den brigen F llen eine datenschutzgerechte Einwilligung des Absolventen erforderlich Verweigert der Absolvent diese Einwilligung sind die gespeicherten Daten unverz glich zu l schen Abschlie end hoffe ich dass meine datenschutzrecht liche Begleitung des Bayerischen Absolventenpa nels exemplarisch zeigt dass jedenfalls die zu mei nem Bedauern aus Unkenntnis nicht nur im For schungsbereich oftmals beklagten angeblichen da tenschutzrechtlichen Hindernisse der Durchf hrung und dem Erfolg auch eines Langzeit For schungsprojekts nicht entgegen stehen
57. lkerung aufzubauen der unter Umst nden Begehrlichkeiten aus anderen Be reichen weckt Dieser Effekt konnte bereits beobach tet werden So wurde z B im Rahmen der Diskussion Drucksache 15 6700 um die Schwarzarbeitsbek mpfung die Anforderung gestellt den Ermittlungsbeh rden Zugriff auf die Datenbest nde ohne Wissen des Betroffenen zu ge w hren Dies wurde zwar von allen Beteiligten abge lehnt es stellt sich jedoch die Frage welche W nsche zuk nftig noch an das Verfahren herangetragen wer den Da auf die Ende zu Ende Verschl sselung ver zichtet wurde ist ein derartiger Zugriff technisch betrachtet realisierbar Es k nnten somit allein durch eine Gesetzes nderung neue Nutzungsm glichkeiten f r vorhandene Daten erschlossen werden Zum anderen stellt sich die Frage der datenschutzge rechten technischen Umsetzung der Entgeltersatzleis tungen Hierbei ist insbesondere darauf zu achten dass die Daten nicht in der ZSS und somit unter der gleichen Obhut wie die Arbeitgeberdaten und mit dem gleichen Schl ssel verschl sselt gespeichert werden Dies w rde z B auch bei Angriffen auf die ZSS Systeme die Menge der potentiell unbefugt offenbarten Daten deutlich erh hen Angedacht ist derzeit eine eigene ZSS f r die Entgeltersatzleis tungsdaten einzuf hren Gerade wegen der Vielzahl der im Verfahren ge sammelten Daten ist die Transparenz ein wichtiger Aspekt Hierzu wurden von Seiten des Datenschutzes Ma nahmen geford
58. ndig bin Hier w re es erforderlich nach einer Geb hren struktur zu suchen die die Datenerhebungen und die Kontrollt tigkeit der GEZ auf ein f r die B rger ertr gliches Ma zur ckschraubt In dieser Hinsicht habe ich mich u a f r eine datenschutzkonforme Befreiung von der Rundfunkgeb hrenpflicht einge setzt Nach derzeitiger datenschutzrechtlich u erst problematischer Rechtslage k nnen die Empf nger bestimmter Sozialleistungen die Befreiungsvoraus setzungen nur durch Vorlage des vollst ndigen Sozialleistungsbescheides im Original oder in be glaubigter Kopie zentral bei der GEZ nachweisen In langwierigen Verhandlungen haben meine Kollegen und ich erreicht dass die Antragsteller diese Voraus setzungen k nftig auch durch Vorlage lediglich einer Best tigung des Sozialleistungstr gers ber die Gew hrung und die Dauer der Sozialleistung nach weisen k nnen Nr 20 3 3 16 Umgang mit Biomaterial Biomaterialbanken d h Sammlungen von Proben des menschlichen K rpers z B Blut Gewebe etc k nnen vielf ltige Facetten haben Zum einen gibt es die klassische Biomaterialbank in einem Universi t tsklinikum die der medizinischen Forschung und der Patientenversorgung dient Daneben werden zunehmend deutschland und europaweit Biomateri aldatenbanken Datensammlungen mit Auswertungen der Biomaterialien aufgebaut die au er zu wissen schaftlichen auch zu kommerziellen Zwecken ver wendet werden k nnen
59. onierten Schweigepflicht unterliegen in Form von sog Sicherheitsvermerken gespeichert werden vgl 20 T tigkeitsbericht Nr 8 3 5 1 Das Staatsministerium der Justiz hat sich zwischen zeitlich zumindest zu einer beschr nkten Protokollie rung lesender Zugriffe bereit erkl rt 6 4 3 Gesundheitsdaten bermittlung inner halb einer Justizvollzugsanstalt Wie ich bereits in meinem 20 T tigkeitsbericht Nr 8 3 5 1 ausgef hrt habe unterliegen auch die Erkenntnisse des Anstaltsarztes in einer Justizvoll Seite 60 Bayerischer Landtag zugsanstalt grunds tzlich der in 203 Abs 1 Nr 1 StGB sanktionierten rztlichen Schweigepflicht Bei der Pr fung in einer Justizvollzugsanstalt habe ich festgestellt dass eine schriftliche Regelung dieses sensiblen Bereichs nicht existiert Der Anstaltsleiter teilte mir dazu mit es gebe aber eine Absprache nach der bei ansteckenden Krankheiten von erhebli chem Gewicht der Anstaltsleiter sein Vertreter und die f r die Betreuung des infizierten Gefangenen zust ndigen Sozialarbeiter zum Zwecke des Schutzes der eigenen Gesundheit und auch der anderen in der Justizvollzugsanstalt befindlichen Personen infor miert w rden Der stellvertretende Anstaltsleiter w rde ferner den Vollzugsgesch ftsstellenverwalter informieren damit in den Gefangenenpersonalakt und die EDV ein entsprechender Sicherheitsvermerk eingetragen werde Derartige Sicherheitsvermerke k nnten im Rahmen der allgemeinen Zula
60. rfen die einer besonderen Verschwiegenheitspflicht unterliegen Daher gehe ich an dieser Stelle nochmals kurz auf die diesbez gli chen Regelungen der Nr 3 1 5 der BayDAV ein Bei Telefonaten von Stellen und Personen deren Telefonverkehr nicht der Aufsicht z B Personalver tretungen in Personalangelegenheiten oder im Rah men einer freiwilligen Beratung z B Drogen Ge sundheits Ehe und Familienberatung einer beson deren Verschwiegenheitspflicht unterliegen d rfen grunds tzlich nur die Leistungsentgelte festgehalten werden F r die praktische Umsetzung bedeutet dies dass derartige Gespr che entweder nur mit speziell daf r vorgesehenen Telefonapparaten oder nach spezifischer Kennzeichnung solcher Gespr che durch z B vorangehende Eingabe einer PIN gef hrt werden sollen 23 4 7 Protokollierung von lesenden Zugriffen Unter Protokollierung ist die Aufzeichnung von Da ten zu verstehen die einzelne Aktionen in einem System Rechner Netzwerk etc oder die Zust nde eines Systems beschreiben Zur Sicherstellung und zum Nachweis der Ordnungsm igkeit der Datenver arbeitung ist eine Protokollierung insbesondere von Datenzugriffen unerl sslich Dieser Verpflichtung zur Protokollierung kommen auch die meisten Beh rden nach Dabei wird aller dings h ufig ber das Ziel hinausgeschossen indem jeder Datenzugriff gleich welcher Art protokolliert wird Da es sich aber bei Protokolldaten um perso nenbezogene Daten h
61. rfen nur dann durchge f hrt werden wenn eine erhebliche Straftat begangen wurde und eine hinreichend sichere Tatsachenbasis vorliegt dass der T ter telefo niert hat _ Im Rahmen einer Verh ltnism igkeitspr fung im Einzelfall sind die Schwere der Straf tat und die Anzahl der durch die Ma nahme Drucksache 15 6700 m glicherweise betroffenen unbeteiligten Dritten gegeneinander abzuw gen _ Die Ma nahme ist r umlich und zeitlich auf den unbedingt notwendigen Umfang zu be grenzen _ Die Verbindungsdaten der Betroffenen m s sen unverz glich gel scht werden sobald ihre weitere Speicherung f r das Ermittlungsver fahren nicht mehr erforderlich ist _ Funkzellenabfragen insbesondere die Zahl der Ma nahmen die Zahl der Betroffenen und die Bedeutung der Ma nahmen f r die Ermittlun gen sollten statistisch erfasst werden um eine datenschutzrechtliche berpr fung und Eva luation zu erm glichen In der Praxis habe ich festgestellt dass die erlangten Telekommunikationsverbindungsdaten in einer Reihe von F llen f r einen automatisierten Abgleich mit anderen Telekommunikationsverbindungsdaten von sog tatrelevanten rtlichkeiten genutzt werden Hier f r sehe ich in der Strafprozessordnung keine Rechtsgrundlage Die Datenschutzbeauftragten des Bundes und der L nder haben die Bundesministerin f r Justiz auf die Unzul ssigkeit dieser Vorgehensweise hingewiesen 6 1 5 Datenschutz in der Dritten S ul
62. siskomponenten weisen in die richtige Richtung und m ssen trotz aller vielf ltigen Schwierigkeiten und Hemmnisse konsequent weiter beschritten und aus gebaut werden Nur dann ist im und mit dem Bayerischen Beh rden netz datenschutzgerechtes Verwaltungshandeln m g lich Um dieses gemeinsame Ziel schnellstm glich und treffsicher zu erreichen steht meine Gesch fts stelle auch weiterhin gerne beratend zur Verf gung Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 23 3 Behandlung von Spam Mails Die Themen Nutzung von E Mail und anderen Inter netdiensten am Arbeitsplatz sowie die Viren und Spam Filterung wurden zwar bereits unter Nr 21 1 und Nr 22 1 2 meines 21 T tigkeitsberichts 2004 ausf hrlich behandelt Wie meine Mitarbeiter aber im Rahmen von Pr fungen Beratungen und Vortr gen immer wieder feststellen m ssen herrscht gerade bez glich der Behandlung von Spam Mails immer noch gro e Unsicherheit bei vielen Beh rden Des halb gehe ich hier nochmals auf dieses Thema ein Um die Arbeitsbelastung der Mitarbeiter f r das Erkennen und Aussortieren von Spam Mails zu redu zieren sind viele Beh rden dazu bergegangen ver meintliche Spam Mails soweit wie m glich an hand verschiedener Kriterien automatisch als solche zu erkennen um sie sodann zu kennzeichnen oder auszufiltern Dabei sind sie sich durchaus im Klaren dar ber dass Spam Filter zum einen nicht jede Spam Mail zuverl ssig identifizieren
63. sowie der personalvertretungs und datenschutzrecht lichen Vorschriften und Vereinbarungen Miss brauchskontrollen Stichproben und Verdachtskon trollen durchgef hrt werden Rahmen Regelungen ber die Protokollierung der Internetzugriffe enthielt der Richtlinienentwurf aller dings zun chst nicht Damit war insbesondere unklar welche Daten protokolliert werden sollen wie lange die protokollierten Daten gespeichert werden sollen und wer Zugriff auf diese gespeicherten Daten hat hierauf habe ich auch im Ressortanh rungsverfahren hingewiesen In diesem Zusammenhang habe ich zudem darauf aufmerksam gemacht dass die Proto kollierung der Internetzugriffe an der zentralen Fire wall des Beh rdennetzes beim Landesamt f r Statis tik und Datenverarbeitung vom Staatsministerium des Innern mit Schreiben vom 22 Februar 2001 daten schutzrechtlich freigegeben wurde im Beh rdennetz abrufbar unter http www stmi bybn de datenschutz Internetfreigabe Landesamt pdf Aufgrund meiner Anregung erfolgte schlie lich sowohl in Nr 4 Abs 1 Satz2 der Richtlinie als auch in der Muster Einwilligungserkl rung ein ausdr cklicher Hinweis auf die Bestimmungen dieser Freigabe Die Beh rden die die Privatnutzung erlauben tragen gem Nr 4 Abs 2 der Richtlinie die Verantwortung f r die Einhaltung der Regelungen der Richtlinie die pers nliche Verantwortlichkeit der Besch ftigten bleibt hiervon allerdings unber hrt Werden Vor kommnisse bek
64. ten dass jederzeit nachtr glich berpr fbar und fest stellbar ist z B durch eine entsprechende Protokol lierung ob und von wem personenbezogene Daten eingegeben ver ndert oder entfernt worden sind Vermerke und nderungen an Dokumenten sind so zu dokumentieren dass die Wiederherstellung des urspr nglichen Zustandes jederzeit m glich ist Dabei ist zu beachten dass auch Zugriffe der Administrato ren gespeichert und ausgewertet werden m ssen da diese im Regelfall Zugriff auf alle Dokumente haben wodurch sie eventuell unbefugt Informationen zur Kenntnis nehmen oder Dokumente manipulieren bzw l schen k nnten Festzulegen ist auch auf wel che Weise die Protokolldateien ausgewertet werden und wer diese Auswertung vornimmt Diese Auswer tung sollte nicht oder zumindest nicht ausschlie lich durch die Systemadministration erfolgen Hier gilt es das Vier Augen Prinzip anzuwenden also z B Aus Drucksache 15 6700 wertung nur gemeinsam durch Systemverwalter und beh rdlichem Datenschutzbeauftragten Der Verlust der Verf gbarkeit der Daten ist dadurch zu verhindern dass die Dokumentenverwaltung tech nisch so gestaltet wird dass alle Unterlagen w hrend der Dauer der Aufbewahrungsfrist verf gbar sind Diese m ssen innerhalb einer angemessenen Zeit so lesbar gemacht werden k nnen dass sie dem Original entsprechen Ein Dokumentenmanagementsystem wird h ufig als ein Informations und Wissenstool f r alle Besch f
65. tenschutz im Zusammenarbeitsbereich der sog Drit ten S ule der EU im Sinne der EU Grundrechte Charta zu gestalten Dies bedeutet u a dass Eingriffe in Freiheitsrechte nur im berwiegenden ffentlichen Interesse und im Rahmen der Verh ltnism igkeit zul ssig sind Die Rahmenrichtlinie muss die Voraussetzungen der Datenverarbeitung und bermittlung nach den jewei ligen Rollen der Verfahrensbeteiligten Beschuldigte Verd chtigte Zeugen und Zeuginnen Opfer nor menklar und differenziert regeln Zudem m ssen die Rechte der Betroffenen auf Auskunft Berichtigung und L schung gew hrleistet werden Die Datenverar beitung muss umfassend durch unabh ngige Daten schutzbeh rden kontrolliert werden k nnen Die Datenschutzkontrollrechte m ssen unter Beachtung der richterlichen Unabh ngigkeit gewahrt werden Sie d rfen nicht mit der Begr ndung eingeschr nkt werden dass ein laufendes Verfahren vorliege oder die Gefahrenabwehr bzw die Strafverfolgung behin dert werde Einheitliche Datenschutzregelungen m s sen zudem alle Formen der Datenverarbeitung auch sofern sie in Akten erfolgt einbeziehen Daten von europ ischen Polizei und Justizbeh rden d rfen an Drittstaaten au erhalb der EU nur bermit telt werden wenn ihre Verarbeitung im Zielland nach rechtsstaatlichen Grunds tzen erfolgt und ein ange messener Datenschutz sichergestellt ist Bei der poli zeilichen und justiziellen Zusammenarbeit in Stra
66. tigt sehen Im Anwendungsbereich des Sozialgesetz buchs Zehntes Buch SGB X gibt es insoweit zwei wesentliche Vorschriften F r die Akteneinsicht ist die Regelung des 25 SGB X ma geblich f r eine Auskunft ber die zur eigenen Person gespei cherten Sozialdaten die des 83 SGB X Es hat sich in der Praxis herausgestellt dass sowohl seitens han delnder oder eben nicht handelnder Beh rden als auch seitens anfragender B rgerinnen und B rger die entsprechenden Voraussetzungen bzw Rechtsfolgen nicht immer zutreffend eingeordnet werden Bei spielsweise setzt der Anspruch auf Akteneinsicht nach 25 SGB X ein Verwaltungsverfahren im Sinne des 8 SGB X voraus Aber auch au erhalb eines solchen Verwaltungsver fahrens haben B rgerinnen und B rger M glichkei ten ber die zu ihrer Person gespeicherten Daten Auskunft zu erhalten etwa gem den Regelungen des 83 SGB X Bei einer solchen Auskunftsertei lung unter den in 83 SGB X aufgestellten Voraus setzungen bestimmt aber die verantwortliche spei chernde Stelle das Verfahren insbesondere die Form der Auskunftserteilung nach pflichtgem em Ermes sen Eine solche Auskunft kann durch Gew hrung von Akteinsicht erfolgen aber auch auf andere Wei se Es besteht hier beispielsweise auch kein grund s tzlicher Anspruch auf bersendung von Ablichtun gen aus der Akte Beh rdlicherseits gen gt den An forderungen an eine Auskunft nach 83 SGBX jedoch keinesfalls die
67. tzte Fernmelde geheimnis in den letzten Jahren immer st rker und in immer k rzeren Abst nden f r Zwecke der Strafver folgung und der Geheimdienste eingeschr nkt wurde soll es nun auch erstmals zugunsten privater wirt schaftlicher Interessen nicht unerheblich weiter ein geschr nkt werden Es ist zu bef rchten dass damit hnliche Begehrlichkeiten weiterer privater Interes sengruppen geweckt werden Dem grundrechtlich gesch tzten Fernmeldegeheimnis unterliegende Da ten st nden am Ende der Entwicklung f r kaum noch zu bersehende Zwecke zur Verf gung Es ist zu bef rchten dass durch die Auskunftsanspr che gegen Internet Provider die gerade f r die Ver folgung schwerer Straftaten beschlossene Verpflich tung zur Vorratsdatenspeicherung von Verkehrsdaten f r die Durchsetzung privater Interessen genutzt wird Angesichts der Tendenz die Internet Anbietenden in immer st rkerem Ma e f r die Kommunikationsinhalte ihrer Kunden verantwortlich zu machen ist zudem zu bef rchten dass die Firmen vorsichtshalber weitere Verkehrsdaten speichern um im Falle von Rechtsverletzungen Ausk nfte erteilen zu k nnen Die Datenschutzbeauftragten des Bundes und der L nder appellieren deshalb an die Bundesregierung und an den Gesetzgeber auf eine weitere Einschr n kung des Fernmeldegeheimnisses erstmals zur Durchsetzung wirtschaftlicher Interessen zu ver zichten Es w re v llig unakzeptabel wenn Daten deren zwangsweise
68. und den schutzw rdigen Interessen der von der berwachung betroffenen Personen zu pr fen In eine G terabw gung ist einzubeziehen dass das vom Grundgesetz in Art 2 Abs 1 i V m Art 1 Abs 1 gesch tzte allgemeine Pers nlichkeitsrecht das Recht des B rgers umfasst sich unbeobachtet im ffentlichen Raum zu bewegen In dieses Recht wird wie oben ausgef hrt durch eine Video berwachung eingegriffen Dabei sind die B rger allein schon durch die Kenntnis der berwachung hinsichtlich ihres Verhaltens einem latenten Anpassungsdruck ausgesetzt Eine Video berwachung ist daher ihre grunds tzliche Geeignetheit zu dem verfolgten f fentlichen Zweck vorausgesetzt nur in engen Gren zen zul ssig Gegen ber dem mitgeteilten Zweck der Verhinderung und Verfolgung von Eigentumsst run gen sind berwiegende schutzw rdige Interessen der von der berwachung betroffenen B rger in aller Regel dann anzunehmen wenn die Video berwa chung Bereiche erfasst die dem h chstpers nlichen Bereich oder dem Intimbereich der beobachteten Personen zuzuordnen sind Dies ist etwa bei Du schen Umkleider umen und Toiletten der Fall vgl u a Kommentierung des LfD Niedersachsen zu 25 a Abs 1 NDSG unter www Ifd niedersachsen de Die Video berwachung der ffentlichen Toiletten durch die betroffene Stadt stellte daher einen unzu l ssigen Eingriff in das informationelle Selbstbe stimmungsrecht der Betroffenen dar Diese daten schutzrechtl
69. wenn die nicht ffentliche Stelle hier die Staatliche Lotte rieverwaltung ein berechtigtes Interesse an der Kenntnis der zu bermittelnden Daten glaubhaft darlegt und der Betroffene kein schutzw rdiges Inte resse an dem Ausschluss der bermittlung hat Ein berechtigtes Interesse ist jedes nach vern nftigen Erw gungen unter Ber cksichtigung der Besonder heiten des Einzelfalles anzuerkennendes der Rechts ordnung nicht widersprechendes Interesse Umfasst sind damit nicht nur die im Zusammenhang mit der Verfolgung von Rechten stehenden rechtlichen Inte ressen sondern auch ideelle und wirtschaftliche Inte ressen Ein berechtigtes Interesse setzt allerdings voraus dass der Empf nger die Daten in irgendeiner Form ben tigt wof r schon das Interesse an der Schaffung eines vern nftigerweise zuzubilligenden Informationsstandes an sich ausreichen kann Vgl dazu Wilde Ehmann Niese Knoblauch Bayerisches Datenschutzgesetz Kommentar M nchen Stand 2006 Art 19 BayDSG Rdnr 15 Ein solches berechtigtes Interesse am Fortgang einer gegen ber einer kommunalen Ordnungsbeh rde erstatteten Anzeige ist der Staatlichen Lotterieverwal tung zwar grunds tzlich zuzugestehen Es ist aber darauf hinzuweisen dass bei einer Daten bermittlung nach den Grunds tzen des Art 19 Abs 1 Nr 2 BayDSG die bermittelnde Stelle eine umfassende Abw gung vorzunehmen hat Diese Abw gung hat nicht nur das Ob einer Daten bermittlung sondern
70. wicklung muss mit Nachdruck entgegengetreten werden Obwohl Signatur und Authentisierungsverfahren mit der asymmetrischen Verschl sselung vergleichbare technische Verfahren nutzen unterscheiden sie sich im Inhalt ihrer Aussagen und m ssen unterschiedli che Rechtsfolgen f r die Nutzenden nach sich ziehen Der grundlegende Unterschied dieser Verfahren muss sowohl bei der Planung als auch bei ihrem Einsatz in Verwaltungsverfahren ber cksichtigt werden Elektronische Signaturen liefern Aussagen ber elektronische Dokumente insbesondere ber deren Authentizit t und Integrit t Ausschlie lich die quali fizierte elektronische Signatur ist durch rechtliche Regelungen der eigenh ndigen Unterschrift in wei ten Bereichen gleichgestellt und dient dem Nachweis der Echtheit elektronischer Dokumente Zudem sind nur Verfahren zur Erzeugung elektronischer Signatu ren rechtlich geregelt und sicherheitstechnisch genau definiert Authentisierungsverfahren liefern hingegen lediglich eine Aussage ber die Identit t einer Person oder einer Systemkomponente Solche Verfahren sind beispielsweise zur Authentifizierung einer Person oder eines IT Systems gegen ber Kommunikations Seite 176 partnern oder zur Anmeldung an einem IT System geeignet Die hierbei ausgetauschten Informationen unterliegen in der Regel nicht dem Willen und dem Einfluss der Rechnernutzenden bzw der Kommuni kationspartner und beziehen sich ausschlie lich auf den tec
71. zu mindest die Speicherfrist im KAN als F lle geringerer Bedeutung auf h chstens 5 Jahre bei Erwachsenen zu verk rzen die Speicherung des 14 j hrigen Betroffenen sowohl aus ISIS als auch aus dem KAN zu l schen und lediglich in der PSV nachzuweisen 4 6 Konzeption Haft Entlassenen Aus kunfts Datei Sexualstraft ter HEADS Das Staatsministerium des Innern hat mir die Kon zeption Haft Entlassenen Auskunfts Datei Sexual straft ter HEADS zur Kenntnisnahme bermittelt Mit HEADS wird das Ziel verfolgt das Risiko einer erneuten Begehung von Straftaten durch besonders r ckfallgef hrdete Sexualstraft ter zu minimieren und damit die Bev lkerung bestm glich vor solchen T tern zu sch tzen Zielgruppe des Projekts HEADS sind Personen die wegen Straftaten gegen die sexuel le Selbstbestimmung 174 ff StGB oder wegen T tungsdelikten mit sexuellem Hintergrund oder unklarem Motiv verurteilt wurden oder sich wegen einer dieser Straftaten im Vollzug einer station ren Ma regel der Sicherung und Besserung befinden Zus tzlich m ssen diese Personen als Risikoproban den eingestuft worden sein Die Einteilung wird nach Art und Schwere der begangenen Tat der Pers n lichkeit des T ters und seinem Verhalten nach der Tat von der Staatsanwaltschaft vorgenommen Die Staatsanwaltschaft informiert die HEADS Zentralstelle ber die Risikoprobanden Sexualstraf t ter Diese f hrt die Daten mit den bei der Po
72. zusammenzuf hren _ dass die f r die Ausstellung und das Auslesen verwendeten Ger te nach internationalen Standards von einer unabh ngigen Stelle zerti fiziert werden _ dass die verwendeten Leseger te in regelm Bigen zeitlichen Intervallen durch eine zentra le Einrichtung authentisiert werden dass eine verbindliche Festlegung der zur Ausgabe oder Verifikation von Dokumenten zugriffsberechtigten Stellen erfolgt _ dass vor der Einf hrung biometrischer Aus weise Verfahren festgelegt werden die einen Datenmissbrauch beim Erfassen der Referenz daten sicheres Enrollment beim weiteren Verfahren und bei der Kartennutzung verhin dern _ dass diese Verfahrensfestlegungen durch eine unabh ngige Stelle evaluiert werden Dar ber hinaus muss sichergestellt sein dass keine zentralen oder vernetzten Biometriedatenban ken geschaffen werden Die biometrischen Identifizierungsdaten d rfen ausschlie lich auf dem jeweiligen Ausweisdokument gespei Bayerischer Landtag 15 Wahlperiode Seite 167 chert werden Durch international festzule gende Standards sowie Vorschriften und Ver einbarungen ist anzustreben dass die bei Grenzkontrollen erhobenen Ausweisdaten weltweit nur gem eines noch festzulegenden einheitlichen hohen Datenschutz und IT Sicherheitsstandards verarbeitet werden Anlage 5 Entschlie ung der 70 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 27 28 10 2005 Appell
73. 179 In datenschutzrechtlicher Hinsicht sind folgende Vorgaben zu beachten Wie das Bundesverfassungsgericht festgestellt hat ist eine Totalerhebung nur zul ssig wenn der gleiche Erfolg nicht mit weniger einschneidenden Ma nah men erreicht werden kann Im Hinblick auf die be reits gewonnenen Ergebnisse aus stichprobenartigen und weitgehend auf Freiwilligkeit beruhenden wis senschaftlichen Untersuchungen wie PISA IGLU oder TIMSS erscheint die Notwendigkeit der geplan ten Einrichtung eines bundesweiten zentralen sch ler bzw lehrerbezogenen Bildungsregisters nicht dargetan Ein solches Register w re ein nicht erfor derlicher und damit unverh ltnism iger Eingriff in das informationelle Selbstbestimmungsrecht Deshalb fordern die Datenschutzbeauftragten von der Kultusministerkonferenz bei diesem Vorhaben nach dr cklich den Verzicht auf eine ID Nummer Jede M glichkeit einer Reidentifizierung von Individual datens tzen ist durch geeignete Verfahren auszu schlie en kein sch ler oder lehrerbeziehbares Bil dungsregister Im brigen sind folgende verfassungsrechtliche Vor gaben und Grenzen unabdingbar Der Umfang des Erhebungsprogramms ist auf den f r die Statistikzwecke dienlichen Um fang zu beschr nken Bei allen Festlegungen sind die Grunds tze der Erforderlichkeit und Verh ltnism igkeit zu beachten Bei der Datenverarbeitung ist das Gebot der personellen organisatorischen r umliche
74. Abs 2 Satz 3 TKG von sechs Monaten hinauszuz gern und damit letztlich ganz zu verhindern Vorratsspeicherungs Richtlinie Die Frage ob die Internet Provider auch ber Vor ratsdaten Auskunft erteilen m ssen wird in dem Referentenentwurf nicht geregelt Dar ber kann erst mit dem Gesetz zur Umsetzung der Richtlinie 2006 24 EG des Europ ischen Parlaments und des Rates vom 15 M rz 2006 ber die Vorratsspeiche rung von Daten die bei der Bereitstellung ffentlich zug nglicher elektronischer Kommunikationsdienste oder ffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden und zur nderung der Richtlinie 2002 58 EG Vorratsspeicherungs Richtlinie ent schieden werden Erfreulicherweise hat Deutschland bereits gem Art 15 Abs 3 der Vorratsspeicherungs Richtlinie erkl rt die Anwendung dieser Richtlinie auf die Speicherung von Kommunikationsdaten betreffend Internetzugang Internet Telefonie und Internet E Mail bis zum 15 M rz 2009 aufzuschie ben Drucksache 15 6700 Nach Art 1 Abs 1 der Vorratsspeicherungs Richtlinie sollen mit dieser Richtlinie die Vorschrif ten der Mitgliedstaaten ber die Vorratsspeicherung harmonisiert werden um sicherzustellen dass die Daten zum Zwecke der Ermittlung Feststellung und Verfolgung von schweren Straftaten wie sie von jedem Mitgliedstaat in seinem nationalen Recht be stimmt werden zur Verf gung stehen Erw gungs grund 9 Satz 3 der Vorratsspeicherungs Rich
75. Auffassung im Hinblick insbesondere auf die gesteigerte Bedeutung des Rechts auf infor mationelle Selbstbestimmung eine Pflicht zur Ver f fentlichung des Lebenslaufes in Dissertationen f r nicht mehr erforderlich h lt Erfreulicherweise ist in der Folge auch die Universit t Bayern e V einstim mig zu der berzeugung gelangt dass aus ihrer Sicht zuk nftig auf die Ver ffentlichungspflicht verzichtet werden kann und sollte Ebenso wie das Staatsministerium f r Wissenschaft Forschung und Kunst gehe auch ich daher davon aus dass die Universit ten ihre Promotionsordnungen zeitnah entsprechend anpassen werden 13 Gesundheitswesen 13 1 Gesundheitsverwaltung und Kassen rztliche Vereinigung 13 1 1 Presseinformationen des Gesundheits amts zu Infektionskrankheiten Zwischen den W nschen der Presse nach umfassen der Information und dem informationellen Selbstbe stimmungsrecht kann ein Spannungsverh ltnis beste hen wie auch folgender Fall zeigt In einem Landkreis ist ein schwerer Fall von Menin gitis Hirnhautentz ndung aufgetreten Das Land ratsamt hat nicht von sich aus die ffentlichkeit in der Region informiert Die Presse hat dieses Verhal ten des Landratsamts kritisch kommentiert Das Landratsamt Gesundheitsamt hat sich daraufhin mit einer Anfrage an mich gewandt ob und wie es von Drucksache 15 6700 sich aus die ffentlichkeit beim Vorliegen von Infek tionskrankheiten informieren muss ohne daten
76. BayDSG gen gen d h ob z B ausreichende Ma nahmen zum Schutz gegen unbefugte Kenntnisnahme der Patien tendaten getroffen werden Insbesondere wird nicht immer berpr ft unter welchen Umst nden beispielsweise Da ten aus diesen IT Systemen das Haus verlas sen k nnen Es kann dadurch der Fall eintre ten dass unter Umgehung der zentralen Fire wall Verbindungen zu externen Netzen ge schaffen werden die weder der IT Abteilung noch dem Datenschutzbeauftragten bekannt sind und ggf Risiken f r das restliche Netz werk des Hauses entstehen lassen Auch die Einhaltung gesetzlicher Aufbewah rungs bzw L schfristen kann nur sehr schwer kontrolliert werden Es sind mehrfach parallele Datenbest nde zu Patienten vorhanden von denen jeweils nur die betreffende Abteilung wei Da dem Datenschutzbeauftragten diese Ver fahren nicht bekannt und diese auch nicht da tenschutzrechtlich gem Art 26 BayDSG freigegeben sind ist das nach Art 27 BayDSG vorgeschriebene Verfahrensverzeichnis zwangsl ufig unvollst ndig Drucksache 15 6700 Damit ist auch keine vollst ndige Auskunft an einen Patienten m glich wo welche Daten ber ihn gespeichert ver ndert oder wohin sie bermittelt werden Eine derartige Konstellation ist jedoch weder im Sinne des beh rdlichen Datenschutzbeauftragten noch im Sinne der IT Abteilung oder der Klinikums leitung da die Datenfl sse nicht mehr kontrolliert werden k nnen Es
77. Bedenken sofern folgende Voraussetzungen beachtet werden Die Suchfunktion des Terminals sollte so ausgestaltet werden dass die Eingabe eines konkreten Namens eines Verstorbenen erfor derlich ist Auf die Anzeige des Tages und Jahrs der Geburt sowie des Sterbetages sollte zumin dest bei allen Altf llen verzichtet werden Die Anzeige des Todesjahrs auch bei Altf llen ist datenschutzrechtlich vertretbar Bei allen Neuf llen sollte vorab eine infor mierte Einwilligung der betroffenen Angeh rigen eingeholt werden Art 15 BayDSG Im Hinblick auf bereits bestehende Grabst t ten sollte vorab eine Information der B rger ber die beabsichtigte Einf hrung eines Fried hofinformationssystems und die damit ver bundene Speicherung bzw bermittlung von Daten Verstorbener erfolgen z B durch eine Bekanntmachung in der Tageszeitung im Amtsblatt etc Dabei ist auch darauf hinzu weisen dass betroffene Angeh rige der Ver f fentlichung von Daten des Verstorbenen im Rahmen des Friedhofinformationssystems je derzeit und ohne Angabe von Gr nden form los widersprechen k nnen 8 11 Ver ffentlichung der Namen schul pflichtiger Kinder im gemeindlichen Mitteilungsblatt Eltern schulpflichtiger Kinder haben sich bei mir dar ber beschwert dass ihre Wohnsitzgemeinde die Namen aller Kinder die erstmals zum Schuljahr 2005 2006 schulpflichtig geworden sind im ge meindlichen Mitteilungsblatt ver ffentlicht hat
78. Belustigung des Publikums gescheiterten Anl ufen zu einem einfacheren Steuersystem mitt 15 Wahlperiode Drucksache 15 6700 lerweile doch Schritte in Richtung auf Vereinfachun gen Stichwort Abgeltungssteuer unternommen wer den Allerdings er ffnet jede Vereinfachung und Pauschalierung endlose Diskussionen unter Gerech tigkeitsaspekten und Vorher Nachher Vergleichen Den Pfennigfuchsern unter uns muss entgegengehal ten werden dass bereits die konomischen Vorteile in der Summe die Nachteile berwiegen und dass der Gewinn an Freiheit von Kontrolle und berwachung nicht hoch genug eingesch tzt werden kann Noch deutlicher wird dies wenn man weitere Berei che in die berlegungen mit einbezieht Beispiel Sozialrecht Die JobCard ELENA ist sozusagen nur die datenm ige Benutzeroberfl che des Systems die Aufz hlung im Beispielsfall l sst aber bereits erah nen was alles dahinter liegt Ich will mich auf eine besonders problematische Fallgruppe beschr nken n mlich die Feststellung ob zwei Hartz IV Empf n ger in ehe hnlicher Lebensgemeinschaft zusammen leben Der Hintergrund sind vom Gerechtigkeitssinn wie von staatlicher Sparsamkeit man verspricht gro z gige Leistungen die Leute sollen sie aber m glichst wenig in Anspruch nehmen gleicherma Ben gepr gte Regelungen die verhindern sollen dass nicht verheiratet Zusammenlebende besser gestellt werden als Ehepaare Um den ehe hnlichen Lebens gemeinschaften
79. Daten verantwortlich Seite 148 23 4 5 Einsatz von RFID in der M nchner Stadtbibliothek Seit Anfang 2006 f hrt die Stadtbibliothek M nchen in ihrer Zentralbibliothek im Gasteig sowie nach und nach in allen Stadtteilsbibliotheken die RFID basierte Selbstverbuchung von Medien ein Dabei steht RFID f r Remote Frequency Identification d h Identifika tion und Lokalisierung von Objekten mittels Einsat zes von Funktechnik Dazu werden alle Medien mit einem RFID Chip ausgestattet und Terminals aufge stellt an denen der Benutzer selbstst ndig Medien ausleihen und zur ckgeben kann Auch andere Bib liotheken in Deutschland befassen sich mit diesem Thema da man sich von der RFID basierten Selbst verbuchung Effizienzsteigerungen besseren Service f r die Kunden und Kosteneinsparungen erwartet Die eingesetzten RFID Chips arbeiten auf einer Fre quenz von 13 56 MHz bei der normalerweise von einer Reichweite bis zu maximal 1 Meter je nach Bauform und Umgebungsbedingungen ausgegangen werden kann Nach den praktischen Erfahrungen der M nchner Stadtbibliothek betr gt dort die Reichweite sogar nur 45 cm Diese Entfernung erm glicht einen Diebstahlschutz beim Durchschreiten von Schleusen erschwert jedoch ein unbefugtes Auslesen der Daten durch Dritte Auf den Chips werden keine personenbezogenen Daten oder Angaben zum Buch gespeichert sondern nur organisatorische Daten wie Mediennummer und besitzende Bibliothek Diese Daten werd
80. Dritte zu verweisen Nicht nur aus Gr nden einer vermutlich erh hten Akzeptanz bei den betroffenen Referenten w re zumindest der Kreis der in Betracht kommenden Dritten genau zu be Bayerischer Landtag 15 Wahlperiode Seite 139 zeichnen gewesen Schlie lich wies zwar der Berufs verband in der Erkl rung zum Datenschutz darauf hin dass die Referenten die Einwilligung jederzeit widerrufen k nnen Im Gegensatz zu der gesetzlichen Verpflichtung des Art 15 Abs 2 BayDSG wurden die Referenten aber nicht ausdr cklich unter Darle gung der Rechtsfolgen darauf aufmerksam gemacht dass sie die Einwilligung verweigern k nnen Da jedoch im Falle der Verweigerung oder des Wider rufs der Einwilligung eine Aufnahme oder Fortset zung der Referentent tigkeit nicht m glich war h tte diese Rechtsfolge den Betroffenen klar vor Augen gef hrt werden m ssen Ich habe den Berufsverband daher aufgefordert die Erkl rung zum Datenschutz unverz glich in einen datenschutzkonformen Zustand zu bringen Bereits nach einer Woche sandte mir der Berufsver band eine entsprechend meinen Forderungen berar beitete Erkl rung zum Datenschutz zu Diese berarbeitung enthielt nun einen deutlichen Hinweis auf die Freiwilligkeit der Einwilligung In einem eigenen Absatz wurde nun auch in der Erkl rung zum Datenschutz auf den Zweck der Datenerhe bung verarbeitung und nutzung ausdr cklich hin gewiesen Auf die Weitergabe v
81. Fallgestal tungen au erhalb des Hochschulbereichs in denen eine ffentliche Stelle die ordnungsgem e Erbrin gung des Eigenanteils zur Erlangung von F rdermit teln oder die ordnungsgem e Verwendung von F rdermitteln insbesondere Personalkostenzusch s sen gegen ber dem Zuwendungsgeber mitarbeiter bezogen und Euro genau nachzuweisen hat Anwen dung finden sollte So kann dieses Verfahren sinnge m auch im kommunalen Bereich angewandt wer den da die Inanspruchnahme der Ausgabemittel dort gem 26 Abs 2 Satz 1 der Kommunalhaushaltsver Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 ordnung ebenfalls in Haushalts berwachungslisten oder auf andere geeignete Weise zu berwachen ist 22 2 Referentendatenbanken bei Erwachse nenbildungseinrichtungen Eine betroffene Referentin machte mich darauf auf merksam dass das Bildungswerk eines meiner Kon trollkompetenz unterliegenden bayernweit t tigen Berufsverbandes gerade im Begriff war eine zentra le landesweite Datenbank ber die mehr als 300 f r das Bildungswerk nebenberuflich t tigen Referenten einzurichten Ziel des Bildungswerks war es die bereits bisher sowohl in der Zentrale als auch in den Au enstellen vorgehaltenen Referentenvorschlagslis ten mit sehr uneinheitlichen Datenbest nden in einer einzigen einheitlichen Referentendatenbank zusam menzuf hren Damit sollte auch eine der Vorausset zungen f r die Zertifizierung des Bildungswerke
82. Folge waren gegenseitige Anzeigen wegen falscher Verd chtigung und Beleidigung Dar ber hinaus war die Petentin wegen des Ver dachts der N tigung gespeichert da sie einer anderen Mieterin den Zugang zu deren Wohnung verwehrt haben soll Die zust ndigen Staatsanwaltschaften stellten die Verfahren mangels ffentlichen Interesses nach 374 376 StPO bzw nach 153 Abs 1 StPO mit der Begr ndung ein dass es sich in erster Linie um zivilrechtliche Streitigkeiten handelt Trotzdem war die Petentin mit den genannten Delikten im KAN mit einer 10 j hrigen Aussonderungspr ffrist gespei chert Meiner Forderung auch bei der falschen Ver d chtigung und der N tigung einen Fall geringerer Bedeutung mit der Folge einer 5 j hrigen Aussonde rungspr ffrist anzunehmen ist das betreffende Poli zeipr sidium nachgekommen In einem anderen Fall war ein 18 J hriger von der Polizei angehalten worden weil er ein Absperrgitter mit sich f hrte Er gab an dass er das Gitter vor dem Eingang einer Diskothek mitgenommen habe um es seinen Freunden zu zeigen Eine Diebstahlsabsicht bestritt er mit dem Argument er k nne mit einem Sperrgitter schlie lich nichts anfangen ber ihn lagen zu diesem Zeitpunkt keine weiteren polizeili chen Erkenntnisse vor Von der Verfolgung wurde nach 45 Abs 2 i V m 109 Abs 2 JGG abgese hen Der Betroffene wurde trotzdem im KAN wegen Diebstahls geringwertiger Sachen mit einer Ausson derungspr ffrist von 1
83. Gesetzgeber getroffenen Entscheidung ist deshalb f r die bergangszeit der grundrechtsfreundlichste Aus gleich zwischen dem staatlichen Interesse an der Aufgabenerf llung der Strafverfolgungsbeh rden und dem Anspruch des Einzelnen auf L schung seiner Daten geboten Dem entsprechen die Aussonderungs regelungen in der Bekanntmachung des Staatsminis teriums der Justiz nicht Sie sehen eine Aussonderung f r Justizakten nach Ablauf der Aufbewahrungsfris ten in vom Beh rdenleiter zu bestimmenden Zeitab st nden etwa alle f nf bis zehn Jahre vor Ich halte es hingegen f r notwendig dass nach Ablauf der Auf bewahrungsfristen eine unverz gliche Aussonderung der Akten erfolgt Dies habe ich dem Staatsministeri um der Justiz mitgeteilt Das Ministerium hat daraufhin eine Befragung der Staatsanwaltschaften nach der tats chlichen Praxis bei der Aktenaussonderung durchgef hrt Diese hat ergeben dass mit einer Ausnahme j hrlich zumindest Teilaussonderungen durchgef hrt werden Soweit eine Staatsanwaltschaft noch nicht j hrlich Ausson derungen vornehme werde das Staatsministerium der Justiz den Hintergr nden nachgehen Ich werde das Staatsministerium der Justiz auffordern daf r Sorge zu tragen dass nach Ablauf der Aufbewahrungsfris ten bei allen bayerischen Staatsanwaltschaften zeit nah die Aktenaussonderung durchgef hrt wird Zwischenzeitlich hat mir das Justizministerium des Landes Nordrhein Westfalen einen ersten Entwurf
84. Mitteilung man habe nur Da ten entsprechend den datenschutzrechtlichen Vor schriften gespeichert Ebenso wenig kann es angehen eine Auskunft grundlegend zu verweigern weil die bzw der Betroffene bereits zuvor verschiedene Ein gaben und Antr ge gestellt hat und die Beh rde er wartet bei Gew hrung der Auskunft noch mehr der artige Antr ge zu erhalten Den Betroffenen soll Seite 110 mittels eines Auskunftsanspruchs gerade erm glicht werden Kenntnis der zu ihrer Person gespeicherten Sozialdaten zu erhalten auch um die Richtigkeit dieser Sozialdaten aus ihrer Sicht berpr fen und beispielsweise einen Antrag auf Berichtigung stellen zu k nnen 14 1 4 _Mitgliederwerbung durch gesetzliche Krankenkassen Immer wieder wird der Ruf nach mehr Wettbewerb zwischen den gesetzlichen Krankenkassen laut Diese versuchen demgem auch oftmals neue Mitglieder zu werben bzw an die personenbezogenen Daten potenzieller Neumitglieder zu gelangen Auch bei der Mitgliedergewinnung muss jedoch auf die Einhaltung der datenschutzrechtlichen Vorschriften geachtet werden Anl sslich einer Schuleinschreibung hatte eine Krankenkasse einen Informationsstand zum Thema Gesunde Ern hrung von Schulkindern Ge sundes Pausenbrot aufgebaut Dort wurden auch Handzettel mit einem Malspiel mit u a dem Auf druck Mach mit Gewinn was ausgegeben Am Ende des Handzettels waren Felder f r den Eintrag folgender Daten vorgesehen Dein Name De
85. Speicherung mit der Abwehr terroristischer Gefahren begr ndet wurde nun auf breiter Basis f r die Verfolgung von Urheberrechts verletzungen genutzt w rden Musik und Filmin Bayerischer Landtag 15 Wahlperiode Seite 175 dustrie m ssen selbst daf r Sorge tragen dass durch technische Ma nahmen und neue Gesch ftsmodelle unrechtm igen Nutzungen die Grundlage entzogen wird Anlage 17 Entschlie ung der Daten schutzbeauftragten des Bun des und der L nder vom 11 10 2006 bei Enthaltung von Schleswig Holstein Sachgem e Nutzung von Au thentisierungs und Signatur verfahren Die Datenschutzbeauftragten des Bundes und der L nder beobachten einen Trend abweichend von den bislang geltenden Vorgaben zur Nutzung der qualifi zierten elektronischen Signatur in der ffentlichen Verwaltung zunehmend ungeeignete oder weniger sichere Verfahren zuzulassen So soll beispielsweise infolge des Gesetzentwurfes der Bundesregierung zum Jahressteuergesetz 2007 BR Drs 622 06 beim Verfahren Elster Online der Finanzverwaltung das in 87a AO Abs 3 geforderte Verfahren zur qualifi zierten elektronischen Signatur durch ein Verfahren ersetzt werden das lediglich zur Authentisierung der Daten bermittler geeignet ist Auch die Planungen zum Verfahren f r den elektronischen Einkommens nachweis ELENA sehen zumindest f r einen ber gangszeitraum den Verzicht auf die qualifizierte elektronische Signatur vor Einer derartigen Fehlent
86. Staatsinstitut f r Hochschulforschung und Hochschulpla nung von den Hochschulen keine Adressdaten der f r die Teilnahme an der Befragung in Be tracht kommenden Absolventen Andernfalls h tte dies mit der Zeit zum Aufbau eines bay ernweiten zentralen Absolventenregisters gef hrt was ich wegen der damit einherge henden Datenschutzrisiken grunds tzlich ab lehne Vielmehr wird ein so genanntes Ad ressmittlungsverfahren eingesetzt Zur Durchf hrung der Folgebefragungen werden beim Staatsinstitut f r Hochschulfor schung und Hochschulplanung die Adressda ten der Absolventen erst nach vorheriger da tenschutzgerechter individueller Einwilligung gespeichert Die Einwilligung kann dabei worauf in der Teilnehmerinformation aus dr cklich hingewiesen wird von den Projekt teilnehmern jederzeit ohne Angabe von Gr n den widerrufen werden Zur Verkn pfung der Befragungsdaten wird von der urspr nglich beabsichtigten Verwen dung identifizierender Merkmale etwa die ersten beiden Buchstaben des Namens abge sehen Vielmehr wird bei der Bildung der pseudonymen Kennziffer ein datenschutzkon formes Pseudonymisierungsverfahren ge w hlt Unter Beachtung meiner datenschutzrechtlichen Vorgaben gestaltet sich der Ablauf des Projektes nunmehr wie folgt F r die Erstbefragung versenden die Hochschulen im Rahmen eines so genannten Adressmittlungsverfah rens die vom Staatsinstitut f r Hochschulforschung
87. Verh tung Ermittlung Feststellung und Verfolgung von Strafta ten oder des unzul ssigen Gebrauchs von elektroni schen Kommunikationssystemen in einer demokrati schen Gesellschaft notwendig angemessen und ver h ltnism ig ist Die Erf llung von Auskunftspflich ten im Interesse privater Dritter die nicht etwa auf die Verfolgung strafbarer sprich vors tzlicher Schutzrechtsverletzungen beschr nkt ist d rfte die sen Anforderungen schwerlich gen gen so auch Spindler Dorschel Vereinbarkeit der geplanten Aus kunftsanspr che gegen Internet Provider mit EU Recht CR 2006 341 346 m w N Dabei stellt Art 8 Abs 3 lit e der IPR Enforcement Richlinie ausdr cklich klar dass die Auskunftstatbest nde der IPR Enforcement Richtlinie die Verpflichtungen nach der TK Datenschutzrichtlinie nicht zu relativie ren verm gen Abgesehen von dieser europa und verfassungsrecht lichen Problematik ist auch zu bedenken dass der beabsichtigte Auskunftsanspruch gegen Internet Provider aus praktischen Gr nden ins Leere f hrt De lege lata sind n mlich die beim Provider gespei cherten Verkehrsdaten gem 96 Abs 2 Satz 2 TKG nach Beendigung der Verbindung grunds tzlich un verz glich zu l schen die gespeicherten Verkehrsda ten d rfen gem 96 Abs 2 Satz 1 TKG nur in den dort enumerativ aufgef hrten eng begrenzten Aus nahmef llen ber das Ende der Verbindung hinaus verwendet werden Bedeutsamster Ausnahmefall ist dabe
88. Wahlperiode Drucksache 15 6700 So ist bei der Einf hrung eines DMS darauf zu ach ten dass insbesondere folgende datenschutzrechtliche Anforderungen umgesetzt werden Dokumente d rfen nicht unzul ssig im DMS gespeichert werden oder bleiben Unzul ssige Zugriffe auf die Dokumente sind zu verhindern Dokumente d rfen nicht manipuliert oder gel scht werden k nnen Der Zugriff auf Protokolldaten der Besch ftig ten zu Zwecken der Leistungs und Verhal tenskontrolle ist zu untersagen Gem Art 26 Abs 1 Satz 1 BayDSG bedarf der erstmalige Einsatz von automatisierten Verfahren mit denen personenbezogene Daten verarbeitet wer den der vorherigen schriftlichen datenschutzrechtli chen Freigabe durch die das Verfahren einsetzende ffentliche Stelle Eine solche Freigabe muss nat r lich auch f r ein DMS vorliegen Selbstverst ndlich m ssen auch in einem DMS Ma nahmen zur Gew hrleistung der Vertraulichkeit der Authentizit t der Integrit t der Revisionsf higkeit und der Verf gbarkeit ergriffen werden So muss z B die M glichkeit bestehen sensible personenbezogene Daten zur Wahrung der Vertrau lichkeit verschl sselt abspeichern zu k nnen Die bertragung personenbezogener Daten hat immer verschl sselt zu erfolgen F r die Gew hrleistung der Authentizit t und der Integrit t ist der Einsatz der elektronischen Signatur anzuraten Bez glich der Revisionsf higkeit ist darauf zu ach
89. Zusatzfunktion w re eben falls n tzlich und bei der Gelegenheit b te sich doch an Auf diese Weise wird der Gesch ftsprozess immer komplexer mit ihm auch das informationelle Prozessmanagement und in dessen Folge wiederum der Datenschutz Immer aber ist der Datenschutz die Seite 12 Bayerischer Landtag Folge und nicht die Ursache der Komplexit t wenn auch zugegebenerma en manchmal als additives Element 2 4 Datenschutz und Normenflut Das Projekt JobCard ELENA hat seinen inneren Grund in der Kompliziertheit unserer Rechtsvor schriften ohne unseren Hang zu immer weiter ge henden Regeln Sonderregeln Erweiterungen Aus nahmebestimmungen wechselseitigen Bez gen Zu und Anrechnungen usw br uchte es wahrscheinlich das ganze Projekt nicht Summum ius summa iniuria Recht auf die Spitze getrieben wird Unrecht wussten die alten R mer Wir dagegen meinen das gelte f r uns nicht und verzetteln uns solange in gesetzgeberi scher Einzelfallgerechtigkeit bis wir den Wald vor lauter B umen nicht mehr sehen und auch der ausge bildete Jurist au erhalb seines eng begrenzten Spezi algebiets keine Chance mehr hat zu erkennen was rechtens ist Ich schreibe bewusst wir weil unser Rechtssystem das Ergebnis wechselseitiger Beeinflussung von Politik und B rgern ist Generell ist man sich einig alles m glichst schlank und einfach haben zu wollen Ausgehend vom Einzelfall jedoch bilden Forderun gen von B rgern und
90. allen ver deckten Datenerhebungsma nahmen der Strafverfol gungsbeh rden zu ber cksichtigen Dies gilt insbe sondere f r die Forderungen nach berpr fung der Voraussetzungen f r diese Ma nahme Zweckbin dung der erhobenen Daten ausreichenden Kernbe reichsschutz Schutz von Vertrauensverh ltnissen und Regelung von Benachrichtigungspflichten sowie L schungsfristen 6 1 4 Funkzellenabfrage Unter Funkzellenabfrage ist das Verlangen der Ermittlungsbeh rden gegen ber Telekommunikati onsdiensteanbietern nach Auskunft ber Telekom munikationsverbindungsdaten zu verstehen die in einer bestimmten r umlich bezeichneten Funkzelle dem kleinsten geografischen Funkversorgungsbe reich in einem bestimmten Zeitraum anfallen Sie wird auf die 100 g 100h Abs 1 Satz2 StPO gest tzt Diese Regelungen halte ich als Grundlage einer Funkzellenabfrage f r unzureichend Im Hin blick auf die Intensit t eines solchen Eingriffs seine gro e Streubreite und die Einbeziehung zahlreicher Personen in den Wirkungsbereich dieser Ma nahme die in keiner Beziehung zu einem konkreten Fehlver halten stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben gen gt der als Verfahrensvor schrift ausgestaltete 100 h StPO dem verfassungs rechtlichen Gebot nach ausreichender Bestimmtheit gesetzlicher Regelungen nicht Eine datenschutzkon forme Regelung muss insbesondere folgende Punkte ber cksichtigen _ Funkzellenabfragen d
91. als Vergleichsma stab herange zogen werden Die Ver ffentlichung der Namen und Vornamen von schulpflichtigen Kindern im gemeindlichen Mittei lungsblatt habe ich nach Art 31 Abs 1 BayDSG beanstandet Ein Absehen von der Beanstandung nach Art 31 Abs 3 BayDSG kam nicht in Betracht weil es sich nicht um einen unerheblichen Mangel gehandelt hat und die Ver ffentlichung auch nicht mehr r ckg ngig gemacht werden konnte 8 12 Weitergabe einer Unterschriftenliste an einen Dritten B rger haben sich bei mir dar ber beschwert dass der erste B rgermeister ihrer Gemeinde eine Unter schriftenliste an den Inhaber einer Privatfirma wei tergegeben hat Die Unterschriftenliste war einem Beschwerdeschreiben beigelegt das mehrere B rger im Zusammenhang mit dem Aufstellen von Contai nern in zwei Wohngebieten durch die Firma an den ersten B rgermeister und die Gemeinderatsmitglieder gerichtet hatten Die Weitergabe der Unterschriften liste an den Firmeninhaber habe ich datenschutzrecht lich wie folgt bewertet Die Weitergabe der Unterschriftenliste stellte eine bermittlung personenbezogener Daten an Dritte Art 4 Abs 6 Nr 3 a Bayerisches Datenschutzgesetz BayDSG dar Personenbezogene Daten sind gem Art 4 Abs 1 BayDSG Einzelangaben ber pers nli che und sachliche Verh ltnisse bestimmter oder be stimmbarer nat rlicher Personen Betroffene Dazu geh rten hier Name und Vorname der Unterschrifts leistenden und die dami
92. als andere Bei spielsweise sind die in 78 SGB X geregelten Seite 112 Rechtspflichten der Empf nger von Sozialdaten und der darin u a enthaltene Grundsatz der Zweckbin dung diesen Empf ngern nicht immer bzw nicht in der gesamten Tragweite bewusst Diese Vorschrift gilt f r solche Fallgestaltungen in denen die empfan gende Stelle oder Person nicht zu den in 35 SGBI aufgez hlten Stellen dort sind insbesondere die Sozialleistungstr ger genannt geh ren Die Proble matik wird in folgender an mich herangetragenen Fallgestaltung deutlich Ein Unfallversicherungstr ger hatte von einer Ge meindebediensteten Daten im Hinblick auf ihren vermeintlichen Arbeitsunfall erhalten Der Unfall versicherungstr ger hatte der Gemeinde daraufhin auch diese Daten mit der Bitte um Stellungnahme zum Sachverhalt bermittelt Die diesbez gliche Stellungnahme der Gemeinde hat der Unfallversiche rungstr ger zur Pr fung des Vorliegens eines Ar beitsunfalls ben tigt Die Gemeinde hat jedoch diese vom Unfallversiche rungstr ger bermittelten Daten nicht nur dazu ge nutzt gegen ber dem Unfallversicherungstr ger Stellung zu nehmen sondern hat jedenfalls Teile dieser Daten im Rahmen eines Arbeitsgerichtsprozes ses im Zusammenhang mit der K ndigung der Ge meindebediensteten genutzt Gem 78 SGB X d r fen jedoch solche Sozialdaten von der Gemeinde die insofern keine in 35 SGB I genannte Stelle ist nur zu dem Zweck verarbei
93. an au erschulischen Veranstaltungen im Klassenraum teilnehmende Personen usw auf diese Daten muss nach Art 7 BayDSG durch entsprechende technische und organisatorische Ma nahmen ausgeschlossen werden Dieses Erfordernis der Sicherung der Daten vor unberechtigtem Zugriff gewinnt insbesondere vor dem Hintergrund der Nutzung der Schulr ume in den Nachmittags und Abendstunden durch Einrichtungen der Erwachsenenbildung etwa Volkshochschulen u a erheblich an Bedeutung vgl dazu auch meine Ausf hrungen unter Nr 11 7 dieses T tigkeitsbe richts Daher ist es aus datenschutzrechtlichen Gr nden erforderlich entweder die jeweiligen Unterlagen den Sch lerinnen und Sch lern nach dem Ausf llen nach Hause mitzugeben und bei Bedarf wieder kurzzeitig in den Unterricht mitbringen zu lassen oder aber diese in einem geeigneten Beh ltnis etwa Schrank im Klassenzimmer o durch die klassleitende Lehrperson wegzuschlie en so dass ein Zugriff un befugter Personen dauerhaft und zuverl ssig ausge schlossen wird Rundschreiben des Kultusministeriums In Anbetracht der bayernweiten Bedeutung beider Problemfelder offenbar ist die Verwendung sch lerbezogener Frageb gen und Steckbriefe im Heimat und Sachunterricht seit mehr als zwei Jahrzehnten ge bte Praxis an den Grundschulen habe ich das Staatsministerium f r Unterricht und Kultus gebeten meine Haltung allen Grundschulen in Bayern in ei nem Rundschreiben baldm glichs
94. angeboten sodass das Finden von Informationen erheblich erleichtert wird 24 2 Neue Orientierungshilfen Im Berichtszeitraum hat meine Gesch ftsstelle fol gende neue Ausarbeitungen und Orientierungshilfen erstellt Private Internet und E Mail Nutzung Einrichtung eines Benutzerservices PGP Verschl sselung auch wenn man nichts zu verbergen hat Anbindung externer Partner an Krankenh user zum Austausch patientenbezogener medizini scher Daten Pseudonymisierung in der medizinischen Forschung Der Arbeitskreis Technik der Arbeitskreis Medien bzw der Arbeitskreis eGovernment der Datenschutz beauftragten des Bundes und der L nder haben fol gende Orientierungshilfen erstellt bzw waren zum Redaktionsschluss noch mit den Arbeiten zu deren Fertigstellung befasst Brosch re Datenschutzgerechtes eGovernment Bayerischer Landtag 15 Wahlperiode Seite 163 Datenschutz bei Dokumentenmanagementsys temen Datenschutz in drahtlosen Netzen Datenschutzgerechter Einsatz von RFID E Mail und Internet am Arbeitsplatz Voice over IP VoIP Alle Dokumente k nnen von meiner Homepage ab gerufen werden Seite 164 25 Die Datenschutzkommission Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Der Datenschutzkommission beim Bayerischen Landtag geh rten in den vergangenen zwei Jahren folgende Mit glieder bzw stellvertretende Mitglieder an stellvertretende Mitglieder
95. annehmen k nnen dass die zweckentsprechende Verwendung durch die Leistungsberechtigten nicht sichergestellt ist Denn der Hinweis dass eine Woh nung unangemessen ist hat nur die Folge dass der Hilfeempf nger dar ber in Kenntnis gesetzt wird dass die Unterkunftskosten nicht in tats chlicher sondern nur in angemessener H he als Bedarf der Hilfe zum Lebensunterhalt anerkannt werden Aus diesem Hinweis kann nicht der Schluss gezogen werden dass der Hilfeempf nger den geringeren angemessenen Betrag nicht f r die Wohnung auf wenden wird Die Beh rde hatte jedoch im vorliegenden Fall noch einen weiteren Fehler gemacht Nach den gesetzli chen Bestimmungen ist der Leistungsberechtigte von der Direktleistung an den Vermieter schriftlich zu unterrichten Diese Unterrichtung muss vor der Leis tung erfolgen damit der Leistungsberechtigte unter Umst nden die Entscheidung des Sozialamts angrei fen kann Wenn eine schriftliche Unterrichtung ber haupt nicht erfolgt so stellt auch dies einen Versto gegen datenschutzrechtliche Bestimmungen dar Ich habe daher im vorliegenden Fall die Beh rde wegen einer unzul ssigen Sozialdaten bermittlung an den Vermieter des Hilfeempf ngers und wegen der unterbliebenen Information des Hilfeempf ngers beanstandet 14 5 Heimbereich 14 5 1 Datenerhebung bei Heimen Im Sozialdatenschutzrecht gilt zum einen die Faust regel dass Daten nur dann von Sozialleistungstr gern erhoben werden d rfe
96. auch deren Umfang zu umfassen Insbesondere resul tiert aus Art 19 Abs 1 Nr 2 BayDSG keine Ver pflichtung zu einer Daten bermittlung also kein Anspruch des potenziellen Datenempf ngers Zudem hat die bermittelnde Stelle den Betroffenen unter Beachtung der Vorgaben des Art 19 Abs 3 BayDSG grunds tzlich von der bermittlung seiner Daten zu unterrichten Seite 82 Bayerischer Landtag Die erforderliche Abw gung kann in der Praxis aller dings nur dann seri s vorgenommen werden wenn die Staatliche Lotterieverwaltung in ihren Schreiben an die kommunalen Ordnungsbeh rden nicht zu mindest unterschwellig den Anschein erweckt ihr gegen ber zu Amtshilfema nahmen verpflichtet zu sein Ich habe mich deshalb an die Staatliche Lotteriever waltung mit der Forderung gewandt entsprechende Umformulierungen in den verwendeten Standard schreiben vorzunehmen Die Staatliche Lotteriever waltung hat mir inzwischen ein neu formuliertes Formschreiben bermittelt das meinen Bedenken Rechnung tr gt 10 7 Datenschutzrechtliche Einordnung der S ddeutschen Klassenlotterie und der Staatlichen Lotterieeinnahmen Im Berichtszeitraum erreichten mich wieder zahlrei che Eingaben aus dem Lotteriebereich Die Be schwerden betrafen berwiegend unerw nschte Wer bema nahmen der im Auftrag der S ddeutschen Klassenlotterie SKL t tigen bayerischen Staatlichen Lotterieeinnahmen Dies habe ich zum Anlass ge nommen der bisher offensichtli
97. auf Grund des hier besonders hohen Risikos einer Fehlprognose handlungsbegrenzende Tatbestandselemente f r die T tigkeit der Sicher heitsbeh rden zu normieren Im Rahmen der verfassungskonformen Ausgestaltung der Vorschriften sind die Gesetzgeber dar ber hinaus verpflichtet die gerichtlichen Vorgaben im Hinblick auf die Wahrung des Verh ltnism igkeitsgrundsat zes insbesondere die Angemessenheit der Datener hebung und eine strikte Zweckbindung umzusetzen In der Entscheidung vom 27 Juli 2005 hat das Ge richt erneut die Bedeutung der zuletzt auch in sei nen Entscheidungen zum Gro en Lauschangriff und zum Au enwirtschaftsgesetz vom 3 M rz 2004 dar gelegten Verfahrenssicherungen zur Gew hrleistung der Rechte der Betroffenen hervorgehoben So ver pflichtet beispielsweise das Gebot der effektiven Rechtsschutzgew hrung die Sicherheitsbeh rden Betroffene ber die verdeckte Datenerhebung zu informieren Diese Grunds tze sind sowohl im Bereich der Gefah renabwehr als auch im Bereich der Strafverfolgung u a bei der Novellierung der 100a und 100b StPO zu beachten Die Konferenz der DSB erwartet dass nunmehr z gig die erforderlichen Gesetzgebungsarbeiten in Bund und L ndern zum Schutz des Kernbereichs privater Lebensgestaltung bei allen verdeckten Er mittlungsma nahmen aufgenommen und die Vorga ben des Bundesverfassungsgerichts ohne Abstriche umgesetzt werden 15 Wahlperiode Drucksache 15 6700
98. beabsich tigt sein muss vielmehr reicht es aus dass die techni sche Einrichtung zu diesen Kontrollen an sich geeig net ist Im vorliegenden Zusammenhang ist festzu stellen dass die in elektronischen Zeiterfassungssys temen erfolgenden Aufzeichnungen jedenfalls zur Verhaltens und Leistungskontrolle der Bediensteten zumindest geeignet sind die Einf hrung eines sol chen Datenverarbeitungssystems unterliegt somit der zwingenden Mitbestimmung des Personalrats Nicht nur um einer unverh ltnism igen Beeintr ch tigung der Pers nlichkeitsrechte der Betroffenen schon von vornherein entgegenzuwirken sondern vor allem um die w nschenswerte innerbeh rdliche Transparenz bei allen Beteiligten herzustellen emp fehle ich in derartigen Fallgestaltungen eine Dienst vereinbarung zwischen der Dienststelle und dem Personalrat abzuschlie en vgl Art 73 BayPVG In dieser Dienstvereinbarung sollte insbesondere gere gelt werden welche Daten aufgezeichnet werden wie lange die aufgezeichneten Daten gespeichert werden welche Personen Zugriff auf die gespeicherten Zeiter fassungsdaten haben und wer welche Auswertungen wann veranlassen kann Nicht vergessen werden sollte auch rechtzeitig vor dem Einsatz eines elektronischen Zeiterfassungssys tems f r die datenschutzrechtliche Freigabe des Ver fahrens gem Art 26 BayDSG zu sorgen Zugang zu Zeiterfassungsdaten Vorweg ist festzuhalten dass die Einsichtnahme in Zeiterfassungsdat
99. befindet sich in diesem Fall auf der verwendeten Signaturkarte Zur rechtlichen Absicherung dieses Software Zertifikats wurde mir zeitgleich mit Beginn des Pi lotbetriebs des ELSTEROnline Portals im Oktober 2005 ein Entwurf einer Ersten Verordnung zur nde rung der Steuerdaten bermittlungsverordnung 1 StD V ndV E vorgelegt Obwohl der Gesetzge ber wie oben dargestellt in 87 a Abs 6 AO nur bis zum 31 12 2005 die Verwendung der fortgeschritte nen elektronischen Signatur f r die bermittlung von Steuerdaten als ausreichend angesehen hatte sollte durch 6 1 StD V ndV E diese gesetzlich angeordnete zeitliche Limitierung durch Rechtsver ordnung praktisch unbegrenzt hinausgeschoben wer den Dies widersprach aber nicht nur der Intention des Gesetzgebers vielmehr konnte sich die mit 6 des damaligen Entwurfs beabsichtigte Regelung schon nicht auf die erforderliche Erm chtigungs grundlage st tzen Drucksache 15 6700 Von dieser rechtlichen Problematik zu trennen ist allerdings die praktische Frage ob in Anbetracht der nach wie vor m igen Verbreitung der qualifizierten elektronischen Signatur selbstverst ndlich nach Schaffung der entsprechenden Rechtsgrundlage nicht auch andere Verfahren an deren Stelle treten k nnten Derzeit bleibt aber festzuhalten dass seit dem 01 01 2006 bei elektronischer Einreichung der pers nlichen Steuererkl rung die Anwendung der qualifizierten elektronischen Signatur
100. bei Multicenter Studien ist festzule gen wer verantwortlich im Sinne des Daten schutzes ist 23 5 4 Zusammenlegung von Kfz Zulassungs beh rden Im Berichtszeitraum sind verschiedene St dte und Landrats mter mit der Bitte an mich herangetreten zu pr fen in wieweit es m glich w re ihre Kfz Zulassungsbeh rden zusammenzulegen Dazu ist aufgrund der derzeitigen Rechtslage Folgendes zu sagen F r eine Zusammenlegung von Kfz Zulassungsbe h rden eines Landratsamtes und einer kreisfreien Stadt und die dabei vorgesehene wechselseitige Be arbeitung von Antr gen nach der Stra enverkehrs Zulassungs Ordnung StVZO ist 68 Absatz 2 Satz 2 StVZO ma geblich Danach d rfen Antr ge z B auf Zulassung und Stilllegung mit Zustimmung Bayerischer Landtag 15 Wahlperiode Seite 155 der rtlich zust ndigen Beh rde von einer gleichge ordneten ausw rtigen Beh rde behandelt und erledigt werden Voraussetzung ist eine entsprechende Ver einbarung der beteiligten Kfz Zulassungsbeh rden Die Anwendbarkeit der Vorschrift ist au erdem auf Vorg nge beschr nkt f r die ein Antrag erforderlich ist Unzul ssig w re es auch eine gemeinsame Be h rde zu schaffen d h die Beh rden m ssen eigen st ndig bleiben und auch das Personal muss in der Hoheit der jeweiligen Beh rde verbleiben Nicht vom 68 Abs 2 StVZO erfasst ist die bertra gung von Aufgaben einer Kfz Zulassungsbeh rde an kreisangeh rige Gemeinden Soll dies
101. belehrt wor den Auch sei zwischen dem Durchlesen der Hinwei se und der Abgabe der Einwilligung ausreichend Zeit einger umt worden Das Innenministerium will leider nicht daf r sorgen dass die Hinweise mit dem Einla dungsschreiben versandt werden da letzteres bereits ber den Kern der Ma nahme und die Freiwilligkeit der Teilnahme belehre Diese Auffassung ist f r mich im Hinblick auf die nunmehr f r den DNA Reihen gentest speziell vorliegenden ausf hrlichen schriftli chen Hinweise nicht nachvollziehbar Trotz des Vor handenseins dieser Hinweise sollen sie dem Eingela denen f r seine Entscheidung ber die Teilnahme am Abnahmetermin nicht bersandt werden Ein solches Verhalten halte ich nicht f r akzeptabel Ich werde Reihengentests nunmehr auf der Grundlage des 81 h StPO auch in Zukunft berpr fen 4 12 3 Datenerhebung abgleich und l schung In beiden Verfahren wurden zur Eingrenzung des Betroffenenkreises Rasterfahndungen durchgef hrt Von der Polizei waren dazu Antr ge auf Einholung der richterlichen Anordnung der Rasterfahndung nach 98 a 98 b StPO bei der zust ndigen Staats anwaltschaft gestellt worden Diesen Antr gen war vom Amtsgericht entsprochen worden Die im 98 b Abs 4 Satz 2 StPO vorgesehene Unterrichtung des Landesbeauftragten f r den Datenschutz nach Been digung der Ma nahme ist allerdings in keinem Fall erfolgt Diese Unterrichtungen h tten von der Staats anwaltschaft veranlasst we
102. berwa chung durch Schilder hinzuweisen die tat s chliche berwachung muss f r sie erkenn bar sein Der Kreis der Zugriffsberechtigten ist auf das erforderliche Ma zu beschr nken Aus der Protokollierung sollte sich ergeben welche Person auf welche Sequenzen der Vi deoaufzeichnungen aus welchem Anlass ggf mit Angabe des Aktenzeichens zugegrif fen hat Die Videoaufzeichnungen d rfen nur solange aufbewahrt werden wie dies f r die Errei chung des vorgesehenen Zwecks erforderlich ist Aus der Sicht des Staatsministerium des Innern und des Polizeipr sidiums M nchen hat sich die Video berwachung der Sammelhaftzellen als geeignetes Unterst tzungsinstrumentarium neben den vorge schriebenen Kontrollg ngen erwiesen um m gliche Gef hrdungen von verwahrten Personen sowie von Einsatzkr ften abzuwehren bzw entsprechende Vor kommnisse oder Gefahrenlagen entsprechend ver wertbar zu dokumentieren Sie soll auch in Zukunft durchgef hrt werden F r die Dauer der Speicherung der Videoaufzeich nungen ist die gesetzliche H chstfrist von zwei Mo naten vorgesehen Ich bin dagegen der Auffassung dass diese H chstfrist f r die Aufbewahrung der Aufzeichnungen nicht als Regelfrist missverstanden werden darf sondern vielmehr in jedem Einzelfall der Video berwachung zu pr fen ist welche konkre te Aufbewahrungsfrist im Rahmen der Zweimonats frist erforderlich und verh ltnism ig ist Insbesonde re aufgru
103. berwacht Auf vom Beschwerdef hrer bersandten Fotos konnte man erkennen dass in den Innenr umen der Toiletten Kameras angebracht waren Die von mir dazu befragte Kommune teilte mit dass es bei ihren ffentlichen Toilettenanlagen die erst vor wenigen Jahren mit betr chtlichem Aufwand saniert oder neu errichtet worden seien immer wieder zu mutwilligen und gravierenden Besch digungen gekommen sei Um diese Besch digungen zu verhindern und im Schadensfall den T ter gegebenenfalls identifizieren zu k nnen seien daher in allen Toilettenanlagen berwachungskameras installiert worden Der ber wachungsbereich der Kameras sei durch mechanische Sperren so beschr nkt worden dass Beeintr chtigun gen der Rechte der Nutzer ausgeschlossen seien Eine Auswertung der Videoaufnahmen erfolge nur wenn konkrete Besch digungen vorgefunden werden Auf die Video berwachung werde an der Eingangst re zur Toilette ausdr cklich hingewiesen Ich habe die Video berwachung der ffentlichen Toilettenanlagen aus datenschutzrechtlicher Sicht wie folgt bewertet Die Beobachtung von B rgern durch den Einsatz von Videotechnik stellt einen Eingriff in deren allgemei nes Pers nlichkeitsrecht dar Soweit bei einer Video berwachung Personen erkennbar sind stellt dies eine Erhebung personenbezogener Daten i S d Art 4 Abs 1 Bayerisches Datenschutzgesetz BayDSG dar Werden Videoaufzeichnungen gefertigt die im Nachhinein betrachtet und ausgewertet
104. daher daf r ausgesprochen die Regelung Drucksache 15 6700 des Art 31 Abs 2 Fall3 BayDG entweder ganz zu streichen oder jedenfalls deren restriktive Interpreta tion in der Begr ndung klarzustellen sowie zumin dest in der Begr ndung einen derartigen Einzelfall beispielhaft zu konkretisieren Der Gesetzgeber hat darauf immerhin durch Aufnahme folgender Hinwei se in die Gesetzesbegr ndung reagiert Die Weiter gabe von Mitteilungen nach Absatz 2 aus besonde ren dienstlichen Gr nden ist unter datenschutzrecht lichen Gesichtspunkten restriktiv zu handhaben Sie kann z B aus Gr nden der Dienstaufsicht erforder lich sein Insgesamt bin ich zuversichtlich dass die Neuord nung des Bayerischen Disziplinarrechts auch in da tenschutzrechtlicher Sicht ihr Ziel erreicht das Dis ziplinarrecht zu vereinfachen zu straffen und insge samt transparenter zu gestalten 20 Medien und Telekommunikation 20 1 Richtlinie ber die Nutzung von Inter net und E Mail in der bayerischen Staatsverwaltung Internet und E Mail geh ren inzwischen zu den un verzichtbaren Arbeitsmitteln in der t glichen Verwal tungspraxis Sie f rdern insbesondere eine effiziente interne und externe Kommunikation sowie eine breite und beschleunigte Informationsbeschaffung Ohne diese elektronischen Informations und Kommunika tionsdienste k nnten heute zahlreiche Aufgaben der Staatsverwaltung nicht mehr sach und termingerecht erledigt werden
105. dass an einer Grund schule im Heimat und Sachunterricht der 1 Klasse von der Klassleiterin so genannte Frageb gen und Steckbriefe an die Sch lerinnen und Sch ler ver teilt worden waren Der zweiseitige Fragebogen enthielt dabei u a fol gende Fragen _ Was waren meine ersten Worte Seite 86 Bayerischer Landtag Wann trug ich keine Windeln mehr Was lag als Baby in meinem Bett Was war mein Lieblingsspielzeug als Kin dergartenkind Das waren meine Freunde Freundinnen im Kindergarten Da haben meine Eltern besonders ber mich gelacht Mit dem einseitigen Steckbrief wurden von den Kin dern Geburtstag Haarfarbe Augenfarbe K rpergr e Gewicht Lieblingstier Lieblingssport Lieblings spielzeug und Freunde erfragt Die Frageb gen und Steckbriefe sollten von den Sch lern und deren Eltern zuhause ausgef llt und mit zwei Fotos ein Baby und ein aktuelles Foto verse hen werden Anschlie end sollten die Frageb gen und Steckbriefe wie auch in den vergangenen Jah ren blich das ganze Schuljahr ber unverschlossen unter den Sch lerpulten im Klassenraum aufbewahrt und erst am Schuljahresende den Sch lern ausgeh n digt werden Die betroffenen Erziehungsberechtigten sahen die Pers nlichkeitsrechte ihres Kindes verletzt und lehn ten die Aush ndigung von Fragebogen und Steckbrief an die Klassleiterin ab Nachdem Gespr che sowo
106. den Dass im Rahmen der Neuordnung des Bayeri schen Disziplinarrechts die ma gebliche Frist von drei auf zwei Jahre verk rzt wurde habe ich aus Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 datenschutzrechtlicher Sicht ausdr cklich bef rwor tet Bei Einleitung oder Ausdehnung eines Disziplinar verfahrens ist der Beamte oder die Beamtin nach Art 22 Abs 1 Satz 3 BayDG u a auch darauf hinzu weisen dass es ihm oder ihr freisteht sich m ndlich oder schriftlich zu u ern oder nicht zur Sache auszu sagen und sich jederzeit eines Bevollm chtigten oder Beistands zu bedienen In Art 22 Abs 3 Satz 1 BayDG ist nun erstmals ein Verwertungsverbot f r den Fall normiert dass diese Belehrung unterblieben oder unrichtig erfolgt ist Dies habe ich aus daten schutzrechtlicher Hinsicht begr t Nach der Begr ndung des Gesetzentwurfs zu Art 31 BayDG Innerdienstliche Informationen werden in dieser Vorschrift im Lichte des Grundrechts auf informationelle Selbstbestimmung erstmals die Vor lage von Personalakten im Disziplinarverfahren so wie die Weitergabe von Mitteilungen zwischen den Dienststellen ber Disziplinarvorg nge in Abw gung der widerstreitenden Interessen umfassend geregelt Im Verh ltnis zu Art 100e BayBG ist Art 31 BayDG die speziellere Norm In Anbetracht der Vertraulichkeit von Personalakten wie von Disziplinarunterlagen die sich auch auf den Verkehr der Beh rden untereinander bezieht sowi
107. den sog Z Personalien Zeugen Ge sch digte Anzeigeerstatter etc im Datenfeld Op fertyp der Zusatz Homo gespeichert werden konn te wenn auch keine Suchm glichkeit danach bestand Auf meine Forderung hin hat das Innenministerium die L schung dieses Zusatzes angeordnet Eine von mir geforderte berpr fung der Zentralkataloge der PSV habe ergeben dass keine Werte mehr festgestellt werden konnten die direkt oder indirekt auf die se xuelle Orientierung zu gleichgeschlechtlichen Perso nen schlie en lassen k nnen Ein weiteres Problem im Zusammenhang mit der Vorgangsverwaltung sehe ich in der sog Freitextre cherche ber s mtliche Datenfelder Realisierung voraussichtlich nicht vor dem Jahr 2007 Zum einen ist der Inhalt der Freitextfelder nicht definiert Zum anderen k nnen im Rahmen von Sachverhaltsschilde rungen auch Daten unbelasteter Personen gespeichert sein z B Der Vergewaltiger verlie nach der Tat die Wohnung von Frau Mustermann Nach solchen Daten Frau Mustermann kann k nftig auch elektro nisch recherchiert werden Diese personenbezogene Recherche kann auch dann noch durchgef hrt wer den wenn die Speicherung des Opfers unter den sog Z Personalien bereits gel scht der Vorgang aber noch nicht vernichtet ist vgl hierzu Nr 7 2 meines 21 T tigkeitsberichts Das Innenministerium will meine Verbesserungsvor schl ge z B Nichterfassen oder Anonymisieren personenbezogener Daten in Freitex
108. der Umsetzung des Projekts der elektro nischen Gesundheitskarte sind Entwicklungen auf Landes und auf Bundesebene zu beobachten Auf Bundesebene wurde eine Gesellschaft namens Ge matik gegr ndet die die Einf hrungsstrategien f r die elektronische Gesundheitskarte entwickeln soll Die Gematik baut auf den Arbeiten des im 21 T tigkeitsbericht erw hnten Bit4 Health Gre miums sowie auf Ergebnissen eines Forschungspro jekts der Fraunhofer Gesellschaft auf Auf Bundes ebene ist der Datenschutz in verschiedenen Gremien der Gematik eingebunden Diese Ebene ist deshalb besonders wichtig weil dort die wesentlichen Archi tekturentscheidungen zur elektronischen Gesund heitskarte fallen werden Der Bayerische Landesbe auftragte f r den Datenschutz nahm an ersten Ge spr chen mit Vertretern der Gematik teil Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Die 69 Konferenz der Datenschutzbeauftragten des Bundes und der L nder hat eine Entschlie ung zur Einf hrung der elektronischen Gesundheitskarte gefasst siehe Anlage Nr 2 Dabei wurde u a gefor dert dass die ber die Karte erfolgende Datenverar beitung nach den gesetzlichen Vorgaben weitgehend aufgrund der Einwilligung der Versicherten erfolgen muss Die Versicherten m ssen dar ber informiert werden welche Datenverarbeitungsprozesse mit der Karte durchgef hrt werden k nnen wer hierf r ver antwortlich ist und welche Bestimmungsm glichkei ten si
109. deshalb das Landesamt f r Verfassungs schutz gebeten die betreffenden Bildaufnahmen zu l schen oder darzulegen aus welchen Gr nden die weitere Speicherung f r erforderlich gehalten wird Drucksache 15 6700 Bei den restlichen Bildaufnahmen handelte es sich augenscheinlich vorwiegend um Ablichtungen sog schwarzer Bl cke Da die berpr fung dieser Auf nahmen durch das Landesamt f r Verfassungsschutz noch nicht abgeschlossen war beabsichtige ich etwa gegen Ende des Jahres meine datenschutzrechtliche berpr fung dieser Bildaufnahmen fortzusetzen 5 4 Gemeinsame Datei von Polizei und Nachrichtendiensten Antiterrordateige setz Im letzten T tigkeitsbericht Nr 6 8 habe ich zu dem Nieders chsischen Gesetzentwurf zur Errichtung einer gemeinsamen Datei der deutschen Sicherheits beh rden zur Beobachtung und Bek mpfung des islamistischen Extremismus und Terrorismus Stel lung genommen Inzwischen wurde unter der Feder f hrung des Bundesinnenministeriums der Entwurf eines Gesetzes zur Errichtung gemeinsamer Dateien von Polizeibeh rden und Nachrichtendiensten des Bundes und der L nder Gemeinsame Dateien Gesetz erarbeitet In diesem Entwurf sind die Errich tung einer standardisierten zentralen Antiterrordatei von Polizeibeh rden und Nachrichtendiensten von Bund und L ndern Antiterrordateigesetz und nde rungen des Bundesverfassungsschutzgesetzes des Gesetzes ber den Bundesnachrichtendienst und des Bundeskrimin
110. die Rechtsvor schrift hingewiesen werden nach der der Steuer pflichtige zur Auskunft verpflichtet ist Art 16 Abs 3 Satz 2 und Satz 4 BayDSG 8 4 Biometrische Ausweisdokumente Bereits mit den Artikeln 7 und 8 des Terrorismusbe k mpfungsgesetzes vom 9 Januar 2002 wurden das Passgesetz und das Personalausweisgesetz dahinge hend ge ndert dass der Pass bzw Personalausweis neben dem Lichtbild und der Unterschrift weitere Drucksache 15 6700 biometrische Merkmale von Fingern oder H nden oder Gesicht des Passinhabers bzw des Personalaus weisinhabers enthalten darf Die Einrichtung einer bundesweiten Datenbank hat der Gesetzgeber ausge schlossen 4 Abs 4 Satz2 Pa G und 1 Abs 5 Satz 2 PAuswG Die Aufnahme biometrischer Merkmale in die P sse wurde inzwischen von der Europ ischen Gemein schaft verbindlich geregelt So sind nach Art 1 Abs 2 Satz 1 der am 18 Januar 2005 in Kraft getre tenen Verordnung EG Nr 2252 2004 des Rates vom 13 Dezember 2004 ber Normen f r Sicher heitsmerkmale und biometrische Daten in von den Mitgliedsstaaten ausgestellten P ssen und Reisedo kumenten EG PassVO die P sse und Reisedoku mente mit einem Speichermedium zu versehen das ein Gesichtsbild enth lt Nach Art 1 Abs 2 Satz 2 EG PassVO f gen die Mitgliedstaaten auch Finge rabdr cke in inoperablen Formaten hinzu Art 1 Abs 2 Satz 3 EG PassVO sieht vor dass die Daten zu sichern sind und das Speichermedium eine a
111. die Staatsanwaltschaft von den getroffenen Ma nahmen zu benachrichtigen sind sobald dies ohne Gef hrdung des Untersuchungs zwecks der ffentlichen Sicherheit von Leib oder Leben einer Person sowie der M glichkeit der weite ren Verwendung eines eingesetzten nicht offen er mittelnden Beamten geschehen kann Diese Benach richtigung ist als aktive Pflicht der Staatsanwaltschaft normiert Die Gew hrung von Akteneinsicht an einen bevollm chtigten Verteidiger kann diese aktive Be nachrichtigungspflicht grunds tzlich nicht ersetzen Die Staatsanwaltschaft muss vielmehr sicherstellen dass der Beschuldigte von der getroffenen TK Ma nahme tats chlich Kenntnis erlangt Solange offenbleibt ob sich zum Zeitpunkt der Akteneinsicht die Information dass eine TK Ma nahme durchge f hrt wurde in der Akte befand in welchem Umfang Einsicht in die Akten genommen und ob Erkenntnisse bez glich der TK Ma nahme daraus gewonnen wurden bleibt es bei der nachtr glichen Benachrich tigungspflicht Auf die grundrechtliche Bedeutung der Benachrichtigung hat auch das Bundesverfas sungsgericht in seinem Urteil vom 03 03 2004 zur Wohnraum berwachung hingewiesen Durch die gesetzlich geregelte Benachrichtigung sei der nach tr gliche Rechtschutz der Betroffenen hinreichend gesichert Dies entspreche dem Anspruch auf effekti ven Rechtschutz aus Art 19 Abs 4 Grundgesetz Das Staatsministerium der Justiz hat schlie lich eine nderung der Te
112. dienenden Bildschirmarbeitspl tzen abrufbar oder einsehbar sein ins Internet eingestellt oder sonst ver ffentlicht werden insofern sind auch Vorkehrun gen zum Schutz vor missbr uchlicher Benutzung zu treffen Sollen zul ssigerweise erhobene Patientendaten zus tzlich aufgezeichnet datenschutzrechtlich gese hen also gespeichert werden bedarf dieser weitere Datenverarbeitungsvorgang erneuter Pr fung hin sichtlich seiner Zul ssigkeit Auch diese Pr fung hat am Ma stab des Art 27 Abs 2 Satz 1 BayK G zu erfolgen In dem der Anfrage offenbar zugrunde liegenden konkreten Einzelfall konnte ich aufgrund der insoweit abstrakt gehaltenen Ausf hrungen nicht erkennen warum die Speicherung der entsprechenden Bild und Tonaufnahmen zur Erf llung der Aufgaben des Krankenhauses oder im Rahmen des krankenhaus rztlichen Behandlungsverh ltnisses erforderlich sein sollte Denn die berwachung der operierten Patien ten in Aufwachr umen dient dem Zweck bei auftre tenden Komplikationen sofort eingreifen zu k nnen Hierf r reicht aber die blo e bertragung der ent sprechenden Bild und Tonsignale in einen anderen Raum zun chst vollkommen aus die Speicherung dieser Signale ist f r diesen Zweck grunds tzlich nicht erforderlich Schlie lich ist zu bedenken dass im Rahmen der Web Cam gest tzten Beobachtung eines Aufwach raumes nicht nur Bild und Tondaten der Patienten sondern auch der sich dort aufhaltenden Kranken h
113. eine wesentliche Verbesse rung in datenschutzrechtlicher Hinsicht erreichen 15 Wahlperiode Drucksache 15 6700 Nach der Fassung des Ressortentwurfs des Art 18 Abs 4 Satz 6 BayHSchPG durfte bei Berufungen von Professoren Professorinnen Juniorprofessoren und Juniorprofessorinnen der Berufungsvorschlag auch die Namen von Personen enthalten die sich nicht beworben haben Diese urspr nglich geplante Rege lung habe ich als datenschutzrechtlich u erst be denklich abgelehnt da sie das Recht auf informatio nelle Selbstbestimmung all derer gef hrdet die ohne ihr Wissen und ohne ihr Zutun auf eine Vorschlags liste gesetzt werden Davon abgesehen ist es meiner Meinung nach nicht ohne weiteres einsichtig warum jemand in das Bewerbungsverfahren um eine Hoch schullehrerstelle einbezogen werden soll ohne auch nur im Ansatz eigene Anstrengungen hierzu unter nommen zu haben Schlie lich sind auch missbr uch liche Verfahrensweisen etwa mehrfaches absichtli ches Setzen einer Person die an den ausgeschriebe nen Stellen berhaupt nicht interessiert ist aus sach fremden Gr nden durchaus denkbar Erfreulicher weise wurde daraufhin Art 18 Abs 4 Satz 6 BayHSchG insoweit erg nzt als der Berufungsvor schlag nur mit deren Einwilligung auch die Namen von Personen enthalten darf die sich nicht beworben haben 12 2 Langzeit Forschungsprojekt Bayeri sches Absolventenpanel In Zusammenarbeit mit den bayerischen Universit
114. einem immer noch intensiveren Einmischen in private Angelegenheiten So erfolgen z B intensi ve Datenerhebungen um m glichst alle denkbaren Einsatzm glichkeiten Betroffener auszuloten In bestimmten Regionen Bayerns und bei manchen Personenkreisen geht dies jedoch an den Realit ten des Arbeitsmarkts vorbei Deutlich wird in diesem Zusammenhang Folgendes Auch hier ist Datenschutzrecht nur Annex zu Ent wicklungen in der Gesellschaft und im materiellen Recht 3 14 Private Auskunftsanspr che und Vor ratsdatenspeicherung Das Bundesministerium der Justiz beabsichtigt in Umsetzung der europ ischen Richtlinie zur Durch setzung der Rechte des geistigen Eigentums den Rechteinhabern in bestimmten F llen Auskunftsan spr che auch gegen ber unbeteiligten Dritten wie etwa Internet Providern einzur umen Nachdem das grundrechtlich gesch tzte Fernmeldegeheimnis in den letzten Jahren immer st rker und in immer k rze ren Abst nden f r Zwecke der Strafverfolgung und der Geheimdienste eingeschr nkt wurde soll es nun auch erstmals zugunsten privater wirtschaftlicher Interessen nicht unerheblich weiter eingeschr nkt werden Vor dem Hintergrund der im Jahr 2006 auf EU Ebene beschlossenen Vorratsspeicherungs Richtlinie w re es v llig unakzeptabel wenn Tele kommunikationsverkehrsdaten deren zwangsweise Speicherung mit der Abwehr terroristischer Gefahren begr ndet wurde nun auf breiter Basis f r die Ver folgung von Urheberre
115. einem registergest tzten Zensus betei ligt Bei einem registergest tzten Zensus werden die f r die Z hlung ben tigten Daten vorwiegend aus Verwaltungsregistern zusammengef hrt hier insbe sondere aus den Melderegistern und den Registern der Bundesagentur f r Arbeit Neben den Geb ude und Wohnungseigent mern sollen aufgrund dieser Verfahrensweise nur etwa 10 der Bev lkerung im Rahmen erg nzender Stichproben befragt werden Aus datenschutzrechtlicher Sicht bestehen gegen einen derartigen registergest tzten Zensus keine grunds tzlichen Bedenken Die vom Bundesverfas sungsgericht im sog Volksz hlungsurteil BVerfGE 65 1 im Jahr 1983 aufgestellten Prinzipien zum Schutz des Grundrechts auf informationelle Selbstbe stimmung m ssen jedoch strikt beachtet werden Es d rfen nur erforderliche Daten erhoben und verwen det werden Datenerhebung und Datenverwendung sind gesetzlich zu regeln Insbesondere d rfen die gewonnenen Statistikdaten nicht f r Zwecke des Verwaltungsvollzugs verwendet werden Dar ber hinaus ist eine m glichst fr hzeitige Anonymisierung anzustreben Ich werde die Vorbereitung und die Durchf hrung des Zensus aus datenschutzrechtlicher Sicht kritisch begleiten Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 22 Spezielle datenschutzrechtliche Themen 22 1 Datenschutz bei Verwendungsnachwei sen ffentliche Stellen die F rdermittel aus ffentlichen Haushalten erhalten m ssen reg
116. empfiehlt sich daher klinikumsweite Regelungen zur Nutzung medizinischer Daten f r die Forschung und zum Eigenbetrieb von IT Systemen festzulegen Hierzu m ssen u a folgende Punkte geregelt werden Festlegung von Randbedingungen unter de nen personenbezogene Patientendaten in selbst betriebenen Systemen genutzt werden d rfen Hierunter f llt insbesondere auch der Rege lungsgegenstand auf welche Daten Studenten unter welchen Umst nden Zugriff haben d r fen und wie diese zur Verschwiegenheit ver pflichtet werden Vorgehensweise zur Meldung von durch Ab teilungen und andere Organisationseinheiten selbst betriebener Systeme sowie fr hzeitiger und umfassender Einbindung des beh rdlichen Datenschutzbeauftragten Definition von hausweiten Mindestsicher heitsanforderungen die von allen Systemen eingehalten werden m ssen und Festschrei bung eines systematischen berpr fungsver fahrens hierf r Hierunter fallen z B die Punk te personenbezogene Benutzerkennungen dif ferenzierte Zugriffsrechte Protokollierung der Zugriffe Verpflichtung der Mitarbeiter Regelungen zur Einbindung selbst gewarteter Systeme in die internen Netze des Klinikums Regelungen zur Anbindung selbst gewarteter Systeme an externe Netze und zu Daten ber mittlungen an externe Partner Eine datenschutzrechtliche Freigabe nach Art 26 BayDSG ist auch f r lokal betriebene Verfahren zwingend n tig Nur wenn diese beantragt und vom be
117. erhebungen speicherungen und bermittlungen 15 Wahlperiode Drucksache 15 6700 sowie Auskunftserteilungen bzw ablehnungen vor genommen Die Pr fungen erfolgten anlassunabh n gig 2 Pr fungen vor Ort oder aufgrund von B rger eingaben Gepr ft habe ich dar ber hinaus nderun gen von Errichtungsanordnungen f r fachliche Spei cherungen und Speicherungen im Rahmen der Vor gangsverwaltung sowie nderungen von Arbeitsan weisungen zur Speicherung personenbezogener Da ten im Zusammenhang mit der Beobachtung des Extremismus und der Organisierten Kriminalit t Zum Entwurf eines bundesrechtlichen Antiterrorda teigesetzes ATDG habe ich datenschutzrechtliche Hinweise gegeben vgl Nr 5 4 5 1 Novellierung des Bayerischen Verfas sungsschutzgesetzes In meinem letzten T tigkeitsbericht Nr 8 1 habe ich dargelegt inwieweit das Urteil des Bundesverfas sungsgerichts vom 03 03 2004 zum Gro en Lausch angriff auch f r die verdeckte Datenerhebung durch das Landesamt f r Verfassungsschutz insbesondere f r den Einsatz besonderer technischer Mittel zur Informationsgewinnung in Wohnungen Bedeutung hat Im Hinblick auf die Heimlichkeit der berwa chung durch sonstige verdeckte Datenerhebungsma nahmen und die Gefahr der damit verbundenen Ein griffe in den Kernbereich privater Lebensgestaltung ist es erforderlich grunds tzlich alle Formen der verdeckten Datenerhebung an den Ma st ben der o g verfassungsgericht
118. glichkeit zur Aufkl rung besteht Diese Gefahren sind vielen Verantwortlichen in den Beh rden h ufig zu wenig bewusst oder werden manchmal sogar ignoriert So wird h ufig argumen tiert dass der Einsatz von Sicherheitskomponenten wie Firewalls und Verschl sselungssystemen eine schlechtere Sprachqualit t sowie Gespr chsabbr che verursachen k nnten Dieses kann durchaus zutref fen Aber das darf in keinem Fall zu einem Verzicht auf die notwendigen Sicherheitsma nahmen f hren Unbedingt notwendige Schutzma nahmen Beim Einsatz von VoIP m ssen insbesondere folgen de Datensicherheitsma nahmen getroffen werden um eine sichere und datenschutzgerechte Nutzung zu erm glichen Zu Wird VoIP f r Gespr che zwischen zwei bekannten beh rdlichen Teilnehmern verwen det so ist die Verbindung wie alle anderen personenbezogenen Daten bertragungen ber externe Netze zu verschl sseln z B mittels IPSEC oder Einsatz eines VPN Dies gilt na t rlich auch f r eine eventuelle Fernwartung der VoIP Soft und Hardware Sowohl der Verbindungsaufbau wie der Ver bindungsabbau m ssen ber eine Firewall kontrolliert erfolgen Auch im Rahmen von Voice over IP m ssen die g ngigen Netzwerksicherheitsma nahmen wie der Einsatz von Virenscanner und die Vergabe differenziertter Zugangs und Zugriffsrechte genutzt werden Dazu ist unter Umst nden eine Umkonfiguration dieser Sys teme n tig Die Endger te sind durch den Ein
119. h rung biometrischer Merkmale nicht automatisch zur Verbesserung der Sicherheit f hrt Noch immer wei sen manche biometrische Identifikationsverfahren Drucksache 15 6700 hohe Falscherkennungsraten auf und sind oft mit einfachsten Mitteln zu berwinden Scheinbar beson ders sichere Ausweisdokumente werden durch den Einsatz unsicherer biometrischer Verfahren somit pl tzlich zu einem Risikofaktor Fehler bei der Er kennung von Personen haben zudem erhebliche Kon sequenzen f r die Betroffenen weil sie einem beson deren Rechtfertigungsdruck und zus tzlichen Kon trollma nahmen ausgesetzt werden Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder fordert daher eine objektive Bewertung von biometrischen Verfahren und tritt daf r ein die Ergebnisse entsprechender Untersu chungen und Pilotprojekte zu ver ffentlichen und die Erkenntnisse mit der Wissenschaft und der breiten ffentlichkeit zu diskutieren Mit der Ausgabe von elektronisch lesbaren biometrischen Ausweisdoku menten darf erst begonnen werden wenn durch recht liche organisatorische und technische Ma nahmen gew hrleistet wird dass die biometrischen Merkmale ausschlie lich von den f r die Passkontrollen zust ndi gen Beh rden f r hoheitliche Zwecke genutzt werden _ dass die in Ausweisen gespeicherten Daten mit den biometrischen Merkmalen nicht als Referenzdaten genutzt werden um Daten aus unterschiedlichen Systemen und Kontexten
120. h uslichen Computer erm glicht wird sollte ein Speichern die ser Unterlagen auf dem h uslichen Computer der Gemeinderatsmitglieder der in aller Regel keine professionellen Sicherheitskomponenten enth lt untersagt sein Im Bedarfsfalle k nnten die Unterla gen zu Hause ausgedruckt werden Die Ausdrucke lassen sich im h uslichen Bereich kosteng nstiger sch tzen als gespeicherte Informationen Aus technisch organisatorischer Sicht ergeben sich dar ber hinaus noch folgende Anmerkungen Sollte f r den Zugriffsschutz auf das Ratsin formationssystem lediglich ein gemeinsames Passwort zur Authentisierung genutzt werden welches somit allen Berechtigten bekannt sein muss ist dies abzulehnen da ansonsten auch ausgeschiedene Gemeinderatsmitglieder weiterhin Zugriff auf diesen Bereich h tten Es muss somit gew hrleistet sein dass jeder Berechtigte zur Identifizierung und Authenti sierung ber eine eigene Benutzerkennung und ein individuelles nur ihm bekanntes Passwort verf gt Eine eventuelle Daten bertragung zwischen dem Ratsinformationssystem und dem Rech ner eines Berechtigten ber das Internet muss verschl sselt erfolgen Die Errichtung eines VPN Virtuellen Privaten Netzes zur Ge w hrleistung der Vertraulichkeit wird drin gend angeraten Seite 68 Bayerischer Landtag Die Authentizit t und die Integrit t der Daten im Ratsinformationssystem m ssen z B durch den Einsatz der elektronischen Signat
121. hrt zu gravie renden Einschr nkungen der Freiheitsrechte Beispie le sind die von der Europ ischen Union beschlossene Drucksache 15 6700 Speicherung der Telekommunikationsverkehrsdaten oder die im Jahr 2002 verfassungswidrig durchge f hrten Rasterfahndungen In diesem Zusammenhang ist auch der Entwurf eines Gesetzes zur Erg nzung des Terrorismusbe k mpfungsgesetzes kritisch zu bewerten Die ur spr nglich zur Terrorismusbek mpfung geschaffenen Befugnisse werden immer weiter ausgedehnt und nicht mehr nur auf Terrorverd chtige beschr nkt Bei allen Gesetzen und Ma nahmen zur Terrorbe k mpfung stellt sich die Frage nach deren Eignung und Verh ltnism igkeit Mehr berwachung f hrt nicht automatisch zu mehr Sicherheit aber stets zu weniger Freiheit Es gibt keine absolute Sicherheit Die verfassungsrechtlich notwendige wissenschaftli che Evaluation der bisherigen Vorschriften zur Terro rismusbek mpfung durch eine unabh ngige Stelle fehlt bislang Der Bericht der Bundesregierung zu den Auswirkungen des Terrorismusbek mpfungsge setzes ist keine vollwertige Evaluation der bisheri gen Vorschriften Damit steht sowohl die Notwen digkeit einer Verl ngerung als auch die Erforderlich keit der Schaffung neuer Befugnisse in Zweifel Zunehmende Befugnisse verlangen nach zus tzlichen Kontrollen Daher ist es unerl sslich einen angemes senen Ausgleich zwischen den Befugnissen der Si cherheitsbeh rden un
122. ist auch die Zul ssigkeit dieser ber mittlung zu pr fen Als Grundvoraussetzung jeder bermittlung perso nenbezogener Daten durch die Herausgabe der ent sprechenden Presseinformationen muss diese ber mittlung zur Aufgabenerf llung also zur Gefahren abwehr erforderlich sein Zwar kommt es insofern jeweils ganz auf die Umst nde des Einzelfalls an allgemein wird sich jedoch sagen lassen dass die bermittlung personenbezogener Daten in einer bzw durch eine Presseinformation sich nur in Ausnahme f llen zur erfolgreichen Abwehr der Gefahr als erfor derlich erweisen wird Denn in den meisten F llen wird es ausreichen dass das Gesundheitsamt von sich aus m gliche Kontaktpersonen ermittelt und diese ber eine m gliche Infektion informiert und ber t Eine unbedingte und voraussetzungslose Verpflich tung des Gesundheitsamts jeden Erkrankungsfall unter namentlicher Nennung des der Betroffenen aktiv von sich aus der Presse zu melden w re mit den gesetzlichen Vorgaben unvereinbar Bayerischer Landtag 15 Wahlperiode Seite 97 13 1 2 _ Neugeborenen Screening Die Neuordnung des Neugeborenen Screenings in Bayern habe ich seinerzeit auch wegen seiner bun desweiten Vorreiterstellung intensiv in datenschutz rechtlicher Hinsicht begleitet und hierzu ausf hrlich in meinem 18 T tigkeitsbericht Nr 3 1 1 Stellung genommen Seither hat sich das Neugeborenen Screening in Bayern in den vergangenen Jahren auch und gera
123. lichen Krankenversicherung betr gt gem 62 Sozialgesetzbuch F nftes Buch SGB V 2 der j hrlichen Bruttoeinnahmen zum Lebensunterhalt f r chronisch Kranke die wegen derselben schwerwie genden Krankheit in Dauerbehandlung sind betr gt sie 1 der j hrlichen Bruttoeinnahmen zum Lebens unterhalt Das N here zur Definition einer schwer wiegenden chronischen Erkrankung bestimmt der Gemeinsame Bundesausschuss in den von ihm erlas senen Richtlinien Der Gemeinsame Bundesaus schuss wird u a von den Kassen rztlichen Bundes vereinigungen und den Bundesverb nden der Kran kenkassen gebildet Im Zusammenhang mit der Ermittlung der Belas tungsgrenze bzw der Einordnung als chronisch Kranker der wegen derselben schwerwiegenden Krankheit in Dauerbehandlung ist habe ich mich mit hierauf bezogenen Erhebungsb gen einer Kranken kasse befasst Es hatten sich auch einige Versicherte mit diesbez glichen Fragen bzw Beschwerden an mich gewandt So hat beispielsweise der Antrag auf Befreiung von Zuzahlungen ber der Belastungsgrenze einer Kran kenkasse eine Einwilligungs bzw Schweigepflicht entbindungserkl rung enthalten Dieses Antragsfor mular wurde allen Antragstellern zur Unterschrift ausgeh ndigt Die enthaltene Einwilligungs bzw Schweigepflichtentbindungserkl rung konnte jedoch allenfalls bei bestimmten Fallgruppen der Antragstel ler berhaupt relevant sein In den Richtlinien des Gemeinsamen Bundesausschusses
124. ltnis zu dem angestrebten Zweck ist eine G terabw gung vorzunehmen Es ist hier zu pr fen ob die zu erf llende Aufgabe und deren kon krete Unterst tzung durch telefonische Warnhinweise in einem angemessenen Verh ltnis zu den schutz w rdigen Interessen der Betroffenen an einer Nicht verwendung ihrer Daten stehen Dass der Schutz der B rger im Katastrophen und Gro schadensfall von berragender Bedeutung ist steht au er Frage Dem gegen ber weisen die aus allgemein zug nglichen Quellen wie ffentlichen Telefonb chern und elekt ronischen Telefonverzeichnissen entnommenen Tele fonnummern nur eine geringe Sensibilit t auf Ande rerseits sind diese Daten f r den genannten Zweck nur dann brauchbar wenn sie so aufbereitet sind dass im Katastrophen bzw Gro schadensfall gezielt nur die davon betroffenen B rger angerufen werden Nach bestimmten Kriterien strukturierte Telefon nummern z B nach dem Einwirkbereich von St r fallbetrieben sind jedoch schutzw rdige personenbe zogene Daten weil sie auch f r andere Zwecke ge nutzt werden k nnen und deshalb f r Dritte von Inte resse sind Das Bayerische Staatsministerium des Innern h lt es aus fachlicher Sicht f r sachlich gerechtfertigt eine Warnung der Bev lkerung auf telefonischem Weg einzurichten Allerdings sollte nach Mitteilung des Ministeriums die Information bzw die Warnung Bayerischer Landtag 15 Wahlperiode Seite 71 einen inhaltlichen Bezug zu ein
125. mir nicht bekannt M glicher weise wurde insoweit keine Stadionrelevanz gese hen Die Ablehnungen in der Sache halte ich jeden falls bei gravierenden Vergehen gegen die sexuelle Selbstbestimmung grunds tzlich f r nachvollziehbar allerdings im Hinblick auf den fehlenden Hinweis in der Datenschutzinformation durch die Einwilligung kaum gedeckt B rgereingaben oder Beschwerden im Zusammen hang mit dem Akkreditierungsverfahren sind hier bisher nicht eingegangen Die L schung der in die Seite 28 Bayerischer Landtag sem Zusammenhang erhobenen Daten werde ich zu gegebener Zeit berpr fen 4 4 3 Speicherungen in der Datei Gewaltt ter Sport Im Rahmen des Akkreditierungsverfahrens f r die Fu ballweltmeisterschaft 2006 konnte die Ablehnung auch erfolgen wenn der Betroffene in der bundes weiten Datei Gewaltt ter Sport gespeichert war Zweck der Datei ist die Verhinderung gewaltt tiger Auseinandersetzungen und sonstiger Straftaten im Zusammenhang mit Sportveranstaltungen insbeson dere von Fu ballspielen durch recherchef hige Er fassung relevanter Anl sse so weit diese im Zusam menhang mit Sportveranstaltungen festgestellt wur den Diese Anl sse sind zum einen eingeleitete oder abgeschlossene Ermittlungsverfahren sowie rechts kr ftige Verurteilungen wegen bestimmter Straftaten Dar ber hinaus k nnen auch polizeiliche Ma nah men wie Platzverweise oder Ingewahrsamnahmen erfasst werden wenn T
126. nde wenn aus kriminologischer Sicht ein Fall ge ringerer Bedeutung als einzige Speicherung im KAN und nicht in der Vorgangsverwaltung nachgewiesen werden soll die Festlegung dass die Speicherung von Suizidversuchen die nicht im Zusammenhang mit einer Straftat stehen keine Verl ngerung der Aufbewahrungsfristen bestehender Spei cherungen im KAN bewirkt _ die Verdeutlichung dass Daten bermittlungen im Einzelfall grunds tzlich nur aus schriftli chen Unterlagen und nicht nur auf der Grund lage der Dateispeicherungen erfolgen d rfen _ die Aufnahme einer Regelung dass im Falle einer Daten bermittlung durch die Polizei dienststelle auch die Rechtsgrundlage der Ver fahrensbeendigung durch die Justiz z B Drucksache 15 6700 Bayerischer Landtag 170 U StPO 47 JGG Freispruch etc mit zuteilen ist soweit diese bekannt ist Leider hat das Staatsministerium des Innern entge gen meiner Forderung festgelegt dass die Annahme eines Falles geringerer Bedeutung Art 38 Abs 2 Satz 4 PAG ber die vom Innenministerium vorge gebenen Regelf lle hinaus eine strenge Einzelfall pr fung voraussetzt Die nachfolgenden Beispiele lassen bef rchten dass dabei ein zu strenger Ma stab angelegt wird Eine Petentin hatte sich an mich gewandt nachdem es im Zusammenhang mit der Einhaltung der Haus ordnung zu Streitigkeiten zwischen ihr ihrem Ver mieter und einer im selben Haus wohnenden Mieterin gekommen war
127. nicht wesentlich weiter Hier findet sich lediglich der meines Erachtens zudem nicht sehr klare Hinweis Unter dieser Voraussetzung kann es auch zul ssig sein dass Daten an den Elternbeirat weitergege ben werden beispielsweise also dem Elternbeirat der eigenen Schule Adressdaten der Erziehungsberechtig ten berlassen werden Aufgrund dieser sowohl f r die Schulen als auch f r die Einrichtungen zur Mitgestaltung des schulischen Lebens in der Praxis schwierig handhabbaren Rechts und Weisungslage habe ich das Staatsministerium f r Unterricht und Kultus zun chst um n here Erl ute rung des Umfangs der Teilnutzungsberechtigung der Einrichtungen zur Mitgestaltung des schulischen Lebens im Verfahren der Sch lerdatei gebeten Das Kultusministerium hat mir daraufhin mitgeteilt dass die Weitergabe von Daten der Sch ler und Eltern an den Elternbeirat unter u ersten Restriktionen nur f r die Erf llung der Aufgaben der Elternvertretung erfolgen d rfe Die Daten seien innerhalb der Eltern vertretung absolut vertraulich zu behandeln und d rf ten den Kreis dieser Eltern nicht verlassen Weitere Vorgaben um welche Daten es sich zur Erf llung welcher Aufgabe handeln k nnte w rden aber vom Staatsministerium nicht gemacht da dies der F lle der Konstellationen im Einzelfall nicht gerecht wer den w rde Allgemein gelte dass hierbei sehr restrik tiv zu verfahren sei In Anbetracht der beim Kultusministerium sonst z
128. nlichkeitsrecht der Betroffe nen zum Teil erheblich verletzt wurde weil es an der erforderlichen G ter und Interessenabw gung fehlte Gerade bei Daten bermittlung bez glich bekannter Personen an die Presse bestand h ufig kein legitimes Informationsinteresse der ffentlichkeit vielmehr wurde lediglich der Sensationslust Rechnung getra gen Einem Zeitungsartikel konnte ich entnehmen dass Beamte einer Polizeidirektion die Tatsache der Betei ligung eines bestimmten in der ffentlichkeit be kannten Bundesliga Fu ballspielers an einem Ver kehrsunfall an die Presse weitergegeben hatten Nachdem der Spieler von vielen Personen am Unfall ort erkannt worden sei und auch Anrufe deswegen eingegangen seien habe sich die Polizei dazu ent schieden seinen Namen zu nennen Eine Beeintr ch tigung des Pers nlichkeitsrechts des Betroffenen hat die betreffende Dienststelle zun chst nicht gesehen da der Name der Presse bereits bekannt gewesen sei Diese Auffassung teile ich nicht Auch die personen bezogene Best tigung eines bestimmten Vorgangs durch die Polizei stellt eine Daten bermittlung dar Entscheidend hierf r ist die besondere Qualit t der amtlichen Best tigung die die Richtigkeit der Infor Seite 42 Bayerischer Landtag mation absichert Gerade weil die Presse den Wahr heitsgehalt solcher Mitteilungen durch Dritte mitun ter nicht eindeutig beurteilen kann wendet sie sich vor einer Ver ffentlichung an die Polizei Hi
129. noch eine verschl s selte Datenablage im zentralen Server vor nur f r den Fall dass doch einmal ein Hacker durchdringt Der Controller hatte Sie allerdings merkw rdig ange sehen und gefragt ob es diesen Luxus mit der Verschl sselei wirklich braucht Das koste schlie lich eine Menge und die paar Hacker k nne man doch vergessen Rrrrr rrrrr rrrrr rrrrr Sie fahren aus dem Schlaf hoch der Wecker hat geklingelt Erleichtert stellen Sie fest dass Sie ge tr umt haben und dass der neue Tag Ihnen nun doch einen Anlass gibt nachfolgenden T tigkeitsbericht zu lesen 2 Einige Grundsatzprobleme des Datenschutzes Mit vorstehender Parabel zur Frage was w re wenn es keinen Datenschutz g be will ich zeigen Wir w ren in unserem Alltag noch st rkeren berwa Drucksache 15 6700 chungen und Kontrollen ausgesetzt Autofahrt komplizierte Gesch ftsprozesse ELENA w rden ohne Datenschutz nur vermeintlich einfacher in Wirklichkeit jedoch noch problematischer Im Ein zelnen will ich sechs zentrale Punkte zum Thema Datenschutz herausstellen 2 1 Datenschutz Freiheit und Sicherheit Da ist anhand der Autofahrt gezeigt der Spannungs bogen von Freiheit und Sicherheit mit dem immer engmaschiger werdenden berwachungsnetz Wir gew hnen uns allm hlich an diesen Zustand nicht zuletzt weil er so unmerklich stattfindet und sich so schleichend ausbreitet Auf die Barrikaden steigen die B rger nur wenn sie die Auswir
130. rdennetz abrufbar Auf die Basiskomponente Dokumenten und Schriftgutverwaltung gehe ich in Nr 23 5 5 Daten schutzanforderungen an ein Dokumentenmanage mentsystem und auf die Basiskomponente Zeitma nagementsystem ZES sowie die damit in Zusam menhang stehenden datenschutzrechtlichen Aspekte gehe ich in Nr 19 3 n her ein Elektronische Signatur Verschl sselung und Public Key Infrastructure PKI Bereits seit meinem 19 T tigkeitsbericht 2000 habe ich immer wieder diese Themenbereiche behandelt und die z gige fl chendeckende Einf hrung geeigne ter Verfahren zu Signatur und Verschl sselung sowie der zugeh rigen Infrastruktur angemahnt Ich halte diese Verfahren f r eine ganz grundlegende Voraus setzung f r datenschutzgerechtes Verwaltungshan deln im Rahmen des eGovernment Als erforderlich betrachte ich dabei nicht nur die Absicherung des E Mail Verkehrs von Beh rden mit Beh rden und von Beh rden mit dem B rger son dern auch die Absicherung von Datenverkehr jegli cher anderen Art also z B von Online Anwendun gen Filetransfer und auch von Speicherungen elekt ronischer Dokumente Bei jeder elektronischen Da tenverarbeitung und bertragung personenbezogener Daten sind geeignete Ma nahmen zur Sicherstellung von Integrit t Authentizit t und Vertraulichkeit zu ergreifen a Die geeignete Ma nahme zur Sicherstellung der Integrit t und Authentizit t ist die elektro nische Signatur in je
131. rungen schriftlich erteilt werden ist die datenschutzrechtliche Einwilligungserkl rung gem Art 15 Abs 4 BayDSG im u eren Er scheinungsbild der Erkl rung drucktechnisch hervorzuheben Auch diese Anforderung er f llte das Anmeldeformular nicht Dritte Projektphase In dieser Phase wurden die von den Eltern ausgef ll ten die Ern hrungs und Lebensgewohnheiten ihrer Kinder betreffenden Frageb gen zusammen mit an deren im Rahmen des Projekts gewonnenen Daten an einen Lehrstuhl einer bayerischen Universit t zur Evaluierung des Projektes bermittelt ber die eben dargestellten M ngel hinaus berechtigte die insofern auf dem Anmeldeformular eingeholte Einwilligung der Eltern allerdings ausdr cklich nur zur bermitt lung anonymisierter Daten Da aber tats chlich keine wirksame und dauerhafte Anonymisierung der Daten vorlag wurden auch in dieser Projektphase datenschutzrechtliche Bestimmungen verletzt Personenbezogene Daten k nnen nur dann als im datenschutzrechtlichen Sinne anonymisiert angesehen werden wenn sie derart ver ndert wurden dass der Empf nger die Einzelangaben ber pers nliche oder sachliche Verh ltnisse entweder berhaupt nicht mehr sog absolute Anonymisierung oder nur noch Drucksache 15 6700 mit einem unverh ltnism ig gro en Aufwand an Zeit Kosten und Arbeitskraft sog faktische Anony misierung einer bestimmten oder bestimmbaren nat rlichen Person zuordnen kann Art 4 Abs 8
132. seit 1973 beschlossen Ziel dieser Reform ist ein neues grundlegend modernisiertes Hochschulrecht mit den Schwerpunkten Neuordnung der Hochschulorganisationsstruktur Konkrete und berpr fbare Leistungs und Finanzvereinbarungen Erprobung von Globalhaushalten Sch rfung des Profils der Hochschulen durch Konzentration auf Schwerpunkte und Ausbau der auf internationale Nachfrage zugeschnittenen Studienangebote mit international vergleichbaren Abschl ssen Im Rahmen meiner Beteiligung im Gesetzgebungs verfahren konnte ich bei diesem Reformvorhaben auch zahlreiche Verbesserungen in datenschutzrecht licher Hinsicht erreichen Im Einzelnen sind insbe sondere folgende Punkte zu erw hnen Nach Art 6 Abs 2 Satz 1 BayHSchG sind bei der Ver ffentlichung von Forschungsergebnissen Perso nen die einen eigenen wissenschaftlichen oder we sentlichen sonstigen Beitrag geleistet haben als Mit autoren oder Mitautorinnen zu nennen soweit m g lich ist ihr Beitrag zu kennzeichnen Zwar begegnet Drucksache 15 6700 die damit einhergehende Ver ffentlichung von per sonenbezogenen Daten der Mitautoren keinen daten schutzrechtlichen Bedenken da sie offensichtlich im Interesse der Betroffenen liegt Rechtsgedanke des Art 17 Abs 2 Nr 3 BayDSG Allerdings traf Art 6 BayHSchG in der Fassung des Ressortentwurfs keine Aussage zur datenschutzrechtlichen Zul ssigkeit der in der Praxis bei Forschungsvorhaben bedeutsa men Ver ffentlichung
133. siegten 112 Aufbewahrung von Schriftgut D uer en ENun ku EN 104 Krankenhaus u 2200220000 esse ennessnensenneennn 101 Sch l rzt n u ns n S E 147 Aufrechnung Datenabgleich n n anne an 77 Aufwachraum cseessesssesnnesnnesnnesnensnennnnnnnennnnn 101 Auskunftsanspruch 22sesssesneennesnnesneennennennn 45 gegen Internet Provider uc en 127 gegen ber der Polizei u 2sussssesssnsenensnnen 44 gegen ber Sozialleistungstr ger 109 Ausweisdokumente biometrische u eueennesnersnensnensennnennneennennennnn 66 Authentifizierung Webseivei u ssen seat 160 Ballungsraumverfahren 200220 seen 24 Basiskomponente enuuessesnesnnesnnesnensnensnennnennnnnn 140 Bayerische Landes rztekammer 107 Bayerisches Kinderbildungs und betreu Ungsgesetzu n eins E E E 115 Bay KOM n eea e E ae E EE S 140 PRIMA eher 140 SIEHAUN nette EE ES 140 Verschl sselung seor n esie ne 140 Bedienstete Angabe von Vor und Nachnamen 118 Namensschilder essseeeseeeeeseeeseeeresreerrseeereereees 118 L rschilder ers ee EEE eA ASEE EARS 118 Beihilfeunterlagen OA TAE ET EREE ORE 120 B lastyngSren e ore neak a 109 Benachrichtigung ue 31 38 45 56 Benutzerkennung 220r200sssnersssensenensnnennnnnennn 144 Beratung rasen nahe 111 Berechtigungskon
134. sind Ma nahmen festzulegen die eine L schung unzul ssig gespeicherter sowie nicht mehr ben tigter und nicht archivw rdiger Dokumente sicherstellen Weitere Informationen zum Datenschutz bei Doku mentenmanagementsystemen enth lt die gleichna mige Orientierungshilfe welche von einer Arbeits gruppe des Arbeitskreises eGovernment der Konfe renz der Datenschutzbeauftragten des Bundes und der L nder erarbeitet wurde und auf meiner Homepage im Bereich Technik Orientierungshilfen Sonstiges abrufbar ist 23 6 Technisch organisatorische Einzelprob leme 23 6 1 OK FIS Im Jahre 2001 traten mehrere St dte mit der Bitte an mich heran zu pr fen ob das Finanzinformationssys tem OK FIS der Anstalt f r Kommunale Datenverar beitung in Bayern AKDB datenschutzrechtlich unbedenklich sei Hauptkritikpunkt war dass alle Anordnungsdienststellen einer Stadt Zugriff auf alle Finanzadressen FAD dieser Kommune hatten So konnten alle Mitarbeiter neben der Wohnanschrift auch alle anderen Daten wie Bankverbindungen oder Immobilienobjekte sowohl von B rgern als auch von Bediensteten einsehen Aufgrund dieser Erkenntnisse f hrten Mitarbeiter meiner Gesch ftsstelle ein Gespr ch mit Vertretern Seite 158 der AKDB bez glich einer m glichen Neugestaltung des OK FIS Verfah rens bei der die notwendigen Datenschutz und Datensicherheitsma nahmen be r cksichtigt werden sollten siehe Nr 17 3 4 meines 20 T tigkeitsberichts
135. sondern als bald in Angriff zu nehmen sei OLG Frankfurt NJW 99 73 75 Das Staatsministerium der Justiz geht hingegen da von aus dass die Dauer der Aufbewahrung von Strafakten nach rechtskr ftigem Abschluss des Straf verfahrens ihre Aussonderung und Vernichtung einer Regelung durch ein eigenes formelles Gesetz nicht bed rfe Die Strafprozessordnung biete eine hinrei chende Rechtsgrundlage f r die Aktenaufbewahrung Eine Konkretisierung der Aufbewahrung und Aus sonderung von Akten erfolge durch die bundesein heitlichen Aufbewahrungsbestimmungen und die Aussonderungsbekanntmachung der Justiz Diese Ausf hrungen des Staatsministeriums der Jus tiz sind f r mich nicht nachvollziehbar Bereits das Bundesverfassungsgericht hat im Volksz hlungsurteil vom 15 12 1983 BVerfGE 65 1 entschieden dass Seite 52 Bayerischer Landtag der Einzelne zwar grunds tzlich Einschr nkungen seines Rechts auf informationelle Selbstbestimmung im berwiegenden allgemeinen Interesse hinnehmen muss diese Beschr nkungen aber nach Art 2 Abs 1 GG einer verfassungsm igen gesetzlichen Grundla ge bed rfen aus der sich die Voraussetzungen und der Umfang der Beschr nkungen klar und f r den B rger erkennbar ergeben und die damit dem rechts staatlichen Gebot der Normenklarheit entsprechen Daran fehlt es nach wie vor Verwaltungsvorschriften wie die Aussonderungsbekanntmachung k nnen dieses Defizit nicht beheben Bis zu einer durch den
136. sst die gesetzliche Regelung der 12a 19a VersammlG Bildaufzeichnungen nur unter engen Voraussetzungen zu Nach 12a 19 a VersammlG darf die Polizei Bild und Tonaufnahmen von Versammlungsteilnehmern nur anfertigen wenn tats chliche Anhaltspunkte die Annahme rechtferti Drucksache 15 6700 gen dass von ihnen erhebliche Gefahren f r die f fentliche Sicherheit oder Ordnung ausgehen Zur datenschutzrechtlichen berpr fung der Video aufzeichnung bei den drei o g Veranstaltungen habe ich insgesamt 45 Videokassetten gesichtet Dabei habe ich bei den Videosequenzen anl sslich der Si cherheitskonferenz und der NPD Kundgebung am 02 04 2005 wieder eine Reihe von datenschutzrecht lichen Verst en festgestellt die auch in einem ge meinsamen Gespr ch mit Mitarbeitern des Polizei pr sidiums nicht ausger umt werden konnten Ver sammlungsteilnehmer wurden gefilmt obwohl keine Anhaltspunkte daf r erkennbar waren dass gerade von ihnen erhebliche Gefahren f r die ffentliche Sicherheit und Ordnung ausgingen So wurden etwa bei friedlich umherstehenden Teilnehmern deren Gesichter klar erkennbar in Nahaufnahmen gefilmt Auch Teile eines friedlichen Zuges von Gegende monstranten wurden auf dem Weg zur Versammlung gefilmt wobei die vorbeilaufenden Personen und Personengruppen ebenfalls individuell deutlich er kennbar waren Ich habe das Polizeipr sidium erneut zur Einhaltung der gesetzlichen Voraussetzungen beim Fil
137. strafun m ndige Kinder unter einem anderen Status gespei chert werden der ihrem materiell rechtlichen bzw strafprozessualen Status entspricht Aufgrund der Tatsache dass die Strafunm ndigkeit durch den Vermerk Eingestellt mangels Schuldunf higkeit jedenfalls f r die zugriffsberechtigten Justizangeh ri gen erkennbar sein d rfte sehe ich von weiteren Ma nahmen ab 6 3 5 F rmliche Verpflichtung bei bermitt lung personenbezogener Informationen aus Strafakten an private Forschungs einrichtungen Die Erforderlichkeit einer f rmlichen Verpflichtung von privaten Forschern die personenbezogene Daten von Staatsanwaltschaften erhalten ergibt sich aus 476 Abs 1 Nr 1 Abs 3 Satz 1 letzter Halbsatz StPO 476 Abs 3 Satz 2 StPO verweist ausdr ck lich auf 1 Abs 4 Nr 2 Verpflichtungsgesetz wo nach diejenige Beh rde die f r die Verpflichtung zur Geheimhaltung zust ndig ist von der Landesregie rung durch Rechtsverordnung bestimmt wird Die f rmliche Verpflichtung dient dem Schutz des Per s nlichkeitsrechts desjenigen dessen personenbezo gene Daten in den Akten der Staatsanwaltschaften gespeichert sind Eine wirksame f rmliche Ver Bayerischer Landtag 15 Wahlperiode Seite 57 pflichtung w rde f r den Fall dass der Forscher Privatgeheimnisse verletzte eine Strafbarkeit gem 203 Abs 2 Nr 6 StGB nach sich ziehen Auf meine Anfrage beim Staatsministerium der Justiz wen die Landesregierung d
138. tigten angesehen Dabei wird nicht selten bersehen dass auch bei einem DMS ein Berechtigungskonzept zu erstellen ist das detailliert regelt z welche Personen im Rahmen ihrer jeweiligen Aufgabe welche Funktionen z B Suchmasken nur ber Metadaten oder ber alle Daten Recherche m glichkeiten und welche Daten auf welche Art und Weise Lese bzw Schreib zugriff nutzen d rfen Dabei d rfen immer nur so viele Zugriffsrechte ver geben werden wie es f r die Aufgabenwahrnehmung notwendig ist So ist sicherzustellen dass ein Nutzer nur die Dokumente sehen kann die seiner jeweiligen Verf gungsberechtigung unterliegen Eintragungen bzw nderungen an den Unterlagen und Bearbei tungsvermerken d rfen nur im Rahmen dieser Zu st ndigkeiten m glich sein und ein unbefugtes Lesen Kopieren oder L schen von Daten ist zu verhindern Insbesondere ist zu beachten dass die Zugriffsrechte bei einer elektronischen Aktenf hrung denen bei der F hrung einer herk mmlichen Akte in Papierform entsprechen m ssen und keinesfalls dar ber hinaus gehen d rfen Ob eine Akte in herk mmlicher Papier form oder in elektronischer Form gef hrt wird ist lediglich eine Frage des gew hlten Mediums Hin sichtlich der Zugriffsberechtigungen k nnen sich aus dieser Entscheidung keine unterschiedlichen Folge rungen ergeben Die Zugriffsbefugnisse sowohl f r eine Akte in Pa pierform wie auch in elektronischer Form bestimme
139. tzte Fernmeldegeheimnis in den letzten Jahren immer st rker und in immer k rzeren Abst nden f r Zwecke der Strafverfolgung und der Geheimdienste eingeschr nkt wurde soll es nun auch erstmals zu gunsten privater wirtschaftlicher Interessen nicht unerheblich weiter eingeschr nkt werden Die Daten schutzkonferenz bef rchtet dass damit hnliche Begehrlichkeiten weiterer privater Interessengruppen geweckt werden Sie appelliert deshalb an den Ge setzgeber auf eine weitere Einschr nkung des Fern meldegeheimnisses erstmals zur Durchsetzung privater wirtschaftlicher Interessen zu verzichten Es w re v llig unakzeptabel wenn Daten deren zwangsweise Speicherung mit der Abwehr terroristi scher Gefahren begr ndet wurde nun auf breiter Basis f r die Verfolgung von Urheberrechtsverlet zungen genutzt w rden IPR Enforcement Richtlinie Die Mitgliedstaaten m ssen zwar nach Art 8 Abs 1 lit c der IPR Enforcement Richtlinie sicher stellen dass die Gerichte unter bestimmten Voraussetzungen die Erteilung von Ausk nften u a durch Personen anordnen k nnen die nachweislich f r rechtsverlet zende T tigkeiten genutzte Dienstleistungen in ge werblichem Ausma erbringen Weder Art 8 noch eine andere Vorschrift der IPR Enforcement Richtlinie schreibt jedoch den Mitglied staaten zwingend vor zur Erf llung dieses Aus kunftsanspruches Verkehrsdaten heranzuziehen und damit einen Eingriff in das Fernmeldegeheimnis vorzusehe
140. und was an wen verschickt wird Dabei sollte dargestellt werden dass ber den Elektronischen Informations verteiler EIV keine personenbezogenen Daten des Arztes wie Adresse Name BAN oder hnliches bertragen werden sondern nur seine EFN und die Veranstaltungsnummer Punktemeldung Eine Zuord nung zum Arzt geschieht erst in der zust ndigen rztekammer im dortigen Punktekonto Zudem sollte auch noch erw hnt werden dass die rzte auch im elektronischen Verfahren weiterhin vom Veranstalter Papierbescheinigungen ber die Teilnahme erhalten die im Zweifelsfall als Nachweis gegen ber der rztekammer gelten z B bei Proble men mit dem elektronischen Punktekonto Unter den angesprochenen Bedingungen hatte ich keine Einw nde gegen den Betrieb eines elektroni schen Fortbildungskontos durch die Bayerische Lan des rztekammer 14 Soziales 14 1 Krankenkassen 14 1 1 Einf hrung einer elektronischen Ge sundheitskarte Bereits in meinem 21 T tigkeitsbericht habe ich das Projekt der elektronischen Gesundheitskarte vorge stellt Die elektronische Gesundheitskarte wirft eine Vielzahl von datenschutzbezogenen Fragen auf Auch wenn die grundlegenden Richtungsentscheidungen die auch Vorstellungen des Datenschutzes ber ck sichtigten bereits gefallen sind so muss doch darauf geachtet werden dass die Detailumsetzung des Pro jekts der elektronischen Gesundheitskarte m glichst datenschutzfreundlich erfolgt Hinsichtlich
141. und zum ande ren auch wichtige Nachrichten f lschlicherweise als vermeintliche Spam Mails kennzeichnen Erkennung von Spam Mails Spam Filter unterscheiden sich vor allem darin wel che Merkmale sie zur Filterung heranziehen H ufig wird auf Grund der IP Adresse des Absenders gefiltert das einzige Datum das ein Spammer nicht ohne weiteres f lschen kann Dabei k nnen bei spielsweise Nachrichten basierend auf einer Liste der bekannten IP Adressen der Versender von E Mail Werbung oder von E Mail Nachrichten mit strafba rem bzw nicht jugendfreiem Inhalt gefiltert werden Mit Hilfe so genannter White und Blacklists k nnen sowohl bei den Mail Servern als auch bei den Mail Clients die guten und schlechten IP Adressen erfasst werden die sich zur Filterung nutzen lassen Bei jedem Empfang einer Nachricht berpr ft das Mail Programm automatisch ob der Absender in einer dieser Listen eingetragen ist Findet das Pro gramm beispielsweise den Absender in der Blacklist wird die E Mail als Spam eingestuft Mit Hilfe der IP Filterung werden in der Regel aber nicht nur ein zelne E Mail Adressen identifiziert sondern ganze Hosts und damit u U eine Vielzahl von Domains Dabei ist zu bedenken dass der Eintrag eines Hosts einer Domain in eine schwarze Liste dazu f hrt dass alle E Mails dieser Domain als Spam Mail ein gestuft werden wodurch dann auch seri se E Mails von dieser Domain als Spam Mail eingestuft werden
142. von Freiheitsentziehungen durch die Justizvollzugsanstalt an das Landeskriminalamt ist 180 Abs 4 Satz 2 Strafvollzugsgesetz i V m 13 Abs 1 Satz 3 Bun deskriminalamtsgesetz Die bermittlung der aus erkennungsdienstlichen Ma nahmen der JVA erlang ten Daten ist zul ssig gem 86 Abs 2 Satz2 Strafvollzugsgesetz Als Rechtsgrundlage einer bermittlung weiterer Daten kommt 180 Abs 2 Nr 2 und Nr 4 Strafvollzugsgesetz in Betracht Ich halte die bermittlung von sog Sicherheitsver merken die Beschreibungen wie gewaltt tig u a enthalten nur im Einzelfall soweit sie f r ein Ermitt lungsverfahren oder zum Zweck der Abwehr konkre ter Gefahren ben tigt werden gem 180 Abs 2 Nr 2 und Nr 4 Strafvollzugsgesetz f r zul ssig Das Drucksache 15 6700 Staatsministerium der Justiz ist anderer Ansicht Die generelle bermittlung der Sicherheitsvermerke sei notwendig weil die Justiz im Gegensatz zur Polizei nach Abschluss des Strafverfahrens ber qualitativ und quantitativ bessere Informationen zur Pers n lichkeit der T ter verf ge Die Sicherheitsvermerke dienten z B im Rahmen der Auswertung von Akten best nden oder Informationen aus dem Informations system der Polizei auch zur Einsch tzung von Tat verd chtigen in aktuellen Ermittlungsverfahren Daneben dienten sie dem Schutz von Leib und Leben der Polizeibeamten in den F llen in denen entflohene und nicht wieder zur ckgekehrte H ftlinge in die
143. wenn der Dienstherr dar ber hinaus die private Nutzung des E Mail Dienstes zul sst oder auch nur toleriert In diesem Fall unterliegen Spam Mails im Zusam menhang mit dem an den privaten Nutzer gerichteten E Mail Verkehr dem Fernmeldegeheimnis des Nut zers Die gesamte soeben angesprochene Spam Behandlung ist daher ohne Einwilligung des Nutzers rechtlich nicht zul ssig Dies bedeutet dass Beh rden ihren Bediensteten nur dann die private Nutzung des E Mail Dienstes erm glichen sollten wenn sie gleichzeitig eine Einwilligung des jeweiligen Be diensteten zur Spam Behandlung erhalten 3 19 Berechtigungskonzepte bei IuK Anwen dungen Bei der konventionellen d h papiergebundenen Datenverarbeitung ist es eine Selbstverst ndlichkeit dass nicht jeder Mitarbeiter Zugriff auf jede Akte hat Daf r sorgen einerseits klare Aufgabenzuweisungen und Zust ndigkeitsregelungen und andererseits orga nisatorische Ma nahmen die die Einhaltung dieser aus guten Gr nden vorhandenen Regeln sicherstellen Mit der Informations und Kommunikationstechnik IuK und der damit einhergehenden zentralen Spei cherung von Daten sowie der schnellen und allerorts gleichzeitigen Verf gbarkeit der Information wird die Einhaltung dieser Grunds tze umso wichtiger Gleichwohl scheinen sich hier aber Nachl ssigkeiten dahingehend eingeschlichen zu haben dass diese aufgabenbezogene Abschottung mitunter als nicht mehr so zwingend erforderlich angesehen wird Sc
144. wie es nach dem Artikel den Anschein hat te alle vorbeifahrenden Autofahrer unterschiedslos personenbezogen gefilmt worden h tte es f r diese Ma nahme keine Rechtsgrundlage gegeben weder zur Gefahrenabwehr nach dem Polizeiaufgabengesetz noch zur Verfolgung von Ordnungswidrigkeiten Die Ma nahme wurde deshalb zun chst eingestellt und mir Gelegenheit gegeben mich ber das Verfahren vor Ort zu informieren Dabei stellte sich im Rahmen einer praktischen Verkehrskontrolle heraus dass nur Fahrzeuge und Insassen gefilmt werden bei denen ein Verkehrsversto vorliegt Die Aufnahme wird nur ausgel st wenn f r die Polizei erkennbar ist dass ein Autofahrer nicht angeschnallt ist oder telefoniert Eine Aufnahme von unbeteiligten Dritten findet nur in solchen F llen statt in denen der Verkehr beson ders dicht ist ein anderes Auto knapp voraus oder hinterherf hrt und dadurch eine Aufnahme nicht vermieden werden kann Gegen diese Form der Video berwachung habe ich keine datenschutzrechtlichen Bedenken Jedoch habe ich gefordert unvermeidbar aufgenommene unbetei ligte Dritte sofern dies m glich ist bei der nachfol genden Auswertung unkenntlich zu machen 4 16 Daten bermittlungen durch die Polizei Auch in diesem Berichtszeitraum haben mich wieder bermittlungen personenbezogener Daten durch die Polizei insbesondere auch an die Medien besch ftigt Dabei habe ich erneut in einigen F llen feststellen m ssen dass das Pers
145. zahlreiche auch unbescholtene Personen in ihren Wirkungsbereich ein Ich halte die gesetzliche Vor schrift 100 h StPO auf die diese Ma nahme ge st tzt wird und die als reine Verfahrensvorschrift konzipiert ist f r unzureichend F r Funkzellenab fragen zum Zwecke eines automatisierten Abgleichs mit Telekommunikationsverbindungsdaten anderer sog tatrelevanter rtlichkeiten sehe ich in der Straf prozessordnung keine Rechtsgrundlage Drucksache 15 6700 Die in dem Koalitionsvertrag vom 11 11 2005 ange k ndigte harmonische Gesamtregelung der strafpro zessualen heimlichen Ermittlungsma nahmen be gr e ich daher nachdr cklich Sie wird die oben aufgezeigten verfassungsrechtlichen Anforderungen zu beachten Wertungswiderspr che zu beseitigen und den gesamten Regelungskomplex neu zu struktu rieren haben Leider l sst die notwendige Reform noch auf sich warten ein entsprechender Entwurf liegt mir noch nicht vor 3 9 Video berwachung im Kommunalbe reich Mit Sorge verfolge ich eine zunehmende Tendenz in Kommunen ffentliche Pl tze Geb ude und Einrich tungen mit Videokameras zu berwachen Anlass einer solchen berwachung k nnen f r die Gemein den z B Ruhest rungen im Umfeld von Gastst tten und Schmierereien sowie sonstige Besch digungen an kommunalen Geb uden oder Einrichtungen sein Ein besonders krasser Fall der mir bekannt wurde war die Video berwachung des Innenraums einer ffentlichen Toi
146. zur nderung der Spei cherung in Andere Person mit einer 2 j hrigen berpr fungsfrist aufgefordert Nach einem intensi ven Meinungsaustausch hat die Polizei die nderung vorgenommen Bei einem anderen Pr sidium habe ich die Datei Prostitution Zuh lter berpr ft Die Errichtungsan ordnung f r diese bei den meisten Polizeipr sidien eingerichtete Datei wurde im letzten Jahr vereinheit licht Dabei wurde bez glich der Aussonderungspr f fristen f r Tatverd chtige und Betroffene von Ord nungswidrigkeiten die im Allgemeinen h chstens 5 Jahre gespeichert werden eine 10 j hrige Frist wie f r die st rker belasteten Beschuldigten und Verur teilten vorgesehen Diese undifferenzierte Festlegung von Speicherfristen ohne Ber cksichtigung des je weiligen Belastungsgrads habe ich gegen ber dem Staatsministerium des Innern kritisiert Das Innenmi nisterium wollte aber zun chst mit der Begr ndung daran festhalten dass in der Regel langwierige Struk turermittlungen im Rotlichtmilieu eine 10 j hrige Vorhaltung der Daten auch von Tatverd chtigen und Betroffenen erforderlich machen Im Gegen satz dazu habe ich festgestellt dass in der Praxis Jatverd chtige mit einer Speicherfrist von 5 Jahren erfasst werden Nach Darstellung der gepr ften Dienststelle sei die Vergabe einer l ngeren Speicher frist weder systemseitig m glich noch aus fachlicher Sicht erforderlich Ich habe mich deshalb n
147. 0 Jahren gespeichert Die Frist wurde auf meine Aufforderung hin auf 5 Jahre ver k rzt Das Innenministerium hat aber leider eine Reihe meiner datenschutzrechtlichen Forderungen im Rah men der Neufassung der o g Richtlinien nicht umge setzt Dies sind insbesondere die Ausweitung der Regelf lle von geringerer Bedeutung die L schung von Speicherungen aus dem KAN wenn der strafprozessuale Anfangsver Wahlperiode Seite 23 dacht vern nftigerweise nicht mehr aufrecht erhalten werden kann nicht erst wenn sich eindeutig ergibt dass jeglicher Tatverdacht ausger umt worden ist die Ber cksichtigung justizieller Entscheidun gen ber die Verfahrensbeendigung z B Ein stellung wegen geringer Schuld oder mangels ffentlichen Interesses bei der Speicherungs dauer die Speicherung des Verfahrensausgangs im KAN Die zu hohen Anforderungen an den Wegfall des Tatverdachts aber auch die unzureichende Ber ck sichtigung justizieller Entscheidungen d rften in den folgenden Beispielsf llen mit zur Verhinderung einer L schung bzw Korrektur der Speicherungen beige tragen haben In einem Fall war ein Betroffener zusammen mit seiner Familie beim Einkaufen Er wollte dabei Mu sik CDs kaufen und hatte nach seinen Angaben an der Kasse stehend bemerkt dass vor ihm eine Kundin mit einer identischen CD einen erheblich geringeren Preis bezahlt hatte Er sei deshalb zur ckgegangen und habe entsprech
148. 0 Mit arbeiterinnen und Mitarbeitern in der BA und den Arbeitsgemeinschaften nach SGB II ARGEn nach wie vor m glich voraussetzungslos auf die Daten aller Leistungsempf nger und empf n gerinnen zuzugreifen ohne dass eine Kontrolle m glich w re Dies gilt auch f r das elektronische Vermittlungsver fahren coArb das ebenfalls einen bundesweiten le senden Zugriff erlaubt u erst sensible Daten wie z B Vermerke ber Schulden Ehe oder Suchtprob leme k nnen so eingesehen werden Den Daten schutzbeauftragten sind bereits Missbrauchsf lle bekannt geworden Einzelne ARGEn reagieren auf die Probleme und speichern ihre Unterlagen wieder in Papierform Es muss sichergestellt sein dass das Nachfolgesystem VerBIS das Mitte 2006 einsatzbe reit sein soll grunds tzlich nur noch einen engen regionalen Zugriff zul sst und ein detailliertes Be rechtigungs und L schungskonzept beinhaltet Der Datenschutz muss auch bei der Migration der Daten aus coArb in VerBIS beachtet werden Mit Unterst tzung der Datenschutzbeauftragten des Bundes und der L nder hat die BA den Antragsvor druck und die Zusatzbl tter berarbeitet Soweit die Betroffenen auch die erg nzenden neuen Ausf llhin weise erhalten wird ihnen ein datenschutzgerechtes Ausf llen der Unterlagen erm glicht und damit eine Erhebung von nicht erforderlichen Daten vermieden Doch ist immer noch festzustellen dass die bisheri gen Ausf llhinweise nicht berall verf
149. 2 F hrungsinformationssystem ueeenen 134 Lebenslauf nasser 95 Lehrberieht u cr 92 Promotii sennor aar E R E 95 Qualit tssicherung eseeeeseeeeeeeeeseeeresreerrsreeresee 92 Hochschulforschung sseeseeseeeeseeseesesereresreerrsrees 94 Homosexuelle net 25 Hyper Links EXIEIDEN us a E E AAEE ET ETAN ERSE 158 Drucksache 15 6700 Bayerischer Landtag Identit tsfeststellung 00 errereen 32 37 IGVP 42 3420 255 2 esse 24 Impfbuch 2 2 2 422 0028 Ama Ban 99 Impfst tistik 242 5 2 002ee 48a s ask 99 Infektionskrankheit 2 2402 20er 96 InfektionsschutzgesetZ u022220u2sneennensenseennnnnn 100 informationelle Selbstbestimmung 30 32 39 40 45 48 Informationsmaterial elektronisches Fortbildungskonto 107 Gesetzen RR be 162 Normen eh 162 Orientierungshilfe uus0useeneene nenn 163 Initialen een eigenen 106 Innerdienstliche Informationen im Disziplinarverfahren u ee 123 Integrationsverfahren der Polizei 24 Internet Arbeitsplatz eueseenesnnesnnesnennnensennn en 125 Besch ftigte cunuesseesnesnnesnnennnennen nennen 125 Dienstvereinbarung useeennesnesneesnersnennn 125 Forum seen banssnen 150 G stebuch osineen essen 150 Personalr t 2er 125 Privatnutzung usessesseesseenn
150. 4 BayDSG aufgestellten Anforderungen entspricht Dabei r umt der bayerische Gesetzgeber insbesonde re der Freiwilligkeit der Einwilligung einen hohen Stellenwert ein Im Hinblick auf die formalen Datenschutzanforde rungen an Einwilligungen wies die den Referenten zugesandte Erkl rung zum Datenschutz zahlreiche M ngel auf Das Schriftformerfordernis des Art 15 Abs 3 Satz 1 BayDSG war zwar erf llt Auch kam der Berufsver band der Anforderung des Art 15 Abs 4 BayDSG nach die Einwilligungserkl rung im u eren Er scheinungsbild hervorzuheben Der in Art 15 Abs 2 BayDSG aufgestellten Verpflichtung die Betroffenen auf den Zweck der Erhebung Verarbeitung oder Nutzung hinzuweisen wurde aber nur im Anschrei ben entsprochen Aus Transparenzgr nden h tte dieser Hinweis jedoch unmittelbar in die zu unter zeichnende Erkl rung zum Datenschutz aufge nommen werden m ssen zumindest h tte in der Erkl rung zum Datenschutz insoweit ausdr cklich auf das Anschreiben Bezug genommen werden m s sen Des weiteren enthielt die Erkl rung zum Daten schutz keinen ausdr cklichen Hinweis auf die Frei willigkeit diese ergab sich nur mittelbar aus dem Gesamtzusammenhang der Unterlagen Um der ge setzlichen Verpflichtung des Art 15 Abs 2 BayDSG zum Hinweis auf die Empf nger vorgesehener Da ten bermittlungen nachzukommen gen gte es auch nicht in der Erkl rung zum Datenschutz lediglich pauschal auf
151. 4 ausgef hrt habe kann eine solche Angabe lediglich dahin interpretiert werden dass der Patient mit der Verst ndigung eines haupt oder nebenamt lich am Krankenhaus t tigen Seelsorgers einverstan den ist Keine Frage des Datenschutzes ist es wenn ein Krankenhausseelsorger nach seinem Ermessen Pati enten in ihrem Zimmer aufsucht und sich dort als Seelsorger vorstellt Ein solches Handeln geh rt zum rein innerkirchlich zu regelnden Bereich der Kran kenhausseelsorge Eine datenschutzrechtlich relevan te Mitwirkung des Krankenhauses erfolgt dabei nicht Sie l ge nur vor wenn der Krankenhausseelsorger vorher seitens des Krankenhauses Listen von Patien ten erh lt In diesem Fall w re bei der Weitergabe dieser Liste an den Seelsorger nach den oben darge stellten Grunds tzen zu verfahren Nach einem l ngeren Schriftwechsel nderte das Krankenhaus schlie lich den Vordruck des Behand lungsvertrages dahingehend dass nunmehr der Pati ent ausdr cklich gefragt wird ob er damit einver standen ist dass seine Heimatpfarrei ber seinen station ren Aufenthalt informiert wird 13 2 5 _Datenverarbeitung au erhalb eines Krankenhauses In meinem letzten T tigkeitsbericht habe ich mich zur Zul ssigkeit der verschl sselten Datenarchivie rung von Patientendaten die in einem Krankenhaus anfallen bei externen Providern ge u ert dort Nr 22 2 3 2 Im Berichtszeitraum erreichte mich diesbez glich eine Vielzahl von Anfragen
152. 4 Neuordnung des Bayerischen Diszipli narrechts Im Herbst 2005 hat der Landtag eine Neuordnung des Bayerischen Disziplinarrechts beschlossen In Abl sung der Bayerischen Disziplinarordnung BayDO ist so am 1 Januar 2006 das Bayerische Disziplinar gesetz BayDG in Kraft getreten Nachdem der Oberste Rechnungshof in seinem Jahresbericht 2003 eine berm ige Dauer f rmlicher Disziplinarverfah ren festgestellt und bem ngelt hatte ist es Ziel dieser Neuordnung das Disziplinarrecht zu vereinfachen und die Verfahren zu straffen In allen Verfahrenssta dien gilt nun der Grundsatz der Beschleunigung der durch entsprechende verfahrensrechtliche Erleichte rungen umgesetzt wird Im Rahmen meiner Beteiligung im Gesetzgebungs verfahren konnte ich bei diesem Reformvorhaben auch zahlreiche Verbesserungen in datenschutzrecht licher Hinsicht erreichen Im Einzelnen sind insbe sondere folgende Punkte zu erw hnen Die der personalaktenrechtlichen Tilgungsvorschrift des Art 100f BayBG als gesetzliche Spezialvor schrift vorgehende bisher in Art 109 BayDO enthal tene disziplinarrechtliche Regelung des Verwer tungsverbots und der Entfernung aus der Personalakte ist nun Gegenstand des Art 17 BayDG Es ist zwar bedauerlich dass der Gesetzgeber von der urspr nglich in Anlehnung an 16 Bundesdiszipli nargesetz beabsichtigten teilweisen Verk rzung der Fristen zur Verwertung einer verh ngten Diszipli narma nahme wieder Abstand gen
153. 5 Wahlperiode Seite 39 in meinem letzten T tigkeitsbericht Nr 7 13 2 auf gelistet f r die Aufbewahrung und Auswertung der Videob nder datenschutzrechtliche Vorkehrungen insbesondere zur Protokollierung des Zugriffs gefor dert Die Nutzung des Filmmaterials durch Einsicht nahme in die Aufzeichnungen stellt einen Eingriff in das informationelle Selbstbestimmungsrecht der Betroffenen dar der nur zur polizeilichen Aufgaben erf llung zul ssig ist Es ist deshalb eine Protokollie rung der Datennutzung und des Datennutzers sowie des Nutzungsumfangs und des Nutzungsgrundes notwendig Zum Zwecke der berpr fung der Rechtm igkeit der nachtr glichen Zugriffe habe ich beim Polizeipr sidium M nchen eine Auswertung der Protokolldatei sowie die Recherchelisten ange fordert Die Pr fung hat ergeben dass soweit auf grund der Dokumentation nachvollziehbar alle Zugriffe mit Ausnahme von Abfragen aus techni schen Gr nden zur Aufkl rung oder Verfolgung von Straftaten erforderlich waren In wenigen F llen war allerdings der Umfang der Datennutzung nicht ange geben Ich habe das Polizeipr sidium M nchen auf gefordert bei seinen Bediensteten darauf hinzuwir ken dass alle Zugriffe auf Videoaufzeichnungen vollst ndig protokolliert werden Im Zusammenhang mit der Wiesn 2005 ist das Staatsministerium des Innern wegen der Durchf h rung eines Pilotversuchs zur Video berwachung im Sammelzellenbereich der Oktoberfestwache a
154. 6 17 03 2006 Keine Aush hlung des Fernmeldegeheimnisses im Urheberrecht csrssossssssssossesnnnnnee 174 Drucksache 15 6700 Anlage 17 Anlage 18 Anlage 19 Bayerischer Landtag Entschlie ung der Datenschutzbeauftragten des Bundes und der L nder vom 11 10 2006 bei Enthaltung von Schleswig Holstein Sachgem e Nutzung von Authentisierungs und Signaturverfahren essrsoessessnnen 175 Entschlie ung der 72 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 26 27 10 2006 Das Gewicht der Freiheit beim Kampf gegen den Terrorismus 176 Entschlie ung der 72 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 26 27 10 2006 Verfassungsrechtliche Grunds tze bei Antiterrordatei Gesetz beachten 0sss e200000een2000e 177 15 Wahlperiode Anlage 20 Entschlie ung der 72 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 26 27 10 2006 Verbindliche Regelungen f r den Einsatz von RFID Technologien susssrsorsorsoneo Anlage 21 Entschlie ung der 72 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 26 27 10 2006 Keine Sch lerstatistik ohne Datenschutz eccosssssssssossssnnnene Abk rzungsverzeichnis ccsscosssnsenssnneene Stichwortverzeichnis ssrser000000000eeee000 Seite 9 Seite 10 Bayerischer Landtag 1 Ich habe einen Traum Stellen Sie sich v
155. Abs 2 PAG rechtm ig erfolgt In einigen wenigen F llen war es notwendig die Polizei zur vollst ndigen Auskunftser teilung aufzufordern Bei einzelnen Ausk nften ist mir aufgefallen dass diese ohne Hinweis darauf lediglich aus dem Kri minalaktennachweis und der polizeilichen Vorgangs verwaltung erfolgt waren Dabei lie sich aber auch in den F llen in denen der Antragsteller eine generel le Auskunftserteilung verlangt hatte f r diesen nicht erkennen dass es sich nur um eine beschr nkte und nicht wie beantragt um eine umfassende Auskunft aus polizeilichen Dateien handelt Ich halte es f r notwendig dass der Antragsteller darauf hingewiesen wird dass ohne seinen Hinweis auf einen bestimmten Sachverhalt oder eine bestimmte personenbezogene polizeiliche Sammlung lediglich Auskunft aus Kri minal und Vorgangsakten erteilt wird Das Innenmi nisterium hat die Polizeidienststellen zur Aufnahme eines entsprechenden Hinweises bei der Auskunftser teilung angehalten 5 Verfassungsschutz Im Bereich der bayerischen Gesetzgebung habe ich auf die datenschutzkonforme Ausgestaltung der ge planten nderung des Bayerischen Verfassungs schutzgesetzes vgl Nr 5 1 hingewirkt Sie wird insbesondere die Rechtsprechung des Bundesverfas sungsgerichts zum Schutz des Kernbereichs privater Lebensgestaltung zu ber cksichtigen haben Beim Landesamt f r Verfassungsschutz habe ich im Berichtszeitraum wieder berpr fungen von Daten
156. Bayerischer Landtag 15 Wahlperiode Drucksache 1 5 6700 HT 29 01 2007 22 T tigkeitsbericht des Landesbeauftragten f r den Datenschutz gem Art 30 Abs 5 des Bayerischen Datenschutzgesetzes Berichtszeitraum 2005 2006 Drucksachen Plenarprotokolle sowie die Tagesordnungen der Vollversammlung und der Aus sch sse sind im Internet unter www bayern landtag de Parlamentspapiere abrufbar Die aktu elle Sitzungs bersicht steht unter www bayern landtag de Aktuelles Sitzungen Tages bersicht zur Verf gung Seite 2 Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Der Bayerische Landesbeauftragte f r den Datenschutz Nr DSB 1 510 23 M nchen 29 01 2007 An den Pr sidenten des Bayerischen Landtags Herrn Alois Gl ck 81627 M nchen 22 Bericht ber die T tigkeit des Landesbeauftragten f r den Datenschutz Sehr geehrter Herr Landtagspr sident in der Anlage bersende ich gem Art 30 Abs 5 des Bayerischen Datenschutzgeset zes den 22 Bericht ber die T tigkeit des Landesbeauftragten f r den Datenschutz Mit freundlichen Gr en Dr Karl Michael Betz Drucksache 15 6700 2 1 2 2 2 3 2 4 2 5 2 6 3 1 3 2 3 3 3 4 3 5 3 6 3 7 3 8 3 9 3 12 3 13 Ich habe einen Traum seesessssesess 10 Einige Grundsatzprobleme des Datenschutzes rsessessossorsorsonsonsonsnne 10 Datenschutz Freiheit und Sicherheit testen 11 Datenschutz zw
157. Da ten von den entsprechenden Stellen elektronisch geliefert werden Zum anderen soll in dieser Phase die reale Einf h rung des Verfahrens vorbereitet werden In diesem Zusammenhang wird beispielsweise an einem so genannten Migrationskonzept gearbeitet das festlegt wie die Zeitspanne gehandhabt werden soll in der noch nicht alle Betroffenen eine Signaturkarte besit zen Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Diskussionspunkte Aus Datenschutzsicht ist nach wie vor die Frage der verfassungsrechtlichen Zul ssigkeit des Verfahrens nicht vollst ndig gekl rt Ein Gro teil der Bev lke rung wird an dem Verfahren teilnehmen m ssen Ein Teil davon wird vermutlich zumindest f r bestimmte Zeitabschnitte berhaupt keine Sozialleistungen be antragen Bisher wurden von den zust ndigen Stellen noch keine belastbaren Zahlen oder Argumente vor gelegt die untermauern k nnten dass die Grunds tze der Erforderlichkeit und Verh ltnism igkeit ein gehalten werden Somit kann derzeit nicht abschlie Bend gekl rt werden ob es sich um eine unverh lt nism ige verfassungswidrige Datenspeicherung handelt Die Gesetzesbegr ndung soll hierzu Aussa gen enthalten Zudem besteht bei gro en Datenbest nden immer die Gefahr dass Begehrlichkeiten geweckt werden und auch das Risiko des Missbrauchs ist nicht zu unter sch tzen Neben diesen grunds tzlichen noch offenen Fragen wurden auch technische Einzelheiten
158. Daten m glich ist Ziel ist es die Qualit t des Screenings zu berpr fen und beispiels weise Falschdiagnosen kein Brustkrebs zu erken nen Um den Dokumentationsaufwand m glichst gering zu halten soll eine elektronische Dokumentation des Screenings erfolgen Hierzu hat die KVB eine eigene Softwarel sung MammaSoft entwickelt die auch in Drucksache 15 6700 anderen Bundesl ndern zum Einsatz kommen soll Diese Software l uft auf einem von der KVB betrie benen Datenbank Server und erm glicht ber ein Web Interface die Eingabe der Daten In dieser Da tenbank sind sowohl die Einladungsdaten der zentra len Stelle als auch die medizinischen Befunddaten in einer Datenbank gespeichert Die Mitarbeiter der zentralen Stelle greifen ber ein Virtual Private Net work VPN auf den Server zu die Screening Einheiten sind ber das KV Safenet siehe 21 T tig keitsbericht Nr 22 2 3 1 angebunden Eine zentrale Stelle darf nach meiner Ansicht nicht identisch mit der KVB sondern allenfalls bei der KVB angesiedelt sein Der tiefere Grund daf r ist dass die zentrale Stelle Daten von Personen be kommt die nicht am System der gesetzlichen Kran kenversicherung teilnehmen Weiter ist es ein Anlie gen des Datenschutzes dass zentrale Datenbest nde wegen der damit verbundenen Missbrauchsm glich keit m glichst verhindert werden sollen Auch wenn nur ein bestimmter Teil der Bev lkerung im Daten bestand der KVB verzeichnet ist
159. ER Elektronische Steuererkl rung Informations und Kommunikati ESPED Erfassungssystem seltener p diat onstechnik IuK in der Bayeri rischer Erkrankungen in Deutsch schen Verwaltung land IuK Systeme Informations und Kommunikati EStG nern Einkommensteuergesetz onssysteme less et cetera IGG Jugendgerichtsgesetz Elsass Europ ische Union JVA eaha Justizvollzugsanstalt EUCH Europ ischer Gerichtshof KAG Kommunalabgabengesetz FAD 2238 2 Finanzadressen KAN nirna Kriminalaktennachweis Mans sagst folgende Koni a Kostengesetz FMBl Amtsblatt des Bayerischen KIBBS Kriseninterventions und bew l Staatsministeriums der Finanzen tigungsteam bayerischer Schul GAST Dateien Dateien zur Gefahrenabwehr und psychologen Verfolgung von Straftaten KirchStG Kirchensteuergesetz GDVG Gesundheitsdienst und Verbrau KIS oaeiio estss Krankenhausinformationssystem cherschutzgesetz KMS caesis Schreiben des Bayerischen Pl ERSTER gem Staatsministeriums f r Unterricht GEWAN Gewerbeanzeigen im Netz und Kultus GEZ oarenien Geb hreneinzugszentrale der KraftStG Kraftfahrzeugsteuergesetz ffentlich rechtlichen Rundfunk KVB 0s Kassen rztliche Vereinigung anstalten Deutschlands Bayerns C E AE Grundgesetz KVYR 2 2 Kreisverwaltungsreferat SET ee gegebenen
160. Fall der Datennutzung Daher sind hinsichtlich der Nut zung der Sch lerdatei nur die allgemeinen gesetzli chen Datenschutzvorschriften der Art 15 und 17 BayDSG einschl gig vgl Nr 4 5 Satz 1 der Erl u ternden Hinweise f r die Schulen zum Vollzug des Bayerischen Datenschutzgesetzes Bekanntmachung des Bayerischen Staatsministeriums f r Unterricht und Kultus und Wissenschaft Forschung und Kunst vom 19 April 2001 KWMBl I S 112 ge ndert durch Bekanntmachung vom 10 Oktober 2002 KWMBl S 354 Die Nutzung der Sch lerdatei durch 15 Wahlperiode Drucksache 15 6700 den Elternbeirat ist demnach gem Art 17 Abs 1 BayDSG nur dann zul ssig wenn sie zur Erf llung einer dem Elternbeirat obliegenden Aufgabe siehe insoweit Art 65 BayEUG erforderlich ist und f r Zwecke erfolgt f r die die Daten erhoben worden sind vgl Nr 4 5 Satz 2 der Erl uternden Hinwei se Meines Erachtens wird der gegenst ndliche Adressatenkreis Schule und Elternbeirat durch diese als allgemeine Datenschutzregelung notwendi gerweise sehr abstrakt formulierte Vorschrift nur schwer in die Lage versetzt mit den in der Sch lerda tei enthaltenen personenbezogenen Daten der Sch ler und Eltern in schul und datenschutzrechtlich ein wandfreier Weise umzugehen Auch die in Bezug auf die vorliegende Problematik allein einschl gige Ver waltungsvorschrift der Nr 4 5 Satz 5 der Erl utern den Hinweise hilft in diesem Zusammenhang
161. Familienbuch das nach jeder Eheschlie ung angelegt wird und mit dem Ehepaar wandert soll abgeschafft werden die Benutzung der Personenstandsb cher soll neugeord net werden auf Landesebene soll die M glichkeit zur Einrichtung zentraler elektronischer Personenstands register bestehen und es soll eine rechtliche Grundla ge f r die Schaffung einer Testamentsdatei geschaf fen werden Gegen eine elektronische F hrung der Personen standsregister habe ich aus datenschutzrechtlicher Sicht dann keine Bedenken wenn eine regelm ige elektronische Sicherung der Personenstandsregister erfolgt diese Sicherungen zugriffs und brandsicher aufbewahrt werden und aufgrund des Einsatzes der elektronischen Signatur keinerlei unberechtigte und unbemerkte nderungen an den Registerdaten m g lich sind Die beabsichtigte Abschaffung des Familienbuchs das u a Daten ber die Ehegatten und deren Eltern enth lt begr e ich Die Forderung nach einer Ab schaffung dieses Buchs wurde von mir bereits im Jahr 1996 im Zusammenhang mit dem Vorentwurf Drucksache 15 6700 eines F nften Gesetzes zur nderung des Personen standsgesetzes unterst tzt F r die Abschaffung des Familienbuchs liegen berechtigte Gr nde vor so ist vor allem die Nachfrage nach Personenstandsurkun den aus diesem Buch das auch in der Bev lkerung weitgehend unbekannt ist nur gering da f r ffentli che und private Vorlagezwecke meist Personen standsurkunden a
162. Gesetzestexte und Normen im Internet zu finden biete ich in Zusam menarbeit mit der Juris GmbH seit Juni 2005 auf meiner Hompage ber vierzig einschl gige Vor schriften an teils vollst ndig teils in Ausz gen mit den datenschutzrelevanten Teilen Die Gesetzes und Vorschriftentexte sind abrufbar unter der Rubrik Recht amp Normen gruppiert nach den Kategorien Allgemeines Datenschutzrecht z B mit dem Bayerischen Datenschutzgesetz BayDSG sowie dem Bundesdatenschutzgesetz BDSG Verfassungsrecht Sicherheitsrecht z B mit dem Polizeiaufga bengesetz PAG Gesundheitsrecht z B mit dem Bayerischen Krankenhausgesetz BayKrG und dem Ge sundheitsdienst und Verbraucherschutzgesetz GDVG Drucksache 15 6700 Sozialrecht mit Ausz gen aus den Sozialge setzb chern Schul und Hochschulrecht Recht des ffentlichen Dienstes z B mit dem Bayerischen Beamtengesetz BayBG und dem Bayerischen Personalvertretungsgesetz BayPVG Recht der Medien und Telekommunikation z B mit dem Teledienstedatenschutzgesetz TDDSG und dem Telekommunikationsge setz TKG sowie Sonstiges z B mit der Bayerischen Meldeda ten bermittlungsverordnung BayMelde D V der Abgabenordnung AO und dem Bundesstatistikgesetz BStatG Die Texte werden im t glichen Turnus aktuell gehal ten Neueste Gesetzes und Vorschriften nderungen stehen somit zeitnah zur Verf gung Ebenso wird eine Volltextsuche
163. Grundbuch Abrufverfahrens Gruppenken nungen einzurichten Dabei ist f r eine ordnungsge m e Systemanmeldung die Eingabe des Bearbeiter namens erforderlich der auch entsprechend protokol liert wird Hinsichtlich der Forderung einer Be Bayerischer Landtag 15 Wahlperiode Seite 53 schr nkung der Zugriffsberechtigung der Gemeinden haben sich die Datenschutzbeauftragten des Bundes und der L nder mit einem Schreiben an die Vorsit zende der Justizministerkonferenz gewandt Eine Antwort auf dieses Schreiben steht noch aus Auf meine Veranlassung hat das Staatsministerium des Innern die Regierungen und die Landrats mter auf die Kontrollm glichkeit beim Online Abrufver fahren aus dem Grundbuch hingewiesen und gebeten in geeigneten Abst nden durch Stichproben die Rechtm igkeit der Abrufe zu kontrollieren Ich habe durch R ckfrage beim Pr sidenten des Oberlandesge richts M nchen Zentrale Grundbuchspeicherstelle f r Bayern festgestellt dass bisher 21 aufsichtsf h rende Stellen Protokolldaten zur Durchf hrung von Stichprobenkontrollen angefordert haben Zum Zwecke einer eigenen anlassunabh ngigen berpr fung der Rechtm igkeit von Abrufen habe ich die Zentrale Grundbuchspeicherstelle gebeten eine Auswertung der Protokolldatei nach den jeweils 100 aktuellsten Abfragen durch bayerische Dienst stellen durchzuf hren Aus den mir bersandten Pro tokolldaten habe ich zehn ffentliche Stellen ausge w hlt und dies
164. Interessengruppen einerseits die Tendenz der Politiker den W hlern entgegenzu kommen andererseits dazu das Perfektionierungs streben der Verwaltung und nicht zuletzt eine kasuis tische Rechtsprechung jene unheilvolle Allianz die sich seit ber f nfzig Jahren zu immer neuen Ver komplizierungen hochschaukelt Beispiel Steuerrecht Rund zwei Drittel der gesamten weltweiten Literatur so ist zu h ren beziehen sich allein auf das deutsche Steuerrecht nicht ohne Grund So sind die Regelungen zur Abzugsf higkeit des h uslichen Arbeitszimmers und zur Besteuerung der Kapitalertr ge derart ver stelt dass weder B rger noch Verwaltung durchblicken zu allem berdruss und das ist mein Thema ziehen sie enorme Kon trollmechanismen nach sich bis hin zur Privatsph re der Wohnung beim h uslichen Arbeitszimmer und zu europaweiten Kontrollmitteilungen bei den ausbe zahlten Kapitalertr gen Dieser Kontrollapparat frisst nicht nur einen mehr oder minder gro en Teil der Ertr ge auf er ist auch aus dem Blickwinkel der Mittel Zweck Relation unverh ltnism ig Schlie lich werden die b rgerlichen Freiheiten und die Pri vatsph re nicht eingeschr nkt um terroristische An schl ge oder Kapitalverbrechen aufzukl ren und zu verhindern sondern lediglich um einen in vielen F llen h usliches Arbeitszimmer eher geringen staatlichen Geldanspruch durchzusetzen Ich begr e daher au erordentlich dass nach mehreren unter leichter
165. IuK System der Bibliothek mit dem die Benutzerkonten verwaltet werden die blichen Sicherheitsanforderungen ge m Art 7 BayDSG erf llt sind habe ich angesichts dieser Ausgestaltung des Verfahrens keine daten schutzrechtlichen Bedenken beim Einsatz von RFID in den M nchner Stadtbibliotheken Die weiteren Entwicklungen wie z B die Einf hrung des RFID basierten Benutzerausweises werde ich auch in Zu kunft verfolgen 23 4 6 Telefondatenerfassung bei Privatge spr chen und von Berufsgeheimnistr gern Bez glich der Telefondatenerfassung in Beh rden werden im Rahmen von technisch organisatorischen Pr fungen immer wieder die gleichen Verst e fest gestellt So werden h ufig detaillierte Verbindungs daten z B vollst ndige Zielnummer von ausgehen den Telefongespr chen erfasst und ausgewertet auch wenn es sich dabei um Privatgespr che handelt Bei Privatgespr chen die vorab z B durch Eingabe einer PIN Pers nliche Identifikationsnummer als solche gekennzeichnet wurden d rfen die gespei cherten Daten aber ausschlie lich f r Abrechnungs zwecke verwendet werden Dazu ist gem Nr 3 2 2 3 der Bekanntmachung des Bayerischen Staatsministeriums der Finanzen zur Einrichtung und Benutzung dienstlicher Telekommunikationsan lagen Dienstanschlussvorschriften BayDAV Be kanntmachung des Bayer Staatsministeriums der Finanzen vom 07 11 1997 Nr 63 H4700 1 418 73038 FMBl 1997 S 280 ff zuletzt ge nde
166. IuK Verfah ren mit gr erem Benutzerkreis ist die Ver wendung eines Rollenkonzeptes mit modular aufgebauten Einzelberechtigungen hilfreich und empfehlenswert Die gesamte Benutzerverwaltung mit Berech tigungsverwaltung muss revisionsf hig erfol gen d h es muss nachtr glich nachweisbar sein wer zu welcher Zeit welche Befugnisse Zugriffsberechtigungen und m glichkeiten im IuK System hatte Mit der zunehmenden Verbreitung von IuK Technik zur Aufgabenerf llung scheint gelegentlich die Auf merksamkeit beim Umgang mit personenbezogenen Daten auf dem Medium Papier abzunehmen M ngel wie das Fehlen oder auch nur die mangelnde Nutzung abschlie barer Beh ltnisse und Aktenschr nke zur zugriffssicheren Aufbewahrung personenbezogener Unterlagen sowie eine nicht datenschutzgerechte Entsorgung von Papierunterlagen sollten eigentlich der Vergangenheit angeh ren Leider scheint dem aber nicht so zu sein Ich fordere daher alle ffentli chen Stellen auf ber der Einf hrung und daten schutzgerechten Nutzung der IuK Technik nicht die konventionelle Datenverarbeitung zu vergessen auch hier muss nach wie vor sauber gearbeitet wer den und dazu geh rt die Einhaltung des Datenschut zes 3 20 Rechtsvorschriften zum Datenschutz auf meiner Homepage Kurz erw hnen m chte ich noch folgenden Service meiner Gesch ftsstelle Viele B rgerinnen und B r ger aber auch Besch ftigte im ffentlichen Dienst haben mitunter Schwie
167. Landtag Entschlie ung der 69 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 10 11 03 2005 Datenschutzbeauftragte pl dieren f r Eingrenzung der Datenverarbeitung bei der Fu ball Weltmeisterschaft 2006 166 Entschlie ung der Datenschutzbeauftragten des Bundes und der L nder vom 01 06 2005 Einf hrung biometrischer Ausweisdokumente curcosscosssnsenneene 166 Entschlie ung der 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 27 28 10 2005 Appell der Datenschutzbeauf tragten des Bundes und der L nder Eine moderne Informationsgesellschaft braucht mehr Datenschutz 167 Entschlie ung der 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 27 28 10 2005 Keine Vorratsdatenspeicherung in der Telekommunikation 169 Entschlie ung der 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 27 28 10 2005 Gravierende Datenschutz m ngel beim Arbeitslosen geld II endlich beseitigen 169 Entschlie ung der 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 27 28 10 2005 Telefonieren mit Internet technologie Voice over IP Entschlie ung der 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 27 28 10 2005 Unabh ngige Datenschutzkontrolle in Deutschland gew hrleisten 171 15 Wahlperiode Anlage 10
168. Mit der zunehmenden Verbreitung genetischer Analysen gewinnt der Um gang mit menschlichem Biomaterial nochmals an Brisanz Seite 20 Bayerischer Landtag Allgemein war zu beobachten und das ist positiv herauszustellen dass die Institutionen mit denen ich Kontakt hatte f r Belange des Datenschutzes durchaus aufgeschlossen waren Auch das Schutzni veau von Proben und Daten war durchg ngig hoch Dies mag zum einen daran liegen dass die beteiligten Kreise in vielen F llen der rztlichen Schweigepflicht unterliegen und deshalb f r die Belange des Daten schutzes bereits seit dem Hippokratischen Eid ca 420 vor Christus besonders sensibilisiert sind zum anderen jedoch auch daran dass die Proben einen enormen wirtschaftlichen und wissenschaftlichen Wert darstellen k nnen So achten z B Institutsdirek toren sorgsam darauf dass kein Unberufener Zugang zu wertvollem Probenmaterial hat und es verschwen det Ohne dass ich mich auf die These versteifen m chte dass das Niveau des Datenschutzes prim r am Wert der Daten f r die datenhaltende Stelle orientiert ist zeigt sich auch hier Besonders gesch tzt wird was als wertvoll erachtet wird Dass das hohe Schutzni veau auch dem informationellen Selbstbestimmungs recht der Betroffenen zugute kommt ist leider nur Nebeneffekt wenn auch ein erfreulicher Im Umgang mit Proben die im Zusammenhang mit einer Behandlung anfallen w re aus Datenschutz sicht eine Pseudonymisierun
169. Nachrichtendiensten muss jedoch den verfas sungsrechtlichen Vorgaben insbesondere dem Recht auf informationelle Selbstbestimmung dem Grund satz der Verh ltnism igkeit und dem in einigen Landesverfassungen ausdr cklich genannten Tren nungsgebot zwischen Polizei und Nachrichtendiens ten entsprechen Der vorliegende Entwurf zur Anti terrordatei enth lt schwerwiegende verfassungs und datenschutzrechtliche Risiken Insbesondere den folgenden brisanten Aspekten wird im Rahmen der anstehenden parlamentarischen Bera tungen besondere Beachtung zu schenken sein Die Anti Terror Datei sieht gravierende Er weiterungen des Datenaustauschs vor Des halb ist zumindest eine weitergehende Pr zi sierung der zu erfassenden Personen erforder lich Insoweit ist insbesondere zu ber cksich tigen dass die Nachrichtendienste in der Anti terrordatei auch Personen erfassen bei denen nur auf weichen Informationen beruhende tat s chliche Anhaltspunkte f r eine Zuordnung zum internationalen Terrorismus bestehen Diese Anhaltspunkte k nnen auf legalem Ver halten beruhen mit der Folge dass auch unbe scholtene Personen in der Antiterrordatei er fasst werden und deren Daten allen zugriffsbe rechtigten Beh rden zur Verf gung stehen Dass im Bereich der Vorfeldermittlungen ein besonders hohes Risiko einer Fehlprognose besteht ist auch bereits verfassungsgerichtlich festgestellt Die Definition der in der Datei zu erfassenden sog
170. Nationalit t erfolgt nunmehr ausschlie lich in dem zum Teil neu zu bildenden Kategorien deutsch t rkisch und andere letztere ohne Freitextfeld Ein in der Struktur identisches Problem stellte sich im Zusammenhang mit einer Studie des Robert Koch Instituts Dieses plante eine bundesweite epidemiolo gische Studie zur Kl rung eines m glichen Zusam menhangs zwischen bestimmten Impfungen und pl tzlichen Todesf llen bei Kindern im 2 bis 24 Lebensmonat F r den epidemiologischen Stu dienteil sollten alle leichenschau rztlichen Angaben sowie Geburts und Todesdatum durch die ffentli chen Gesundheits mter an die Studienleitung im Robert Koch Institut bermittelt werden Die perso nenidentifizierenden Angaben Name Anschrift sollten bis auf die Initialen geschw rzt werden Entsprechend meinen obigen Ausf hrungen habe ich um Mitteilung gebeten ob nicht auf diese allenfalls pseudonymisierte bermittlung des Inhalts der To desbescheinigungen verzichtet werden kann Das Robert Koch Institut hat mir daraufhin mitgeteilt dass um die Sicherheit der pseudonymisierten bermittlung des Inhalts der Todesbescheinigungen zu erh hen auf die urspr nglich geplante bermitt lung der Initialen des verstorbenen Kindes auf dem Todesschein verzichtet wird 13 4 Selbstverwaltungsangelegenheiten 13 4 1 Elektronisches Fortbildungskonto f r Arzte Die Bayerische Landes rztekammer hat mich ber die Fortbildung
171. S ein F hrungsinformationssystem f r die Hochschulen und das Staatsministerium f r Wis Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 senschaft Forschung und Kunst auf der Grundlage eines hierarchisch aufgebauten Data Warehouse Systems entwickelt Die Systemarchitektur von CEUS besteht aus fol genden Teil Data Warehouse Systemen einem hochschulinternen Data Warehouse System f r jede einzelne Hochschule mit aus den operativen Systemen der jeweiligen Hochschule extrahierten bei Personenbezug faktisch anonymisierten Daten einem hochschul bergreifenden Data Ware house System f r alle Hochschulen mit aus gew hlten landes und bundesweiten Ver gleichsdaten aus der Amtlichen Statistik und einem Data Warehouse System f r das Staatsministerium f r Wissenschaft For schung und Kunst mit Daten aus der Amtli chen Statistik In die Planungen wurde ich von Anfang an eingebun den Erfreulicherweise besteht sowohl seitens des Staatsministeriums f r Wissenschaft Forschung und Kunst als auch seitens des projektentwickelnden Wissenschaftlichen Instituts f r Hochschulsoftware der Universit t Bamberg gro es Interesse an einer datenschutzrechtlich einwandfreien Umsetzung von CEUS Zu begr en ist insbesondere dass sowohl das hochschul bergreifende Data Warehouse System als auch das Data Warehouse System des Staatsmi nisteriums f r Wissenschaft Forschung und Kunst beim Landesamt f r Statisti
172. Speicherungen Verfassungsschutz curcsssesosssossonsnenn Novellierung des Bayerischen Verfassungsschutzgesetzes Auskunftsanspruch ber die beim Landesamt f r Verfassungsschutz gespeicherten Informationen Datenschutzrechtliche Pr fungen beim Verfassungsschutz Gemeinsame Datei von Polizei und Nachrichtendiensten AntiterrordateigesetZ uene JUStiZ eesoesesossnssnsnnsnssnsnnsnnsnsnnnnsnsnnsanenn Gesetzgebung ueeeen Gesetzliche Regelung von DNA Massenscreening DNA Reihenuntersuchung 15 Wahlperiode 6 1 2 6 1 3 6 1 4 6 1 5 6 2 6 2 1 6 2 2 6 3 6 3 1 6 4 6 4 1 6 4 2 6 4 3 Drucksache 15 6700 Akustische Wohnraum berwachung 48 Reform der verdeckten Ermittlungsma nahmen in der Strafprozessordnung 49 Funkzellenabfrage 50 Datenschutz in der Dritten S ule der Europ ischen Union 51 Aufbewahrungsbestimmungen f r Justizakten eenensensensennennenn 51 Entwurf eines Gesetzes ber genetische Untersuchungen zur Kl rung der Abstammung in der Familie EE E RE 52 Gerichtlicher Bereich 53 Automatisiertes Grundbuchabrufverfahren SolumSTAR SolumWEB 53 Akteneinsicht in Bew hrungshelferakten
173. Verarbeitung und Nutzung personenbezogener Daten durch Beh rden Gerichte und sonstige ffentliche Stellen des Frei staates Bayern der Gemeinden Gemeindeverb nde und der sonstigen der Aufsicht des Freistaates Bay ern unterstehenden juristischen Personen des ffent lichen Rechts Nach dem Wortlaut des Art 2 Abs 1 BayDSG bzw der entsprechenden Vorschriften der Vertragsl nder w re damit an sich der Landesdaten schutzbeauftragte des jeweils Aufsicht f hrenden Vertragslandes f r die SKL datenschutzrechtlich zust ndig der Bayerische Landesbeauftragte somit erst wieder in den Jahren 2008 2009 und dann 2020 21 Diese wechselnde Zust ndigkeit ist allerdings weder f r die Landesdatenschutzbeauftragten der Vertrags l nder Know How Verlust wiederholte Einarbei tung in den aktuellen Sach und Rechtsstand einer seits noch f r die SKL st ndig wechselnde erst nach einer Einarbeitungszeit sachkundige Ansprechpart ner andererseits befriedigend In der Praxis gehen die Landesdatenschutzbeauftragten daher offensicht lich wie selbstverst ndlich von der Zust ndigkeit des Datenschutzbeauftragten des Sitzlandes aus Da ich in der Vergangenheit die SKL datenschutzrecht lich betreut habe bin ich dazu auch weiterhin bereit Drucksache 15 6700 Zu kl ren ist ob auf die SKL das Bayerische Daten schutzgesetz oder das Bundesdatenschutzgesetz an zuwenden ist Entscheidend ist dabei ob die ffentli che Stelle SKL als U
174. Verarbeitung und Verkn pfung von Daten die mit Grundrechtseingriffen verbunden sind beliebig in der Praxis einzusetzen Es ist zu n chst Aufgabe des Gesetzgebers eine grunds tzliche Entscheidung ber das Ob des Einsatzes einer neuar tigen technischen Ma nahme zu treffen und dann ggf Zweck und Umfang der Ma nahme in einem verfassungskonformen Rahmen gesetzlich festzu schreiben Das Erfordernis einer speziellen gesetzlichen Rechts grundlage ergibt sich bereits aus der st ndigen Recht sprechung des Bundesverfassungsgerichts wonach Grundrechtseingriffe einer klaren und detaillierten gesetzlichen Regelung bed rfen vgl auch Beschluss des 1 Senats des BVerfG vom 04 04 2006 zur Ras terfahndung Das gilt insbesondere f r repressive Grundrechtseingriffe die sowohl durch Verdachtslo sigkeit als auch durch eine gro e Streubreite gekenn zeichnet sind bei denen also zahlreiche Personen in den Wirkungsbereich einer Ma nahme einbezogen werden die in keiner Beziehung zu einem konkreten Fehlverhalten stehen und den Eingriff durch ihr Ver halten nicht veranlasst haben Bei der automatisierten Kennzeichenerkennung handelt es sich um eine sol che Ma nahme die wie die Rasterfahndung einen unbestimmten Personenkreis trifft der den Eingriff durch kein konkretes Fehl Verhalten veranlasst hat Anschlie ende informationsbezogene Ermittlungs ma nahmen bergen im Falle ihres Bekanntwerdens bei Dritten die Gefahr einer stigmatisiere
175. Verbindlichkeiten des Freistaats zu berpr fen Der Vorschlag war ur spr nglich auf den Bereich der Bauwirtschaft be schr nkt Das daraufhin entworfene und mittlerweile mehrfach modifizierte umfassende elektronische Datenabgleichsverfahren bezieht sich im aktuellen Planungsstadium aber auf alle Unternehmen Kern des Verfahrens ist der Abgleich einer einmal t glich von der Steuerverwaltung bermittelten Steuerr ck st ndedatei mit einer auf dieser Basis aufgebauten Auszahlungsdatei bei der Staatsoberkasse Bayern Seite 78 Bayerischer Landtag Aus Sicht des Staatsministeriums der Finanzen ist es zur Vermeidung von Vollstreckungsma nahmen w nschenswert vor jeder Auszahlung an einen Un ternehmer im Falle von an den Freistaat erbrachten Lieferungen oder Leistungen zu pr fen ob verre chenbare Steuerr ckst nde bestehen So l sst 226 AO unter den dort genannten Voraus setzungen die Aufrechnung mit Anspr chen und gegen Anspr che aus dem Steuerschuldverh ltnis zu Bei der Aufrechnung erfolgt eine zumindest teilweise wechselseitige Tilgung zweier sich gegen berstehen der gleichartiger Anspr che durch Verrechnung auf grund einseitiger Erkl rung eines der Beteiligten Nr 34 2 VV zu Art 70 BayHO bestimmt in diesem Zusammenhang Ist ein Einzahlungspflichtiger mit einer Einzahlung an die Kasse im R ckstand und ist ihr bekannt dass er einen Anspruch gegen eine ande re Staatskasse auf Auszahlung eines Betrages hat so ha
176. VfG hat die Beh rde den Beteiligten Einsicht in die ein zelnen Teile der das Verfahren betreffenden Akten zu gestatten soweit deren Kenntnis zur Geltendmachung oder Verteidigung ihrer rechtlichen Interessen erfor derlich ist Da die Staatliche Lotterieverwaltung aber in den geschilderten Verfahren nicht Beteiligte im Sinne des Art 13 BayVwVfG ist besteht kein Anspruch auf Akteneinsicht bzw auf Daten bermittlung gem Art 29 Abs 1 Satz 1 BayVwVfG Bayerischer Landtag 15 Wahlperiode Seite 81 Nach der Rechtsprechung des Bayerischen Verwal tungsgerichtshofs besteht ein Rechtsanspruch eines Nicht Beteiligten auf Akteneinsicht au erhalb eines Verwaltungsverfahrens zwar grunds tzlich nicht ein solcher Anspruch kann jedoch in Betracht kommen wenn der Antragsteller ein berechtigtes Interesse hieran geltend macht Nach Auffassung des Bayeri schen Verwaltungsgerichtshofs ist die Gew hrung von Akteneinsicht im Rahmen einer Ermessensent scheidung dabei so zu treffen dass unter Ber ck sichtigung des Grundprinzips des rechtsstaatlichen fairen Verfahrens eine beiderseits sachgerechte Inte ressenwahrung m glich ist zudem muss die Kenntnis des Akteninhalts Voraussetzung f r eine wirksame Rechtsverfolgung sein vgl BayVGH BayVBl 1998 693 ff NVwZ 1999 889 f m w N Diese Grunds tze entsprechen denen einer Pr fung nach Art 19 Abs 1 Nr 2 BayDSG Nach dieser Vorschrift ist eine Daten bermittlung zul ssig
177. Wahlperiode Seite 165 vorangegangenen Straftat von erheblicher Bedeutung einer Prognose weiterer schwerer Straftaten und einer richterlichen Anordnung bejaht Es hat besonders gefordert dass diese Voraussetzungen auch nach den Umst nden des Einzelfalls gegeben sein m ssen und von der Richterin oder dem Richter genau zu pr fen sind Eine Prognose schwerer Straftaten und eine richterli che Anordnung m ssen im Hinblick auf diese Recht sprechung und den schwerwiegenden Eingriff in das Recht auf informationelle Selbstbestimmung den die DNA Analyse darstellt auch zuk nftig Vorausset zung einer derartigen Ma nahme bleiben Die besondere Qualit t dieses Grundrechtseingriffs muss auch im brigen bei allen berlegungen die derzeit zu einer m glichen Erweiterung des Anwen dungsbereichs der DNA Analyse angestellt werden den Ma stab bilden dies schlie t eine Gleichsetzung in der Anwendung dieses besonderen Ermittlungs werkzeugs mit dem klassischen Fingerabdruckverfah ren aus Anlage 2 Entschlie ung der 69 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 10 11 03 2005 Einf hrung der elektroni schen Gesundheitskarte Die Datenschutzbeauftragten des Bundes und der L nder begleiten aufmerksam die Einf hrung der elektronischen Gesundheitskarte Sie weisen darauf hin dass die ber die Karte erfolgende Datenverar beitung nach den gesetzlichen Vorgaben weitgehend auf Grund der Einwilligung d
178. Zusatzprotokollierung zu berdenken Leider h lt das Innenministerium weiter an seiner ablehnenden Haltung fest Bei der berpr fung der Zul ssigkeit landesweiter Datenabfragen aus der Vorgangsverwaltung siehe Nr 4 2 habe ich festgestellt dass bei einer Dienst stelle drei Abfragen nicht im Rahmen ihrer sachli chen Zust ndigkeit gelegen hatten sondern schwer punktm ig dem privaten bzw sozialen Umfeld der abfragenden Polizeibediensteten zuzurechnen waren Insbesondere eine dieser Datenabfragen bei der der betreffende Beamte anlassunabh ngig die polizeili chen Eins tze des vorangegangenen Wochenendes in seiner Wohnortgemeinde recherchiert hatte war unzul ssig da sie nicht zur Aufgabenerf llung des abfragenden Beamten erforderlich war Auf meine Aufforderung hin hat die Dienststelle den Beamten aufgefordert solche Datenabfragen zu unterlassen Ich halte es unbedingt f r notwendig dass auch die Polizei selbst anlassunabh ngige berpr fungen von Dateiabfragen durchf hrt Im Hinblick auf mehrere Presseberichte in der j ngsten Vergangenheit ber den Verdacht unzul ssiger Dateiabfragen einer Reihe von Polizeibeamten habe ich das Innenministerium gebeten mir mitzuteilen ob bei den bayerischen Poli zeidienststellen solche anlassunabh ngigen berpr fungen durchgef hrt werden ggf auf Veranlassung welcher Dienststellen in welchem Umfang in wel chen zeitlichen Abst nden und mit welchen Ergeb nissen Das Sta
179. Zweck der Konzeption dazu kommen dass dadurch ohne zwingende Notwendigkeit in das Grundrecht auf informationelle Selbstbestimmung das allgemeine Pers nlichkeitsrecht und das Recht auf Resozialisie rung eingegriffen wird Nr 4 6 Eine unn tige Stig matisierung bringt keinen Gewinn an Sicherheit sie birgt vielmehr neue Gefahren aufgrund der sozialen Aussenseiterposition der Betroffenen 3 6 Neuregelung der Wohnraum berwa chung und der Auskunftserteilung nach dem Verfassungsschutzgesetz Bereits vor weit ber zwei Jahren habe ich das Staatsministerium des Innern auf die Notwendigkeit hingewiesen die Wohnraum berwachung durch das Landesamt f r Verfassungsschutz neu zu regeln und Seite 16 Bayerischer Landtag dabei die Grunds tze des Bundesverfassungsgerichts zum Schutz privater Lebensgestaltung zu beachten vgl hierzu Nr 8 1 21 T tigkeitsbericht Trotz mehrfacher Erinnerungen ist mir bisher kein entspre chender Gesetzentwurf bekannt geworden Dar ber hinaus fehlt es offenbar nach wie vor an der Bereit schaft des Innenministeriums sonstige verdeckte Datenerhebungsma nahmen an die Grunds tze der Entscheidung des Bundesverfassungsgerichts anzu passen Dieser Zustand muss schnellstm glich ge n dert werden Nr 5 1 Weiterhin habe ich eine nderung des Bayerischen Verfassungsschutzgesetzes zur Auskunftserteilung an Betroffene angeregt Nr 5 2 Bayern ist leider das einzige Bundesland das keinen grunds tzlic
180. Zwecken erfolgen die die Interessen oder das Ansehen einer Beh rde oder des Freistaates Bayern in der ffentlichkeit oder die Sicherheit des Be h rdennetzes beeintr chtigen k nnen Insbe sondere haben der Abruf kostenpflichtiger In ternetseiten das Abrufen Verbreiten oder Speichern von Inhalten die gegen pers nlich keitsrechtliche datenschutzrechtliche lizenz und urheberrechtliche oder strafrechtliche Be stimmungen versto en das Abrufen Verbrei ten oder Speichern von beleidigenden ver leumderischen verfassungsfeindlichen rassis tischen sexistischen gewaltverherrlichenden oder pornografischen u erungen oder Abbil Seite 126 dungen sowie Aktivit ten die sich gegen die Sicherheit von IT Systemen richten z B An griffe auf externe Webserver zu unterblei ben In diesem Zusammenhang habe ich bereits im Ressortanh rungsverfahren meine Zweifel zum Ausdruck gebracht inwieweit mit dem blo en Abruf von f r den Privatnutzer kosten pflichtigen den brigen Nutzungsbedingun gen aber entsprechenden Internetseiten Zwe cke verfolgt werden sollten die die Interessen oder das Ansehen einer Beh rde oder des Freistaates Bayern in der ffentlichkeit beein tr chtigen k nnten Aus personaldatenschutz rechtlicher Sicht besteht hier vielmehr die Ge fahr dass eine w rtliche Anwendung dieser Verbotsbestimmung mit dem Sinn und Zweck der Richtlinie nicht mehr in Einklang zu brin gen ist So stellt beispielswe
181. a nahmen zum Schutz vor einer unbefugten Depseudonymisierung fallen jedoch sehr unterschiedlich aus Daher sollen im Folgenden gewisse Mindeststandards an die Nutzung von Bio materialien f r die Forschung dargelegt werden Die Forschung mit Patientendaten und Proben ist nur unter der Voraussetzung der Einwilli gung des Patienten m glich Hierzu sind eine Patienteninformation welche die Einzelheiten der Studie in verst ndlicher Form darstellt und eine Einwilligungserkl rung n tig Forscher d rfen in jedem Fall nur auf pseudo nymisierte oder anonymisierte medizinische Patientendaten zugreifen da ein Personenbe zug f r Forschungsfragen in aller Regel nicht erforderlich ist Dies bedeutet dass sowohl Daten als auch Proben die zu Forschungs zwecken genutzt werden nur mit einem Code Pseudonym versehen sein d rfen d h Na mensangaben etc d rfen nicht enthalten sein Detaillierte Hinweise zum Thema Pseudony misierung sind von meiner Homepage mit der entsprechenden Orientierungshilfe abrufbar Die Pseudonymisierung Anonymisierung muss zu einem m glichst fr hen Zeitpunkt nach der Erhebung von Daten und Proben vorgenommen werden also insbesondere vor der Herausgabe von Daten Proben an Part ner Das Pseudonym sollte hierbei nicht spre chend sein so dass daraus keine R ckschl sse auf den Patienten m glich sind also bei spielsweise nicht aus Initialen und Geburtsda tum bestehen In gewissen F l
182. a sie im Vergleich zur blo en berwa chung durch einen anwesenden Bediensteten einen zus tzlichen Eingriff von erh hter Intensit t darstellt Sie kann auch nicht auf andere Vorschriften wie 81 Abs 2 StVollzG oder Art 16 Abs 2 BayDSG ge st tzt werden da 27 Abs 1 StVollzG die berwa chung der Besuche abschlie end regelt Auch das Hausrecht rechtfertigt Videoaufzeichnun gen von Gefangenenbesuchen nicht Das Strafvoll zugsgesetz enth lt eine abschlie ende Regelung der zul ssigen Eingriffe durch Bedienstete von Justiz vollzugsanstalten in die Rechte Strafgefangener Eine Heranziehung des Hausrechts zur Begr ndung sol cher Eingriffe ist daher nicht m glich Ich habe das Staatsministerium der Justiz bisher ver geblich dazu aufgefordert Videoaufzeichnungen des Besuchsverkehrs durch die Justizvollzugsanstalten zu unterbinden solange daf r keine spezielle ausdr ck liche gesetzliche Regelung existiert Es hat sich je doch lediglich um meinen Bedenken wenigstens teilweise Rechnung zu tragen dazu bereit erkl rt die Justizvollzugsanstalten aufzufordern die im Rahmen von Besuchen angefertigten Videoaufzeichnungen nach dem Ablauf von zehn Tagen und nicht wie bis her teilweise erst nach 2 Monaten zu l schen Die Aufzeichnung wird aber leider ohne ausreichende Rechtsgrundlage weiter fortgef hrt Bei der Pr fung einer Justizvollzugsanstalt habe ich festgestellt dass sowohl der Besuchsraum durch drei Kameras als auc
183. aber Daten bermitt lungen an private Stellen zu Forschungszwecken generell ausgeschlossen werden 6 3 6 Akten bersendung der Staatsanwalt schaften an meine Beh rde Gem Art 9 Bayerisches Datenschutzgesetz BayDSG kann sich jeder an den Landesbeauftragten f r den Datenschutz mit dem Vorbringen wenden bei der Erhebung Verarbeitung oder Nutzung seiner personenbezogenen Daten durch ffentliche Stellen in seinen Rechten verletzt worden zu sein Wenn mir Petenten unter Schilderung eines konkreten Sachver halts Anhaltspunkte f r Datenschutzverletzungen durch die Speicherung strafrechtlicher Vorg nge in polizeilichen Dateien benennen ben tige ich f r meine datenschutzrechtliche berpr fung regelm ig die der Speicherung zugrundeliegenden staatsanwalt schaftliche Ermittlungsakten Die bersendung der von mir angeforderten Akten durch die aktenf hren den Justizbeh rden erfolgt leider nicht unmittelbar an mich sondern auf dem Dienstweg ber das Staatsmi nisterium der Justiz Von dort erhalte ich die Akten in der Regel nicht vor Ablauf eines Monats seit der Seite 58 Bayerischer Landtag Anforderung in nicht wenigen F llen dauert die Akten bersendung auch erheblich l nger Dies ver z gert die Bearbeitung der der Anforderung zugrunde liegenden Eingabe durch mich in einer f r den Peten ten nicht zumutbaren Weise Obwohl die Pflicht zur Unterst tzung meiner Beh r de und damit die Verpflichtung zur bersendung d
184. af r haben dass er im Rahmen des Verfahrens durch bayerische ffentliche Stellen in seinen Datenschutzrechten verletzt worden ist kann er sich auch gerne an mich wenden Die Speicherungen bei ablehnenden Voten werden aller dings nach einem Jahr ab dem offiziellen Ende der Fu ballweltmeisterschaft gel scht 4 4 2 berpr fung von Ablehnungsf llen Ich habe sowohl beim Landeskriminalamt als auch beim Landesamt f r Verfassungsschutz siehe hierzu Nr 5 3 eine berpr fung von Ablehnungsf llen im Rahmen des Akkreditierungsverfahrens durchgef hrt Beim Landeskriminalamt wurde ein technisches Bayerischer Landtag 15 Wahlperiode Seite 27 Trefferbild erstellt in dem die vom eingehenden Datens tze automatisiert mit Dateien der bayerischen Polizei abgeglichen wurden Nichttreffer wurden anschlie end dem Bundeskriminalamt als zugelassen gemeldet Nicht zu verarbeitende Datens tze wurden als fehlerhaft zur ckgegeben Die Trefferf lle wurden je nach Trefferbild und fachlicher Zust ndigkeit auf 6 Clearingstellen im Landeskriminalamt verteilt Dort wurden die Personen aufgrund der vorliegenden Erkenntnisse und der offiziellen Beurteilungskriterien bewertet und mit einer entsprechenden Empfehlung zugelassen oder abgelehnt versehen In Zweifelsf l len wurden auch die sachbearbeitenden Dienststellen kontaktiert um weitere Informationen oder Unterla gen zu erhalten Nach einer nochmaligen berpr fung der Bewertung in einer ze
185. ahr f r hochrangige Rechtsg ter wie den Bestand oder die Sicherheit des Bundes oder eines Landes oder f r Leib Leben oder Freiheit einer Person gegeben ist Als blo e Vorfeld ma nahme entspricht eine solche Rasterfahndung verfassungsrechtlichen Anforderungen nicht Daher reichen eine allgemeine Bedrohungslage wie sie im Hinblick auf terroristische Anschl ge seit dem 11 September 2001 durchgehend bestanden hat oder au enpolitische Spannungslagen f r die Anordnung der Rasterfahndung nicht aus Voraussetzung ist vielmehr das Vorliegen weiterer Tatsachen aus de nen sich eine konkrete Gefahr etwa im Hinblick auf Drucksache 15 6700 die Vorbereitung oder absehbare Durchf hrung terro ristischer Anschl ge ergibt Das Bundesverfassungsgericht moniert dass die gesetzlichen Voraussetzungen unter denen eine pr ventive polizeiliche Rasterfahndung angeordnet wer den kann in mehreren Landesgesetzen in den letzten Jahren erleichtert worden sind Die Erm chtigung zur Rasterfahndung ist also zu einer polizeilichen Vor feldbefugnis umgestaltet worden Danach kann die Ma nahme etwa bereits dann durchgef hrt werden wenn tats chliche Anhaltspunkte daf r vorliegen dass dies zur Verh tung bestimmter Straftaten von erheblicher Bedeutung erforderlich ist Letzteres gilt auch f r die bayerische Regelung Nach Art 44 Abs 1 Satz 1 PAG kann die Polizei von f fentlichen und nicht ffentlichen Stellen die ber mittlung
186. alamtgesetzes zur Errichtung projekt bezogener gemeinsamer Dateien f r die Dauer von h chstens zwei Jahren mit Verl ngerungsm glich keit vorgesehen Am 20 09 2006 wurde der Gesetzentwurf vom Bun deskabinett beschlossen In der zu errichtenden ge meinsamen Antiterrordatei des Bundes und der L n der sollen Erkenntnisse der Sicherheitsbeh rden zu Personen und Objekten gespeichert werden Dazu sollen neben den Grunddaten die zur Identifizierung einer Person erforderlich sind auch eine Vielzahl erweiterter Grunddaten erfasst werden die eine fachliche Erstbewertung im Sinne einer zuverl ssigen Gef hrdungseinsch tzung erm glichen Dazu k nnen auch zusammenfassende besondere Bemerkungen erg nzende Hinweise und Bewertungen nach pflicht gem em Ermessen der speichernden Beh rde erfasst werden Solche nicht standardisierten Freitexte sind grunds tzlich abzulehnen weil sie die M glichkeit er ffnen ber die im Gesetz konkret bestimmten Daten hinaus weitere Daten ohne vorherige Festle gung ihres Inhalts zu speichern und abzufragen Die grunds tzliche Problematik der Antiterrordatei liegt aber darin dass personenbezogene Informatio nen sowohl der Polizei als auch den Nachrichten diensten und Verfassungsschutzbeh rden in einer gemeinsamen Datei zur Verf gung gestellt werden Aufgrund des Trennungsgebots ist aber neben der organisatorischen Trennung von Polizei Nachrich Bayerischer Landtag 15 Wahlperiode Se
187. alifizierten elektroni schen Signatur nach dem Signaturgesetz zu verse hen Aufgrund der relativ geringen Verbreitung der artiger Signaturen war allerdings gem 87 a Abs 6 AO bis zum 31 12 2005 auch der Einsatz einer quali fizierten elektronischen Signatur mit Einschr nkun gen nach Ma gabe einer Rechtsverordnung im Sinne des 150 Abs 6 AO m glich Das Bundesministeri um der Finanzen hat von den Erm chtigungen der 87a Abs 6 150 Abs 6 AO Gebrauch gemacht und am 28 01 2003 die Steuerdaten bermittlungs verordnung StD V erlassen deren 7 bestimmt dass in der genannten bergangszeit auch sog fort geschrittene elektronische Signaturen als ausrei chend angesehen werden konnten Durch das Steuer nderungsgesetz 2003 wurden Un ternehmer und Arbeitgeber verpflichtet Umsatzsteu er Voranmeldungen Lohnsteuer Anmeldungen und Lohnbescheinigungen ab 2005 ausschlie lich auf elektronischem Wege nach Ma gabe der genannten Steuerdaten bermittlungsverordnung abzugeben Problematisch ist dass eine sichere Authentifizierung der Verpflichteten an sich nur durch den Einsatz einer qualifizierten elektronischen Signatur zu gew hr leisten ist Nachdem darauf allerdings wie oben dargestellt bis zum 31 12 2005 verzichtet wurde 15 Wahlperiode Drucksache 15 6700 stellte sich die Frage nach einem anderen geeigneten Authentifizierungsverfahren Ein nach Ansicht der Finanzverwaltung ausreichendes Authentifizi
188. all der zugelassenen privaten Nutzung ber Kon trollma nahmen zur E Mail Nutzung am Arbeitsplatz hier Spam Erkennung und Spam Behandlung mit zubestimmen Ich empfehle daher aus datenschutz rechtlicher Sicht ber die Nutzung von E Mail eine Dienstvereinbarung mit der Personalvertretung abzu schlie en in der auch die Ma nahmen zur Spam Erkennung und Behandlung eindeutig geregelt wer den Diese Dienstvereinbarung sollte dann genau regeln welche Ma nahmen auf welchem Rechner zur Spam Bek mpfung von Seiten des Arbeitgebers ergriffen werden sollen welche personenbezogenen Daten dabei anfallen und ob und wof r diese Daten genutzt werden Die Bediensteten sind ber zentrale Ma nahmen zur Spam Erkennung und bek mpfung vorab zu unter richten Bei zugelassener privater E Mail Nutzung ist ber dies die Einwilligung jedes einzelnen Bediensteten erforderlich Diese Einwilligung muss ausdr cklich und insbesondere vor Beginn der Spam Erkennungs und Bek mpfungsma nahmen von allen Bediensteten schriftlich und freiwillig erteilt werden Eine mut ma liche Einwilligung gen gt den rechtlichen An forderungen nicht Die Mitarbeiter sind dabei umfas send dar ber zu unterrichten welche Daten im Rah men der Spam Bek mpfung ber sie erhoben verar beitet oder genutzt werden Der Dienstherr kann die Gestattung der privaten Nutzung von dem Vorliegen der o g Einwilligung abh ngig machen vgl Nr 21 1 meines 21 T tig keits
189. amit verbundenen Eingriff in das informationelle Selbstbestimmungs recht der B rger das mildere und damit rechtlich allein zul ssige Mittel sein Bayerischer Landtag 15 Wahlperiode Seite 17 3 10 Auf dem Weg zur elektronischen Schul verwaltung Die Staatsregierung verst rkte im Berichtszeitraum ihre Bestrebungen den Bildungsbereich f r die sich auch auf internationaler Ebene stellenden Anforde rungen der heutigen Zeit fit zu machen So beabsichtigt das Kultusministerium mit der Neu konzeption des Verfahrens Amtliche Schuldaten letztlich die Umstellung der gesamten Schulverwal tung auf eine netzbasierte elektronische Verwaltung Damit einher geht die Umstellung der Schulstatistik auf Individualdaten im Rahmen eines bundeseinheit lichen Kerndatensatzes So sehr ich auch eine Ratio nalisierung von Arbeitsprozessen bef rworte stellt doch die mit einem derartigen Gro projekt entste hende Dateninfrastruktur besondere datenschutz rechtliche Anforderungen Ich habe daher gegen ber dem Kultusministerium die Schaffung einer klaren und umfassenden gesetzlichen Rechtsgrundlage an gemahnt in der insbesondere die Datenschutzrechte der Sch ler und Lehrer aber auch die statistikrechtli chen Anforderungen sicher gestellt werden m ssen siehe Nr 21 1 Dass die Kultusverwaltung sich derzeit noch mit ersten Ans tzen zu einer netzbasier ten Schulverwaltung schwer tut wird an einem Ein zelfall deutlich Nr 21 2 Vor alle
190. an die Haushalt f hrende Stelle ist datenschutzrechtlich gem Art 18 Abs 1 1 V m Art 17 Abs 1 Nr 2 BayDSG zul ssig Denn die damit verbundene bermittlung personenbezogener Daten ist zur Erf llung der ge setzlichen Verpflichtung der Haushalt f hrenden Stelle zur berwachung des Haushalts Art 34 Abs 2 BayHO in Bezug auf die Personalausgaben erforderlich und die personenbezogenen Daten sind auch f r diesen Zweck zuvor durch die Bez gestel le gespeichert worden Die Haushalt f hrende Stelle im wissenschaftli chen Bereich sind Teile der Haushaltsf hrung den Lehrst hlen bertragen Projektmittelfinanzierung bittet nun k nftig in einem ersten Schritt die zust n Seite 138 dige Bez gestelle um Auskunft ber die in konkreten Zeitr umen z B April bis Juni 2006 aufgelaufene Haushaltsbelastung bez glich der Mitarbeiter die f r das jeweils gef rderte Projekt Arbeitsleistungen er bracht haben In einem zweiten Schritt bildet sie etwa nach den dort vorliegenden Stundenaufschrei bungen die dem jeweiligen Arbeitsanteil entspre chenden anteiligen Summen und leitet diese sodann in einem dritten Schritt pseudonymisiert dem Mittel geber zur Rechungslegung zu Im Rahmen der Pseudonymbildung durch die betref fende ffentliche Stelle ist darauf zu achten dass die Verwendung von Pseudonymen die personenbezo gene Bestandteile enthalten unterbleibt So ist insbe sondere die Verwendung
191. andels und Dienst leistungssektor die M glichkeit bestehen RFID Tags dauerhaft zu deaktivieren bzw die darauf enthaltenen Daten zu l schen ins besondere dann wenn Daten f r die Zwecke nicht mehr erforderlich sind f r die sie auf dem RFID Tag gespeichert wurden Anlage 21 Entschlie ung der 72 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 26 27 10 2006 Keine Sch lerstatistik ohne Datenschutz Seit einigen Jahren arbeitet die Kultusministerkonfe renz an der Einf hrung eines bundesweit einheitli chen Schulstatistiksystems in dem weit ber das bisherige Ma hinaus Daten aus dem Schulbereich personenbezogen verarbeitet werden sollen Es soll auf Landesebene in einer Datei f r jede Sch lerin und jeden Sch ler sowie f r jede Lehrerin und jeden Lehrer f r das gesamte Schulleben ein umfangrei cher Datensatz angelegt werden Hierzu erh lt jede Person eine Identifikationsnummer was auf ein pseudonymisiertes Register hinausl uft Die L nder dateien sollen berdies zu einer bundesweiten Daten bank zusammengefasst werden Die sp tere Erg n zung des Sch lerdatensatzes mit so genannten sozial konomischen Daten ber das Elternhaus sowie eine Einbeziehung der Kindergarten und Hochschulzeit ist beabsichtigt Eine pr zise und einheitliche Zweck bestimmung l sst sich den bisherigen u erungen der Kultusministerkonferenz nicht entnehmen Bayerischer Landtag 15 Wahlperiode Seite
192. andelt d rfen bei einer Proto kollierung nur diejenigen Daten erhoben verarbeitet und genutzt werden deren Kenntnis Speicherung und Nutzung zur Aufgabenerf llung der betreffenden Stelle notwendig sind So ist eine Protokollierung Bayerischer Landtag 15 Wahlperiode Seite 149 lesender Zugriffe in der Regel nur erforderlich wenn es sich beispielsweise um sehr sensible Anwendun gen und Daten um Zugriffe ber ffentliche Netze sowie um bermittlungen im Rahmen der Einrich tung automatisierter Abrufverfahren Art 8 BayDSG handelt oder wenn eine bestimmte Rechtsnorm oder Vorschrift diese Protokollierung vorschreibt Protokolldaten unterliegen zudem nach dem Daten schutzrecht einer strikten Zweckbindung und d rfen daher nur zum Nachweis der fehlerfreien und ord nungsgem en Datenverarbeitung oder zur Aufde ckung von missbr uchlichen Zugriffen oder Zugriffs versuchen keinesfalls jedoch f r Zwecke der Verhal tens oder Leistungskontrolle der Mitarbeiter ver wendet oder ausgewertet werden Genau solches Fehlverhalten von Beh rdenleitern und Mitarbeitern wird jedoch gelegentlich in Rahmen von technisch organisatorischen Pr fungen festgestellt H ufig ist dieses auch Gegenstand von Eingaben Betroffener an mich Die Dauer der Aufbewahrung von Protokolldateien muss geregelt werden Da es sich bei Protokolldaten um personenbezogene Daten handelt unterliegen sie den allgemeinen L schungsregeln der Datenschutz gesetze
193. annt die geeignet sind die Interessen oder das Ansehen des Freistaats Bayern zu beein tr chtigen so hat die verantwortliche Stelle umge hend geeignete Ma nahmen zur Aufkl rung der Vor kommnisse zu ergreifen und erforderlichenfalls un Drucksache 15 6700 verz glich f r Abhilfe zu sorgen Nr 4 Abs 3 der Richtlinie Im Rahmen der Ressortanh rung habe ich zuletzt darauf aufmerksam gemacht dass in jedem Falle gleich ob Privatnutzung erlaubt wird oder nicht die Durchf hrung von Protokollierungsma nahmen nach Art 75 a Abs 1 Nr 1 BayPVG zwingend der Mitbe stimmung des Personalrats unterliegt Aus daten schutzrechtlicher Sicht ist hierzu der Abschluss einer Dienstvereinbarung gem Art 73 Abs 1 Satz 1 BayPVG empfehlenswert in der die Fragen der Pro tokollierung Auswertung und Durchf hrung von Kontrollen eindeutig geregelt werden Erfreulicher weise wird aufgrund meiner Anregung nunmehr in Nr 4 Absatz 4 der Richtlinie ausdr cklich auf diesen personalvertretungsrechtlichen Aspekt hingewiesen In diesem Zusammenhang darf ich nochmals darauf hinweisen dass ich auf meiner Homepage umfang reiche Hinweise zur privaten Internet und E Mail Nutzung eingestellt habe 20 2 Kein Auskunftsanspruch gegen Inter net Provider Das Bundesministerium der Justiz hat am 6 Januar 2006 den Referentenentwurf eines Gesetzes zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums vorgelegt der in Umsetzung de
194. as die IP Pakete laufen im Klartext les bar HTTPS stellt das einzige Verschl sselungsver fahren dar das ohne gesonderte Softwareinstallation von allen aktuellen Browsern unterst tzt wird Damit ein Server HTTPS anbieten kann muss er ein Zertifikat also einen ffentlichen und einen privaten Schl ssel besitzen Er teilt den ffentlichen Schl ssel dem Besucher mit Dieser generiert einen zuf lligen Sitzungsschl ssel und schickt diesen mit dem ffent lichen Schl ssel des Servers verschl sselt an den Server Dieser entschl sselt den Sitzungsschl ssel mit seinem privaten Schl ssel und fortan verwenden beide Kommunikationsteilnehmer diesen Sitzungs schl ssel zur Verschl sselung ihrer Kommunikation so dass damit ein abh rsicherer Secure Sockets Layer SSL Tunnel zur bertragung der Daten aufgebaut wird Somit kann zwar eine sichere Verbindung zur Ab wehr von Abh rversuchen etwa Man In The Middle Angriffe aufgebaut werden es ist damit aber noch nicht sichergestellt dass es sich bei dem Webserver auch um den richtigen und authentischen Webserver und nicht etwa um den eines Betr gers z B f r Phis hing Angriffe handelt Drucksache 15 6700 Damit ein Benutzer pr fen kann mit welchem Server er gerade kommuniziert wird das Serverzertifikat von einer dritten Stelle der der Benutzer vertrauen k nnen sollte digital unterschrieben Jeder Browser enth lt von sich aus schon eine Liste von kommer ziellen Zerti
195. ass die Angabe der pers nlichen Daten nur mit Einwilligung der Refe renten erfolge Aufgrund der angestrebten Zertifizie rung setze allerdings die weitere Aus bung ebenso wie die Neubegr ndung einer Referentent tigkeit voraus dass dem Bildungswerk die notwendigen in den Vordrucken als Pflichtangaben bezeichneten Daten mitgeteilt w rden Zudem sei nach Art 10 Drucksache 15 6700 Abs 2 Erwachsenenbildungsf rderungsgesetz EB F G der Einsatz geeigneter Lehrkr fte Vorausset zung f r die Gew hrung von staatlichen F rdermit teln Sodann begr ndete der Berufsverband die durch die versandten Unterlagen beabsichtigten Datenerhe bungen im einzelnen So sei es um die Qualifikation der Referenten feststellen zu k nnen erforderlich einen Lebenslauf einschlie lich Qualifikationsnach weisen zu erhalten Die Angabe des Geburtsdatums diene als Unterscheidungsmerkmal bei Namens gleichheit Die Angabe der Kontoverbindung sei f r die Honorarzahlung notwendig eine andere Zah lungsart scheide k nftig aus Schlie lich sollten auf grund der Angabe des regionalen Einsatzgebietes zuk nftig unn tige Anfragen bei den Referenten vermieden werden Im Verlaufe eines umfangreichen Schriftwechsels habe ich den Aufbau der gegenst ndlichen Referen tendatenbank gegen ber dem Berufsverband aus datenschutzrechtlicher Sicht wie folgt bewertet Eine Einwilligung ist nur dann datenschutzrechtlich wirksam wenn sie den in Art 15 Abs 2 bis
196. ass die gute Intention der Beh rde eigentlich ins Leere geht Dass damit der Sache B rgerfreundlichkeit und eGovernment wegen unsachgem er Anwendung von Datenschutz und Datensicherheitsma nahmen auch kein Gefallen getan wird liegt auf der Hand Hier sollten also m E von den Beh rden Zertifikate einer bereits im Brow ser vorinstallierten Zertifizierungsstelle verwendet werden um so mit dem Komfort auch die Akzeptanz beim Benutzer zu erh hen auch wenn solche Zerti fikate Geld kosten 23 6 5 Sicheres WLAN Mit neueren Verschl sselungstechniken stehen im Vergleich zu den in Nr 17 3 7 meines 21 T tig keitsberichts beschriebenen und damals vorhandenen IEEE Standards 802 11 Wired Equivalent Privacy WEP in aktuellen Ger ten nun Sicherheitsmass nahmen zu Verf gung die bei richtiger Verwendung eine bertragung von Daten bis mittleren Schutzbe Bayerischer Landtag 15 Wahlperiode Seite 161 darf ber ein wireless local area network WLAN erlauben Bei Anwendung lediglich der WEP Verschl sselung kann durch Aufzeichnung und Analyse gr erer Datenmengen der Netzwerkschl ssel ermittelt wer den so dass eine bertragung von personenbezoge nen Daten ber ein solcherma en nur mittels WEP gesichertes WLAN nicht als datenschutzgerecht be trachtet werden kann Zur Verbesserung von WEP wurde ein Teil des IEEE Standards 802 11i als Wi Fi Protected Access WPA als Pseudostandard etabliert Dieser beseitigt die Angr
197. atei h tte ich auch im Hinblick auf die allgemein von zentralen Datenbest nden ausgehen den Gefahren und angesichts der Begehrlichkeiten die zentrale Datenbest nde regelm ig wecken Be denken 8 10 Friedhofinformationssystem Eine Stadt teilte mir mit dass sie die Einf hrung eines sog Friedhofinformationssystems beabsichtigt Dabei soll auf dem Friedhof ein Informations Terminal PC aufgestellt werden das Friedhofsbesu chern die M glichkeit er ffnet nach dem Standort des Grabes eines Verstorbenen zu suchen Zu diesem Zweck sollen auf dem PC der Name das Geburtsda tum das Sterbedatum sowie die Grabstelle gespei chert und ggf auf dem Bildschirm angezeigt werden Nach Auskunft der Stadt handelt es sich bei den per sonenbezogenen Daten nicht um Personenstands oder Meldedaten sondern um Daten die der Fried hofsverwaltung von den Angeh rigen mitgeteilt wer den Gegen die Einf hrung eines solchen Friedhofinfor mationssystems habe ich im Hinblick darauf dass es sich um die Bekanntgabe der Daten Verstorbener handelt die zum berwiegenden Teil als offenkundig Seite 72 Bayerischer Landtag betrachtet werden k nnen z B aufgrund der allge mein blichen Beschriftung der Grabsteine mit dem Geburts und Sterbedatum des Verstorbenen und dass ein erheblicher Eingriff in das informationelle Selbstbestimmungsrecht der betroffenen Angeh ri gen hier nicht erkennbar ist keine grunds tzlichen datenschutzrechtlichen
198. aten von leis tenden Unternehmern mit Sitz au erhalb Bay erns unzul ssig Bei dem geplanten Verfahren stellt sich des halb die Frage mittels welcher identifizieren 15 Wahlperiode Drucksache 15 6700 den Daten der Ausschluss au erbayerischer Unternehmer erfolgen soll Nach Ansicht des Staatsministeriums scheiden die bei den Be h rden zumeist unterschiedlich gespeicherten Adressdaten insoweit aufgrund der unverh lt nism ig hohen Nacharbeiten aus Das Fi nanzministerium bevorzugt deshalb einen Ab gleich ber die Steuernummer Nach 14 Abs 4 Nr 2 UStG muss eine Rechnung je doch entweder die vom Finanzamt erteilte Steuernummer oder die vom Bundeszentral amt f r Steuern erteilte Umsatzsteuer Identifikationsnummer enthalten So l sst die Angabe der Steuernummer zwar in der Regel einen zuverl ssigen R ckschluss auf das Sitz land des leistenden Unternehmers zu auf grund der Angabe der Umsatzsteuer Identifikationsnummer ist eine zuverl ssige Abgrenzung zwischen bayerischen und nicht bayerischen Unternehmern jedoch nicht m g lich Aus diesen Gr nden verbleibt f r das Abgleichsverfahren als einziges eindeutig ab grenzbares Ordnungskriterium die Steuer nummer diese liegt allerdings nicht in allen F llen vor Schlie lich habe ich das Staatsministerium der Finanzen darauf hingewiesen dass eine Be schr nkung des Verfahrens auf den Freistaat zu einer Ungleichbehandlung von bayerischen Unternehmen geg
199. atenschutzgerechte Nutzung von VoIP in ei nem Netzwerk zu erm glichen _ Verschl sselungsverfahren f r VoIP anzubie ten bzw angebotene Verschl sselungsm g lichkeiten zu nutzen Sicherheits und Datenschutzm ngel die die verwendeten Protokolle oder die genutzte Software bisher mit sich bringen durch Mit arbeit an der Entwicklung m glichst schnell zu beseitigen _ auf die Verwendung von offenen standardi sierten L sungen zu achten beziehungsweise die verwendeten Protokolle und Algorithmen offenzulegen VoIP Kunden ber die Gefahren und Ein schr nkungen gegen ber dem klassischen lei tungsvermittelten Telefondienst zu informie ren und bei VoIP alle datenschutzrechtlichen Vor schriften genauso wie bei der klassischen Te lefonie zu beachten In den benutzten Netzen auf den beteiligten Servern und an den eingesetzten Endger ten m ssen ange messene Sicherheitsma nahmen umgesetzt werden um die Verf gbarkeit die Vertraulichkeit die Integri t t und die Authentizit t der bertragenen Daten zu gew hrleisten 15 Wahlperiode Seite 171 Anlage 9 Entschlie ung der 70 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 27 28 10 2005 Unabh ngige Datenschutz kontrolle in Deutschland ge w hrleisten Anl sslich eines von der Europ ischen Kommission am 5 Juli 2005 eingeleiteten Vertragsverletzungsver fahrens gegen die Bundesrepublik Deutschland zur Unabh
200. atenschutzrechtlichen Prob leme mit der Einf hrung einer pr ventiven automati sierten Kennzeichenerkennung verbunden sind Ins besondere die M glichkeit des Abgleichs mit anderen polizeilichen Dateien als der Fahndungsdatei bedarf f r eine abschlie ende Beurteilung noch der Erfah rungen in der Praxis Das Staatsministerium des Innern hat mir auf Nach frage mitgeteilt dass die automatisierte Kennzei chenerkennung au erhalb von Grenz berg ngen auch an Bundesautobahnen eingesetzt wird Auch w hrend der Fu ballweltmeisterschaft 2006 kam dieses In 15 Wahlperiode Drucksache 15 6700 strument zum Einsatz Dabei fand kein Abgleich mit anderen polizeilichen Dateien sondern nur mit dem Fahndungsbestand statt Allerdings wurden die Kfz Kennzeichen von Personen die in der Datei Gewalt t ter Sport gespeichert sind f r die Zeit der Fu ballweltmeisterschaft in die Fahndungsdatei ber nommen Es ist schon fraglich ob diese befristete bernahme durch die entsprechenden polizeilichen Richtlinien die den Umfang der Fahndungsdatei begrenzen gedeckt ist Jedenfalls stellt ein solches Vorgehen eine erhebliche Erweiterung der Fahn dungsdatei dar die bei Normierung der automatisier ten Kennzeichenerkennung nicht zum Ausdruck gekommen ist Zwar wurden die Kennzeichen der betroffenen Personen nach der Fu ballweltmeister schaft wieder aus dem Fahndungsbestand gel scht ich werde aber auch berpr fen ob durch die Ke
201. atsachen die Annahme recht fertigen dass die Betroffenen in der Zukunft anlass bezogene Straftaten von erheblicher Bedeutung be gehen werden Als Anlasstat f r eine Speicherung wurde im letzten Jahr im Rahmen einer bundesweiten Abstimmung auch Beleidigung in die Errichtungsanordnung aufgenommen Die dadurch bedingte Gleichbehand lung eines Fu ballfans der sich bei einer verbalen Auseinandersetzung zu einer Beleidigung hinrei en l sst mit einem gewaltt tigen Hooligan halte ich regelm ig f r unverh ltnism ig Ich habe mich deshalb gegen die Aufnahme dieses Delikts ausge sprochen bzw gefordert zumindest durch eine ent sprechende Erg nzung die Erheblichkeitsschwelle f r eine Speicherung wegen eines solchen Delikts anzu heben Dies wurde vom Innenministerium leider abgelehnt Aus diesem Grund aber auch im Hinblick auf das Akkreditierungsverfahren f r die Fu ball weltmeisterschaft habe ich bei zwei Polizeipr sidien eine datenschutzrechtliche Pr fung von Speicherun gen in dieser Datei vorgenommen Dabei habe ich festgestellt dass in den gepr ften F llen keine Speicherung nur wegen Beleidigung erfolgte Es war erkennbar dass die Speichervoraus setzungen von der Polizei grunds tzlich beachtet werden In einigen F llen habe ich die Voraussetzun gen f r eine Speicherung in der Gewaltt terdatei jedoch nicht gesehen Hier zwei Beispiele Ein Betroffener war bei einem Fu ball Bundesliga spiel auf Grun
202. atsministerium des Innern hat dazu auf die Einf hrung der anlassunabh ngigen Auswahl protokollierung im Jahr 1998 hingewiesen Da es mir aber keine konkreten Angaben zum Umfang und zu den Ergebnissen der darauf gest tzten berpr fungen machen konnte habe ich diesbez glich beim Landeskriminalamt nachgefragt Eine Antwort steht noch aus Im Zusammenhang mit einer Eingabe bei der eine B rgerin eine unzul ssige Datenabfrage eines Poli Seite 44 Bayerischer Landtag zeibeamten vermutet hatte habe ich erfahren dass eine Protokollierung von Datenabfragen aus dem sog Verkehrsordnungswidrigkeiten Verfahren nicht er folgt Eine berpr fung ob eine Abfrage personen bezogener Daten der Petentin in diesem Verfahren durchgef hrt wurde war mir daher nicht m glich Nachdem zwischenzeitlich auch f r dieses Verfahren eine Protokollierung vorschrieben ist habe ich beim Innenministerium nachgefragt ab welchem Zeitpunkt die aus datenschutzrechtlicher Sicht notwendige Protokollierung erfolgt Es hat mir mitgeteilt dass bereits Vorarbeiten f r eine solche Protokollierung vorgenommen wurden und eine zeitnahe Realisierung beabsichtigt ist 4 18 Auskunftserteillung ber polizeiliche Speicherungen Auch in diesem Berichtszeitraum habe ich das Aus kunftsverhalten bayerischer Polizeidienststellen berpr ft Dazu waren auch Auskunftsablehnungen Gegenstand der berpr fung Weit berwiegend waren diese Ablehnungen nach Art 48
203. atten zust ndige Seite 80 Bayerischer Landtag evangelisch lutherische Kirchensteueramt ihr infor mationelles Selbstbestimmungsrecht verletzt gesehen Zu dieser Problematik nehme ich aus datenschutz rechtlicher Sicht wie folgt Stellung Die derzeitige Praxis der Daten bermittlung zwi schen Finanzverwaltung und Kirchensteuer mtern gr ndet sich auf folgende Rechtsvorschriften Nach Art 140 GG 1 V m Art 137 Weimarer Reichs verfassung regeln die Kirchen ihre Angelegenheiten selbst Ein Ausfluss dieser verfassungsrechtlichen Bestimmungen ist die Einrichtung von Kirchensteu er mtern in Bayern Art 17 KirchStG Die Finanz verwaltung hat den Kirchensteuer mtern gem 17 Verordnung zur Ausf hrung des Kirchensteuergeset zes die f r die Festsetzung der Kirchensteuer ma ge benden Besteuerungsgrundlagen mitzuteilen Das Steuergeheimnis hindert die Finanzverwaltung an der Mitteilung nicht da 31 Abs 1 AO insoweit ausdr cklich die Daten bermittlung der zur Festset zung der Kirchensteuer erforderlichen Besteuerungs grundlagen erlaubt Die Mitteilung erfolgt im Rah men eines Datentr geraustausches Ein Online Zugriff der Kirchensteuer mter auf Daten der Fi nanz mter besteht nicht Die Berechnung der Kirchensteuer des Ehegatten der einer Kirchensteuer erhebenden Religionsgemein schaft angeh rt setzt voraus dass zun chst errechnet wird wie viel an der im Rahmen der Zusammenver anlagung festgesetzten Einkommen
204. auch bei neuen Gesetzen altbekannte datenschutzrechtliche Problemstellungen wieder auftauchen So geht es auch hier um die klassischen Fragen der Akteneinsicht der Mitwirkungspflicht z B bei der Vorlage von Kontoausz gen oder der technisch organisatorischen Ma nahmen des Daten schutzes Unverkennbar besteht eine Tendenz die Bedingun gen des Leistungsbezugs f r die Betroffenen zu ver sch rfen Die generelle Zul ssigkeit der verdachtslo sen Datenerhebung wird im politischen Raum gefor dert der automatisierte Sozialdatenabgleich wurde auch im Bereich des SGB II Wirklichkeit Paradig menwechsel im materiellen Recht wie z B die Beto nung des Grundsatzes F rdern und Fordern haben Drucksache 15 6700 auch Auswirkungen auf den Datenschutz Denn der Weg vom Nachtw chterstaat der sich nur auf die unbedingt notwendigen Aufgaben der Daseinsvorsor ge beschr nkt den B rger aber im brigen in Ruhe l sst hin zum allgegenw rtigen Versorgungsstaat und unter dem Diktat der leeren Kassen wieder teilweise zur ck zur staatlichen Kernkompetenz f hrt dazu dass eben dieser Staat trotz seines Teilr ckzugs den B rger erst recht nicht in Ruhe l sst Vielmehr sam melt er immer mehr personenbezogene Daten um den Betroffenen aus der Sicht des Staates eine opti male aber nicht zu teure Hilfe angedeihen zu lassen und jedem Individuum eine nicht zu bequeme soziale Minimalh ngematte ma zuschneidern Das geht aber nur mit
205. auch f r k nftige Wahlen verarbeitet werden sofern der Be troffene nicht widersprochen hat Der Betroffene ist ber das Widerspruchsrecht zu unterrichten Die Unterrichtung umfasst dabei die Pflicht zur umfas senden Aufkl rung der betroffenen Person welche ihrer Daten f r k nftige Wahlen verarbeitet und ge nutzt werden und dass sie auch der Verarbeitung und Nutzung einzelner Daten widersprechen kann Artikel 6 Abs 5 GLKrWG soll es den Gemeinden erleichtern die Wahlvorst nde und die Briefwahlvor st nde zu besetzen Nach dieser Vorschrift werden die ffentlichen bayerischen Stellen auf Ersuchen der Gemeinden zur Benennung von Bediensteten ver pflichtet Aus kompetenzrechtlichen Gr nden ist die bermittlungspflicht wie im Landeswahlrecht auf die bayerischen ffentlichen Stellen beschr nkt Artikel 12 Abs 2 GLKrWG ersetzt in Angleichung an das Bundes 17 BWG und Landeswahlrecht Art 4 LWG die bisher vorgeschriebene ffentliche Auslegung des W hlerverzeichnisses durch ein Recht zur Einsichtnahme in das W hlerverzeichnis Wahl berechtigte d rfen danach grunds tzlich nur die zu ihrer Person im W hlerverzeichnis eingetragenen Daten einsehen Daten von anderen im W hlerver zeichnis eingetragenen Personen d rfen sie nur dann einsehen wenn sie Tatsachen glaubhaft machen aus denen sich insoweit eine Unrichtigkeit oder eine 15 Wahlperiode Drucksache 15 6700 Unvollst ndigkeit des W hlerverzeichnisses ergeben
206. auf Vorrat ins Feld gef hrt werden Die Konferenz appelliert an die Bundesregierung den Bundestag und das Europ ische Parlament einer Verpflichtung zur systematischen und anlasslosen Vorratsdatenspeicherung auf europ ischer Ebene nicht zuzustimmen Auf der Grundlage des Grundge setzes w re eine anlasslose Vorratsdatenspeicherung verfassungswidrig Anlage 7 Entschlie ung der 70 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 27 28 10 2005 Gravierende Datenschutzm n gel beim Arbeitslosengeld II endlich beseitigen Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder stellt fest dass bei der Um Seite 170 setzung der Zusammenlegung von Arbeitslosenhilfe und Sozialhilfe weiterhin erhebliche datenschutz rechtliche M ngel bestehen Die Rechte der Betroffe nen werden dadurch stark beeintr chtigt Zwar ist das Verfahren der Datenerhebung durch die unter Betei ligung der Datenschutzbeauftragten des Bundes und der L nder berarbeiteten Antragsvordrucke auf dem Weg datenschutzkonform ausgestaltet zu werden Bei der Leistungs und Berechnungssoftware A2LL gibt es jedoch entgegen den Zusagen des Bundesmi nisteriums f r Wirtschaft und Arbeit BMWA und der Bundesagentur f r Arbeit BA immer noch keine erkennbaren Fortschritte Weder ist ein klar definiertes Zugriffsberechtigungs konzept umgesetzt noch erfolgt eine Protokollierung der lesenden Zugriffe Damit ist es ber 40 00
207. auf die Spur zu kommen werden die Arbeitsgemeinschaften bei ihren Anstrengungen in die Privatsph re einzudringen immer erfinderischer Stichwort h usliche Nachschau Es ist nicht meines Amtes mich hier mit Vorschl gen zu einfacheren Regelungen hervorzutun aber ich bin berzeugt Es g be sie die Gesellschaft muss nur wollen 2 5 Datenschutz und zentrale Datenbest n de In den letzten Jahren hat sich die Entwicklung hin zu gro en zentralen Datenbest nden verst rkt Die Schwierigkeiten die sich aus der Komplexit t des informationellen Prozessmanagements solcher Da tenbest nde sowie aus den damit verkn pften Rechts fragen ergeben scheinen offenbar den Ehrgeiz der Planer solcher Projekte zu befl geln Sichtbares Bei spiel hierf r ist das LKW Maut System welches nach verbreiteter Ansicht unn tig kompliziert ist und deshalb erhebliche Anlaufschwierigkeiten hatte Ein weiteres Beispiel noch in der Entwicklungsphase ist die hier ausf hrlich behandelte JobCard ELENA Nicht genug damit befinden sich vergleichbare in formationelle Gro vorhaben bereits in der Pipeline Die elektronische Gesundheitskarte die Sch lerda tenbank die zentrale Speicherung der Grunddaten aller Einwohner der Bundesrepublik Deutschland beim Bundeszentralamt f r Steuern die Absicht auf Landesebene zentrale elektronische Personenstands register einzurichten Hinzu kommen Bestrebungen weitere zentrale Rechner und IT Zentren zu bilden
208. aum berwachung gelten auch nicht nur f r repressive verdeckte Ma nahmen viel mehr sind sie ebenso f r den Bereich der pr ventiven Datenerhebung durch staatliche Stellen zu beachten Dies hat das Gericht in seinem Beschluss vom 03 03 2004 zu 39 ff Au enwirtschaftsgesetz deut lich gemacht indem es dem Gesetzgeber aufgegeben hat bei einer Neuregelung der pr ventiven Tele kommunikations berwachung im Au enwirtschafts gesetz auch diese Grunds tze zu beachten Danach bildet der Kernbereich privater Lebensgestal tung wegen seines engen Bezugs zu der grundgesetz lich gesch tzten Menschenw rde eine absolute Schranke die auch nicht durch Abw gung mit Straf tatenverfolgungs Straftatenvorbeugungs oder Ge fahrenabwehrinteressen nach Ma gabe des Verh lt nism igkeitsgrundsatzes relativiert werden darf vgl auch Anlage Nr 10 Ich halte deshalb eine nderung der Regelungen des Verfassungsschutzgesetzes ber den Einsatz nach richtendienstlicher Mittel zur Erhebung personenbe zogener Daten insbesondere in folgenden Bereichen f r notwendig Zur Entfaltung der Pers nlichkeit im Kernbe reich privater Lebensgestaltung geh rt die M glichkeit innere Vorg nge wie Empfin dungen und Gef hle sowie berlegungen An sichten und Erlebnisse h chstpers nlicher Art zum Ausdruck zu bringen und zwar ohne Angst dass staatliche Stellen dies berwa chen Dies umfasst den Kontakt mit Familien angeh rigen oder son
209. aus derzeit 15 Einzeldo kumenten erlassen Eine Liste all dieser Einzeldokumente wurde in der Bekanntmachung des Bayerischen Staatsministeri ums des Innern vom 10 Dezember 2004 Az IZ7 1073 5 ge ndert mit Bekanntmachung vom 7 September 2005 AIIMBI S 331 und Bekanntma chung vom 27 Juni 2006 AlIMBI S 235 mit der Bezeichnung Standards und Richtlinien f r die In formations und Kommunikationstechnik IuK in der Drucksache 15 6700 bayerischen Verwaltung IuKSR ver ffentlicht Diese Bekanntmachung sowie die zugeh rigen Ein zeldokumente stehen im Bayerischen Beh rdennetz zum Abruf bereit Basiskomponenten Dar ber hinaus wurden auch Basiskomponenten bestimmt Dabei handelt es sich um eine einheitliche IuK Infrastruktur also um Einrichtungen und Verfah ren die von der Staatskanzlei und den Gesch ftsbe reichen der Staatsministerien gemeinsam genutzt werden sollen Mit Hilfe der Definition und Reali sierung dieser Basiskomponenten soll u a die in der bayerischen Verwaltung bestehende Vielzahl unter schiedlicher Verfahren f r im Grunde die gleiche grundlegende Aufgabe erheblich reduziert werden Dazu z hlen beispielsweise Verfahren f r die Ver schl sselung und Signatur samt zugeh riger Public Key Infrastructure PKI die Dokumenten und Schriftgutverwaltung die Personalverwaltung und ein Integriertes Zeitmanagementsystem Eine Liste der Basiskomponenten BayITB ist ebenfalls im Bayerischen Beh
210. ausmitarbeiter ber das krankenhausinterne Intranet bertragen werden Da es sich bei der Anbringung einer Web Cam um die Einf hrung einer technischen Einrichtung handelt die zumindest geeignet ist das Verhalten oder die Leistung des Klinikpersonals zu berwachen besteht hier ein Mitbestimmungsrecht des Personalrats gem Art 75a Abs 1 Nr 1 BayPVG Der Abschluss einer Dienstvereinbarung gem Art 73 BayPVG ist daher zu empfehlen ist eine solche zustandegekommen ist das Klinikperso nal hierauf besonders hinzuweisen 13 2 2 _Getrennte Aufbewahrung von Kran kenakten und Sozialdienstakten An gr eren Krankenh usern insbesondere Universi t tskliniken wird zum Teil ein eigenst ndiger Psy chosozialer Dienst f r die Patienten angeboten Im Rahmen der Inanspruchnahme dieses Dienstes offen baren die Betroffenen oftmals sensible Informatio nen Um deren Vertraulichkeit zu gew hrleisten f hrt der Psychosoziale Dienst eines Universit tsklinikums eigenst ndige und von den Krankenakten getrennt aufbewahrte Sozialdienstakten Die Einrichtung sah sich dazu aus datenschutzrechtlichen Gr nden ver Seite 102 pflichtet und bat diesbez glich um meine Einsch t zung der Rechtslage Ich habe der Einrichtung Fol gendes mitgeteilt Werden im Rahmen eines Psychosozialen Dienstes auch soziale Betreuungsleistungen z B zur Unter st tzung bei der Beantragung von Sozialhilfe bzw Grundsicherung sowie bei der Beantragung von Leis
211. befugter Einsicht zu sch tzen Personalaktendaten d rfen gem Art 100 a Abs 1 Satz3 BayBG nur f r Zwecke der Personalverwaltung oder der Perso nalwirtschaft verwendet werden es sei denn der Beamte willigt in die anderweitige Verwendung ein diese Verwendungsbeschr nkung gilt gem Art 100 h Abs 1 Satz 1 BayBG auch bei der automatisierten Verarbeitung und Nutzung von Personalaktendaten In diesem Zusammenhang weise ich darauf hin dass meiner Auffassung nach die den allgemeinen daten schutzrechtlichen Vorschriften gem Art 2 Abs 7 BayDSG vorgehenden Regelungen ber das Perso nalaktenrecht der Beamten Art 100 ff BayBG entsprechend auch auf die nicht verbeamteten Be sch ftigten des ffentlichen Dienstes anzuwenden sind da sie allgemein g ltige Schutzprinzipien f r alle ffentlichen Bediensteten enthalten Einf hrung eines elektronischen Zeiterfassungssys tems Die Einf hrung eines Datenverarbeitungssystems zur Erfassung und Auswertung von Arbeitszeitdaten ber hrt neben datenschutzrechtlichen auch personal vertretungsrechtliche Fragen So hat der Personalrat gem Art 75 a Abs 1 Nr 1 BayPVG bei Einf hrung Anwendung und erheblicher nderung technischer Einrichtungen zur berwachung des Verhaltens oder der Leistungen des Besch ftigten mitzubestimmen Seite 122 Hierbei ist zun chst allgemein darauf hinzuweisen dass nach der Rechtsprechung eine Leistungs oder Verhaltenskontrolle der Besch ftigten nicht
212. bei medizini schen Forschungsvorhaben Die wesentlichen Anforderungen an die datenschutz gerechte Ausgestaltung von Forschungsvorhaben habe ich bereits mehrfach in meinen fr heren T tig keitsberichten dargelegt etwa im 21 T tigkeitsbe richt Nr 20 2 2 und im 19 T tigkeitsbericht Nr 2 3 1 Im Berichtszeitraum hat mich ein Universit tsklini kum gebeten ein Forschungsprojekt im Rahmen der Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 bundesweit stattfindenden ESPED Erhebung in da tenschutzrechtlicher Hinsicht zu berpr fen ESPED Erfassungssystem seltener p diatrischer Erkrankun gen in Deutschland ist ein seit l ngerem etabliertes Erfassungssystem an dem zahlreiche Universit tskli niken in ganz Deutschland teilnehmen ESPED teilt der Universit tsklinik die ein meist epidemiologi sches Forschungsvorhaben in Bezug auf eine be stimmte zuvor der ESPED Zentrale gemeldete Krankheit durchf hrt mit ob und in welcher Klinik in Deutschland ein Fall dieser Krankheit gemeldet wurde Daraufhin versendet die forschende Universi t tsklinik an die gemeldeten Kliniken Frageb gen Durch die in dem Fragebogen enthaltenen Informati onen wird der Fall hinsichtlich der Schwere des Krankheitsbildes und der etwaiger Komplikationen charakterisiert er wird freiwillig und ohne Gegenleis tung durch Klinik rzte neben deren klinischer T tig keit ausgef llt Auf dem Fragebogen war eine Klinik Nummer und eine v
213. benfalls technisch organisato rischem Beratungsbedarf sind wegen des derzeitigen Schwerpunktes im rechtlichen Bereich in den ent sprechenden rechtlichen Abschnitten dargestellt z B in den Kapiteln Polizei Justiz Gemeinden St dte und Landkreise Steuer und Finanzverwaltung Per sonalwesen Statistik Medien und Telekommunikati on Auf einige wegen ihrer gravierenden technisch organisatorischen Bedeutung ausgew hlte Projekte gehe ich in den folgenden Abschnitten n her ein 23 5 2 JobCard Verfahren ELENA Wie schon unter Nr 22 2 3 3 meines 21 T tigkeits berichts 2004 dargestellt habe ich auch in diesem Berichtszeitraum die Weiterentwicklung des Job Card Verfahrens mittlerweile umbenannt in ELENA Verfahren Elektronischer Einkommens nachweis begleitet Seite 152 Projektstand Am 31 12 2005 wurde das Projekt JobCard Verfah ren Stufe 2 mit einem Abschlussbericht beendet In diesem Projekt wurde die Machbarkeit von Erweite rungen des JobCard Verfahrens Stufe 1 untersucht so z B die Einbindung von 17 weiteren Bescheini gungen neben der urspr nglichen Arbeitgeberbe scheinigung f r das Arbeitslosengeld wie z B Mut terschaftsgeld Krankengeld Kindergeld Wohngeld Rentenbescheinigung Verdienstbescheinigung f r Gerichte Prozesskostenhilfe Arbeitgeberbescheini gung zum Erziehungsgeldantrag Bescheinigungen im Rahmen des Unterhaltssicherungsgesetzes Damit sollen ca 90 des Bescheinigungswesens abgedeck
214. ber die Akteneinsicht in Gerichts und Staatsanwaltschafts akten in 474 Abs 1 StPO die ich auf Bew hrungs helferakten nicht f r anwendbar halte Ich habe das Staatsministerium der Justiz aufgefor dert meine Auffassung in den Standards f r die Be w hrungshelfer umzusetzen Eine Antwort des Staatsministeriums der Justiz steht noch aus 6 3 Strafverfolgung 6 3 1 Mautdaten Keine Verwendung zu Strafverfolgungszwecken Eine staatliche Datennutzung von Mautdaten zu Strafverfolgungszwecken die im Falle der Einf h rung einer entsprechenden Maut f r Personenkraft wagen s mtliche Autofahrer betreffen w rde lehne ich ab Politische Forderungen nach Nutzung der Mautdaten zur Verbrechensbek mpfung die f r die ffentlichkeit vordergr ndig auf Mordf lle gest tzt werden zielen in Wirklichkeit auf eine Vielzahl von Straftaten auch auf Vergehen Straftaten von erheb licher Bedeutung ab Solche Einzelf lle so schwerwiegend und bedauer lich sie auch sind d rfen nicht als Vehikel f r die Mehrung staatlicher berwachung missbraucht wer den 15 Wahlperiode Drucksache 15 6700 Der Umfang staatlicher berwachungsma nahmen in den letzten Jahren ist stetig gewachsen Wohnungs Telefon und Video berwachung Kennzeichener kennung Kontenabfrage Es hat sich auch gezeigt dass der Anwendungsbereich von Eingriffsbefugnis sen die zun chst mit dem Schutz vor besonders schwerwiegenden Bedrohungen begr ndet wurd
215. ber die beim Landesamt f r Verfassungsschutz in Dateien oder Akten gespei cherten Informationen nicht besteht Vielmehr ent scheidet das Landesamt f r Verfassungsschutz gem Satz 2 nach pflichtgem em Ermessen ber das Aus kunftsbegehren wenn eine Person ein besonderes Interesse an einer Auskunft ber die zu ihrer Person gespeicherten Daten hat Die Vorschriften in den Landesverfassungsschutzgesetzen der anderen Bun desl nder sowie 15 BVerfSchG f r das Bundesamt f r Verfassungsschutz sehen vor dass eine grund s tzliche Auskunftspflicht der Verfassungsschutzbe h rden besteht Nicht zuletzt aufgrund des Volksz hlungsurteils des Bundesverfassungsgerichts vom 15 12 1983 BVerfGE 65 1 finden sich in den Verfassungs schutzgesetzen des Bundes und der brigen L nder Vorschriften ber das Auskunftsrecht der B rger die dem in Art 2 Abs 1 1 V m Art 1 Abs 1 GG enthal tenen Grundrecht auf informationelle Selbstbestim mung Rechnung tragen Dadurch wird es den B r gern erm glicht ggf gerichtlichen Rechtschutz ge gen einen unrechtm igen Umgang mit seinen Daten in Anspruch zu nehmen Das Bundesverfassungsge richt hat im Volksz hlungsurteil festgestellt dass Art 19 Abs 4 GG nicht nur das formelle Recht und die M glichkeit die Gerichte anzurufen garantiert son dern auch die Effektivit t des Rechtschutzes wonach der B rger einen substanziellen Anspruch auf eine tats chlich wirksame gerichtliche Kontroll
216. berichts Fazit Die Bek mpfung von Spam Mails ist eine sachliche Notwendigkeit Dazu stellen sich aber nicht nur tech Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 nische Aufgaben und Herausforderungen Vor dem Hintergrund des Fernmeldegeheimnisses und der Mitbestimmungsrechte sind vorrangig die komplexen rechtlichen Probleme zu bew ltigen Dabei hilft auch die durch die Zentrale IuK Leitstelle am 01 06 2006 f r die bayerische Staatsverwaltung erlassene verbindliche Richtlinie f r die Nutzung von Internet und E Mail in der bayerischen Staats verwaltung BayITR 05 mit der Anlage Vor schlag f r ein Begleitschreiben der Beh rde zur Ein willigungserkl rung Diese Richtlinie ist auch im Bayerischen Beh rdennetz zum Abruf bereitgestellt worden In Nr 20 1 gehe ich n her auf diese Richtli nie ein 23 4 Erkenntnisse aus Pr fungen 23 4 1 Vorbemerkungen Aus den nachgenannten Pr fungen ergaben sich wieder eine Reihe von Erkenntnissen bzgl der prakti schen Schwierigkeiten in der Umsetzung von tech nisch organisatorischen Datenschutz und Datensi cherheitsma nahmen Bedauerlicherweise handelt es sich dabei nicht um grundlegend neue Probleme sondern um M ngel auf die meine Mitarbeiter seit vielen Jahren unmittelbar aufmerksam machen und auf die auch in zur ckliegenden T tigkeitsberichten immer wieder hingewiesen wurde Im Nachfolgenden werden einige n her beschrieben Individuelle Benutze
217. bermittlung seitens der Finanzverwaltung stellt wie bereits er w hnt 31 Abs 1 AO dar Danach sind die Finanz beh rden berechtigt Besteuerungsgrundlagen u a an die Religionsgemeinschaften zur Festsetzung von solchen Abgaben mitzuteilen die an diese Besteue rungsgrundlagen ankn pfen Aufgrund dieser spezialgesetzlichen Regelungen liegt ein Versto gegen Datenschutzbestimmungen in den von den B rgern geschilderten Sachverhalten nicht vor Allerdings ist auch meiner Auffassung nach die derzeitige Praxis unbefriedigend Eine nderung wird allerdings durch die in diesem Zusammenhang ergangene Rechtsprechung erschwert vgl nur den Beschluss des Finanzgerichtts M nchen vom 31 05 1988 Az XII 277 87 EA EFG S 530 und die neueren Urteile des BFH vom 19 10 2005 Az IR 76 04 und vom 25 01 2006 Az IR 62 05 Drucksache 15 6700 10 6 Datenaustausch zwischen der Staatli chen Lotterieverwaltung und den Kommunen zur Untersagung illegaler Sportwetten Durch eine Eingabe wurde ich auf folgende Praxis der Staatlichen Lotterieverwaltung aufmerksam Sobald die Staatliche Lotterieverwaltung vom Anbie ten illegaler Sportwetten vgl insoweit BVerfG Urteil vom 28 03 2006 Az 1 BvR 1054 01 Kennt nis erlangt wendet sie sich an die jeweils zust ndige kommunale Ordnungsbeh rde mit der Bitte umge hend Ma nahmen zur Unterbindung dieses Verhal tens einzuleiten Zudem bittet die Staatliche Lotterie verwaltung darum ihr den jew
218. bestehende Bedienungsanleitung f r das Verfah ren zu berarbeiten und gezielter auf die dabei m gli chen und notwendigen Schritte hinzuweisen Inwieweit durch den Einsatz von OK FIS tats chlich Probleme mit anderen AKDB Ver fahren auftreten wird ebenfalls von der AKDB gekl rt Falls dies der Fall sein sollte w rden durch die AKDB eventuell erforderliche Programmanpassungen vorgenommen werden Aufgrund dieser Erkenntnisse besteht aus meiner Sicht nun kein Grund mehr noch l nger mit dem Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Umstieg auf die neue Programmversion zu warten Ich fordere daher die betroffenen Stellen auf so schnell wie m glich die neue datenschutzgerechte Version von OK FIS einzusetzen 23 6 2 Verlinkung auf der Homepage Nahezu jede Beh rde bietet die M glichkeit von ihrer Homepage aus auf die Web Sei ten anderer Anbieter zu verlinken Das Setzen so genannter Hy per Links auf fremde Web Seiten ist aber ohne Ein willigung des davon betroffenen Homepage Betreibers rechtlich umstritten Einerseits wird argu mentiert dass wer eine Homepage betreibt damit rechnen muss und wohl auch will dass seine Web seiten aufgerufen werden andererseits kann eine ungew nschte Verlinkung u U zu Problemen mit dem Zivilrecht z B Schadensersatzforderungen Urheberrecht eine verlinkte Webseite kann Werke im Sinne des 1 UrhG enthalten Wettbewerbsrecht evtl sittenwidrige Le
219. betraf u a Speicherverl n gerungen im Informationssystem des Landesamts f r Verfassungsschutz IBA Ein Grund daf r dass Betroffene trotz Ablauf der L schfrist weiter gespei chert werden sollen liegt u a vor wenn diese Person zeitgeschichtlich oder politisch bedeutsam ist oder war Der Grund ist in einem Vermerk aktenkundig zu machen Im Rahmen der Pr fung einer Speicherverl ngerung wegen der Einstufung als zeitgeschichtlich bedeut same Person waren der Dokumentation die ma gebli chen Gr nde f r die Verl ngerung nicht zu entneh men Ich habe dies zum Anlass genommen solche Speicherverl ngerungen einer besonderen Pr fung zu unterziehen Bei einigen der berpr ften F lle Konnte ich keine entsprechenden Gr nde f r eine Speicher verl ngerung feststellen Das Landesamt f r Verfas sungsschutz hat diese Speicherungen gel scht In anderen F llen war aus der Begr ndung f r eine solche Speicherverl ngerung nicht klar erkennbar weshalb eine zeitgeschichtliche Bedeutsamkeit im Einzelfall angenommen wurde Ein blo er Hinweis auf eine T tigkeit als Funktion r bei einer bestimm ten Organisation ist dazu nicht ausreichend Das Landesamt f r Verfassungsschutz hat auf meinen Vorschlag hin eine entsprechende nderung der Arbeitsanweisung vorgenommen die eine deutliche datenschutzrechtliche Verbesserung der bisherigen Praxis bewirken sollte berpr ft habe ich auch Speicherungen zu Personen die extremistisch beein
220. bgabe von Spurenmaterial aufge fordert werden sondern die Einwilligung zur weite ren Verwendung des noch vorhandenen Spurenmate rials eingeholt wird Wird diese weitere Einwilli gung nicht erteilt kann auch in diesem Fall bei Vor liegen der gesetzlichen Voraussetzungen auf Antrag eine richterliche Einzelfallanordnung ergehen Das Staatsministerium des Innern hat sich meiner Auffassung angeschlossen und die Polizeiverb nde auf die k nftige Beachtung der Rechtslage hingewie sen 6 1 2 Akustische Wohnraum berwachung In meinem 21 T tigkeitsbericht Nr 9 3 5 hatte ich das Urteil des Bundesverfassungsgerichts zur akusti schen Wohnraum berwachung vom 03 03 2004 und Drucksache 15 6700 den Gesetzgebungsentwurf der Bundesregierung zur Neuregelung dieser Vorschriften in der Strafprozess ordnung dargestellt Ich habe au erdem darauf hin gewiesen welche datenschutzrechtlichen Forderun gen in diesem Entwurf bislang keine Beachtung ge funden hatten Mit dem Gesetz vom 24 06 2005 hat der Bundesge setzgeber die Vorgaben des Bundesverfassungsge richts zum Schutz des Kernbereichs privater Lebens gestaltung im Grundsatz umgesetzt Eine Wohn raum berwachung darf nur noch dann angeordnet werden soweit aufgrund tats chlicher Anhaltpunkte anzunehmen ist dass durch die berwachung u e rungen die dem Kernbereich privater Lebensgestal tung zuzurechnen sind nicht erfasst werden Das Abh ren und Aufzeichnen ist unverz g
221. bten ber schreitung der Landesgrenze oder des unerlaubten Aufenthalts und die Bek mpfung der grenz ber schreitenden Kriminalit t als Einschreitschwelle eine erh hte abstrakten Gefahr beachtet wird Die vom Bayerischen Verfassungsgerichtshof f r die Durchf hrung der Schleierfahndung geforderte Be gr ndung der Gefahrenlage durch Lageerkenntnisse grenzpolizeiliche Erfahrung T terprofile und Hin weise vor allem aber das Erfordernis einer erh hten abstrakten Gefahr bei der Durchsuchung von Sa chen macht grunds tzlich eine Dokumentation der der Eingriffsma nahme zugrunde liegenden Tatsa chenbasis durch die Polizei notwendig Dies gilt jedenfalls dann wenn aufgrund der erheblichen Ein griffsintensit t besondere Anforderungen an die Er forderlichkeit der Ma nahme gestellt werden Wenn schon f r die Durchsuchung von Sachen eine ungesi cherte und diffuse Tatsachengrundlage sowie allge meine Lageerkenntnisse und grenzpolizeiliche Erfah rungss tze nicht gen gen sondern tats chliche An haltspunkte vorliegen m ssen die den Schluss auf die 15 Wahlperiode Drucksache 15 6700 erh hte abstrakte Gefahrenlage zulassen gilt dies umso mehr f r die Durchsuchung von Personen Art 21 Abs 1 Nr 3 1 V m Art 13 Abs 1 Nr 5 PAG Eine solche Ma nahme die noch viel tiefer in das Pers nlichkeitsrecht des Betroffenen eingreift und nur im Ausnahmefall in Betracht kommt bedarf einer entsprechend gesteigerten Gefahr
222. cc oder durch Einzelanschriften h tten vermieden werden k nnen Ich nehme die erneuten Verst e gegen den Daten schutz nochmals zum Anlass auf die Beachtung der datenschutzrechtlichen Vorschriften beim Versand von E Mails hinzuweisen vgl 20 T tigkeitsbericht 2002 Nr 9 10 9 Einwohnermeldewesen 91 nderung melderechtlicher Vorschrif ten Die Staatsregierung hat einen Gesetzentwurf zur nderung melderechtlicher Vorschriften in den Landtag eingebracht LT Drucksache 15 6304 vom 19 09 2006 Mit dem Gesetzentwurf sollen im We sentlichen zwingende bundesrechtliche Vorgaben des Melderechtsrahmengesetzes das in den letzten Jahren mehrfach ge ndert worden war umgesetzt werden Zu diesen nderungen z hlt u a die weitgehende Abschaffung der Abmeldepflicht sowie der Mitwir kungspflicht des Vermieters bei der An und Abmel dung eines Mieters Die weitgehende Abschaffung der Abmeldepflicht soll durch eine effektivere R ckmeldung zwischen den beteiligten Meldebeh r den auf der Grundlage elektronischer Daten bertra gung ausgeglichen werden Des Weiteren werden in dem Gesetzentwurf in Anpassung an das Melde rechtsrahmengesetz zahlreiche Bestimmungen u a das Selbstauskunftsrecht eines Einwohners die Aus nahmen von der Meldepflicht sowie die besondere Meldepflicht in Beherbergungsst tten Krankenh u sern Heimen und hnlichen Einrichtungen neu ge fasst Der Gesetzentwurf macht aber auch von den bundes rechtlich er
223. ch 111 StPO angefallen sind Solche Um st nde k nnen auch amtliche Kennzeichen von Kraft fahrzeugen sein Da 111 StPO aber keine Rechts grundlage f r eine automatisierte Kennzeichenerken nung darstellt kann sich eine Speicherung auch nicht auf 163 d StPO berufen Ich habe deshalb den Staatsminister des Innern und die Staatsministerin der Justiz gebeten daf r Sorge zu tragen dass die automatisierte Kennzeichenerken nung ohne ausreichende gesetzliche Grundlage auch in Bayern nicht zu Strafverfolgungszwecken einge setzt wird Seite 56 Bayerischer Landtag 6 3 3 Benachrichtigungspflicht gem 101 StPO bei Telekommunikations berwa chungsma nahmen Bereits in meinem 21 T tigkeitsbericht Nr 9 3 6 hatte ich dargestellt dass ich anl sslich der Pr fung der praktischen Durchf hrung von Telekommunika tions berwachungsma nahmen TK Ma nahmen bei einer Staatsanwaltschaft festgestellt habe dass datenschutzrechtliche M ngel vor allem hinsichtlich der Benachrichtigung der Beteiligten ber die durch gef hrte Ma nahme zu verzeichnen waren In meinem Schriftwechsel mit dem Staatsministerium der Justiz ist mir insbesondere entgegengehalten worden dass der Benachrichtigungspflicht der Staatsanwaltschaft auch durch die vollst ndige Ak teneinsicht des Verteidigers des Beschuldigten Rech nung getragen werde Ich teile diese Auffassung grunds tzlich nicht 101 Abs 1 StPO legt fest dass die Beteiligten durch
224. ch s srian eaa ER 70 Web Ca eaae ate 3er laseee ern 68 101 Webserver Zertifikat innr r en E A 160 MEP E 161 Widerruf 202 AA E RE 33 108 WEAN see RR 161 Wohnraum berwachung u 44 48 49 akustischen ae Besen abe 48 Zeiterfassungsdaten Aufbewahrung 0ssssersssennsnnsnsennenennnnnn 121 Einsicht durch Personalrat 121 Einsicht durch Vorgesetzte 121 Personalaktendaten uuesscnsnnnenn 121 ZENSUS sa E 136 Zentrale Vollzugsdatei 2002200senseennenseenneenn 58 Zertifikat selbstsigniert nunseesseessessneennesnnesnnesnneenennn 160 Webserver 82822 Snsinbasen 160 ZEIUNZIETUNG ua en ssssens 138 ZIE 25 52a EEE 140 Z Pers nalle moreniniai Bass 25 Zugriffs und Berechtigungskonzept 24 JobCard Verfahren 220022242200 nennen 152 Zugriffsautorisierung uneeseeneesneesnersnensennennennnnn 108 Zuverl ssigkeits berpr fung uueen 27 Zuzahlung unten ige 109 END nes sense 58 Zweckbindung 22204s0e nenne ee 97 112 Zweitwohnungssteuer eessessnesnnesnesnnesnersnennnnnnnnnn 65
225. ch habe die in den zwei vorangegangenen Berichts zeitr umen festgestellten Probleme im Hinblick auf Abfragen Polizeibediensteter im polizeilichen Infor mationssystem die ihr soziales Umfeld betrafen vgl Nr 6 25 im 20 T tigkeitsbericht und 7 19 im 21 T tigkeitsbericht zum Anlass genommen eine anlassunabh ngige berpr fung von polizeilichen Datenabfragen bei allen Polizeipr sidien durchzuf h ren Dazu hatte ich um Auswertung der Protokollda teien sowohl zu INPOL alt als auch zu INPOL neu f r nicht weit zur ckliegende Abfragezeitr ume ge beten Aus der bermittelten Liste habe ich f r jedes Polizeipr sidium eine Anzahl von Abfragen ausge w hlt und um Mitteilung des Anlasses und der Rechtsgrundlage f r insgesamt 53 Datenabfragen gebeten F r diese 53 Datenabfragen wurden folgende Anl sse angegeben 21 Abfragen zur Verfolgung von Straftaten oder Ordnungswidrigkeiten 40 _ 15 Abfragen zur Gefahrenabwehr 28 1 Abfrage zur sonstigen Aufgabenerf llung Aktenaussonderung nach Art 43 Abs 1 Satz 2 PAG 1 Abfrage auf der Grundlage der Einwilligung der Betroffenen 15 Abfragen bei denen sich die Polizeibe diensteten nicht mehr konkret an den jeweili gen Anlass erinnern konnten 28 Bei 8 Datenabfragen wurde von der Polizei ohne konkrete Angabe des Anlasses lediglich auf Schleier fahndung bzw auf grenzpolizeiliche Kontrollen hin gewiesen Nachdem ohne konkreten Anlass lediglich de
226. ch ist und es f r die Zwecke erfolgt f r die die Daten erhoben worden sind Beide Vor aussetzungen waren im vorliegenden Fall nicht er f llt Bereits der Wortlaut des Gesetzes erforderlich ist macht f r eine rechtm ige Datenspeicherung zur Voraussetzung dass diese auf konkrete und aktuell zur Bew ltigung anstehende Aufgaben bezogen ist Personenbezogene Daten d rfen nicht vorab oder vorsorglich f r den Fall erhoben werden dass sie sp ter einmal m glicherweise ben tigt werden Dies w re eine grunds tzlich unzul ssige Speiche rung der Daten auf Vorrat berdies ist zu bedenken dass sich w hrend des zwischen dem Neugeborenen Screening und der Einschulungsuntersuchung liegenden Zeitraumes aller Voraussicht nach ein nicht unerheblicher nde rungsbedarf Hin und Wegz ge im Datenbestand ergibt welcher eingepflegt werden muss Zudem entst nde eine dem Melderegister vergleichbare pa rallele Datensammlung Vor allem aber stellt eine solche Vorgehensweise eine geradezu klassische Durchbrechung des im Da tenschutzrecht fundamentalen Grundsatzes der Zweckbindung dar da die urspr nglich im Rahmen des Neugeborenen Screenings angefallenen Daten nunmehr f r einen anderen Zweck Durchf hrung der Einschulungsuntersuchung genutzt werden sollen Diese Zweck nderung ist keinesfalls von der Einwil ligung der Eltern welche ihr Kind am Neugeborenen Screening teilnehmen lassen abgedeckt Da zudem keine den verfass
227. ch ungepr ften Frage der datenschutzrechtlichen Einordnung der SKL und ihrer Vertriebsorganisation nachzugehen Losvertriebsverfahren Die SKL selbst ist nicht mit dem Vertrieb der Lose befasst vielmehr erfolgt dieser im Namen und f r Rechnung der SKL ausschlie lich durch die ca 140 sog Staatlichen Lotterieeinnahmen und die rund 1 900 sog Amtlichen Verkaufsstellen Demzufolge werben die Staatlichen Lotterieeinnahmen und Amt lichen Verkaufsstellen auch selbstst ndig um Kun den Zur Durchf hrung einer Verkaufsaktion mieten Staatliche Lotterieeinnahmen zum Beispiel bei einem privaten Adressh ndler Adressen an und beauftragen sodann ein selbstst ndiges Call Center mit der Durch f hrung einer Telefonakquise Aufgrund dieser Sach lage verf gt die SKL selbst nur in geringem Umfang ber Kunden und Werbedateien im Wesentlichen eine Liste aller Gewinner mit Gewinnen ber 50 000 Euro und eine Liste der sog Showkandidaten die Bewerber und Teilnehmer an der 5 Millionen SKL Show im Fernsehen S ddeutsche Klassenlotterie Nach Art 1 des Staatsvertrags zwischen den L n dern Baden W rttemberg Bayern Hessen Rhein land Pfalz Sachsen und Th ringen ber eine Staatli che Klassenlotterie im Folgenden SKL Staatsver trag aus dem Jahr 1992 veranstalten die Vertragsl n der eine staatliche Klassenlotterie unter der Bezeich 15 Wahlperiode Drucksache 15 6700 nung S ddeutsche Klassenlotterie diese ist eine re
228. che Trennung zumindest von Personendaten und zur Forschung verwendeten medizinischen Daten erfor derlich Des Weiteren sollte der Pseudonymisie rungsvorgang Ersatz der Personendaten durch ein Pseudonym weder vom Blutspendedienst noch von den Administratoren der Biobank durchgef hrt wer den da die Zuordnung von Pseudonym zu Personen Daten einem besonderen Schutzbedarf unterliegt H ufig geeignet ist beispielsweise eine zentrale Pati entenliste unter gesonderter Hoheit entsprechend dem generischen Datenschutzkonzept f r Biomaterialban ken Ziel der Verteilung von Datenbest nden muss sein dass mindestens zwei Stellen kompromittiert sein m ssen bevor eine unbefugte Reidentifizierung der Spender m glich ist Beim Export der Daten aus der Datenbank des Blut spendedienstes in der Biobank Datenbank muss eine wirksame Pseudonymisierung erfolgen N here Aus f hrungen sind der entsprechenden Orientierungshilfe zu entnehmen http www datenschutz bayern de technik orient ohilfe_psn_03 html Die blichen Berechtigungen und Zugriffsm glich keiten m ssen gem den Aufgaben an die Benutzer vergeben werden Weiter m ssen bei einem Export von Daten der Proben an Forscher jeweils eigene Pseudonyme verwendet werden die nicht Ordnungs kriterium der Datenbank sind Unter den angesprochenen Voraussetzungen hatte ich gegen den Aufbau einer Biomaterialbank keine da tenschutzrechtlichen Bedenken 13 3 2 _ Verwendung von Initialen
229. cherungs Richtlinie 127 Einwilligung 27 32 33 35 87 101 102 104 106 108 110 111 112 138 elektronische Fortbildungszertifizierung e 107 elektronische Gesundheitskarte u c 108 elektronisches Fortbildungspunktekonto 107 ELENA a a e E 152 ELSTEREONN eiar a 75 EESTEROpliNe eenen tee 76 Elternbeirat Teilnutzungsberechtigung hinsichtlich der Sch lerdat k ennienni 89 EManat a iiai 142 ArbeitsplatZ sescnoie nisihi sieus 125 Besch ftigte unsenseessesnnesnnesnnennnenne nenn 125 Dienstvereinbarung uesseessessnnesneesnensnennn 125 Personalr t era 125 Privatnutzung ueesesseesnesnnesnnesnnesnennnen nenn 125 Spam Behandlung usene 142 Spam Erkennung 0 240snsennnnnennnnn 142 Spam Filter sesearch inie iai Se 142 Spam Mail uueesessesnnenseensennnennnennnennnennnennnn 142 Entsorgung ea 144 ePass un nn en iin A A E 66 Erforderlichkeitsgrundsatz uceee 111 Erhebung nasser 99 101 102 110 115 Erhebungsbogen 222 2022er 109 115 erkennungsdienstliche Behandlung 26 36 37 61 Erkrankung Ehronische se 109 Ermittlungsma nahmen verdeckte 3 2 0a 49 Erwachsenenbildung Kurse in Schulr umen u ssessessnesnnesnneenne nn 92 Erwachsenenbildungseinrichtung
230. cht beeintr chtigt werden Die Privatnutzung von E Mail Diensten ber private Webmail Angebote ist im Rahmen der erlaubten Privatnutzung der Web Dienste m glich Nr 3 Abs 5 der Richtlinie Das zun chst im Richtlinienentwurf vorgesehene ausnahmslose Verbot der Privatnutzung der dienstli Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 chen E Mail Adresse wurde erfreulicherweise auch aufgrund meiner Kritik fallengelassen Ein solches Verbot ist n mlich aus datenschutzrechtlicher Sicht problematisch So kann beispielsweise der Bedienste te mangels Einflussm glichkeit nicht verhindern dass ihm ein Dritter anlasslos und oder sogar ohne sein Einverst ndnis eine private E Mail an seine dienstliche zudem meist leicht erschlie bare E Mail Adresse sendet Mit Eingang der E Mail liegt aber bereits eine Nutzung der dienstlichen E Mail Adresse zu privaten Zwecken vor Abgesehen davon w rde ein solches Nutzungsverbot auch nicht f r den Dritten gelten Somit unterliegen beim Bediensteten eingehende private E Mails in jedem Fall dem in 88 ff TKG normierten Fernmeldegeheimnis ber das der Bedienstete auch nicht verf gen kann Einge hende E Mails k nnen damit letztlich von der Beh r de nicht berpr ft werden Weiter k nnen nach Nr 4 Abs 1 Satz 1 der Richtli nie zur berwachung der Einhaltung der Nutzungs regelungen zu dienstlichen und privaten Zwecken unter Beachtung des Verh ltnism igkeitsprinzips
231. chtsf hige Anstalt des ffentlichen Rechts mit Sitz in M nchen Organe der Anstalt sind gem Art 2 des SKL Staatsvertrags der Staatslotterieausschuss und die Direktion W hrend der aus Vertretern der Tr gerl nder bestehende Staatslotterieausschuss gem Art 4 des SKL Staatsvertrags vor allem die Ge sch ftsf hrung berwacht und die Grundz ge der Gesch ftspolitik bestimmt vertritt die Direktion gem Art 5 des SKL Staatsvertrags die Anstalt gerichtlich und au ergerichtlich und f hrt deren Gesch fte grob gesagt die Abwicklung der Lotterien Nach Art 11 des SKL Staatsvertrags unterliegt die Anstalt der Aufsicht der Finanzministerien der Vertragsl nder die in zweij hrigem Turnus abwechselnd von jedem Vertragsland in alphabetischer Reihenfolge der L n der ausge bt wird Im Gegensatz beispielsweise zum ZDF Staatsvertrag nach dessen 16 das Landesdatenschutzgesetz des Landes Rheinland Pfalz anzuwenden ist findet sich im SKL Staatsvertrag keine Aussage ber das anzu wendende Datenschutzgesetz und den zust ndigen Landesdatenschutzbeauftragten oder die zust ndige Datenschutzaufsichtsbeh rde f r den nicht ffentli chen Bereich Da es sich bei der SKL um eine Anstalt des ffentli chen Rechts handelt sind jedenfalls nicht die Daten schutzaufsichtsbeh rden der Vertragsl nder f r den nicht ffentlichen Bereich zust ndig Zudem gelten gem Art 2 Abs 1 BayDSG die Vorschriften dieses Gesetzes nur f r die Erhebung
232. chtsverletzungen genutzt w r den Ich hoffe dass der Gesetzgeber im Zuge der Umsetzung dieser europ ischen Richtlinien den da tenschutzrechtlichen Aspekten die notwendige Be deutung beimisst daf r werde ich mich auch weiter hin pers nlich einsetzen Nr 20 2 Bayerischer Landtag 15 Wahlperiode Seite 19 3 15 Rund um die GEZ St ndig erreichen mich auch Beschwerden ber die GEZ die Geb hreneinzugszentrale der ffentlich rechtlichen Rundfunkanstalten Ver rgerte B rger wollen wissen wie die GEZ an ihre Daten gekom men ist Neben Melderegisterausk nften die die GEZ auf der Grundlage melderechtlicher Bestimmungen erh lt siehe dazu n her unter Nr 9 2 beschafft sie sich Daten insbesondere beim kommerziellen Ad resshandel Den B rgern muss ich dabei jedes Mal mitteilen dass ich f r die Kontrolle des Datenschut zes bei der GEZ selbst nicht zust ndig bin Meine Pr fungskompetenz beschr nkt sich auf die Kontrolle der Daten bermittlung durch ffentliche bayerische Stellen hier die Meldebeh rden an die GEZ Dar ber hinaus halte ich im Hinblick auf das Steuerge heimnis beispielsweise eine Daten bermittlung aus der kommunalen Grundsteuerdatei an die GEZ nur unter Einschr nkungen f r datenschutzrechtlich zu l ssig Nr 20 4 Gleichwohl kann ich die Augen nicht davor verschlie en dass mich hinsichtlich der Aktivit ten der GEZ mehr Beschwerden als in manch anderen Bereichen erreichen f r die ich zust
233. chulischen Lebens abzusehen Datenschutzfreundlich ist allein ein Push System in dem der Elternbeirat im konkreten Einzelfall die Schulleitung unter n herer Begr ndung um Mittei lung der ben tigten Daten der Eltern und Sch ler ersucht Auf die neue Rechts und Weisungslage k nnte das Kultusministerium die Schulen sodann in einem Rundschreiben aufmerksam machen Leider hat das Staatsministerium f r Unterricht und Kultus meine Anregungen nicht aufgegriffen und insbeson dere weitere Hinweise derzeit f r nicht erforderlich erachtet Das Kultusministerium hat aber nochmals festgestellt dass die Teilnutzungsberechtigung in der Praxis sehr restriktiv gehandhabt werde Ob die letzte Aussage bayernweit f r s mtliche Schu len zutrifft mag auch angesichts einer bei mir fast zeitgleich eingegangenen weiteren Anfrage eines Elternbeiratsmitglieds dahingestellt bleiben Es ist jedoch zu hoffen dass das Staatsministerium f r Unterricht und Kultus baldm glichst zumindest durch eine entsprechende berarbeitung der Erl u ternden Hinweise nicht nur die bei allen am Ver fahren der Sch lerdatei Beteiligten bestehenden Un klarheiten sondern auch die immer noch existieren den Datenmissbrauchsgefahren beseitigt Ich weise in diesem Zusammenhang nochmals darauf hin dass eine Schule auch f r ein Handeln jedes Mitglieds des Elternbeirats datenschutz rechtlich zur Verantwor tung gezogen werden kann Sp testens im Rahm
234. ckten Datenerhebungen der Sicherheitsbe h rden uneingeschr nkt zu gew hrleisten ist Im Falle tats chlicher Anhaltspunkte f r die Annahme dass eine Telekommunikations berwachung zum Kernbereich z hlende Inhalte erfasst ist ein Beweis erhebungsverbot zu normieren Die 70 Konferenz der Datenschutzbeauftragten des Bundes und der L nder hat in einer Entschlie ung festgestellt das die Gesetzgeber in Bund und L ndern aufgerufen sind alle Regelungen ber verdeckte Ermittlungsmethoden auch im Bereich der Strafver folgung diesen gerichtlichen Vorgaben entsprechend auszugestalten siehe Anlage Nr 10 Diese Ver pflichtung erstreckt sich auch auf die Umsetzung der gerichtlichen Vorgaben zur Wahrung des rechtsstaat lichen Gebots der Normenbestimmtheit und Normen klarheit Im Rahmen der verfassungskonformen Aus gestaltung der Vorschriften sind die Gesetzgeber dar ber hinaus verpflichtet die gerichtlichen Vorga ben im Hinblick auf die Wahrung des Verh ltnism Bigkeitsgrundsatzes vor allem die Angemessenheit der Datenerhebung und eine strikte Zweckbindung umzusetzen Insbesondere halte ich folgende Punkte f r dringend umsetzungsbed rftig Der Umfang des seit Einf hrung der Vor schrift regelm ig erweiterten Straftatenkata loges des 100 a StPO sollte im Hinblick auf Art und Schwere der Straftaten einer berpr fung unterzogen werden Ziel sollte dabei sein die Telekommunikations berwachung auf schwe
235. d Strukturen des IuK Einsatzes f r alle staatlichen bayerischen Beh rden Gerichts und Hochschulverwaltungen verbindlich fest In der IuK Strategie werden neben den zu errei chenden drei Hauptzielen der Qualit tssteigerung der kontrollierten Modernisierung und der Einsparung von Ausgaben in Ziffer 1 5 in der nachfolgenden Ziffer 1 7 sieben grundlegende und zu beachtende Anforderungen beim Einsatz der IuK Technik be schrieben Als eine dieser sieben Anforderungen wird explizit die Gew hrleistung von Sicherheit und Datenschutz genannt Ziffer 1 7 Buchstabe g BayluKS Eigent lich handelt es sich dabei um eine Selbstverst ndlich keit dennoch will ich in Anbetracht der Gr e und Komplexit t der gesteckten Aufgabe die Benennung dieser Grundanforderung in der IuK Landesstrategie positiv erw hnen und hervorheben Umgesetzt werden soll diese Anforderung im Bereich eGovernment insbesondere durch eine ganzheitliche L sung der Sicherheitsanforderungen hinsichtlich Authentifizierung Signierung und Verschl sselung Ziffer 1 8 3 BayluKS Im Rahmen der fortschreitenden Arbeiten der Zentra len IuK Leitstelle wurden von dieser mittlerweile eine ganze Reihe grundlegender Vorgaben in Form von verbindlichen IuK Standards bestehend aus derzeit 17 Einzeldokumenten verbindlichen allgemeinen Richtlinien beste hend aus derzeit f nf Einzeldokumenten und verbindlichen Richtlinien f r die IuK Sicherheit bestehend
236. d den Kompetenzen der Kon trollorgane zu schaffen Insbesondere m ssen die Handlungsm glichkeiten der parlamentarischen Kon trollorgane entsprechend ausgestaltet sein Anlage 19 Entschlie ung der 72 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 26 27 10 2006 Verfassungsrechtliche Grund s tze bei Antiterrordatei Ge setz beachten Mit dem Entwurf eines Gesetzes zur Errichtung ge meinsamer Dateien von Polizeibeh rden und Nach richtendiensten des Bundes und der L nder Gemein same Dateien Gesetz BT Drs 16 2950 versch rft durch Forderungen aus dem Bundesrat sollen in der Bundesrepublik Deutschland erstmals die rechtlichen Grundlagen f r die Errichtung gemeinsamer Dateien von Polizeibeh rden und Nachrichtendiensten ge schaffen werden Von besonderer Bedeutung ist die beim Bundeskriminalamt zur Aufkl rung und Be k mpfung des internationalen Terrorismus einzurich tende Antiterrordatei in welcher umfangreiches Da tenmaterial der beteiligten Sicherheitsbeh rden zu sammengef hrt werden soll Bayerischer Landtag 15 Wahlperiode Seite 177 Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder verkennt nicht die zur Be gr ndung des Gesetzentwurfs geltend gemachte hohe Bedrohung durch den internationalen Terrorismus und die Notwendigkeit zur Optimierung des Informa tionsaustauschs Jede Intensivierung der informatio nellen Zusammenarbeit zwischen Polizeibeh rden und
237. d seiner Alkoholisierung 2 04 Pro mille zwei Mal durch die Polizei des Platzes verwie sen und gegen ihn ein Stadionverbot f r den Spieltag ausgesprochen worden Beim zweiten Versuch war ihm auch seine Jahreskarte abgenommen worden 15 Wahlperiode Drucksache 15 6700 Beim dritten Versuch ins Stadion zu gelangen wurde er in Gewahrsam genommen Er war deswegen in der Datei und im KAN mit dem Ereignis Sonstige poli zeiliche Gefahrenabwehr gespeichert Wie oben angef hrt ist in F llen von Gewahrsamnahmen ohne Vorliegen einer Straftat erforderlich dass Tatsachen die Annahme rechtfertigen dass der Betroffene an lassbezogene Straftaten von erheblicher Bedeutung begehen wird Eine solche Negativprognose kann allein auf Grund der wohl alkoholbedingten Hartn ckigkeit mit der der Dauerkartenbesitzer alkoholi siert ins Stadion wollte nicht getroffen werden Ich habe deshalb die Polizei zur L schung dieser Spei cherung aufgefordert Ein weiterer Betroffener wurde vor einem Spiel beo bachtet wie er ber den Stadionzaun stieg Gegen ber der Polizei konnte er keine g ltige Eintrittskarte vorweisen In seiner Beschuldigtenvernehmung f hr te er an dass er sich zwar eine Karte h tte leisten k nne aber keine mehr bekommen habe Er war deswegen in der Gewaltt terdatei und im KAN we gen Hausfriedensbruchs und Erschleichens von Leis tungen gespeichert Auch hier fehlt es an jeglicher Gewaltt tigkeit des Betroffenen E
238. de in datenschutzrechtlicher Hin sicht sehr gut bew hrt Zus tzlich zu den eigentlichen Untersuchungsverfah ren wird in Bayern das so genannte Tracking Verfahren durchgef hrt mit dessen Hilfe unter Ein schaltung der Gesundheits und Einwohnermelde m ter sichergestellt werden soll dass die Eltern jedes in Bayern geborenen Kindes die M glichkeit erhalten haben ihr Kind wie ca 98 aller in Bayern gebo renen Kinder am Neugeborenen Screening teilneh men zu lassen Zu diesem Zweck melden die Klini ken die Neugeborenen die am Screening teilgenom men haben nur den sog Stammdatensatz also Na me des Kindes Geburtsdatum Name und Anschrift der Eltern ohne jegliche Aussage zum Ergebnis des Screenings den Gesundheits mtern Daraufhin stel len die Gesundheits mter an Hand der Meldedaten fest 85 a Bayerische Meldedaten bermittlungsver ordnung ob Neugeborene im Amtsbezirk bislang noch nicht am Screening teilgenommen haben und weisen deren Eltern in einem Anschreiben auf die bestehende M glichkeit des Screenings und seine Vorteile hin und bieten diesbez gliche Beratung an Abschlie end wird die Teilnahmequote am Neugebo renen Screening mittels einer statistischen Erhebung ermittelt Im Berichtszeitraum fragte die Datenschutzbeauftrag te eines Landratsamtes an ob und ggf zu welchen Zwecken die weitere Speicherung der beim Gesund heitsamt im Rahmen des Neugeborenen Screenings angefallenen Stammdatens tze Name
239. der Bedienstete der zust ndigen Beh rde ber die Be weiseignung einer Aufnahme und die Frage ob ein Ordnungswidrigkeitenverfahren eingeleitet wird entscheidet Dies bedeutet dass ihm auch Aufnahmen zur Entscheidung vorgelegt werden bei denen nach Auffassung des privaten Personals eine Beweiseig nung fehlt Die Festlegung von Ort Zeit und Umfang der Video berwachung ist ebenfalls ausschlie lich der zust ndigen Beh rde vorbehalten Die zust ndige Stelle ist auch allein verantwortlich f r die Durchf h rung der Video berwachung Sie kann dem privaten Bayerischer Landtag 15 Wahlperiode Seite 69 Vertragspartner hoheitliche Aufgaben in keinem Falle zur eigenst ndigen Erledigung bertragen In dem zu beurteilenden Fall war die Video berwa chung des Wertstoffhofs in mehrfacher Hinsicht unzul ssig und wurde von mir deshalb beanstandet Au er der Beauftragung eines privaten Dritten im Rahmen der Video berwachung nicht lediglich mit blo en Hilfst tigkeiten war der Erfassungsbereich der Kameras nicht auf den Bereich des Wertstoffhofs beschr nkt sondern hatte einen angrenzenden Rad weg einbezogen und schlie lich wurde die Video berwachung zun chst auch noch ohne ausreichende Hinweise auf die berwachung durch entsprechende Schilder durchgef hrt 8 8 Video berwachung ffentlicher Toilet tenanlagen Ein B rger hat sich bei mir dar ber beschwert dass eine Stadt ihre ffentlichen Toilettenanlagen video
240. der Datenschutzbeauf tragten des Bundes und der L nder Eine moderne Infor mationsgesellschaft braucht mehr Datenschutz Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder sieht f r die 16 Legislaturpe riode des Deutschen Bundestags gro en Handlungs bedarf im Bereich des Datenschutzes Der Weg in eine freiheitliche und demokratische Informationsge sellschaft unter Einsatz modernster Technologie zwingt alle Beteiligten ein verst rktes Augenmerk auf den Schutz des Rechts auf informationelle Selbstbestimmung zu legen Ohne wirksameren Da tenschutz werden die Fortschritte vor allem in der Informations und der Biotechnik nicht die f r Wirt schaft und Verwaltung notwendige gesellschaftliche Akzeptanz finden Es bedarf einer grundlegenden Modernisierung des Datenschutzrechtes Hierzu geh rt eine Erg nzung des bisher auf Kontrolle und Beratung basierenden Datenschutzrechtes um Instrumente des wirtschaftli chen Anreizes des Selbstdatenschutzes und der tech nischen Pr vention Es ist daher h chste Zeit dass in dieser Legislaturperiode vom Deutschen Bundestag ein Datenschutz Auditgesetz erarbeitet wird Daten schutzkonforme Technikgestaltung als Wettbewerbs anreiz liegt im Interesse von Wirtschaft Verwaltung und Bev lkerung Zugleich ist die ins Stocken gera tene umfassende Novellierung des Bundesdaten schutzgesetzes mit Nachdruck voranzutreiben Eine Vereinfachung und Konzentration der rechtlichen Regelun
241. der Einsichtnahme in Sicherheitsvermerke auf einzelne wom glich na mentlich bestimmte Besch ftigte sei nicht praktika bel Angesichts dieser Argumentation und der fehlenden Beschr nkung des Zugriffs auf Gefangenenpersonal akten und automatisiert gespeicherte Daten f r Jus tizvollzugsbedienstete halte ich es f r dringend dass eine nachpr fbare Dokumentation erfolgt welcher Bedienstete zu welchem Zweck und zu welchem Zeitpunkt Einsicht in die EDV und die Gefangenen 15 Wahlperiode Drucksache 15 6700 personalakten genommen hat siehe hierzu auch Nr 6 4 2 6 4 4 berwachung und Aufzeichnung des Besucherverkehrs mittels Videokamera In vier bayerischen Justizvollzugsanstalten werden Besuchsr ume video berwacht und Aufzeichnungen gefertigt Auf meine Nachfrage nannte das Staatsmi nisterium der Justiz als Rechtsgrundlage 27 Abs 1 Satz 1 81 Abs 2 StVollzG Art 16 Abs 2 Satz 2 Nr 2a BayDSG und das Hausrecht Ich meine dass eine blo e Echtzeit berwachung ohne Aufzeichnung der berwachung durch einen anwesenden Bediensteten der Justizvollzugsanstalt gleichzustellen ist und damit auf 27 Abs 1 StVollzG gest tzt werden kann Eine Rechtsgrundla ge f r die Fertigung von Aufzeichnungen ist 27 Abs 1 StVollzG hingegen nicht Auch wenn die Art und Weise der berwachung der Anstalt berlassen ist m sste die M glichkeit des Einsatzes von Video aufzeichnungen zu diesem Zweck ausdr cklich gere gelt sein d
242. der Form ihrer Auspr Bayerischer Landtag 15 Wahlperiode Seite 141 gung d h als einfache fortgeschrittene oder als qualifizierte elektronische Signatur Die jeweils anzuwendende Form von elektroni scher Signatur wird bestimmt durch die Art und Schutzw rdigkeit der personenbezogenen Daten und durch entsprechende Rechtsvor schriften Eine pauschal g ltige Aussage z B ber die kategorische Anwendung einer be stimmten Form von elektronischer Signatur l sst sich nicht treffen Die geeignete Ma nahme zur Sicherstellung der Vertraulichkeit personenbezogener Daten bei bertragung und Speicherung ist deren Verschl sselung Hierbei ist grunds tzlich da nach zu unterscheiden auf welcher Ebene die Verschl sselung der Daten erfolgt auf An wendungsebene oder den darunterliegenden Sitzungs und Transportebenen Es soll hier nicht auf alle technisch verf gba ren Formen der Verschl sselung sondern nur auf die durch den Anwender initiierte asym metrische Verschl sselung eingegangen wer den Dazu sei auch lediglich angemerkt dass tunlichst streng zwischen Verschl sselungs und Signaturschl ssel zu unterscheiden ist insbesondere in deren Verwendung Diese Art der Datenverschl sselung setzt wie die Verwendung der elektronischen Signatur eine entsprechende leistungsf hige Public Key Infrastruktur PKI voraus In Anbetracht der Vielzahl an Besch ftigten im ffentlichen Dienst sowie der unterschiedlichen Arten a
243. der L schung auf Grund der M glichkeit des Verlusts von f lschli cherweise als Spam erkannten E Mails aus meiner Sicht nicht sinnvoll ist Eine weitergehende manuelle inhaltliche Kontrolle durch den Arbeitgeber von gekennzeichneten Spam Mails darf im Einzelfall nur dann erfolgen wenn ein begr ndeter Missbrauchsverdacht insbesondere bez glich strafrechtlicher Handlungen oder hinsicht lich des Verrats von Dienstgeheimnissen besteht Gestattet eine Dienststelle ihren Bediensteten die private Nutzung des E Mail Dienstes ist sie ihnen Seite 144 gegen ber Telekommunikations bzw Teledienste Anbieter und zur Wahrung des Fernmeldegeheimnis ses gem 88 Telekommunikationsgesetz TKG verpflichtet Dabei spielt es keine Rolle ob der Ar beitgeber diese Dienste direkt selbst anbietet oder sich dazu eines Anderen z B des Netzbetreibers oder des Mail Providers bedient Dem Arbeitgeber ist es somit untersagt sich oder anderen ber das f r die gesch ftsm ige Erbringung der Telekommunika tionsdienste erforderliche Ma hinaus Kenntnis vom Inhalt oder den n heren Umst nden der Telekommu nikation zu verschaffen 88 Abs 3 TKG Eine zentrale Erkennung Markierung Blockung oder L schung vermeintlicher Spam Mails ist in diesem Fall ohne diesbez gliche Einwilligung der Betroffe nen rechtlich nicht zul ssig Nach Art 75 a Abs 1 Nr 1 BayPVG hat der Perso nalrat sowohl im Fall der rein dienstlichen als auch im F
244. der Organisations und Stammnummer des jeweiligen Besch ftigten als Pseudonym datenschutzrechtlich unzul ssig da die Stammnummer das Geburtsdatum des Besch ftigten enth lt Die bermittlung der Ausk nfte ber die in konkre ten Zeitr umen aufgelaufenene Haushaltsbelastung bez glich der f r das gef rderte Projekt t tigen Mit arbeiter durch die Bez gestelle an die Lehrstuhlver waltung zum Nachweis der ordnungsgem en Ver wendung der F rdermittel ist gem Art 18 Abs 1 1 V m Art 17 Abs 3 Satz 1 Fall 3 BayDSG zul ssig da diese Daten bermittlung f r Zwecke der Rech nungspr fung erfolgt Ebenfalls aufgrund dieser Rechtsgrundlage ist die bermittlung der pseudony misierten Daten durch die Lehrstuhlverwaltung an die betreffende Einrichtung der Forschungsf rderung zum Nachweis des Eingenanteils zul ssig Ich habe den Datenschutzbeauftragten der betreffen den Hochschule gebeten dieses neue Verfahren allen mit der Erstellung von Verwendungsnachweisen befassten Lehrst hlen zur Kenntnis zu bringen und daf r Sorge zu tragen dass umgehend von einer ggf bisher abweichenden Verfahrenspraxis Abstand ge nommen wird Zudem habe ich gebeten dieses Ver fahren den Datenschutzbeauftragten der bayerischen Universit ten und Fachhochschulen vorzustellen Der betroffene universit re Datenschutzbeauftragte hat mir beides zugesagt Schlie lich m chte ich noch darauf hinweisen dass dieses Verfahren auch in vergleichbaren
245. der auf z gig europarechts konforme Aufsichtsstrukturen im deutschen Daten schutz zu schaffen Anlage 10 Entschlie ung der 70 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 27 28 10 2005 Schutz des Kernbereichs pri vater Lebensgestaltung bei verdeckten Datenerhebungen der Sicherheitsbeh rden Aus dem Urteil des Bundesverfassungsgerichts vom 27 Juli 2005 zur pr ventiven Telekommunikations Seite 172 Bayerischer Landtag berwachung nach dem nieders chsischen Polizeige setz folgt dass der durch die Menschenw rde garan tierte unantastbare Kernbereich privater Lebensges taltung im Rahmen aller verdeckten Datenerhebun gen der Sicherheitsbeh rden uneingeschr nkt zu gew hrleisten ist Bestehen im konkreten Fall An haltspunkte f r die Annahme dass eine berwa chungsma nahme Inhalte erfasst die zu diesem Kernbereich z hlen ist sie nicht zu rechtfertigen und muss unterbleiben Erhebungsverbot F r solche F lle reichen blo e Verwertungsverbote nicht aus Die Gesetzgeber in Bund und L ndern sind daher aufgerufen alle Regelungen ber verdeckte Ermitt lungsmethoden diesen gerichtlichen Vorgaben ent sprechend auszugestalten Diese Verpflichtung erstreckt sich auch auf die Um setzung der gerichtlichen Vorgabe zur Wahrung des rechtsstaatlichen Gebots der Normenbestimmtheit und Normenklarheit Insbesondere im Bereich der Vorfeldermittlungen verpflichtet dieses Gebot die Gesetzgeber
246. deren ebenfalls verfas Seite 48 Bayerischer Landtag sungsrechtlich gesch tzten Rechtsg tern wie Leben k rperliche Unversehrtheit und Schutz des Staates herzustellen Eine Aufnahme des Merkmals Religi onszugeh rigkeit in die Datei muss ebenso wie die Aufnahme von anderen in Art 3 Abs 3 GG genann ten Merkmalen verfassungsrechtlich besonders legitimiert sein da es sich um einen gravierenden Eingriff in das Recht auf informationelle Selbstbe stimmung handelt vgl auch Anlage Nr 19 6 Justiz Im Berichtszeitraum habe ich anlassunabh ngig zwei Staatsanwaltschaften und ein Amtsgericht vor Ort datenschutzrechtlich gepr ft Ferner habe ich einen Pr f und Informationstermin bei der forensischen Abteilung eines Bezirkskrankenhauses durchgef hrt Bei zwei Justizvollzugsanstalten habe ich den Um gang mit den Gefangenendaten gepr ft Dar ber hinaus habe ich mir Protokolle der Abrufe im Online Abrufverfahren f r das automatisierte Grundbuch SolumSTAR SolumWEB angesehen und diese auf ihre formelle und materielle Richtigkeit berpr ft Neben diesen anlassunabh ngigen Pr fungen habe ich anlassbezogen aufgrund von B rgereingaben einzelfallbezogene Pr fungen durchgef hrt und bei Entw rfen von Gesetzen und Verwaltungsvorschrif ten sowie im Rahmen der Einf hrung von Formbl t tern f r die Praxis wie f r die Dokumentation von Wohnraum berwachungsma nahmen oder den DNA Reihenuntersuchungen auf die Ber cksicht
247. des Antragstellers und nicht sel ten auch seiner Familienangeh rigen So verf gt die GEZ inzwischen ber die umfangreichste und zu dem st ndig aktualisierte Sammlung von Sozialleis tungsbescheiden in Deutschland Unmittelbar nach dem In Kraft Treten des Achten Rundfunk nderungsstaatsvertrags haben meine Kol legen und ich zusammen mit den Datenschutzbeauf tragten der Rundfunkanstalten nach Wegen zur Be seitigung dieses datenschutzrechtlich unbefriedigen den Zustands gesucht Da die Sozialleistungsbeh r den auf der Basis der derzeitigen Rechtslage aber auch aus Kostengr nden bisher nicht bereit sind das Vorliegen der Befreiungsvoraussetzungen auf einem Formblatt schriftlich zu best tigen kann ein den Grunds tzen der Erforderlichkeit und Datenspar samkeit entsprechendes datenschutzfreundliches Befreiungsverfahren nur durch eine erneute nde rung des Rundfunkgeb hrenstaatsvertrages einge f hrt werden Um diesbez glich einheitliche Vor schl ge in die politische Diskussion einbringen zu k nnen wurde aus Vertretern der Rundfunkreferen ten der L nder der Rundfunkdatenschutzbeauftragten und der Landesdatenschutzbeauftragten eine gemein same Arbeitsgruppe gebildet Nach intensiven Vorarbeiten im Kreis der Landesda tenschutzbeauftragten konnte in dieser Arbeitsgruppe eine Einigung erreicht werden Dem Sozialleistungs empf nger soll k nftig durch eine entsprechende nderung des 6 Abs 2 RGebStV eine Wahlm
248. des Kindes Geburtsdatum Name und Anschrift der Eltern zul s sig sei Der Anfrage lag folgender Sachverhalt zu Grunde Beim jugend rztlichen Dienst des Gesund heitsamtes werde das EDV Modul Einschulungsun tersuchung mit Screening eingesetzt Dort w rden im Rahmen des Neugeborenen Screenings die von den Kliniken gemeldeten Stammdaten erfasst Mit diesen Daten sei lediglich die Angabe verkn pft ob ein Screening stattgefunden habe Diese Angabe w rde nach Abschluss der statistischen Auswertung gel scht Der Stammdatensatz Name des Kindes Geburtsdatum Name und Anschrift der Eltern bliebe aber in der EDV erhalten um diese Daten bei der Einschulungsuntersuchung nicht erneut erfassen zu m ssen Die Datenschutzbeauftragte des Landratsam tes hielt diese weitere Speicherung der isolierten Stammdatens tze f r datenschutzrechtlich unzul ssig obwohl keinerlei weitere Informationen insbesonde Seite 98 Bayerischer Landtag re Gesundheitsdaten damit verkn pft seien und diese Daten auch vom sonstigen Gesundheitsmedizinischen Dienst des Gesundheitsamtes nicht eingesehen oder sonst genutzt werden k nnten Ich habe in meiner Stellungnahme zun chst daraufhin gewiesen dass mangels bereichsspezifischer Rege lungen das Speichern Ver ndern oder Nutzen perso nenbezogener Daten gem Art 17 Abs 1 BayDSG nur zul ssig ist wenn es zur Erf llung der in der Zust ndigkeit der speichernden Stelle liegenden Auf gaben erforderli
249. des Verfahrens diskutiert Zum einen war dies die Frage der Ende zu Ende Verschl sselung der Datens tze mit dem Schl ssel des Betroffenen um der M glichkeit der Entschl sselung durch die ZSS zu begegnen Hierzu wurde ein Gutachten durch das Bundesamt f r Si cherheit in der Informationstechnik BSI erstellt das zu dem Ergebnis kam dass die Ende zu Ende Verschl sselung zwar m glich w re jedoch Proble me bez glich der praktischen Handhabbarkeit auf werfe da sich der technische und organisatorische Aufwand f r viele Vorg nge erh hen w rde Insbe sondere problematisiert wurde das Thema Verlust bzw Defekt der Signaturkarte des Betroffenen die eine Entschl sselung der in der ZSS gespeicherten Daten unm glich machen w rden Die entsprechen den Daten m ssten somit beim Arbeitgeber wieder beschafft werden was dort komplexe Methoden zur Bereithaltung erfordern w rde Als Kompromiss wurde eine L sung festgelegt bei der der Masterkey des Verfahrens aus der Hoheit der ZSS ausgelagert und in die H nde eines unabh ngi gen Dritten gelegt wird Dieser kontrolliert ob die Zugriffe auf den Masterkey und damit die Datenabru fe zul ssig sind Ein weiteres Thema sind die Entgeltersatzleistungen welche weitere Daten Datenlieferanten und abrufende Stellen in das Verfahren einbringen Hieran zeigt sich zum einen die Tendenz des JobCard Verfahrens einen umfassenden zentralen Datenpool zu Sozialda ten fast der gesamten Bev
250. des ersuchenden Bediensteten die ersuchte Beh rde _ der Grund daf r dass die Daten beim Betrof fenen nicht erhoben werden konnten bzw nur mit unverh ltnism ig hohem Aufwand h tten erhoben werden k nnen F r die Dokumentation des Grundes gen gt ein all gemeiner Hinweis wie z B der Betroffene konnte nicht erreicht werden nicht da daraus nicht deutlich wird ob die Polizeibeh rde z B versucht hat den Betroffenen auf eine Art und Weise und zu einer Zeit zu erreichen die als geeignet angesehen werden kann z B nicht nur einmaliger Anruf in der Privatwoh nung des Betroffenen w hrend der blichen Arbeits zeiten Die Polizeibeh rde muss vielmehr dokumen tieren zu welchem Zeitpunkt bzw welchen Zeit punkten und auf welche Weise sie versucht hat den Betroffenen zu erreichen Ich habe das Staatsministerium des Innern im Hin blick auf eine Reihe unzureichender Dokumentatio nen aufgefordert daf r Sorge zu tragen dass k nftig die dargestellten Anforderungen an die Dokumentati on von Lichtbildabgleichen beachtet werden Das Staatsministerium des Innern hat daraufhin das For mular f r Schreiben der Zentralen VOWi Stelle im Bayerischen Polizeiverwaltungsamt anl sslich einer Fahrerermittlung an die rtliche Polizeiinspektion dahingehend abge ndert dass f r den Fall einer Lichtbildanforderung bei der Pass Personalausweis beh rde unbedingt dokumentiert werden muss wann und wie der Betroffene versucht
251. dr cke handelt es sich um eine erkennungsdienstliche Ma nahme mit dem Ziel der Identit tsfeststellung Datenschutzrechtliche Bedenken gegen den Einsatz des optischen Fingerab drucksystems habe ich nicht wenn im Einzelfall die gesetzlichen Voraussetzungen f r eine erkennungs dienstliche Ma nahme vorliegen 4 13 3 _ Telekommunikations berwachungs ma nahmen Bei einer Dienststelle habe ich Telekommunikations berwachungsma nahmen zur Strafverfolgung nach 100 a StPO berpr ft Solche Ma nahmen d rfen grunds tzlich nur durch den Richter angeordnet wer den Bei Gefahr im Verzug kann die Anordnung auch von der Staatsanwaltschaft getroffen werden Sie tritt au er Kraft wenn sie nicht binnen 3 Tagen von dem Richter best tigt wird Die Anordnung ist auf h chs Seite 38 Bayerischer Landtag tens 3 Monate zu befristen 100 b Abs 2 StPO Nach dem Urteil des Bundesgerichtshofs vom 11 11 1998 beginnt die gesetzliche Dreimonatsfrist innerhalb der das nicht ffentlich gesprochene Wort abgeh rt werden darf mit dem Erlass der richterli chen Anordnung und nicht erst mit dem Vollzug der Abh rma nahme Von der Telekommunikations berwachung sind die Beteiligten zu benachrichtigen sobald dies ohne Gef hrdung des Untersuchungs zwecks geschehen kann 101 Abs 1 StPO Nachdem sich nach Art 30 Abs 4 Satz 2 BayDSG meine Pr fungszust ndigkeit nicht auf Datenerhe bungsma nahmen erstreckt die gerichtlich berpr ft
252. e 0enensenneennennnn 163 Pass biometrischer u een 66 Passwort an neesot Eos EE EITT E E EEDE ENTE 144 Patientendaten nneennnnnnnn 101 104 Personalaktendaten Zeiterfassungsdaten 2us2sucssesrsssenseennnnn 121 Personaldaten Verwendungsnachweis euneenneesnersenseenneenn 136 Personalrat u rear 101 Personalsachen Oungan OS EA 120 Personenbe u g nenna a 115 Personenstandsb cher sseseeeesseseeeerrererrsrrereeresee 64 Personenstandsregister Benut i n a E N R S aer 64 elektronische Seinni naie i n 64 PKI Seite 186 polizeiliche Sachbearbeitung Vorgangsver waltung Verbrechensbek mpfung 24 polizeiliches Informationssystem uun 43 POSt HMUNS eins 120 PpS Richtlinien u 22022002044 20er eneesnennnen nenn 22 Praktikum Shule ea ee 91 Presse A E A E 42 Presseinformation euseessesnnesnnesnensnennennennnennnen en 96 Privatpost One Eee 120 Profilingbosen n er a 112 Protokollierung 2 224220422042 ner nnennnenseenennn 39 43 Dokumentenmanagementsystem n nee 156 lesender Zugriffe c ucesseesneennessneennensnenseennn 149 Provider a rn EET EE E E E 98 Pseudonymisierung eeeseeeeereseserereeerrrreererees 104 106 PSV 2 8 2 022222 iioo roris deee ko Ee E o e 24 44 Psychosozialer Dienst 0 nennen 101 Public Key Infrastru
253. e Seite 115 dass ein solcher Personenbezug datenschutzrechtlich als nicht erforderlich anzusehen ist Das Bayerische Staatsministerium f r Arbeit und Soziales Familie und Frauen h lt im brigen eine anonyme Datener hebung auch aus fachlichen Gr nden f r geboten Eltern k nnten sich gehindert sehen ihre wahren Bed rfnisse etwa im Hinblick auf eine gew nschte besondere p dagogische Ausrichtung zu artikulieren wenn ihre Anonymit t nicht gew hrleistet ist Inzwi schen hat das Bayerische Staatsministerium f r Ar beit und Soziales Familie und Frauen auch einen Praxisleitfaden f r die kommunale Bedarfsplanung im Internet ver ffentlicht sowie eine Handreichung f r die Bedarfsplanung der zust ndigen Stellen erar beitet Ich habe die Stadt wegen des unzul ssigen Erhebens von personenbezogenen Daten im Zusammenhang mit der Bedarfsplanung nach dem Bayerischen Kin derbildungs und betreuungsgesetz beanstandet 15 Verkehrswesen 15 1 Zulassung von Fahrzeugen nur bei Ent richtung r ckst ndiger Geb hren und Auslagen Durch das Zweite Gesetz zur nderung des Stra en verkehrsgesetzes und anderer Gesetze vom 3 Mai 2005 BGBl I S 1221 wurde dem 6a Stra enver kehrsgesetz StVG ein Absatz 8 angef gt mit dem die L nder erm chtigt werden die Zulassung von Fahrzeugen von der Entrichtung der daf r bestimm ten Geb hren und Auslagen sowie der r ckst ndigen Geb hren und Auslagen aus vorausgegangenen Zu lassu
254. e der in Art 100 a Abs 3 und Art 100 e Abs 1 und 4 BayBG getroffenen Regelungen ber den Zugang zum Personalakt die Vorlage von Personalakten und die Auskunft daraus halte ich die in Art 31 Abs 1 und 2 BayDG f r den Informationsaustausch vorge sehene Ma gabe der Erforderlichkeit zur Durchf h rung des Disziplinarverfahrens grunds tzlich mit dem Recht auf informationelle Selbstbestimmung f r vereinbar Denn auch Art 100a Abs 3 und Art 100 e Abs 1 BayBG beschr nken die Nutzung bzw die Vorlage auf die erforderlichen Zwecke In Art 31 Abs 2 Fall3 BayDG wird aber neben den f r mich nachvollziehbaren F llen einer k nftigen bertragung von Aufgaben oder mtern an den Be amten oder die Beamtin Art 31 Abs 2 Fall2 BayDG ein Informationsaustausch zwischen den Dienststellen eines oder verschiedener Dienstherren sowie zwischen den Teilen einer Dienststelle auch zugelassen wenn dieser im Einzelfall aus besonde ren dienstlichen Gr nden unter Ber cksichtigung der Belange des Beamten oder der Beamtin oder anderer Betroffener erforderlich ist Ich habe Zweifel ob in Anbetracht der in Art 31 Abs 2 Fall BayDG be reits geregelten F lle f r die Regelung des Art 31 Abs 2 Fall3 BayDG in der Praxis berhaupt noch ein eigenst ndiger Anwendungsbereich verbleibt Jedenfalls muss diese Regelung im Hinblick auf das Recht auf informationelle Selbstbestimmung sehr eng ausgelegt werden Ich habe mich im Gesetzgebungs verfahren
255. e ffnet zuzuleiten ist Problema tisch gestaltete sich berdies teilweise auch die Be handlung von Postst cken mit erkennbar sensiblem Inhalt wie Beihilfeunterlagen oder Personalsachen Trennung pers nliche und dienstliche Eing nge Nach 12 Abs 1 AGO ist es Aufgabe der in jeder Beh rde vorzuhaltenden zentralen Eingangsstelle die an die Beh rde gerichteten Sendungen entgegenzu nehmen zu bearbeiten und in den Gesch ftsgang zu geben Unproblematisch sind dabei die allein an die Beh rde adressierten Sendungen hier handelt es sich immer um dienstliche Eing nge Problematisch sind dagegen die Eing nge die als Adressierung nicht nur die Beh rdenanschrift sondern auch den Namen eines Bediensteten aufweisen Hier steht die Ein gangsstelle vor der Schwierigkeit dienstliche von privater Post zu trennen Zus tzlich versch rft wird diese Problematik dadurch dass die ffnung von Privatpost eine strafbewehrte Verletzung des in Art 10 GG verankerten Briefgeheimnisses darstellt In der Vergangenheit wurden bereits mehrere Versu che unternommen dieses Problem befriedigend zu l sen So bestimmte 9 Abs 1 Satz 2 Halbsatz 1 der mit Ablauf des 31 12 2000 au er Kraft getretenen Allgemeinen Dienstordnung ADO dass Sendungen mit der pers nlichen Anschrift eines Beh rdenange h rigen diesem unge ffnet auszuh ndigen sind Der Wortlaut dieser Vorschrift f hrte jedoch zu vielf lti gen Unklarheiten und Abgrenzungsschwi
256. e Einbringung beider Gesetzentw rfe noch nicht abgestimmt Vielmehr hat der federf hrende Rechtsausschuss des Bundesrats seine Beratungen ber beide Entw rfe bis zum Wiederaufruf vertagt damit die M glichkeit besteht Vorschl ge zur nde rung oder Erg nzung der Gesetzentw rfe zu er rtern Daraufhin wurde eine Bund L nder Arbeitsgruppe eingerichtet die nach Auskunft des Staatsministeri ums der Justiz angesichts der komplexen Problemla ge aber noch keinen konsensf higen Vorschlag vor gelegt hat 6 2 Gerichtlicher Bereich 6 2 1 Automatisiertes Grundbuchabrufver fahren SolumSTAR Solum WEB In meinem 21 T tigkeitsbericht Nr 9 2 3 hatte ich bereits die Einf hrung des automatisierten Abrufver fahrens beim Grundbuch SolumSTAR SolumWEB dargestellt Ich habe mich in diesem Zusammenhang f r eine Beschr nkung der Abrufberechtigung f r Gemeinden auf das Gemeindegebiet und eine Proto kollierung der Abrufe dergestalt eingesetzt dass nicht nur die abfragende Stelle sondern auch der einzelne Bedienstete der den Abruf vorgenommen hat er kennbar ist Dies erst erm glicht es die in 83 Abs 1 Satz 3 Grundbuchverordnung vorgesehenen Stichprobenkontrollen durch die aufsichtsf hrenden Stellen sinnvoll durchzuf hren Das Staatsministerium der Justiz hat auf meine For derung hin die gemeinsame IT Stelle der bayerischen Justiz unter deren Verantwortung das Verfahren entwickelt wurde beauftragt f r Teilnehmer des Online
257. e Einladung zur Speichelprobenentnahme und f r die Hinweise zur Einwilligung vorhandenen Formbl tter f r die DNA Analyse beim Beschuldig ten im Strafverfahren oder zu Speicherung in der DNA Analyse Datei eigneten sich f r das spezielle Verfahren der DNA Reihenuntersuchung nicht Es war deshalb notwendig hierf r eigene Formbl tter zu entwickeln Dazu hat mir das Staatsministerium des Innern Entw rfe vorgelegt Ich habe darauf hinge wirkt dass der Hinweis auf die Freiwilligkeit der Einwilligung sowohl in der Einladung als auch in der Einwilligungserkl rung durch Fettdruck hervorgeho ben wird Meiner Forderung den im Formular enthal tenen unzutreffenden Vergleich zwischen DNA Identifizierungsmuster und Fingerabdruck zu strei chen ist das Innenministerium leider nicht nachge kommen Ich halte diesen Vergleich nicht nur f r falsch sondern auch f r verharmlosend da das DNA Identifizierungsmuster z B auch Hinweise auf Krankheiten geben kann Nr 4 10 Darauf weist eine Entschlie ung der Konferenz der Datenschutzbeauf tragten des Bundes und der L nder vom 17 Februar 2005 hin Anlage Nr 1 Seite 34 Bayerischer Landtag Hinsichtlich der von der Polizei vorzunehmenden Anonymisierung des Untersuchungsmaterials habe ich bereits fr her Bedenken gegen ber dem Staats ministerium des Innern gegen die Verwendung von Vornamen und dem mit einem Buchstaben abgek rz ten Familiennamen erhoben Wenigstens werden jetzt auf mein
258. e Speicherung der Pati entendaten erfolgen soll Werden die in einem Aufwachraum mittels einer Web Cam empfangenen Bild und Tondaten ber das krankenhausinterne Intranet in einen weiteren Raum bertragen so liegt datenschutzrechtlich eine Erhe bung von Patientendaten durch das Krankenhaus vor Mangels spezieller gesetzlicher Vorschriften ist dies gem Art 27 Abs 2 Satz 1 BayKrG nur zul ssig soweit dies zur Erf llung der Aufgaben des Kranken hauses oder im Rahmen des krankenhaus rztlichen Behandlungsverh ltnisses erforderlich ist oder die betroffene Person eingewilligt hat Ohne eine Einwilligungserkl rung des Patienten ist eine solche bertragung patientenbezogener Bild und Tondaten ber das krankenhausinterne Intranet daher nur zul ssig wenn sie im und auf Grund des Behandlungszusammenhanges erforderlich d h aus sachlichen Gr nden geboten ist Ein sachlicher Grund kann in diesem Zusammenhang auch die Verbesse rung der Betreuung des Patienten sein Unabh ngig von der datenschutzrechtlichen Zul s sigkeit der bertragung patientenbezogener Bild und Tondaten ber das krankenhausinterne Intranet muss selbstverst ndlich durch geeignete technische und organisatorische Ma nahmen jegliche zweckfremde Nutzung der Daten zuverl ssig und dauerhaft ausge schlossen sein Keinesfalls d rfen die Daten an ande ren als den speziell der Beobachtung des Aufwach Bayerischer Landtag 15 Wahlperiode Seite 101 raumes
259. e dabei haben Den rechtlichen Rahmen f r die Testung gibt die Verordnung ber Testma nahmen f r die Einf hrung der elektronischen Gesundheitskarte vor Ich habe mich daf r eingesetzt dass bereits Einwilligung Dokumentation auf der Karte Widerruflichkeit und Beschr nkung auf einzelne Anwendungen sowie die gesetzlich geforderten technischen Vorkehrungen zur Zugriffsautorisierung durch den Versicherten zwin gende Testgegenst nde sein sollen Die Testung soll te m glichst umfassend erfolgen Denn nur dadurch kann verhindert werden dass durch Vorentscheidun gen in der Testphase die elektronische Gesundheits karte einseitig auf datenschutzunfreundliche Konzep te festgelegt wird Da die elektronische Gesundheitskarte zun chst auf L nderebene in so genannten Modellprojekten er probt werden soll wird es darauf ankommen die datenschutzrechtlichen Belange bereits bei der Durchf hrung der Modellprojekte einflie en zu las sen In Bayern wurde vom Staatsministerium f r Arbeit und Soziales Familie und Frauen und vom BTI Bayerische Telematikinitiative f r das Gesund heitswesen einer Insitution der Selbstverwaltung die Modellregion Ingolstadt vorgesehen Weiter wur de am 01 06 2005 der Verein Baymatik e V Bayeri sche Modellregion Telematik gegr ndet Dieser Verein soll insbesondere die Telematik Infrastruktur zur Einf hrung der elektronischen Gesundheitskarte testen Nach seiner Satzung hat der Verein einen berate
260. e der Europ ischen Union Die Europ ische Union hat auch erhebliche Bedeu tung f r die Entwicklung des Datenschutzes in Eu ropa F r den Bereich der sog dritten S ule Innere Sicherheit und Justizpolitik hat der Amsterdamer Vertrag der am 01 05 1999 in Kraft getreten ist die Zusammenarbeit neu geordnet und als neues Ziel die Schaffung eines Raums der Freiheit der Sicherheit und des Rechts festgeschrieben Die in diesem Bereich gefassten Rahmenbeschl sse haben jedoch keine unmittelbare innerstaatliche Wir kung sondern m ssen erst durch nationale Rechtsak te umgesetzt werden Ich sehe es auch als meine Aufgabe an mich bereits im Vorfeld solcher Be schl sse f r die Belange des Datenschutzes einzuset zen Der Europ ische Rat hat das Haager Programm zur St rkung von Freiheit Sicherheit und Recht in der Europ ischen Union am 04 11 2004 angenommen Darin wird die Kommission ersucht bis sp testens Ende 2005 Vorschl ge zur Verwirklichung des Ver f gbarkeitsgrundsatzes vorzulegen damit der grenz berschreitende Austausch von strafverfolgsrelevan ten Informationen zwischen den Mitgliedstaaten Bayerischer Landtag 15 Wahlperiode Seite 51 verbessert wird Die Kommission hat am 18 10 2005 einen Vorschlag f r einen Rahmenbeschluss des Rates ber den Austausch von Informationen nach dem Grundsatz der Verf gbarkeit sowie am 11 10 2005 einen Vorschlag f r einen Rahmenbe schluss des Rates ber den Schutz persone
261. e hat Der B rger muss daher grunds tzlich Kenntnis davon erlangen k nnen wer wo ber welche seiner perso nenbezogenen Daten in welcher Weise und zu wel chen Zwecken verf gt Diese hohe Bedeutung des Auskunftsanspruchs kommt auch im Nichtannahmebeschluss des Bundes verfassungsgerichts vom 10 10 2000 Az 1 BvR 586 90 1 BvR 683 90 zum Ausdruck Dort musste aufgrund des vorliegenden Rechtstreits zwar nicht entschieden werden in welcher Weise ein grunds tz liches Auskunftsrecht gesetzlich ausgestaltet werden muss jedoch kommt das Gericht zu dem Ergebnis dass die prinzipielle Auskunftspflicht des Bundes Seite 46 Bayerischer Landtag amts f r Verfassungsschutz gem 15 BVerfSchG verfassungskonform ist Unabh ngig von der Frage der verfassungsrechtli chen Notwendigkeit einer nderung des Art 11 Abs 1 BayVSG ist es aus datenschutzrechtlicher Sicht dringend w nschenswert wenn die Auskunfts erteilung an den Betroffenen wie in den Landesgeset zen der anderen Bundesl nder und im Bundesverfas sungsschutzgesetz geregelt und ein grunds tzlicher Auskunftsanspruch vorgesehen w rde Ich habe des halb das Staatsministerium des Innern gebeten im Zuge der Novellierung des Verfassungsschutzgeset zes die Regelung entsprechend zu ndern 5 3 Datenschutzrechtliche Pr fungen beim Verfassungsschutz Ein Schwerpunkt meiner Pr fungen im Bereich des Verfassungsschutzes von denen auch mehrere vor Ort durchgef hrt wurden
262. e staatlichen Lotterie einnehmer aus Der Begriff des Beauftragten wird allerdings in den folgenden Vorschriften des SKL Staatsvertrags nicht weiter konkretisiert offen bleibt somit ob hiermit ein privat oder ein ffentlich rechtliches Auftragsverh ltnis gemeint ist Auch die Begr ndung des SKL Staatsvertrags enth lt keine Ausf hrungen zur Rechtsstellung der Staatlichen Lotterieeinnahmen Aus dem Wortlaut und dem systematischen Gesamt zusammenhang der Gesch ftsanweisung f r die staatlichen Lotterieeinnehmer der S ddeutschen Klassenlotterie vom 15 September 1999 im Fol genden Gesch ftsanweisung ist jedoch zu schlie en dass zwischen dem einzelnen Lotterieeinnehmer und der SKL ein privatrechtliches Vertragsverh ltnis vorliegt So handelt es sich bei den in 5 der Ge sch ftsanweisung beschriebenen Aufgaben des Lotterieeinnehmers Verkauf der Lose Bewerbung des Verkaufs Betreuung der Spielteilnehmer Auszahlung der Gewinne Abf hrung der Verkaufseinnahmen an die SKL sowie Rechenschaftsablegung gegen ber der SKL augenscheinlich um keine hoheitli chen Aufgaben Die Staatlichen Lotterieein nahmen verf gen auch ber keinerlei ffent lich rechtliche Befugnisse insbesondere wer den ihnen solche hoheitlichen Befugnisse durch den SKL Staatsvertrag nicht verliehen An dieser Feststellung vermag auch die ord nungsrechtliche Dimension des Lotteriewe sens Kanalisierung des nat rlichen Spiel triebs
263. e um Mitteilung des Anlasses und des berechtigten Interesses i S v 12 Grundbuchordnung sowie evtl weiterer Rechtsgrundlagen der Datenab fragen gebeten Die Pr fung hat ergeben dass die Abfragen durch ein berechtigtes Interesse gerechtfer tigt waren In einem Fall wurde als Abfragegrund eine Testabfrage unter Verwendung des eigenen Grundst cks angegeben Zu kritisieren war allerdings die in zahlreichen F llen mangelhafte Angabe des Aktenzeichens bzw des zugrunde liegenden Abfra gegrundes Ich habe mich deswegen an das Staatsmi nisterium des Innern gewandt und darum gebeten daf r Sorge zu tragen dass in Zukunft eine ord nungsgem e Dokumentation der Abfragen erfolgt Dieses hat daraufhin die Aufsichtsbeh rden daran erinnert in geeigneten Abst nden durch Stichproben verfahren die Rechtm igkeit der Abrufe aus dem automatisierten Grundbuch zu kontrollieren und auf die Notwendigkeit einer ausreichenden Dokumentati on hingewiesen 6 2 2 Akteneinsicht in Bew hrungshelferak ten Zur Zeit werden beim Oberlandesgericht M nchen Qualit tsstandards in der Bew hrungshilfe in Bayern als Arbeitshilfe f r die bayerischen Bew hrungshel fer erarbeitet Der Pr sident des Oberlandesgerichts M nchen hat mich hierzu um Stellungnahme gebe ten Ich habe insbesondere auf die besondere Rolle des Bew hrungshelfers und die sich daraus ergeben den Konsequenzen hingewiesen Der Bew hrungs helfer ist gegen ber dem Probanden auc
264. e w hrend der Fahrt telefonieren Allerdings w rden Sie sich auch ohne die Online Erfassung aller Verkehrsverst e exakt an die Stra enverkehrsordnung halten Dennoch sind Sie entt uscht dass Sie infolge der neuen Entwicklung nicht mehr diesen 22 T tigkeits bericht des Bayerischen Datenschutzbeauftragten den ersten in meiner am 01 02 2006 begonnenen Amtszeit zu lesen brauchen Schade ist das schon weil meine Mitarbeiterinnen und Mitarbeiter sowie mein Amtsvorg nger Reinhard Vetter in dessen gide dieser Bericht noch weitgehend f llt gute und engagierte Arbeit geleistet haben Wenn ich mich gleichwohl durchg ngig der Ich Form bediene so halte ich mich an die bung unter den Datensch t zern will aber nicht verhehlen dass ich mich inso weit gerne auch mit fremden Federn schm cke Mittlerweile sind Sie im B ro angekommen und widmen sich mit Ihrem Team der Aufgabe das Be scheinigungswesen im Sozialbereich elektronisch zu gestalten Es ist erstaunlich auf was f r unterschiedliche staat liche Leistungen man Anspruch hat Arbeitslosen geld Mutterschaftsgeld Kindergeld Wohngeld Erziehungsgeld Krankengeld Rente usw bis hin zur 15 Wahlperiode Drucksache 15 6700 Prozesskostenhilfe Je nach Fallgestaltung m ssen pers nliche Daten z B Einkommensnachweise samt Nebenverdiensten Erwerbsbiographie einschlie lich K ndigungen und K ndigungsgr nde Familienstand bezahlte Steuern und Sozialversicherungsb
265. ebed rftigkeit aussch pfen Nicht selten sind schlecht gestaltete oder gar mit Fehlern behaftete Bewerbungsschreiben der Grund f r die Ablehnung des Bewerbers Erh lt die Beh rde von der Bewerbung Kenntnis ist es m glich Defizite zu erkennen und durch entsprechende Angebote Be werbungstraining eine Arbeitsaufnahme zu unter st tzen Prim res Ziel der Arbeitsgemeinschaften ist es die Betroffenen wieder in Arbeit zu bringen In diesem Zusammenhang werden vielfach Profilingb gen verwendet Diese Profilingb gen enthalten eine Viel zahl von Fragen etwa zur Ausbildung Berufspraxis etc So hat eine Beh rde einen Profilingbogen mit dem Hinweis dass der Profilingbogen wahr und vollst ndig auszuf llen sei an den Hilfeempf nger versendet Weiter wird eine Einwilligungserkl rung des Betroffenen eingeholt Der Betroffene f llt den Bogen aus und dann soll in einem Gespr ch gekl rt werden welche Unterst tzungsma nahmen f r den Betroffenen angeboten werden k nnten Dabei w r den die Fallmanager nicht in jedem Fall beim Ausf l Drucksache 15 6700 len des Fragebogens auf einer Mitwirkungspflicht des Hilfeempf ngers bestehen Nur wenn begr ndete Anhaltspunkte im Verhalten des Hilfeempf ngers zu sehen seien die eine Beantwortung einer bestimmten Frage unausweichlich erscheinen lie en w rde man auf der Beantwortung insistieren Aus datenschutzrechtlicher Sicht ist darauf zu achten dass durch das Verfahren abgesiche
266. eben werden k nnten Inhaltlich sehe ich es insbesondere als kritisch an dass der Kreis der zur Teilnahme an der Antiterrorda tei Berechtigten um zus tzliche Polizeibeh rden erweitert wurde keine strikte Zweckbindung f r die gespeicherten Daten zur Aufkl rung und Bek mp fung des internationalen Terrorismus besteht und der Kreis der zu speichernden Personen relativ weit und unbestimmt gefasst ist Dies wird besonders proble matisch soweit es um die Speicherung von so ge nannten Kontaktpersonen geht Bereits der Kontakt zu einem Bef rworter von Gewaltanwendung k nnte eine Speicherung der Person in der Datei ausl sen ohne dass es darauf ankommt ob diese Person einen wissentlichen Bezug zur Terrorszene hat oder ihr die Gr nde f r die Speicherung der Bezugsperson be kannt sind Ich bin daher der Ansicht dass die Spei cherung solcher unverd chtigen Personen nochmals berdacht und zumindest deutlich eingeschr nkt werden sollte Andernfalls besteht die Gefahr dass auch eine Vielzahl von Personen gespeichert wird die in keinem terroristischen Kontext steht mithin auch v llig unbescholtene B rger Ein besonderes verfassungsrechtliches Problem stellt die Aufnahme des Merkmals Religionszuge h rigkeit dar auch wenn Angaben dazu nach dem Entwurf nur aufgenommen werden d rfen wenn sie im Einzelfall zur Aufkl rung oder Bek mpfung des internationalen Terrorismus erforderlich sind Hierbei ist eine Konkordanz zu an
267. ebenslaufes in Dissertationen Gesundheitswesen e 0s0sssesereenennnnee Gesundheitsverwaltung und Kassen rztliche Vereinigung Seite 6 13 1 1 13 1 2 13 1 3 13 1 4 13 1 5 13 2 13 2 1 13 2 2 13 2 3 13 2 4 13 2 5 13 3 13 3 1 13 3 2 13 4 1 14 14 1 14 1 1 14 1 2 14 1 3 14 1 4 Bayerischer Landtag Presseinformationen des Gesundheitsamts zu Infektionskrankheiten Neugeborenen Screening Mammographie Screening Einsichtnahme in Impfb cher und Erstellung einer Impfstatistik durch ein Gesundheitsamt Meldung bertragbarer Krankheiten durch eine Kindertagesst tte an ein Gesundheitsamt Krankenhaus Uberwachung eines Aufwachraumes in einem Krankenhaus eeeeeeeeeeeeeeeeeeeeeeeeen Getrennte Aufbewahrung von Krankenakten und Sozialdienstakten Akteneinsicht und Patientenkontakt durch Doktoranden seseeeeeeeeeeeeeeeeeeeeeeereeee bermittlung von Patientendaten f r Zwecke der Krankenhausseelsorge sog Pfarrerlisten n Datenverarbeitung au erhalb eines Krankenhauses Medizinische Forschung Datenschutzrechtliche Begleitung des Aufbaus einer Biomaterialbank Biobank der Blutspender erreseina or Verwendung von Initialen bei medizinischen Forschungsvorhabe
268. ebezug dadurch offen gelegt wird dass die Hilfe auf das Konto eines Drit ten berwiesen wird Dies zeigt sich anhand des fol genden Falles Ein B rger hat sich bei mir dar ber beschwert dass gegen seinen Willen die angemessenen Kosten der Unterkunft direkt an den Vermieter berwiesen w r den Das datenschutzrechtliche Problem dieser Ver fahrensweise besteht darin dass dadurch der Vermie ter erf hrt dass sein Mieter Sozialhilfe bezieht Aus Datenschutzsicht liegt darin die bermittlung von Sozialdaten die nur dann zul ssig ist wenn eine Einwilligung oder eine gesetzliche bermittlungsbe fugnis gegeben ist Als gesetzliche bermittlungsbefugnis kommt allen falls 69 Abs 1 Nr 1 Alternative 1 und 2 SGB X in Betracht Danach ist eine bermittlung von Sozialda ten zul ssig soweit sie erforderlich ist f r die Erf l lung der Zwecke f r die sie erhoben worden sind oder f r die Erf llung einer gesetzlichen Aufgabe der bermittelnden Stelle nach dem Sozialgesetzbuch Nach den gesetzlichen Bestimmungen ist etwa eine direkte Zahlung an den Vermieter zugelassen wenn die zweckentsprechende Verwendung durch die Leis tungsberechtigten nicht sichergestellt ist Allein un angemessen hohe Kosten f r die Unterkunft reichen nicht aus damit direkt an den Vermieter geleistet werden kann Dies ergibt sich bereits aus dem Geset zeswortlaut Denn h tte der Gesetzgeber dies gewollt so h tte er ohne weitere Voraussetzungen
269. echende Regelung in 12 Abs 4 AGO aufzu nehmen In 12 Abs 4 Satz5 AGO ist nunmehr ausdr cklich festgelegt dass Eing nge die als Perso nalsache gekennzeichnet sind nur von den zust ndi gen Personal verwaltenden Stellen nicht aber von der Bayerischer Landtag 15 Wahlperiode Seite 121 Eingangsstelle ge ffnet werden d rfen Die Beh rde hat zudem durch geeignete organisatorische Ma nahmen sicherzustellen dass eine unbefugte Ein sichtnahme durch Dritte unterbleibt 19 3 Datenschutz bei Zeiterfassungsdaten Zum Problemkreis des Datenschutzes bei Zeiterfas sungsdaten hatte ich mich zuletzt in den Nrn 13 1 2 und 13 1 3 meines 20 T tigkeitsberichts 2002 ge u Bert Auch im Berichtszeitraum erreichten mich in soweit wieder zahlreiche Anfragen und Eingaben Meinem Eindruck nach bestehen in der Praxis vor allem Unklarheiten bei der Einf hrung und Anwen dung von elektronischen Zeiterfassungssystemen sowie im Hinblick auf die Einsichtsberechtigungen und die Aufbewahrungsfristen f r Zeiterfassungsda ten Allgemeines Unterlagen und Dateien zur Zeiterfassung sind gem Art 100 a Abs 1 Satz2 Halbsatz 1 BayBG grund s tzlich den Personalaktendaten zuzuordnen sie k nnen gem Art 100 a Abs 2 S tze 1 und 2 BayBG in einem eigenen Teilakt bei der f r diesen Aufga benbereich zust ndigen Stelle der Beh rde gef hrt werden Nach Art 100 a Abs 1 Satz 1 Halbsatz 2 BayBG sind sie vertraulich zu behandeln und vor un
270. ecure Sockets Layer VN anne Verwaltungsvorschriften StGB Strafgesetzbuch WEP nncnene Wired Equivalent Privacy SEIMWIVT Staatsministerium f r Wirtschaft WLAN Wireless Local Area Network Infrastruktur Verkehr und Tech WPA2 u2 22825883 Wi Fi Protected Access nologie ZB sans zum Beispiel StPO iioii Strafprozessordnung 7A OE EEAS zum Teil StVG Stra enverkehrsgesetz ZES 22 2 523 043 Zeitmanagementsystem StVoIllzG Strafvollzugsgesetz ZD Zentrale IuK Leitstelle StVZO Stra enverkehrs Zulassungs ZSS ar Zentrale Speicherstelle Ordnung ZustV Verk Verordnung ber Zust ndigkeiten TAN Transaktionsnummer im Verkehrswesen TR Telekommunikation ZN D este Zentrale Vollzugsdatei Drucksache 15 6700 Bayerischer Landtag Stichwortverzeichnis Absolventenbefragung 22 24002 94 Adressiet s e een ine 120 Adressmittlungsverfahren 2 20 en 94 ADV Vollz 4 22 ee 59 60 ARIS inne Misere reits 37 Va E LO EEE license riet 120 Akkreditierungsverfahren 27 28 46 AktenaufbewahrungsgesetZ unennennneeneenne 51 Akteneinsicht eseenennneenn 54 102 109 Anfangsverdacht cerere T 23 ANO YMISIETUN Ei isn a e e o 87 Antiterrordatei censcesseessesnnesnnesnnesnnennnennen nennen 47 Arbeitsgemeinschaft uessessssssnesssnesnnnennnnn 112 Arbeitsunfall
271. ehrrecht des B rgers gegen ber dem Staat dar Soweit der ffentlich Bedienstete also dem Staat als eigenst ndi ger Tr ger von Rechten und Pflichten gegen ber steht kann er sich gegen ber seinem Dienstherrn selbstverst ndlich auf dieses Grundrecht berufen In seiner Eigenschaft als Amtstr ger also als handeln des Organ des Staates kann der ffentlich Bediens tete jedoch schon begrifflich nicht Grundrechtstr ger sein Dies bedeutet aber nicht dass der Dienstherr in diesem Verh ltnis uneingeschr nkt dienstliche Kommunikationsdaten des Amtstr gers wie Name Vorname Zust ndigkeitsbereich dienstliche Tele fonnummer oder Zimmernummer an Dritte bermit teln darf Hier ist vielmehr eine Abw gung erforder lich Dabei ist einerseits nat rlich die Funktionsf higkeit des Beh rdenapparates ein gewichtiges Ent scheidungskriterium Gerade in den letzten Jahren spielt auch der Gesichtspunkt der Service oder Kun denorientierung d h der B rgerfreundlichkeit der Verwaltung eine immer wichtigere Rolle So geh rt es heutzutage zur ordnungsgem en Aufgabenerf l lung insbesondere einer Beh rde mit Publikumsver Drucksache 15 6700 kehr die B rger dar ber zu informieren welche Bediensteten die richtigen Ansprechpartner f r ihre Anliegen sind Andererseits kann im Rahmen der Abw gungsentscheidung die F rsorgepflicht des Dienstherrn zu einer Geheimhaltung bestimmter Informationen ber den Bediensteten f hren
272. eils aktuellen Verfah rensstand mitzuteilen Da das entsprechende Stan dard Schreiben der Staatlichen Lotterieverwaltung durch Gestaltung und Formulierung beh rdlichen Anschein erweckt gehen die kommunalen Ord nungsbeh rden nach meinen Erkenntnissen davon aus der Staatlichen Lotterieverwaltung gegen ber zu Amtshilfema nahmen verpflichtet zu sein und ent sprechen den ge u erten Bitten Nach eingehender Pr fung der Rechtslage habe ich die dargestellte Praxis der Staatlichen Lotterieverwal tung aus datenschutzrechtlicher Sicht wie folgt be wertet Zun chst ist festzuhalten dass sich die Staatliche Lotterieverwaltung im Zuge einer in der Vergangen heit mit mir gef hrten Diskussion zur datenschutz rechtlichen Einordnung ihrer Gesch ftst tigkeit selbst insoweit als Wettbewerbsunternehmen im Sinne des Art 3 BayDSG bezeichnet hat sie hat in diesem Zusammenhang w rtlich ausgef hrt Bei ihrer Ge sch ftst tigkeit nach au en ist sie nicht Beh rde im Sinne des Art 1 BayVwVfG Vielmehr tritt sie hier als staatliches Wirtschaftsunternehmen lediglich im Bereich des allgemeinen Rechts und Gesch fts verkehrs auf und verf gt dabei ber keinerlei ffent lich rechtliche Befugnisse Die Zul ssigkeit einer Daten bermittlung von der kommunalen Ordnungsbeh rde an die Staatliche Lotterieverwaltung w hrend eines laufenden Verwal tungsverfahrens bemisst sich nach Art 29 BayVwVfG Nach Art 29 Abs 1 Satz 1 BayVw
273. einsichtsgew hrung und Benachrichtigung Betroffener oder deren Zur ckstellung Dadurch soll sichergestellt werden dass die gesetzlichen Vorgaben in der Praxis beachtet werden Die Umsetzung und Vollst ndigkeit dieser Dokumentation sowie die Beachtung der gesetzlichen Vorgaben werde ich anl sslich meiner datenschutzrechtlichen Pr fungen kontrollieren Bayerischer Landtag 15 Wahlperiode Seite 49 6 1 3 Reform der verdeckten Ermittlungs ma nahmen in der Strafprozessord nung Die Gro e Koalition schreibt in ihrer Koalitionsver einbarung vom 11 11 2005 Wir werden die Rege lungen zur Telekommunikations berwachung in der Strafprozessordnung im Sinne einer harmonischen Gesamtregelung der strafprozessualen heimlichen Ermittlungsma nahmen berarbeiten Ich habe be reits mehrfach gefordert dass der Gesetzgeber diese berarbeitung auf der Grundlage der Rechtsprechung des Bundesverfassungsgerichts in Angriff nimmt Am 27 07 2005 hat das Bundesverfassungsgericht die Regelung der pr ventiven Telekommunikations ber wachung in 33 a Abs 1 Nr 2 und 3 Nieders chsi sches Sicherheits und Ordnungsgesetz f r verfas sungswidrig erkl rt Seine Ausf hrungen zum Schutz des Kernbereichs privater Lebensgestaltung kn pfen an das Urteil vom 03 03 2004 zur strafprozessualen Wohnraum berwachung an Daraus folgt dass der durch die Menschenw rde garantierte unantastbare Kernbereich privater Lebensgestaltung im Rahmen aller verde
274. eit hohen Kraftfahr zeugsteuerr ckst nde einerseits und des erheblichen Missverh ltnisses zwischen Vollstreckungsaufwand und R ckstandsh he im jeweiligen Einzelfall ande rerseits hat das Staatsministerium der Finanzen be schlossen von der neuen Verordnungserm chtigung Gebrauch zu machen Im Verordnungserlassverfah ren wurde auch ich beteiligt Ich habe dabei aus da tenschutzrechtlicher Sicht folgenden Standpunkt vertreten z Die Bekanntgabe der Kontonummer im Rah men des obligatorischen Lastschriftverfahrens stellt zweifelsohne einen Eingriff in das Per s nlichkeitsrecht dar Angesichts der unver h ltnism ig hohen Bindung von Vollstre ckungspersonal durch die Beitreibung der Kraftfahrzeugsteuerr ckst nde habe ich aber den in der Verpflichtung zur Bekanntgabe ei nes Kontos liegenden Eingriff f r vertretbar gehalten Im brigen erfolgt die Beitreibung von Kraft fahrzeugsteuerr ckst nden bei Arbeitnehmern vielfach durch sog Lohnpf ndungen Bei die ser Art der Vollstreckung wird die Tatsache eines Steuerr ckstands zwangsl ufig dem Ar beitgeber bzw Dienstherrn des Betroffenen bekannt was sich durchaus negativ auf die weitere Ausgestaltung des Arbeitsverh ltnis ses auswirken kann Auch dies spricht f r das mildere Mittel der Bekanntgabe der Konto nummer durch den Betroffenen selbst Mittels einer von der Finanzverwaltung elekt ronisch zur Verf gung gestellten R ckst nde datei nehmen die Zulassu
275. eitr ge und tausend andere Dinge nachgewiesen werden darunter in einer Art Zirkelschluss andere staatliche Leistungen die sich mit der gerade beantragten wechselseitig beeinflussen All dies soll nun elektro nisch erfolgen um Arbeitgebern und Arbeitnehmern das ganze papierene Bescheinigungswesen zu erspa ren Das Projekt hie bisher JobCard Sie haben es gestern eingedeutscht ELENA Elektronischer Einkom mensnachweis Einige Grundentscheidungen sind bereits gefallen Wegen der gro en Datenmenge und aus Sicherheitsgr nden sollen alle Angaben nicht lokal auf einer Chipkarte sondern auf einem zentra len Server gespeichert werden Die Datensch tzer hatten diesbez glich Bedenken angemeldet und etwas von verbotener Vorratsspeicherung geschrieben Als Erstes denken Sie dar ber nach wie Sie verhin dern dass jeder Hacker den Datenbestand auf dem zentralen Server lesen oder gar ver ndern kann Nach langer Diskussion entwickelt Ihr Team ein ausgefeil tes Berechtigungskonzept wer wann auf welche Daten zugreifen darf Wie aber kann sichergestellt werden dass der Abrufende wirklich die richtige Person ist Eine Unterarbeitsgruppe findet die L sung Authentifizierung mit Chipkarte sowohl durch den Mitarbeiter des Arbeitsamts wie auch durch den Antrag stellenden B rger also ein Zweikartenprinzip F r die bertragungssicherheit einigt sich derweil das Team auf ein Verschl sselungsverfahren Und als Sahneh ubchen sehen Sie auch
276. eitszeiter fassung und die Einhaltung der Dienstvereinbarung durch geeignete Ma nahmen zu berwachen hat Er kann sich hierzu jederzeit Buchungs bersichten oder Arbeitszeitkarten vorlegen lassen Eine wirksame Kontrolle der handschriftlichen Aufzeichnungen ist sicherzustellen Nach Nr 9 VV zu Art 80 BayBG kann der Dienst stellenleiter die ihm nach den vorstehenden Verwal tungsvorschriften zugewiesenen Befugnisse und Verpflichtungen allgemein oder im Einzelfall dele gieren soweit dies zweckm ig erscheint In der Praxis wird hierzu meist ein Bediensteter zum sog Arbeitszeitbeauftragten bestellt Aus datenschutz rechtlicher Sicht zwar nicht unbedingt w nschens wert aber m glich und zul ssig ist es auch dem unmittelbaren Vorgesetzten die Aufgabe der Kon trolle der Arbeitszeiterfassung zu bertragen Soweit Datennutzungen ber den dargestellten Um fang hinausgehen sind sie nur mit der freiwilligen und informierten Einwilligung der Bediensteten Art 100 a Abs 1 Satz 3 BayBG Art 15 Abs 2 bis 4 BayDSG zul ssig Erg nzend darf ich zur Nutzung von Personaldaten im Rahmen der Budgetierung auf die Nr 12 2 meines 18 T tigkeitsberichts 1998 hinweisen Einsichtnahme durch den Personalrat Aus datenschutzrechtlicher Sicht habe ich mich be reits allgemein zu den Informations und Einsichts rechten der Personalvertretung in Nr 13 4 meines 20 T tigkeitsberichts 2002 ge u ert Bereits dort habe ich festgestell
277. el des Ausbildungsbetriebes im Rahmen der Be rufsausbildung zum Landwirt zur Landwirtin aus dr cklich gew nscht sei Folglich habe nach 14 Abs 1 Nr 4 des Berufsbildungsgesetzes BBiG der jeweilige Ausbildende den Auszubildenden zur F h rung von schriftlichen Ausbildungsnachweisen anzu halten Im bundeseinheitlichen Berichtsheft seien Seite 118 zwar eindeutig festgelegte betriebliche Daten in vor gedruckte Formulare einzutragen F r zus tzliche Angaben wie etwa Darlehenskonditionen oder Pri vatausgaben des Betriebsleiters seien allerdings keine Datenfelder vorgesehen Die geforderten An gaben umfassten zum einen die nat rlichen Verh lt nisse Boden Gel ndegestalt Klima zum anderen die Ausstattung des Betriebes Viehhaltung Geb ude und Maschinen Neben Angaben die sich auf eher technische und nat rliche Kapazit ten wie Tierzahl Stallpl tze und hnliches bez gen seien dabei auch jeweils ein Blatt f r Einkaufspreise sowie f r Ver kaufserl se im Berichtsheft vorgegeben Die Anga ben in diesen beiden Bl ttern bez gen sich jedoch nur auf die jeweiligen technischen Einheiten wie Euro je Kilogramm je Doppelzentner je Liter usw ein Schluss auf die betrieblichen Einnahmen und Kosten insgesamt sei bei diesen Angaben nicht m glich Bei den Formbl ttern handele es sich um Einlegebl t ter die vom Auszubildenden in einen Ringordner eingeordnet w rden Daher sei es technisch unschwer m glich bes
278. elativ st ranf llig ist und VoIP Telefonate beim Ausfall der Internetanbindung nicht m glich sind Ein weiterer Vorteil von VoIP besteht darin dass neue attraktive Dienste genutzt werden k nnen die einen erheblichen Mehrwert gegen ber den her k mmlichen Angeboten z B ISDN Anlagen schaf fen So ist mit Voice over IP hnlich wie bei einer E Mail die gleichzeitige bertragung von Sprache Texten und Bildern ber eine einzige Leitung m g lich Dabei wird die Sprache genauso wie andere Daten in Form von IP Paketen in und ber Netz werke transportiert Auch die Integration von VoIP in computergest tzte Anwendungen wie Personal In formation Clients beispielsweise Outlook ist m g lich So k nnen alle Kommunikationsvorg nge ein heitlich und nahtlos abgewickelt und dokumentiert werden Eingehende Anrufe k nnen mittels Voice Mailbox aufgezeichnet oder eigene Gespr che direkt aus der Anwendung gestartet werden Sicher werden zuk nftig Gespr che mittels Videokonferenzen ge Bayerischer Landtag 15 Wahlperiode Seite 159 f hrt werden k nnen Weitere Dienste sind in der Planung Auch das Handy wird zuk nftig vermutlich immer mehr f r VoIP genutzt werden Die Arbeitsplatzflexibilit t kann ebenfalls mittels Voice over IP drastisch gesteigert werden So kann der Arbeitsplatz zuk nftig an jeden beliebigen Ort ob in der Beh rde zu Hause oder unterwegs ver legt werden und der Mitarbeiter ist trotzdem im
279. elm ig die zweck entsprechende und sparsame Verwendung der ihnen zur Verf gung gestellten Mittel gegen ber dem Zu wendungsgeber mittels sog Verwendungsnachweise belegen Datenschutzrechtliche Probleme k nnen sich insbesondere dann ergeben wenn nach den F r derbedingungen vom Zuwendungsempf nger zum Nachweis von Personalkosten auch Personaldaten vor allem Gehaltsdaten erhoben und bermittelt werden sollen Den folgenden Fall habe ich zum Anlass genommen mich eingehend mit dieser Problematik auseinander zusetzen Zur Durchf hrung verschiedener Forschungsvorha ben erhielt ein Lehrstuhl einer bayerischen Universi t t im Rahmen der Forschungsf rderung von einer Einrichtung des Bundes ffentliche Mittel Als F r dervoraussetzung war dabei im jeweiligen Zuwen dungsbescheid u a festgelegt welcher Eigenanteil vom Zuwendungsempf nger in Form von Arbeits leistung erbracht werden musste Zur genauen berpr fung dieser F rdervoraussetzung forderte die Mittel gew hrende Einrichtung vom Lehrstuhl nun die in den jeweiligen Verwendungsnachweisen abge rechneten Personalkosten durch Beif gung der Ge haltsmitteilungen der am jeweils gef rderten Projekt beteiligten Bediensteten zu belegen Ohne den Nachweis des Eigenanteils d h also ohne die Einwil ligung der betroffenen Mitarbeiter in die Erhebung und bermittlung ihrer Gehaltsdaten w rden die Zuwendungen zur ckgezogen so dass den ber die f rdernde Einricht
280. elten Unterlagen sehe ich das Staatsministerium der Finanzen aber auf dem richtigen Weg Seite 76 Bayerischer Landtag Das Projekt ELSTERLohn zeigt beispielhaft dass eGovernment Anwendungen seitens der Finanzver waltung mit hohem Tempo weiterentwickelt werden ohne dass bereits in allen F llen von Anfang an alle aus datenschutz rechtlicher Sicht w nschenswerten Komponenten vorliegen In diesem Zusammenhang darf ich auch auf meine Ausf hrungen zum ELS TEROnline Portal Nr 10 2 dieses T tigkeitsbe richts hinweisen 10 2 ELSTEROnline Portal Auch zum bundesweiten Projekt ELSTER Elektro nische Steuererkl rung insgesamt habe ich in der Vergangenheit bereits mehrmals Stellung genommen Im Berichtszeitraum haben sich aus datenschutzrecht licher Sicht indes einige bedeutsame Entwicklungen ergeben Die Abgabenordnung sieht in 150 Abs 6 AO die M glichkeit vor Steuererkl rungen oder sonstige f r das Besteuerungsverfahren erforderliche Daten ganz oder teilweise auf maschinell verwertbaren Datentr gern oder durch Datenfern bertragung zu bermit teln die Einf hrung eines derartigen bermittlungs verfahrens ist aber an den Erlass einer Rechtsverord nung gebunden 87a Abs 3 AO bestimmt dass eine durch Gesetz f r Antr ge Erkl rungen oder Mitteilungen an die Finanzbeh rden angeordnete Schriftform durch die elektronische Form ersetzt werden kann in diesem Fall ist das elektronische Dokument mit einer sog qu
281. em Zusammenhang m chte ich darauf hinwei sen dass die Vorschrift des 3 a BStatG zwar keine Differenzierung nach dem Regelungsgegenstand z B Pilotprojekt ja nein vorsieht Ich bin aber der Meinung dass der derzeitige Pilotcharakter des Ver fahrens aus der Verwaltungsvereinbarung durch eine entsprechende Formulierung ersichtlich sein sollte Folgerichtig sollten in der Vereinbarung dann aber auch die Dauer der Pilotphase und eine etwaige Seite 136 Auswertung der gewonnenen Erfahrungen geregelt werden Entscheidend f r eine abschlie ende Beurteilung d rfte allerdings der Umfang der auf das Poststelle namt bertragenen Plausibilisierungsarbeiten sein Im Hinblick auf die eingangs erw hnte grunds tzli che bundesstaatliche Aufgabenverteilung w re es meiner Meinung nach w nschenswert die endg ltige Poststelle f r das Verfahren eSTATISTIK core bei einem Statistischen Landesamt einzurichten Es liegt allerdings allein in der Verf gungsmacht der eine Verwaltungsvereinbarung abschlie enden Beteilig ten eine derartige Regelung zu treffen Bei meinem derzeitigen Kenntnisstand sehe ich aus datenschutz rechtlicher Sicht zumindest f r die Pilotphase keine Ansatzpunkte f r eine grunds tzliche Ableh nung des Projekts 21 5 Volksz hlung 2010 2011 Das Bundeskabinett hat am 29 August 2006 be schlossen dass sich Deutschland an der kommenden Volksz hlungsrunde der Europ ischen Union 2010 2011 mit
282. em bestimmten und feststehenden Empf ngerkreis haben Bei den Unwet terwarnungen w ren dies z B bestimmte Ansprech partner in den Gemeinden B rgermeister Bauhof oder Feuerwehr Auch f r die Bev lkerung im Ein wirkbereich von kerntechnischen Anlagen bzw St r fallbetrieben mit einer erheblichen Gefahrenlast die ber den Luftpfad verbreitet werden k nnen sei eine unmittelbare und schnelle Alarmierung der Bev lke rung ber Telefon zus tzlich zu Rundfunkdurchsagen durchaus zielf hrend Unter diesen Einschr nkungen halte ich im Ergebnis die Einrichtung eines telefoni schen Warndienstes aus datenschutzrechtlicher Sicht f r zul ssig Soweit an eine Einbeziehung des privaten Anbieters ber die Einrichtung des Warnsystems hinaus ge dacht ist halte ich dies nur im Rahmen einer Auf tragsdatenverarbeitung nach Art 6 BayDSG f r zu l ssig Speichernde Stelle w re danach die Katastro phenschutzbeh rde vgl Art 4 Abs 10 Satz2 BayDSG sowie Wilde et al a a O Art 4 Rdnrn 99 und 100 F r eine Funktions bertragung sehe ich keine Rechtsgrundlage Eine landesweite Aufnahme von Telefonanschl ssen ohne Bezug zu einer konkretisierten Gef hrdungslage oder Aufgabe des Empf ngers der Warnung h lt das Bayerische Staatsministerium des Innern aus katast rophenschutzrechtlicher Sicht nicht f r gerechtfertigt Eine solche w re daher nicht zul ssig Gegen eine landesweite Speicherung von Telefondaten in einer zentralen D
283. em je weiligen Speicherungsgrund und der damit verbun denen Belastung des Betroffenen Beschuldigte und Betroffene unter den sog B Personalien in der Vor gangsverwaltung erfasst Eine Anpassung des BrV an IGVP und damit eine Verbesserung des Datenschutzes hat das Innenminis terium abgelehnt Es begr ndet dies insbesondere damit dass sich aus der gesamten Vorgangsspeiche rung der jeweilige Status der Person und der Speiche rungsgrund erkennen lasse und sich die Praxis des BrV bew hrt habe Die Differenzierung in IGVP dagegen habe zu Falscherfassungen gef hrt Sie solle deshalb wieder aufgegeben werden Eine ausreichende Erkennbarkeit des Speicherungs grundes ist wie meine Feststellungen ergeben ha ben auch aus dem gesamten Inhalt der Vorgangs speicherung des BrV nicht immer gegeben Erfas sungsfehler k nnten durch entsprechende Schu lungsma nahmen vermieden werden Einen Grund von einer datenschutzkonformen Speicherung abzu sehen sehe ich deshalb nicht Im Sommer 2005 wurde von verschiedenen Medien berichtet dass Homosexuelle in der Vorgangsverwal tung der Polizei nicht nur in Bayern gespeichert w rden Nachdem auch von anderer Seite Hinweise auf solche Speicherungen an mich herangetragen worden waren habe ich mich an das Staatsministeri um des Innern mit der Bitte um Aufkl rung gewandt Dieses hat mir daraufhin mitgeteilt dass eine Spei cherung von T tergruppen T tern oder sonstigen Personen mit dem Hi
284. en im Internet abrufbar unter http ec europa eu Im brigen w re auch eine europarechtswidrige Erstreckung der Datenabfrage zur Strafverfolgung nicht schwerer aber mittels Telekommunikation begangener Straftaten selbst bei Aussch pfung der von der Vorratsspeicherungs Richtlinie vorgegebe nen H chstspeicherfrist von zwei Jahren aus tat s chlichen Gr nden nicht geeignet dem hier in Rede stehenden Auskunftsanspruch gegen Internet Provider zur Wirkung zu verhelfen Wie beispielsweise Prof Dr Hannes Federrath vom Lehrstuhl Management der Informationssicherheit der Universit t Regensburg auf der Tagung Aus kunftsanspruch gegen Internetprovider vom 7 April 2006 im Institut f r Urheber und Medienrecht in M nchen eindrucksvoll dargelegt hat kann die Ver wirklichung des Auskunftsanspruchs durch die Nut zung verteilter Systeme bei denen mehrere Provider hintereinander geschaltet sind ber die nach der Vorratsdatenspeicherungs Richtlinie vorgesehene Maximalspeicherdauer von zwei Jahren unschwer hinausgez gert werden Auch in diesem Falle w rde also der Auskunftsanspruch ins Leere laufen Vor diesem Hintergrund hoffe ich dass der Gesetz geber im Zuge der Umsetzung sowohl der IPR Enforcement Richtlinie als auch der Vorratsspeiche rungs Richtlinie den aufgezeigten datenschutzrechtli chen Aspekten die notwendige Bedeutung beimisst Daf r werde ich mich auch weiterhin pers nlich einsetzen 20 3 Datensch
285. en sp ter erheblich erweitert wurden Dieser Tendenz gilt es entgegenzuwirken Staatliche berwachungs m glichkeiten m ssen auf ein vertretbares Ma be grenzt werden um einen Ausgleich zwischen infor mationeller Selbstbestimmung und Eingriffsbefugnis sen zu schaffen Im Jahr 2004 wurde das Autobahnmautgesetz dahin gehend ge ndert dass eine bermittlung Nutzung oder Beschlagnahme nach anderen Rechtsvorschrif ten ausdr cklich f r unzul ssig erkl rt wurde Noch vor weniger als drei Jahren war der Gesetzgeber also der Auffassung dass neben einem personenbezoge nen Mautsystem keine allgemeine berwachungsinf rastruktur geschaffen werden d rfe Vor diesem Hin tergrund sollte jetzt nicht eine Verwendung der Mautdaten f r Zwecke der Verfolgung von Straftaten zugelassen und damit innerhalb verh ltnism ig kurzer Zeit das verfassungsrechtliche Gebot der Zweckbindung relativiert werden Dabei geht es nicht um T terschutz sondern um die Begrenzung staat licher berwachungsm glichkeiten und um einen Ausgleich zwischen informationeller Selbstbestim mung und Eingriffsbefugnissen Ich pl diere daher nachdr cklich daf r dass eine staatliche Nutzung von Mautdaten zu Strafverfolgungszwecken nicht Realit t werden darf 6 3 2 Automatisierte Kennzeichenerkennung zu Strafverfolgungszwecken Das Staatsministerium des Innern hat mir die durch die Projektgruppe automatisierte Kennzeichenerken nung des Polizeipr sidium
286. en Anstalten und Stiftungen die unter der Aufsicht des Freistaates Bayern stehen m glich sein dieses DMS kosteng nstig zu erwer ben In die Spezifikation und Feinkonzeption des Systems wurde ich eingebunden Die Gespr che ber einzelne grundlegende datenschutzrechtliche Anforderungen an dieses Projekt waren zum Redaktionsschluss noch nicht abgeschlossen Ein Dokumentenmanagementsystem dient der zentra len und medienbruchfreien Verwaltung elektroni scher Dokumente sowie ihrer Wiederauffindbarkeit und spart damit Zeit und Kosten Andererseits ent steht durch die elektronische Abbildung der T tigkei ten der Mitarbeiter eine gro e Menge von zus tzli chen Informationen die gezielt zur Ausforschung und zur permanenten Verhaltens und Leistungskon trolle von einzelnen oder allen Mitarbeitern genutzt werden k nnen Daher sollte in einer Dienstvereinbarung mit dem Personalrat genau festgelegt werden f r welche Zwecke das DMS eingef hrt werden soll welche Protokolldaten im DMS erzeugt werden wer zu wel chen Zwecken darauf zugreifen und diese auswerten darf Eine Nutzung dieser Daten f r Verhaltens und Leistungskontrollen ist dabei nat rlich auszuschlie Ben Aber auch Akteneinsichtsrechte z B Art 29 BayVwVfG und Rechte der Betroffenen auf Berich tigung Sperrung und Auskunft bez glich der ber sie gespeicherten Daten m ssen in einem DMS sicherge stellt und praktisch umgesetzt werden Bayerischer Landtag 15
287. en DSGArt28DV sind die Einrichtungen zur Mitgestaltung des schulischen Lebens teilnutzungsberechtigt hinsichtlich der Sch lerdatei Die Einrichtungen zur Mitgestaltung des schulischen Lebens sind in Abschnitt IX des Bay EUG aufgef hrt hierzu z hlt als Elternvertretung gem Art 64 ff BayEUG auch der Elternbeirat Die Sch lerdatei ist ein zentrales umfangreiches und grunds tzlich an jeder Schule in Bayern eingesetztes automatisiertes Verfahren zur Unterst tzung der sch lerbezogenen Verwaltungsarbeiten Sie enth lt u a pers nliche Daten des Sch lers und der Erzie hungsberechtigten wie Anschrift und Telefonnum mer Unterrichtsdaten Daten zur Schullaufbahn und zu ggf bestehendem besonderen F rderbedarf sowie Zeugnis und Abschlusspr fungsdaten In Anbetracht des Umfangs und der Sensibilit t der in der Sch lerdatei gespeicherten Daten ist es aus daten schutzrechtlicher Sicht wesentlich dass nur Berech tigte ausschlie lich bei berechtigten Anliegen auf die Sch lerdatei zugreifen d rfen Durch die daten schutzgerechte Gestaltung der Zugriffsregelungen m ssen Missbrauchsm glichkeiten schon im Ansatz verhindert werden An der klaren und eindeutigen Festlegung von je nach Aufgabenbereich spezifisch ausgestalteten aber auch beschr nkten Zugriffsbefugnissen fehlt es jedoch bisher Die spezialgesetzliche Regelung des Art 85 BayEUG umfasst nur die F lle der Erhebung und Verarbeitung von Daten nicht jedoch den
288. en ber au erbayerischen Unternehmen f hrt ber diese grunds tzlichen Probleme hinaus bestehen auch noch zahlreiche kl rungsbe d rftige Detailfragen die zumeist aus dem Fehlen einer normenklaren Rechtsgrundlage resultieren Aus meiner Sicht ist deshalb f r einen dauerhaften und nicht nur datenschutz rechtlich gesicherten Betrieb des geplanten umfassenden elektronischen Datenabgleichsverfahrens die Schaffung einer nor menklaren gesetzlichen Regelung unumg nglich Zur Vermeidung von Ungleichbehandlungen bevorzuge ich dabei eine bundesgesetzliche Regelung 10 4 Optimierung der Kraftfahrzeugsteuer Erhebung Mit dem durch das Zweite Gesetz zur nderung des Kraftfahrzeugsteuergesetzes vom 01 August 2002 ge nderten 13 KraftStG wurde den L ndern die M glichkeit er ffnet durch Erlass einer Rechtsver ordnung die Erhebung der Kraftfahrzeugsteuer neu zu gestalten Die Aush ndigung des Fahrzeugscheins durch die Zulassungsbeh rde kann nunmehr auch davon abh ngig gemacht werden dass eine Erm ch tigung zum Einzug der Kraftfahrzeugsteuer vom Drucksache 15 6700 Konto des Fahrzeughalters bei einem Geldinstitut erteilt worden ist 13 Abs 1 Satz 2 KraftStG Zu dem besteht nun die M glichkeit die Aush ndigung des Fahrzeugscheins durch die Zulassungsbeh rde auch davon abh ngig zu machen dass der Fahrzeug halter keine Kraftfahrzeugsteuerr ckst nde hat 13 Abs 1 a KraftStG In Anbetracht der bayernw
289. en Ansto hin die f r die bermittlung an den Sachverst ndigen vorgesehenen Daten Vorna me erster Buchstabe des Nachnamens Geburtsjahr ausdr cklich im Formblatt genannt Kritisiert habe ich auch die in den Entw rfen vorge sehenen missverst ndlichen Formulierungen im Hin blick auf die weitere Verwendung der Proben zum Abgleich mit Spuren eines neuen Tatorts siehe hier zu 6 1 1 4 12 berpr fung von zwei DNA Reihenun tersuchungen Im zur ckliegenden Berichtszeitraum habe ich zwei Reihenuntersuchungen gepr ft Im ersten Fall war Ursache f r die Ma nahme der Mord an einer Frau bei dem am Tatort DNA Spuren sichergestellt werden konnten die dem T ter zuge rechnet wurden Die Ermittlungen erstreckten sich zun chst auf das unmittelbare Beziehungs und Ar beitsumfeld des Opfers Nachdem der DNA Ver gleich bei diesem Personenkreis negativ verlaufen war wurde von der Polizei ein T terprofil erstellt Nach der Analyse sollte eine m nnliche Person mit sehr guter Ortskenntnis bis zu einem Alter von 45 Jahren als T ter in Betracht kommen die zwar keinen engen Bezug m glicherweise aber lose soziale oder berufliche Beziehung zum Opfer hatte Auf Grund der Tatbegehungsweise wurde angenommen dass eine entsprechende Tatwiederholung innerhalb der n chsten drei Monate wahrscheinlich sei Deshalb entschloss sich die Polizei nach R cksprache mit der Staatsanwaltschaft dazu einen DNA Reihentest durchzuf hren Im zwe
290. en Beh rden berechtigt die nach 30 AO gesch tzten Namen und Anschriften von Grundst ckseigent mern die bei der Verwaltung Drucksache 15 6700 der Grundsteuer bekannt geworden sind zur Verwal tung anderer Abgaben sowie zur Erf llung sonstiger ffentlicher Aufgaben zu verwenden oder den hierf r zust ndigen Gerichten Beh rden oder juristischen Personen des ffentlichen Rechts auf Ersuchen mit zuteilen soweit nicht berwiegende schutzw rdige Interessen des Betroffenen entgegenstehen Das von mir diesbez glich um Stellungnahme gebe tene Staatsministerium der Finanzen hat eine Daten bermittlung an die GEZ aufgrund der Vorschrift des 31 Abs 3 AO grunds tzlich f r zul ssig erachtet Es hat jedoch ausdr cklich meiner Auffassung zuge stimmt dass 31 Abs 3 AO die Daten bermittlung in das Ermessen der Kommune stellt und damit keine Verpflichtung zu einer bermittlung besteht Schlie lich hat das Staatsministerium den in der genannten Vorschrift normierten Verh ltnism igkeitsgrundsatz als gewahrt angesehen wenn seitens der Kommune sichergestellt wird dass nur Daten von Zweitwoh nungseigent mern weitergegeben werden Meiner Meinung nach muss die Zul ssigkeit einer bermittlung von Grundsteuerdaten an die GEZ aus datenschutzrechtlicher Sicht allerdings an weitere Voraussetzungen gekn pft werden So regelt Art 31 Abs 1 Satz3 MeldeG die Zul ssigkeit von Gruppenausk nften Da der Gesetzgeber aber in
291. en Ent wicklung der freiheitlichen Staaten des Westens wieder zur ckzudrehen Das Konzept der m hselig erk mpften b rgerlichen Freiheit kann hier wenig Widerstand leisten weil es heute kaum mehr verstan den wird 2 2 Datenschutz zwischen Repression und Pr vention Wir erleben derzeit einen Paradigmenwechsel von der Strafverfolgung zur Pr vention Argument Es ist Bayerischer Landtag 15 Wahlperiode Seite 11 wichtiger eine Straftat zu verhindern als sie hinter her aufzukl ren Dagegen kann zwar niemand etwas einwenden aber man begibt sich auf die Rutschbahn vom gegenw rtigen Angriff ber die konkrete und abstrakte Gefahr bis hin zur vagen Vermutung Paral lel dazu werden immer mehr pr ventive Eingriffsbe fugnisse geschaffen Die habeas corpus Akte ist zwar schon ber 350 Jahre alt aber man sollte sich ihrer gelegentlich erinnern und in ihrem Geiste von pr ventiven Eingriffsbefugnissen zur ckhaltend Gebrauch machen Dies gilt insbesondere im Lichte neuerer mathematisch statistischer Methoden die unter Stichworten wie scoring oder data mining Menschen auf Grund blo er Wahrscheinlichkeitsbe ziehungen und Muster in bestimmte Kategorien ein ordnen Mittlerweile ist es z B mittels einer Korrela tionsanalyse m glich dass der Computer verborgene Zusammenh nge herstellt und Antworten auf Fragen liefert die niemand gestellt hat Die Gefahr ist greif bar dass auf diese Weise einem Individuum abtr gl
292. en Schaden J hrlich seien durchschnittlich rund 6900 Fahrraddiebst hle zu bearbeiten 2004 habe dies zu einem gesch tzten Gesamtschaden von 2 1 Millionen Euro gef hrt bei einer vermuteten hohen Dunkelziffer Durch die erkennungsdienstliche Behandlung solle eine hohe Aufkl rung aber auch eine Abschreckung der Betroffenen bewirkt werden Solche pr ventiv polizeilichen erkennungsdienstli chen Ma nahmen kommen gegen gewerbs oder gewohnheitsm ig handelnde oder sonstige R ckfall t ter in Betracht Bei anderen Beschuldigten kommt es darauf an ob an ihnen wegen der Art Schwere und Begehungsweise der Straftat ein besonderes kriminalistisches Interesse besteht Ma gebend ist ob nach kriminalistischer Erfahrung angesichts aller Umst nde des Einzelfalls Anhaltspunkte daf r vor liegen dass der Beschuldigte in hnlicher oder ande rer Weise erneut straff llig werden k nnte und ob die erkennungsdienstlichen Unterlagen zur F rderung der dann zu f hrenden Ermittlungen geeignet er scheinen Grunds tzlich kann deshalb auch ein Fahrraddieb stahl Anlass f r eine pr ventive erkennungsdienstli che Behandlung sein Entscheidend ist aber dass in jedem Einzelfall die Wiederholungsgefahr ausrei chend belegt ist Diese individuelle Pr fung die auch die Pers nlichkeit des Betroffenen und strafrechtlich relevantes Verhalten in der Vergangenheit ber ck sichtigen muss kann beim Fahrraddiebstahl nicht durch das kriminalistische Int
293. en Standard achten und mich daf r einsetzen dass keine Reduzierung des bisherigen bundesrechtlich geregelten Datenschutz niveaus erfolgt Dies gilt insbesondere f r die Vor schriften zur Erhebung Verarbeitung Nutzung und Zweckbindung von Daten den Schutz besonders sensibler Daten Berichtigungs und L schungsvor schriften sowie f r Regelungen zur berwachung des Besuchs und Schriftverkehrs Dabei werde ich auch die Erfahrungen aus meinen datenschutzrechtli chen Pr fungen von Justizvollzugsanstalten einbrin gen 6 4 1 Zentrale Vollzugsdatei Wie bereits in meinem 21 T tigkeitsbericht Nr 9 4 1 dargelegt hat das Staatsministerium der Justiz eine Zentrale Vollzugsdatei Bayern ZVD auf der Grundlage von 179 ff Strafvollzugsgesetz aufgebaut Diese Datei ist nunmehr endg ltig freige geben worden Polizei Staatsanwaltschaften Strafge richte und Justizvollzugsanstalten k nnen im Rahmen ihrer Aufgaben in Ermittlungs Straf und Strafvoll streckungsverfahren sowie im Strafvollzug auf die Datei zugreifen Die Datenkommunikation zwischen den beteiligten Beh rden erfolgt automatisiert ber das Justiznetz Neuzug nge und Ver nderungen der Datei werden im Rahmen der gesetzlichen Mittei lungspflichten zeitgleich automatisiert an das Bayeri sche Landeskriminalamt bermittelt und in das dorti ge INPOL System bernommen Rechtsgrundlage f r die Daten bermittlungen bez g lich Beginn Unterbrechung und Beendigung
294. en aufzustellen und zu pr fen Die SKL ist des Weiteren im Handelsregister einzutragen und unterliegt der Umsatzsteuer Im Ergebnis sind daher auf die SKL als Wettbe werbsunternehmen gem Art 3 Abs 1 BayDSG grunds tzlich die Vorschriften des BDSG anzuwen den Soweit die SKL also am Wettbewerb teilnimmt z B hinsichtlich der Kundendaten gilt das materiel le Datenschutzrecht des BDSG f r nicht ffentliche Stellen In den brigen Bereichen ist das BayDSG anzuwenden Die Durchf hrung und die Kontrolle des Datenschutzes obliegen gem Art 3 Abs 1 Satz 3 BayDSG durchweg dem Bayerischen Landesbeauf tragten f r den Datenschutz Staatliche Lotterieeinnahmen Die Staatlichen Lotterieeinnahmen sind in Art 7 des SKL Staatsvertrags erw hnt Nach Art 7 Abs 2 des SKL Staatsvertrags werden die staatlichen Lotterie einnehmer zwar von dem Finanzministerium des Sitzlandes bestellt und abberufen gem Art 7 Abs 3 Satz 1 des SKL Staatsvertrags sind die staatlichen Lotterieeinnehmer aber Beauftragte der S ddeutschen Bayerischer Landtag 15 Wahlperiode Seite 83 Klassenlotterie Die Lotterieeinnehmer haben nach Art 7 Abs 3 Satz 2 des SKL Staatsvertrags die ihnen obliegenden Gesch fte nach den Weisungen der Anstalt zu besorgen Zu diesem Zweck werden ihre Rechte und Pflichten gem Art 7 Abs 3 Satz 3 des SKL Staatsvertrags in einer Gesch ftsanweisung festgelegt zudem bt die SKL nach Satz 4 dieser Vorschrift die Aufsicht ber di
295. en der rechtlichen Umsetzung des eGovernment Projekts Amtliche Schuldaten siehe dazu Nr 21 2 dieses T tigkeitsberichts werde ich diese Problematik gegen ber dem Staatsministe rium f r Unterricht und Kultus wieder aufgreifen 11 6 Praktikum an der eigenen Schule Nach 11 Abs 5 der Schulordnung f r die Fachober schulen und Berufsoberschulen in Bayern umfasst der Unterricht in der Jahrgangsstufe 11 der Fachober schule eine fachpraktische Ausbildung In der Aus bildungsrichtung Wirtschaft Verwaltung und Bayerischer Landtag 15 Wahlperiode Seite 91 Rechtspflege absolvieren die Sch lerinnen und Sch ler daher mehrere Praktika unter anderem bei Fi nanz mtern und Banken Zur Entlastung der ange spannten Personalsituation im Sekretariat ist eine Fachoberschule nun auf den Gedanken gekommen Sch lerinnen und Sch ler als Praktikanten an der eigenen Schule einzusetzen Aus datenschutzrechtlicher Sicht ist dies nicht zul s sig Nach Art 17 Abs 3 Satz 2 BayDSG sind die Verar beitung und die Nutzung der bei einer ffentlichen Stelle wie hier der Fachoberschule gespeicherten personenbezogenen Daten zu Ausbildungszwecken nur zul ssig soweit nicht offensichtlich berwiegen de schutzw rdige Interessen der Betroffenen also der Personen deren Daten gespeichert sind entge genstehen Offensichtlich berwiegende schutzw rdige Interes sen der Betroffenen stehen insbesondere dann der Verwendung der per
296. en diese fehlen hat der Ge setzgeber einzugreifen Dies gilt insbesondere f r den Fall dass die Hersteller und Anwender sich auf eine verbindliche Selbstverpflichtung nicht einlassen F r den Schutz der Pers nlichkeitsrechte Betroffener sind generell folgende Forderungen zu ber cksichti gen Transparenz Alle Betroffenen m ssen umfassend ber den Einsatz Verwendungszweck und Inhalt von RFID Tags informiert werden Kennzeichnungspflicht Nicht nur die eingesetzten RFID Tags selbst sondern auch die Kommunikationsvorg nge die durch die Chips ausgel st werden m ssen f r die Betroffenen leicht zu erkennen sein Eine heimliche Anwendung darf es nicht ge ben Keine heimliche Profilbildung Daten von RFID Tags aus verschiedenen Pro dukten d rfen nur so verarbeitet werden dass personenbezogene Verhaltens Nutzungs und Drucksache 15 6700 Bewegungsprofile ausschlie lich mit Wissen und Zustimmung der Betroffenen erstellt wer den k nnen Soweit eine eindeutige Identifi zierung einzelner Gegenst nde f r einen be stimmten Anwendungszweck nicht erforder lich ist muss auf eine Speicherung eindeutig identifizierender Merkmale auf den RFID Tags verzichtet werden Vermeidung der unbefugten Kenntnisnahme Das unbefugte Auslesen der gespeicherten Da ten muss beispielsweise durch Verschl sse lung bei ihrer Speicherung und bertragung unterbunden werden Deaktivierung Es muss vor allem im H
297. en eine Datennutzung im Sinne des Art 4 Abs 7 BayDSG darstellt da es sich um die Weitergabe von Daten innerhalb der speichernden Stelle vgl Art 4 Abs 9 BayDSG handelt Nach Art 100 a Abs 3 BayBG d rfen Zugang zum Personalakt hier zu den Zeiterfassungsdaten nur Besch ftigte haben die im Rahmen der Personalver waltung mit der Bearbeitung von Personalangelegen heiten beauftragt sind und nur soweit dies zu Zwe cken der Personalverwaltung oder der Personalwirt schaft erforderlich ist dies gilt auch f r den Zugang im automatisierten Abrufverfahren Zur Wahrung der Vertraulichkeit des Personalakts und damit zum Schutz des Pers nlichkeitsrechtes der Besch ftigten wird also durch diese gesetzliche Regelung der Zu gang zu Personalaktendaten innerhalb der personal aktenf hrenden Stelle in doppelter Hinsicht be schr nkt Zum einen d rfen Personalaktendaten nur bestimmten Personen berhaupt zug nglich gemacht werden und zum anderen d rfen diese Personen den Personalakt nur seinem bestimmungsgem en Gebrauch entsprechend nutzen Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 In Ausf llung dieses gesetzlichen Rahmens bestimmt Nr 7 der Verwaltungsvorschriften zu Art 80 BayBG Gleitende Arbeitszeit Bekanntmachung des Staatsministeriums der Finanzen betreffend Verwal tungsvorschriften zum Bayerischen Beamtengesetz VV BayBG vom 21 02 2002 StAnz Beil Nr 4 2002 dass der Dienststellenleiter die Arb
298. en erheblichen Schritt in Richtung Sicherheit bei der Daten bertragung Leider kann aber nicht davon ausgegangen werden dass in naher Zukunft alle Teilstre cken des Bayerischen Beh rdennetzes derart abgesichert sind so dass sich der Benutzer des Beh rdennetzes trotz der zentral bereitgestell ten und sicherlich begr enswerten Ma nah me nicht sicher sein kann dass seine Kommu nikation zumindest ab Verlassen des eigenen Beh rdenbereiches und bis zum Eingang bei der angew hlten Beh rde in jedem Fall ge sch tzt durch Verschl sselung und somit ver traulich erfolgt Auch diese Ma nahme gilt es konsequent und z gig umzusetzen und weiter auszubauen Zusammenfassung In Nr 22 1 1 1 meines 21 T tigkeitsberichts habe ich die Vermutung ge u ert dass mit Schaffung der Zentralen IuK Leitstelle eine Grundlage f r eine kompetente und gesch fts bergreifend bindende Instanz f r die Sicherheit der elektronischen Kom munikation innerhalb des Bayerischen Beh rdennet zes geschaffen w rde Diese Annahme hat sich im Berichtszeitraum vollauf best tigt Die bisher in Form der entsprechenden Richtlinien und Standards geschaffenen organisatorischen Grundlagen m ssen aber gepflegt z gig vervollst n digt und fortentwickelt werden Die eingeleiteten Realisierungsschritte und ergriffe nen praktischen Umsetzungsma nahmen bzgl An wendung der elektronischen Signatur Einsatz von Verschl sselungstechniken und Schaffung von Ba
299. en erst im IuK System der Stadtbibliothek mit Angaben zu z B Autor Titel etc des Buches sowie den Entleihdaten des Benutzers verkn pft Ein potentieller Angreifer erhielte dadurch selbst bei einem erfolgreichen Aus lesen des Chips keine Informationen ber den Entlei her Die Benutzerausweise sind derzeit noch Karten mit einem Barcode Die Benutzernummer ist eine laufen de Nummer die keine Aussagen zum Bibliotheksbe nutzer macht z B codiertes Geburtsdatum Zuk nf tig soll ein Ausweis mit einem RFID Chip eingef hrt werden dies ist derzeit in der Planungsphase Auch dann sollen jedoch keine personenbezogenen Daten auf dem Chip gespeichert werden Die Ausleihterminals sind so gestaltet dass die B cher in ein markiertes Feld gelegt werden m ssen so dass ein ungewolltes Ausleihen im Vorbeigehen nicht m glich ist Analog m ssen bei der R ckgabe die B cher einzeln in den entsprechenden Automaten gelegt werden Das jeweilige Benutzerkonto ist an den Terminals nach dem Einlesen des Barcodes ein sehbar angezeigt werden die ausgeliehenen Medien sowie eventuell f llige Geb hren Eine Historie fr her bereits entliehener B cher ist nicht vorhanden sie ist auch f r die Mitarbeiter der Bibliothek nicht ab Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 rufbar da nur die letzten drei Entleiher eines Buches in den zugeh rigen Exemplardaten gespeichert wer den Unter der Voraussetzung dass f r das
300. en ist jedenfalls in den F llen in denen der Bayerischer Landtag 15 Wahlperiode Seite 103 Forschungszweck eine Nachbefragung erforderlich macht bzw machen k nnte dringend die Einholung einer schriftlichen Einwilligungserkl rung der Patien ten anzuraten Eine telefonische Nachbefragung ist durch die ge nannten datenschutzrechtlichen Vorschriften nicht ausdr cklich ausgeschlossen Da bei fernm ndlichen Nachfragen die Identit t des Anrufers unter Umst n den nicht ohne weiteres zweifelsfrei gekl rt werden kann sollte jedoch nur in geeigneten F llen darauf zur ckgriffen werden Eine solche Einwilligungserkl rung in die allgemei nen Vertragsbedingungen des Krankenhauses aufzu nehmen ist datenschutzrechtlich nicht w nschens wert Denn eine solche Einwilligung w re in den meisten F llen gleichsam ins Blaue hinein abgege ben Demgegen ber verlangt eine rechtswirksame datenschutzrechtliche Einwilligungserkl rung eine gezielte verst ndliche und umfassende Information und Aufkl rung des Betroffenen Diese sollte min destens die Angabe der konkreten Studie bzw des Themas des Forschungsvorhabens bzw der Promoti on die datenschutzrechtlich verantwortliche Person sowie den ausdr cklichen Hinweis enthalten dass die Teilnahme an der Studie freiwillig ist und im Falle der Verweigerung oder auch des Widerrufs der Ein willigungserkl rung keinerlei Nachteile hieraus ent stehen Diese Anforderungen kann eine Einwilli
301. en sich erweitern den Kriterien ausgew hlt Phase I bis III 459 Perso nen Ab der vierten Phase wurden erstmals auch umliegende Gemeinden einbezogen wobei aufgrund kriminalistischer Vorarbeit nur eine Personenauswahl zum Test gebeten wurde Insgesamt waren von der Ma nahme bis zu diesem Zeitpunkt 1764 Personen betroffen ohne dass der T ter festgestellt werden konnte Die Polizei entschloss sich deshalb den Reihengentest auf alle m nnlichen Einwohner der betreffenden Gemeinde zwischen 17 und 70 Jahren auszudehnen Dieser Test wurde schlie lich f r ein Drucksache 15 6700 bestimmtes Wochenende geplant wobei insgesamt 2302 Personen eingeladen wurden Am Samstag dieses Wochenendes wurde der Reihentest abgebro chen nachdem sich der mutma liche T ter offen sichtlich selbst get tet hatte Die in beiden F llen vorgenommene Begrenzung des Betroffenenkreises und die nur sukzessive Erweite rung nach fachlichen Kriterien begr e ich Aller dings war im Zusammenhang mit dem Mord die Ausweitung des Betroffenenkreises im ersten Schritt auf bis zu 60 j hrige Personen f r mich nicht nach vollziehbar da die polizeiliche Analyse ein H chstal ter des T ters von 45 Jahren ergeben hatte Die Poli zei begr ndete dies mit der Notwendigkeit ein in der Bev lkerung merkbares Angst und Unsicherheitsge f hl einzud mmen Es sei vermehrt zu offenen und anonymen Verd chtigungen von Personen gekom men die nach objektiven Gesichtspu
302. en stellen Teledienste im Sinne des 2 Abs 1 Teledienstege setz TDG dar da sie elektronische Informations und Kommunikationsdienste sind die f r eine indivi duelle Nutzung von kombinierbaren Daten wie Zei chen Bilder oder T ne bestimmt sind und ihnen eine bermittlung mittels Telekommunikation zugrunde liegt Die Betreiber einer entsprechenden Homepage sind sowohl im Sinne des Teledienstegesetzes als auch des Teledienstedatenschutzgesetzes TDDSG sog Diensteanbieter da sie als juristische Personen einen eigenen Teledienst zur Nutzung bereithalten bzw den Zugang zu dessen Nutzung vermitteln 3 Nr 1 TDG 2 Nr 1 TDDSG Gem 3 Abs 1 TDDSG d rfen personenbezogene Daten vom Diensteanbieter zur Durchf hrung von Telediensten nur erhoben verarbeitet und genutzt werden soweit dieses Gesetz oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewil Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 ligt hat Weiter bestimmt 4 Abs 6 TDDSG dass der Diensteanbieter dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu erm glichen hat soweit dies technisch m glich und zumutbar ist Unter Pseudonymisieren ist dabei das Ver ndern personenbezogener Daten durch eine Zuordnungsvor schrift dergestalt zu verstehen dass die Einzelanga ben ber pers nliche oder sachliche Verh ltnisse ohne Kenntnis oder Nutzung der Zuordnungsvor schrift nicht mehr e
303. en und DNA Identifizierungsmuster gel scht worden eine Viel zahl anderer Daten wie z B Nationalit t Zweit wohnsitz aber noch personenbezogen gespeichert obwohl der Spurenverursacher von der Polizei bereits vor l ngerer Zeit identifiziert worden war Diese Speicherungen waren f r das Strafverfahren nicht mehr erforderlich Sie h tten deshalb bereits gel scht sein m ssen 4 13 Kontrolle einzelner Datenerhebungs ma nahmen 4 13 1 Erkennungsdienstliche Behandlungen Aufgrund verschiedener Eingaben hatte ich den Ein druck gewonnen dass bei einem Polizeipr sidium eine sehr niedrige Schwelle f r die Durchf hrung erkennungsdienstlicher Behandlungen nach 81 b 2 Alternative StPO zum Zwecke der vorbeugenden Kriminalit tsbek mpfung besteht Ich habe dies zum Anlass f r eine datenschutzrechtliche Pr fung solcher Ma nahme genommen wobei ich darauf geachtet habe dass die davon Betroffenen nur mit wenigen und nicht erheblichen Straftaten im KAN gespeichert waren Bei einer Vielzahl der gepr ften F lle war die Ma nahme im Zusammenhang mit einfachen Fahrrad diebst hlen bei in der Regel sehr jungen Tatverd ch tigen vorgenommen worden Nach Angaben des Polizeipr sidiums seien Fahrraddiebst hle im dorti gen Bereich ein Massenph nomen Das besondere kriminalistische Interesse an diesen Delikten ergebe 15 Wahlperiode Drucksache 15 6700 sich aus den hohen Fallzahlen und dem daraus resul tierend
304. enau definiert sind Da die Protokollierung eine technische Einrichtung zur berwachung des Verhal tens der Besch ftigten der speichernden Stelle dar stellt hat der Personalrat gem Art 75a Abs 1 BayPVG ein Mitbestimmungsrecht Durch eine Ver einbarung mit dem Personalrat sollte daher sicherge stellt sein dass das Instrument der Protokollierung nicht zweckentfremdet verwendet wird 23 4 8 Elektronische G steb cher und Inter net Foren Elektronische G steb cher und Internet Foren auf der eigenen Homepage erfreuen sich insbesondere bei Kommunen immer gr erer Beliebtheit dienen sie doch dazu Kontakte mit den B rgern zu pflegen So k nnen diese beispielsweise Kommentare zu aktuel len politischen Themen oder auch nur ihr Lob bzw Kritik bez glich der Gestaltung der Homepage kund tun Allerdings werden diese G steb cher und Foren gelegentlich auch dazu missbraucht politisch radika len Inhalt einzutragen andere Personen insbesondere Politiker zu beleidigen und sonstige strafrechtlich relevanten Eintragungen vorzunehmen Aus diesem Grunde sind verschiedene Kommunen mit der Frage an mich herangetreten ob und wie sie gegen derarti ges Fehlverhalten vorgehen k nnten ohne dabei den Datenschutz zu verletzen Insbesondere das Mitlog gen der IP Adressen und die Erfassung personenbe zogener Daten der G stebuchnutzer spielten bei die sen berlegungen eine gro e Rolle Elektronische G steb cher und Internet For
305. end g nstiger ausgezeichnete CDs genommen und an der Kasse bezahlt Als er diese am Informationsstand abholen wollte habe man ihm die Herausgabe verweigert Der benachrichtigte Markt leiter und der Kaufhausdetektiv h tten ihm angebo ten die CDs einzubehalten und das von ihm bezahlte Geld zur ck zu geben Nachdem er dies abgelehnt und auf den Erhalt der Ware bestanden habe habe der Marktleiter Anzeige wegen Betruges erstattet auch weil er am CD Stand keine einzige verbilligt etikettierte CD gefunden und deshalb dem Betroffe nen ein Austauschen der Etiketten unterstellt habe ber den Betroffenen lagen zu diesem Zeitpunkt keine polizeilichen Erkenntnisse vor Der Angeklagte wurde vom Amtsgericht freigesprochen da es erheb liche Zweifel hatte dass er tats chlich die Manipula tion an den Preisetiketten vorgenommen hatte Trotz dem blieb der zum Tatzeitpunkt 25 J hrige wegen Warenbetruges im KAN mit einer Aussonderungs pr ffrist von 10 Jahren gespeichert Erfreulicherweise sagte das betreffende Polizeipr sidium bereits im Rahmen der Vorbereitung der datenschutzrechtlichen Pr fung die L schung dieser Speicherung zu Die Bedeutung justizieller Entscheidungen f r die polizeiliche Speicherung zeigt folgender Fall Der Inhaber eines Personenschutz und Sicherheitsunter nehmens war von einem Kunden beauftragt worden dessen Kinder die von ihrer leiblichen Mutter nach Frankreich verbracht worden waren von dort zur ck nach Deutsch
306. enommen Art 10 Abs 2 BayHSchG enth lt die Rechts grundlagen zur Etablierung eines Qualit tssi cherungssystems an den Hochschulen Daten erhebung und verarbeitung Mitwirkungs pflicht von Hochschulmitgliedern Vor allem in Anbetracht der in Art 10 Abs 2 Satz 3 BayHSchG insoweit gesetzlich angeordneten Mitwirkungspflicht der Hochschulmitglieder habe ich es f r dringend erforderlich gehalten als Korrelat f r die Pflicht zur Angabe perso nenbezogener Daten ein gesetzliches Verwer tungsverbot der gewonnenen Daten und aus gewerteten Ergebnisse zu anderen Zwecken in den Gesetzestext aufzunehmen Dies ist durch Schaffung des Art 10 Abs 2 Satz 4 BayHSchG erfolgt Meiner Meinung tr gt ein solches gesetzliches Verwertungsverbot ent Bayerischer Landtag 15 Wahlperiode Seite 93 scheidend dazu bei die Akzeptanz der gesetz lichen Mitwirkungspflicht und damit auch die Motivation zur Unterst tzung des Qualit tssi cherungssystems bei den Mitgliedern der Hochschule dazu geh ren gem Art 17 Abs 1 Satz 1 BayHSchG auch die Studieren den zu erh hen Gem Art 10 Abs 3 Satz 1 BayHSchG k n nen im Rahmen der Bewertung der Lehre die Studierenden als Teilnehmer und Teilnehme rinnen von Lehrveranstaltungen anonym ber Ablauf sowie Art und Weise der Darbietung des Lehrstoffs befragt und die gewonnenen Daten verarbeitet werden eine Auskunfts pflicht besteht insoweit nicht Art 10 Abs 3 Satz 2 BayHSchG in der Fassu
307. ensituation Die ggf auch stichpunktartige Dokumentation dieser Gefahrensituation in diesen Einzelf llen dient nicht nur der Selbstkontrolle der handelnden Polizeibeam ten sondern auch der Nachvollziehbarkeit der Ein haltung der verfassungsrechtlichen Vorgaben Ohne eine solche Dokumentation ist weder der Polizei selbst noch mir eine Kontrolle der Rechtm igkeit der Ma nahme m glich Eine Kontrolle ist aber gera de bei anlasslosen Ma nahmen mit besonderer Grundrechtsrelevanz wie der Durchsuchung von Personen im Rahmen der Schleierfahndung beson ders wichtig Das Staatsministerium des Innern will entsprechend der bisherigen Praxis solche gravierenden Durchsu chungsma nahmen auch in Zukunft nicht dokumen tieren lassen 4 10 Formbl tter bei DNA Ma nahmen Am 01 11 2005 ist das Gesetz zur Novellierung der forensischen DNA Analyse in Kraft getreten Bun desgesetzblatt 2005 I Seite 2360 Danach bedarf es f r die molekulargenetische Untersuchung von K r perzellen zu Vergleichszwecken 81 e Abs 1 StPO und zur Identit tsfeststellung bei Beschuldigten und Verurteilten in k nftigen Strafverfahren 81 g StPO keiner richterlichen Anordnung wenn eine schriftliche Einwilligung des Betroffenen vorliegt Diese schlie t aber die bei der DNA Identit ts feststellung f r k nftige Strafverfahren einzuhalten den materiellen gesetzlichen Voraussetzungen der Ma nahme wie z B das Vorliegen einer Straftat von erhebl
308. enstr umen zum Verschluss von personenbezogenen Unterlagen und zur daten schutzgerechten Entsorgung von Papierunterlagen Sind solche vorhanden fehlt es gelegentlich an der n tigen internen Kontrolle Teilweise fehlen auch geeignete Beh ltnisse oder Aktenvernichter g nzlich oder sind zumindest nicht in ausreichender Anzahl vorhanden Auch wenn dies in Zeiten knapper Haushaltsmittel schwierig ist so m ssen doch daf r die erforderlichen Mittel unbe dingt aufgebracht werden In den folgenden Abschnitten gehe ich auf weitere ausgew hlte Pr fungsergebnisse im Einzelnen n her ein 23 4 2 Gepr fte Einrichtungen Im Berichtszeitraum habe ich bei folgenden Dienst stellen die Einhaltung der gebotenen technischen und organisatorischen Datensicherheits und Daten schutzma nahmen berpr ft Klinikum Gro hadern der Ludwig Maximi lian Universit t M nchen TempoBy Klinikum Gro hadern der Ludwig Maximi lian Universit t M nchen Biomaterialbanken _ Klinikum rechts der Isar der Technischen Universit t M nchen Biomaterialbanken Klinik und Poliklinik f r Psychiatrie und Psy chotherapie des Universit tsklinikums M n chen Universit tsklinikum Regensburg Stadtwerke Erding Seite 146 Landratsamt Dachau Landratsamt Traunstein E Georg Simon Ohm Fachhochschule N rnberg Sigmund Schuckert Gymnasium N rnberg Gymnasium M nchen Moosach M nchenstift GmbH Hauptverwaltung
309. er beh rde die festgesetzte Zweitwohnungssteuer von jeder Person die gemeinsam mit anderen eine Woh nung inne hat insgesamt jedoch nur einmal in voller H he zu verlangen Die beim Betroffenen bestehende Verpflichtung zur Nennung dieser Perso nen ergibt sich aus 93 Abs 1 Satz 1 AO da diese Angaben f r die Besteuerung erheblich sind Gem 155 Abs 3 AO kann gegen Steuerpflichtige die eine Steuerschuld gesamtschuldnerisch schulden ein zusammengefasster Steuerbescheid ergehen Die Namen und Geburtsdaten aller Mitbewohner sind daher zur eindeutigen Feststellung des bzw der Steu 15 Wahlperiode Drucksache 15 6700 erpflichtigen etwa bei Namensgleichheit erforder lich Des Weiteren l sst das Alter der Bewohner R ckschl sse dar ber zu in welcher Reihenfolge die gesamtschuldnerisch haftenden Steuerpflichtigen herangezogen werden z B wird in der Regel zu n chst der Haushaltsvorstand und nicht das minder j hrige Kind herangezogen Aus datenschutzrechtlicher Sicht halte ich die im Rahmen der Steuererkl rungen gestellten Fragen sowie die Vorlage von Nachweisen z B Mietver trag zur Aufgabenerf llung der jeweiligen kommu nalen Steuerbeh rde aus den genannten Gr nden f r erforderlich Da die kommunale Steuerbeh rde die Zweitwohnungssteuer gleichm ig festzusetzen hat 85 AO hat sie den steuerlichen Sachverhalt hier Feststellung des Steuerschuldners und der Bemes sungsgrundlage f r die Zweitw
310. er angeforderten Akten nach Art 32 BayDSG die jewei lige speichernde Stelle selbst betrifft habe ich in den seinerzeitigen Verhandlungen zugestimmt dass die Zuleitung von Verfahrensakten der Justiz auf dem Dienstweg erfolgt Dabei bin ich allerdings davon ausgegangen dass eine bersendung der Akten in einem angemessenen Zeitraum erfolgt Da dies in der Regel nicht der Fall ist habe ich das Staatsministeri um der Justiz bereits mehrfach darum gebeten dass die Akten wie in anderen Gesch ftsbereichen auch durch die aktenf hrende Stelle unmittelbar an mich bersandt werden Dies w rde nicht nur die Dauer der Zuleitung verk rzen sondern auch die Arbeitsbe lastung der bisher mit der bersendung befassten Dienststellen Staatsanwaltschaft Generalstaatsan waltschaft Justizministerium reduzieren Da Ge genstand meiner Pr fung f r die ich die Justizakten ben tige fast ausschlie lich nicht Ma nahmen der Justizbeh rden sondern regelm ig polizeiliche Speicherungen sind ist auch im Hinblick auf die vom Staatsministerium der Justiz ausge bte Dienstaufsicht ber die Justizbeh rden der bisherige arbeitsaufwen dige zeitraubende und auch un bliche Weg der Ak ten bersendung auf dem Dienstweg nicht notwendig Das Staatsministerium der Justiz hat eine solche nderung bisher abgelehnt gleichwohl aber die Lei ter der Staatsanwaltschaften gebeten f r eine z gige Akten bersendung zu sorgen Eine signifikante Bes seru
311. er Bedienstete also dem Dienstherrn seine pers nliche Situation und seine damit verbundenen schutzw rdigen Interessen n her schriftlich darlegen Meiner Erfahrung nach kann insbesondere bei fol genden Fallkonstellationen die erforderliche Abw gung zu einer Nichtangabe des Vornamens f hren Im Bereich der Eingriffsverwaltung bef rchten Be dienstete oftmals private Bel stigungen bis hin zu pers nlichen Bedrohungen f r sich selbst und ihre Familie Anl sse sind hier in der Regel der Erlass von f r den Adressaten sicherlich meist auch pers n lich belastenden Verwaltungsakten etwa im Ord nungsrecht aber vor allem im Sozial hilfe und Ausl nderrecht Hier wird es den von belastenden Verwaltungsakten Betroffenen durch die zus tzliche Angabe des Vornamens wesentlich erleichtert unter Nutzung weiterer frei zug nglicher elektronischer Datenbest nde wie Adressb cher Telefonverzeich nisse usw den oder in der Praxis meist die Sach bearbeiterin auch au erhalb der Beh rde als Privat person zu identifizieren und zu bel stigen Generell problematisch kann dar ber hinaus beispielsweise auch die Angabe von Vornamen wie Achmed oder Moses sein die auf die Religionszugeh rigkeit eines Bediensteten schlie en lassen Im gewisserma en umgekehrten praxisrelevanten Fall eines Krankenhauses gelten diese Ausf hrungen nat rlich entsprechend f r die zus tzliche Angabe des Nachnamens So hatte sich beispielsweise i
312. er Daten aufgef llt wird Dar ber hinaus soll die automatisierte Kennzeichenerkennung ohne eine daf r notwendige bereichsspezifische Rechtsgrundlage in der Strafprozessordnung auch zur Strafverfolgung eingesetzt werden Nr 6 3 2 Nicht zum Ausbau des polizeilichen Befugnissys tems sondern zum Schutz der Grundrechte der Be troffenen halte ich Nachbesserungen des Polizeiauf gabengesetzes f r dringend erforderlich Dies gilt im Hinblick auf die Rechtsprechung des Bundesverfas sungsgerichts insbesondere f r die Rasterfahndung Nr 4 8 Diese Ma nahme ist nur noch in engen Grenzen zul ssig die ihren Einsatz ohne das Vorlie gen konkreter Gefahren nicht mehr zulassen wie das Bundesverfassungsgericht hinsichtlich der bundes weiten Rasterfahndung zur Enttarnung potentieller Attent ter sog Schl fer nach den Anschl gen vom 11 September 2001 festgestellt hat 3 2 Akkreditierungsverfahren anl sslich der Fu ballweltmeisterschaft 2006 Ohne besondere gesetzliche Grundlage wurden im Rahmen eines Akkreditierungsverfahrens anl sslich der Fu ballweltmeisterschaft 2006 Zuverl ssigkeits pr fungen durch Polizei und Verfassungsschutz durchgef hrt Nr 4 4 1 Ein vergleichbares Verfah ren fand auch anl sslich des Papstbesuchs 2006 in Bayern Anwendung Grundlage f r die Einbeziehung der Betroffenen war deren zuvor abgegebene schrift Drucksache 15 6700 liche Einwilligung Ich habe in beiden F llen im Hinblick auf die Besond
313. er Gesundheitsdaten der Sch ler durch die Schule vor Unabh ngig von der Frage ob die genannten Daten erhebungen durch die Klassenlehrer in Erf llung einer den Schulen gesetzlich zugewiesenen Aufgabe im Sinne des Art 85 Abs 1 Satz 1 BayEUG erfolg ten ist jedenfalls die Weitergabe derartiger Gesund heitsdaten an au erschulische Stellen wie hier die Projektleitung gem Art 85 Abs 2 Satz 1 BayEUG Seite 88 Bayerischer Landtag ohne ausdr ckliche Einwilligung der Erziehungsbe rechtigten untersagt Wie das von mir um Stellung nahme gebetene Staatsministerium f r Unterricht und Kultus selbst einger umt hat wurde es jedoch hier vers umt den datenschutzrechtlichen Anforderungen entsprechende schriftliche Einwilligungen der Eltern einzuholen In diesem Zusammenhang darf ich noch einmal darauf hinweisen dass das Schriftformerfor dernis des Art 15 Abs 3 BayDSG keine blo e F r melei darstellt Vielmehr findet die Schriftlichkeit der Einwilligung ihre sachliche Berechtigung darin dass sie die informierte Freiwilligkeit der Teilnahme in h herem Ma e garantiert als dies im Rahmen einer blo m ndlich oder gar stillschweigend erkl rten Einwilligung je der Fall sein k nnte Das blo e Zusenden von Informationsmaterial an alle betroffenen Eltern konnte die schriftliche Einwilli gung daher ebenso wenig ersetzen wie die Teilnahme der Eltern an Informationsveranstaltungen Zum einen war durch diese Ma nahmen nicht gew h
314. er Versicherten erfolgen muss Um die hierf r n tige Akzeptanz bei den Ver sicherten zu erlangen sind neben den rechtlichen auch die tats chlichen technischen wie organisatori schen Voraussetzungen zu schaffen dass sowohl das Patientengeheimnis als auch die Wahlfreiheit bei der Datenspeicherung und bermittlung gewahrt sind Die Versicherten m ssen dar ber informiert werden welche Datenverarbeitungsprozesse mit der Karte durchgef hrt werden k nnen wer hierf r verantwort lich ist und welche Bestimmungsm glichkeiten sie hierbei haben Das Zugriffskonzept auf medizinische Daten muss technisch so realisiert werden dass in der Grundeinstellung das Patientengeheimnis auch ge gen ber und zwischen Angeh rigen der Heilberufe umfassend gewahrt bleibt Die Verf gungsbefugnis der Versicherten ber ihre Daten wie sie bereits in den Entschlie ungen zur 47 und 50 Datenschutz konferenz gefordert wurde muss durch geeignete Ma nahmen sichergestellt werden um die Vertrau Seite 166 lichkeit der konkreten elektronischen Kommunikati onsbeziehungen unter Kontrolle der Betroffenen entsprechend dem gegenw rtigen technischen Stand zu gew hrleisten Vor der obligatorischen fl chendeckenden Einf h rung der elektronischen Gesundheitskarte sind die Verfahren und Komponenten auf ihre Funktionalit t ihre Patientenfreundlichkeit und ihre Datenschutz konformit t hin zu erproben und zu pr fen Die Tests und Pilotversuche m
315. er an den Bayerischen Rundfunk bzw die GEZ ist in der Regel Art 31 Abs 4 des Bayerischen Meldegesetzes i V m 12a Abs 1 der Bayerischen Meldedaten bermittlungsverordnung Danach darf die Meldebe h rde dem Bayerischen Rundfunk oder der von ihm nach dem Rundfunkgeb hrenstaatsvertrag beauftrag ten Stelle GEZ zum Zweck der Erhebung und des Einzugs der Rundfunkgeb hren im Fall der An bzw der Abmeldung oder des Todes u a die Anschriften vollj hriger Einwohner bermitteln Die GEZ ist eine Gemeinschaftseinrichtung der ARD Landesrundfunk anstalten und des Zweiten Deutschen Fernsehens mit der Aufgabe f r die Rundfunkanstalten die Rund funkgeb hren einzuziehen Drucksache 15 6700 Dar ber hinaus k nnen Ausk nfte aus dem Meldere gister an den Bayerischen Rundfunk bzw die GEZ im Einzelfall nach Art 31 Abs 1 MeldeG zul ssig sein Eine Auskunft nach dieser Vorschrift kommt z B in Betracht wenn die GEZ die neue Adresse einer bestimmten Person die umgezogen ist wissen will vgl auch Nr 20 4 H ufig beschweren sich B rger auch ber die Daten verarbeitung durch die GEZ F r die Kontrolle der Datenerhebung verarbeitung und nutzung perso nenbezogener Daten durch den Bayerischen Rund funk und die GEZ bin ich jedoch nicht zust ndig Diese wird durch eigene unabh ngige Datenschutz beauftragte des Rundfunks ausge bt Die Vorschrif ten im F nften Abschnitt des Bayerischen Daten schutzgesetzes die u a die Zus
316. er ggf auch versagt werden sollte wenn Grund zu der Annahme besteht dass schutzw rdige Interessen Betroffener oder Dritter entgegenstehen 67 des Gesetzentwurfs er ffnet die M glichkeit der Einrichtung zentraler elektronischer Register auf Landesebene Die Landesregierungen k nnen durch Rechtsverordnung ein zentrales Register einrichten und n here Vorschriften ber die F hrung des Regis ters treffen 74 Abs 1 Nr 3 des Entwurfs Aus datenschutzrechtlicher Sicht bestehen dagegen grund s tzliche Bedenken Zentrale Datenbest nde wecken generell Begehrlichkeiten die mit der zunehmenden Automatisierung der Datenverarbeitung noch wach sen Sie bergen auch ein erheblich gr eres Gefah renpotenzial f r die Sicherstellung des Datenschutzes als dezentrale Datenbest nde Bayerischer Landtag 15 Wahlperiode Seite 65 8 3 Datenerhebungen im Zusammenhang mit der Zweitwohnungssteuer Aufgrund einer nderung in Art 3 Abs 3 Kommu nalabgabengesetz KAG durch 6 Nr 1 des Geset zes zur nderung des Kommunalrechts vom 26 Juli 2004 GVBl S 272 haben die Kommunen die M g lichkeit erhalten eine Zweitwohnungssteuer zu erhe ben In diesem Zusammenhang haben sich mehrere B rger an mich gewandt und um datenschutzrechtli che Pr fung insbesondere der Frageb gen sog Steu ererkl rungen zur Zweitwohnungssteuer gebeten die ihnen von den Kommunen zur Beantwortung ber sandt worden waren In den mir vorgelegten Frage
317. er nunmehr erfolgte Abschluss der Verwal tungsvereinbarung zu KONSENS daher einen R ck schritt dar Das Staatsministerium der Finanzen vertritt in diesem Zusammenhang dar ber hinaus die Auffassung dass die grundlegende Entscheidung f r die bertragung von Aufgaben auf die erw hnten zentralen Produkti ons und Servicestellen von den Referatsleitern Au tomation Steuer der L nder und des Bundes zu treffen sei Ich interpretiere diese Aussage nach mei nem derzeitigen Kenntnisstand so dass diese grund legende Entscheidung auch datenschutzrechtliche Gesichtspunkte umfasst Hier sehe ich noch weiteren Diskussionsbedarf Die Ausf hrungen zeigen dass die Finanzverwaltung das Prestige eGovernment Projekt ELSTEROnli ne Portal auch im Berichtszeitraum mit hohem Tem po weiter entwickelt hat Festzustellen ist dass auf grund der rasanten technischen Entwicklung nicht in allen Teilbereichen rechtzeitig das hei t vor einer Pilotierung eines Verfahrens die erforderlichen rechtlichen Regelungen vorliegen Dies erscheint allenfalls in Ausnahmef llen hinnehmbar nicht nur aus datenschutzrechtlicher Sicht darf dies aber kei nesfalls zur Regel werden 10 3 Datenabgleich zwischen den Finanz m tern und der Staatsoberkasse f r Zwe cke der Aufrechnung Im Wege eines Verbesserungsvorschlags regte ein Bediensteter der Finanzverwaltung an mittels eines maschinellen Verfahrens Aufrechnungsm glichkeiten von Steuerforderungen gegen
318. er zu tragen T rschilder mit Namen zu versehen oder die Namen der Sachbearbeiter in amtlichen Schreiben zu nen nen erhebe ich daher grunds tzlich keine daten schutzrechtlichen Bedenken Allerdings hat der Dienstherr seiner Pflicht zur In formation der B rger in der Regel bereits durch die Bekanntgabe des Familiennamens der Bediensteten Gen ge getan Dennoch ist die in letzter Zeit mir gegen ber vermehrt ge u erte Auffassung dass die Nennung des vollst ndigen Namens der Bediensteten die B rgerfreundlichkeit der Beh rde besonders unterstreiche in gewissen Grenzen f r mich nach vollziehbar Wenn aber nun ein Dienstherr ein be rechtigtes Interesse an der zus tzlichen Nennung des Vornamens vortr gt muss es eine M glichkeit geben zu berpr fen ob schutzw rdige Interessen der Be troffenen am Ausschluss der Daten bermittlung be stehen Daher ist den Bediensteten in diesen F llen ein Widerspruchsrecht einzur umen So legt Art 15 Abs 5 Satz 1 BayDSG fest dass personenbezogene Daten insoweit nicht bermittelt werden d rfen als Betroffene schriftlich einer bestimmten bermittlung Bayerischer Landtag 15 Wahlperiode Seite 119 widersprechen und eine Abw gung im Einzelfall ergibt dass das schutzw rdige Interesse eines Betrof fenen wegen seiner besonderen pers nlichen Situati on das Interesse der ffentlichen Stelle an der ber mittlung dieser Daten berwiegt Um diese Abw gung zu erm glichen muss d
319. erend kam noch hinzu dass nach Auffassung des Staatsministeriums f r Unterricht und Kultus das Einbringen und Mitteilen pers nlicher Vorlie ben St rken oder Schw chen im Unterricht uner l sslich sei Ich vermag auch gegenw rtig unter keinem Aspekt zu erkennen wozu pars pro toto die Kenntnis der Dauer des Windeltragens sowohl bei Staat Schule als auch bei au enstehenden Drit ten Mitsch lern gut sein soll Vielmehr sehe ich hier nach wie vor ein erhebliches Gef hrdungspoten zial f r den Betroffenen Ich habe das Staatsministerium f r Unterricht und Kultus daher aufgefordert den Einsatz solcher oder hnlicher Frageb gen und Steckbriefe an den Grund schulen k nftig zu unterbinden Aufbewahrung unter Sch lerpulten Bei dieser Gelegenheit habe ich das Staatsministeri um f r Unterricht und Kultus zudem allgemein dar auf hingewiesen dass die in der ungesicherten Auf Drucksache 15 6700 bewahrung von Unterlagen mit personenbezogenen Sch lerdaten unter den Sch lerpulten liegende Da tenverarbeitung in Form der Datenspeicherung Art 4 Abs 6 Satz2 Nr 1 BayDSG datenschutz rechtlich unzul ssig ist Denn zum Zugriff auf die in solchen Unterlagen zul ssigerweise gespeicherten personenbezogenen Daten sind nur der Sch ler seine Erziehungsberech tigten und die jeweils unterrichtende Lehrkraft be rechtigt Ein Zugriff weiterer Personen etwa Mit sch ler Reinigungskr fte Hausmeister sowie
320. eresse an einem Mas senph nomen ersetzt werden Ich habe deshalb die Polizei bei einer Reihe von Betroffenen zur L schung der Unterlagen oder wenn die erkennungsdienstli che Ma nahme noch vertretbar erschien zur Frist verk rzung aufgefordert Zwei Beispiele sollen dies verdeutlichen Ein 17 J hriger war zusammen mit seinem gleichalt rigen Freund einer Kontrolle unterzogen worden nachdem sie gemeinsam auf einem Damenfahrrad angetroffen wurden Nach der Anhaltung sollen die beiden nach der Herkunft des Fahrrades angespro chen sehr nerv s reagiert haben Getrennt voneinan der befragt soll der Betroffene angegeben haben dass das Fahrrad der Mutter des anderen geh re Auf der Fahrt zur Dienststelle habe sein Freund gegen ber der Polizei ge u ert er habe dem Betroffenen er z hlt das Fahrrad geh re seiner Mutter Nur deshalb habe dieser das Fahrrad mitgenommen Diese Versi on des Tathergangs wurde von den beiden Beschul digten auch in ihren schriftlichen Einvernahmen wiedergegeben Der Wert des Fahrrades wurde auf 50 DM gesch tzt Der Betroffene war zu diesem Zeitpunkt noch nicht polizeilich in Erscheinung ge treten Trotzdem wurde eine erkennungsdienstliche Behandlung durchgef hrt Die Staatsanwaltschaft stellte das Verfahren nach 170 Abs 2 StPO mit der Drucksache 15 6700 Begr ndung ein dass letztlich nicht definitiv zu wi derlegen sei dass sich der Beschuldigte f r nut zungsberechtigt gehalten habe Ab
321. erfahren in regelm igen Abst n den die entsprechenden Daten zu l schen Zus tzlich soll eine Liste erstellt werden mit deren Hilfe auch die entsprechenden Aktenteile vernichtet werden k nnen Bayerischer Landtag 15 Wahlperiode Seite 63 7 Vermessungsverwaltung 7 1 nderung des Gesetzes ber die Lan desvermessung und das Liegenschafts kataster Mit Gesetz vom 26 07 2005 wurde in Art 11 Abs 2 Vermessungs und Katastergesetz VermKatG die M glichkeit eines automatisierten Abrufverfahrens aus dem Liegenschaftskataster eingef hrt Die Ein sichtnahme in das Liegenschaftskataster erlaubt eine Kenntnisnahme von wesentlichen personenbezoge nen Grundst cksdaten Angaben ber die Gestalt Gr e und rtliche Lage des Grundst cks sowie darauf liegende Geb ude den Eigent mer sowie den Inhaber von Erbbaurechten Nutzungsart und Ertrags f higkeit des Bodens und stellt damit einen Eingriff in das Recht auf informationelle Selbstbestimmung des Betroffenen dar Bei Ausgestaltung der gesetzli chen Regelung habe ich darauf hingewirkt dass die wesentlichen Voraussetzungen f r eine solche Ein sichtnahme durch den Gesetzgeber selbst geregelt und dass entsprechend der Forderung des Bundes verfassungsgerichts im sog Volksz hlungsurteil BVerfGE 65 1 ff 44 organisatorische und ver fahrensrechtliche Vorkehrungen getroffen werden um der Gefahr einer Verletzung des Pers nlichkeits recht entgegenzuwirken Dies gilt insb
322. erheit der Ereignisse keine grunds tzlichen Einwendungen erhoben Sollte dieses Verfahren aber Schule machen ist eine Entscheidung des Gesetzgebers ber das ob und das wie einer solchen Zuverl ssigkeitspr fung notwendig Auch dann m ssen diese Zuverl ssigkeitspr fungen auf wirklich sicherheitsempfindliche Gro ereignisse beschr nkt bleiben 3 3 Abfragen im polizeilichen Informations system Aufgrund einer datenschutzrechtlichen Kontrolle habe ich festgestellt dass nahezu jeder dritte Polizei bedienstete einen landesweiten Zugriff auf die Datei Polizeiliche Sachbearbeitung Vorgangsverwaltung Verbrechensbek mpfung hat Nr 4 2 Damit ist entgegen meiner Forderung das Prinzip der regio nalen Speicherung von Vorg ngen mit nur regionaler Bedeutung z B Beleidigungen Verkehrsunf lle endg ltig aufgegeben worden Anders als im fr heren regionalen Kriminalaktennachweis und in der bishe rigen regionalen Vorgangsverwaltung ist eine Be grenzung des Zugriffs entsprechend der Bedeutung des Vorgangs nicht mehr vorgesehen Dies stellt einen wesentlichen R ckschritt im polizeilichen Da tenschutz dar Die Abfragen Polizeibediensteter im polizeilichen Informationssystem d rfen nur f r dienstliche und nicht f r private Zwecke erfolgen Ich habe deshalb stichprobenweise 53 aktuelle Datenabfragen ber pr ft Dabei konnten sich die betreffenden Polizeibe diensteten bei 15 Abfragen nicht mehr konkret an den jeweili
323. erichtsheft messeseres r 117 Langzeit Forschungsprojekt eneesseesnesnnesnnennn 94 Lehrerdaten Speicherung ine rn a r 133 Leistungsvergleiche Schule cga r A R E 85 Lichtbild E r e A 25 26 46 Lichtbildabgleich 0000 een 62 Lohnsteuerkarte elektronische u 22 run 75 Lottereieverwaltung Datenaustausch 22202240nsenseensennnennnennnennnen 81 Sportwetten ennesnsssnsensennnennennassnessnersonsonnsonssonsenn 81 Mammographie Screening 2222 2er nernenseenneen 98 Ma nahmen technisch organisatorische ee 101 M tdaten 0s20s0e en ea anssart 54 Melderecht nderung des Meldegesetzes cece 74 Melderegisterauskunft Bayerischer Rundfunk seenee 74 GEZ r osati eeen re eaea sans 74 Mitarbeiterdaten Verwendungsnachweis euneeenersnerseenseenneenn 136 Mitgliederwerbung eseeseereseesssreerrseeeeserereresreees 110 Mitteilungsblatt Ver ffentlichung der Namen schulpflichtiger Kinder ran E EE E E E O 72 Mitwirkungspflicht ussesseennennenennen 109 111 Neugeborenen Screening uunscensesnesnnesnneenne nenn 97 Noten Bekanntgabe im Unterricht 84 Offenbarungsbefugnis 2200220ns nn 101 Offenbarungspflicht 0nensenneenneenne 101 ORK FIS HS elek 157 Online Datenschutz Prinzipien unen 144 Orientierungshilf
324. erigkeiten die durch die Formulierung des ab dem 01 01 2001 geltenden 12 Abs 4 Satz 1 AGO behoben werden sollten Nunmehr waren Eing nge die an Besch f tigte pers nlich gerichtet sind diesen unmittelbar und unge ffnet zuzuleiten Es zeigte sich jedoch dass Eingangsstellenmitarbeiter aus dieser Formulierung in der Praxis vielfach irrt mlich schlossen dass unter diese Bestimmung nur Eing nge fallen die ausdr cklich mit dem Zusatz pers nlich versehen waren Nach dem Sinn und Zweck der Regelung des 12 Abs 4 Satz 1 AGO war aber neben dem Namen des Besch ftigten ein besonderer Zusatz wie per s nlich vertraulich privat o gerade nicht erforderlich Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Um die in der Praxis offenbar einschr nkende Wir kung des Wortes pers nlich zu relativieren habe ich im Rahmen des Anh rungsverfahrens zur nde rung der AGO dem Staatsministerium des Innern vorgeschlagen in 12 Abs 4 Satz 1 AGO vor dem Wort pers nlich das Wort erkennbar einzuf gen Dieser Vorschlag wurde erfreulicherweise in der ab dem 31 12 2005 geltenden Fassung bernommen Entscheidend ist nunmehr ob das Postst ck bei einer Gesamtw rdigung aller Umst nde als dienstlich oder privat einzustufen ist So liegt eine pers nliche Ad ressierung zwar grunds tzlich immer dann vor wenn der Name eines Beh rdenangeh rigen vor der Beh r denbezeichnung an
325. erk ndung im Bundesgesetzblatt wertlos ist Darin waren sich auch die Urheberrechts und Informati onstechnologieexperten auf der Tagung Auskunfts anspruch gegen Internetprovider am 7 April 2006 im Institut f r Urheber und Medienrecht in M nchen einig F r den in Zukunft zunehmend unwahrscheinli chen Fall dass beim Internet Provider zum Zeit punkt der Erhebung eines Auskunftsanspruchs ber haupt noch Verkehrsdaten gespeichert sind m chte ich darauf hinweisen dass der Drittauskunftsan spruch nach der Begr ndung des Referentenentwurfs Seite 78 nicht nur voraussetzt dass die Mitwir kungshandlungen des Dritten ein gewerbliches Aus ma erreicht haben vielmehr muss auch die Rechts verletzung selbst in gewerblichem Ausma begangen worden sein also in einem Ausma das den blichen Konsum berschreitet Hiervon geht auch Erw gungsgrund 14 der IPR Enforcement Richtlinie aus Nach der Lebenserfahrung ist nun davon auszugehen dass ein Rechteverletzer der in so definiertem ge werblichem Ausma illegale Downloads vornimmt mit den technischen M glichkeiten des Internet be sonders vertraut ist Dem Rechteverletzer wird es daher unschwer m glich sein durch informations technische Ma nahmen wie beispielsweise durch die Nutzung verteilter Anonymisierungs Systeme bei denen mehrere Provider hintereinander geschaltet sind die Verwirklichung des Auskunftsanspruchs ber die H chstspeicherungsdauer des 97
326. ert damit der Betroffene jederzeit nachvollziehen kann welche Daten ber ihn gespei chert sind und welche Daten bertragungen an welche Stellen stattgefunden haben Es w ren z B Online Terminals denkbar Derzeit diskutiert wird die Frage wie der Datenabruf w hrend der bergangsphase bei der Einf hrung des JobCard Verfahrens erfolgen soll in der noch nicht alle Arbeitnehmer eine Signaturkarte besitzen Ein der Arbeitsgruppe JobCard zur Kommentierung vor gelegtes Migrationskonzept sieht vor in dieser Phase den Datenabruf ohne die Signaturkarte des An tragstellers ber eine Art PIN TAN Verfahren zu erm glichen Dies wird sehr kritisch gesehen da damit die Sicherheitsh rden deutlich reduziert w r den und zudem vom Zwei Karten Prinzip abgewi chen werden soll das bisher die Grundlage der Ak zeptierbarkeit des Verfahrens aus Datenschutzsicht war Aus diesen Gr nden wurde daher das Migrati onskonzept von der Projektleitung wieder verworfen und zum Zwei Karten Prinzip auch f r die Migrati onsphase zur ckgekehrt Fazit Das JobCard Verfahren wurde zeitweise sehr intensiv von Seiten des Datenschutzes begleitet dennoch konnten bisher die Bef rchtungen nicht endg ltig ausger umt werden Einerseits konnten juristische Fragen zur Vorratsdatenspeicherung bisher nicht gekl rt werden andererseits ist das Verfahren nach wie vor im Fluss und erf hrt st ndig neue Erg nzun Bayerischer Landtag 15 Wahlperiode Seite 153
327. erungs verfahren konnte von dieser aber erst in der zweiten Jahresh lfte 2005 vorgestellt werden Die Forderung der Datenschutzbeauftragten des Bun des und der L nder aufgrund dieser Sachlage die Abgabe der genannten Steueranmeldungen und bescheinigungen bis zum Vorliegen eines geeigneten Authentifizierungsverfahrens weiterhin auch in Pa pierform zuzulassen konnte gegen ber der Finanz verwaltung jedoch nicht durchgesetzt werden Das ELSTEROnline Portal erm glicht allerdings nicht nur die elektronische Abgabe der bereits er w hnten Steueranmeldungen durch Unternehmer und Arbeitgeber sondern auch die elektronische Einrei chung der pers nlichen Steuererkl rungen und zwar ohne dass wie in der Vergangenheit zus tzlich auch in Papierform eine eigenh ndig unterschriebene komprimierte Steuererkl rung bermittelt werden muss Zur Nutzung dieses Portals ist jedoch die Ertei lung eines Software Zertifikats erforderlich Von der Finanzverwaltung werden diesbez glich drei Verfah ren zur Auswahl angeboten Auf dem pers nlichen Rechner des Steuerb r gers wird ein Softwareschl ssel erzeugt der bei Bedarf ber eine PIN aktiviert werden muss Der Softwareschl ssel wird auf dem so ge nannten ELSTERStick einem dem Memo ry Stick hnlichen USB Ger t abgelegt Schlie lich ist auch die Nutzung der von aus gew hlten Banken und Unternehmen ausge gebenen Smartcards m glich Das pers nliche Zertifikat
328. erwaltungsvereinbarung aufge nommen werden sollten Eine entsprechende Verwal tungsvereinbarung wurde aber nicht abgeschlossen Durch Beschluss der Finanzminister der L nder wur de inzwischen die Verantwortung f r die Entwick lung einer einheitlichen Software in der Steuerver waltung auf die L nder Baden W rttemberg Bayern Hessen Niedersachsen und Nordrhein Westfalen unter Mitwirkung des Bundes bertragen Das Pro jekt firmiert unter dem Namen KONSENS Koordi nierte neue Software Entwicklung der Steuerverwal tung und umfasst eine Vielzahl von bisher getrennt entwickelten Projekten darunter auch ELSTER Das Projekt basiert auf einer Verwaltungsvereinba rung die am 01 01 2007 in Kraft treten wird Die Verwaltungsvereinbarung regelt in der Hauptsache Bayerischer Landtag 15 Wahlperiode Seite 77 die Beschaffung Entwicklung Pflege und den Ein satz einheitlicher Software f r das Besteuerungsver fahren Datenschutzrechtliche Komponenten sind allerdings nicht der Inhalt der Vereinbarung Auch werden die Clearingstellen nicht explizit erw hnt Es wird nur vereinbart dass einheitliche Software von zentralen Produktions und Servicestellen wie sie die Clearingstellen darstellen f r alle Vertragspart ner eingesetzt und administriert werden k nnen Bez glich der Clearingstellen deren rechtliche Stel lung und deren Handeln urspr nglich in einer eigenen Verwaltungsvereinbarung geregelt werden sollten stellt d
329. es sen der Betroffenen beeintr chtigt w rden es sei denn die Betroffenen haben zugestimmt oder das ffentliche Interesse an der Bekanntgabe berwiegt Das Umweltministerium hat damit einem Vorschlag von mir entsprochen Im Interesse eines einheitlichen Sprachgebrauchs hatte ich vorgeschlagen Art 8 Abs 1 Satz 1 Nr 1 BayUIG sowie die Gesetzesbe gr ndung an den Wortlaut des Art 19 Abs 1 Nr 2 Bayerisches Datenschutzgesetz BayDSG anzupas sen der bei einer Herausgabe personenbezogener Daten an eine nicht ffentliche Stelle ebenfalls eine Bayerischer Landtag 15 Wahlperiode Seite 117 Abw gung zwischen dem berechtigten Interesse des potenziellen Empf ngers an den zu bermittelnden Daten und den schutzw rdigen Belangen des Betrof fenen an dem Ausschluss der bermittlung vorsieht 18 Landwirtschaft 18 1 Datenschutzgerechte Gestaltung des Berichtshefts im Lehrberuf Landwirt Nach 7 Satz 1 der Verordnung ber die Berufsaus bildung zum Landwirt zur Landwirtin LwAusbV hat der Auszubildende ein Berichtsheft in Form eines Ausbildungsnachweises zu f hren Im Rahmen einer Eingabe wurde mir nun vorgetragen dass der Auszu bildende seine dreij hrige Ausbildungszeit in der Regel um die gesamte Breite des Berufsbildes ab zudecken in verschiedenen Betrieben absolviere Da in dem Berichtsheft der Gang der Ausbildung zu dokumentieren sei w rden dort auch wirtschaftliche und pers nliche Daten des jeweiligen Betrieb
330. es Projekts m glich gewesen w re hat mich das Staatsministerium f r Unterricht und Kultus zuletzt dar ber informiert dass eine landesweite Umsetzung des Projekts fit amp pfundig aus anderen Gr nden nicht mehr vorgesehen sei 11 5 Teilnutzungsberechtigung des Eltern beirats hinsichtlich der Sch lerdatei Die Weitergabe von bei den Schulen gespeicherten Daten und Unterlagen ber Sch ler und Erziehungs berechtigte auch in Form der Gew hrung der Ein sichtnahme ist immer wieder Gegenstand von Ein gaben und Anfragen betroffener B rger Hinsichtlich der Weitergabe an au erschulische Stellen nach der datenschutzrechtlichen Terminologie also einer Seite 90 Bayerischer Landtag bermittlung im Sinne von Art 4 Abs 6 Satz 2 Nr 3 BayDSG sind die gesetzlichen Bestimmungen zwar erfreulicherweise klar und eindeutig sie ist gem Art 85 Abs 2 BayEUG grunds tzlich unzul ssig Bez glich der Weitergabe an Stellen innerhalb der Schule nach der datenschutzrechtlichen Terminolo gie also einer Nutzung im Sinne von Art 4 Abs 7 BayDSG ist dies jedoch leider noch nicht der Fall Aus dem weiten Problemkreis der Nutzung von Sch lerdaten m chte ich die immer noch virulente Problematik der Teilnutzungsberechtigung des El ternbeirats hinsichtlich der Sch lerdatei besonders hervorheben Nach Nr 6 der Anlage 2 der Verordnung zur Durch f hrung des Art 28 Abs 2 des Bayerischen Daten schutzgesetzes im folgend
331. es Geburtsmonats und des Geburtsjahres den ersten drei Ziffern der Post zeitzahl sowie der Angabe der Nationalit t ggf unter Einsatz von Zusatzwissen eine Reidentifizie rungsm glichkeit der betroffenen Personen nicht zuverl ssig ausgeschlossen werden konnte Hierbei war ebenfalls zu ber cksichtigen dass es sich vorlie gend um sensible medizinische Daten handelte Ich Drucksache 15 6700 habe daher darauf hingewiesen dass im Rahmen anderer Forschungsvorhaben insbesondere auch von ESPED Studien der Forschungszweck durch den Einsatz von wesentlich datenschutzfreundlicheren Identifikationsmerkern m glich war So wurde z B in einer ESPED Studie statt der Initialen lediglich der jeweils zweite Buchstabe des Vor und Nachnamens das Geschlecht sowie Geburtsmonat und Geburtsjahr erhoben Im Rahmen einer weiteren ESPED Studie wurde sogar auf die Erhebung jeglicher Initialen verzichtet dort wurde an Patientendaten lediglich die drei ersten Ziffern des Wohnortes das Geschlecht sowie Geburtsmonat und Geburtsjahr erhoben Vor diesem Hintergrund habe ich um Mitteilung gebeten warum der Zweck des Forschungsvorhabens die Erhebung des von den Forschern vorgesehenen Da tensatzes insbesondere der Initialen zwingend erfor dert Daraufhin erkl rte sich das Klinikum bereit auf Initi alen sowie Postleitzahlangaben zu verzichten Es wurden also lediglich Geburtsmonat und jahr Ge schlecht und Nationalit t erhoben Die Erhebung der
332. esamt f r Statistik und Datenverarbeitung hat dar aufhin alle neun Kopfstellen ber die Verschl sse lungspflicht bei der bermittlung von Gewerbedaten im Verfahren GEWAN informiert 17 Umweltfragen 17 1 Bayerisches Umweltinformationsgesetz Nach Art 11 EU Richtlinie 2003 4 EG vom 28 Ja nuar 2003 ber den Zugang der ffentlichkeit zu Umweltinformationen ist die Umweltinformations richtlinie 90 131 EWG zum 14 Februar 2005 aufge hoben worden In Art 10 der neuen Umweltinforma tionsrichtlinie wurden die Mitgliedsstaaten verpflich tet die Richtlinie bis zu diesen Zeitpunkt umzuset Drucksache 15 6700 zen Da der Anwendungsbereich des Bundes Umweltinformationsgesetzes vom 22 Dezember 2004 BGBl I S 3704 sich im Hinblick auf die Ge setzgebungskompetenz des Bundes nur noch auf informationspflichtige Stellen des Bundes bezieht war eine Regelung auf Landesebene erforderlich Das Bayerische Staatsministerium f r Umwelt Gesund heit und Verbraucherschutz hat daher einen Entwurf eines Bayerischen Umweltinformationsgesetzes BayUIG erarbeitet der mir im Rahmen der Ressort abstimmung vorgelegt wurde Der inzwischen von der Bayerischen Staatsregierung in den Landtag eingebrachte Gesetzentwurf LT Drucksache 15 5627 vom 23 05 2006 sieht eine inhaltsgleiche Umsetzung des Europarechts vor und geht nicht ber die Vorgaben der EU Richtlinie hin aus Er enth lt im Vergleich zum bisher geltenden Informationsrecht folgende N
333. esnnesnnennnenne nenn 125 Internet Provider Auskunftsanspruch us2s0csssessnersenennnenn 127 IS HRS Ile 28 IuK Stratesier een 140 JobCard Verfahren ELENA E EEN E essen 152 Jugendamt ans ea E EENS ei 110 Jugendhilfe wittsch ftliche a 110 Justizvollz s n a u reihe 58 59 Justizvollzugsanstalt unsenseseensensenneennennn 60 Kennzeichenerkennung automatisierte aueeeeececeeeneneenensnsnensennnnnnnnnnnnnnnenn 38 54 Kernbereich privater Lebensgestaltung 44 Kfz Zulassung Entrichtung r ckst ndiger Geb hren und Auslagen yet 115 Zusammenlegung von Zulassungsbeh rden 155 KIBBS Team 2 s20 ee 111 Kindertageseinrichtung e 100 115 Kirchensteueramt Daten bermittlung 2 202 20er senseenennnn 79 KUNKU ee ee seeen oee n esta 102 Kopierer Abgabe eenn E EE E 162 anea ire I EAE EEA 162 Netzwerkanschluss sseseeseeeeeeeessereerrerrereersrees 162 Kraftfahrzeugsteuer Erhebung sorei sep ses 78 Kr nkenaktei zes 101 Krankenhaus 101 104 Krankenhausseelsorge 22 22242 2442240 103 Krankenkasse uueuuuesnesnesnnesnnesnennnensnennnennnnn 109 gesetzlichen 2 ses es 110 15 Wahlperiode Seite 185 Krankheit bertragb re r0n0e2 0 Hh lkter 100 Krebsfr herkennungs Richtlinien 98 Kriminalaktennachweis 22 25 28 36 44 Landwirt B
334. esondere f r die Zweckbindung der bermittelten Daten die Pro tokollierung der Abrufe und deren Kontrolle Ausz ge aus dem Liegenschaftskataster d rfen soweit personenbezogene Daten weitergegeben werden auf meine Forderung hin nur im Einzelfall mit Genehmi gung der das Kataster f hrenden Beh rde vervielf l tigt verbreitet oder wiedergegeben werden Ich habe mich dar ber hinaus daf r eingesetzt dass bei der Erarbeitung der Verordnung nach Art 11 Abs 2 VermKatG zum automatisierten Abrufverfahren datenschutzrechtlichen Belangen Rechnung getragen wurde So wurde aufgenommen dass abgerufene und gespeicherte Daten zu l schen sind wenn eine weite re Speicherung unzul ssig oder sobald ihre Kenntnis f r die abrufende Stelle zur Aufgabenerf llung nicht mehr erforderlich ist Au erdem wurde der Zusatz eingef gt wonach die bermittelnde Stelle durch technische Ma nahmen sicherzustellen hat dass Abrufe durch Teilnehmer nicht ohne Angabe des Abrufgrunds erfolgen und sich die Kontrolle der Abrufe durch die bermittelnden Stellen nach Art 8 Abs 3 Satz 3 Bayerisches Datenschutzgesetz richtet Leider ist eine Beschr nkung des Zugriffsrechts der Gemeinden auf ihr Gemeindegebiet die ich aus da tenschutzrechtlicher Sicht begr en w rde bislang nicht erfolgt da sie nach Angaben des Staatsministe r ums der Finanzen derzeit technisch und praktisch nicht umsetzbar und rechtlich nicht notwendig sei Die Zulassung zu einem au
335. estimmung des Kindes Das Interesse des Vaters oder Scheinvaters sich Gewiss heit ber seine Vaterschaft zu verschaffen k nne auch dann nicht als h herrangig angesehen werden wenn es der Abwehr zivilrechtlicher Anspr che denen er als gesetzlicher Vater ausgesetzt sei dienen solle An dieser verfassungsrechtlichen Bewertung kann die Schaffung einer einfachgesetzlichen Rechtsgrundla ge die wie in einem Gesetzentwurf des Landes Baden W rttemberg vorgesehen die Durchf hrung heimlicher DNA Vaterschaftsanalysen ohne Einwil ligung der Betroffenen oder gerichtliche Anordnung erlaubt nichts ndern Dies gilt auch unter Ber ck sichtigung der Gefahr dass die offene Durchf hrung genetischer Untersuchungen auch in den F llen in denen sich herausstellt dass das Kind vom Ehemann abstammt zu einer schwerwiegenden Belastung der famili ren Beziehungen f hren kann Ich habe meine datenschutzrechtlichen Erw gungen dem Staatsmi nisterium der Justiz mitgeteilt und es gebeten sich gegen den Gesetzentwurf des Landes Baden W rttemberg auszusprechen Im Zusammenhang mit der Problematik heimlicher Abstammungsuntersuchungen hat der Freistaat Bay ern den Entwurf eines Gesetzes ber genetische Un tersuchungen zur Kl rung der Abstammung in der Familie in den Bundesrat eingebracht BR Drs 369 05 Der Gesetzentwurf sieht die Einf gung eines 1600 f BGB E vor wonach die zur Vaterschaftsan fechtung gem 1600 Abs 1 BGB berecht
336. eszeitung entnehmen konnte war die Per son des Verstorbenen zwar anonymisiert jedoch lie die Summe der Informationen Wohnort Stadtteil Alter Beruf Drogenvorgeschichte R ckschl sse auf die Person des Verstorbenen durch das Umfeld des Verstorbenen bzw seiner Eltern zu Die Polizei hielt die Mitteilung f r erforderlich um im Interesse der pr ventiven Drogenbek mpfung das Bewusstsein der Bev lkerung hinsichtlich der Gefah ren des Drogenmissbrauchs zu sch rfen Dieser Auf fassung konnte ich nicht zustimmen Zwar kann die Polizei von sich aus personenbezogene Daten an Stellen au erhalb des ffentlichen Bereichs bermit teln soweit dies zur polizeilichen Aufgabenerf llung erforderlich ist Grunds tzlich halte ich zur Bek mp fung des Drogenmissbrauchs auch eine bermittlung polizeilicher Informationen ber Drogentote an die Presse f r geeignet Jedoch ist dabei auch dem Per s nlichkeitsschutz der Angeh rigen des Verstorbenen in ausreichendem Ma e Rechnung zu tragen Im vorliegenden Fall w re es zur polizeilichen Aufga benerf llung ausreichend gewesen wenn der Presse allgemein und ohne Detailinformationen zur Person des Verstorbenen berichtet worden w re Ich habe die Polizei auf die Unzul ssigkeit der Daten bermittlung 15 Wahlperiode Drucksache 15 6700 hingewiesen und sie aufgefordert zuk nftig meine Beurteilung bei Daten bermittlungen an die Presse zu beachten In einem anderen Fall hatte sich ei
337. et sind bei denen also zahlreiche Personen in den Wirkungsbe reich einer Ma nahme einbezogen werden die in keiner Beziehung zu einem konkreten Fehlverhalten stehen und den Eingriff durch ihr Verhalten nicht veranlasst haben z B automatisierte Kennzeichener kennung Ich werde auf die Umsetzung notwendiger nderungen des Polizeiaufgabengesetzes hinwirken 4 9 Schleierfahndung In seiner Entscheidung vom 07 02 2006 hat der Baye rische Verfassungsgerichtshof Grunds tze f r die Rechtm igkeit von polizeilichen Durchsu chungsma nahmen im Rahmen der sog Schleier fahndung aufgestellt und damit seine Rechtsprechung aus dem Urteil vom 28 03 2003 Az Vf 7 VII 00 fortgef hrt Im entschiedenen Fall waren das Kraft fahrzeug sowie mehrere Taschen des Beschwerdef h rers auf dem Parkplatz eines in der N he einer Auto bahn gelegenen Schnellrestaurants von der Polizei durchsucht worden nachdem er sich durch die Fahr zeugpapiere ausgewiesen hatte Die Klage des Be schwerdef hrers auf Feststellung der Rechtswidrig keit dieser Durchsuchung wurde von den Verwal tungsgerichten unter Hinweis auf die einschl gigen Seite 32 Bayerischer Landtag Vorschriften des Polizeiaufgabengesetzes die eine verdachtsunabh ngige Durchsuchung auf Durch gangsstra en zulassen abgewiesen Der Bayerische Verfassungsgerichtshof hat mit der Ma gabe dass durch die Ma nahmen der Schleierfahndung in die Grundrechte der allgemeinen Handlungsfreihe
338. etisierung der zugriffsberechtigten Beh rden und eine strikte Zweckbindung der gespei cherten Daten zur Aufkl rung und Bek mpfung des internationalen Terrorismus Es darf nicht dazu kommen dass in den Freitextfeldern nach Belieben zus tzliche Daten eingestellt und frei recherchiert werden k nnen es darf auch nicht dazu kommen dass die Datei eines Tages eher der allgemeinen Kri minalit tsbek mpfung als der Abwehr des Terroris mus dient Und auch die Frage welche Dienststellen Zugriff auf die Datei nehmen d rfen sollte gesetzlich geregelt werden und darf nicht die M glichkeit er ff 15 Wahlperiode Drucksache 15 6700 nen durch landesrechtliche Organisationsregelungen beliebig vielen Polizei und Sicherheitsbeh rden den Zugriff auf den Datenverbund der Antiterrordatei zu er ffnen Auch eine zeitliche Befristung der Gel tungsdauer der gesetzlichen Regelungen und eine Verpflichtung zu ihrer Evaluierung durch unabh ngi ge externe Sachverst ndige sind aus datenschutz rechtlicher Sicht zu fordern 3 8 Harmonisierung der strafprozessualen verdeckten Ermittlungsma nahmen Ich habe bereits wiederholt gefordert dass die in der Strafprozessordnung geregelten verdeckten Ermitt lungsma nahmen wie insbesondere die Telekommu nikations berwachung auf der Grundlage der Recht sprechung des Bundesverfassungsgerichts neu gefasst werden Nr 6 1 3 Dabei m ssen die Voraussetzun gen und Grenzen der Eingriffsbefugnisse klar e
339. etrachtet eine pseudonymisierte Nutzung m glich erscheint steigt in der Praxis die Verwechs lungsgefahr dadurch deutlich die u U zu lebensbe drohlichen Situationen f r den Patienten f hren kann F r die Nutzung von Biomaterialien im Behand lungszusammenhang sind folgende Anforderungen zu beachten die sowohl den Schutz der Patientendaten als auch der Proben sicherstellen sollen F r das Laborsystem und seine Anbindung an sonstige im Klinikum vorhandenen Systeme z B KIS gelten die blichen Anforderungen des Datenschutzes wie z B personenbezogene Benutzerkennungen und differenzierte Zugriffsrechte Integrit t der Daten Nachver folgbarkeit von Datenzugriffen und nderun gen gesicherte Daten bermittlung Details hierzu finden sich u a in der Orientierungshil fe zu Krankenhausinformationssystemen die von meiner Homepage abrufbar ist Bez glich der Proben ist zum einen eine durchg ngige Sicherung gegen Verlust oder Diebstahl erforderlich Proben sollten nach ih rer Erhebung eindeutig z B per Nummer identifizierbar sein und in der Bestandsverwal tung z B Laborsystem erfasst werden Hier ber sollte auch nachvollziehbar sein wo sich die Probe gerade befindet F r den Transport der Proben muss sicherge stellt werden dass dieser ber diebstahlge sch tzte Wege erfolgt und eine unbefugte Kenntnisnahme der personenbezogenen Be schriftungen nicht m glich ist Insbesondere bei einem Transport nach au
340. euerungen Nunmehr werden alle Stellen der ffentlichen Verwaltung zur Herausgabe von Umweltinformationen verpflichtet unabh ngig davon ob sie spezifisch Aufgaben im Bereich des Umweltrechts wahrnehmen In den Kreis der Informationspflichtigen werden ausdr cklich auch Personen des privaten Rechts aufgenommen soweit sie unter der Kontrolle einer Stelle der ffent lichen Verwaltung stehen und im Zusammenhang mit der Umwelt ffentliche Aufgaben wahrnehmen oder ffentliche Dienstleistungen erbringen Der Begriff der Umweltinformation wird inhaltlich erweitert und erfasst damit z B auch Aspekte der Gentechnik und der menschlichen Gesundheit und Sicherheit Die Fristen f r die Beantwortung von Anfragen d rfen in der Regel einen Monat nicht berschreiten Die f fentlichen Verwaltungen werden au erdem angehal ten unter Nutzung elektronischer Medien Umweltin formationen aktiv zu verbreiten Dem Recht auf informationelle Selbstbestimmung bei der Ver ffentlichung von Umweltinformationen wird insbesondere durch die Vorschrift des Art 8 Abs 1 Satz 1 Nr 1 des Gesetzentwurfs Rechnung getragen Diese Regelung sieht eine Abw gung zwischen dem Informationsanspruch des Antragsstellers und den schutzw rdigen Interessen des davon betroffenen B rgers vor So ist ein Antrag auf Erteilung von Umweltinformationen abzulehnen soweit durch das Bekanntgeben der Informationen personenbezogene Daten offenbart und dadurch schutzw rdige Inter
341. eurteilungskriterien sein Votum Zu stimmung oder Ablehnung gegen ber dem Bundes amt f r Verfassungsschutz abgegeben Insgesamt wurden 24 Personen zur Ablehnung vorgeschlagen F r alle abgelehnten Personen wurden die Gr nde f r die Ablehnung dokumentiert Diese Gr nde waren in den von mir ausgew hlten F llen nachvollziehbar Nachdem das Landesamt f r Verfassungsschutz im Zusammenhang mit Versammlungen personenbezo gene Lichtbilder von Teilnehmern angefertigt hatte habe ich eine datenschutzrechtliche berpr fung dieser Aufnahmen vorgenommen Das Landesamt f r Verfassungsschutz f hrte im Rahmen der Pr fung an dass es Zielsetzung der Anfertigung von Lichtbildern gewesen sei Personen aus dem linksextremistischen autonomen oder antiimperialistischen Bereich zu identifizieren und ihre Aktivit ten festzuhalten Eine Erhebung und Speicherung von Lichtbildern durch das Landesamt f r Verfassungsschutz erscheint allenfalls dann gerechtfertigt wenn es sich bei den Betroffenen um Personen handelt bei denen tats ch liche Anhaltspunkte f r Bestrebungen i S Art 3 Abs 1 Satz 1 Nr 1 3 und 4 BayVSG vorliegen oder die Aufnahme f r die Bewertung oder Erforschung solcher Bestrebungen erforderlich ist Die Vorausset zungen f r die Erhebung und Speicherung habe ich f r eine Reihe von Aufnahmen nicht erkennen k n nen Eine Aufbewahrung auf Vorrat f r eine m gli che sp tere Identifizierung halte ich f r unzul ssig Ich habe
342. f r den Fall der unangemessenen hohen Kosten die Direktleistung an den Vermieter f r zul ssig erkl ren k nnen Der Gesetzgeber kn pft jedoch f r die Zul ssigkeit der Direktleistung an ein anderes Merkmal an Nur wenn die zweckentsprechende Verwendung durch den Leistungsberechtigten nicht sichergestellt ist w re eine Direktleistung zul ssig Die Beh rde muss also Anhaltspunkte daf r haben dass der Sozialhilfe empf nger das Geld das eigentlich f r die Unterkunft vorgesehen ist anderweitig verwendet Diese An haltspunkte d rften im Rahmen des seinerzeit gelten den 15a BSHG bei Mietr ckst nden regelm ig gegeben sein Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Vergleichbares gilt jedoch dann nicht wenn die Kos ten f r die Unterkunft im Rahmen der normalen So zialhilfe bernommen werden Auch wenn die Kos ten f r die Unterkunft unangemessen hoch sind bie tet allein die H he der Differenz zwischen tats chli cher und angemessener Miete noch keinen Anhalts punkt daf r dass der Mieter die Miete nicht zweck entsprechend verwenden wird Hier muss meiner Ansicht nach gesondert begr ndet werden wieso die Gefahr besteht dass der Hilfeempf nger die Zahlung nicht zweckentsprechend verwenden wird Die Beh rde hatte in dem mir vorliegenden Fall die Direktleistung noch damit zu begr nden versucht dass die Wohnung unangemessen sei Dies kann jedoch nicht dazu f hren dass das Sozialamt h tte
343. f r ein Aktenaufbewahrungsgesetz zugeleitet der unter Federf hrung von Nordrhein Westfalen von einer durch die Justizministerkonferenz eingesetzten l nderoffenen Arbeitsgruppe erarbeitet worden ist Als Vorsitzender des Arbeitskreises Justiz der Daten schutzbeauftragten des Bundes und der L nder habe ich eine mit den Landesbeauftragten abgestimmte Stellungnahme abgegeben die konkrete Verbesse rungsvorschl ge enth lt 6 1 7 Entwurf eines Gesetzes ber genetische Untersuchungen zur Kl rung der Ab stammung in der Familie Die Datenschutzbeauftragten des Bundes und der L nder haben sich bereits in der Vergangenheit gegen 15 Wahlperiode Drucksache 15 6700 heimliche Vaterschaftstests ausgesprochen Um Missbrauch zu verhindern d rfen Gentests nur durchgef hrt werden wenn alle Betroffenen wirksam einwilligen oder wenn eine gerichtliche Anordnung auf Basis einer gesetzlichen Erm chtigungsgrundlage vorliegt Bei allem Verst ndnis f r das Interesse des Vaters an der Feststellung seiner Vaterschaft m ssen die elementaren Pers nlichkeitsrechte des Kindes gesch tzt bleiben Der Ausgleich von unterschiedli chen Interessen kann nicht durch heimliche Gentests sondern nur im Rahmen gesetzlicher Regelungen erfolgen So hat auch der Bundesgerichtshof in seinen beiden Entscheidungen vom 12 01 2005 festgestellt heimlich veranlasste DNA Vaterschaftsanalysen verstie en gegen das Pers nlichkeitsrecht und die informationelle Selbstb
344. fachkundigen Bediensteten der zust ndigen ffentlichen Stelle beaufsichtigt wird der mit den technischen Details vertraut sein muss und die Videoaufnahmen sowie ggf auch die Folget tigkeiten verantwortlich leiten muss Zum Einsatz Privater im Rahmen des Arbeit nehmer berlassungsgesetzes verweise ich auf den Beschluss des Bayerischen Obersten Landesgerichts vom 05 03 1997 BayVBl 1997 S 413 Eine st ndige Beaufsichtigung vor Ort entf llt naturgem bei fest installierten Kameras die automatisch Aufnahmen mittels eines Bewegungsmelders anfertigen Die Bestimmungen des Datenschutzes insbesondere Art 6 Abs 1 und 2 Bayerisches Datenschutzgesetz BayDSG sind zu beachten In der geforderten schriftlichen Auftragserteilung sind insbesondere Regelungen ber die Art der Anlieferung bzw Abho lung der Videoaufnahmen des Zugriffsschutzes und des Ausschlusses von Unterauftragsverh ltnissen zu treffen Die eingesetzten Mitarbeiter des privaten Vertragspartners sind im Hinblick auf 203 Abs 2 Nr 2 Strafgesetzbuch StGB besonders zu verpflich ten Dies k nnte z B mit dem Formblatt Nieder schrift ber die Verpflichtung zur gewissenhaften Erf llung von Obliegenheiten nach dem Verpflich tungsgesetz erfolgen Das Formblatt ist abgedruckt im AIIMBI 1996 Seite 281 Des Weiteren wird die vertragliche Festlegung von Konventionalstrafen empfohlen Bei der Auswertung der Aufnahmen muss au erdem sichergestellt sein dass letztlich
345. falls KWMHI Kultus und Wissenschaftsminis GLKIWG Gemeinde und Landkreiswahlge terialblatt setz ED Landesbeauftragter f r Daten GmbH Gesellschaft mit beschr nkter schutz Haftung His Buchstabe GO He Gemeindeordnung LVA nanosa Landesversicherungsanstalt GV Bleis Gesetz und Verordnungsblatt LW Girer Landeswahlgesetz GZ n a Gesch ftszeichen M Eene meines Erachtens HandwoO Gesetz zur Ordnung des Hand MdE 2 2 52 Mitglied des Landtages werks Handwerksordnung MeldeG Bayerisches Gesetz ber das Mel HStatG Hochschulstatistikgesetz dewesen HTTPS ean Hyper Text Transfer Protocol MH2 23 2 Megahertz Secure NIW 222 8 Neue Juristische Wochenschrift Reese in der Fassung vom NPD rss National Sozialistische Partei W RE in der Regel Deutschlands Sdieri hen im Sinne des Ni eenean Nummer 1 1 A EAE in Verbindung mit NVWZ sn Neue Zeitschrift f r Verwaltungs IEEE serans Institute of Electrical and recht Electronics Engineers OA AEAEE E oben genannt HS Groene Infektionsschutzgesetz ODSP riran Online Datenschutz Prinzipien IGV P unnos Integrationsverfahren Polizei OKEHIS Finanzinformationssystem INPOL Informationssystem der Polizei PAG 4 22 0824 Bayerisches Polizeiaufgabenge bundesweit setz IP 222 oaen Internet Protocol Pa G Passgesetz IPSEE 2 2 5 5 IP Security PAUSWG
346. ffneten Regelungsspielr umen des Mel derechtsrahmengesetzes Gebrauch So wird den Mel debeh rden k nftig beispielsweise erm glicht eine Anmeldung mittels eines sog vorausgef llten Melde scheins zuzulassen Die Meldebeh rde des Zuzugsor tes kann in diesem Falle bestimmte Meldedaten eines Einwohners bei der Meldebeh rde des Wegzugsorts elektronisch abrufen und ihm in seiner Anwesenheit oder elektronisch zur Kenntnis geben um sie zu berpr fen und zu aktualisieren Dadurch soll der Aufwand des Einwohners und der beteiligten Melde beh rden bei einer Anmeldung reduziert werden sowie der Grad der Richtigkeit der Melderegister erh ht werden Die M glichkeit der Anmeldung durch vorausgef llten Meldeschein soll auch bei einem l nder bergreifenden Umzug soweit dies nach Landesrecht geregelt werden kann er ffnet werden Ich habe mich zu dem Gesetzentwurf der aufgrund der zahlreichen nderungen eine Neufassung des Meldegesetzes auf der Grundlage des bisherigen 15 Wahlperiode Drucksache 15 6700 Meldegesetzes vorsieht ge u ert Dabei habe ich aus datenschutzrechtlicher Sicht begr t dass nunmehr eine klare Unterscheidung zwischen Meldedatenver arbeitung im Auftrag und einer Funktions bertragung getroffen wird Im Gegensatz zur Meldedatenverar beitung im Auftrag die dadurch gekennzeichnet ist dass die auftragnehmende Stelle lediglich unterst t zende Hilfst tigkeiten ohne eigene Entscheidungsbe fugnisse wahrnim
347. fizierungsstellen so dass alle von diesen Stellen unterschriebenen Zertifikate vom Browser als vertrauensw rdig eingestuft werden Bei Aufruf einer so gesicherten Webseite erscheint beim Besucher keine Warnmeldung bzgl des Serverzertifikates Neben diesen bereits vorinstallierten Zertifizierungs stellen kann es aber gerade in der Kommunikation zwischen Beh rden sinnvoll sein etwa Zertifikaten der PKI Verwaltung des Freistaates Bayern zu ver trauen Dazu installiert die abrufende Beh rde nach einer einmaligen manuellen Echtheitspr fung das Zertifikat der PKI im Browser und kann dann genau so sicher und komfortabel mit dem Webserver kom munizieren wie mit einem Standardzertifikat Anders verh lt es sich mit selbst signierten Zertifika ten oder mit der Kommunikation von Beh rden mit dem B rger ber Websites von Beh rden werden nicht mehr nur allgemeine Informationen angeboten sondern zu nehmend auch schutzw rdige Dialoge abgewickelt Besucht ein B rger nun eine Website einer Beh rde so ist es zwar erfreulich festzustellen dass die Be h rde die Kommunikation ber https gesch tzt abwi ckeln will Ich halte es aber nicht f r anwender freundlich und auch nicht f r zumutbar dass der Benutzer f r diesen unter Umst nden einmaligen Besuch das von der Beh rde selbst erstellte Zertifikat des Webservers manuell berpr ft soweit ihm dies berhaupt m glich ist Im Normalfall wird er das vermutlich unterlassen so d
348. flussten Organisationen zuge rechnet werden Dabei handelt es sich meist um lose Gruppierungen ohne Vereinscharakter und ohne Satzung bei denen Extremisten einen ma geblichen Einfluss haben Problematisiert habe ich u a die Speicherung von Aktivisten extremistisch beein flusster Gruppierungen Ich bin der Auffassung dass 15 Wahlperiode Drucksache 15 6700 beispielsweise Art Ausma und Anlass der Aktivit t relevante Vorerkenntnisse und Erkennbarkeit der extremistischen Beeinflussung bei einer Speicherung ber cksichtigt werden m ssen So hielte ich z B die ausnahmslose Speicherung aller Unterzeichner von Massenflugbl ttern extremistisch beeinflusster Orga nisationen die zur Beteiligung an Demonstrationen aufrufen als Aktivisten in IBA nicht f r zul ssig Das Landesamt f r Verfassungsschutz teilt diese Auffas sung Neben der berpr fung von Ablehnungsf llen im Rahmen des Akkreditierungsverfahrens zur Fu ballweltmeisterschaft 2006 durch die Polizei siehe hierzu Nr 4 4 habe ich auch die vom Landesamt f r Verfassungsschutz zur Ablehnung empfohlenen F lle berpr ft Dem Landesamt f r Verfassungsschutz wurden vom Bundesamt f r Verfassungsschutz im Rahmen des Akkreditierungsverfahrens 213 Personen gemeldet bei denen ein bayerischer Datenbestand vorlag Das Landesamt f r Verfassungsschutz hat diese Personen mit dem IBA Bestand abgeglichen und auf dieser Grundlage unter Ber cksichtigung der offiziellen B
349. folgen demnach nunmehr nicht mehr bei den Heimen 14 6 Kindertageseinrichtungen 14 6 1 Bedarfsplanung f r Pl tze in Kinderta geseinrichtungen Aufgrund von Vorschriften im Sozialgesetzbuch und im Bayerischen Kinderbildungs und betreuungsge setz f hren etwa Gemeinden und St dte vor dem Hintergrund ihres Sicherstellungsauftrags Planungen hinsichtlich des Bedarfs an Pl tzen in Kinderta geseinrichtungen durch Es liegt nahe bez glich des zu erwartenden Bedarfs zumindest auch Betroffene selbst also Eltern zu befragen Eine Befragung kann grunds tzlich zum einen unter Herstellung eines konkreten Personenbe zugs etwa durch Nennung von Name und Vorname zum anderen ohne Herstellung eines solchen Perso nenbezugs also anonym erfolgen Die Erhebung personenbezogener Daten ist unabh ngig von weite ren Kriterien insbesondere am datenschutzrechtli chen Erforderlichkeitsgrundsatz zu messen Betroffene Eltern haben mir einen Erhebungsbogen einer Stadt mit der Bitte um datenschutzrechtliche Pr fung vorgelegt In diesem Erhebungsbogen ist die Abfrage bei den Eltern unter Einbeziehung der Per sonalien Name Vorname erfolgt Ich habe darauf hin Stellungnahmen bei der erhebenden Stadt und beim Bayerischen Staatsministerium f r Arbeit und Soziales Familie und Frauen zur Erforderlichkeit dieses Personenbezugs eingeholt Nach W rdigung der Stellungnahmen bin ich zum Ergebnis gelangt Bayerischer Landtag 15 Wahlperiod
350. fsa chen muss ferner der Grundsatz der Zweckbindung beachtet werden Abweichungen des ersuchenden Staates vom angegebenen Verwendungszweck m s sen auf Ausnahmef lle von besonderem Gewicht beschr nkt bleiben Die Ausnahmen m ssen f r den ersuchten Staat umfassend und zeitnah kontrollierbar sein Zur Schaffung eines hohen und einheitlichen Daten schutzstandards in der Dritten S ule der EU gibt es keine Alternative Es darf nicht dazu kommen dass auf europ ischer Ebene weitere Eingriffsbefugnisse f r die Sicherheitsbeh rden mit immer tieferen Ein schnitten in die Grundrechte beschlossen werden ohne dass gleichzeitig die Freiheitsrechte der hier lebenden B rgerinnen und B rger gest rkt und ge sch tzt werden Aus diesem Grund h lt es die Konfe renz f r dringend erforderlich entsprechende Daten schutzbestimmungen z gig zu verabschieden und umzusetzen bevor der Datenaustausch weiter ausge baut wird 15 Wahlperiode Drucksache 15 6700 Anlage 15 Entschlie ung der 71 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 16 17 03 2006 Listen der Vereinten Nationen und der Europ ischen Union ber Terrorverd chtige In den vergangenen Monaten sind die vom Sankti onsausschuss der Vereinten Nationen VN erstellten Listen ber terrorverd chtige Personen und Organisa tionen die von der Europ ischen Gemeinschaft durch entsprechende Verordnungen umgesetzt worden sind in den Blickpunkt der
351. fsberechtigt sein sollen gt Im brigen sind auch die bereits jetzt erkenn baren Tendenzen zu einer Erweiterung der Antiterrordatei ber die Terrorismusbek mp fung hinaus nicht akzeptabel Dies gilt insbe sondere f r die im Gesetzentwurf vorgesehene Nutzung der Datei im Rahmen der Strafver folgung Es darf nicht zu einer immer niedri geren Eingriffsschwelle kommen Anlage 20 Entschlie ung der 72 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 26 27 10 2006 Verbindliche Regelungen f r den Einsatz von RFID Tech nologien Der Einsatz von RFID Tags Radio Frequency Identi fication h lt unaufhaltsam Einzug in den Alltag Schon jetzt werden sowohl im ffentlichen als auch im privatwirtschaftlichen Bereich viele Gegenst nde mit diesen miniaturisierten IT Systemen gekenn zeichnet Es ist zu erwarten dass neben bereits jetzt mit RFID Technik gekennzeichneten Lebensmitteln k nftig auch Personalausweise Geldscheine Klei dungsst icke und Medikamentenpackungen mit RFID Tags versehen werden In wenigen Jahren k nnten somit praktisch alle Gegenst nde des t gli chen Lebens weltweit eindeutig gekennzeichnet sein Die fl chendeckende Einf hrung derart gekennzeich neter Gegenst nde birgt erhebliche Risiken f r das Recht auf informationelle Selbstbestimmung in sich Die RFID Kennungen verschiedenster Gegenst nde k nnen sowohl miteinander als auch mit weiteren personenbezogenen Daten der Nu
352. fte aus den Personalakten der betroffenen Bediensteten zu werten Abgesehen von seltenen hier nicht einschl gigen Ausnahmef llen d rfen solche Ausk nfte an Dritte nach Art 100 e Abs 2 Satz 1 BayBG nur mit Einwilligung der Beamten erteilt werden Da bei einer Verweigerung der Einwilligung jedoch die Gefahr der Streichung von F rdermitteln und damit letztlich u U auch des Wegfalls von Ar beitspl tzen besteht unterliegen in Fallgestaltungen wie der vorliegenden die um Erteilung der Einwilli gung angegangenen Mitarbeiter einem erheblichen faktischen Zwang Eine in dieser Situation den Be sch ftigten abverlangte Einwilligung ist aber recht lich nicht wirksam da die vom Gesetz vorausgesetz te im Dienst oder Arbeitsverh ltnis ohnehin prob lematische Freiwilligkeit der Einwilligung Art 15 Abs 2 BayDSG gerade nicht vorliegt Bayerischer Landtag 15 Wahlperiode Seite 137 Dar ber hinaus sei noch darauf hingewiesen dass die f rdernde Einrichtung in dem zu Grunde liegenden Fall vor dem Hintergrund vielfach fehlerhafter Ge haltsabrechnungen in der Vergangenheit darauf be stand auch die H he der in Ansatz gebrachten Ge haltszahlungen an die betroffenen Lehrstuhlmitarbei ter im Einzelnen zu berpr fen Die von mir bli cherweise bevorzugte Heranziehung aktueller Perso nalkostendurchschnittswerte vgl nur Nr 12 2 mei nes 18 T tigkeitsberichtes 1998 kam daher zur L sung der vorliegenden Problematik nicht in Be
353. fts praktiken durch eine Innung Eine Kfz Innung hat in einem Rundschreiben ihre Mitglieder ber das Urteil eines Oberlandesgerichts unterrichtet das festgestellt hatte dass die Vorge hensweise einer Rechtsanwaltskanzlei im Zusam menhang mit kostenpflichtigen Serienabmahnungen zum Thema Unfallschadenabwicklung als rechts missbr uchlich zu qualifizieren war Die Rechtsan waltskanzlei die in dem Rundschreiben namentlich erw hnt wird hat sich bei mir ber die Innung be schwert Aus datenschutzrechtlicher Sicht habe ich den Vorgang wie folgt bewertet Nach 54 Abs 4 der Handwerksordnung HandwO kann die Innung neben ihren Pflichtaufgaben auch sonstige Ma nahmen zur F rderung der gemeinsa men gewerblichen Interessen der Innungsmitglieder durchf hren Zu diesen sonstigen freiwilligen Aufga ben der Innung z hlt auch dass die Innung z B vor unlauteren oder gef hrlichen Gesch ftspraktiken Dritten warnt Dabei ist nach einer entsprechenden Interessenabw gung auch nichts dagegen einzuwen den wenn die Innung die Angelegenheit deutlich zur Sprache bringt und dabei ihren subjektiven Stand punkt in einer f r die Innungsmitglieder verst ndli chen Weise vertritt vgl Honig Kommentar zur Handwerksordnung 3 Auflage 2004 54 Rdnr 51 Auch das von mir in der Angelegenheit beteiligte Bayerische Staatsministerium f r Wirtschaft Infra struktur Verkehr und Technologie vertritt die Auf fassung dass es zu den satzungsm
354. g aus p dagogischen Gr nden erfolgen ist es ausrei chend einen Notenspiegel also einen zahlenm i gen berblick ber die Notenverteilung ohne Na mensnennung einschlie lich Notendurchschnitt zu erstellen Jeder Sch ler kann dann unschwer feststel len wo er leistungsm ig in der Klasse steht Auch das Einholen einer Einwilligung im Sinne des Art 15 Abs 1 Nr 2 BayDSG f hrt nicht zur Zul s sigkeit des Verlesens der Noten im Unterricht Eine Einwilligung in die bermittlung personenbezogener Daten kommt nur dann in Betracht wenn die ber mittlung der Aufgabenerf llung der Schule dient Wie eben dargelegt ist dies bei dem Verlesen der Noten auch nach Auffassung des Kultusministe riums aber in der Regel gerade nicht der Fall Abge sehen davon sind f r eine rechtswirksame Einwilli gung von der Schule die in Art 15 Abs 2 bis 4 BayDSG aufgestellten strengen formellen Anforde rungen Hinweispflicht Schriftform etc einzuhalten In diesem Zusammenhang ist insbesondere darauf hinzuweisen dass das Einholen pauschaler Einwilli gungen etwa bereits bei der Anmeldung der Sch le rinnen und Sch ler unzul ssig ist Die Einwilligun gen sind vielmehr f r jeden Einzelfall einer Daten verarbeitung einzuholen und zwar grunds tzlich schriftlich bei allen Erziehungsberechtigten Daher scheitert die materiell ohnehin unzul ssige Einwil Drucksache 15 6700 ligungsl sung in der Praxis bereits an diesen fo
355. g der Proben w n schenswert und m glich Gleichwohl ist nicht zu verkennen dass eine Beschriftung der Proben mit identifizierenden Angaben zum Patienten die Ver wechslungsgefahr erheblich reduziert Da eine Ver wechslung u U zu lebensbedrohlichen Situationen f r den Patienten f hren k nnte muss eine personen bezogene Beschriftung und Nutzung von Proben im Behandlungszusammenhang datenschutzrechtlich hingenommen werden Dies gilt auch f r die im Zu sammenhang mit den Proben anfallenden Daten z B Analyseergebnisse Dennoch m ssen nach wie vor gewisse Datenschutzanforderungen beachtet werden Diese sind in Nr 23 5 3 zusammengestellt Im Rahmen der Forschung wird in vielen aber noch nicht in allen F llen bereits heute mit anonymisierten oder pseudonymisierten Daten gearbeitet Dabei fallen die Verfahren zur Anonymisierung bzw Pseu donymisierung jedoch sehr unterschiedlich aus Be sonders komplex wird das Ganze wenn es sich um sog Multicenter Studien handelt bei denen Daten und Proben mehrerer ber das Bundesgebiet verteil ter Stellen gesammelt und anschlie end von allen oder von einigen genutzt werden Hier ist noch vieles im Fluss aber ich werde meinen Beitrag zur Erarbei tung allgemein anerkannter Standards leisten Leider lag auch nicht in allen F llen von Forschungs vorhaben die hierf r zwingend erforderliche Einwil ligung des Patienten vor es fehlte auch an einer ein gehenden und ausf hrlichen Patienteni
356. g empfiehlt es sich eine Moderati on des G stebuches bzw des Forums mit Vorbehalt einer Freischaltung der einzelnen Eintr ge erst nach Sichtung durch den Betrei ber der Homepage vorzunehmen Darauf sind die Eintragswilligen vorab bereits bei ihrer Registrierung hinzuweisen Ist eine Vorabkontrolle aufgrund des hohen Aufkommens von Eintr gen nicht m glich so sollte zumindest einmal t glich der Inhalt des G stebuches bzw der Foren auf strafrechtlich relevante Inhalte durchgesehen werden Derar tige Inhalte sind nat rlich unverz glich zu ent fernen Eine vorsorgliche Protokollierung von IP Adressen ist nur wegen sicherheitsrelevanter Ereignisse im Sinne von Gef hrdung der technisch organisatori schen Sicherheit also z B zur Abwehr oder Nach verfolgung von Angriffen ber das Internet zul ssig Nicht zul ssig ist aber eine vorsorgliche Protokollie rung von IP Adressen zum Zwecke einer evtl sp te ren Strafverfolgung weil m glicherweise zuk nftig ein Besucher des G stebuches oder des Forums dort strafrechtlich relevante Eintragungen vornehmen k nnte ber die Protokollierung der IP Adressen aus Gr n den der Datensicherheit sind die Besucher der Home page im Rahmen der Online Datenschutzerkl rung zu unterrichten siehe Nr 22 2 2 2 meines 21 T tig keitsberichts und die Orientierungshilfe Online Datenschutz Prinzipien ODSP abrufbar auf mei 15 Wahlperiode Seite 151 ner Homepage i
357. g immer weiter verschoben wird Angesichts der Komplexit t des Themas ist dies auch verst ndlich Es darf jedoch nicht dazu kommen dass die Einf hrung der elektro nischen Gesundheitskarte im stillen K mmerchen vor sich geht und der B rger eines Tages vor vollendete Tatsachen gestellt wird Immerhin wurde festgelegt dass in Bayern das Vor haben in der Testregion Ingolstadt gepr ft werden soll Auch die Verkn pfung der verschiedenen Gro verfahren im Rahmen der E Card Strategie der Bun desregierung ELENA Personalausweis eGK sollte bei Einf hrung der elektronischen Gesundheitskarte kritisch er rtert werden Denn hier ist die Tendenz erkennbar dass unterschiedliche Verfahren und Da tenbest nde zusammengef hrt werden vgl 2 5 Damit entsteht ein v llig neues Risikopotenzial f r den B rger Von daher wird die elektronische Ge sundheitskarte als Vorreiterkarte in meiner T tig keit auch weiterhin eine wichtige Rolle spielen 3 13 Informationelle Selbstbestimmung und Hartz IV Das im Berichtszeitraum mit am intensivsten disku tierte Thema im Sozialbereich war sicherlich Hartz IV s auch Nr 14 4 1 Es ist schon erstaunlich was hier in vergleichsweise geringer Zeit bereits alles wieder ge ndert fortentwickelt und versch rft wer den soll Dabei sind weiterhin grundlegende verfas sungsrechtliche Fragen ungekl rt In der t glichen Arbeit eines Landesbeauftragten f r den Datenschutz zeigt sich dass
358. g zu er rtern Auch die Belange der wirtschaftlichen Jugendhilfe k nnen dann bereits fr hzeitig in die Fachteamsitzung eingebracht wer den Soweit aber in der Fachteamsitzung eine perso nenbezogene Er rterung des Falles n tig ist k nnen erforderlichenfalls auch Mitarbeiter der wirtschaftli chen Jugendhilfe von personenbezogenen Daten Kenntnis erlangen Insofern ist dem Grunde nach eine Teilnahme von Mitarbeitern der wirtschaftlichen Jugendhilfe an Fachteamsitzungen m glich Zu be achten ist aber immer dass besondere Geheimhal tungsvorschriften wie etwa 65 SGB VII gewahrt werden m ssen Drucksache 15 6700 14 3 Unfallversicherungsfragen 14 3 1 Gesetzliche Unfallversicherung und Krisenintervention Gem einem gefl gelten Wort ist Vorsorge besser als Nachsorge Dies gilt auch f r den Bereich des Datenschutzes Dementsprechend bin ich nicht nur im Wege nachtr glicher Kontrollen t tig sondern auch durch Beratungen bereits im Vorfeld von Vor haben So ist etwa ein gesetzlicher Unfallversiche rungstr ger mit der Bitte um Beratung bez glich der datenschutzrechtlichen Aspekte eines Vertrages zwi schen ihm und dem Freistaat Bayern an mich heran getreten Das Bayerische Staatsministerium f r Un terricht und Kultus hat nach den Ereignissen von Erfurt und Freising ein Kriseninterventions und be w ltigungsteam bayerischer Schulpsychologen KIBBS Team bereitgestellt und koordiniert dessen Eins tze In einem Vertrag
359. geblich nicht mehr ber cksichtigt werden Derartige Er schwernisse und unn tigen Kosten k nnen bei einer fr hzeitigen Beteiligung des beh rdlichen Daten schutzbeauftragten in aller Regel ohne gro en Auf wand vermieden werden Datenschutzrechtliche Freigabe von Verfahren Mit der vorgenannten rechtzeitigen Beteiligung des eigenen beh rdlichen Datenschutzbeauftragten geht einher die nach Art 26 Abs 3 Satz2 BayDSG ge setzlich vorgeschriebene datenschutzrechtliche Frei gabe durch diesen Bei dieser Freigabe handelt es sich nicht nur um einen formalen Akt der einfach mal so abgehakt wird Es soll vielmehr damit sicher gestellt und dokumentiert werden dass nicht nur funktionale Aspekte bei automatisierten Verfahren Ber cksichtigung gefunden haben sondern auch datenschutzrechtliche Rahmenbedingungen und As pekte angemessen gepr ft und realisiert wurden Auch hier ist aber leider immer noch mangelndes Bewusstsein festzustellen Internet Datenschutz Erkl rung Nahezu jede ffentliche Einrichtung verf gt mittler weile ber einen eigenen Internet Auftritt Dabei werden zum Teil gro e Anstrengungen unternom men um diese Homepage m glichst informativ benutzerfreundlich und ansprechend zu gestalten Dennoch fehlen zum Teil elementarste Bestandteile wie eben die nach 4 Abs 1 Teledienstedaten schutzgesetz TDG vorgeschriebene Datenschutzer kl rung eine vollst ndige Anbieterkennzeichnung Impressum nach 6 Teledie
360. gef hrt ist im umgekehrten Fall ist allerdings nicht immer auf einen dienstlichen Inhalt zu schlie en In Zweifelsf llen ist daher eher von Privatpost auszugehen Dies ist auch letztlich aus Sicht des Dienstherrn hinnehmbar da die Empf nger bei dezentral also beim Mitarbeiter eingehenden Sendungen die dienstliche Mitteilungen enthalten gem 12 Abs 4 Satz 3 Abs 6 Satz 1 AGO die Verantwortung f r die ordnungsgem e Bearbeitung der Eing nge die Registrierung vorgangsrelevanter Dokumente und die Weitergabe in den Gesch ftsgang tragen Ich hoffe dass mit dieser Regelung in Zukunft die meisten Auslegungsprobleme gel st werden k nnen Um die Handhabung dieser Vorschrift in der Praxis zu erleichtern m chte ich noch beispielhaft folgende Einzelf lle beleuchten Adressierung unter Funktionsnennung oder Amtsbe zeichnung Zu dieser Thematik vertrat eine Dienststelle mir ge gen ber die Auffassung dass Briefe die unter der Nennung der Funktion oder der Amtsbezeichnung an Mitarbeiter gerichtet sind immer Dienstpost darstel len Meines Erachtens kann jedoch allein aufgrund der zus tzlichen Nennung der Funktion oder der Amtsbezeichnung des Empf ngers eine pers nliche Adressierung nicht ausgeschlossen werden Im Ge genteil kann Grund f r die Angabe der Funktion oder der Amtsbezeichnung vor allem bei h ufig vor kommenden Namen aber auch bei vermuteten Namensgleichheiten gerade sein den pers nlichen Erha
361. gen Anlass erinnern 3 Abfragen waren ein deutig dem privaten bzw sozialen Umfeld der abfra genden Polizeibediensteten zuzurechnen Wegen der Frage des Umfangs der Protokollierung von Abfragen befinde ich mich weiterhin in der Diskussion mit dem Innenministerium Die von mir geforderte zus tzliche Protokollierung des Grundes der polizeilichen Abfra ge und ggf des polizeilichen Aktenzeichen wird vom Innenministerium trotz der offensichtlichen Notwen digkeit nach wie vor abgelehnt Bei Datenabfragen aus dem sog Verkehrsordnungswidrigkeitenverfah ren erfolgt sogar berhaupt keine Protokollierung Ich bin der Auffassung dass die Polizei im Interesse ihrer Integrit t und ihres Ansehens alles daran setzen muss zur Unterbindung unzul ssiger Abfragen und zur Durchf hrung effektiver auch polizeiinterner datenschutzrechtlichen Kontrollen alle Zugriffe aus reichend zu protokollieren Nr 4 17 Bez glich der Verkehrsordnungswidrigkeitenverfahren hat mir das Innenministerium mittlerweile eine zeitnahe Realisie rung der Protokollierung in Aussicht gestellt Bayerischer Landtag 15 Wahlperiode Seite 15 3 4 Video berwachung von Versammlungs teilnehmern Besonders sensibel sind Videoaufzeichnungen von Versammlungsteilnehmern weil hier nicht nur in das informationelle Selbstbestimmungsrecht sondern auch in das f r eine Demokratie wesentliche Grund recht der Versammlungsfreiheit Art 8 Abs 1 GG eingegriffen wird Aus diesem Grunde
362. gen der Art 100 ff BayBG besonde ren Schutz genie en Diese Bestimmungen sind mei ner Auffassung nach analog auch auf die nicht verbe amteten Besch ftigten des ffentlichen Dienstes anzuwenden da sie allgemein g ltige Schutzprinzi pien f r Arbeitnehmer enthalten Soweit der Zuwendungsempf nger nun wie hier in Bezug auf die Gehaltsabrechnungen seiner Mitarbei ter nicht speichernde Stelle im Sinne des Art 4 Abs 9 BayDSG ist stellt das Einfordern der Ge haltsmitteilungen eine Erhebung von Personalakten daten dar Nach Art 100 Satz 1 BayBG darf der Dienstherr personenbezogene Daten ber Beamte jedoch nur erheben soweit dies zur Begr ndung Durchf hrung Beendigung oder Abwicklung des Dienstverh ltnisses oder zur Durchf hrung organisa torischer personeller und sozialer Ma nahmen ins besondere auch zu Zwecken der Personalplanung und des Personaleinsatzes erforderlich ist oder eine Rechtsvorschrift dies erlaubt Eine Erhebung s mtli cher in den Gehaltsmitteilungen enthaltenen Perso nalaktendaten durch den Dienstherrn zum Nachweis der F rdervoraussetzungen gegen ber einer dritten Stelle ist danach jedenfalls nicht zul ssig Aber auch falls der Zuwendungsempf nger die Ge h lter der bei ihm besch ftigten Mitarbeiter selbst abrechnet ist jedenfalls die ihm angesonnene ber mittlung der Gehaltsmitteilungen an den Zuwen dungsgeber unzul ssig Die vorgesehenen bermittlungen sind als Sam mel Jausk n
363. gen kann B rokratie abbauen und zugleich den Grundrechtsschutz st rken Die B rgerinnen und B rger m ssen auch in Zukunft frei von berwachung sich informieren und mitein ander kommunizieren k nnen Nur so k nnen sie in der Informationsgesellschaft ihre Grundrechte selbst bestimmt in Anspruch nehmen Dem laufen Bestre bungen zuwider mit dem Argument einer vermeint lich h heren Sicherheit immer mehr allt gliche Akti vit ten der Menschen elektronisch zu registrieren und f r Sicherheitszwecke auszuwerten Die l ngerfristi ge Speicherung auf Vorrat von Verkehrsdaten bei der Seite 168 Telekommunikation die zunehmende Video berwa chung im ffentlichen Raum die anlasslose elektro nische Erfassung des Stra enverkehrs durch Kfz Kennzeichenabgleich die Erfassung biometrischer Merkmale der Bev lkerung oder Bestrebungen zur Ausdehnung der Rasterfahndung betreffen ganz berwiegend v llig unverd chtige B rgerinnen und B rger und setzen diese der Gefahr der Ausforschung ihrer Lebensgewohnheiten und einem st ndig wach senden Anpassungsdruck aus ohne dass dem immer ein ad quater Sicherheitsgewinn gegen bersteht Freiheit und Sicherheit bedingen sich wechselseitig Angesichts zunehmender berwachungsm glichkei ten kommt der Freiheit vor staatlicher Beobachtung und Ausforschung sowie dem Grundsatz der Daten sparsamkeit und Datenvermeidung eine zentrale Bedeutung zu Den Sicherheitsbeh rden steht bereits ein brei
364. generelles Einsichtsrecht des Personalrats in die Zeiterfassungsdaten der Be sch ftigten aus datenschutzrechtlicher Sicht abzuleh nen Ein pauschales Auskunftsverlangen unabh ngig von einem bestimmten Anlass und ohne Bezug zu einer konkreten Aufgabe ist vom Informationsrecht des Personalrats nicht gedeckt Einer generellen Einsichtnahme in die Zeiterfas sungsunterlagen durch den Personalrat liegen auch keine Zwecke der Personalverwaltung oder der Per sonalwirtschaft zugrunde Zudem ist die Personalver tretung nicht im Sinne von Art 100 a Abs 3 BayBG mit der Bearbeitung von Personalangelegenheiten beauftragt Dar ber hinaus ist in diesem Zusammen hang auf Art 69 Abs 2 Satz 4 BayPVG hinzuweisen nach dem Personalakten nur mit schriftlicher Zu stimmung der Besch ftigten und nur von einem von ihm bestimmten Mitglied des Personalrats eingesehen werden d rfen Der Personalrat ist deshalb verpflichtet bei Inan spruchnahme seines Informationsrechts den Dienst stellenleiter jeweils dar ber zu unterrichten aus wel chem bestimmten Anlass er die Vorlage welcher Unterlagen verlangt und aus welchen Gr nden er dies zur Erf llung seiner Aufgaben f r erforderlich h lt soweit sich die Notwendigkeit der Information nicht schon aus der Sache selbst ergibt Jedenfalls verlangt es der Grundsatz der Verh ltnism igkeit an einen im Rahmen der Erforderlichkeit der Unterrichtung zu fordernden sachlich berechtigten Anlass f r ei
365. geschehen muss ein entsprechender Antrag gem 15 der Verordnung ber Zust ndigkeiten im Verkehrswesen ZustV Verk an das Staatsministerium f r Wirtschaft Infrastruktur Verkehr und Technologie StMWIVT gerichtet werden das daf r seine Zustimmung ertei len muss Die Eigenst ndigkeit der Kfz Zulassungsbeh rden einer kreisfreien Stadt und eines Landratsamtes muss auch durch die Ergreifung entsprechender technisch organisatorischer Datensicherheitsma nahmen ge w hrleistet werden So ist es zwar m glich dass sich beide Stellen einer gemeinsamen physikalischen Datenbank bedienen allerdings muss dabei zwingend eine logische Trennung der beiden Datenbest nde erfolgen Die Verantwortlichkeiten f r die Datensi cherung und die Gew hrleistung der Verf gbarkeit der erforderlichen Daten und Datenbankserver m s sen bei einer gemeinsamen Datenbank vertraglich geregelt werden Au erdem m ssen die beiden Datenbest nde gegen unberechtigte Zugriffsversuche auch von der jeweils anderen Stelle abgesichert werden z B durch strik te Rechtevergabe Authentisierung und Identifizie rung mittels Benutzerkennung und Passwort Proto kollierung der Zugriffsversuche und Auswertung der Protokolldateien hinsichtlich Schutzverletzungen Sollten im Rahmen der Datenverarbeitung ffentliche Leitungen genutzt werden sind die Installation einer Firewall zur jeweiligen Netzwerkabsicherung even tuell die Einrichtung eines VPN und eine ve
366. gesehen davon dass aufgrund des Fahrradwertes von 50 DM hier nur der Tatvorwurf des Diebstahls geringwertiger Sachen in Betracht kam habe ich angesichts des zweifelhaften Tatverdachts vor allem aber wegen der nicht erkennbaren Wiederho lungsgefahr die erkennungsdienstliche Behandlung nicht f r zul ssig angesehen Die Polizei hat auf meine Forderung hin die erkennungsdienstlichen Unterlagen vernichtet und den Vorgang aus dem KAN gel scht In einem anderen Fall geh rten die Betroffenen zu einer Sch lergruppe die in der Jugendherberge un tergebracht war Die Gruppe bestehend aus vier Personen soll abends auf dem R ckweg zur Jugend herberge ein vor einem Gesch ft stehendes Fahrrad mitgenommen und nach 40 Meter liegengelassen haben Anschlie end sollen zwei Gruppenmitglieder an einem Verkehrsschild so stark ger ttelt haben dass sich die Stange verbogen habe Der den Vorgang beobachtende Taxifahrer der die Polizei benachrich tigt hatte konnte lediglich einen der Betroffenen der tatverd chtigten Gruppe zuordnen Die restlichen Drei konnten von ihm aufgrund der Dunkelheit nicht identifiziert werden Die Betroffenen wurden zur Polizeidienststelle verbracht und erkennungsdienst lich behandelt Keiner der Beschuldigten war bis zu diesem Zeitpunkt kriminalpolizeilich in Erscheinung getreten Das Verfahren wurde von der Staatsanwalt schaft nach 170 Abs 2 StPO eingestellt Die 18 bzw 19 j hrigen Betroffenen waren im KAN wege
367. gestatten wenn dies zur Durchf hrung des Forschungsvorhabens erforder lich ist und die Patientendaten im Gewahrsam des Krankenhauses verbleiben Dar ber hinaus sind diese Personen also unter anderem auch die Studierenden gem Art 27 Abs 4 Satz 3 BayK G zur Verschwiegenheit zu ver pflichten was etwa durch die oben wiedergegebene Erkl rung geschehen kann Da aber in den zuletzt genannten F llen die For schenden nicht zum Behandlungsteam geh ren emp fehle ich in diesen F llen zum effektiven Schutz der Pers nlichkeitsrechte der Patienten eine schriftliche Einwilligung der Patienten vor Beginn des For schungsprojektes einzuholen Dies gilt umso mehr als in vielen F llen eine Nachbe fragung der Patienten erforderlich bei anonymisierter Datenerhebung aber eben nicht m glich ist Eine solche Nachbefragung durch eine nicht mehr mit dem Krankenhaus verbundenen Person ist nur noch in Ausnahmef llen von der gesetzlichen Befugnisnorm des Art 27 Abs 4 Satz 2 Halbsatz 2 BayKrG gedeckt sein etwa wenn der Forschende sich zur Durchf h rung der Nachbefragung in das Krankenhaus begibt der dort zust ndige Krankenhausarzt dem Forschen den die Gestattung im Sinne des Art 27 Abs 4 Satz 2 Halbsatz 2 BayK G erteilt und der Forschende schlie lich in den R umlichkeiten des Krankenhauses die dort aufbewahrten Patientendaten zum Zwecke der Nachbefragung nutzt Aus datenschutzrechtlichen aber auch aus Akzep tanzgr nd
368. grund der landkreisweiten Zusammenfassung der Zahlen ist meiner Auffassung nach ein R ckschluss auf einzelne Sch lerinnen und Sch ler nicht mehr m glich Insofern werden durch die Erstellung der solcherma en beschriebenen Impfstatistik keine personenbezogenen Daten Einzelangaben ber per s nliche oder sachliche Verh ltnisse bestimmter oder bestimmbarer nat rlicher Personen Art 4 Abs 1 BayDSG erhoben Allerdings musste ich insoweit feststellen dass die w nschenswerte Angabe des Zweckes der Statistik sowie eine Erl uterung der Vorgehensweise bei ihrer Aufstellung gegen ber den Erziehungsberechtigten unterlieben ist Die Gesund heitsabteilung des betroffenen Landratsamtes wird dies k nftig im Elternanschreiben tun wie sie mir in ihrer Stellungnahme versichert hat Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 13 1 5 Meldung bertragbarer Krankheiten durch eine Kindertagesst tte an ein Ge sundheitsamt Viele Eltern machen die Erfahrung dass ihre kleinen Kinder aus dem Kindergarten Kinderkrankheiten wie Masern R teln Windpocken usw mit nach Hause bringen Diese Kinder sollen und d rfen zur Vermei dung weiterer Ansteckungen den Kindergarten nicht mehr betreten In datenschutzrechtlicher Hinsicht stellt sich zum einen die Frage ob das Gesundheits amt diesbez glich Daten erheben darf zum anderen ob Erzieherinnen personenbezogene Daten der Kin der an das Gesundheitsamt bermitteln d rfen Die Beant
369. h rdlichen Datenschutzbeauftragten nach Pr fung erteilt wird ist sichergestellt dass den datenschutz rechtlichen Belangen auch im Vorfeld ausreichend Rechnung getragen wird Die Freigabe muss vor dem erstmaligen Einsatz des Verfahrens erfolgen andern falls darf das Verfahren nicht betrieben werden Bayerischer Landtag 15 Wahlperiode Seite 147 23 4 4 Aufbewahrung schul rztlicher Unterla gen Aufgrund einer Eingabe eines B rgers habe ich mich im Berichtszeitraum mit der Aufbewahrung schul rztlicher Unterlagen befasst Hierzu ist Folgendes zu ber cksichtigen Schul rztliche Unterlagen enthalten ber einen l nge ren Zeitraum hinweg erfasste medizinische Daten wie z B Angaben zu Krankheiten Diagnosen k rperli cher und geistiger Entwicklung der Sch ler Diese Daten unterliegen aus Datenschutzsicht einem beson deren Schutzbedarf sowie der rztlichen Schweige pflicht und m ssen daher f r Sch ler aber auch f r Schulleitung Lehrer Reinigungsdienst etc unzu g nglich aufbewahrt werden Dies liegt in der Ver antwortung des zust ndigen ffentlichen Gesund heitsdienstes der die schul rztlichen Untersuchungen durchf hrt Gem Art 80 Abs 3 BayEUG Bayeri sches Gesetz ber das Erziehungs und Unterrichts wesen ist dieser f r die gesicherte Verwahrung der anfallenden Daten verantwortlich Werden Unterlagen in der Schule aufbewahrt ist sicherzustellen dass dies in abgeschlossenen Schr n ken R
370. h die Besucherterrasse berwacht und Aufzeichnungen gefertigt werden Ein Hinweis auf die Video berwachung erfolgt nicht Unabh ngig von der grunds tzlichen Frage der Rechtm igkeit Drucksache 15 6700 derartiger Aufzeichnungen ist jedenfalls auf die Vi deo berwachung durch Hinweisschilder im Besuchs raum und auf der Besuchsterrasse hinzuweisen Dies gilt auch f r Video berwachung mittels Echtzeit ber tragung ohne Aufzeichnung Entsprechende Hinweise wurden auf meine Aufforderung hin von der Justiz vollzugsanstalt angebracht 6 4 5 Daten bermittlung durch Bezirkskran kenh user an die rtlichen Polizei dienststellen Die Unterbringung in einer Anstalt des Ma regel vollzugs wird durch das Gericht insbesondere dann angeordnet wenn eine Tat im Zustand der Schuldun f higkeit oder verminderten Schuldf higkeit began gen wurde und eine Gesamtw rdigung ergibt dass vom T ter infolge seines Zustands erhebliche rechts widrige Taten zu erwarten sind und er deshalb f r die Allgemeinheit gef hrlich ist Das Staatsministerium des Innern hat im Rahmen der Umsetzung von Ma nahmen zur Verbesserung des Informationsaustauschs zwischen Ma regelvoll zugseinrichtungen und der Polizei verschiedene In formationsverpflichtungen vorgesehen Zum einen ist bei Beginn Fortsetzung Unterbrechung und Beendi gung einer gerichtlich angeordneten Freiheitsentzie hung die f r das psychiatrische Krankenhaus rtlich zust ndige Polizeii
371. h entsprechende technische und organisatorische Ma nahmen zuverl ssig ausgeschlossen werden Dieses Erfordernis der Sicherung der Daten vor unbe rechtigtem Zugriff gewinnt insbesondere vor dem Hintergrund der Nutzung der Schulr ume in den Nachmittags und Abendstunden durch Einrichtungen der Erwachsenenbildung erheblich an Bedeutung Aufgrund der Mitteilung des Bayerischen Volks hochschulverbandes e V habe ich das Staatsministe rium f r Unterricht und Kultus ber die im Zusam menhang mit der berlassung von Schulr umen an Einrichtungen der Erwachsenenbildung zur Mitbe nutzung aufgetretenen Probleme informiert Das Kultusministerium hat sich erfreulicherweise meiner Rechtsauffassung angeschlossen Auch aus Sicht des Staatsministeriums f r Unterricht und Kultus er scheine es p dagogisch nicht unbedingt sinnvoll Schulhefte in der Schule zur ckzulassen Das Kul tusministerium habe die Sachaufwandstr ger von Schulen wiederholt daran erinnert den Einrichtungen der Erwachsenenbildung gem Art 12 Abs 1 Satz 1 EBF G geeignete Schulr ume f r Veranstaltungen zur Mitbenutzung zu berlassen Wie von mir darge legt stehen dem die von den Schulleitern vorgebrach ten datenschutzrechtlichen Bedenken nicht entgegen 12 Hochschulen 12 1 Hochschulreform 2006 Der Bayerische Landtag hat im Mai 2006 unter dem Begriff Hochschulreform 2006 ein Gesetzespaket zur tiefgreifendsten Reform der bayerischen Hoch schullandschaft
372. h unterst t zend und helfend t tig und erf hrt im Rahmen seiner Seite 54 Bayerischer Landtag Aufgabenwahrnehmung oft vertrauliche Dinge So enthalten die Akten der Bew hrungshelfer h ufig sensible Daten die der Proband z B gegen ber der Staatsanwaltschaft nicht offenbart h tte 203 Abs 1 Nr 5 StGB legt deshalb fest dass ein Bew hrungs helfer weil er regelm ig als staatlich anerkannter Sozialarbeiter oder Sozialp dagoge arbeitet sich strafbar macht wenn er unbefugt ein fremdes Ge heimnis namentlich ein zum pers nlichen Lebensbe reich geh rendes Geheimnis oder ein Betriebs oder Gesch ftsgeheimnis offenbart das ihm in seiner Eigenschaft als Sozialarbeiter anvertraut oder sonst bekannt geworden ist 203 StGB verdeutlicht dass der Gesetzgeber die in den Bew hrungshelferakten enthaltenen Daten als besonders sensibel und sch t zenswert beurteilt da zum Schutz dieser Daten die unbefugte Weitergabe unter Strafe gestellt ist F r zul ssig halte ich deshalb die Erteilung von Aus k nften und die Gew hrung von Akteneinsicht durch den Bew hrungshelfer an das die Bew hrung ber wachende Gericht im Rahmen der Regelung des 56d StGB und an die Richter und Beamten der Aufsichtsbeh rden vgl Art 17 Abs 3 Satz 1 BayDSG ber diese Regelungen hinaus sehe ich im Gegensatz zum Staatsministerium der Justiz keine weitere Rechtsgrundlage f r eine Daten ber mittlung Dies gilt auch f r die Vorschriften
373. haftlichen Leistung und der F higkeit des Bewerbers zur selbst st ndigen sowie vertieften wissenschaftlichen Arbeit geeignet ist ist die Ver ffentlichung des Lebenslau fes des Bewerbers nicht erforderlich Auch die Tatsa che dass eine solche Ver ffentlichungspraxis aka demischem Herkommen entspricht reicht als Be 15 Wahlperiode Drucksache 15 6700 gr ndung f r deren datenschutzrechtliche Zul ssig keit nicht aus Nachdem bereits in den Jahren 1995 96 diese Prob lematik ohne Ergebnis er rtert worden war habe ich mich im Berichtszeitraum wegen der bayernweiten Bedeutung der Angelegenheit erneut an das Staats ministerium f r Wissenschaft Forschung und Kunst gewandt Dabei habe ich das Staatsministerium auch gebeten zu ber cksichtigen dass eine Streichung der in Promotionsordnungen bayerischer Fakult ten normierten Pflicht zur Ver ffentlichung des Lebens laufes in Dissertationen einen wichtigen Beitrag zu den von der Staatsregierung besonders betonten De regulierungsanstrengungen leisten w rde Um die Auffassung der bayerischen Universit ten zu der von mir angeregten Streichung zu erfahren hat das Staatsministerium f r Wissenschaft Forschung und Kunst seinerseits Stellungnahmen der Hochschu len sowie der Universit t Bayern e V als Verband der bayerischen Universit ten eingeholt Eine der betroffenen Universit ten hat daraufhin mitgeteilt dass sie in Abkehr von ihrer noch im Jahr 1996 vertretenen
374. hang mit der Unfallversicherung gesondert abgegeben werden Weiterhin wurde ein Merkblatt zum Datenschutz f r die KIBBS Mitarbeiter aufge legt Dies begr e ich grunds tzlich Auch hier konn te ich da mir das Merkblatt fr hzeitig vorgelegt wurde noch ma gebliche Hinweise geben die auch entsprechend ber cksichtigt wurden Der an mich herangetretene Unfallversicherungstr ger war ersichtlich darauf bedacht alle von hier gel Bayerischer Landtag 15 Wahlperiode Seite 111 tend gemachten datenschutzrechtlichen Aspekte zu ber cksichtigen Der Vertrag ist inzwischen auch abgeschlossen Es entstand damit eine erfolgreiche Abkl rung datenschutzrechtlicher Fragestellungen bereits im Vorfeld des Projekts 14 3 2 _ Gestaltung von Erhebungsb gen in der gesetzlichen Unfallversicherung Einem B rger wurde von einem gesetzlichen Unfall versicherungstr ger ein Fragebogen zugesandt in dem er ber seine pers nlichen Verh ltnisse u a zum G terstand Auskunft geben sollte Der Angeschrie bene war jedoch der Auffassung dass manche der enthaltenen Fragen das erforderliche Ma f r eine Sachbearbeitung bersteigen bzw ganz einfach nicht n tig sind Nach meinem Herantreten an den Unfallversiche rungstr ger hat dieser mitgeteilt dass tats chlich Fragen enthalten sind die nur f r bestimmte Fall gruppen relevant sind Der anfragende B rger fiel offensichtlich nicht in diese Fallgruppe Der Sozial versicherungstr ge
375. hat mir eine Kriminalit tsstatistik ber die an bestimmten vorweihnachtlichen Veranstaltungspl t zen in M nchen begangenen Straftaten der letzten Jahre vorgelegt Diese weist f r den Marienplatz eine vergleichsweise h here Kriminalit t aus Drucksache 15 6700 Ausreichende Hinweise auf die Video berwachung am Marienplatz erfordern eine Beschilderung an s mtlichen Zugangswegen einschlie lich der U und S Bahnaufg nge Im Rahmen eines gemeinsamen Ortstermins mit dem Polizeipr sidium wurden insge samt 18 Hinweisschilder angebracht Wegen des sehr kurzen zeitlichen Vorlaufs war eine Beschilderung an allen relevanten Stellen vor Beginn des Christkindl markts 2005 nicht mehr m glich Zum Christkindl markt 2006 wurde dies erheblich verbessert Das Polizeipr sidium hat als Aufbewahrungsdauer f r die Videoaufzeichnungen die nach Art 32 Abs 4 PAG maximal m gliche Speicherfrist von zwei Mo naten vorgesehen Es hat die Zeitdauer damit begr n det dass die Erfahrungen der vergangenen Jahre gezeigt h tten dass sich aufgrund der nationalen und internationalen Besucher des Christkindlmarkts im mer wieder ein zeitlich verz gertes Anzeigeverhalten von Gesch digten erg be bzw strafrechtlich relevan te Sachverhalte erst nachtr glich bekannt w rden Zwischenzeitlich hat das Polizeipr sidium aufgrund meiner Bedenken gegen die Speicherungsdauer diese auf einen Monat verk rzt 4 15 2 Video berwachung auf dem Oktober fest
376. hen Aus kunftsanspruch sondern nur eine Entscheidung nach pflichtgem em Ermessen vorsieht wenn ein be sonderes Interesse an der Auskunft vorliegt Nach dem effektiver Rechtschutz auf dessen Bedeutung das Bundesverfassungsgericht wiederholt hingewie sen hat eine Kenntnis des Betroffenen ber die zu seiner Person gespeicherten Daten voraussetzt muss ich aus datenschutzrechtlicher Sicht auf einem grund s tzlichen Auskunftsanspruch bestehen In diesem Sinne habe ich mich an das Staatsministerium des Innern gewandt 3 7 Antiterrordatei Besondere Beachtung verdient der Entwurf eines bundesrechtlichen Gemeinsamen Dateien Geset zes der vor allem die Einrichtung einer gemeinsa men Antiterrordatei des Bundes und der L nder zum Inhalt hat Nr 5 4 In der Datei sollen Polizei und Nachrichtendienste Daten zu Personen und Objekten speichern die grunds tzlich allen an der Datei betei ligten Beh rden zur Verf gung gestellt werden An gesichts der derzeitigen Bedrohungslage halte ich eine Antiterrordatei im Interesse des Selbstschutzes des Staates und der Schutzpflicht des Staates gegen ber seinen B rgern im Prinzip f r gerechtfertigt Ich sehe aber die Gefahr einer Verletzung des sog Tren nungsgebots von Polizei und Nachrichtendiensten Erforderlich sind zudem eine Pr zisierung des zu speichernden Personenkreises insbesondere auch der sog Kontaktpersonen eine Begrenzung von Freitext feldern eine Konkr
377. hfolgenden Darstellungen sind eine Auswahl meiner Feststellungen im Polizeibereich 4 1 Kriminalaktennachweis KAN Auch in meinem 21 T tigkeitsbericht vgl Nr 7 1 hatte ich von den Verhandlungen mit dem Staatsmi nisterium des Innern zur datenschutzrechtlichen Ver besserung des Verfahrens der personenbezogenen Speicherung von Erkenntnissen aus strafrechtlichen Ermittlungsverfahren insbesondere im Kriminalak tennachweis berichtet Die Neufassung der hierf r geltenden Richtlinien f r die F hrung polizeilicher personenbezogener Sammlungen PpS Richtlinien und der Errichtungsanordnung f r die Personen und Fall Auskunftdatei EA PFAD ist im M rz 2005 vom Innenministerium in Kraft gesetzt worden Das Innenministerium hat einen Teil meiner Forderungen zur datenschutzrechtlichen Verbesserung dieser Vor schriften aufgenommen Dabei handelt es sich insbe sondere um die Klarstellung dass grunds tzlich F lle geringerer Bedeutung nicht auf wenige Straftatbest nde aus dem Bagatellbereich be schr nkt sind die Aufnahme eines Hinweises dass in F llen von geringerer Bedeutung auch f r Kinder und Jugendliche k rzere Fristen festzulegen sind _ die nderung der Deliktsbezeichnung im KAN nicht nur dann wenn die Verurteilung wegen einer Straftat einer v llig anderen De liktsrichtung erfolgt sondern in jedem Fall bei einer Verurteilung wegen einer anderen Straf tat eine Pflicht zur Dokumentation der Gr
378. hl mit der Klassen und Schulleitung als auch mit dem Elternbeirat ergebnislos verlaufen waren baten sie mich um Unterst tzung Nach Art 15 Abs 1 BayDSG sind die Erhebung und die Verarbeitung personenbezogener Daten der Sch lerinnen und Sch ler durch Fragebogen und Steck brief mangels schriftlicher Einwilligungserkl rungen der Eltern nur zul ssig wenn eine Rechtsvorschrift sie erlaubt oder anordnet Als gesetzliche Befugnis norm kommt hier allein Art 85 Abs 1 Satz 1 Bay EUG in Betracht Danach sind zur Erf llung der den Schulen durch Rechtsvorschriften jeweils zugewiese nen Aufgaben die Erhebung und die Verarbeitung von personenbezogenen Daten zul ssig Datenerhebung durch Fragebogen und Steckbrief Meiner Auffassung nach war die durch Fragebogen und Steckbrief erfolgte Datenerhebung ber die Sch ler aber auch zum Teil ber deren Eltern zur Erf llung des der Schule durch Art 1 und Art 2 BayEUG zugewiesenen Bildungs und Erziehungs auftrages im vorliegenden Fall nicht erforderlich und damit datenschutzrechtlich unzul ssig 15 Wahlperiode Drucksache 15 6700 Das von mir um Stellungnahme gebetene Staatsmi nisterium f r Unterricht und Kultus stellte sich zwar auf den Standpunkt dass die Frageb gen und Steck briefe u a zur Realisierung des Lernzieles 1 2 des Heimat und Sachunterrichts Ich und meine Erfah rungen Die Sch ler betrachten besondere Ereignis se in ihrem bisherigen Leben Sie erken
379. hlamperei wird hier h ufig mit Effizienzsteigerung Arbeits und Verwaltungsvereinfachung sowie Mo dernisierung und M ngelbeseitigung im innerbeh rd lichen oder teilweise gar beh rden bergreifenden Informationsfluss zu rechtfertigen versucht Hierf r fehlt mir jedes Verst ndnis Richtig ist F r jede IuK Anwendung ist ein klares Berechti gungskonzept erforderlich vgl auch Nr 23 5 5 Dies kann einmal sehr einfach und zugegebenerma en ein anderes Mal durchaus auch sehr komplex sein Generell sind aber folgende Grunds tze zu be achten F r jeden einzelnen Berechtigten sind eine pers nliche Benutzerkennung und ein pers n liches Passwort zum Zugang zu IuK Systemen Bayerischer Landtag 15 Wahlperiode Seite 21 und Verfahren vorzusehen Dies kann auch mit Hilfe technischer Mittel wie Chipkarten u unterst tzt werden Der Benutzer muss selbst in der Lage sein sein nur ihm bekanntes pers nliches Passwort jederzeit selbst ndern zu k nnen Das JuK System muss den Benut zer in regelm igen Abst nden z B alle 90 Tage zur Passwort nderung zwingen und de finierte Qualit tsregeln f r L nge Aufbau und Struktur von Passworten durchsetzen Die Berechtigungen f r jeden einzelnen Be nutzer d rfen nur nach dem Erforderlichkeits prinzip zugeteilt werden d h jeder Benutzer darf keinen Zugriff auf mehr Daten erhalten als zu seiner Aufgabenerf llung erforderlich ist aber auch nicht weniger Bei
380. hlie ung der 70 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 27 28 10 2005 Telefonieren mit Internet technologie Voice over IP VoIP Die Internet Telefonie verbreitet sich rasant Mittler weile bieten alle gro en Provider in Deutschland das Telefonieren ber das Internet an Dabei ist den Kun den und Kundinnen oft nicht bekannt dass diese Verbindungen in den meisten F llen noch wesentlich unsicherer sind als ein Telefongespr ch ber das herk mmliche Festnetz Bei Telefongespr chen ber das Internet kommt die Internet Technologie Voice over IP VoIP zum Einsatz In zunehmendem Ma e wird angeboten Telefongespr che mit Hilfe der Internet Technologie VoIP zu f hren Das Fernmeldegeheimnis ist auch f r die Internettelefonie zu gew hrleisten W hrend jedoch bei separaten leitungsvermittelten Telekom munikationsnetzen Sicherheitskonzepte vorzulegen sind ist dies bei VoIP bisher nicht die Praxis Viel mehr werden diese Daten mit Hilfe des aus der Inter netkommunikation bekannten Internet Protokolls IP in Datenpakete unterteilt und paketweise ber beste hende lokale Computernetze und oder das offene Internet bermittelt Eine derartige Integration von Sprache und Daten in ein gemeinsames Netzwerk stellt den Datenschutz vor neue Herausforderungen Die aus der Internetnut zung und dem Mail Verkehr bekannten Unzul ng lichkeiten und Sicherheitsprobleme k nnen sich bei der Integrati
381. hme am Screening ist freiwil lig Erscheint die Klientin in der Screening Einheit so werden Mammographie Aufnahmen erstellt und sowohl von einem Erstbefunder als auch von einem unabh ngigen Zweitbefunder beurteilt In Zweifels f llen werden weitere Befunder hinzugezogen Der Klientin wird das Ergebnis schriftlich mitgeteilt F r das Mammographie Screening werden bei der Klientin eine Vielzahl von Daten erhoben wie z B identifizierende Daten Name Adresse medizini sche Daten Befunde Diagnosen Vorgeschichte und Mammographie Aufnahmen Die eindeutige Identifi kation der Klientinnen erfolgt ber eine 10 stellige ScreeningID mit der alle erhobenen Bilder und Daten gekennzeichnet werden Dennoch stehen dem Arzt f r die Befundung auch die identifizierenden Daten der Klientin zur Verf gung um Verwechslungen zu vermeiden Zur Evaluation der Teilnahmequote ist eine Auswer tung der Einladungsdaten vorgesehen die durch gesondert auf den Datenschutz verpflichtete Mitar beiter der KVB durchgef hrt wird Des Weiteren findet eine Auswertung der medizinischen Daten durch die KVB im Rahmen der Qualit tssicherung statt Dar ber wird mit dem Krebsregister abgegli chen Dabei werden die Daten jedoch nicht personen bezogen sondern mit Kontrollnummern versehen an die Registerstelle des Krebsregisters bermittelt Die Daten aus dem Krebsregister werden nach dem glei chen Prinzip mit Kontrollnummern versehen so dass ein Abgleich der
382. hnischen Identifizierungsprozess Daher d r fen an die Authentizit t und Integrit t solcher Daten nicht die gleichen Rechtsfolgen gekn pft werden wie an eine qualifizierte elektronische Signatur Die Aufrechterhaltung der unterschiedlichen Funkti onalit t und Verbindlichkeit von Signatur und Au thentisierung liegt sowohl im Interesse von B rgerin nen und B rgern als auch der Verwaltung und ist rechtlich geboten Die unsachgem e Anwendung oder in Kauf genommene Funktionsvermischung dieser Verfahren mindert die Transparenz die Si cherheit und die Verl sslichkeit bei der elektroni schen Datenverarbeitung Dar ber hinaus sind erheb liche Nachteile f r die Nutzenden zu erwarten Wird ein Authentisierungsschl ssel zum Signieren verwendet kann f lschlicher Weise behauptet werden dass Nutzende elektronische Dokumente sig niert haben da sie das Gegenteil nicht bewei sen k nnen m ssen sie bef rchten die damit verbundenen Rechtsfolgen tragen zu m ssen besteht die M glichkeit dass Authentisie rungsverfahren Single Sign On Challenge Response etc gezielt missbr uchlich verwen det werden wird den Nutzenden keine Warnfunktion mehr angeboten wie bei der ausschlie lichen Verwendung des Signaturschl ssels zum Sig nieren und sind die Verfahren und die daraus resultieren den Konsequenzen f r die Nutzenden nicht mehr transparent Vor diesem Hintergrund fordert die Konferenz der Datensch
383. hrt wurde Nr 4 12 2 und ob die in diesem Zusammenhang erhobenen personenbezogenen Daten und Unterlagen von der Polizei datenschutzkonform verarbeitet wur den Nr 4 12 3 4 12 1 Umfang der DNA Reihenuntersuchung Im Mordfall wurden nach der erfolglosen berpr fung des unmittelbaren Umfelds der Ermordeten zun chst alle M nner im Alter zwischen 14 und 60 Jahren die in der Wohnsiedlung unmittelbar am Tatort wohnten bzw bis zum Jahr 2000 dort gemel det waren f r die Untersuchung vorgesehen Der erste Reihengentest umfasste 1165 Teilnehmer Nachdem dieser nicht erfolgreich war wurde eine Erweiterung des Betroffenenkreises f r einen zweiten Test vorgenommen Dabei sollten in einem Radius von f nf Kilometern vom Tatort alle Gemeinden einbezogen werden Als weitere Schritte waren Er weiterungen des Radius um jeweils einen Kilometer vorgesehen Auch innerhalb der einzelnen Bereiche waren Priorit ten vorgesehen Bis zum Oktober 2003 waren insgesamt 4986 Datens tze angelegt und da von 4640 Speichelproben untersucht worden ohne dass der T ter durch den Reihengentest berf hrt werden konnte Kurze Zeit sp ter wurde der T ter schlie lich aufgrund von anderweitigen Hinweisen festgenommen Im Fall der Briefbombenanschl ge hatten sich wegen der angenommenen guten Ortskenntnis des T ters die Ermittlungen zun chst verst rkt auf einen Gemeinde bereich konzentriert Dabei wurden die Betroffenen des Reihengentests nach bestimmt
384. ht und kein Grund zu der Annahme besteht dass der Betroffene ein schutzw r diges Interesse an dem Ausschluss der bermittlung hat Ein rechtliches Interesse ist dann anzunehmen wenn der Empf nger die Daten zur Verfolgung sub jektiver Rechtsanspr che ben tigt Die Einforderung von Mietzinsanspr chen stellt zwar grunds tzlich ein rechtliches Interesse in diesem Sinne dar Mieter der Wohnung war aber offenbar nicht die Petentin selbst sondern ihr Freund Unabh ngig davon ob im vorlie genden Fall der Anspruch glaubhaft gemacht wurde ist von der Polizei vor einer Daten bermittlung auch zu pr fen ob der Auskunftsbegehrende nicht an eine andere Stelle etwa die Meldebeh rde verwiesen werden kann Diese Pr fung ist im vorliegenden Fall nicht erfolgt Au erdem ist vor der Weitergabe der Daten eine Interessenabw gung vorzunehmen wobei f r die Polizei kein Grund zu der Annahme bestehen darf dass der Betroffene ein schutzw rdiges Interes se an dem Ausschluss der bermittlung hat Auf grund der Gesamtumst nde musste der Polizeibeamte davon ausgehen dass die Petentin ein schutzw rdiges Interesse hatte dass ihre Daten nicht bermittelt werden Drucksache 15 6700 Ich habe das Polizeipr sidium aufgefordert f r die k nftige Beachtung dieser Rechtsauffassung Sorge zu tragen Bei k nftigen vergleichbaren Verst en wer de ich eine f rmliche Beanstandung pr fen 4 17 Abfragen im polizeilichen Informations system I
385. htet Ziel des Schreibens war es auf die Entscheidungsfindung der Gemeinde dergestalt Einfluss zu nehmen dass diese in den beiden Wohngebieten keine Container auf stellt Die Unterzeichner der Liste durften darauf vertrauen dass ihre an den ersten B rgermeister und die Gemeinderatsmitglieder gerichteten pers nlichen Daten von diesen nur zu dem bermittelten Zweck verwendet werden und nicht an das interessierte Un ternehmen oder an sonstige Dritte weitergegeben werden Es bestand somit ein berwiegendes schutz w rdiges Interesse der Unterzeichner daran dass die Daten nicht an den Firmeninhaber weitergegeben wurden Die Weitergabe der Unterschriftenliste war daher rechtswidrig und wurde von mir beanstandet 8 13 Verwendung der Blind Copy Funktion oder von Einzelanschriften beim Ver sand von E Mails an mehrere Empf n ger Im Berichtszeitraum haben sich erneut B rger bei mir dar ber beschwert dass ihre E Mail Adresse von Beh rden beim Versand von Schreiben per E Mail an eine Vielzahl von Personen allen anderen Empf n gern mitgeteilt wurde In einem Fall hatte ein Betrof fener bereits eine Stunde nach dem Versand der E Mails durch eine Gemeinde von einem anderen Empf nger eine Werbung per E Mail erhalten Die Weitergaben der E Mail Adressen jedes Emp f ngers der E Mails an alle andere Empf nger waren Seite 74 Bayerischer Landtag unzul ssige Daten bermittlungen die durch die Ver wendung der Blind Copy Funktion B
386. htlichen Gr nden so die Begr ndung des Gesetzentwurfs auch nach Eintritt des Verwertungsverbots im Personalakt Diesbez g lich habe ich im Gesetzgebungsverfahren darauf aufmerksam gemacht dass ausweislich des klaren Wortlautes des Art 17 Abs 1 Satz2 BayDG der Beamte oder die Beamtin nach Eintritt des Verwer tungsverbots als von der Zur ckstufung nicht be troffen gilt Da aber im Falle eines Widerspruchs des Beamten oder der Beamtin das Verwertungsverbot gem Art 17 Abs 3 Satz 4 Halbsatz 2 BayDG bei den Eintragungen zu vermerken ist habe ich schon aus Gr nden der Transparenz aber nicht zuletzt um Fehl interpretationen aufgrund der Systematik kein Ver merk kein Verwertungsverbot von vornherein auszuschlie en vorgeschlagen auf das Verwertungs verbot auch im Falle des Art 17 Abs 3 Satz 2 BayDG noch einmal ausdr cklich im Gesetz selbst hinzuweisen Aus datenschutzrechtlicher Sicht hat der Gesetzgeber diesem Vorschlag erfreulicherweise durch die Einf gung des Art 17 Abs 3 Satz 2 Halb satz 2 BayDG Rechnung getragen Schlie lich wird durch die neue Regelung des Art 17 Abs 5 BayDSG im Wege einer Verweisung auf Art 100 f Abs 1 Satz 1 Nr 2 BayBG sichergestellt dass die auf Grund eines Disziplinarvorgangs in die Personalakte aufgenommenen missbilligenden u e rungen unter den gleichen Voraussetzungen entfernt und vernichtet werden wie diejenigen die ohne einen vorherigen Disziplinarvorgang aufgenommen wur
387. htseingriffen nach Art 10 und 13 GG vergleicht verlangt nach Kontrolle durch den Richter und deshalb nach Aufnah me eines gesetzlichen Richtervorbehalts Bayerischer Landtag 15 Wahlperiode Seite 31 Der Verwendungszweck der durch die Ma nahme erlangten Daten ist bereichsspezifisch und pr zise zu bestimmen Die gegenw rtige M glichkeit sie zur Verfolgung jedweder Straftat zu verwenden stellt keine ausreichen de Zweckbegrenzung dar Zur Sicherstellung der Zweckbestimmung sollten die Daten gekennzeichnet und Zweck nderungen festgestellt und dokumentiert werden Im Hinblick auf den verdeckten Charakter der Rasterfahndung sollte eine Benachrichtigung jedenfalls der Betroffenen normiert werden deren Daten nach Abschluss der Ma nahme in der Gesamtdatenmenge enthalten sind Die Gew hrleistung effektiven Schutzes der be troffenen Grundrechte erfordert eine solche Benachrichtigung damit den Betroffenen Rechtsschutzm glichkeiten offen stehen Unabh ngig von einer verfassungskonformen nde rung des Polizeiaufgabengesetzes bin ich der Auffas sung dass die Anforderungen des Bundesverfas sungsgerichts bereits jetzt bei jeder zuk nftigen Ras terfahndung zu beachten sind Die Ausf hrungen des Bundesverfassungsgerichts k nnen auch Bedeutung f r andere polizeiliche Ein griffsma nahmen haben die wie die Rasterfahn dung sowohl durch Verdachtslosigkeit als auch durch eine gro e Streubreite gekennzeichn
388. hutz zu erm glichen ihre Kontrollaufgaben bei den Arbeitsgemeinschaften nach dem SGB I ARGEn zu erf llen Mit einer Weisung vom 31 Januar 2006 versucht die BA nunmehr alle ARGEn auf diese Linie zu verpflichten Den Landesdatenschutz beauftragten soll der f r Kontrollzwecke notwendige Bayerischer Landtag 15 Wahlperiode Seite 173 Zugriff auf die zentralen automatisierten Verfahren verwehrt werden Der Bundesbeauftragte f r den Datenschutz und die Landesdatenschutzbeauftragten bekr ftigen ihre ge meinsame Auffassung dass es sich bei den ARGEn um eigenverantwortliche Daten verarbeitende Stellen der L nder handelt die uneingeschr nkt der Kontrol le der Landesbeauftragten f r den Datenschutz unter liegen Dass die BA Ressourcen f r die Arbeitsge meinschaften bereitstellt ndert nichts an diesem Ergebnis Es muss gew hrleistet sein dass die Verarbeitung von Sozialdaten in den ARGEn von den jeweils zu st ndigen Landesbeauftragten umfassend und ohne inhaltliche Beschr nkungen datenschutzrechtlich berpr ft werden kann Eine rechtliche Konstellation durch die die Landesbeauftragten f r den Daten schutz von der Kontrolle der ARGEn ausgeschlossen w rden w rde gegen die bundesstaatliche Kompe tenzordnung versto en und w re einer effektiven Datenschutzkontrolle abtr glich Sie w rde den Grundrechtsschutz der betroffenen B rgerinnen und B rger empfindlich beeintr chtigen Die Konferenz der Datensch
389. i che Merkmale zugeordnet werden mit der Folge einer scheinobjektiven polizeilichen und sozialen Stigmati sierung Es handelt sich sozusagen um eine compu tergenerierte Vorurteilsbildung Selbstverst ndlich kann der B rger versuchen die Unrichtigkeit der ihn betreffenden Vermutung zu beweisen Allerdings k nnen Computer manchmal recht hartleibig gegen ber Gegenvorstellungen sein 2 3 Datenschutz und informationelles Pro zessmanagement Das Beispiel JobCard ELENA soll zeigen dass die Strukturierung eines Gesch ftsprozesses unter dem Gesichtspunkt des Informationsmanagements infor mationelles Prozessmanagement bei einem derart komplexen Vorhaben schon aus dessen innerer Sach logik heraus komplizierteste berlegungen ausl st Es w re wesentlich zu kurz gedacht wollte man annehmen der Datenschutz sei hierf r urs chlich Diese berlegungen m ssten auch angestellt werden wenn es berhaupt keinen Datenschutz g be Der Datenschutz setzt lediglich als Steuerungselement auf das informationelle Prozessmanagement auf und gibt ihm die Feinstruktur Allerdings hat man bei der Strukturierung eines Ge sch ftprozesses die Wahl sich auf das unbedingt Notwendige zu beschr nken so dass sich die Kom plexit t des Prozesses ebenfalls auf das unumg ngli che Ma beschr nkt was immer noch sehr viel sein kann Es gibt aber auch ein Perfektionierungsstreben nach dem Motto das k nnten wir doch auch gleich noch machen und diese
390. i gung der datenschutzrechtlichen Erfordernisse hin gewirkt 6 1 Gesetzgebung 6 1 1 Gesetzliche Regelung von DNA Massen screening DNA Reihenuntersuchung In meinem 21 T tigkeitsbericht Nr 7 8 hatte ich dargelegt dass f r die Probenentnahme und anschlie Bende DNA Analyse zum Zwecke der Aufkl rung schwerwiegender Straftaten bei einem gr eren Kreis von Personen die nach bestimmten Kriterien ausge w hlt wurden ohne Tatverd chtige oder Beschuldig te zu sein DNA Reihenuntersuchung eine Rechts grundlage fehlt Wegen des v lligen Fehlens verbind licher Kriterien f r die Durchf hrung eines DNA Massenscreenings und dem mit der Ma nahme ver bundenen sozialen Druck auf den zur Teilnahme ausgew hlten Personenkreis war eine Durchf hrung allein auf der Grundlage der Einwilligung der Betrof fenen aus datenschutzrechtlicher Sicht u erst prob lematisch Diese Rechtsgrundlage hat der Gesetzgeber mit dem Gesetz zur Novellierung der forensischen DNA 15 Wahlperiode Drucksache 15 6700 Analyse vom 12 08 2005 das zum 01 11 2005 in Kraft getreten ist geschaffen Reihengentests sind nach 81 h StPO nur zul ssig bei Verbrechen gegen Leib oder Leben Freiheit oder sexuelle Selbstbe stimmung Die Ma nahme darf nur von einem Rich ter angeordnet werden Die Anordnung muss den betroffenen Personenkreis konkret anhand bestimm ter Pr fungsmerkmale bezeichnen und ist zu begr n den Die betroffenen Personen sind
391. i der Versendung des Bescheides und der Belege zu verfahren Vor dem Hintergrund dieser Bestimmungen d rfen an einen Beihilfeberechtigten gerichtete als solche nicht nur erkennbare sondern in der Regel auch mit dem Zusatz vertraulich versehene Sendungen keinesfalls von der Eingangsstelle ge ffnet werden Kann der Brief der Beihilfestelle im Einzelfall einem konkreten Besch ftigten nicht zugeordnet werden ist er vielmehr unge ffnet mit einem entsprechenden Hinweis versehen an die Beihilfestelle zur ckzulei ten Eigene Nachforschungen durch ffnen der Sendung darf die Dienststelle dagegen nicht anstel len Ich weise auch darauf hin dass Beihilfesendun gen in der Dienstelle nicht unberechtigtem Zugriff offen ausgesetzt werden d rfen sie sind vielmehr dem Empf nger unmittelbar zuzuleiten Personalsachen Besonderes Augenmerk ist bei der Eingangsbehand lung auch auf den Umgang von Personalsachen zu legen Dabei handelt es sich zwar um Post mit dienst lichem Inhalt nach Art 100 a Abs 1 Satz 1 Halb satz 2 BayBG sind Personalaktendaten jedoch ver traulich zu behandeln und vor unbefugter Einsicht zu sch tzen Eing nge mit gekennzeichnet personalak tenrechtlich relevantem Inhalt d rfen deshalb nur von den daf r zust ndigen Bediensteten ge ffnet werden Vor diesem Hintergrund habe ich dem Staatsministe r um des Innern im Rahmen des Anh rungsverfah rens zur nderung der AGO vorgeschlagen eine entspr
392. i die Licht bilder vernichtet In RGIS sind Tatverd chtige grunds tzlich mit einer 5 j hrigen berpr fungsfrist und in der Regel auf Grund von Hinweisen durch Polizeidienststellen Verdeckten Ermittlern oder Informanten gespeichert Die Erkenntnisse ber tatverd chtige Personen sind nach Angabe der Polizei noch nicht so fundiert dass ein Ermittlungsverfahren eingeleitet werden k nne Bei 6 von 15 Betroffenen hatte ich jedoch erhebliche Zweifel an der Erforderlichkeit der Speicherung und deshalb die Polizei zur L schung aufgefordert bzw zur Einstufung als nichtverd chtige Andere Perso nen z B Kontakt oder Begleitpersonen mit der Folge einer 2 j hrigen Aufbewahrungsfrist So war beispielsweise eine Betroffene wegen eines Versto Bes gegen das BtMG illegaler Handel mit Amphe tamin derivaten in RGIS erfasst weil sie mit zwei weiteren Personen in einem Fahrzeug kontrolliert 15 Wahlperiode Drucksache 15 6700 worden war Bei einem der Kontrollierten nicht aber bei der Betroffenen wurden 0 6 Gramm Marihuana gefunden Allein der Umstand dass die Betroffene im Fahrzeug mit einer Person gesessen hatte bei der eine geringe Menge Marihuana gefunden wurde begr ndet keinen auch keinen polizeilichen Tat verdacht des Bet ubungsmittelhandels Es m ssten daf r zumindest weitere Anhaltspunkte hinzukom men Ich habe die Polizei deshalb zur L schung der Speicherung zumindest aber
393. i die in 97 TKG normierte Entgeltermittlung und Entgeltabrechnung wozu die entsprechenden Verkehrsdaten gem 97 Abs 3 Satz 3 TKG h chs tens sechs Monate nach Versendung der Rechnung gespeichert werden d rfen Zu beachten ist in diesem Zusammenhang aber dass die Internet Provider nach einer aktuellen Entschei dung des f r die T Online AG zust ndigen und somit insoweit deutschlandweit ma geblichen Landgerichts Darmstadt Urteil vom 25 Januar 2006 Az 25 S 118 05 MMR 2006 330 331 best tigt durch Entscheidung des BGH vom 26 Oktober 2006 Az II ZR 40 06 bei einem Flatrate Tarif verpflichtet sind die dem Kunden jeweils zugeordnete dynami sche IP Adresse unmittelbar nach dem Ende der jeweiligen Verbindung zu l schen Das Landgericht Darmstadt hat insoweit ausgef hrt dass insbesondere eine Speicherung nach 97 Abs 2 TKG nicht in Betracht kommt da die IP Adresse weder f r die Entgeltermittlung noch f r die Entgeltabrechnung erforderlich ist Ber cksichtigt man nun vor dem Hintergrund dieser Rechtslage dass Flatrate Tarife wie geschaffen zum Download der f r Musik oder Filme ben tigten gro Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 en Datenvolumina sind die Preise f r Flatrates seit kurzer Zeit aber rapide fallen es werden sogar be reits kostenlose Flatrates angeboten so spricht vie les daf r dass der beabsichtigte Auskunftsanspruch gegen Internet Provider schon im Zeitpunkt seiner V
394. ich normiert werden Zum Schutz von Vertrauensverh ltnissen sollte eine Regelung geschaffen werden nach der Gespr che zwischen den Beschuldigten und zeugnisverweigerungsberechtigten Perso nen also mit Angeh rigen 52 StPO Be rufsgeheimnistr gern 53 StPO und Berufs helfern 53 a StPO grunds tzlich nicht verwertet werden d rfen _ Die Verwendung der durch die Ma nahmen erlangten personenbezogenen Informationen ist einer strikten Zweckbindung insbesondere im Hinblick auf die Einhaltung der jeweiligen Anforderungen f r ihre Erhebung zu unter werfen Verkehrsdaten die nach Umsetzung der europ ischen Richtlinie zur Vorratsdaten speicherung von den Telekommunikationsun ternehmen zu Strafverfolgungszwecken be reitzuhalten sind d rfen nur zum Zwecke der Verfolgung schwerer Straftaten insbesonde 15 Wahlperiode Drucksache 15 6700 re wie in den Erw gungsgr nden der Richtli nie genannt in F llen organisierter Kriminali t t und Terrorismus verwendet werden 100 g StPO bedarf einer entsprechenden berarbeitung Zur Sicherung der Zweckbindung muss eine gesetzliche Verpflichtung zur Kennzeichnung der erlangten Daten geschaffen werden Der Umfang der Benachrichtigungspflichten ist im Gesetz n her zu definieren Die Benach richtigungsfrist und die richterliche berpr fung ihrer Einhaltung bzw ihres Aufschubs sollten geregelt werden Diese Forderungen sind grunds tzlich bei
395. iche Bewertung erfuhr auch dadurch keine nderung dass nach den vorgelegten Fotos und der Aussage der Stadt dazu der Innenraum der Toiletten nicht l ckenlos berwacht wurde denn auch die nach den Fotos berwachten Bereiche der 15 Wahlperiode Drucksache 15 6700 Toiletten mithin die gesamten Innenr ume der Toi letten waren dem Intimbereich zuzurechnen da das Verhalten der B rger auch in diesen berwachten Bereichen besonders schutzw rdig ist Aus daten schutzrechtlicher Sicht w rde ich bei wiederholten und nicht unerheblichen Eigentumsst rungen jedoch eine Video berwachung der Toilettenzug nge und ggf des r umlichen Umfelds von au en f r vertretbar halten Auch in diesem Fall w ren die Betroffenen deutlich auf die Video berwachung hinzuweisen Nachdem die Kommune die Kameras in den ffentli chen Toiletten unverz glich abgebaut hat habe ich von einer Beanstandung abgesehen 8 9 Telefonisches Warnsystem Ein Landratsamt hat mir mitgeteilt dass es sich mit dem Gedanken tr gt zur Verbesserung der Informa tion der Bev lkerung im Katastrophen und Gro schadensfall ber einen privaten Anbieter ein telefo nisches Warnsystem einzurichten Der Anbieter stelle sich vor in Zusammenarbeit mit der rtlichen Katast rophenschutzbeh rde lokal oder regional der Bev l kerung bei sog Gro schadensereignissen amtliche Warnmitteilungen und Verhaltensempfehlungen telefonisch zuzuleiten Zu dem Vorgang habe ich e
396. icher Bedeutung oder der Prognose einer Wie derholungsgefahr nicht mit ein Diese m ssen unab h ngig davon von der Polizei gepr ft und dokumen tiert werden was auch dem Betroffenen vor Ertei lung seiner Einwilligung deutlich zu machen ist Ich habe die daf r vorgesehenen Formbl tter gepr ft und insbesondere Folgendes festgestellt Zun chst ist ein ausdr cklicher Hinweis not wendig dass die Abgabe von K rperzellen und die Einwilligung in die DNA Analyse freiwillig ist und eine Verpflichtung dazu nicht besteht Der Hinweis dass bei der molekulargeneti schen Untersuchung lediglich ein so ge nanntes DNA Identifizierungsmuster erstellt wird das ausschlie lich eine Identifizierung Drucksache 15 6700 des Betroffenen erm glicht und insbesondere keinerlei R ckschl sse auf die Pers nlichkeit oder gar auf Erbanlagen oder Erbkrankheiten des Betroffenen zul sst ist in dieser Absolut heit nicht haltbar So lassen sich nach heutigen Erkenntnissen mit Hilfe der nicht codierenden Bereiche der DNA auch das Geschlecht und mit einer gewissen Wahrscheinlichkeit auch die ethnische Abstammung bzw Herkunft des Betroffenen und Krankheitsdispositionen z B Chorea Huntington Mukoviscidose feststel len Fa Notwendige Informationen der Beschuldigten und Verurteilten ber die Speicherungsdauer des DNA Identifizierungsmuster in der DNA Analyse Datei fehlen E Es fehlt der Hinweis dass der Betroffene seine Ein
397. icht entgegenstehen Um die von den Schulleitern ge u erten Bedenken auszur umen sollten diese die Sch lerinnen und Sch ler aus daten schutzrechtlichen Gr nden vielmehr dazu anhalten nach Unterrichtsschluss generell keine Schulhefte etc unverschlossen im Klassenzimmer zu belassen Da her kann der gem Art 14 Abs 3 Bayerisches Schul finanzierungsgesetz zur Entscheidung ber die Ver wendung des Schulverm gens f r schulfremde Zwe cke im Benehmen mit dem Schulleiter zust ndige Sachaufwandstr ger der Forderung des Art 12 Abs 1 Satz 1 EBF G gerade dann unproblematisch Folge leisten wenn die datenschutzrechtlichen Vorgaben von den Schulen ordnungsgem und vollst ndig umgesetzt werden Bereits in anderem Zusammenhang siehe Nr 11 3 dieses T tigkeitsberichts habe ich das Staatsministe rium f r Unterricht und Kultus darauf hingewiesen dass die von der Schule veranlasste ungesicherte Aufbewahrung von Unterlagen mit personenbezoge nen Sch lerdaten unter den Sch lerpulten daten schutzrechtlich unzul ssig ist Denn zum Zugriff auf solche Unterrichtsmaterialien sind nur der Sch ler seine Erziehungsberechtigten und die jeweils unter richtende Lehrkraft berechtigt Ein Zugriff weiterer Personen etwa Mitsch ler Reinigungskr fte Hausmeister sowie an au erschulischen Veranstal 15 Wahlperiode Drucksache 15 6700 tungen im Klassenraum teilnehmende Personen usw auf diese Daten muss nach Art 7 BayDSG durc
398. icht normiert und erfolge daher auch nicht Ich habe die Speicherung des Fahrverbots berpr ft und bin zu folgendem Ergebnis gelangt Nach 28 Abs 3 Nr 2 bis 4 StVG werden Daten ber Entscheidungen die Fahrverbote anordnen im Verkehrszentralregister gespeichert Nach 61 Abs 3 Satz 1 StVG gilt soweit die rtlichen Fahrer laubnisregister Entscheidungen enthalten die auch im Verkehrszentralregister einzutragen sind f r die L schung 29 StVG entsprechend Danach unterlie gen Eintragungen von Fahrverboten im rtlichen Fahrerlaubnisregister den L schungsfristen des 29 StVG Das bedeutete f r den vorliegenden Fall dass das immer noch eingetragene einmonatige Fahrverbot zu l schen war Ich habe daher das Landratsamt auf gefordert die L schung des im Computer vermerkten Fahrverbots zu veranlassen und daf r Sorge zu tra gen dass die dargelegten Grunds tze auch in anderen F llen beachtet werden Das Landratsamt ist dieser Aufforderung gefolgt und hat die Speicherung des Fahrverbots gel scht Au Berdem wurde vom zust ndigen Abteilungsleiter eine Arbeitsanweisung erlassen wonach bei Befassung mit einer Akte vor Eintritt in die Sachbearbeitung die entsprechenden Fristen zu berpr fen sind Bei der berschreitung der Frist sind die betreffenden Daten aus der Akte zu entfernen und die L schung in der EDV durchzuf hren Au erdem wird derzeit vom Landratsamt die M glichkeit berpr ft in einem automatisierten V
399. iert In der Staatsschutzdatei waren nur 71 Perso Drucksache 15 6700 nen gespeichert nachdem es bei der SIKO 2002 noch ber 700 Personen waren Die Voraussetzungen der Speicherung waren beim Gro teil der Betroffenen erf llt Zwei Speicherungen hat die Polizei gel scht nachdem ich die Zugeh rigkeit der Betroffenen zu einer extremistischen Organisation nicht gesehen habe Bei einzelnen Speicherungen ist die Diskussion mit der Polizei noch nicht abgeschlossen So wurden z B 18 Betroffene wegen des Verdachts der Beleidigung von Organen und Vertretern ausl n discher Staaten gespeichert da sie Plakate mir der Aufschrift Rumsfeld Massenm rder trugen Von den deswegen eingeleiteten Strafverfahren wurden bisher elf Verfahren nach 170 Abs 2 StPO einge stellt Ich habe hierzu exemplarisch 3 staatsanwalt schaftliche Ermittlungsakten zur Pr fung des Fortbe stands des Tatverdachts angefordert Dabei habe ich festgestellt dass die drei Beschuldigten friedlich an der Demonstration teilgenommen hatten und wegen des Zeigens des o g Plakates in Gewahrsam genom men wurden Eine der Personen war zum Zeitpunkt der Gewahrsamnahme erst 14 Jahre alt Ein Betroffe ner u erte in seiner Beschuldigtenvernehmung u a dass er mit der aktuellen amerikanischen Au enpoli tik nicht einverstanden sei aber an eine Beleidigung von Herrn Rumsfeld nicht gedacht habe Mit dem Plakat sollte lediglich Kritik an der amerikanischen Politik zu
400. iffsm glichkeiten auf das WEP Protokoll und bietet bei sicher gew hlten Passw rtern zumin dest im Moment noch ausreichend Schutz Ger te die den neuesten Standard WPA2 unterst t zen m ssen sich vollst ndig an IEEE 802 11i halten und bieten somit den zur Zeit besten Schutz f r die WLAN bertragung Als Verschl sselung wird hier in der Regel der Advanced Encryption Standard AES mit 128 Bit Schl ssell nge verwendet Bei der Beschaffung von neuer Hardware oder dem Ersatz von alter Hardware und der Planung von neu en Infrastrukturen sollte aus diesem Grund darauf geachtet werden dass lediglich Ger te die dem aktu ellen Sicherheitsstandard WPA2 TIEEE 802 111 gen gen verwendet werden Zur Authentifizierung des Clients am Access Point und umgekehrt kann sowohl bei WPA als auch bei WPA2 ein geheimer Text der Pre Shared Key oder ein RADIUS Server verwendet werden Die Authentifizierung mit einem Pre Shared Key emp fiehlt sich lediglich f r kleinere Installationen also z B f r ein Funknetz mit wenigen Ger ten z B im privaten Heimbereich In gr eren Netzen erm glicht die Verwendung des RADIUS Protokolls mit einem oder mehreren RADIUS Servern eine zentrale Benutzeradministra tion Der Access Point leitet in diesem Fall die Au thentifizierungsanfrage des Clients an den RADIUS Server weiter und l sst je nach Erfolg den Zugriff zu Somit gibt es f r die Sperrung oder Neueinrich tung einer Kennung eine
401. igen Aufgaben der Innung geh rt ihre Mitglieder ber missbr uchli che Gesch ftspraktiken Dritter zu unterrichten Im vorliegenden Fall hatte das Oberlandesgericht festge stellt dass die Abmahnt tigkeit der Anwaltskanzlei in den Jahren 2000 und 2001 als rechtsmissbr uch lich zu qualifizieren war Die Information der In nungsmitglieder hier ber in einem Rundschreiben das lediglich den Mitgliedern der Innung zug nglich war lag somit im Rahmen der Aufgabenerf llung der Kfz Innung und war datenschutzrechtlich nicht zu beanstanden 16 2 Pr fung des elektronischen Verteil dienstes beim Verfahren GEWAN Im Berichtszeitraum habe ich den elektronischen Verteildienst des Verfahrens Gewerbeanzeigen im Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Netz GEWAN datenschutzrechtlich gepr ft Beim elektronischen Verteildienst handelt es sich um eine Teilfunktion des Verfahrens GEWAN das vom Bay erischen Landesamt f r Statistik und Datenverarbei tung entwickelt wurde um die Kommunen bei der Erfassung und Pflege von Gewerbeanzeigen An Ab und Ummeldung elektronisch zu unterst tzen Bereits im vorletzten Berichtszeitraum hatte ich das Verfahren GEWAN umfassend gepr ft siehe 20 T tigkeitsbericht 2002 Nr 14 3 und mir dabei eine sp tere Pr fung des elektronischen Verteildiens tes vorbehalten da dieser zum damaligen Zeitpunkt noch nicht im Echtbetrieb durchgef hrt worden war Mit Hilfe des elektronischen Verte
402. igkeit Drucksache 15 6700 der Datenerhebung vorausgesetzt m ssten die Daten hier nicht beim Betroffenen mit dessen Kenntnis erhoben werden da sie aus allgemein zug nglichen Quellen insbesondere aus ffentlichen Telefonb chern entnommen werden sollen Art 16 Abs 2 Satz 1 BayDSG Bei der Pr fung der Geeignetheit der Datenerhebung zur Aufgabenerf llung Warnung der betroffenen Bev lkerung im Katastrophen und Gro schadens fall ist zu ber cksichtigen dass wohl nicht alle Be troffene einen Telefonanschluss besitzen und dass nicht alle Anschlussinhaber in ffentlichen Telefon b chern und elektronischen Telefonverzeichnissen eingetragen sind Anschlussinhaber k nnen auf einen Eintrag in ffentliche Verzeichnisse verzichten ei nem solchen widersprechen und erfolgte Eintr ge jederzeit l schen lassen Hinzu kommt dass auch Personen deren Telefonnummern in das Warnsystem aufgenommen worden sind im Katastrophen oder Gro schadensfall durch einen Anruf nicht gewarnt werden k nnen weil sie den Anruf nicht entgegen nehmen dieser lediglich auf einem Anrufbeantworter gespeichert wird oder das Telefon vom Betroffenen nicht geh rt wird Ein Warnanruf wird daher immer nur einen Teil der betroffenen Bev lkerung errei chen Ein telefonisches Warnsystem k nnte daher lediglich als ein zus tzliches Mittel zur Information der Bev lkerung eingesetzt werden Bei der Pr fung der Angemessenheit der Datenerhe bung im Verh
403. igten Personen rechtlicher Vater Vaterschaftspr tendent und Mutter einen Anspruch gegen das Kind auf Einwilligung in die Gewinnung einer genetischen Probe und die gendiagnostische Abstammungsunter suchung haben Die Mutter und das Kind sollen auch gegen die anderen anfechtungsberechtigten Personen einen solchen Anspruch haben wenn deren Mitwir kung bei der Untersuchung erforderlich ist Die Rege lung bezieht sich auf au erhalb eines gerichtlichen Verfahrens privat in Auftrag gegebene von privaten Genlabors durchgef hrte Tests allerdings soll die Verwendung auf diesem Wege erlangter Tests im Drucksache 15 6700 Rahmen eines nachfolgenden Vaterschaftsanfech tungsverfahrens zul ssig sein Positiv beurteile ich am Gesetzentwurf Bayerns dass Vaterschaftstests nur auf der Grundlage einer Einwil ligung der Betroffenen durchgef hrt werden k nnen Auch dass die Durchf hrung solcher Tests nicht die Anfechtung der Vaterschaft im Rahmen eines ge richtlichen Verfahrens zur Voraussetzung haben soll halte ich f r sachgerecht da durchaus denkbar ist dass anfechtungsberechtigte Personen die Frage der Abstammung kl ren m chten ohne die rechtlichen Folgen auszul sen die mit einer begr ndeten An fechtung verbunden sind Sowohl der Gesetzesantrag des Freistaats Bayern als auch der Gesetzesantrag des Landes Baden W rttem berg sind derzeit noch in den Aussch ssen des Bun desrats anh ngig Das Plenum des Bundesrats hat ber di
404. ildienstes k nnen Daten aus der Gewerbeanzeige medienbruchfrei an alle beteiligten Stellen bermittelt werden Das Ver fahren sieht zun chst eine Weiterleitung der anfallen den Daten aus der Gewerbeanzeige durch das Bayeri sche Landesamt f r Statistik und Datenverarbeitung an neun zentrale Verteilstellen sog Kopfstellen in Bayern vor Diese Kopfstellen bernehmen die Wei terleitung der Daten an die jeweils gesetzlich vorge schriebene rtliche Empfangsstelle z B die rtlich zust ndige Handwerkskammer das rtlich zust ndige Finanzamt etc in eigener Verantwortung Im Rahmen der datenschutzrechtlichen Pr fung habe ich festgestellt dass bei der Weiterleitung der Daten von den Kopfstellen an die Empfangsstellen nicht ausgeschlossen werden kann dass die Daten von der Kopfstelle m glicherweise unverschl sselt an die rtlich zust ndige Empfangsstelle weitergeleitet werden Ich habe das Bayerische Landesamt f r Sta tistik und Datenverarbeitung daher aufgefordert die Kopfstellen darauf hinzuweisen dass die Daten nur verschl sselt ber ffentliche Netze bertragen wer den d rfen Da auch f r die Leitungen des bayeri schen Beh rdennetzes nicht ausgeschlossen werden kann dass Sicherheitsprobleme beim Provider der Leitungen einen Zugriff auf die Daten erm glichen halte ich auch eine Verschl sselung der Daten bei einer bertragung innerhalb des Bayerischen Beh r dennetzes f r erforderlich Das Bayerische Lan d
405. im Rahmen eines bundesweiten Akkreditie rungsverfahrens der F d ration Internationale de Football Association FIFA Zuverl ssigkeits ber pr fungen von Personen vorgenommen die Zutritt zu den Stadien bekommen sollten Diese berpr fun gen an denen auch das Bayerische Landeskriminal amt und das Bayerische Landesamt f r Verfassungs schutz mitgewirkt haben betrafen insgesamt ca 150 000 Personen Grundlage f r die Einbeziehung der Betroffenen in das Verfahren zur berpr fung ihrer Zuverl ssigkeit war die zuvor abgegebene schriftliche Einwilligung Darin erkl rte sich der Betroffene mit der Teilnahme am Verfahren einverstanden Eine Datenschutzinfor mation unterrichtete ihn u a ber den Ablauf Um fang Beurteilungskriterien und Folgen der berpr fung Im Interesse der ausreichenden Information des Betroffenen und damit auch der Wirksamkeit der Einwilligung haben sich die Datenschutzbeauftragten des Bundes und der L nder daf r eingesetzt dass die Datenschutzinformation insbesondere im Hinblick auf die f r die Beurteilung der Zuverl ssigkeit durch Polizei und Verfassungsschutzbeh rden ma gebli chen Kriterien m glichst umfassend ist Wichtig war auch dass sich der Betroffene im Falle der Ableh nung seines Antrags auf Akkreditierung an einen zentralen Ansprechpartner das Landeskriminalamt des jeweiligen Wohnsitzlandes zum Zeitpunkt der Antragstellung wenden kann Sollte ein Betroffener konkrete Anhaltspunkte d
406. im Ver fahren ADV Vollzug Bei einer Pr fung in einer Justizvollzugsanstalt habe ich festgestellt dass eine Protokollierung der Zugriffe nur dann erfolgt wenn Daten ver ndert eingetragen oder gel scht werden Eine Protokollierung lesender Zugriffe auf die ge speicherten Daten erfolgt nicht Ich habe dies gegen ber dem Staatsministerium der Justiz und der Justizvollzugsanstalt bem ngelt Mir wurde entgegengehalten dass der Schutz der Daten vor unbefugtem Zugriff durch die Kontrolle des Zu gangs zu den Rechnern und des Zugriffs auf die An wendungsprogramme gew hrleistet werde Au er dem l gen bisher keine Erkenntnisse vor dass Be dienstete des Bayerischen Justizvollzugs gegen ihre Pflichten versto en und sich unzul ssig Informatio nen ber Gefangene beschafft h tten Diese Argu mentation berzeugt nicht Eine personengebundene Beschr nkung der Zugriffsm glichkeiten f r die einzelnen Bediensteten erfolgt nicht so dass von einer individuellen Zugangskontrolle nicht die Rede sein kann Zweckfremde Nutzung kann bislang man gels berpr fungsm glichkeit kaum bekannt werden so dass eine Berufung auf fehlende Kenntnis wenig hilfreich ist Eine Protokollierung hat pr ventive Wirkung und erm glicht ggf die Sanktionierung unzul ssiger Datenabfragen Dies gilt umso mehr vor dem Hintergrund dass in dem Informationssystem ADV Vollzug auch sensible Gesundheitsdaten die grunds tzlich der in 203 Abs 1 Nr 1 StBG sankti
407. in Geburtsdatum Name Deiner Eltern und Geburtsda tum Adresse Krankenkasse Zumindest in Einzelf llen wurden solche Handzettel nicht an Eltern sondern auch an ltere Geschwister der ABC Sch tzen ausgegeben bzw von diesen selbstst ndig an sich genommen Ich habe der Krankenkasse mitgeteilt etwa die Ab frage des Geburtsdatums und der Krankenkasse der Eltern spr che daf r dass Daten zumindest nicht ausschlie lich f r ein eventuelles Gewinnspiel ge nutzt w rden Zudem war weder eine schriftliche Einwilligung der Eltern in die Erhebung und Speiche rung ihrer Daten ersichtlich noch eine entsprechende Information zum Erhebungs und Speicherungs zweck Die Krankenkasse hat daraufhin mitgeteilt dass die personenbezogenen Daten aus dieser Aktion ausschlie lich f r die Verlosungsaktion verwendet w rden eine weitere Speicherung und Verarbeitung der gewonnenen Daten w rde nicht erfolgen Dieser bedauerliche fehlerhafte Einzelvorgang so die Krankenkasse sei selbstverst ndlich Anlass auf die dringende Beachtung der datenschutzrechtlichen Kriterien bei derartigen Vorhaben intern hinzuwei sen Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 14 2 Jugendamt 14 2 1 Teilnahme von Mitarbeitern der wirt schaftlichen Jugendhilfe an einer Fach teamsitzung im Jugendamt Immer wieder tauchen datenschutzrechtliche Fragen im Zusammenhang mit der Einschaltung von Fach teams bei der Gew hrung von Jugendhilfe auf
408. in Grund f r den Erfolg des Fahn dungsinstruments DNA Analyse weil sich T ter vor dem Hinterlassen von Spuren nicht so einfach sch tzen k nnen wie dies bei Fingerabdr cken m g lich ist Es birgt aber auch unter Ber cksichtigung der gebotenen vorsichtigen Beweisw rdigung in erh htem Ma e die Gefahr dass Unbeteiligte auf grund zuf llig hinterlassener Spuren am Tatort unbe rechtigten Verd chtigungen ausgesetzt werden oder dass sogar bewusst DNA Material Dritter am Tatort ausgestreut wird Zum anderen lassen sich bereits nach dem derzeitigen Stand der Technik aus den sog nicht codierenden Abschnitten der DNA ber die Identit tsfeststellung hinaus Zusatzinformationen entnehmen Verwandt schaftsbeziehungen wahrscheinliche Zugeh rigkeit zu ethnischen Gruppen aufgrund der r umlichen N he einzelner nicht codierender Abschnitte zu co dierenden Abschnitten m glicherweise Hinweise auf bestimmte Krankheiten Die Feststellung des Ge schlechts ist bereits nach geltendem Recht zugelas sen Nicht absehbar ist schlie lich welche zus tzli chen Erkenntnisse aufgrund des zu erwartenden Fort schritts der Analysetechniken zuk nftig m glich sein werden Mit gutem Grund hat daher das Bundesverfassungs gericht in zwei Entscheidungen aus den Jahren 2000 und 2001 die Verfassungsm igkeit der DNA Analyse zu Zwecken der Strafverfolgung nur im Hinblick auf die derzeitigen Voraussetzungen einer Bayerischer Landtag 15
409. indirekt perso nenbezogene Daten der Eltern zum Gegens tand haben muss zudem weiterhin eine daten schutzkonforme Einwilligung der Eltern ein geholt werden Abgesehen davon werden nicht nur bei inter nationalen Sch lerleistungsvergleichen wie PISA auch die Eltern der Sch ler direkt be fragt Eine Teilnahmeverpflichtung der Eltern wurde aber aus meiner Sicht zu Recht nicht in das BayEUG eingef hrt daher ist auch in soweit die Einholung der Einwilligung der El tern weiter erforderlich In diesem Zusammenhang weise ich schlie lich dar auf hin dass die Verpflichtung der Lehrkr fte Sch lerinnen und Sch ler zur Teilnahme an einem Leis tungsvergleich nach dem nunmehr geltenden Recht in jedem Einzelfall einen abw gungs und begr ndungs intensiven Verpflichtungsakt des zust ndigen Staats ministeriums erfordert der zudem einer gerichtlichen berpr fung zugef hrt werden kann Auch dieser Umstand tr gt nicht zu einer Minimierung des mit der Durchf hrung von schulischen Leistungsvergleichen verbundenen Verwaltungsaufwandes bei Den Auswirkungen der Einf hrung einer Verpflich tung von Sch lerinnen Sch lern und Lehrkr ften zur Teilnahme an Leistungsvergleichen auf die schuli sche Praxis sehe ich daher aus datenschutzrechtlicher Sicht mit Interesse entgegen 11 3 Sch lerbezogene Frageb gen und Steckbriefe im Unterricht Durch eine Eingabe betroffener Erziehungsberechtig ter erhielt ich davon Kenntnis
410. ine Einverst ndniserkl rung zur Mitteilung der kraftfahrzeugsteuerlichen Verh ltnisse an den Dritten enth lt eine Zulassung durch den Drit ten nicht erfolgen darf In den F llen der Vor lage einer blo en Zulassungs Vollmacht darf die Zulassung also nicht erst von einer Abfrage der bestehenden Kraftfahrzeugsteuer r ckst nde abh ngig gemacht werden sonst w rde der Dritte selbst dann wenn ihm bei bestehenden R ckst nden ohne weitere Erl u terungen die Zulassung verweigert wird ber die grunds tzliche Tatsache bestehender Steu err ckst nde mittelbar informiert Dies muss aber auf jeden Fall vermieden werden Die Verordnung ber die Mitwirkung der Zulas sungsbeh rden bei der Verwaltung der Kraftfahr zeugsteuer MZuKraftStV ist am 01 08 2005 in Kraft getreten Das Staatsministerium der Finanzen hat das von mir angeregte Einverst ndnisformular entwickelt Es liegt in den Zulassungsbeh rden und in den Finanz mtern auf und steht auch auf den In ternet Servern der bayerischen Steuerverwaltung zum Download zur Verf gung 10 5 Daten bermittlung der Finanz mter an die Kirchensteuer mter bei glaubens verschiedenen Ehen Mehrere B rgerinnen und B rger die im Gegensatz zu ihrem Ehegatten keiner Umlage erhebenden Reli gionsgemeinschaft angeh ren haben sich im Be richtszeitraum an mich gewandt und in einer durch die Finanzverwaltung erfolgten bermittlung von Steuerdaten an das f r ihren Eheg
411. ine fachliche Stellungnahme des Staatsministeriums des Innern eingeholt Aus datenschutzrechtlicher Sicht vertrete ich zu dem Vorhaben folgende Auffassung Bei dem Verfahren sollen die Telefonnummern der Landkreisbewohner erhoben und zu Warnzwecken gespeichert werden Telefonnummern nat rlicher Personen sind durch ihre Zuordnung zum jeweiligen Anschlussinhaber personenbezogene Daten im Sinne des Art 4 Abs 1 des Bayerischen Datenschutzgeset zes BayDSG Nach Art 15 Abs 1 BayDSG ist die Erhebung Verarbeitung und Nutzung personenbezo gener Daten nur zul ssig wenn das Bayerische Da tenschutzgesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder der Betroffene eingewil ligt hat Die Einholung einer Einwilligung d rfte hier ange sichts des damit verbundenen unverh ltnism ig hohen Aufwands wohl nicht in Betracht kommen Mangels einer bereichsspezifischen Rechtsvorschrift f r die Zul ssigkeit der Datenerhebung richtet sich diese nach Art 16 Abs 1 BayDSG Die Erhebung personenbezogener Daten ist danach zul ssig wenn ihre Kenntnis zur Erf llung der in der Zust ndigkeit der erhebenden Stelle liegenden Aufgaben erforder lich ist Erforderlich ist eine Datenerhebung dann wenn die Kenntnis der Daten zur Erreichung des Zwecks objektiv geeignet ist und im Verh ltnis zu dem angestrebten Zweck auch angemessen erscheint vgl Wilde Ehmann Niese Knoblauch Bayerisches Datenschutzgesetz Art 16 Rdnr 9 Die Zul ss
412. iner nat rlichen Person zugeord net werden k nnen Ein Pseudonym kann beispiels weise ein erfundener Name oder eine Kurzbezeich nung sein die aus sich heraus die Identit t des Nut zers nicht preisgeben aber z B ber eine Referenzlis te beim Diensteanbieter mit der tats chlichen Identi t t des Nutzers zusammengef hrt werden k nnen So setzt auch 4 Abs 7 Satz 1 TDDSG voraus dass der Diensteanbieter Daten zu dem Pseudonym des Nutzers speichert Dies bedeutet dass ein Dienstean bieter entweder selbst die Pseudonyme vergibt oder ihm zumindest bekannt sein muss wer sich dahinter verbirgt In beiden F llen sind ihm somit die Identit ten des Besuchers seiner Internetseiten bekannt Ein Pseudonym sch tzt einen Nutzer von G steb chern oder Foren somit nicht vor der Kenntnis durch den Diensteanbieter wohl aber muss dieser durch entsprechende technische und organisatorische Vor kehrungen sicherstellen dass die wahre Identit t des Nutzers anderen Nutzern gegen ber nicht bekannt wird Diensteanbieter sind gem 8 Abs 2 Satz 1 TDG nicht verpflichtet die von ihnen bermittelten oder gespeicherten Informationen zu berwachen oder nach Umst nden zu forschen die auf eine rechtswid rige T tigkeit hinweisen Hat ein Betreiber einer Homepage allerdings Kenntnis von entsprechenden Eintr gen und entfernt sie nicht so haftet er f r diese Inhalte vgl 11 TDG Kommunale Internet Foren und G steb cher k nnen
413. iobanken erheblich einschr nken Allerdings ist es aus datenschutzrecht lichen Gr nden erforderlich auf den Umstand der zeitlich unbegrenzten Aufbewahrung und Nutzung von Proben und Daten in der Teilnehmerinformation und der Einwilligungserkl rung klar und unmissver st ndlich hinzuweisen Wegen der sehr hohen Sensitivit t des Datenbestan des bedarf eine Biobank angemessener technisch organisatorischer Datensicherungsma nahmen Ein wichtiger Aspekt in diesem Zusammenhang ist zu n chst die Unabh ngigkeit der Biobank von den sonstigen Aufgaben des Blutspendedienstes Eine personelle und r umliche Trennung der Datenbank Systeme und Probenlagerung soll erfolgen Besonde res Augenmerk ist auf die Ausgestaltung der Wei sungsbefugnisse zu richten Von zentraler Bedeutung ist der Verteilungsgrad der Datenbest nde der Biobank Datenbank Zur ange Seite 106 messenen Wahrung der Belange des Pers nlichkeits und Datenschutzes ist es angesichts der Gr e Zweckbestimmung und Bedeutung der Biomaterial bank nicht akzeptabel dass alle Daten in einer Da tenbank abgelegt werden Dies ist insbesondere vor dem Hintergrund des Risikos einer unbefugten Depseudonymisierung zu sehen Denn bei der Ablage aller Daten in einer Datenbank w rde u U die Kom promittierung der einzelnen Person Stelle z B des Administrators ausreichen um Zugriff auf s mtliche Daten der Teilnehmer zu erhalten Es ist daher eine physische und organisatoris
414. is tungs bernahme Herkunftst uschung beim so genannten Framing usw f hren Einige Firmen sind inzwischen sogar dazu berge gangen Rechnungen f r die unerlaubte Nutzung von Leistungen an Betreiber von Webseiten zu versenden die Links auf die Webseite dieser Firmen gesetzt haben Auf immer mehr Webseiten finden sich auch Hinweise darauf unter welchen Vorausset zungen ein Verlinken auf ihre Seite erlaubt bzw verboten ist Diese Hinweise sind zumeist im Impres sum in der Datenschutzerkl rung oder einer eigenen Linking Policy integriert Ich kann daher nur raten vor dem Setzen eines Links zu einer Webseite die schriftliche Einwilligung des betreffenden Homepage Betreibers einzuholen oder sich zumindest davon zu vergewissern dass diese Webseiten keine Erkl rung beinhalten die eine Ver linkung verbieten Da es auch Beh rden gibt die das Setzen von Links regulieren empfehle ich bez glich der Verlinkung zu anderen Beh rden die gleiche Vorgehensweise Glei ches gilt f r die Ver ffentlichung nicht anklickbarer Internetadressen der eigenen Homepage da auch diese Adressen mittels Abtippen oder Kopieren sofort in den Browser eines Homepage Besuchers ber nommen werden k nnen Drucksache 15 6700 23 6 3 Voice over IP VoIP Immer mehr Beh rden ersetzen ihre bisherigen Tele fonanlagen durch VoIP Anlagen um neue Anwen dungen nutzen zu k nnen oder auch die Kosten zu senken Unter IP Telefonie vers
415. ischen Repression und Pr vention 11 Datenschutz und informationelles Prozessmanagement n 11 Datenschutz und Normenflut 12 Datenschutz und zentrale Datenbest nde 0 en 12 Datenschutz und Beschlagnahmesicherheit 13 Schlussfolgerung 13 Schwerpunkte im Berichtszeitraum ein berblick 220000000200000000000000000een2000e 14 Telekommunikations ber wachung Kennzeichenerkennung und Rasterfahndung 14 Akkreditierungsverfahren anl sslich der Fu ballweltmeisterschaft 2006 14 Abfragen im polizeilichen Informationssystem uen 15 Video berwachung von Versammlungsteilnehmern 15 HEADS Haft Entlassenen Auskunfts Datei Sexualstraft ter 15 Neuregelung der Wohnraum berwachung und der Auskunftserteilung nach dem Verfassungsschutzgesetz 15 Antiterrordatei unaeseaneneeeeeeenenenenenenen 16 Harmonisierung der strafprozessualen verdeckten Ermittlungsma nahmen 16 Video berwachung im Kommunalbereich 17 Auf dem Weg zur elektronischen Schulverwaltung 17 Hochschulreform 2006 und Mehr seele 17 Elektronische Gesundheitskarte 18 Informationelle Selbstbestimmung und Hartz IV 18 Bayerischer Landtag 15 Wahlperiode
416. ise das Herunter laden eines kostenpflichtigen privat interes sierenden und privat bezahlten wissenschaft lichen Artikels von www spiegel de vom Wortlaut her einen Versto gegen dieses Nut zungsverbot dar der aber sicherlich nicht dem Sinn und Zweck der Richtlinie widerspricht Die Privatnutzung darf ferner nur gestattet werden solange und soweit die uneingeschr nkte Verf gbar keit der betroffenen IT Systeme f r dienstliche Zwe cke vorrangig gew hrleistet bleibt und keine haus haltsrechtlichen Belange entgegenstehen Nr 3 Abs 3 der Richtlinie Wird die Privatnutzung des Internet erlaubt so stellt dies eine freiwillige Leistung des Dienstherrn dar Aus der Gestattung der Privatnutzung kann kein Rechtsanspruch der Besch ftigten hergeleitet werden Die Gestattung der Privatnutzung kann jederzeit durch einseitige Erkl rung widerrufen werden Nr 3 Abs 4 der Richtlinie F r die Nutzung des dienstlich bereitgestellten E Mail Dienstes zu privaten Zwecken gelten diese Bestimmungen entsprechend Generell unzul ssig sind die Verwendung des intern genutzten Anmelde namens Benutzerkennung und Anmeldepasswortes im Internet und der dienstlichen E Mail Adresse in ffentlichen Chat R umen und hnlichen ffentlichen Meinungsforen Es ist sicherzustellen dass die Inte ressen oder das Ansehen einer Beh rde oder des Freistaats Bayern in der ffentlichkeit oder die Si cherheit des Beh rdennetzes durch die Privatnutzung ni
417. it Art 101 BV und auf informationelle Selbstbestim mung Art 100 i V m 101 BV eingegriffen wird insbesondere folgende Grunds tze als Voraussetzung f r deren Verfassungsm igkeit aufgestellt Die Polizei darf im Rahmen der Schleierfahndung Art 13 Abs 1 Nr 5 PAG nur zur Verh tung oder Unterbindung der unerlaubten berschreitung der Landesgrenze oder des unerlaubten Aufenthalts und zur Bek mpfung der grenz berschreitenden Krimina lit t handeln Die Ziele verpflichten die Polizei den Kontrollen entsprechende Lageerkenntnisse und einschl gige polizeiliche Erfahrung zu Grunde zu legen Es ist au erdem eine Gesamtabw gung der Schwere des mit der konkreten Ma nahme verbundenen Ein griffs und dem Gewicht der rechtfertigenden Gr nde des Gemeinwohls durchzuf hren Je nach Intensit t des Grundrechtseingriffs ist eine h here Einschreit Schwelle in die Befugnisnormen des Polizeiaufga bengesetzes zur Schleierfahndung hineinzulesen Wegen des Eindringens in die private Sph re eines Betroffenen im Wege eines ziel und zweckgerichte ten Suchens oder Ausforschens und des damit ver bundenen Eingriffs in den Schutzbereich der Art 101 und Art 100 i V m Art 101 BV bedarf es f r die Durchsuchung von Sachen einer besonderen verfas sungsrechtlichen Rechtfertigung Eine solche Recht fertigung ist gegeben wenn im Hinblick auf die Ziele der so genannten Schleierfahndung n mlich die Verh tung oder Unterbindung der unerlau
418. ite 47 tendiensten und Verfassungsschutzbeh rden auch auf eine informationelle Trennung zu achten Dieses Gebot wird durch das vorliegende Konzept tangiert da es zur Abwehr terroristischer Gefahren zwar nur einen punktuellen Informationsverbund zul sst der aber durch die erweiterten Grunddaten insbesonde re die M glichkeit der Aufnahme von nicht standar disierten Freitexten in die Datei ber den blo en Austausch von Hinweisen auf vorhandene Informati onen weit hinausgeht Dar ber hinaus muss man sehen dass auf der Grundlage dieses Gesetzentwurfs personenbezogene Informationen f r alle Teilnehmer des Informationsverbundes verf gbar werden die f r unterschiedliche Aufgaben aufgrund unterschiedli cher Befugnisse erhoben und gespeichert wurden die der einzelnen Beh rde vom Gesetzgeber gerade im Hinblick auf ihre spezifischen Aufgaben zugestanden wurden So bewegt sich z B die Erkenntnisgewin nung der Nachrichtendienste naturgem weiter im Vorfeld von Gefahren oder Straftaten als die der Polizei Trotzdem k nnte die Polizei mit Hilfe der Datei im Einzelfall auch auf weiche Vorfelddaten zugreifen die sie mit eigenen polizeilichen Befugnis sen nicht h tte erheben d rfen Aus datenschutzrecht licher Sicht w re es deshalb w nschenswert wenn der Dateiinhalt auf die Daten beschr nkt w rde die nach den derzeit f r die beteiligten Verbundteilneh mer geltenden bermittlungsvorschriften schon jetzt weitergeg
419. iten Fall war eine Briefbombenserie bei der ein zun chst unbekannter T ter an verschiedene Poli tiker und Beh rdenleiter insgesamt neun Briefbom ben verschickt hatte Grund f r die DNA Reihen untersuchung Nach einem ersten T terprofil sollte es sich um einen Mann mit Orts und Personenkenntnis sowie handwerklichen F higkeiten handeln der kon fliktscheu sei und zur ckgezogen lebe Sofern er bereits polizeilich in Erscheinung getreten w re k men nicht offene sozialsch dliche Delikte z B Trunkenheit im Verkehr Fahren ohne Fahrerlaubnis oder einfache Diebst hle und weniger Konfrontati onsdelikte wie K rperverletzung Beleidigung usw in Betracht Nachdem bei weiteren Briefbomben DNA f higes Material sichergestellt werden konnte es erstmalig zu Verletzungen einer Angestellten ge 15 Wahlperiode Drucksache 15 6700 kommen war und eine Verbesserung der Ausl se und Z ndtechnik festgestellt wurde hat die Polizei wegen der Gefahr weiterer Anschl ge nach R ck sprache mit der Staatsanwaltschaft einen DNA Reihentest durchgef hrt Meine berpr fung erstreckte sich insbesondere auf den Umfang der Reihenuntersuchung d h auf die Frage wie viele Personen und nach welchen Krite rien diese in die jeweilige Reihenuntersuchung einbe zogen wurden Nr 4 12 1 Weiterhin habe ich ber pr ft wie und unter welchen Bedingungen die Be troffenen zum Reihengentest eingeladen und die Entnahme der Speichelprobe durchgef
420. its teilig angelegt Das Staatsministerium bereitet die Lehrer und Unterrichtsdaten auf das Landesamt f r Statistik und Datenverarbeitung die Sch lerdaten Dem Landesamt werden dabei nur aggregierte Klas sendaten geliefert Im Rahmen der eGovernment Initiative der Staatsre gierung hat das Staatsministerium f r Unterricht und Kultus im Jahr 2005 eine vollst ndige Neukonzeption des Verfahrens Amtliche Schuldaten in Angriff genommen Dieses Vorhaben wurde sicherlich auch durch ein nahezu identisches inzwischen weitgehend realisiertes Projekt in Baden W rttemberg dort kurz E Stat genannt sowie durch den Beschluss der Kultusministerkonferenz KMK zur Einf hrung eines Kerndatensatzes der L nder f r schulstatisti sche Individualdaten bef rdert Der Landesbeauf tragte f r den Datenschutz Baden W rttemberg hat zu dem dortigen Projekt in seinem 25 T tigkeitsbe richt 2004 ausf hrlich Stellung genommen die dorti ge Landesregierung hat bez glich der Rechtsgrundla gen einen umfangreichen Gesetzentwurf vorgelegt Nach Darstellung des Staatsministeriums f r Unter richt und Kultus ist Gegenstand dieser Neukonzepti on eine umfassende Restrukturierung der Gesch fts prozesse der Kultusverwaltung unter Aussch pfung der heute verf gbaren informationstechnischen M g lichkeiten kurz gesagt ein effektives netzbasiertes Schulverwaltungsverfahren Das Projekt geht im Wesentlichen davon aus dass web browse
421. izei bei 7 von 10 berpr ften Speicherungen zu Tatver d chtigen zur L schung bzw zur Einstufung als Andere Person mit k rzerer berpr fungsfrist aufgefordert Bei einer weiteren Speicherung war mir Folgendes aufgefallen In zwei F llen hatten Passan ten mitgeteilt dass Personen um Geld betteln Zu strafbaren Handlungen sei es aber nicht gekommen Nach der Personalienfeststellung wurden Fotos von den Betroffenen gefertigt obwohl den Vorg ngen keine Anhaltspunkte f r einen Straftatenverdacht zu entnehmen waren Lediglich das Betteln der Betrof fenen ist f r eine Speicherung als Tatverd chtige nicht ausreichend Auch die Gr nde f r das Anferti gen von Fotos eine erkennungsdienstliche Ma nah me waren f r mich nicht erkennbar Deshalb habe ich die Polizei neben der L schung der Speicherun gen als Tatverd chtige zur Mitteilung des Anlas ses und der Rechtsgrundlage f r das Anfertigen der Fotos aufgefordert Die Polizei hat die L schung der Daten veranlasst In einem Fall konnte der Grund f r das Anfertigen der Lichtbilder nicht mehr nachvoll zogen werden Im zweiten Fall seien die Bilder zur Identit tsfeststellung nach Art 14 Abs 1 Nr 1 PAG gefertigt worden ohne dass daf r Gr nde angegeben wurden Ich habe das Polizeipr sidium deshalb auf gefordert k nftig die f r das Anfertigen von Licht bildern ma geblichen Gr nde ausreichend zu doku mentieren In beiden F llen hat die Polize
422. k und Datenverarbeitung und nicht beim Staatsministerium selbst betrieben werden sollen Datenschutzrechtliche Probleme k nnen sich vor allem im Bereich von einelementigen Abfrageergeb nissen so genannten Tabelleneinsen ergeben da diese einen Personenbezug erm glichen k nnen Insoweit vertrete ich folgenden Standpunkt Aufgrund der Bestimmung des 6 Abs 2 HStatG nach der die Statistischen Landes mter ausdr cklich erm chtigt werden auch einelementige Abfrageer gebnisse an die obersten Landesbeh rden zu liefern erscheint der Nachweis von Tabelleneinsen im Data Warehouse System des Staatsministeriums f r Wis senschaft Forschung und Kunst selbst datenschutz rechtlich hinnehmbar Allerdings ist zu beachten dass im Bereich der Amt lichen Statistik die Bekanntgabe von einelementigen Abfrageergebnissen an die obersten Landesbeh rden in der Praxis regelm ig mit der Auflage versehen wird dass diese nur f r Zwecke der Planung nicht jedoch f r die Regelung von Einzelf llen erfolgt Drucksache 15 6700 Dies ist Ausfluss der verfassungsrechtlichen Tren nung von Statistik und Verwaltungsvollzug Bei Auswertungen aus dem hochschul bergreifenden Data Warehouse System k nnen entgegen ur spr nglichen Aussagen ebenfalls Tabelleneinsen entstehen Dies ist von der Bestimmung des 6 Abs 2 HStatG jedoch nicht mehr gedeckt da die Datenempf nger keine obersten Landesbeh rden sind Im Hinblick auf das Pers
423. ktur BayKOM u u 2 88 ieis anseris 140 Qualit tssicherung Sch le ssena hoere aeneae keere Geesi 2a 85 Rasterfahndung 2u02200 seen 30 35 55 Ratsinformationssystem elektronisches 222022242044 20 enennnensenneennnnnn 67 Rauschgift Informationssystem uene 26 Referentendatenbank 22u2 2442er 138 Reli sion en te arena 47 RFID Bibote kose e ae 148 Robert Koch Institut sseseeeeesseeeeeseseeeresreeresreereee 106 Rundfunk Befreiung von der Rundfunkgeb hrenpflicht 129 Sachbearbeitet x 2 4 a E 112 Schleierfahndung uemessnnenne nenn 31 37 Schularzt Unterlagenaufbewahrung neses 147 Schuldaten amtlichen essen 132 eGovernment ea era toere E E R T Es 132 Schule Aufbewahrung von Sch lerunterlagen 85 92 Datenerhebung ber Sch ler 85 Dat nn tzun g sisene ii i ea 89 Elternbeirat enea 89 Erwachsenenbildung eeeeseeeseeeeeseeerrereerreerere 92 Fr gebogen 0 2 85 Gesundheitsdaten u 2242042ne nern 87 Leistungsvergleiche 2222442 200er 85 Notenbekanntgabe 20220nseenneenneenneenne en 84 Nutzung von Sch lerdaten 89 Praktikum esse 91 Qualit tssicherung 202000004s0ne sense 85 Sch lerdatei eorsensensssnsennsensensennennnenn 89 V
424. kungen unmittel bar am eigenen Leib sp ren wie bei der Werbung als Folge einer relativ banalen Adressenweitergabe Dann allerdings sind sie sehr sensibel Zur Frage der Adressenweitergabe durch verschiedene Stellen er reichen mich regelm ig wesentlich mehr Anfragen als z B zur Antiterrordatei Erstaunlicherweise l st auch die Datenweitergabe im europ ischen und inter nationalen Rahmen etwa bez glich der Flugpassa gierdaten kaum Emp rung aus Ich will kein Schreckensgem lde ausbreiten welche technischen M glichkeiten zur Erfassung und Kon trolle des individuellen Verhaltens heute bereits und in absehbarer Zukunft m glich sind und wo unsere Daten berall weitergeleitet vernetzt und ausgewertet werden die Realit t ist hier schlimmer als jede Phantasie Ich will auch kein Klagelied zur informa tionellen Selbstbestimmung und zur Wahrung der Privatsph re anstimmen Wer hier das Offenkundige immer noch nicht sehen will wird sich von mir auch jetzt die Augen nicht ffnen lassen Ich will die B rger dieses Landes vielmehr zu einer gesellschaftlichen Diskussion ermuntern wie viel berwachung und G ngelung wir uns gegenseitig wirklich antun wollen und welche Legitimation der Staat hat uns ein immer dichter werdendes Kontroll netz aufzuoktroyieren Ich weise auf diesen Punkt besonders hin weil nach den Terroranschl gen von 2001 neuere politische Str mungen sp rbar sind das Rad der demokratischen und rechtsstaatlich
425. land zu holen Dem Auftrag lag der Beschluss eines Amtsgerichts zu Grunde der die Widerrechtlichkeit der Verbringung der Kinder durch Seite 24 Bayerischer Landtag die Kindsmutter ins Ausland festgestellt und mit einem weiteren Beschluss der Kindsmutter aufgege ben hatte die beiden Kinder an den Vater herauszu geben Nach vorheriger Absprache begab sich der Betroffene mit seinen in diesem Verfahren Mitbe schuldigten nach Frankreich Gemeinsam blockierten sie dann mit zwei Fahrzeugen in einer Nebenstra e den Wagen der Mutter in dem auch die Kinder sa en Der Petent bergab der Mutter ein Schreiben ihres Mannes mit den Entscheidungen des Amtsge richts Als diese aus dem Auto ausstieg setzte sich der Betroffene hinter das Steuer dieses Fahrzeugs und fuhr mit den Kindern davon und brachte sie nach Deutschland zur ck zu ihrem Vater Aufgrund des Vorfalls wurde von den franz sischen Beh rden ein internationales Rechtshilfeersuchen gestellt was dazu f hrte dass gegen den Petenten zun chst ein Ermitt lungsverfahren wegen des Verdachts des Raubes und der Entziehung Minderj hriger gef hrt wurde Die zust ndige Staatsanwaltschaft stellte das Verfah ren wegen gemeinschaftlicher Kindesentziehung nach 170 Abs 2 StPO ein In ihrer Begr ndung f hrte die Staatsanwaltschaft u a an dass die R ckholung der Kinder keine Entziehungshandlung gewesen sei und dem Petenten allenfalls fahrl ssige und somit nicht strafbare Begehungs
426. lassen 12 a 19 a VersammIG polizeiliche Bild und Tonaufnah men von Versammlungsteilnehmern nur dann zu wenn tats chliche Anhaltspunkte die Annahme recht fertigen dass gerade von ihnen erhebliche Gefahren f r die ffentliche Sicherheit oder Ordnung ausgehen Bei der Sichtung von insgesamt 45 Videokassetten mit Aufzeichnungen ber drei sensible Versammlun gen musste ich leider feststellen dass vorstehende Anforderungen nicht in allen F llen beachtet wurden So wurden zum Teil auch friedliche Versammlungs teilnehmer klar erkennbar in Nahaufnahmen gefilmt Nr 4 15 4 Das verantwortliche Polizeipr sidium habe ich schon in der Vergangenheit auf vergleichba re Fehler hingewiesen Ich glaube aber dass aufgrund der neuerlichen Vorkommisse meiner schriftlichen Intervention und intensiver Gespr che ein nachhalti ger Lernprozess eingesetzt hat der Wiederholungen vermeiden hilft Darauf werde ich auch in Zukunft achten 3 5 HEADS Haft Entlassenen Auskunfts Datei Sexualstraft ter Die Konzeption Haft Entlassenen Auskunfts Datei Sexualstraft ter HEADS sieht zum Schutz der Bev lkerung vor Sexualstraftaten erstmals die zentra le Speicherung r ckfallgef hrdeter Sexualstraft ter vor Besonders problematisch dabei ist die unter bestimmten Voraussetzungen vorgesehene M glich keit der Bekanntgabe fr her begangener Sexualdelik te im Wohnumfeld des Betroffenen Auf keinen Fall darf es bei allem Verst ndnis f r den
427. leitung an das Landeskriminalamt bermittelt werden Die rtlich zust ndige Polizeidienststelle fungiert in diesem Fall quasi nur als Bote da die erkennungsdienstlichen Unterlagen nach Entlassung der Patienten f r ihre Aufgabenerf llung nicht erfor derlich sind Ihre Einschaltung sollte deshalb unter bleiben Die erkennungsdienstliche Behandlung wird weil eine gesetzliche Grundlage f r diese Ma nahme nicht besteht mit Einwilligung der Patienten durchgef hrt Das dazu verwendete Formblatt entspricht jedoch nicht den datenschutzrechtlichen Anforderungen Die Ma nahme kann nur dann auf die Einwilligung ge st tzt werden wenn diese von einem voll informier ten einwilligungsf higen Betroffenen freiwillig ab gegeben wird Wegen der berarbeitung des Form blatts habe ich mich an das f r Bezirkskrankenh user zust ndige Staatsministerium f r Arbeit und Sozial ordnung Familie und Frauen gewandt Dieses hat meinen Anregungen Folge geleistet und das Form blatt entsprechend neu gefasst Insbesondere wird der Patient nun darauf hingewiesen dass keine gesetzli che Grundlage f r eine erkennungsdienstliche Be handlung existiert und sie deshalb nur mit seiner Einwilligung erfolgen kann die Einwilligung freiwil lig ist ohne Angabe von Gr nden verweigert und jederzeit auch nach der Entlassung des Patienten widerrufen werden kann Die Einverst ndniserkl rung ist nur dann wirksam wenn der Patient den Inhalt und die Auswirk
428. len kann eine Reidentifizie rung des Patienten n tig sein Zu diesem Drucksache 15 6700 Zweck kann die Zuordnung Pseudonym identifizierende Daten aufbewahrt werden Wichtig ist hierbei jedoch die gesicherte Ver wahrung getrennt von den Forschungsdaten und Proben z B unter gesonderter organisato rischer Obhut Auch sollten Ma nahmen er griffen werden um den Beschlagnahmeschutz zu gew hrleisten Wie im Falle der Nutzung f r die Patienten versorgung m ssen eventuell verwendete IT Systeme den blichen Anforderungen des Da tenschutzes gen gen und sicherstellen dass nur Befugte Zugriff auf die Daten erhalten Ebenso m ssen die Proben gesichert gelagert werden Forschungsergebnisse d rfen nur in anonymi sierter oder aggregierter Form ver ffentlicht werden Je nach Gr e und Bedeutung der Proben kann auch eine organisatorische Trennung der verschiedenen Funktionen erforderlich sein so dass f r eine unbefugte Depseudonymisierung mehrere Stellen kompromittiert werden m ss ten Es kann z B sinnvoll sein Proben identi fizierende Daten und medizinische Daten je weils an einer anderen Stelle und unter ge trennter Obhut aufzubewahren Diese Fragen sind insbesondere f r gro e Biomaterialban ken von Interesse wie sie in Nr 13 3 1 behan delt werden F r jedes Forschungsprojekt ist auch die Frage zu kl ren wie die datenschutzrechtliche Frei gabe gem Art 26 BayDSG erfolgt Insbe sondere
429. lette siehe Nr 8 8 Nach meinem Eindruck ist vielen Gemeinden noch nicht ausrei chend bewusst dass die Beobachtung ihrer B rger mittels Videotechnik einen Eingriff in deren allge meines Pers nlichkeitsrecht darstellt und sie einem Anpassungsdruck aussetzt Das Recht der B rger sich grunds tzlich unbeobachtet im ffentlichen Raum bewegen zu k nnen wird durch die Ausdeh nung dieser Form der berwachung zunehmend eingeschr nkt Die Kommunen die den Einsatz einer Video berwachung in Betracht ziehen m ssen des halb im Rahmen der Pr fung der Zul ssigkeit einer solchen Ma nahme sehr genau berlegen ob die Ma nahme zur Erf llung des damit angestrebten Zwecks geeignet erscheint keine milderen Mittel ergriffen werden k nnen und eine Video berwa chung die von ihr ausgehenden Grundrechtsbeein tr chtigungen noch rechtfertigt Das Innenministeri um hat zu Recht den Einsatz privater Sicherheits dienste auf ffentlichen Stra en und Pl tzen abge lehnt und den Kommunen empfohlen aktuelle Si cherheits und Ordnungsprobleme mit der Leitung der rtlichen Polizeiinspektion zu besprechen Je nach Fallkonstellation k nnte dann etwa der verst rk te Einsatz von Polizeistreifen das Ergebnis sein Zu s tzlich k nnten auch weitere Aspekte wie z B kon sequente gastst ttenrechtliche Auflagen zur L sung der Sicherheitsproblematik beitragen Solche und andere Ma nahmen k nnen auch gegen ber einer Video berwachung mit dem d
430. lgt die Einsichtnahme in die Impfb cher der Sch lerinnen und Sch ler auf freiwilliger Basis weshalb die Betroffenen auf die Freiwilligkeit hinzuweisen sind Art 16 Abs 3 Satz 2 BayDSG In dem Elternanschreiben der Gesundheitsbeh rde kam der Hinweis auf die Freiwilligkeit lediglich ansatz weise zum Ausdruck bietet an Vor der Durch f hrung solcher Impfbucheinsichten m ssen die Ge sundheitsbeh rden im Elternanschreiben demgegen ber ausdr cklich auf die Freiwilligkeit der Teilnah me und auch auf Verlangen auf die Folgen der Nicht teilnahme hinweisen Ich habe deshalb das Gesund heitsamt gebeten die Freiwilligkeit in dem Elternan schreiben st rker herauszustellen Erstellung einer Impfstatistik Die von mir um Stellungnahme gebetene Gesund heitsabteilung des betroffenen Landratsamtes hat ausgef hrt dass die in den vorgelegten Impfb chern verzeichneten Schutzimpfungen ohne jeden Perso nenbezug auf eine Strichliste bertragen w rden auf welcher lediglich die entsprechenden Krankheiten und die zu ihrer Vorbeugung abstrakt erforderlichen Schutzimpfungen verzeichnet sind Aus den so ge wonnenen Zahlen k nne weder auf die an der Impf bucheinsicht teilnehmenden Personen noch auf deren Impfstatus geschlossen werden Die in den einzelnen Schulen gewonnenen Zahlen w rden anschlie end auf Landkreisebene zusammengefasst und hieraus die Impfraten in Bezug auf die jeweiligen Schutzimpfun gen errechnet Auf
431. lich zu unter brechen soweit sich w hrend der berwachung An haltspunkte daf r ergeben dass u erungen die dem Kernbereich privater Lebensgestaltung zuzurechnen sind erfasst werden Dies bedeutet aber dass beim Abh ren von Gespr chen in den Privatwohnungen in der Regel live mitgeh rt werden muss damit diese gesetzlichen Voraussetzungen in der Praxis eingehal ten werden Zum Schutz der informationellen Selbstbestimmung hat der Gesetzgeber wie von mir seit langem gefor dert auch eine Kennzeichnungspflicht f r Daten die durch eine Wohnraum berwachung erlangt wurden eingef hrt Nur durch eine derartige Kennzeichnung ist gew hrleistet dass die strikte Zweckbindung die ser Daten eingehalten wird und ihre vollst ndige L schung z gig erfolgen kann sobald sie f r das konkrete Verfahren nicht mehr erforderlich sind Das Staatsministerium der Justiz hat auf meine Anre gung hin einen Dokumentationsbogen zur akusti schen Wohnraum berwachung erstellt der die Vor gaben des Urteils des Bundesverfassungsgerichts vom 03 03 2004 und meine datenschutzrechtlichen Anforderungen umsetzt Dieser soll den bayerischen Staatsanwaltschaften zur Verf gung gestellt werden Er sieht insbesondere Angaben vor zum Objekt der angeordneten Ma nahme zu evtl Erkenntnissen ber m gliche Kernbereichsgespr che sowie zu den ver fahrenssichernden Voraussetzungen wie Kennzeich nung der Daten Weitergabe der erlangten Unterla gen Akten
432. lichen Belastung der Netz Ressourcen und im Extremfall zu einem Zusammen bruch der Kommunikationsverbindungen f hren Die Zusammenlegung des Datenverkehrs und der Telekommunikation erm glicht Systemverwaltern neue bisher ungeahnte M glichkeiten sich ein um fangreiches Wissen ber die Nutzer zuzulegen indem deren gesamter Netzverkehr auch die Sprach bertra gung aufgezeichnet und ausgewertet bzw manipu liert werden kann Diesen Missbrauchsm glichkeiten muss soweit wie m glich entgegengewirkt werden So sollte beispielsweise die Aufbewahrdauer der Protokolldaten zeitlich beschr nkt werden Die vielf ltigen Anwendungsm glichkeiten von VoIP Anlagen k nnen nat rlich auch f r eine Leistungs und Verhaltenskontrolle bez glich des Telefonverhaltens der Mitarbeiter genutzt werden Es muss daher in Zusammenarbeit mit dem Perso Seite 160 Bayerischer Landtag nalrat darauf hingewirkt werden dass die Pers n lichkeitsrechte der Bediensteten im gleichen Umfang wie bei der bisherigen TK Anlage gewahrt bleiben Insbesondere darf im Regelfall der Inhalt der Kom munikation ohne Wissen oder gegen den Willen der Betroffenen nicht zur Kenntnis genommen werden Ausnahmen von diesem Verbot der Kenntnisnahme sind grunds tzlich nur erlaubt wenn dies im konkre ten Einzelfall beispielsweise zur Verhinderung oder Aufdeckung einer Straftat erforderlich ist dabei ein konkreter Tatverdacht gegen einen Mitarbeiter und keine andere M
433. lichen Entscheidung auszurichten Dies gilt nicht nur f r die Wohnraum und Telekom munikations berwachung sondern zumindest auch f r alle schwerwiegenden verdeckten Ma nahmen wie insbesondere die l ngerfristige Observation den verdeckten Einsatz technischer Mittel zur Aufzeich nung des nicht ffentlich gesprochenen Wortes und zur Anfertigung von Bildaufnahmen oder aufzeich nungen sowie den Einsatz von verdeckten Ermittlern Ausgangspunkt der Entscheidung des Bundesverfas sungsgerichts ist zwar die verfassungsrechtliche Pr fung der Vorschriften der repressiven akustischen Wohnraum berwachung in der Strafprozessordnung Die Grunds tze des Bundesverfassungsgerichts sind aber weder auf den Schutz des Wohnraums noch auf repressive Ma nahmen beschr nkt Nach st ndiger Rechtsprechung des Bundesverfassungsgerichts ist bei jeder staatlichen Beobachtung ein aus der Men schenw rdegarantie des Art 1 Abs 1 GG abzuleiten der unantastbarer Kernbereich privater Lebensgestal tung zu wahren W rde der Staat in ihn eindringen verletzte dies die jedem Menschen gew hrte Freiheit zur Entfaltung in den ihn betreffenden h chstpers n lichen Angelegenheiten Dadurch wird klargestellt dass auch bei verdeckten Informationseingriffen au erhalb von Wohnungen der Kernbereich privater Drucksache 15 6700 Lebensgestaltung von staatlicher berwachung frei bleiben muss Die Grunds tze des Bundesverfassungsgerichts zur repressiven Wohnr
434. litik zu einer Rechts und B rokratievereinfachung zu kommen Damit w re wenigstens etwas gewonnen _ Wir ben Datensparsamkeit und verzichten zumindest auf den Aufbau gro er Datenban ken Das sch tzt zwar die Restbereiche unse rer Privatsph re aber um den Preis dass wir unter den heutigen technischen M glichkeiten bleiben und in erheblichem Ma auf die Vor teile verzichten die uns das informationelle Prozessmanagement bietet Im Grunde w rden wir damit den von vornherein aussichtslosen Versuch unternehmen den Fortschritt aufzu halten Wir machen wirklich Ernst mit dem Daten schutz und vor allem mit dem Schutz von Da tenbest nden vor jeglicher Inanspruchnahme zu anderen als den erkl rten Zwecken Meiner Auffassung nach w re dies der einzig gangba re Weg Er setzt allerdings klare Regelungen hinsichtlich Zweckbindung und Beschlag nahmefreiheit voraus Auch m ssen alle Inte ressierten u erste Zur ckhaltung hinsichtlich Forderungen nach einem Abr cken von der einmal getroffenen Regelung walten lassen Zus tzlich m sste ein gesellschaftlicher Kon sens bestehen Durchbrechungsversuche nicht zu akzeptieren Leider sieht es in der politi schen und gesellschaftlichen Realit t ganz an ders aus Eher verhungert ein Hund vor einem Wurstvorrat als dass der Staat und auch die Wirtschaft dauerhaft gro e Datenbest nde un ber hrt lie en und die B rger nehmen dies hin _ Wir machen weiter wie bisher Dann
435. lizei bestehenden Unterlagen ber die betreffende Person zusammen nimmt eine Kategorisierung Gefahren potenzial I HI vor stellt die relevanten Daten in HEADS ein und bersendet die Unterlagen an die f r HEADS zust ndige Stelle bei den Polizeipr sidien die eine bergeordnete Koordinationsfunktion wahr nehmen Von dort erfolgt die Information der regio nalen Kriminaldienststellen die die erforderlichen Ma nahmen vor Ort durch eigene HEADS An sprechpartner umsetzen Als Kernma nahmen nennt die Konzeption insbesondere die Vervollst ndigung und Aktualisierung der erkennungsdienstlichen Un terlagen und der DNA Unterlagen die berpr fung der tats chlichen Wohnsitznahme und Feststellungen hinsichtlich des Versto es gegen Auflagen oder Wei sungen Ein Runder Tisch mit Vertreterinnen und Vertretern der Justiz der Polizei und der Landeshauptstadt M nchen soll einen engen Informationsaustausch zwischen allen Beteiligten sicherstellen Auf die Gefahr dass dabei personenbezogene Daten ber die gesetzlichen Befugnisse hinaus bermittelt werden Seite 30 Bayerischer Landtag k nnten habe ich hingewiesen Das Staatsministeri um des Innern hat meinen Bedenken insoweit Rech nung getragen als in der Konzeption ein Satz einge f gt wurde wonach die Voraussetzungen der jeweili gen Daten bermittlungsvorschriften bei der Koopera tion in Form eines Runden Tisches zu beachten sind Bez glich der Jugend mter sind in der Kon
436. lizeiverwaltungsamt habe ich den Eindruck gewonnen dass die materiellen Vorausset zungen f r einen Zugriff auf die von der Pass bzw Personalausweisbeh rde gespeicherten Lichtbilder weitgehend Beachtung finden Eine abschlie ende Beurteilung ob die Daten bei dem Betroffenen nicht erhoben werden konnten oder nur mit unverh ltnis m ig hohem Aufwand h tten erhoben werden k n nen war mir bisher allerdings wegen der h ufig mangelhaften Dokumentation in den Akten nicht m glich Aufgrund der Vielzahl der F lle und des bereits verstrichenen l ngeren Zeitraums konnten sich die Sachbearbeiter oft nicht mehr an die einzel nen Sachverhalte und die von ihnen veranlasste Ma nahmen erinnern Gem 22 Abs 3 Passgesetz bzw 2 b Abs 3 Perso nalausweisgesetz jeweils i V m Art 14 Nr 1 BayAG Passgesetz haben Polizeibeh rden den Anlass des Ersuchens und die Herkunft der bermittelnden Da ten und Unterlagen zu vermerken sowie den Namen und die Anschrift des Betroffenen unter Hinweis auf den Anlass der bermittlung aufzuzeichnen Auf grund dieser Dokumentationspflicht hat die ersu chende Polizeibeh rde schon im Hinblick auf einen sp teren Nachweis aktenkundig zu machen wo durch sie die Voraussetzungen des 22 Abs 2 15 Wahlperiode Drucksache 15 6700 Passgesetz bzw 2b Abs 2 Personalausweisgesetz erf llt sieht Deshalb m ssen sich aus der Akte insbe sondere ergeben _ das Datum der Anordnung die Person
437. lle Auswertung der sonst nur auf Papier vorhandenen Dokumentation erm glichen Diese lokal betriebenen Systeme enthalten daher h ufig sensible personenbezogene Patientendaten die mit einem automatisierten Verfahren verarbeitet werden Dazu gelangen neben kommerziellen Produkten h u fig auch eigen entwickelte Software Produkte zum Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Einsatz die z T von Studenten programmiert und gewartet werden Die Dateneingabe erfolgt durch an den Studien beteiligtes Personal rzte Pflegekr fte Study Nurses etc aber auch durch Studenten die teilweise selbst nur wenige Monate am Klinikum arbeiten Diese Situation gen gt nicht den Anforderungen des Bayerischen Datenschutzgesetzes Sie ist in mehreren Punkten unbefriedigend T Der beh rdliche Datenschutzbeauftragte ist in die Verfahrenskonzeption nicht eingebunden Auch der zentralen IT Abteilung sind die Sys teme samt deren Nutzung in der Regel nicht bekannt selbst wenn die Beschaffung der Rechner h ufig ber die IT Abteilung abgewi ckelt wird Es wird daher nicht immer inhaltlich gepr ft welche Daten auf diesen Systemen gespeichert werden sollen und ob hierbei allgemeine hausweite oder auch spezifische Mindeststan dards an Sicherheit einzuhalten sind Es ist nicht sichergestellt dass vor Einf hrung derartiger Verfahren gepr ft wird ob sie den technisch organisatorischen Sicherheitsanfor derungen des Art 7
438. llen eine au ergew hnli che schwierige Wohnsituation zu einem Vermitt lungshemmnis f hren kann In den meisten F llen stellt jedoch nicht die Wohnsituation als solche das Vermittlungshemmnis dar sondern andere Gr nde Insofern habe ich eine pauschale Abfrage der Wohn situation bei jedem Antragsteller f r unzul ssig gehalten Unabh ngig von derartig grunds tzlichen Fragen haben B rgerinnen und B rger ein ganz wesentliches und konkretes Interesse dass seitens der handelnden Leistungstr ger organisatorische Ma nahmen getrof fen werden um die Einhaltung der datenschutzrecht lichen Vorschriften auch beim pers nlichen Kontakt vor Ort zu gew hrleisten Dies gilt nat rlich auch soweit die Tr ger der Leistungen zur einheitlichen Wahrnehmung ihrer Aufgaben Arbeitsgemeinschaf ten gem 44 b SGB II gebildet haben So habe ich mich auch bez glich dieser Arbeitsge meinschaften mit an sich alt bekannten Problemen Bayerischer Landtag 15 Wahlperiode Seite 113 bez glich der organisatorischen Rahmenbedingungen bei pers nlichen Kontakten befassen m ssen Etwa bez glich offen stehender Verbindungs und Au en t ren bei Gespr chen zwischen einem Antragesteller und einem Sachbearbeiter habe ich auch auf die oben genannten Arbeitsgemeinschaften im Sinne der Aus f hrungen in meinem 20 T tigkeitsbericht dortige Ziffer 17 3 8 eingewirkt Verschiedentlich wurde seitens Arbeitsgemeinschaften nunmehr auch vorge tragen
439. ls eigene Konzepte und L sungen Anwendung finden Deshalb erscheint es sinnvoll an dieser Stelle die Mindestan forderungen aus Sicht des Datenschutzes an die Ver arbeitung von Biomaterialen in Krankenh usern festzulegen Zu unterscheiden ist hierbei zwischen den Bereichen Patientenversorgung und Forschung Patientenversorgung Im Rahmen der medizinischen Versorgung werden f r die Diagnose und Therapie beim Patienten Bio materialien genutzt Diese Nutzung ist im Allgemei nen vom Behandlungsvertrag gedeckt Die Proben werden blicherweise auf der behandelnden Station entnommen dort mit dem Patientennamen Geburts datum Geschlecht und evtl internen Verwaltungs nummern beschriftet und so an interne wie auch an externe Labore weitergegeben Die Ergebnisse der Untersuchung werden im Labor zusammen mit den identifizierenden Daten des Patienten zumeist einer seits in den speziellen Laborsystemen elektronisch abgespeichert und von dort an das Krankenhausin formationssystem KIS und die anfordernde Abtei lung weitergegeben zum anderen auf Papier zur Patientenakte genommen Die Proben werden nach Seite 154 der Auswertung vernichtet Nur f r sehr schwer zu erlangendes Material wird dieses bei Bedarf mit Ein willigung des Betroffenen f r die Forschung weiter genutzt Die Beschriftung der Proben und Daten mit den iden tifizierenden Daten des Patienten ist im direkten Behandlungszusammenhang akzeptabel Auch wenn theoretisch b
440. lt durch einen bestimmten m glichst konkret bezeichneten Mitarbeiter sicherzustellen Adressierung zu H nden von Die Adressierung mit der Beh rdenanschrift und dem Zusatz zu H nden von ist in der AGO eindeutig geregelt diese Eing nge stellen Dienstpost dar Al lerdings ist in diesen F llen gem 12 Abs 4 Satz 4 AGO sicherzustellen dass die bezeichneten Personen von ihnen Kenntnis erhalten Drucksache 15 6700 Beihilfeunterlagen In diesem Zusammenhang ist es mir auch ein Anlie gen auf die besonders sorgf ltige Behandlung von Eing ngen mit sensiblen Daten aufmerksam zu ma chen So erreichten mich im Berichtszeitraum einige Beschwerden ber die ffnung von Beihilfeunterla gen durch die Dienststelle Nach 17 Abs 4 Satz 1 der Allgemeinen Verwaltungsvorschrift f r Beihilfen in Krankheits Pflege und Geburtsf llen Beihilfe vorschriften BhV sind die Beihilfeantr ge unter Beif gung der Belege der Festsetzungsstelle vorzule gen Gem den zu dieser Vorschrift erlassenen Voll zugsbestimmungen VB BhV ist eine Vorlage der Beihilfeantr ge ber die Besch ftigungsdienststelle zwar nicht mehr erforderlich der Beihilfeberechtigte kann sie jedoch dort in einem verschlossenen Um schlag einreichen und als solche kenntlich machen Sie sind dann unge ffnet an die Festsetzungsstelle weiterzuleiten wo sie nur von dem hierf r besonders bestimmten Bediensteten ge ffnet werden d rfen Entsprechend ist be
441. m Ausdruck kommen Allen drei Ermitt lungsakten waren Vermerke der Staatsanwaltschaft M nchen I mit dem Hinweis beigegeben dass seitens der amerikanischen Beh rden kein Interesse an der Strafverfolgung bestehe Die Verfahren wurden mit der Begr ndung eingestellt dass nachdem ein Straf antrag nicht gestellt werde ein absolutes Verfah renshindernis bestehe Ich halte es unter Ber cksichtigung der Urteils des Bundesverfassungsgerichts vom 25 08 1994 Az BvR 1432 92 im Zusammenhang mit dem Aufkleber Soldaten sind M rder f r fraglich ob die im Grundgesetz festgelegte Meinungsfreiheit der Betrof fenen bei der Speicherung im KAN und in ISIS aus reichend ber cksichtigt wurde Unabh ngig davon sollte in den vorliegenden F llen auch bedacht wer den dass es sich bei den Betroffenen um friedliche Demonstrationsteilnehmer gehandelt hat die nur ihre politische Meinung zum Ausdruck bringen wollten Ich habe deshalb unter Gesamtw rdigung des Sach verhalts eine ausnahmslose personenbezogene Spei cherung dieser Erkenntnis in ISIS unter der Rubrik Antiamerikanismus nicht f r zul ssig gehalten und die Polizei deshalb aufgefordert die Speicherungen in der Datei ISIS zu den betroffenen 18 Personen zu l schen sofern ber sie sonst keine staatsschutzrelevanten Er kenntnisse vorliegen Bayerischer Landtag 15 Wahlperiode Seite 29 die Speicherungen im KAN zu l schen und lediglich in der PSV nachzuweisen bzw
442. m Bereich Technik Grunds tze Allgemein 23 5 Beratungsleistungen 23 5 1 Allgemeine Anmerkungen Wie im vorletzten hat auch in diesem Berichtszeit raum der Umfang an nachgefragter Beratungsleistung stark zugenommen und beanspruchte im technisch organisatorischen Bereich wieder einen ganz wesent lichen Teil meiner personellen Kapazit ten Neben lokalen und landesweiten Projekten wurde erhebliche Beratungsleistung auch in bundesweiten Projekten die teilweise bereits seit mehreren Jahren meine Dienststelle und auch meine Kollegen in Bund und L ndern intensiv besch ftigen erbracht Dabei hat es sich wie bereits in meinen fr heren T tigkeitsberichten ausgef hrt erneut gezeigt dass die sich im Zusammenhang mit den Projekten erge benden Datenschutzfragen und aspekte l ngst nicht mehr nach Recht und Technik getrennt betrachtet werden k nnen Die erreichten umfassenden Bera tungsergebnisse konnten nur erzielt werden durch die von meinen Mitarbeitern praktizierte enge Zusam menarbeit zwischen Technikern und Juristen Auf einige dieser sehr arbeitsintensiven Projekte bin ich in den Kapiteln Einf hrung einer elektronischen Gesundheitskarte vgl Nr 14 1 1 Mammographie Screening vgl Nr 13 1 3 Elektronisches Fortbil dungskonto f r rzte vgl Nr 13 4 1 und Daten schutzrechtliche Begleitung des Aufbaus einer Bio materialbank Biobank der Blutspender vgl Nr 13 3 1 bereits eingegangen Weitere Projekte mit e
443. m Rah men einer Eingabe eine Krankenschwester an mich gewandt um die von der Klinikleitung verf gte An gabe auch des Nachnamens auf den von den Schwes tern zu tragenden Namensschildern zu verhindern Ihre Kolleginnen und sie bef rchteten dass Patienten bei Angabe des vollst ndigen Namens vermehrt pri vate Kontakte zu kn pfen versuchten Erg nzend m chte ich darauf aufmerksam machen dass auch der Personalrat die Interessen der Bediens teten in diesem Zusammenhang im Mitwirkungsver fahren nach Art 76 72 BayPVG gegen ber dem Dienstherrn zum Ausdruck bringen kann Abschlie end darf ich noch darauf hinweisen dass der Bayerische Landkreistag Schreiben vom 28 Mai 2004 Az 1 047 305 st meine Auffassung zur Prob lematik der Namensangabe von Bediensteten in Be h rden mit Publikumsverkehr teilt Seite 120 19 2 Post ffnung in Beh rden Mit dem datenschutzrechtlichen Dauerbrenner der Post ffnung in Beh rden hatte ich mich zuletzt in Nr 12 2 1 meines 19 T tigkeitsberichts 2000 und in Nr 13 3 1 meines 20 T tigkeitsberichts 2002 ausein ander gesetzt Auch im Berichtszeitraum erreichten mich zu diesem Problemkreis wieder zahlreiche An fragen und Eingaben Auff llig war dabei vor allem dass oftmals immer noch Unklarheit dar ber besteht wann Post als dienstlicher Eingang von der zentra len Eingangsstelle zu ffnen ist und wann ein Ein gang an den Besch ftigten pers nlich gerichtet und diesem daher ung
444. m Rahmen der Einkommensteuerveranlagung zu erm glichen sind Steuerpflichtige mit Eink nften aus nichtselbstst n diger Arbeit bei Abgabe der Einkommensteuererkl rung gehalten die ihnen vom Arbeitgeber zugeteilte eTIN gegen ber dem Finanzamt anzugeben Bei einer Praxisvorf hrung anl sslich der Pilotierung des Bayerischer Landtag 15 Wahlperiode Seite 75 Verfahrens wurde mir dargelegt dass ein Abruf der elektronischen Lohnsteuerbescheinigungsdaten aus schlie lich mittels der eTIN erfolgen solle Aufgrund von m glichen Umz gen des Arbeitnehmers im Zeit raum zwischen der bermittlung der Lohnsteuerbe scheinigungsdaten durch den Arbeitgeber und der Einreichung der Einkommensteuerkl rung durch den Steuerb rger m sse dabei auch eine Abrufm glich keit aus den Landesspeichern anderer L nder beste hen Inzwischen hat die Finanzverwaltung jedoch weitere Suchvarianten realisiert So ist nunmehr auch eine Suche mit einer nicht gespeicherten frei eingegebe nen eTIN m glich ebenso eine Suche mit der freien Eingabe von Suchkriterien also zum Beispiel mit einem beliebigen Namen Die Finanzverwaltung begr ndet diese weiteren Suchvarianten mit nicht unerheblichen Falscheingaben der eTIN aufgrund von Schreibfehlern bzw mit zahlreichen Nichtanga ben durch Steuerb rger Zudem bestehe auch ein Bedarf in den F llen in denen Lohndaten bereits vor Einrichtung eines Speicherkontos gepr ft werden m ssten Diese Argumente er
445. m Rahmen des Projektes hinwirken m ssen Dies ist leider nicht erfolgt Folgen Die Projektleitung hat in der Folgezeit die von mir beanstandeten zahlreichen Verst e gegen daten schutzrechtliche Vorschriften ausdr cklich bedauert und sich f r diese Vers umnisse in aller Form ent schuldigt Das Staatsministerium f r Unterricht und Kultus hat mir mitgeteilt dass die in der ersten Projektphase bei ca 5 300 Kindern an den Schulen erhobenen Daten nach Auskunft der Projektleitung vollst ndig vernich tet worden seien Eine Weitergabe der Daten an Drit te sei nicht erfolgt Hinsichtlich der in der zweiten Projektphase bei ca 50 Sch lern erfolgten Datener hebungen und verarbeitungen seien nachtr glich mittels der mit mir mittlerweile abgestimmten For mulare von der Projektleitung den datenschutzrecht lichen Anforderungen entsprechende schriftliche Einwilligungserkl rungen bei den betroffenen Eltern eingeholt worden Die ca 30 im Rahmen der dritten Projektphase von den Eltern ausgef llten Frageb gen seien schlie lich von der Projektleitung und von dem beteiligten Lehrstuhl den datenschutzrechtlichen Vorschriften entsprechend anonymisiert worden Nach Abschluss der wissenschaftlichen Auswertung w rden die Frageb gen zudem vollst ndig vernichtet und das Modellprojekt beendet Obwohl aufgrund meiner eingehenden datenschutz rechtlichen berpr fung und Beratung nun eine da tenschutzkonforme bayernweite Ausdehnung d
446. m internationalen Vorgaben versucht das Kultusministerium durch die Einf hrung einer Verpflichtung aller Sch ler zur Teilnahme an schulischen Leistungsvergleichen nachzukommen auch wenn diese meiner Auffassung nach letztlich keine nennenswerten Verfahrenser leichterungen mit sich bringt Nr 11 2 Das Modell projekt fit amp pfundig zeigt exemplarisch die Prob leme mit der datenschutzkonformen Durchf hrung eines wissenschaftlichen Vorhabens man kann dar aus aber auch Erkenntnisse f r die Durchf hrung k nftiger Projekte ableiten Nr 11 4 3 11 Hochschulreform 2006 und mehr Mit der Hochschulreform 2006 hat der Landtag ein neues grundlegend modernisiertes bayerisches Hochschulrecht beschlossen Im Rahmen meiner Beteiligung im Gesetzgebungsverfahren konnte ich hier zahlreiche Verbesserungen in datenschutzrechtli cher Hinsicht erreichen Allerdings geht die Ver f fentlichung der Ergebnisse der studentischen Bewer tungen der Lehre aus meiner Sicht einen Schritt zu weit Nr 12 1 Mit dem Projekt CEUS soll ein F hrungsinformationssystem f r die Hochschulen und das Wissenschaftsministerium geschaffen wer den Dieses soll auf der Grundlage eines hierarchisch aufgebauten Data Warehouse Systems Effizienz und Wirtschaftlichkeit des Hochschulmanagements stei gern Aus datenschutzrechtlicher Sicht ist hier insbe sondere Augenmerk zu legen auf die Wahrung der Anonymisierung der eingestellten Daten differen
447. men der Verh ltnism igkeit auch aufdeckender n tigenfalls eindringlicher und nach haltiger Weise ber ihre Pflichten Rechte und Hand lungsm glichkeiten zu informieren aufzukl ren und zu beraten soweit das Ziel nicht durch andere Ma nahmen erreicht werden kann Bei HEADS handelt es sich um die erstmalige zentra le Speicherung von Sexualstraft tern in einer beson deren Datei mit einer Vielzahl informationeller Ein griffsm glichkeiten HEADS ist deshalb aus daten schutzrechtlicher Sicht nicht unproblematisch Ich habe diese Konzeption trotzdem im Hinblick auf den damit beabsichtigten Schutz der Bev lkerung vor Sexualstraftaten und die objektiven Kriterien f r die Auswahl der zu erfassenden Personen die vorgese henen Daten bermittlungen und die beschr nkte Anzahl zugriffsberechtigter HEADS Sachbearbei ter nicht von vornherein abgelehnt Ob HEADS tats chlich die Grunds tze der Erforderlichkeit und 15 Wahlperiode Drucksache 15 6700 Verh ltnism igkeit hinreichend ber cksichtigt wird sich erst nach Aufnahme des Wirkbetriebs und daten schutzrechtlichen Pr fungen vor Ort abschlie end beurteilen lassen Dies gilt insbesondere f r die Ein stufung als Risikoproband sowie den Umfang der Daten bermittlungen 4 7 Errichtungsanordnungen f r GAST Da teien Auch in diesem Berichtszeitraum wurden mir von Polizeidienststellen wieder zahlreiche Errichtungsan ordnungen f r sog GAST Dateien Dateien
448. men von Versammlungsteilnehmern aufgefordert und auf die Notwendigkeit einer nderung des Filmkonzepts bei Versammlungen hingewiesen Dazu sollte grunds tz lich vor Ort dokumentiert werden z B durch Be sprechen der Filmaufnahmen welche Gr nde f r personenbezogene Filmaufnahmen von Versamm lungsteilnehmern vorliegen Zudem halte ich eine intensive Schulung der Verantwortlichen auf der Grundlage der gesetzlichen Bestimmungen und der dazu von mir wiederholt dargestellten Grunds tze f r hilfreich um in Zukunft Verst e dagegen zu ver meiden Ich habe das Polizeipr sidium aufgefordert s mtliche Videob nder der genannten Versammlun gen zu l schen sofern sie nicht nach dem Versamm lungsgesetz oder nach der Strafprozessordnung bzw dem Gesetz ber Ordnungswidrigkeiten weiter auf bewahrt werden d rfen 4 15 5 Video berwachung im Stra enverkehr Durch einen Presseartikel wurde ich auf einen Gro versuch der Verkehrspolizei N rnberg aufmerksam bei dem auf Hauptverkehrsstra en alle vorbeifahren den Autofahrer mit versteckten Mobilkameras gefilmt w rden um Ordnungswidrigkeiten wegen Verst en gegen die Gurtpflicht oder Benutzung eines Mobiltelefons w hrend der Fahrt festzustellen und zu verfolgen Die Filme w rden auf der Dienst stelle ausgewertet wobei im Falle von Ordnungswid rigkeiten der jeweilige Fahrer herangezoomt und identifiziert werde Bayerischer Landtag 15 Wahlperiode Seite 41 W ren
449. mer unter der gleichen Rufnummer erreichbar Er ben tigt lediglich einen Internet Anschluss und einen Zugang zum beh rdeneigenen Netzwerk Dies erleichtert nat rlich auch die Kommunikation mit Telearbeitern und spart Kosten beim Umzug einer Telefonanlage Gro e Sicherheitsrisiken beim Internet Telefonieren Die Nutzung von Voice over IP birgt neben den Risi ken die f r alle auf Basis des Internet bestehenden Kommunikationsformen bestehen z B grunds tzlich unverschl sselte Daten bertragung noch zus tzliche Gefahren f r den Datenschutz und die Datensicher heit So ist es grunds tzlich jedem der Zugang zum Netzwerk hat m glich mittels so genannter Sniffer Schn ffelprogramme neben den Daten Paketen auch die Voice Pakete abzuh ren und aufzuzeichnen Letztendlich handelt es sich in beiden F llen lediglich um IP Pakete Auf diese Art sind f r die gesprochene Kommunikation eine Reihe von neuen Angriffsfor men denkbar die derzeit nur aus dem konventionel len Internet Datenverkehr bekannt sind z B in Form von Replay Attacken call hijacking Virenbefall Denial of Service Attacken oder Spam Angriffen So stellt Voice Spam auch Spit Spam over Internet Telephony genannt wohl derzeit die gr te Gefahr f r Voice over IP dar Unter Voice Spam versteht man das massenhafte Beschicken von IP basierten Telefonanschl ssen z B mit Klingelrundrufen oder mit einer ungeheuren Menge von Sprachpaketen Dies kann zu einer erheb
450. merkungen Die Aufgaben im technisch organisatorischen Be reich waren in diesem Berichtszeitraum im Wesentli chen gepr gt von der Erbringung telefonischer und schriftlicher Beratungsleistungen f r B rger und verschiedenste ffentliche Einrichtungen von bera tender Unterst tzung im Rahmen des Bayerischen Beh rdennetzes und dortiger zentraler Komponenten sowie von der Besch ftigung mit aktuellen Fragestel lungen und Vorhaben aus dem Bereich der Medizin und der medizinischen Forschung Trotz des nach wie vor steigenden Bedarfs an Bera tungsleistungen wurden auch Kontrollen auf Stich probenbasis und aus aktuellem Anlass durchgef hrt Bez glich der Einzelheiten hierzu verweise ich auf die nachfolgenden Ausf hrungen 23 2 Bayerisches Beh rdennetz BayKOM In Nr 22 1 1 meines 21 T tigkeitsberichts habe ich berichtet dass mit Bekanntmachung vom 15 06 2004 die Bayerische Staatsregierung die Richtlinie f r den Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 koordinierten Einsatz der Informations und Kom munikationstechnik IuK in der bayerischen Staats verwaltung IuK KoordR erlassen und gleichzeitig damit der Zentralen IuK Leitstelle ZIL im Staats ministerium des Innern die Aufgabe zugewiesen hat eine IuK Strategie zu erstellen und fortzuschreiben IuK Strategie Diese IuK Strategie f r die Bayerische Staatsverwal tung BayluKS liegt nunmehr seit Ende 2005 vor und legt Ziele Priorit ten un
451. mmen und dabei entweder der Fallgruppe oder der Kontrollgruppe zugeordnet Die Fallgruppe enth lt Blutspender die an einer h ufigen chronischen Er krankung leiden Die Kontrollgruppe besteht aus gesunden Blutspendern die der Fallgruppe demogra phisch vergleichbar sind Die bereits vorhandenen Proben und Daten beider Gruppen werden systema tisch in der Biobank der Blutspender erfasst und pseudonymisiert f r medizinische Forschungs und Entwicklungsprojekte verwendet Ich habe im Rahmen meiner Beratungst tigkeit den Aufbau der Biomaterialbank aus datenschutzrechtli Drucksache 15 6700 cher Sicht begleitet Dabei habe ich zahlreiche Ver besserungen in datenschutzrechtlicher Hinsicht ange regt bzw gefordert Folgende Punkte waren zentral Eine hinreichende Teilnehmerinformation ist Voraus setzung f r eine freiwillige und informierte Einwilli gung des Spenders Sie sollte daher so verst ndlich wie m glich sein und den nicht vorgebildeten Laien in die Lage versetzen Aufgabenstellung Bedeutung und Umfang des in Rede stehenden Projektes in den Grundz gen zu erfassen und auf der Grundlage seiner so gewonnenen Einsch tzung freiwillig ber seine Teilnahme oder seine Nichtteilnahme an dem Projekt zu entscheiden Mindestens zu folgenden Punkten sollte die Teilneh merinformation klare und verst ndliche Hinweise enthalten z Aufkl rung ber die f r die Proben und Daten dauerhaft verantwortliche Stelle Ziel des P
452. mt wird bei einer Funktions ber tragung die Aufgabe als solche bertragen Da eine Funktions bertragung nicht nur auf einzelne Gemeinden Zweckverb nde und gemeinsame Kom munalunternehmen sondern auch die auf Anstalt f r kommunale Datenverarbeitung in Bayern AKDB die im Rahmen der Datenverarbeitung im Auftrag bereits jetzt schon bayernweit f r Meldebeh rden t tig wird beabsichtigt ist k nnte faktisch ein lan desweites zentrales Melderegister entstehen Vor diesem Hintergrund habe ich erneut auf die grund s tzlichen Gefahren hingewiesen die zentrale Daten best nde mit sich bringen Ich habe au erdem darauf hingewiesen dass ich es aus datenschutzrechtlicher Sicht nach wie vor f r erforderlich halte dass auch Meldedaten die im Rahmen einer Funktions bertra gung von anderen Meldebeh rden Zweckverb nden gemeinsamem Kommunalunternehmen oder von der AKDB verarbeitet werden nach den einzelnen Ge meinden logisch getrennt voneinander gespeichert werden wie dies bisher schon bei der AKDB ge schieht 9 2 Melderegisterausk nfte an den Bayeri schen Rundfunk bzw die GEZ Ich erhalte immer wieder Zuschriften von B rgern die nach einem Wohnungswechsel Post von der Ge b hreneinzugszentrale GEZ erhalten und wissen wollen wie die GEZ von ihrer neuen Anschrift Kenntnis erlangen konnte Ich weise deshalb auf Folgendes hin Rechtsgrundlage f r eine Weitergabe von Meldere gisterdaten durch die Einwohnermelde mt
453. n Selbstverwaltungsangelegen Elektronisches Fortbildungskonto f r rzte nein Soziales E Krankenkassen Einf hrung einer elektronischen Gesundheitskarte 0 Feststellung der Belastungsgrenze durch Krankenkassen Akteneinsicht bzw Auskunft Mitgliederwerbung durch gesetzliche Krankenkassen 15 Wahlperiode 14 2 14 2 1 14 3 14 3 1 14 3 2 14 3 3 14 4 14 4 1 14 4 2 14 5 14 5 1 14 6 14 6 1 15 15 1 16 16 1 16 2 17 17 1 18 18 1 19 19 1 Jugend mter eeens siiis Teilnahme von Mitarbeitern der wirtschaftlichen Jugendhilfe an einer Fachteamsitzung im Jugendamt 8er sse Unfallversicherungsfragen Gesetzliche Unfallversicherung und Krisenintervention Gestaltung von Erhebungsb gen in der gesetzlichen Unfallversicherung Verl ngerter Sozialdatenschutz und Zweckbindung Arbeitsgemeinschaften und Sozial mter eoeenennsennsennennnennnn Datenschutz bei Arbeitsgemeinschaften nach 8445 SGB berweisung der Kosten der Unterkunft direkt an den Vermieter Heimbereich Datenerhebung bei Heimen Kindertageseinrichtungen Bedarfsplanung f r Pl tze in Kindertageseinrichtungen Verkehrswesen eesesosn
454. n angemahnt Gegen ber dem Kultusministerium habe ich zum Ausdruck gebracht dass eine verl ssliche datenschutzrechtliche Beurtei lung von Seiten des Landesbeauftragten nur auf der Basis eines klaren und eindeutigen Sachverhalts erfolgen kann Dies setzt voraus dass die mit dem Gesamtprojekt Amtliche Schuldaten ebenso wie mit den jeweiligen Teilprojekten konkret verfolgten Ziele beabsichtigten Datenaustausche und zu schaf fenden Funktionalit ten im Einzelnen dargelegt wer den Als ma geblichen Schritt hierzu sehe ich weiter hin die Erarbeitung eines Entwurfs einer Rechts grundlage f r das Gesamtprojekt Amtliche Schulda ten einschlie lich eingehender detaillierter Begr n Drucksache 15 6700 dung an Dabei sollte insbesondere auch die Rechts natur des Statistikteils des Projekts Amtliche Schul daten einer endg ltigen rechtssicheren Kl rung zugef hrt werden Im November 2006 hat mir das Staatsministerium f r Unterricht und Kultus die baldige bermittlung eines umfassenden Gesetzentwurfs f r das Gesamtprojekt Amtliche Schuldaten zugesagt Ich werde diesen Gesetzentwurf einer kritischen datenschutzrechtli chen Pr fung unterziehen Auch die Konferenz der Datenschutzbeauftragten des Bundes und der L nder hat zu der genannten Thema tik in Form der Entschlie ung Keine Sch lerstatistik ohne Datenschutz kritisch Stellung bezogen siehe Anlage Nr 21 21 2 Speicherung von Lehrerda
455. n BayHO Bayerische Haushaltsordnung BayHSchG Bayerisches Hochschulgesetz BayITB Basiskomponenten BayITR Bayerische IT Richtlinie BayluKS IuK Strategie f r die Bayerische Staatsverwaltung BayKOM Bayerisches Kommunikationsnetz BayK G Bayerisches Krankenhausgesetz BayMeldeD V Verordnung zur Durchf hrung von regelm igen Daten bermitt lungen der Meldebeh rden Baye rische Meldedaten bermittlungs verordnung BayPVG Bayerisches Personalvertretungs gesetz BayUIG Bayerisches Umweltinformati onsgesetz BayVBl Bayerische Verwaltungsbl tter BayVCGH Bayerischer Verwaltungsgerichts hof BayVSG Bayerisches Verfassungsschutz gesetz BayVwVIG Bayerisches Verwaltungsverfah rensgesetz Bee nr Blind Copy Funktion blind carbon copy BDSG Bundesdatenschutzgesetz BPH 4 5482 Bundesfinanzhof BOB rsrs B rgerliches Gesetzbuch BGBl aies Bundesgesetzblatt 15 Wahlperiode EG Datenschutz Drucksache 15 6700 Bundesgerichtshof Ballungsraumverfahren Bundessozialhilfegesetz Bundesamt f r Sicherheit in der Informationstechnik Gesetz ber die Statistik f r Bun deszwecke Bundesstatistikge setz Bundestagsdrucksache Bayerische Telematikinitiative f r das Gesundheitswesen Bayerische Verfassung Bundes
456. n Das deutsche Umsetzungsgesetz muss daher keinen auf die bermittlung von Verkehrsdaten abzielenden Auskunftsanspruch gegen Internet Provider vorsehen weshalb auch ein Verzicht auf diesen Auskunftsanspruch keinen Versto gegen die IPR Enforcement Richtlinie darstellt Dies ist auch nicht weiter berraschend da es nie Sinn und Zweck der IPR Enforcement Richtlinie war internetspezifi sche Probleme zu l sen sie hat vielmehr wie aus der Begr ndung des Kommissionsentwurfs hervorgeht alle Formen von Produktpiraterie im Auge so auch Spindler Dorschel Vereinbarkeit der geplanten Aus kunftsanspr che gegen Internet Provider mit EU Recht CR 2006 341 346 7 Im Gegenteil d rfte der im Referentenentwurf eines Gesetzes zur Verbesserung der Durchsetzung von Rechten des geistigen Eigentums enthaltene Aus kunftsanspruch gegen Internet Provider sogar selbst europarechtswidrig sein Nach Art 15 Abs 1 der Richtlinie 2002 58 EG des Europ ischen Parlaments und des Rates vom 12 Juli 2002 ber die Verarbei tung personenbezogener Daten und den Schutz der Privatsph re in der elektronischen Kommunikation TK Datenschutzrichtlinie ist n mlich eine Verarbei tung von Verkehrsdaten ber die in Art 6 dieser Richtlinie normierten Erlaubnistatbest nde hinaus nur Seite 128 zul ssig soweit diese f r die nationale Sicherheit d h die Sicherheit des Staates die Landesverteidi gung die ffentliche Sicherheit sowie die
457. n Informationsbegehren des Personalrats strenge An forderungen zu stellen wenn der Pers nlichkeits schutz nach der Intensit t der Betroffenheit dies er fordert Vgl zum Ganzen auch Ballerstedt Schleicher Fa ber Eckinger Bayerisches Personalvertretungsgesetz Kommentar M nchen Stand 2006 Art 69 BayPVG Rdnr 32 und 113 bis 117 sowie Wilde Ehmann Nie se Knoblauch Bayerisches Datenschutzgesetz Kom mentar M nchen Stand 2006 Teil C Handbuch XI1 7 Aufbewahrungsfristen Nach Nr 3 5 1 der VV zu Art 80 BayBG ist das im Zusammenhang mit der Zeiterfassung anfallende Bayerischer Landtag 15 Wahlperiode Seite 123 Zahlenmaterial l ngstens zwei Jahre vorzuhalten sofern im Einzelfall nicht eine l ngere Frist erforder lich ist Die Frist beginnt mit Ablauf des jeweiligen Abrechnungsmonats Art 12 BayDSG ist zu beach ten danach sind personenbezogene Daten in Dateien oder Akten zu l schen wenn ihre Kenntnis zur rechtm igen Erf llung der im Zust ndigkeitsbereich der Besch ftigungsbeh rde liegenden Aufgaben nicht mehr erforderlich ist Soweit im Rahmen der Zeiter fassung erhobene Daten auch f r Zwecke der Ver waltung von Fehlzeiten verwendet werden ist f r die Aussonderung dieser Daten die F nf Jahres Frist des Art 100 g Abs 2 Satz 1 BayBG zu beachten Abschlie end hoffe ich mit diesen Hinweisen zu einem datenschutzgerechten Umgang mit Zeiterfas sungsdaten in der Praxis beitragen zu k nnen 19
458. n dass es sich um einen Doktoranden handelte der beim Klinikum fr her als Famulus t tig gewesen war Zum Schutz der Patientenrechte habe das Klinikum seinerzeit festgelegt dass die Einsicht in Krankenunterlagen in derartigen F llen der Genehmigung durch den zu st ndigen Chefarzt bedarf und der Doktorand sich durch Unterschrift der folgenden Erkl rung zu be sonderer Verschwiegenheit verpflichten muss Ich verpflichte mich Daten nur in anonymisierter Form zu erheben und f r meine wissenschaftliche Arbeit zu speichern Ich werde die Daten nur im Rahmen der wissenschaftlichen Arbeit verwenden und nicht an Dritte weiterleiten Ohne Genehmigung des Klinikums darf ich von dienstlichen Schriftst cken weder Abschriften noch Fotokopien fertigen Krankenakten R ntgenbilder oder genehmigte Ab lichtungen d rfen nicht aus den R umen des Klini kums entfernt werden Das Klinikum r umte ein dass der Doktorand im vorliegenden Falle gegen diese Verpflichtung versto Ben habe In zahlreichen F llen sei jedoch eine Nach befragung aufgrund des Forschungsgegenstandes schlichtweg erforderlich bei anonymisierter Erhe bung Verarbeitung und Nutzung der Patientendaten aber nicht m glich Daher bat mich das Klinikum anl sslich dieses Vorfalls die Rechtslage insoweit insgesamt darzulegen Ich habe dem Klinikum wie folgt geantwortet Gem Art 27 Abs 4 Satz 1 Fall3 BayKrG d rfen Krankenhaus rzte Patientendaten nutzen soweit die
459. n gemeinsch dlicher Sachbesch digung und unbefug ten Gebrauchs eines Fahrrades mit einer Aussonde rungspr ffrist von 5 Jahren gespeichert Auch in diesem Fall erschien mir die erkennungs dienstliche Behandlung nicht gerechtfertigt Bereits ein Tatverdacht von ausreichender Substanz ist jeden falls bei drei der Betroffenen nicht erkennbar da der einzige Zeuge lediglich einen der Beschuldigten identifizieren konnte Dar ber hinaus handelt es sich bei den Betroffenen um Sch ler die sich im Rahmen eines Schulausfluges unter Alkoholeinfluss m gli cherweise berm tig verhalten haben Die Gefahr der Begehung zuk nftiger Straftaten konnte ich nicht erkennen Die Polizei ist letztlich meiner Aufforde rung den Vorgang aus dem KAN zu l schen und die erkennungsdienstlichen Unterlagen zu vernichten nachgekommen 4 13 2 Einsatz des optischen Fingerabdruck systems Fast Identification Die bayerische Polizei war im Rahmen eines Bund L nder Projekts unter Federf hrung des Bundeskri Bayerischer Landtag 15 Wahlperiode Seite 37 minalamts an der Entwicklung und Erprobung der Technik des optischen Fingerabdrucksystems Fast Identification beteiligt Dabei bernahm Bayern die Pilotierung der mobilen Anwendung Im Rahmen eines Besuchs beim Polizeipr sidium Mittelfranken haben sich meine Mitarbeiter ber dieses Verfahren informiert Bei dem Verfahren werden vom Betroffenen in der Regel zwei Finger meist Daumen u
460. n sich nach den einschl gigen gesetzlichen und organi satorischen Aufgabenzuweisungen Dabei ist auch der Grundsatz der informationellen Gewaltenteilung zu beachten In diesem Zusammenhang weise ich darauf hin dass der Beh rdenleiter zur Wahrneh Bayerischer Landtag 15 Wahlperiode Seite 157 mung der Dienstaufsicht der Beh rdenleitung und der Vertretung der Beh rde nach au en einen direk ten Zugriff auf die Datenbest nde seiner Beh rde nicht ben tigt Nr 8 13 meines 18 T tigkeitsberichts 1998 Bereits f r das Einscannen des Papiergutes ist festzu legen welche Personen zum Scannen welcher Do kumente berechtigt und f r diesen Vorgang verant wortlich sind Dies gilt insbesondere f r das Einscan nen von Dokumenten mit sensiblem Inhalt Hierbei sind spezifische Vorkehrungen gegen unbefugte Kenntnisnahme erforderlich Durch das Ergreifen technischer und organisatori scher Ma nahmen sollte nicht nur ein unvollst ndiges Scannen sondern auch ein fehlerhaftes Zusammen f hren einzelner Dokumente und eine falsche Zuord nung zu Vorg ngen m glichst vermieden werden Die Aufbewahrungs und L schungsfristen der Do kumente sollten vorab und generell geregelt werden wobei nat rlich die einschl gigen gesetzlichen Be stimmungen zu beachten sind Alle elektronischen Dokumente m ssen w hrend ihrer gesamten Archi vierdauer zuordenbar und gegen Manipulationen und zuf lliger Zerst rung gesch tzt sein Andererseits
461. n um zum er w nschten Ergebnis zu gelangen Dies kann aus schlie lich mit entsprechenden Verweisungen durch den Gesetzgeber bestimmt werden Die Ma nahme der repressiven automatisierten Kennzeichenerkennung ist auch nicht allein von der Eingriffsgrundlage des 100fStPO gedeckt 100 f StPO bestimmt dass ohne Wissen des Betrof fenen au erhalb von Wohnungen Bildaufnahmen hergestellt werden d rfen wenn bestimmte Voraus setzungen erf llt sind 100 f Nr 2 StPO regelt die Verwendung sonstiger besonderer f r Observations zwecke bestimmte technische Mittel Hieraus folgt dass Bildaufnahmen nach Nr 1 ebenfalls ausschlie lich zu Observationszwecken hergestellt werden d rfen Die Fahndung nach einem fl chtigen Straft ter mit Hilfe von Kontrollstellen an Ausfallstra en stellt jedoch keine Observation dar denn unter Ob servation versteht man das planm ig angelegte Beo bachten einer bestimmten Person und deren Umfeld um sich ein Bewegungsbild zu verschaffen und Strukturen aufzusp ren Zu unterscheiden von der Frage einer Rechtsgrundla ge f r die automatisierte Kennzeichenerkennung ist die Frage der Zul ssigkeit der Speicherung der durch diese Ma nahme erlangten Daten und deren sp terer Abgleich mit Dateien 163 d StPO stellt daf r keine Rechtsgrundlage dar Dort ist die Zul ssigkeit der Speicherung von Daten ber die Identit t von Perso nen sowie von Umst nden geregelt die an Kontroll stellen na
462. n und verfahrensm igen Trennung von Ver waltungsvollzug und Statistik einzuhalten und das Statistikgeheimnis zu gew hrleisten Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder begr t dass Schulministe rien in mehreren L ndern das bisherige datenschutz rechtlich bedenkliche Konzept nicht mehr weiter verfolgen und strebt dies auch als Gesamtergebnis der mit der Kultusministerkonferenz zu f hrenden Gespr che und des angek ndigten Workshops an Seite 180 Bayerischer Landtag Abk rzungsverzeichnis 2a O EREE am angegebenen Ort ADS emni Absatz ADV ne Automatisierte Datenverarbeitung AES aa Advanced Encryption Standard AGO Allgemeine Gesch ftsordnung f r die Beh rden des Freistaates Bay ern AKDE Anstalt f r Kommunale Daten verarbeitung in Bayern AKF AD Arbeitsdatei automatisierte Kenn zeichenerkennung AIIMB Allgemeines Ministerialamtsblatt AO neuste Abgabenordnung AOR us Allgemeine Ortskrankenkasse Alt SASE Artikel AS Diino Amtliche Schuldaten ATDG Antiterrordateigesetz Az Aktenzeichen BAN renion Bundeseinheitliche rztenummer BayBG Bayerisches Beamtengesetz BayDG Bayerisches Disziplinargesetz BayDO Bayerische Disziplinarordnung BayDSG Bayerisches Datenschutzgesetz BayEUG Bayerisches Gesetz ber das Er ziehungs und Unterrichtswese
463. n wenn sie zur dortigen Auf gabenerf llung nach dem Sozialgesetzbuch erforder lich sind Zum anderen hat sich der Gesetzgeber auch dazu ge u ert bei wem die erforderlichen Daten erhoben werden sollen Nach dem Grundsatz des Vorrangs der Datenerhebung beim Betroffenen hat dies zun chst eben beim Betroffenen selbst zu erfol Drucksache 15 6700 gen Hintergrund der Vorschrift ist die Transparenz des Verfahrens f r den Betroffenen Au erdem erh lt bei Datenerhebungen bei Dritten dieser zwangsl ufig allein aufgrund der Tatsache der Datenerhebung durch die Beh rde eine Information ber den Betrof fenen Letzteres ist auf die gesetzlich geregelten Ausnahmef lle zu beschr nken 67 a Abs 2 Satz 2 SGB X An mich ist ein Fall herangetragen worden in dem ein Sozialhilfetr ger im Zusammenhang mit der Pr fung der Beanspruchung des f r ein vollj hriges Kind zu gew hrenden Kindergeldes Daten bei einem Heim bez glich der Kinder bzw Eltern erhoben hat Ein Heim ist hinsichtlich der dort ber Kinder bzw El tern erhobenen Daten jedoch nicht Betroffener son dern Dritter Ich bin daher an den Sozialhilfetr ger mit der Bitte um Stellungnahme herangetreten u a inwiefern die Voraussetzungen f r eine solche Da tenerhebung bei einem Dritten erf llt sind Der Sozi alhilfetr ger hat daraufhin mitgeteilt meine Anfrage habe ihn veranlasst die Aktion zu berpr fen mit dem Ergebnis sie abzusetzen Diese Datenerhebun gen er
464. n zu generierenden und verwaltenden Schl ssel sind Aufbau Bereitstellung und vor allem Be trieb einer solchen Einrichtung zweifelsohne eine ausgesprochen schwierige Aufgabe Ohne Bew ltigung der damit einhergehenden man nigfachen Schwierigkeiten ist aber eine gesi cherte elektronische Kommunikation nicht m glich Auf Transportebene ist das SSL Protokoll die derzeit bekannteste Methode Transportver schl sselung und wird auch im Beh rdennetz mehrfach angewendet Sie verschl sselt jegli chen Datenverkehr zwischen einem Web Server und dem anfragenden Arbeitsplatz PC Sie setzt voraus dass der Web Server ber ein Zertifikat im Rahmen einer PKI verf gt welches der Benutzer bzw sein Arbeitsplatz PC als vertrauensw rdig akzeptiert Auf die damit verbundenen Problematiken gehe ich in Nr 23 6 4 n her ein Eine weitere Methode der Verschl sselung bezieht sich nicht auf die gesamte Verbin dungsstrecke zwischen einem Arbeitsplatz PC Seite 142 und einem Server sondern nur auf Teilstre cken in dieser gesamten Wegstrecke Auch hier wird jeglicher Datenverkehr verschl sselt Diese Methode wird blicherweise als Lei tungsverschl sselung bezeichnet und es ist geplant diese auch im Bayerischen Beh rden netz einzusetzen Mit dieser Verschl sselungs technik werden dann Teilstrecken des Beh r dennetzes zwischen den jeweiligen Anschluss stellen Eingangsroutern der Beh rden ge sch tzt Ich halte dies f r ein
465. n 149 Elektronische G steb cher und Internet Foren uussenne 150 Beratungsleistungen 151 Allgemeine Anmerkungen 151 JobCard V erfahren ELENA 151 Umgang mit Biomaterialien in Universit tsklinika 153 Zusammenlegung von Kfz Zulassungsbeh rden 155 Datenschutzanforderungen an ein Dokumentenmanagementsystem 156 Technisch organisatorische Einzelprobleme 157 OK FIS una 157 Verlinkung auf der Homepage 158 Voice over IP VoIP 159 Verschl sselung von Webseiten mit selbstsignierten Zertifikaten 160 Sicheres WLAN 161 Digitale Kopiersysteme 162 Informationsmaterial und Orientierungshilfen orssssesn 162 Aktuelle Datenschutznormen im Internet a 162 Neue Orientierungshilfen 163 Die Datenschutzkommission 164 Entschlie ung der Datenschutzbeauftragten des Bundes und der L nder vom 17 02 2005 Keine Gleichsetzung der DNA Analyse mit dem Fingerabdruck ussersorsossossonsonsonene 165 Entschlie ung der 69 Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom 10 11 03 2005 Einf hrung der elektronischen Gesundheitskarte ersersrsorsonsonenn 165 Seite 8 Anlage 3 Anlage 4 Anlage 5 Anlage 6 Anlage 7 Anlage 8 Anlage 9 Bayerischer
466. n Glie derung der Bundesrepublik Deutschland die L nder und damit die Statistischen Landes mter zust ndig sind Vor diesem Hintergrund erscheint die im Ver fahren eSTATISTIK core zun chst vorgesehene Entschl sselung und damit auch die Kenntnisnahme der von den Berichtspflichtigen bermittelten Daten s tze durch das Statistische Bundesamt als proble matisch Nach Durchsicht der Unterlagen scheinen die dem Statistischen Bundesamt zu bertragenden Aufgaben jedoch in der Hauptsache Poststellencha rakter einschlie lich einer wohl weitgehend ma schinell erfolgenden formalen Vorabkontrolle zu haben Die Auffassung dass es sich hierbei um eine Datenverarbeitung im Auftrag handelt ist deshalb aus meiner Sicht nicht von der Hand zu weisen Um Rechtsunsicherheiten und damit eine Gef hrdung des seitens der Statistik als sehr wichtig eingestuften Projekts zu vermeiden erscheint mir aber auch der Abschluss einer vom Statistischen Bundesamt und der berwiegenden Mehrheit der Statistischen Lan des mter favorisierten auf dem mit Gesetz vom 09 06 2005 in das Bundesstatistikgesetz eingef gten 3 a BStatG basierenden Verwaltungsvereinbarung als rechtlich zul ssig Der mir vorgelegte Entwurf einer Verwaltungsvereinbarung geht in seiner Ziel richtung von einer Funktions bertragung aus Dabei ist jedenfalls positiv zu bemerken dass der Entwurf sowohl eine Zweckbindungs als auch eine L schungsregelung enth lt In dies
467. n der Fakult t sondern allen Mitgliedern der Hochschule gegebenenfalls unter Hinzu f gung der Stellungnahme der betreffenden Lehrperson zug nglich zu machen Dies halte ich nach wie vor f r sachlich nicht erforder lich Art 30 BayHSchG regelt Stellung und Aufgaben des Studiendekans der Studiendekanin So ist er sie u a verantwortlich f r die Evaluation der Lehre unter Einbeziehung studentischer Bewertungen Art 30 Abs 2 Nr 2 BayHSchG und erstattet dem Fakult ts rat j hrlich in nicht personenbezogener Form einen Bericht zur Lehre Lehrbericht Art 30 Abs 2 Nr 4 BayHSchG Dieser Lehrbericht enth lt nach Art 30 Abs 3 Satz2 BayHSchG f r den Berichtszeitraum auch Angaben ber die Bewertung des Lehrangebotes in den einzelnen Studieng ngen durch die Studieren den Da bereits nach bislang geltendem Recht Art 39 a Abs 2 Satz 4 Halbsatz 2 Abs 3 Satz 1 Halbsatz 2 BayHSchG a F der Lehrbericht keine personenbezogenen Daten der Bewerteten enthalten und daher auch ver ffentlicht werden durfte vgl auch insoweit die Nr 20 2 1 meines 21 T tigkeitsbe richtes 2004 habe ich im Gesetzgebungsverfahren darum gebeten diese in datenschutzrechtlicher Hin sicht bedeutsame Klarstellung nunmehr in den Geset zestext selbst aufzunehmen Dies ist durch Einf gung der Worte in nicht personenbezogener Form in Art 30 Abs 2 Nr 4 BayHSchG geschehen Auch beim Bayerischen Hochschulpersonalgesetz BayHSchPG konnte ich
468. n eGovernment Verfahren werden perso nenbezogene Daten zahlreicher Fachverfahren zwi schen unterschiedlichen Verwaltungstr gern in Bund L ndern und Kommunen bertragen Die Vertrau lichkeit Integrit t und Zurechenbarkeit der bertra genen Daten kann nur gew hrleistet werden wenn dem Stand der Technik entsprechende Verschl sse lungs und Signaturverfahren genutzt werden Mit dem Online Services Computer Interface OSCI steht bereits ein bew hrter Sicherheits Standard f r eGovernment Anwendungen zur Verf gung Verfah ren die diese Standards ber cksichtigen bieten die Gew hr f r eine durchgehende Sicherheit bei der Daten bermittlung vom Versand bis zum Empfang Ende zu Ende Sicherheit und erlauben somit auch Drucksache 15 6700 rechtsverbindliche Transaktionen zwischen den betei ligten Kommunikationspartnerinnen und partnern Die durchgehende Sicherheit darf nicht dauerhaft durch Vermittlungs und bersetzungsdienste die nicht der OSCI Spezifikation entsprechen beein tr chtigt werden Werden solche Dienste zus tzlich in die beh rdlichen Kommunikationsstr me eingeschal tet wird das mit OSCI Transport erreichbare Sicher heitsniveau abgesenkt Der Einsatz von sogenannten Clearingstellen wie sie zun chst f r das automati sierte Meldeverfahren vorgesehen sind kann daher nur eine bergangsl sung sein Werden Programme und Schnittstellen auf der Basis derartiger Standards entwickelt ist sichergestellt
469. n mich herangetreten Es hat mir mitgeteilt dass diese Vi deo berwachung zum einen der Eigensicherung der eingesetzten Beamten und der bestehenden F rsorge verpflichtung dienen soll indem die Behandlung der Arrestierten dokumentiert wird damit bei evtl Be schwerden Beweismittel zur Verf gung stehen Au erdem sollen durch die berwachung Konfliktsitua tionen zwischen den Arrestierten untereinander ver mieden werden Da es sich um einen Eingriff in das informationelle Selbstbestimmungsrecht des Betrof fenen handelt bedarf die Ma nahme einer ausrei chenden Rechtsgrundlage Ich sehe die Ma nahme grunds tzlich als vom Hausrecht gedeckt an Dar ber hinaus muss die Ma nahme auch dem Er forderlichkeits und Verh ltnism igkeitsgrundsatz entsprechen Ich habe deshalb insbesondere die Ein haltung folgender Voraussetzungen gefordert ui Die Video berwachung darf nur durchgef hrt werden wenn mildere Mittel zur Erreichung des Zwecks z B herk mmliche berwa chungsmethoden nicht zur Verf gung stehen oder nicht ausreichen Der Zweck der Video berwachung ist so eng wie m glich zu begrenzen und im Einzelnen schriftlich festzulegen Dazu muss genau be stimmt werden f r welche Zwecke die Video aufzeichnungen verwendet werden d rfen Seite 40 Bayerischer Landtag Die Video berwachung ist auf den f r den Zweck der Ma nahme erforderlichen Bereich zu beschr nken Die Betroffenen sind auf die Video
470. n v lliger Unabh ngigkeit auszu ben und diese ad quat personell und technisch auszustat ten Die Europ ische Union soll ein Raum der Freiheit der Sicherheit und des Rechts werden Die Daten schutzbeauftragten des Bundes und der L nder sind sich bewusst dass dies zu einer verst rkten Zusam menarbeit der Strafverfolgungsbeh rden bei der Verbrechensbek mpfung in der Europ ischen Union f hren wird Die grenz berschreitende Zusammenarbeit von Poli zei und Justizbeh rden darf jedoch nicht zur Schw chung von Grundrechtspositionen der Betroffenen f hren Der vermehrte Austausch personenbezogener Daten setzt deshalb ein hohes und gleichwertiges Datenschutzniveau in allen EU Mitgliedstaaten vor aus Dabei ist von besonderer Bedeutung dass die Regelungen in enger Anlehnung an die Datenschutz richtlinie 95 46 EG erfolgen damit ein m glichst einheitlicher Datenschutz in der Europ ischen Union gilt der nicht zuletzt dem Ausgleich zwischen Frei heitsrechten und Sicherheitsbelangen dienen soll Die Datenschutzbeauftragten des Bundes und der genannten L nder appellieren an die Fraktionen im Bundestag und an die k nftige Bundesregierung sich verst rkt f r den Grundrechtsschutz in der Informati onsgesellschaft einzusetzen Drucksache 15 6700 Anlage 6 Entschlie ung der 70 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 27 28 10 2005 Keine Vorratsdatenspeiche rung in der Telekommu
471. n werden musste Bei meiner Entscheidung habe ich auch ber cksichtigt dass es sich hier um sensible Daten von Kindern handelte die f r eine verh ltnis m ig lange Zeitspanne einem weiten Personenkreis darunter auch den Klassenlehrern bekannt wur den oder jedenfalls bekannt werden konnten Ebenso durfte nicht unber cksichtigt bleiben dass bei der durch die schulrechtliche Vorschrift des 71 Abs 1 Satz1 Volksschulordnung VSO vorge schriebenen Genehmigung des Projektes gegen 71 Abs 2 Satz3 Nr 1 VSO versto en wurde Nach dieser Bestimmung ist bei Umfragen und wissen schaftlichen Untersuchungen in den Schulen durch Auflagen insbesondere sicherzustellen dass aus der Erhebung keine R ckschl sse auf einzelne Sch ler Erziehungsberechtigte oder Lehrkr fte ge zogen werden k nnen und die Anonymit t der betrof fenen Personen gewahrt bleibt Eben diese Vorga ben wurden im Rahmen des Modellprojekts in mehr facher Hinsicht verletzt Bayerischer Landtag 15 Wahlperiode Seite 89 Gem Art 25 Abs 1 BayDSG haben die Staatsmi nisterien f r ihren Bereich die Ausf hrung dieses Gesetzes sowie anderer Rechtsvorschriften ber den Datenschutz sicherzustellen Dem Staatsministerium f r Unterricht und Kultus war als Projektpartner von Beginn an das Projekt bekannt es h tte der vorgenannten gesetzlichen Verpflichtung entspre chend auf die Einhaltung der datenschutzrechtlichen Bestimmungen i
472. nbezogener Daten die im Rahmen der polizeilichen und justiziel len Zusammenarbeit in Strafsachen verarbeitet wer den vorgelegt Als Gegengewicht zu dem geplanten verst rkten grenz berschreitenden Informationsaustausch zwi schen den Strafverfolgungsbeh rden m ssen verbind liche Regelungen ber den Datenschutz mit dem Ziel der Schaffung eines hohen und einheitlichen Daten schutzstandards geschaffen werden Die Entschlie Bung der Konferenz der Datenschutzbeauftragten des Bundes und der L nder vom M rz 2006 Mehr Da tenschutz bei der polizeilichen und justiziellen Zu sammenarbeit in Strafsachen siehe Anlage Nr 14 unterst tzt diese Forderung und gibt Hinweise f r deren Umsetzung 6 1 6 Aufbewahrungsbestimmungen f r Jus tizakten Bereits in meinem 19 Nr 7 2 1 und 20 Nr 8 1 3 1 T tigkeitsbericht hatte ich ber meine seit langem andauernden Bem hungen um eine ge setzliche Regelung f r die Aufbewahrung von ge richtlichen Akten der Zivil und Strafjustiz berichtet Ich halte es f r dringend notwendig dass unverz g lich ein Aktenaufbewahrungsgesetz f r die Justiz geschaffen wird Das Oberlandesgericht Frankfurt am Main hatte bereits im Jahr 1998 entschieden dass der Zustand einer fehlenden gesetzlichen Grundlage f r die Aufbewahrung von Strafakten f r eine ber gangsfrist noch hinzunehmen sei dass dies jedoch nicht nur als mittelfristige Aufgabenstellung des Gesetzgebers betrachtet werden d rfe
473. nd Zeigefinger einer Hand gescannt Die gescannten Fingerabdr cke werden an das Bundeskriminalamt bermittelt Dort findet der automatische Abgleich mit der AFIS Datenbank statt Im Falle eines Treffers wird das Ergebnis zus tzlich durch zwei daktyloskopische Sachverst ndige verifiziert und danach der abfragen de Stelle durch Angabe einer Nummer mitgeteilt Mit Hilfe dieser Nummer kann der abfragende Beamte die Personalien feststellen und so den Betroffenen identifizieren Die Fingerabdr cke werden wenn die Anfrage keinen Treffer ergibt bis zum Ab schluss der Transaktion gespeichert Mit dem Ab melden am Ger t sind die Daten gel scht Fast Identification soll die Identifizierung von Personen in den F llen erm glichen und beschleuni gen in denen die Feststellung der Identit t auf andere Weise nicht oder nur unter erheblichen Schwierigkei ten m glich ist In der Praxis soll der Einsatz dieses Verfahrens z B bei der Schleierfahndung bei Grenz kontrollen bei Bahnkontrollen und zur Leicheniden tifizierung erfolgen Das Staatsministerium des In nern hat mir versichert dass von den Betroffenen bei Kontrollen zun chst der Ausweis zwecks Identifizie rung verlangt werde K nne die Identit t des Betrof fenen auf diese Weise nachgewiesen werden und l gen keine Anzeichen f r einen Missbrauch oder F lschung des amtlichen Ausweises vor unterbleibe der Einsatz von Fast Identification Bei der Abnahme der Fingerab
474. nd an einen zentralen gemeinsamen Internet Dateneingang der Statistischen mter elektronisch zu bermitteln Die dazu erforderlichen Programmpakete sollen die Softwarehersteller direkt in die jeweils von ihnen entwickelte Unternehmenssoftware integrieren Mit dem Verfahren wird das Ziel verfolgt durch Optimie rung der Datengewinnung und des Datenaustausches die auskunftspflichtigen Unternehmen aber auch die Statistischen mter zu entlasten Der gemeinsame Internet Dateneingang soll zumindest w hrend einer Pilotphase vom Statistischen Bundesamt betrieben Bayerischer Landtag 15 Wahlperiode Seite 135 werden Der Pilotbetrieb soll alle Aktivit ten umfas sen die f r die automatisierte bermittlung der sta tistischen Daten vom Absender bis zum origin r zust ndigen Statistischen Landesamt als Empf nger erforderlich sind Die eingehenden Datenpakete sol len durch das Statistische Bundesamt entschl sselt auf formale Richtigkeit gepr ft und anschlie end an das jeweils zust ndige Statistische Landesamt wei tergeleitet werden Aus datenschutzrechtlicher Sicht stellt sich vor allem die Frage ob hier eine Datenverarbeitung im Auftrag vorliegt oder eine Funktions bertragung angenom men werden muss Abh ngig von dieser Frage sind berlegungen zur Rechtsgrundlage anzustellen Grunds tzlich ist zu bemerken dass f r die Erhebung und Aufbereitung einer Bundesstatistik bis hin zum Landesergebnis entsprechend der f derative
475. nd der Verpflichtung der Beamten zur st n digen Monitorbetrachtung sehe ich keine Erforder lichkeit die Videoaufnahmen zwei Monate lang aufzubewahren Das Staatsministerium des Innern hat eingewandt dass es sich beim Oktoberfest um ein Gro ereignis mit internationalem Publikum handelt und daher immer mit einem zeitlich erheblich verz gerten Anzeigeverhalten der Gesch digten zu rech nen ist Aus diesem Grund werde ich nach gegebener Zeit wenn Erfahrungswerte vorliegen die Erforder lichkeit der Speicherfrist nochmals berpr fen 15 Wahlperiode Drucksache 15 6700 4 15 3 Video berwachung w hrend der Fu ballweltmeisterschaft 2006 Das Staatsministerium des Innern hat mir auf Nach frage im Vorfeld der Fu ballweltmeisterschaft u a mitgeteilt dass eine polizeiliche Video berwachung in der M nchner Innenstadt im Bereich des Marien hofs sog Public Viewing Bereich und des Marien platzes vorgesehen sei Das Polizeipr sidium M n chen begr ndete diese Ma nahme damit dass auf grund der polizeilichen Erkenntnisse aus j hrlich wiederkehrenden Gro veranstaltungen z B Oktober fest Christkindlmarkt davon auszugehen sei dass die Pl tze auch Taschendiebe anziehen werden die das Gedr nge von Menschenmengen f r die Bege hung von Straftaten ausnutzen Die Video berwa chung stelle ein wirksames Mittel zur Bek mpfung solcher Straftaten dar Ich habe mich insbesondere auch im Hinblick auf die von den Sicherhei
476. nde Erhebung der als Pflichtangaben gekennzeichneten Daten in Seite 140 Anbetracht der eingehenden Erl uterungen des Be rufsverbands als erforderlich angesehen Ma stab meiner Pr fung war dabei der Grundsatz dass eine bayerische ffentliche Stelle auch auf der Grundlage einer Einwilligung nur diejenigen personenbezogenen Daten erheben verarbeiten oder nutzen darf die sie zur ordnungsgem en Erf llung ihrer gesetzlichen d h auch satzungsgem en Aufgaben tats chlich ben tigt So verzichtete der Berufsverband schlie lich auch auf die Einreichung von Fotos Da zahlreiche bayerische Beamte eine dem Frage bogen ber Beziehungen zur Scientology Organisa tion entsprechende Erkl rung bereits im Rahmen ihrer Einstellung unterzeichnet haben habe ich die erneute Abgabe einer solchen Erkl rung bei diesen Personen als datenschutzrechtlich bedenklich angese hen Der Berufsverband erkl rte sich insofern dazu bereit in solchen F llen auf die Unterzeichnung des Fragebogens zu verzichten Ein entsprechender Hin weis wurde daraufhin in diesen Vordruck aufgenom men Zuletzt m chte ich ausdr cklich festhalten dass die von mir hier allgemein aufgestellten Datenschutzan forderungen an Referentendatenbanken selbstver st ndlich auch von s mtlichen Erwachsenenbildungs einrichtungen anderer bayerischer ffentlicher Tr ger zu beachten sind 23 Technischer und organisatori scher Bereich 23 1 Allgemeine An
477. nden Beirat In diesem Beirat ist auch der Bay erische Landesbeauftragte f r den Datenschutz ver treten Auf dessen Sitzungen habe und werde ich die datenschutzrechtlichen Belange im Zusammenhang mit der Einf hrung der elektronischen Gesundheits karte vertreten In Bayern fand im M rz 2006 weiter ein Workshop statt Daran haben u a Datenschutzbeauftragte der beteiligten gesetzlichen Krankenkassen und der Bay erische Landesbeauftragte f r den Datenschutz teil genommen In erster Linie war der Bayerische Lan desbeauftragte f r den Datenschutz hier beratend t tig Insbesondere galt es die Teilnahme und Ein willigungserkl rungen f r die Versicherten die an dem Modellprojekt in Ingolstadt teilnehmen wollen datenschutzkonform auszugestalten Die Teilnehmer Drucksache 15 6700 sollen ber die wesentlichen Testszenarien aufgekl rt werden Erhebungs Verarbeitungs und Nutzungs spektrum der elektronischen Gesundheitskarte sollen anhand abstrakter Fallgestaltungen dargelegt werden Weiter habe ich darauf hingewiesen dass die Daten bei einem Widerruf des Betroffenen gel scht werden m ssen Im brigen wurde auch deutlich dass die weitere Entwicklung des bayerischen Modellprojekts in erster Linie von den Vorgaben der Gematik ab h ngt Diesbez glich dauert die Entscheidungsfin dung auf Bundesebene noch an 14 1 2 Feststellung der Belastungsgrenze durch Krankenkassen Die Belastungsgrenze f r Zuzahlungen in der gesetz
478. nden Wir kung f r die Betroffenen und so mittelbar das Risiko im Alltag oder im Berufsleben diskriminiert zu wer den in sich Dies stellt einen besonders intensiven Eingriff in das informationelle Selbstbestimmungs recht des Einzelnen aus Art 2 Abs 1 i V m Art l Abs 1 GG dar da er nicht mehr mit hinreichender Sicherheit berschauen kann welche ihn betreffen den Informationen bestimmten Bereichen seiner sozialen Umwelt bekannt sind vgl hierzu BVerfGE 65 1 ff 111 StPO enth lt keine Rechtsgrundlage f r eine automatisierte Kennzeichenerkennung Er regelt die Einrichtung von Kontrollstellen an welchen nach dem Gesetzeswortlaut jedermann verpflichtet ist seine Identit t feststellen und sich sowie mitgef hrte Sachen durchsuchen zu lassen Die Befugnisse an Bayerischer Landtag 15 Wahlperiode Seite 55 einer Kontrollstelle sind damit in 111 StPO aus dr cklich und abschlie end benannt Weder der Ge setzeswortlaut noch die Kommentierung in der Rechtsliteratur lassen darauf schlie en dass dar ber hinaus weitere einschneidende Eingriffe insbesonde re verdeckte Ma nahmen mit Hilfe des Einsatzes technischer Mittel die zahlreiche unbeteiligte Dritte treffen im Rahmen von Kontrollstellen i S v 111 StPO zul ssig w ren 111 StPO enth lt zudem auch keinen Verweis auf 100 f StPO und umgekehrt Es liegt aber nicht im Ermessen der Vollzugsbeh rden Eingriffsgrundlagen nach Belieben kumulativ anzuwende
479. ndig und wahrheitsge m offen legen Als Korrektiv f r die i d R weitrei chenden Auskunftspflichten des B rgers in steuerli chen Angelegenheiten hat der Gesetzgeber ein re striktives Steuergeheimnis in 30 AO normiert Die Vorschrift des 30 AO gilt auch f r kommunale Steuern wie die Zweitwohnungssteuer Art 13 Abs 1 Nr 1c KAG Zu der Frage inwieweit die vom Steuerpflichtigen in den Steuererkl rungen geforderten Angaben zur Veranlagung der Zweitwohnungssteuer tats chlich erforderlich sind habe ich fachliche Stellungnahmen beim Bayerischen Staatsministerium des Innern so wie beim Bayerischen Gemeindetag eingeholt Nach Mitteilung des Bayerischen Staatsministeriums des Seite 66 Bayerischer Landtag Innern und des Bayerischen Gemeindetags begr ndet sich die Erforderlichkeit der Angaben ber Eigen tums und Mietverh ltnisse Wohnfl chen und ggf Beschr nkungen auf Wohnteilfl chen sowie ber Baujahr und besondere Wohnungsmerkmale wie folgt Nach den kommunalen Satzungen ber die Zweit wohnungssteuer ist derjenige steuerpflichtig der die Wohnung innehat Eine Wohnung hat inne wer be rechtigt die tats chliche Verf gungsgewalt ber die Wohnung besitzt Eigent mer Miteigent mer Mie ter Untermieter Mitbewohner etc Da je Wohnung maximal einmal die Zweitwohnungssteuer erhoben wird ist bei der Veranlagung einer gemeinschaftlich genutzten Wohnung zu unterscheiden ob jedem Verf gungsberechtigten die Nu
480. ne Petentin an mich gewandt um die vermutete Weitergabe ihrer Handynummer durch einen Polizeibeamten berpr fen zu lassen Bei der Anzeigenaufnahme wegen eines Einbruchsdiebstahls in der Wohnung ihres Freundes hatte die Petentin dem sachbearbeitenden Polizeibeamten ihre Handynummer angegeben Die weiteren polizeilichen Ermittlungen ergaben dass die Besch digungen durch den Vermieter der Wohnung der das Mietverh ltnis wegen angeblich s umiger Miet und Nebenkostenzahlungen gek ndigt hatte verursacht worden waren Der Vermieter hatte den polizeilichen Sachbearbeiter um die bermittlung der Telefonnummer der fr heren Mieter gebeten u a um seine Forderungen aus dem Mietverh ltnis geltend zu machen Das zust ndige Polizeipr sidium teilte mir mit dass der Polizeibeamte f r die Weitergabe der Handynummer der Petentin ein berechtigtes Interesse des Vermieters angenommen und ein entgegenste hendes schutzw rdiges Interesse der Petentin nicht gesehen habe Bei der berpr fung des Sachverhalts bin ich zu dem Ergebnis gekommen dass die Weitergabe der Han dynummer der Petentin an den Vermieter nach den polizeirechtlichen Daten bermittlungsvorschriften nicht zul ssig war Nach Art 41 Abs 2 Nr 1 PAG kann die Polizei auf Antrag von Personen au erhalb des ffentlichen Bereichs personenbezogene Daten bermitteln soweit der Auskunftsbegehrende ein rechtliches Interesse an der Kenntnis der zu bermit telnden Daten glaubhaft mac
481. nen deren Einmaligkeit und k nnen sich daher auch ihrer eige nen Zeitlichkeit bewusst werden sowie des Lernzie les 1 2 1 Zeit erleben Zeiterfahrung Zeitlichkeit und Ver nderung der eigenen Person wahrnehmen Einmaligkeit von Ereignissen lineare Zeit Das bin ich Kleinkind Schulkind Einf hren einer pers n lichen Zeitleiste Fotografien Erinnerungsst cke u eingesetzt worden seien und diese Lernziele auch aus Sicht des Kultusministeriums angemessen umsetzten Aus meiner Sicht griff dagegen die durch Fragebogen und Steckbrief erfolgte Datenerhebung tief in die Privat und Intimsph re und damit in das verfas sungsrechtlich garantierte Recht auf informationelle Selbstbestimmung der Betroffenen ein ohne dass die Erforderlichkeit der Erhebung dieser Informationen zur Erreichung der genannten Lernziele erkennbar ist Dies gilt insbesondere f r die Fragen Was waren meine ersten Worte Wann trug ich keine Windeln mehr Was lag als Baby in meinem Bett sowie Da haben meine Eltern besonders ber mich ge lacht Es ist nicht ersichtlich dass gerade diese Lebensereignisse zur Heranbildung des Bewusstseins der Sch ler f r Zeit und Zeitlichkeit Verwendung finden m ssen Gleiches gilt f r die erheblich in die Privatsph re gehenden Fragen nach den Freun den Freundinnen im Kindergarten dem Lieblings spielzeug als Kindergartenkind sowie nach K rper gr e und gewicht Erschw
482. nferenz des Bundesbeauftragten und der Landes beauftragten f r den Datenschutz hat sich verschie dentlich zu grundlegenden datenschutzrechtlichen Aspekten in diesem Zusammenhang ge u ert s Anlage 7 Au erdem haben die Landesbeauftrag ten f r den Datenschutz und der Bundesbeauftragte f r den Datenschutz und die Informationsfreiheit u a auf nderungen in Antragsunterlagen und Erhe bungsb gen unter datenschutzrechtlichen Aspekten hingewirkt Im Zusammenhang mit der Gew hrung von Arbeits losengeld II erfolgen vielf ltige Datenerhebungen von Beh rden Ma geblich ist wie so oft der Grund satz der Erforderlichkeit Die Datenerhebung ist zu l ssig wenn ihre Kenntnis zur Erf llung einer Auf gabe der erhebenden Stelle nach dem Sozialgesetz buch erforderlich ist Erforderlich ist eine Datenerhe bung dann wenn die Kenntnis der Daten zur Errei chung des Zwecks objektiv geeignet ist und im Ver h ltnis zu dem angestrebten Zweck auch angemessen erscheint Vor diesem Hintergrund habe ich es beispielsweise f r zul ssig gehalten dass in einer auszuf llenden Bewerbungs bersicht danach gefragt wird wie man von einer zu besetzenden Arbeitsstelle erfahren hat und die Beh rde verlangt dass die jeweiligen schrift lichen Bewerbungen vorgelegt werden Denn er werbsf hige Hilfebed rftige und die mit ihnen in einer Bedarfsgemeinschaft lebenden Personen m s sen alle M glichkeiten zur Beendigung oder Verrin gerung ihrer Hilf
483. nformation 15 Wahlperiode Drucksache 15 6700 ber das Vorhaben Ich verkenne nicht die praktische Schwierigkeit hierbei insbesondere wenn sich ein Forschungsvorhaben erst im Laufe der Zeit ergibt und der Patient z B nicht mehr unmittelbar kontak tiert werden kann weil er sich nicht mehr zur Be handlung im Klinikum befindet Es ist aber dennoch nicht statthaft eine pauschale Einwilligung des Pati enten f r jedwedes k nftige Forschungsvorhaben vorab einzuholen Eine Liste mit Mindeststandards f r den Umgang mit Biomaterialien in der Forschung ist in Nr 23 5 3 zusammengestellt 3 17 Internetauftritt und sichere elektroni sche Kommunikation Das Internet ist ein Dauerbrenner Untrennbar damit verbunden sind gesetzliche Anforderungen f r die Homepage Anbieter und Sicherheitsma nahmen wie Verschl sselung und elektronische Signatur private Nutzung dienstlicher Einrichtungen und Protokollie rung Obwohl es die gesetzlichen Vorgaben des Tele dienstegesetzes TDG und Teledienstedatenschutz gesetzes TDDSG seit mehr als neun Jahren gibt finden sich immer wieder Beh rden die die daten schutzrechtlichen Forderungen dieser Vorschriften nach Anbieterkennzeichnung und Online Daten schutzerkl rung noch nicht erf llen Ich fordere daher alle ffentlichen Stellen mit einer eigenen Homepage auf ihre Angebote umgehend hinsichtlich der Kon formit t mit dem TDG und dem TDDSG zu berpr fen und ggf zu erg nzen bzw z
484. ng des Ressort entwurfs erlaubte es sodann grunds tzlich die dabei gewonnenen personenbezogenen Daten innerhalb der Hochschule zu verwerten Im Gesetzgebungsverfahren habe ich mich diesbez glich f r die Beibehaltung der bishe rigen Rechtslage siehe dazu insbesondere Nr 20 2 1 meines 21 T tigkeitsberichtes 2004 ausgesprochen So durften nach Art 39 a Abs 3 Satz 4 Halbsatz 1 BayHSchG a F die Bezeichnung der Lehrveranstaltungen die Namen der Lehrenden und die ausgewerte ten Ergebnisse der studentischen Befragungen allein dem Fachbereichsrat und der Hoch schulleitung bekannt gegeben und zur Bewer tung der Lehre verwendet werden zuvor war den betroffenen Lehrenden gem Art 39 a Abs 3 Satz 4 Halbsatz 2 BayHSchG a F Ge legenheit zur schriftlichen Stellungnahme zu den Bewertungsergebnissen zu geben Dem gegen ber wurden gem Art 39a Abs 3 Satz5 BayHSchG a F den Mitgliedern des Fachbereichs nur die wesentlichen Ergebnisse der studentischen Befragungen gegebenen falls unter Hinzuf gung der Stellungnahme des betroffenen Lehrenden zug nglich ge macht Die wesentlichen Ergebnisse sind eine personenbezogene Zusammenfassung der Be wertung durch die Studierenden die auch in Form einer Benotung bestehen kann Ande re Fachbereiche erhielten schlie lich insoweit berhaupt keine Informationen F r die Beibehaltung der bisherigen Regelung sprachen meiner Auffassung nach zahlreiche sachliche Gr nde So ist zun chs
485. ng ist trotz dieser Bitte aber nicht zu erkennen Das Verfahren bedarf deshalb im Interesse einer z gigen Bearbeitung von Eingaben dringend der nderung 6 4 Justizvollzug Die im Juni und Juli 2006 vom Bundestag und Bun desrat beschlossene F deralismusreform hat u a die Verteilung der Gesetzgebungskompetenz von Bund und L ndern sowie die Zust ndigkeiten und Mitwir kungsrechte der L nder bei der Gesetzgebung des Bundes zum Inhalt Sie ist am 1 September 2006 in Kraft getreten Danach liegt k nftig die ausschlie li che Gesetzgebungskompetenz f r den Strafvollzug bei den L ndern Dies gilt auch f r den Jugendstraf vollzug f r den das Bundesverfassungsgericht in seiner Entscheidung vom 31 Mai 2006 die Schaffung einer spezifischen gesetzlichen Grundlage gefordert hat Hierzu hat das Bundesverfassungsgericht dem Gesetzgeber eine Frist bis Ende 2007 gesetzt Nach meiner Kenntnis gibt es bereits einen bayerischen 15 Wahlperiode Drucksache 15 6700 Diskussionsentwurf eines Gesetzes ber den Vollzug der Freiheitsstrafe der Jugendstrafe und der Siche rungsverwahrung Bayerisches Strafvollzugsgesetz BayStVollzG Dieser ist mir bisher leider vom Staatsministerium der Justiz noch nicht zur daten schutzrechtlichen Beurteilung zugeleitet worden Sobald dies der Fall sein wird werde ich den Entwurf einer umfassenden datenschutzrechtlichen Pr fung unterziehen Dabei werde ich insbesondere auf einen hohen datenschutzrechtlich
486. ngigkeit der Datenschutzkontrolle fordert die Konferenz erneut eine v llig unabh ngige Daten schutzkontrolle Die Richtlinie 95 46 EG zum Schutz nat rlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr EG Daten schutzrichtlinie verlangt dass die Einhaltung daten schutzrechtlicher Vorschriften in den Mitgliedstaaten von Stellen berwacht wird die die ihnen zugewiese nen Aufgaben in v lliger Unabh ngigkeit wahrneh men In Deutschland ist indessen die Datenschutz kontrolle der Privatwirtschaft berwiegend in den Weisungsstrang der jeweiligen Innenverwaltung eingebunden Diese Aufsichtsstruktur bei der Daten schutzkontrolle der Privatwirtschaft verst t nach Ansicht der Europ ischen Kommission gegen Euro parecht Die Datenschutzbeauftragten des Bundes und der L nder k nnen eine einheitliche Datenschutzkontrol le des ffentlichen und privaten Bereichs in v lliger Unabh ngigkeit sicherstellen Sie sollten dazu in allen L ndern und im Bund als eigenst ndige Oberste Beh rden eingerichtet werden die keinen Weisungen anderer administrativer Organe unterliegen Demgegen ber ist die in Niedersachsen beabsichtigte R ck bertragung der Datenschutzkontrolle des pri vatwirtschaftlichen Bereichs vom Landesdaten schutzbeauftragten auf das Innenministerium ein Schritt in die falsche Richtung Die Konferenz wen det sich entschieden gegen diese Planung und fordert den Bund sowie alle L n
487. ngsbe h rden und Auftauen auf richterlichen Beschluss sind bisher nicht ernsthaft erwogen worden Mit einem Quick freeze Verfahren k nnte man dem Interesse einer effektiven Strafverfolgung wirksam und zielgerichtet nachkommen Der Kommissionsvorschlag w rde zu einer perso nenbezogenen Datensammlung von beispiellosem Ausma und zweifelhafter Eignung f hren Eine freie und unbefangene Telekommunikation w re nicht mehr m glich Jede Person die in Zukunft solche Netze nutzt w rde unter Generalverdacht gestellt Jeder Versuch die zweckgebundene oder befristete Verwendung dieser Datensammlung auf Dauer si chern zu wollen w re zum Scheitern verurteilt Der artige Datenbest nde w rden Begehrlichkeiten we cken aufgrund derer die H rde f r einen Zugriff auf diese Daten immer weiter abgesenkt werden k nnten Auch aus diesem Grund muss bereits den ersten Ver suchen eine solche Vorratsdatenspeicherung einzu f hren entschieden entgegengetreten werden Zudem ist eine Ausweitung der Vorratsdatenspeicherung auch auf Inhaltsdaten zu bef rchten Schon jetzt ist die Trennlinie zwischen Verkehrs und Inhaltsdaten gerade bei der Internetnutzung nicht mehr zuverl ssig zu ziehen Dieselben unzutreffenden Argumente die jetzt f r eine fl chendeckende Speicherung von Verkehrsdaten angef hrt werden w rden bei einer Annahme des Kommissionsvorschlags alsbald auch f r die anlassfreie Speicherung von Kommunikati onsinhalten
488. ngsbeh rden eine ta gesaktuelle Pr fung der Kraftfahrzeugsteuer r ckst nde vor Zur Wahrung des in 30 AO verankerten Steuergeheimnisses bestimmt 13 Abs la Satz6 KraftStG ausdr cklich dass die Zulassungsbeh rden in diesem Fall als Landesfinanzbeh rden t tig werden Durch diese Festlegung sehe ich eine hinreichende Zweckbindung der bermittelten Daten gege ben Aus datenschutzrechtlicher Sicht regelungsbe d rftig habe ich die n heren Umst nde bei der Zulassung eines Kraftfahrzeugs durch Dritte erachtet Bayerischer Landtag 15 Wahlperiode Seite 79 Nach 13 Abs la Satz3 Halbsatz 2 KraftStG ist in der Rechtsverordnung zu re geln dass in F llen in denen das Fahrzeug nicht durch den Steuerpflichtigen selbst zuge lassen wird die Zulassung eine Einverst nd niserkl rung des Steuerpflichtigen mit der Be kanntgabe seiner kraftfahrzeugsteuerlichen Verh ltnisse an denjenigen der das Fahrzeug zul sst voraussetzt In diesem Zusammenhang habe ich es zu n chst f r w nschenswert gehalten die B rger ber diese Regelung in geeigneter Form be reits vor dem Gang zur Zulassungsbeh rde zu informieren F r datenschutzrechtlich notwen dig habe ich es sogar gehalten entsprechende Einverst ndniserkl rungsformulare zu konzi pieren und auch downloadbar ins Internet ein zustellen Zudem habe ich darum gebeten in der Praxis darauf zu achten dass bei Vorlage einer Vollmacht die nicht ausdr cklich auch e
489. ngsvorg ngen abh ngig zu machen Bayern hat in Art 14 Abs 4 Kostengesetz KG von der Er m chtigung in 6 a Abs 8 StVG Gebrauch gemacht und diese M glichkeit auch f r alle anderen Verwal tungsverfahren er ffnet In der Gesetzesbegr ndung zu Art 14 Abs 4 KG wird allerdings ausdr cklich darauf hingewiesen dass wegen des verfassungs rechtlich im Rechtsstaatsprinzip verankerten allge meinen Koppelungsverbots keine Verfahren mitein ander verkn pft werden d rfen die nicht ohnehin in einem inneren Zusammenhang stehen Die neu ge schaffene Befugnis wurde daher auf Verfahren glei cher Art beschr nkt Das bedeutet zum Beispiel dass eine Gemeinde die Ausstellung eines Personalaus weises auch zuk nftig nicht von der Bezahlung r ck st ndiger Kommunalabgaben abh ngig machen kann Im Verfahren zur Umsetzung von 6a Abs 8 StVG in Landesrecht habe ich darauf hingewiesen dass bei der Kfz Zulassung in den F llen in denen das Fahr zeug nicht durch den Fahrzeughalter selbst sondern durch einen Dritten zugelassen wird dem Dritten Angaben ber r ckst ndige Geb hren und Auslagen des Fahrzeughalters bekannt werden Aus daten Seite 116 schutzrechtlicher Sicht ist daher eine schriftliche Einverst ndniserkl rung des Fahrzeughalters hin sichtlich der Mitteilung der geb hrenrechtlichen Verh ltnisse an denjenigen der das Fahrzeug zul sst erforderlich 16 Gewerbe und Handwerk 16 1 Information ber unlautere Gesch
490. nika tion Die Europ ische Kommission hat den Entwurf einer Richtlinie ber die Vorratsspeicherung von Daten ber die elektronische Kommunikation vorgelegt Danach sollen alle Telekommunikationsanbieter und Internet Provider verpflichtet werden systematisch eine Vielzahl von Daten ber jeden einzelnen Kom munikationsvorgang ber einen l ngeren Zeitraum ein Jahr bei Telefonaten sechs Monate bei Internet Nutzung f r m gliche Abrufe von Sicherheitsbeh r den selbst dann zu speichern wenn sie diese Daten f r betriebliche Zwecke z B zur Abrechnung gar nicht ben tigen Die Annahme dieses Vorschlags oder des gleichzeitig im Ministerrat beratenen weiter gehenden Entwurfs eines Rahmenbeschlusses und ihre Umsetzung in nationales Recht w rde einen Dammbruch zulasten des Datenschutzes unverd chti ger B rgerinnen und B rger bedeuten Sowohl das grundgesetzlich gesch tzte Fernmeldegeheimnis als auch der durch die Europ ische Menschenrechtskon vention garantierte Schutz der Privatsph re drohen unverh ltnism ig eingeschr nkt und in ihrem We sensgehalt verletzt zu werden Die Datenschutzbeauftragten des Bundes und der L nder bekr ftigen ihre bereits seit 2002 ge u erte grunds tzliche Kritik an jeder Pflicht zur anlassunab h ngigen Vorratsdatenspeicherung Die damit ver bundenen Eingriffe in das Fernmeldegeheimnis und das informationelle Selbstbestimmungsrecht lassen sich auch nicht durch die Bek mpfung des Terro
491. nkten haltlos gewesen seien Deswegen sei zur Wiederherstellung gegenseitigen Vertrauens in der Bev lkerung der Personenkreis ber die Zielgruppe hinaus ausgeweitet worden um die M glichkeit einer Entlastung einzu r umen Die Einbeziehung in den Kreis der Betroffe nen einer DNA Reihenuntersuchung die sich nicht an fachlichen Gesichtspunkten und am Grundsatz der Verh ltnism igkeit orientiert sondern lediglich an Stimmungslagen in der Bev lkerung halte ich jedoch f r unzul ssig 4 12 2 Haus zu Haus Befragungen und Aus h ndigung der Hinweise In beiden Verfahren sind viele Betroffenen im Rah men von Haus zu Haus Befragungen vor Ort um Abgabe einer Speichelprobe gebeten worden Dabei sind ihnen auch die schriftlichen Hinweise zur Ein willigungserkl rung ausgeh ndigt worden Die Ein willigungserkl rung wurde meist sofort unterschrie ben und anschlie end die Probenentnahme durchge f hrt F r die Wirksamkeit der Einwilligung ist auch von Bedeutung dass sich der Betroffene unbeeinflusst eine Meinung bilden kann und ihm dazu eine ausrei chende berlegungszeit zur Verf gung steht Ich halte unter diesem Gesichtspunkt zeitlich kurz auf einander folgende Verfahrenschritte wie Information Aush ndigung der Formbl tter und Abnahme der Speichelprobe grunds tzlich f r problematisch Der Betroffene wird in seiner h uslichen Umgebung mit einer besonderen eher belastenden Situation kon frontiert und soll in dieser Si
492. nn zeichenerkennung festgestellte Treffer in polizeili chen Dateien zul ssigerweise gespeichert wurden 4 15 Video berwachung ffentlicher Stra en und Pl tze 4 15 1 Video berwachung in Innenstadtberei chen In meinem letzten T tigkeitsbericht Nr 7 13 hatte ich ber die Entwicklung der polizeilichen Video berwachung ffentlicher Stra en und Pl tze in M nchen berichtet Solche polizeiliche Video ber wachung gibt es in der Innenstadt am Bahnhofsvor platz am Stachusrondell und am Marienplatz zur Zeit des Christkindlmarkts Diesen Ma nahmen habe ich grunds tzlich zugestimmt Die datenschutzrechtli chen Voraussetzungen f r ihre Fortsetzung sehe ich gegeben Zwischenzeitlich gehe ich nach wiederhol ten schriftlichen und pers nlichen Kontakten mit dem Polizeipr sidium und entsprechenden Nachbesserun gen durch die Polizei davon aus dass auch in ausrei chendem Umfang auf die Video berwachung am Bahnhofsvorplatz und am Stachusrondell hingewie sen wird Erstmals im Jahr 2005 hat das Polizeipr sidium den Christkindlmarkt video berwacht Der Marienplatz auf dem ein Gro teil des vorweihnachtlichen Markts stattfindet liegt im Zentrum der Fu g ngerzone und ist ein touristischer Hauptanziehungspunkt Dement sprechend kommt es dort vermehrt zu Straftaten insbesondere von Taschendieben die die Un ber sichtlichkeit und das Gedr nge zwischen den Ver kaufbuden zu Diebst hlen nutzen Das Polizeipr si dium
493. nspektion zu unterrichten Diese leitet die Daten an das Landeskriminalamt weiter Diese Information der rtlichen Polizei erfolgt bei allen in der Ma regelvollzugseinrichtung Unterge brachten unabh ngig davon ob bei ihnen ein beson deres Sicherungsbed rfnis vorliegt oder nicht Das Staatsministerium des Innern begr ndet diese Daten bermittlung damit dass sie eine unverzichtbare Grundlage f r polizeiliche Lagebeurteilung sowie f r die vorbereitende Entscheidung ber die zu treffen den polizeilichen Ma nahmen insbesondere f r den Fall einer Entweichung sei Der rtlich zust ndigen Polizeidienststelle m ssten die Informationen ber Ma regelvollzugspatienten bereits vor dem Entwei chen zur Verf gung stehen Sie m sse in die Lage versetzt werden die Informationen mit eigenen f r den Fall des Entweichens wichtigen Erkenntnissen zu einem personenbezogenen Konzept anzureichern Ich halte eine generelle Daten bermittlung bez glich aller Ma regelvollzugspatienten an die rtlich zu st ndige Polizeidienststelle im Vorfeld von Gefahren f r eine unzul ssige Vorratsdatenspeicherung Nach den mir bekannten Zahlen stellt eine Entweichung die Ausnahme dar so dass die rtliche Polizeidienststelle die Informationen ber die Aufnahme des Patienten in den meisten F llen nicht ben tigen wird Anl ss lich einer Pr fung bei einer rtlichen Polizeidienst stelle habe ich festgestellt dass die Polizei selbst bei der Bearbeit
494. nstegesetz TDG oder das Angebot zur verschl sselten Kommunikation per E Mail Der K rze halber verweise hier auf meine detaillierten Ausf hrungen zu Rechtsgrundlagen und Inhalten in den Nrn 22 2 2 2 und 22 2 2 3 meines 20 T tigkeitsberichts Verschluss personenbezogener Unterlagen und Pa pierentsorgung Mit zunehmender Verbreitung der IuK Technik scheint das Erfordernis nach datenschutzgerechtem Umgang mit Papier im allgemeinen Bewusstsein in den Hintergrund zu r cken Dies ist mir nicht nach vollziehbar denn gerade mit dem Einsatz der IuK Technik hat die Produktion von schriftlichen Unter lagen auch mit personenbezogenen Daten enorm zugenommen Bayerischer Landtag 15 Wahlperiode Seite 145 Dabei wird anscheinend auch bersehen dass nicht nur die elektronisch gespeicherten Daten vor unbe fugter Kenntnisnahme u a zu sch tzen sind sondern auch und nach wie vor gedruckte oder geschriebene personenbezogene Daten Die besten und aufw n digsten Schutzmechanismen im Bereich der IuK Technik relativieren sich hinsichtlich ihrer Wirksam keit sofort wenn andererseits personenbezogene Unterlagen Akten in frei zug nglichen Dienstr umen oder Geb udeteilen offen gelagert werden oder wenn Fehlablichtungen Fehldrucke Zwischenmaterial oder korrigierte Schreiben u lediglich ber norma len Hausm ll oder das allgemeine Altpapier entsorgt werden So fehlt es oftmals an Vorschriften und Regelungen zum Verschluss von Di
495. nternehmen am Wettbewerb teilnimmt Nach Art 3 Abs 1 Satz 1 BayDSG gelten n mlich soweit ffentliche Stellen als Unternehmen am Wettbewerb teilnehmen f r sie die Vorschriften des BDSG mit Ausnahme des Zweiten Abschnitts die Kontrollzust ndigkeit verbleibt allerdings gem Art 3 Abs 1 Satz 3 BayDSG beim Landesbeauftrag ten Vor dem Hintergrund der Selbsteinsch tzung der Staatlichen Lotterieverwaltung als Wettbewerbsun ternehmen siehe hierzu Nr 10 6 dieses T tigkeitsbe richts des sinngem auch auf die SKL anwendba ren die Gesellschafter des Deutschen Lotto und Totoblocks als Unternehmen einordnenden Be schlusses des Kartellsenats des BGH vom 9 M rz 1999 KVR 20 97 und der das Lotteriewesen dem Wirtschaftsbereich zuordnenden neueren Rechtspre chung des EuGH ist die SKL in datenschutzrechtli cher Hinsicht als Wettbewerbsunternehmen im Sinne des Art 3 Abs 1 BayDSG zu klassifizieren Schlie lich steht die SKL zumindest auch im Wettbewerb mit der Norddeutschen Klassenlotterie NKL F r diese Einordnung spricht auch die Satzung der S ddeutschen Klassenlotterie vom 23 M rz 1993 im Folgenden Satzung So bestimmt beispielsweise 5 Abs 1 der Satzung dass der Direktor die Anstalt nach kaufm nnischen Grunds tzen leitet Zudem sind nach 11 Abs 1 Satz 2 der Satzung Jahresabschluss und Lagebericht nach den Vorschriften des Dritten Buches des Handelsgesetzbuches f r gro e Kapital gesellschaft
496. ntralen Clearingstelle wurden die Datens tze mit dem jeweiligen Ergebnis an das Bundeskriminalamt zur ckgemeldet Bis zum Ende der Fu ballweltmeisterschaft wurden an das Landeskriminalamt 25 764 Datens tze bermittelt Davon wurden 239 wegen Fehlerhaftigkeit zur ck gewiesen 513 berpr fungen f hrten zu einer ableh nenden Empfehlung Bei den von mir zur Pr fung ausgew hlten Ableh nungen waren mit Ausnahme von 2 Vorg ngen bei denen ich f r eine abschlie ende Bewertung noch die bermittlung der staatsanwaltschaftlichen Ermitt lungsakte erwarte die Ablehnungsgr nde in der Re gel nachvollziehbar Lediglich in einem Fall h tte ich bei Gesamtw rdigung des Sachverhalts eine andere Einsch tzung f r gerechtfertigt gehalten Unabh ngig davon ergab sich aber folgende grunds tzliche Prob lematik Einige Antragsteller waren auf Grund von Verurtei lungen wegen Straftaten gegen die sexuelle Selbstbe stimmung z B Beleidigung auf sexueller Grundlage bzw uneidlicher Falschaussage oder falscher Ver d chtigung abgelehnt worden In der Aufz hlung der Ablehnungsgr nde in der Datenschutzinformation f r die zu akkreditierenden Personen fehlen aber bei Vergehen Falschaussagedelikte sowie die Straftaten gegen die sexuelle Selbstbestimmung soweit sie sich nicht auch noch gegen das Leben die Gesundheit oder die Freiheit einer oder mehrerer Personen rich ten Die Gr nde weshalb diese Deliktsbereiche nicht angef hrt sind sind
497. nweis auf Homosexualit t in der Vorgangsverwaltung dem PVP einem Formularer stellungsprogramm oder dem Kriminalaktennach weis der bayerischen Polizei weder vorgenommen wurde noch beabsichtigt war Lediglich der Katalog begriff Aufenthalt von Homosexuellen bei der Tat rtlichkeit habe vorgangsbezogen erfasst werden k nnen Diese auf den Tatort bezogenen Zusatzspei cherung habe keinen R ckschluss auf die sexuelle Ausrichtung homosexuell oder heterosexuell von T tern Gesch digten Zeugen oder Mitteilern zuge lassen Das Innenministerium hatte jedoch bereits eine L schung solcher n heren Bezeichnungen von Tat rtlichkeiten veranlasst und die weitere Erfassung unterbunden Im sp teren Verlauf hat das Innenmi nisterium diese Aussagen dahingehend erg nzt dass auch bei den sog B Personalien im Datenfeld T ter rolle das Attribut Homosexueller gespeichert werden konnte ohne dass eine Suchm glichkeit durch den polizeilichen Anwender bestanden habe Auch in diesem Fall seien alle bereits erfassten Werte bayernweit 7 F lle gel scht und die Speicherungs m glichkeit unterbunden worden Bayerischer Landtag 15 Wahlperiode Seite 25 Ich habe daraufhin beim Landeskriminalamt eine datenschutzrechtliche Pr fung vorgenommen Dabei haben sich die o g Angaben des Innenministeriums zur Speicherung von Tat rtlichkeit und T terrol le best tigt Dar ber hinaus habe ich aber festgestellt das auch bei
498. nzu kam dass der Pressebericht aufgrund polizeilicher Mittei lung neben der konkreten Darstellung des Unfalls auch die Verletzungsfolgen des Spielers enthielt Im vorliegenden Fall war das Informationsinteresse der ffentlichkeit als gering anzusehen Die Erkennt nis dass eine Person bei einem allt glichen Ver kehrsunfall leicht verletzt wurde war nur im Hinblick auf die Person des Betroffenen von Interesse Dies spricht f r ein blo es Sensationsinteresse nicht f r ein berechtigtes Informationsinteresse Auf der ande ren Seite ist das schutzw rdige Interesse des Betrof fenen am Ausschluss der bermittlung zu ber ck sichtigen Die ver ffentlichte Information schuldlos an einem Verkehrsunfall beteiligt gewesen zu sein ist f r den Betroffenen zwar weniger belastend wie beispielsweise der Vorwurf einer Ordnungswidrigkeit oder Straftat oder ein n chtlicher Unfall der m gli cherweise dem Ansehen eines Leistungssportlers geschadet h tte Der Eingriff in das informationelle Selbstbestimmungsrecht des Betroffenen war aber auch so von Gewicht weil er den privaten Bereich des Betroffenen ber hrte Die Interessenabw gung h tte deshalb zu einem Verzicht auf die Daten ber mittlung durch die Polizei f hren m ssen Ein B rger hatte sich an mich gewandt da er eine unzul ssige bermittlung von Informationen ber seinen verstorbenen Sohn durch die Polizei an die Presse vermutete Wie ich dem betreffenden Artikel einer Tag
499. ochmals an das Innenministerium gewandt und gebeten k r zere 5 j hrige Speicherfristen f r Betroffene von Ordnungswidrigkeiten und Tatverd chtige festzu legen Inzwischen hat mir das Innenministerium die Bereitschaft zu einer solchen Verk rzung signalisiert Im Rahmen der Pr fung habe ich dar ber hinaus festgestellt dass auch Prostituierte in der Datei ge speichert werden ohne dass sie Beschuldigte Betrof fene oder Verd chtige sind Nach Darstellung der Polizei sei dies insbesondere notwendig um Zusam menh nge ber das oftmals von Waffen und Dro gendelikten als auch der organisierten Kriminalit t durchsetzte Milieu zu erkennen aber auch um Straf taten aufzukl ren beispielsweise wenn Prostituierte Opfer von Gewaltdelikten werden Die auf freiwilli ger Grundlage erhobenen personenbezogenen Daten und Lichtbilder w rden grunds tzlich 5 Jahre gespei chert F r die Einwilligung in die polizeilichen Ma nahmen wurde ein Formblatt entwickelt mit dem die Betroffenen der Erhebung Aufbewahrung und Nut Drucksache 15 6700 zung des Lichtbildes durch die Polizei bis zur L schung ihrer personenbezogenen Daten zustimmen Ich habe die Polizei gebeten zus tzlich konkrete Aussagen zur Speicherungsdauer in das Formblatt aufzunehmen Dieser Bitte will die Polizei entspre chen 4 4 Fu ballweltmeisterschaft 2006 4 4 1 Akkreditierungsverfahren Vor und w hrend der Fu ballweltmeisterschaft 2006 wurden
500. ohnungssteuer sorg f ltig beim Betroffenen zu ermitteln Dies gilt insbe sondere vor dem Hintergrund dass der Begriff des Innehabens einer Zweitwohnung in der Rechtspre chung bereits umfassend judiziert wurde Im Hinblick auf die daf r vorgetragenen Argumente habe ich auch keine Einwendungen dagegen erhoben dass im Fra gebogen unter anderem Angaben ber Familienver h ltnisse gefordert werden Personenbezogene Daten sind beim Betroffenen mit seiner Kenntnis zu erheben Art 16 Abs 2 Satz 1 Bayerisches Datenschutzgesetz BayDSG Dadurch soll sichergestellt werden dass der Einzelne ber die Preisgabe und Verwendung seiner Daten grunds tz lich selbst bestimmen kann Hierzu z hlt auch dass der Steuerschuldner hinreichend dar ber informiert wird inwiefern die von der Steuerbeh rde geforder ten Angaben oder Nachweise zur Ermittlung des steuerlichen Sachverhalts ben tigt werden Ich habe die berpr ften Kommunen daher aufgefordert den Steuerpflichtigen detailliert z B im Rahmen eines der Steuererkl rung beiliegenden Informationsblat tes dar ber aufzukl ren warum die nachgefragten Daten sowie die Vorlage der Nachweise im Einzel nen f r die Festsetzung der Zweitwohnungssteuer erforderlich sind Des Weiteren habe ich die Kom munen auf die bei der Datenerhebung zu beachtenden Hinweis und Aufkl rungspflichten nach Art 16 Abs 3 BayDSG hingewiesen So sollte insbesondere auch in der Steuererkl rung selbst auf
501. olkshochschulkurse in Schulr umen 92 Weitergabe von Sch lerdaten 89 Sch lerdatei Teilnutzungsberechtigung u 89 Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Schulische Leistungsvergleiche Teilnahmepflicht snneennenne 85 Schulverwaltungssoftware uneeeseeeeeenneen 133 Schweigepflichtentbindungserkl rung 109 Sicherheitskonferenz 22220rs0sensneesnsennnnennnnen 28 Sicherheitsvermerk e 58 59 60 Signatur BayKOM 2 2 140 JobCard Verfahren 2 00 04 nennen 152 SKE Ma Ha RS E 82 SOoUMSTAR nee 48 53 SOUMWEB u nase ehr 48 53 SOZ AAE nennen 114 SoZlald ten uu un nenne E EERE 109 Soz ialdie stakte ninrin ieren rr 101 Sozialgeheimnis s ssseeeseeeseseeessererresrrreeresreeresreresee 114 Sozialleistungsempf nger Befreiung von der Rundfunkgeb hrenpflicht 129 SPAM a E E EE 142 B h ndl np sisinio na aieiai 142 Erkenn n meeroken e o a Eiaeai 142 Speicherung unsesseesnessnessnensnensnenseenne nenn 101 110 Sportwetten Datenaustausch 2 2220224022enseensennneennennnennen 81 lleg le u 8 2 22 n i 81 Staatliche Lotterieeinnahme u een 82 datenschutzrechtliche Zust ndigkeit 82 Staatsanwaltschaft 48 49 52 56 57 58 Staatsschutzdatei bn
502. ommen hat Da jedoch in Art 17 Abs 1 BayDG die Disziplinarma nahme der Zur ckstufung so die Begr ndung des Gesetzentwurfs auch mit Blick auf den Schutz des Pers nlichkeitsrechts und des informationellen Selbstbestimmungsrechts des Beamten oder der Be amtin erstmalig in das Verwertungsverbot aufge Seite 124 nommen worden ist stellt die Neuregelung des Art 17 Abs 1 BayDG insgesamt eine durchaus be achtliche Verbesserung in datenschutzrechtlicher Hinsicht dar Die in Art 17 Abs 3 BayDG normierte Abkehr vom bisherigen Antragsverfahren hin zur Entfernung und Vernichtung von Eintragungen in der Personalakte ber die Disziplinarma nahme nach Eintritt des Ver wertungsverbots von Amts wegen bei Einr umung eines Widerspruchsrechts f r den Beamten oder die Beamtin habe ich ebenso wie den generellen Weg fall der gesonderten Aufbewahrung von Disziplinar unterlagen au erhalb des Personalakts aus daten schutzrechtlicher Sicht ausdr cklich begr t Erfreu lich ist zudem dass es k nftig im Gegensatz zur bisherigen Regelung auch m glich sein wird Ein tragungen ber die Disziplinarma nahme K rzung der Dienstbez ge aus dem Personalakt zu entfernen und zu vernichten anstatt diese Unterlagen dauerhaft gesondert vorzuhalten Nach Art 17 Abs 3 Satz2 Halbsatz 1 BayDG verbleiben allerdings Rubrum und Tenor eines eine Zur ckstufung aussprechenden Urteils aus besol dungs und versorgungsrec
503. ommission beim Bayerischen Land tag tagte im vergangenen Berichtszeitraum neun Mal Dabei befasste sie sich u a mit folgenden Themen Vorberatung des 21 T tigkeitsberichtes Berichte ber Beanstandungen Berichte von Datenschutzkonferenzen Kontenabfragen nach 93 Abs tze 7 und 8 der Abgabenordnung nderung des Bayerischen Polizeiaufgaben gesetzes PAG Berichte zum Sachstand Gesundheitskarte Drucksache 15 6700 Anlage 1 Entschlie ung der Daten schutzbeauftragten des Bun des und der L nder vom 17 02 2005 Keine Gleichsetzung der DNA Analyse mit dem Fin gerabdruck Die strafprozessuale DNA Analyse ist insbesondere in F llen der Schwerstkriminalit t wie bei T tungsde likten ein effektives Fahndungsmittel Dies hat zu Forderungen nach der Ausweitung ihres Anwen dungsbereichs zur Identit tsfeststellung in k nftigen Strafverfahren gef hrt So sieht ein Gesetzesantrag mehrerer Bundesl nder zum Bundesratsplenum vom 18 Februar 2005 die Streichung des Richtervorbe halts und der materiellen Erfordernisse einer Anlass tat von erheblicher Bedeutung sowie der Prognose weiterer schwerer Straftaten vor Das zur Begr ndung derartiger Vorschl ge herange zogene Argument die DNA Analyse k nne mit dem herk mmlichen Fingerabdruck gleichgesetzt werden trifft jedoch nicht zu Zum einen hinterl sst jeder Mensch permanent Spu renmaterial z B in Form von Hautschuppen oder Haaren Dies ist e
504. on Bediensteten waren von mir aber nicht problematisiert wor den Vielmehr war vom Kultusministerium al lein zu kl ren in welchem Umfang wie lange und ggf mittels welcher Verschl sselung Per sonalaktendaten des Lehrpersonals auf EDV Einrichtungen des privaten Anbieters zwi schen gespeichert wurden und welche Ein sichtsm glichkeiten f r Besch ftigte des pri vaten Anbieters in diesem Zusammenhang be standen Aus seiner Darstellung dass der private An bieter f r die AKDB arbeite zog das Kul tusministerium den Schluss dass damit eine datenschutzrechtliche Freigabe durch die das Verfahren einsetzende ffentliche Stelle gem Art 26 Abs 1 Satz2 Halbsatz 1 BayDSG nicht erforderlich sei da das Verfahren von der AKDB bereits datenschutzrechtlich frei gegeben worden sei Seite 134 Nach Auskunft der von mir daraufhin ange schriebenen AKDB bestand allerdings hin sichtlich der Schulverwaltungssoftware des privaten Anbieters lediglich eine Zusammen arbeit bez glich des Produktvertriebs Verein barungen hinsichtlich der Fortentwicklung des Verfahrens habe es jedoch nicht gegeben Ins besondere das in Rede stehende Internetportal sei ohne Auftrag und ohne datenschutzrechtli che Freigabe der AKDB entwickelt und den Anwendern zur Verf gung gestellt worden Nach mehrmonatiger intensiver Diskussion hat das Staatsministerium f r Unterricht und Kultus Folgen des veranlasst Alle Schul mter haben mit dem pri
505. on Daten an Dritte wurde erfreulicherweise ganz verzichtet nach Aus sage des Berufsverbands w rden in Zukunft die Refe renten ber entsprechende Anfragen von Interessen ten informiert sodass sie selbst entscheiden K nnten ob sie sich mit den Interessenten in Verbindung set zen wollten oder nicht Zus tzlich wurde in einen weiteren Absatz der Hinweis aufgenommen dass bei Verweigerung oder Widerruf der Einwilligung die personenbezogenen Daten des Betroffenen nicht in der zentralen Referentendatenbank erfasst oder wie der gel scht werden Diese erheblich berarbeitete Erkl rung zum Daten schutz habe ich akzeptiert von dem Berufsverband aber gefordert die neue Erkl rung zum Daten schutz auch all den Referenten die die urspr ngli che Fassung bereits unterzeichnet hatten erneut vor zulegen Dies sagte der Berufsverband zu Bez glich des Anschreibens habe ich den Berufsver band darauf hingewiesen dass im Falle der Verwei gerung der Einwilligung gerade keine Pflicht besteht die zugesandten Unterlagen auszuf llen und an das Bildungswerk zur ckzusenden Der Berufsverband sagte zu diese Passage k nftig zu streichen Um die Voraussetzungen sowohl f r die vom Kul tusministerium empfohlene Zertifizierung als auch f r die weitere F rderung gem Art 10 Abs 2 EB F G zu erf llen aber zum Teil auch aus praktischen Erw gungen habe ich die mit den Vordrucken Le benslauf und Datenblatt erfolge
506. on der ESPED Zentrale vergebe ne fortlaufende Fallnummer angegeben Als zus tzlichen Identifikationsmerker haben die Forscher die Initialen das Geschlecht der Geburts monat und das Geburtsjahr die ersten drei Ziffern der Postleitzahl des Wohnortes sowie die Nationalit t erfasst Diese Identifikationsmerker seien notwendig um Doppelmeldungen zu identifizieren und Nachfra gen zu erm glichen Aufgrund der Erfahrungen mit anderen ESPED Studien und aufgrund der Unvoll st ndigkeit von Angaben bei Freiwilligkeit der Teil nahme sei dies immer wieder erforderlich um die Daten sinnvoll nutzen zu k nnen Nach Ansicht der Forscher ist damit eine ausreichen de Pseudonymisierung vgl 3 Abs 6a BDSG erreicht Ich habe daraufhin dem Klinikum mitgeteilt dass die Erhebung Verarbeitung und Nutzung personenbezo gener Daten nur zul ssig sind wenn eine Rechtsvor schrift sie erlaubt oder anordnet oder der Betroffene eingewilligt hat Art 15 Abs 1 BayDSG Da im vorliegenden Fall die Forscher die Einwilligung der Betroffenen nicht eingeholt haben setzt die Durch f hrung des Forschungsvorhabens voraus dass die in dem Fragebogen erhobenen medizinischen Daten als anonymisiert in datenschutzrechtlichem Sinne Art 4 Abs 8 BayDSG also als nicht personenbezogen und nicht personenbeziehbar angesehen werden k nnen Nach meiner Auffassung war dies nicht der Fall da die Versendung der Initialen zusammen mit der Angabe des Geschlechtes d
507. on der Telefonie in die Datennetze auch auf die Inhalte und n heren Umst nde der VoIP Kommunikation auswirken und den Schutz des Fernmeldegeheimnisses beeintr chtigen Beispiels Drucksache 15 6700 Bayerischer Landtag weise k nnen VoIP Netzwerke durch automatisierte Versendung von Klingelrundrufen oder berflutung mit Sprachpaketen blockiert Inhalte und n here Um st nde der VoIP Kommunikation mangels Verschl s selung ausgesp ht kostenlose Anrufe durch Erschlei chen von Authentifizierungsdaten gef hrt oder Schadsoftware wie Viren oder Trojaner aktiv werden Dar ber hinaus ist nicht auszuschlie en dass das Sicherheitsniveau der vorhandenen Datennetze nega tiv beeinflusst wird wenn sie auch f r den VoIP Sprachdaten Verkehr genutzt werden Personenbezo gene Daten der VoIP Nutzenden k nnen au erdem dadurch gef hrdet sein dass Anbieter von VolP Diensten ihren Sitz mitunter im au ereurop ischen Ausland haben und dort m glicherweise weniger strengen Datenschutzanforderungen unterliegen als Anbieter mit Sitz in der Europ ischen Union EU Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder fordert deshalb Hersteller und Herstellerinnen Anbieter und Anbieterinnen sowie Anwender und Anwenderinnen von VoIP L sungen auf das grundgesetzlich gesch tzte Fernmeldege heimnis auch bei VoIP zu wahren und hierf r angemessene technische und organisatorische Ma nahmen zu treffen um eine sichere und d
508. on e S n EaR 28 Steuererkl rung elektronische inasin ioe 76 Studie epidemiologische 222402 ernennen 106 Freigabepklicht a 2 Reste 146 S ddeutsche Klassenlotterie u 82 datenschutzrechtliche Zust ndigkeit 82 T tverdacht ee8sseeibnsgena inen 25 26 Teilnehmerinformation rseesseessernneenneennen 104 Telefondatenerfassung Berufsgeheimnistr ger 0e nennen 148 Privatgespr ch 2unesnnesnersnensnensnensnenseennnnnn 148 Telekommunikations berwachung Pr venlives ns eignen 38 44 fepressive sn inet 37 56 Todessehei nenen 2 80 eek 106 Tracking Verfahren u22002000nn sense 97 Transparenz ze ae E E len 114 Trennungsgebot 222002200snsensnnesnsensnnnnnnennnnn 47 T rschilder in Beh rden usne 118 bermit linga een 96 bermittlungsbefugnis nenenenenenn 114 Umweltinformationen u 2uu2senseenseennernneenennenn 116 UmweltinformationsgesetzZ nsensenseesennennenn 116 Unfallversicherungstr ger n 111 112 Universit t Absolventenbefragung uesen 94 Unterricht Notenbekanntgabe u02u20nenneenneene nenn 84 Unterschriftenliste ursnneenneennesnneene nenn 73 Drucksache 15 6700 Bayerischer Landtag Urheberrecht Auskunftsanspruch gegen Internet Provider 127 Vatersch fts
509. onalaktengeheimnis sind hier aus datenschutzrechtlicher Sicht insbesondere Auswertungen von Personal und Stellendaten als kritisch anzusehen Durch eine Reduzierung der aus wertbaren Merkmale im Zusammenspiel mit einem neu berdachten Berechtigungskonzept k nnten nach Aussage der Projektleitung jedoch kritische Tabellen felder nahezu ausgeschlossen werden Es wurde ver einbart mich von diesbez glichen berlegungen zu unterrichten F r das hochschulinterne Data Warehouse System gilt in Bezug auf Personal und Stellendaten das eben Gesagte entsprechend Auch hier k nnte ein differen ziertes und einschr nkendes Berechtigungskonzept zur Probleml sung beitragen Generell habe ich die Projektverantwortlichen auf die Notwendigkeit einer Protokollierung s mtlicher Zugriffe auf das F hrungsinformationssystem und auch einer entsprechenden Kontrolle hingewiesen Sobald mir das Berechtigungskonzept vorgelegt wird werde ich es einer kritischen datenschutzrechtlichen Pr fung unterziehen 21 4 eSTATISTIK core Unter Vorlage umfangreicher Unterlagen hat mich der Pr sident des Landesamts f r Statistik und Da tenverarbeitung im Berichtszeitraum um eine daten schutzrechtliche Bewertung des bundesweiten Statis tikprojekts eSTATISTIK core gebeten Das Verfahren eSTATISTIK core soll den auskunfts pflichtigen Unternehmen erm glichen statistische Daten automatisiert unmittelbar aus dem betriebli chen Rechnungswesen zu entnehmen u
510. or Sie erwachen eines Morgens und sp ren Es hat sich etwas ver ndert im Lande Ein Zauberer hat ber Nacht alle Datensch tzer und alle Vorschriften ber den Datenschutz verschwinden lassen S mtliche klugen Urteile und Kommentare zum informationellen Selbstbestimmungsrecht sind Makulatur geworden Erleichtert und irgendwie befreit machen Sie sich auf den Weg ins B ro Zuvor sehen Sie noch in Ihren Briefkasten und rgern sich ma los weil Ihre neue Wohnadresse schon berall bekannt ist und Sie des halb mit Werbung berschwemmt werden Ange sichts des wundersch nen Morgens ist allerdings im Auto der rger gleich wieder verflogen und daher st rt es Sie auch nicht dass man Ihren momentanen Standort und Ihre Fahrtroute auf mindestens sieben verschiedenen Wegen nachvollziehen kann ber allerlei Videokameras mit Gesichtserkennung ber das Mautsystem ber die mobile Kennzeichenerken nung ber die R ckkan le in Ihrem Navigationssys tem Ihrem Verkehrstelematiksystem und Ihrem Au toradio sowie ber weitere in Ihr Fahrzeug eingebau te Fahrtdatenaufzeichnungsger te z B event data recorder Nicht zu vergessen auch Ihr Handy von dem nicht nur s mtliche Verkehrsdaten ein halbes Jahr lang gespeichert werden sondern welches auch eine jederzeitige Ortung erm glicht Ihr Handy klin gelt brigens gerade aber Sie nehmen nicht ab weil die vernetzten Systeme um Sie herum sofort festhal ten w rden dass Sie verbotenerweis
511. or diesem Hintergrund bedurfte bislang die Teil nahme an derartigen Leistungsvergleichen der schriftlichen und informierten Einwilligung im Sin ne des Art 15 Abs 2 bis 4 BayDSG aller Betroffe nen Trotz dieser formalen H rden konnten wie die im Rahmen von internationalen Leistungsvergleichen wie PISA DESI oder IGLU gewonnenen Erfahrun gen zeigen jedoch gen gend Teilnehmer f r die Leistungsvergleiche gefunden werden um ein zuver l ssiges Bild ber die Leistungsf higkeit des schuli schen Bildungswesens und dessen Vergleichbarkeit mit anderen Schulsystemen erhalten zu k nnen Auch aus diesem Grund habe ich gefordert an der bew hr ten datenschutzfreundlichen Praxis festzuhalten Dar ber hinaus bringt da bisher die Einwilligungen der Eltern f r sie selbst und f r ihre Kinder uno actu eingeholt wurden meiner Einsch tzung nach eine Verpflichtung letztlich auch keine nennenswerten Verfahrenserleichterungen mit sich Bayerischer Landtag 15 Wahlperiode Seite 85 Gerade bei umfangreichen Fragenkatalogen ist es oft zweifelhaft ob tats chlich alle Fragen unmittelbar dem Ziel des Projektes Zwecken der Qualit tssicherung und steigerung die nen Im Hinblick auf die berschie enden Fragen ist somit auch in Zukunft die Einho lung einer datenschutzkonformen Einwilli gung notwendig In Bezug auf Fragen die in den privaten Be reich der famili ren Lebensgestaltung eingrei fen und damit direkt oder
512. r Richtlinie 2004 48 EG des Europ ischen Parla ments und des Rates vom 29 April 2004 zur Durch setzung der Rechte des geistigen Eigentums IPR Enforcement Richtlinie st rkere Instrumente zum Schutz des Urheberrechts und anderer gewerblicher Schutzrechte in das nationale Recht einf hren soll Der Gesetzentwurf gesteht den Rechteinhabern in bestimmten F llen Auskunftsanspr che auch gegen ber unbeteiligten Dritten zu die selbst keine Urhe berrechtsverletzungen begangen haben So sollen etwa Internet Provider auch ber durch das Fern meldegeheimnis gem Art 10 GG gesch tzte Daten ihrer Nutzerinnen und Nutzer zur Auskunft verpflich tet werden Damit sollen beispielsweise Anbieter und Nutzer illegal kopierter Musik oder Videodateien oder Software leichter ermittelt werden k nnen Gegen die Einr umung derartiger Auskunftsanspr che gegen ber unbeteiligten Dritten hat sich die 71 Konferenz der Datenschutzbeauftragten des Bun des und der L nder vom 16 17 M rz 2006 in Mag deburg mit der einstimmig gefassten Entschlie ung Keine Aush hlung des Fernmeldegeheimnisses im Urheberrecht siehe Anlage Nr 16 gewandt Nach Auffassung der Datenschutzkonferenz lassen die europarechtlichen Vorgaben den Mitgliedstaaten zugunsten des Datenschutzes so viel Spielraum dass Eingriffe in das Fernmeldegeheimnis vermieden werden k nnen Nachdem das grundrechtlich ge Bayerischer Landtag 15 Wahlperiode Seite 127 sch
513. r kennbar und verfassungskonform geregelt sein Ins besondere sind Regelungen zu schaffen die einen aus der Menschenw rde abgeleiteten unantastbaren Kernbereich privater Lebensgestaltung sowie den Schutz von Vertrauensverh ltnissen gew hrleisten Dar ber hinaus m ssen als Voraussetzungen f r verdeckte Ma nahmen die Erforderlichkeit sowie die Angemessenheit berpr ft und ausreichende Rege lungen zur Zweckbindung der erhobenen Daten zu sammen mit Benachrichtigungspflichten und L schungsfristen vorgesehen werden In den letzten Jahren hat der Gesetzgeber neue repressive Eingriffs befugnisse z B Ma nahmen bei Mobilfunkendger ten und Funkzellenabfrage sowie nderungen bei bestehenden Regelungen z B Erweiterung des Straf tatenkatalogs f r die Telekommunikations berwa chung eingef gt ohne in ausreichendem Ma e daf r zu sorgen dass verdeckte Ermittlungsma nahmen klar und verst ndlich geregelt und an die Rechtspre chung des Bundesverfassungsgerichts angepasst werden Es bedarf deshalb einer grundlegenden berarbeitung aller verdeckten Ermittlungsma nah men Auch bei der sog Funkzellenabfrage Abfrage aller in einer bestimmten Funkzelle in einem bestimmten Zeitraum angefallenen Telekommunikationsverbin dungsdaten habe ich festgestellt dass die Regelun gen ber die repressiven verdeckten Ermittlungsma nahmen reformbed rftig sind Nr 6 1 4 Diese Ma nahmen haben eine weite Streubreite und beziehen
514. r Daten stra funm ndiger Kinder in der staatsanwaltschaft lichen Vorgangsverwaltung unter dem Status eines Beschuldigten S Eintragung von Vorg ngen die den Verdacht des von Kindern begangenen rechtswidrigen und mit Strafe bedrohten Handelns zum Ge genstand haben in das staatsanwaltschaftliche Js Register Die Speicherung personenbezogener Daten strafun m ndiger Kinder zum Zwecke der staatsanwalt schaftlichen Vorgangsverwaltung sehe ich in ber einstimmung mit dem Staatsministerium der Justiz grunds tzlich als zul ssig an da dies zum Nachweis des Vorgangs erforderlich ist Strafunm ndige Kin der die verd chtig sind objektiv Straftatbest nde verwirklicht zu haben werden aber unter der Kenn ziffer O1 als Beschuldigte gespeichert Das Staatsmi nisterium der Justiz begr ndet dies im Wesentlichen wie folgt Der Katalog der Kennzahlen sei abschlie end und k nne nicht ohne nderung des Vorgangsverwal tungsprogramms erweitert werden denn die Kenn zahlen dienten nicht nur der Unterrichtung des Sach bearbeiters sondern auch der Steuerung des Fachver fahrens selbst Die Kennzahl 01 stehe zwar f r Be schuldigter durch die Vergabe dieser Kennzahl wer de dem strafunm ndigen Kind aber nicht ein Be schuldigtenstatus im materiell rechtlichen oder straf prozessualen Sinne verliehen Die Kennzahl weise lediglich aus welche zu einem Verfahren erfasste Drucksache 15 6700 Person diejenige sei deren Verhalten Gegen
515. r Fahndungsbestand nach Art 43 Abs 1 Satz 3 PAG abgerufen werden darf habe ich unter Hinweis darauf um erg nzende Stellungnahme gebeten Nur in einem Fall konnte ein entsprechender Anlass nach gemeldet werden In allen anderen F llen konnte der konkrete Anlass der Abfrage nicht mehr benannt werden In zwei weiteren F llen habe ich festgestellt dass die Abfragen stellvertretend f r einen anderen Polizeibediensteten durchgef hrt wurden durch einen Beamten der Einsatzzentrale bzw den Dienst gruppenleiter ohne dass die vorgeschriebene Proto Bayerischer Landtag 15 Wahlperiode Seite 43 kollierung des Funkrufnamens des die Abfrage Ver anlassenden erfolgt ist Auf die Notwendigkeit einer entsprechenden Protokollierung habe ich hingewie sen Der Umstand dass bei ca jeder vierten der berpr f ten Abfragen kein konkreter Grund angegeben wer den konnte ist bedenklich Er mag mit der Zahl t gli cher Abfragen und dem Zeitablauf seit der Abfrage zusammenh ngen Umso dringlicher erscheint mir eine Zusatzprotokollierung des Grundes der polizeili chen Abfrage und ggf des polizeilichen Aktenzei chens die ich bereits im Jahr 1994 gefordert habe Nur dadurch l sst sich die sp tere Nachvollziehbar keit und die pr ventive Wirkung der Protokollierung sicherstellen Ich habe deshalb unter Bezugnahme auf das Pr fungsergebnis das Innenministerium nochmals gebeten seine damalige ablehnende Haltung zur Einf hrung einer solchen
516. r Gewin nung Aufbewahrung und Verwendung von Blut und Gewebeproben vor So hat z B der nationale Ethikrat in seiner Stellungnahme zum Aufbau und Betrieb von Biobanken 2004 ausgef hrt dass es im Interesse der Patienten und rzte aber auch und gerade der Forschung liege die k nftige Verwendung von Pro ben f r allgemeine Forschungszwecke mittels schrift licher Einwilligungserkl rungen der Betroffenen auf eine klare und verl ssliche rechtliche Grundlage zu stellen und die Verfahrensweisen klar zu strukturie ren www ethikrat org Biobanken f r die Forschung Seite 56 Im Berichtszeitraum plante eine gro e bayerische Blutspendeeinrichtung die Errichtung einer gro en Biomaterialbank Biobank der Blutspender Dabei sollte ein Teil der bei jeder Blutspende anfallenden Blutproben und Daten gesammelt und f r medizini sche Forschung und Entwicklung verf gbar gemacht werden Die so gegr ndete Biomaterialbank k nne eine sinnvolle Erg nzung der Proben und Daten sammlungen der Kliniken darstellen s Nr 23 5 3 die oft erst mit der Diagnosestellung beginnen Durch die Bereitstellung biologischer Proben und verbunde ner Daten f r medizinische Forschung und Entwick lung soll insbesondere ein Beitrag zur Individualisie rung von Diagnose und Therapie und zur Verbesse rung von Pr ventionsma nahmen geleistet werden Ausgew hlte Blutspender werden fortlaufend als Teilnehmer in die Biobank der Blutspender aufge no
517. r Konzipierung gro er Datenbest nde regelm ig der Datenschutz und insbesondere die strenge Zweckbindung der jeweiligen Datensammlung betont und umfangreiche berlegungen angestellt wie sich dies sicherstellen lie e Solche berlegungen reichen von diversen Verschl sselungskonzepten bis zu Notar und Treu handl sungen mit oder ohne besonders verwahrten Masterkeys Au erdem wird wie beim Maut System das Publikum mit der Zusicherung beruhigt dass die Daten wirklich nur f r den jeweiligen Zweck erhoben und verwendet werden d rfen zu dem die Datei eingerichtet wurde Allerdings hat das Maut System gezeigt dass die Halbwertszeit solcher Zusicherungen sehr gering ist In einer 80 Millionen Bev lkerung findet sich immer ein schwerer Kriminalfall der sich unter Benutzung eines einmal vorhandenen Datenpools hier des MautDatenpools leichter l sen lie e Dementspre chend entsteht sofort politischer Druck auf eine Nut zung des Datenpools f r die Verbrechensaufkl rung zun chst selbstverst ndlich nur eng begrenzt auf Schwerstkriminalit t Ist die Bresche erst einmal geschlagen ist nach aller Erfahrung zu erwarten dass es im Laufe der Zeit zu enormen Weiterungen kom men wird Bayerischer Landtag 15 Wahlperiode Seite 13 Im Umkehrschluss hei t dies freilich alle Daten die ein B rger von sich irgendwo preisgeben muss vom Einwohnermeldeamt bis zur JobCard oder die er mehr oder minder freiwillig von sich preisgib
518. r basiert die Schul Daten dort erfasst werden wo sie anfallen Durch die Einrichtung von zentralen Datenbanken z B f r Dienststellen Sch ler Unterrichtseinheiten und den Zugriff auf bereits bestehende Datenspeicher z B Personaldatenbanken der Lehrer soll die Mehrfachhaltung von Daten ver mieden werden Zudem soll mittels einer Verbindung mit den im Melderegister ber die Schulpflichtigen gespeicherten Daten der Erfassungsaufwand inner halb der Kultusverwaltung reduziert werden Die Rationalisierung von Arbeitsprozessen soll die recht zeitige Verf gbarkeit der aufbereiteten Daten sowie deren benutzerfreundliche Auswertbarkeit im Rah men eines modernen F hrungsinformationssystems einschlie lich eines Data Warehouse erm glichen Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Die Statistikdaten sollen dann quasi als Abfallpro dukt der vorgehaltenen Verwaltungsdaten anfallen Im Rahmen einer Benutzerverwaltung soll schlie lich festgelegt werden welche Funktionen die einzelnen Benutzer aus ben d rfen und welche Zugriffsrechte diese erhalten Festzuhalten ist dass die Implementierung eines derart umfangreichen multifunktionalen eGovern ment Projekts mit vielf ltigen Nutzungsm glichkei ten von den bestehenden gesetzlichen Grundlagen insbesondere von Art 85 BayEUG nicht mehr ge deckt ist Notwendig ist daher wie in Baden W rttemberg die Schaffung einer umfassenden und normenklaren geset
519. r hat weiterhin mitgeteilt dass eine entsprechende Neugestaltung des Fragebogens erfol gen w rde so dass ich von einer Beanstandung abge sehen habe Die Verwendung von Antragsformularen Frage bzw Erhebungsb gen k nnen im Sinne einer effi zienten Verwaltung und damit grunds tzlich auch im Sinne aller Verfahrensbeteiligten sinnvoll sein Ma geblich bleibt jedoch die datenschutzrechtliche Faust regel dass nur die zur Aufgabenerf llung der han delnden Stelle erforderlichen Daten von dieser abge fragt werden d rfen bzw nur insoweit eine entspre chende Mitwirkungspflicht des betroffenen B rgers besteht Dies ist bereits bei der Erstellung eines sol chen Fragebogens zu ber cksichtigen Differenzie rungen hinsichtlich verschiedener Fallgruppen k n nen beispielsweise durch die Ausgabe spezieller Frageb gen f r die jeweilige Fallgruppe oder dadurch erfolgen dass im Fragebogen oder zumindest in beigelegten Hinweisen allgemein verst ndlich darge stellt wird welche Fragen in welchen Fallgruppen beantwortet werden sollen Weiterhin sind derartige Frageb gen etwa bei nderungen der Rechtslage von der Stelle die den Fragebogen einsetzt daraufhin zu berpr fen ob die abgefragten Daten noch dem Er forderlichkeitsgrundsatz entsprechen 14 3 3 Verl ngerter Sozialdatenschutz und Zweckbindung Manche Datenschutzbestimmungen sind auch bei ffentlichen Stellen weniger im Bewusstsein der handelnden Personen verankert
520. rchaus als Ziel von Begehrlichkeiten denkbar Ich halte nicht nur die durch die jeweilige Promoti onsordnung dem Promovenden im Falle der Verbrei tung ber den Buchhandel auferlegte Pflicht zur Ver ffentlichung seines Lebenslaufes sondern bereits die in der Promotionsordnung enthaltene Pflicht zur Beif gung des Lebenslaufs zu den bei der Universi t tsbibliothek abzuliefernden Pflichtexemplaren f r datenschutzrechtlich nicht hinnehmbar Dies gilt erst recht wenn der Lebenslauf zus tzlich in einer frei zug nglichen Version der Dissertation auf dem Do kumentenserver der Universit t bereit gehalten wird Die bermittlung personenbezogener Daten durch ffentliche Stellen wozu auch Universit ten geh ren an nicht ffentliche Stellen die Leser der Dissertati on ist nach Art 19 Abs 1 Nr 2 BayDSG nur zul s sig wenn die nicht ffentliche Stelle ein berechtigtes Interesse an der Kenntnis der zu bermittelnden Da ten glaubhaft darlegt und der Betroffene also der Promovierte kein schutzw rdiges Interesse an dem Ausschluss der bermittlung hat Selbst wenn man die regelm ige Erf llung der ersten Tatbestandsvor aussetzung unterstellte kann doch von der regelm Bigen Bejahung auch der zweiten nicht ausgegangen werden F r die ordnungsgem e Erf llung der der Fakult t im Rahmen des Promotionsverfahrens zugewiesenen Aufgabe der Pr fung ob die vorgelegte Arbeit als Nachweis einer eigenst ndigen wissensc
521. rchsetzung dieser datenschutzrechtlichen Forderung wird in technisch organisatorischer Hin sicht am besten mit einer vollst ndigen Trennung von Krankenakten und Sozialdienstakten erreicht Damit muss freilich eine wirksame und revisionsf hige Zugriffskontrolle einhergehen da nur so tats chlich gew hrleistet werden kann dass kein unbefugter Zugriff der jeweils anderen Seite auf die entspre chenden Vorg nge erfolgt ist 13 2 3 Akteneinsicht und Patientenkontakt durch Doktoranden Die Durchf hrung von medizinischen Forschungs vorhaben ist im Interesse der Weiterentwicklung der Diagnose Behandlungs und Pr ventionsm glich keiten in einem modernen Gesundheitswesen von Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 gro er Bedeutung erfordert aber in nicht wenigen F llen eine Weitergabe der vom Gesetz besonders gesch tzten Patientendaten vgl 203 StGB an Wissenschaftler die nicht zum Behandlungsteam geh ren In diesen F llen ist es besonders wichtig einen Bruch der rztlichen Schweigepflicht zuverl s sig und dauerhaft zu verhindern Diese Aussage leuchtet zwar unmittelbar ein ist aber im Alltag der klinischen Praxis schwer umzusetzen wie der fol gende Fall zeigt Ein fr herer Patient des Klinikums beschwerte sich bei diesem dar ber dass er von einem ihm unbekann ten Herrn angerufen und um Beantwortung von Fra gen zu seinem Gesundheitszustand gebeten worden sei Die Recherchen der Klinik ergabe
522. rd deshalb gefordert dass nur die personenbe zogenen Daten erhoben werden die f r die Vergabe unbedingt erforderlich sind Rechtlich problematisch ist insbesondere die vorgesehene Erhebung und Ver arbeitung der Pass bzw Personalausweisnummer der Karteninteressentinnen und interessenten Der Ge setzgeber wollte die Gefahr einer Nutzung der Aus weis Seriennummer als eindeutige Personenkennzif fer ausschlie en Die Seriennummer darf damit beim Ticketverkauf nicht als Ordnungsmerkmal gespei chert werden Zur Legitimation der Ticketinhaberin Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 bzw inhabers beim Zutritt zu den Stadien ist sie nicht erforderlich Das Konzept der Ticket Vergabe sollte daher berarbeitet werden Eine solche Verga bepraxis darf nicht zum Vorbild f r den Ticketver kauf auf Gro veranstaltungen werden Solche Veran staltungen m ssen grunds tzlich ohne Identifizie rungszwang besucht werden k nnen Anlage 4 Entschlie ung der Daten schutzbeauftragten des Bun des und der L nder vom 01 06 2005 Einf hrung biometrischer Ausweisdokumente Obwohl die Verordnung Nr 2252 2004 des Europ i schen Rates vom 13 Dezember 2004 die Mitglied staaten verpflichtet bis Mitte 2006 mit der Ausgabe biometriegest tzer P sse f r die B rgerinnen und B rger der Europ ischen Union zu beginnen sollen in Deutschland noch im laufenden Jahr die ersten P sse ausgegeben werden Die Konferenz der Da
523. rden dass der Betrof fene dar ber aufgekl rt wurde Den Betroffenen sollten neben den Hinwei sen Kopien der Einwilligungserkl rung aus geh ndigt werden Nur auf diese Weise k n Bayerischer Landtag 15 Wahlperiode Seite 33 nen sich die Betroffenen auch zu einem sp te ren Zeitpunkt noch einmal ber die getroffene Ma nahme und ihr fortbestehendes Widerrufs rechts informieren Eine Dokumentation der Aush ndigung der Kopien sollte auf dem Vor druck der Einverst ndniserkl rung vorgesehen werden Die Einwilligungserkl rung und Hinweise sollten auch in anderen g ngigen Sprachen vorliegen z B Englisch damit Verst ndnis schwierigkeiten mit Auswirkungen auf die Wirksamkeit der Einwilligung vermieden werden Meine Forderungen habe ich dem Staatsministerium des Innern mitgeteilt und gebeten die Formbl tter entsprechend zu ndern Die ge nderten Formbl tter liegen mir noch nicht vor 4 11 Formbl tter bei DNA Reihenuntersu chungen Bis zum Inkrafttreten des Gesetzes zur Novellierung der forensischen DNA Analyse am 1 November 2005 das mit 81 h Strafprozessordnung eine ge setzliche Grundlage f r Reihengentests geschaffen hat sind in Bayern bereits Reihengentests auf der Grundlage der Einwilligung des Betroffenen durch gef hrt worden Bereits in meinem letzten T tig keitsbericht vgl Nr 7 8 habe ich ber die Durch f hrung einer solchen DNA Reihenuntersuchung berichtet Die f r di
524. rden m ssen Zuk nftig soll aber auch die ermittlungsf hrende Dienststelle der Polizei auf die Unterrichtung achten und zu gege bener Zeit einen entsprechenden Hinweis an die Staatsanwaltschaft geben Seite 36 Bayerischer Landtag Im Mordfall war den Betroffenen vor der Speichel probe auch ein Abdruck des rechten Zeigefingers abgenommen und auf dem Meldebogen festgehalten worden Nach Angaben der Polizei sollte diese er kennungsdienstliche Ma nahme die Verbindung von Person und Speichelprobe sicherstellen und Miss brauch verhindern Es sei aber keine Abnahme zwangsweise durchgesetzt und jeder Betroffene ber die Freiwilligkeit der Abgabe des Fingerabdrucks belehrt worden Unabh ngig davon dass die Identifi zierung des Betroffenen durch Vorlage des Personal ausweises erfolgte und dies bei anderen Reihenunter suchungen auch als ausreichend angesehen wurde bedarf die Abnahme eines Fingerabdrucks als erken nungsdienstliche Ma nahme einer gesetzlichen Grundlage Auch bei Einwilligung des Betroffenen ist die Ma nahme nur zul ssig wenn sie zur polizei lichen Aufgabenerf llung erforderlich ist Selbst wenn man davon ausgehen wollte ist neben einer entsprechenden Belehrung ber die Freiwilligkeit der Einwilligung zum Zeitpunkt der Einladung auch eine schriftliche Einwilligungserkl rung zu fordern In dem gleichen Verfahren waren nach Durchf hrung der DNA Analyse und Vorlage des DNA Identifi zierungsmusters zwar Speichelprob
525. re Strafta ten in Widerspruch Der Deutsche Bundestag kann sich dabei auch nicht auf eine im Rahmen der 2709 Tagung des Rates der Europ ischen Union Justiz und Inneres am 21 Februar 2006 in Br ssel gefasste Erkl rung des Rates zu Art 1 der Vorratsspeiche rungs Richtlinie st tzen Nach dem genauen Wortlaut dieser Erkl rung haben n mlich lediglich bei der Definition des Begriffs schwere Straftat im einzel staatlichen Recht die Mitgliedstaaten Straftaten unter Einsatz von Telekommunikationseinrichtungen angemessen zu ber cksichtigen Der Rat selbst stellt damit nicht in Frage dass die mittels Telekommuni kation begangenen Straftaten selbstverst ndlich die Qualit t schwerer Straftaten erreichen m ssen Bezogen auf die Problematik des Auskunftsanspruchs gegen Internet Provider darf ich berdies darauf hinweisen dass gem Art 4 der Vorratsspeicherungs Richtlinie die Mitgliedstaaten sicherstellen m ssen dass die gem dieser Richtlinie auf Vorrat gespei Bayerischer Landtag 15 Wahlperiode Seite 129 cherten Daten nur an die f r die Strafverfolgung zust ndigen nationalen Beh rden weitergegeben werden ebenso wie andere staatliche Stellen d rfen auch private Dritte keinen Zugang zu den Daten erhalten In diesem Zusammenhang darf ich auch auf die Stel lungnahme der Datenschutzbeauftragten der EU Mitgliedstaaten Artikel 29 Gruppe zur Vorratsspei cherungs Richtlinie vom 25 M rz 2006 hinweis
526. re Straftaten zu begrenzen und die tat Seite 50 Bayerischer Landtag s chliche Relevanz der aufgef hrten Tatbe st nde f r die Praxis zu ber cksichtigen Um eine umfassende Kontrolle der Entwick lung von Telekommunikations berwa chungsma nahmen zu gew hrleisten muss in der Strafprozessordnung eine Pflicht zur Er stellung aussagekr ftiger Berichte geschaffen werden Daneben muss auch die in 110 Abs 8 TKG geregelte statistische Berichts pflicht der Betreiber von Telekommunikati onsanlagen und der Regulierungsbeh rde bei behalten werden _ Der gesetzliche Richtervorbehalt darf nicht gelockert werden Die Verwertung der ange fertigten Aufzeichnungen sollte in F llen staatsanwaltschaftlicher Eilanordnungen da von abh ngig gemacht werden dass ein Ge richt r ckwirkend deren Rechtm igkeit fest stellt Um die Qualit t der Entscheidungen zu verbessern sollte die Regelung des 100 b StPO dahingehend erg nzt werden dass die gesetzlichen Voraussetzungen der Anordnun gen nach 100 a StPO einzelfallbezogen dar zulegen sind _ Der durch die Menschenw rde garantierte Kernbereich privater Lebensgestaltung ist zu gew hrleisten Datenerhebungen in diesem Bereich sind deshalb grunds tzlich unzul ssig Werden im konkreten Fall Inhalte erfasst die den Kernbereich der privaten Lebensgestal tung betreffen m ssen ein absolutes Beweis verwertungsverbot ein Speicherungsverbot und ein L schungsgebot gesetzl
527. renzen 2005 und 2006 die Durchf hrung von DNA Massenscreenings in zwei F llen sowie die Video berwachung auf ffent lichen Stra en und Pl tzen und bei Versammlungen waren weitere Pr fungsschwerpunkte Gepr ft habe ich auch wieder Daten bermittlungen der Polizei z B an die Presse Abfragen im polizeili chen Informationssystem durch Polizeibedienstete sowie die Auskunftserteilung an Betroffene ber polizeiliche Speicherungen zu ihrer Person Daneben habe ich anlassabh ngig aufgrund von B rgereinga ben Pressemitteilungen oder sonstigen Hinweisen aber auch anlassunabh ngig wieder Pr fungen beim Landeskriminalamt bei zwei Pr sidien und einer Polizeidirektion durchgef hrt Durch datenschutzrechtliche Beurteilungen habe ich auf die datenschutzkonforme Ausgestaltung von Gesetzen und Richtlinien hingewirkt Besonders bei der nderung des Polizeiaufgabengesetzes habe ich mich f r Normenklarheit und Bestimmtheit der Ein griffsvoraussetzungen sowie die Beachtung des Ver h ltnism igkeitsgrundsatzes und des Schutzes des Kernbereichs privater Lebensgestaltung eingesetzt Daneben habe ich auch zahlreiche Errichtungsanord nungen f r polizeiliche Dateien gepr ft und an Pr fungen von bundesweiten polizeilichen Dateien mit gewirkt Meine datenschutzrechtliche Beratung von Polizei dienststellen umfasste auch Vortr ge bei Aus und Fortbildungsveranstaltungen der Polizei 15 Wahlperiode Drucksache 15 6700 Die nac
528. rhebliche zuk nf tige Straftaten sind aus seinem Verhalten ebenfalls nicht abzuleiten Eine Erforderlichkeit zur Speiche rung in der Datei Gewaltt ter Sport konnte ich deshalb nicht erkennen Auch die 10 j hrige Speiche rung des zum Tatzeitpunkt 19 j hrigen im KAN habe ich unter Ber cksichtigung des Gesamtsachverhalts f r zu lange gehalten Ich habe deshalb die Polizei aufgefordert die Speicherung des Betroffenen in der Gewaltt terdatei zu l schen und f r die Speicherung im KAN wegen der geringen Bedeutung des Falles eine 5 j hrige Speicherfrist festzusetzen Das betreffende Polizeipr sidium wird meinen Forde rungen zum Ende des Jahres nachkommen 4 5 Speicherungen im Zusammenhang mit den M nchner Sicherheitskonferenzen 2005 und 2006 In meinem 21 T tigkeitsbericht vgl Nr 7 4 hatte ich von meinen datenschutzrechtlichen Bedenken hinsichtlich des Speicherkonzepts der Polizei im Zusammenhang mit der Sicherheitskonferenz 2002 insbesondere auch wegen der massenhaften Speiche rung von Ordnungswidrigkeiten in der bayerischen Staatsschutzdatei ISIS berichtet Auch im Zusam menhang mit den Sicherheitskonferenzen in den Jahren 2005 und 2006 habe ich wieder datenschutz rechtliche berpr fungen vorgenommen W hrend sich die Pr fung im Jahr 2005 vorwiegend auf die von der Polizei gefertigten Videoaufzeichnungen vgl Nr 4 15 4 konzentrierte habe ich bei der SIKO 2006 auch wieder die Dateispeicherungen kontrol l
529. riftlichen auch m ndliche Information f r den Spender anzubieten wenn dieser eine solche w nscht Aus diesem Grund muss in der Teilnehmerinformation eine Anlaufstelle f r den Teilnehmer mit vollst ndiger Postanschrift und Telefon und Faxdurchwahlnummer angegeben werden Auf diese Art und Weise l sst sich der erfor derliche informed consent am schnellsten erreichen und am dauerhaftesten aufrechterhalten Nach dem vorliegenden Konzept ist beabsichtigt die Blutproben ganz allgemein zum Zweck der medizini schen Forschung einschlie lich genetischer For schung aufzubewahren und zu verwenden Aufgrund der besonderen Sensibilit t und der vielf ltigen Er kenntnism glichkeiten der genetischen Forschung halte ich es datenschutzrechtlich f r erforderlich die Teilnehmer in der Teilnehmerinformation ausdr ck lich darauf hinzuweisen dass auch der Einsatz der erhobenen personenbezogenen Daten zum Zwecke der genetischen Forschung beabsichtigt ist Au er dem war das Vorgehen sowie die Erkenntnism g lichkeiten der genetischen Forschung allgemein ver st ndlich darzulegen Die im Rahmen des Projektes erhobenen Daten zum Zwecke der genetischen For schung d rfen auf keinen Fall personenbezogen ein gesetzt werden Zwar k nnen Spender in die Aufbewahrung und Nutzung ihrer Daten und Proben f r unbestimmte Dauer einwilligen Denn die Aufbewahrungsdauer zwingend begrenzende Fristsetzungen w rden den wissenschaftlichen Wert von B
530. rigkeiten aktuell g ltige und f r ihre Fragestellung einschl gige Rechtsvorschrif ten zum Datenschutz zu finden Auch aus diesem Grunde biete ich in Zusammenarbeit mit der Juris GmbH seit Juni 2005 auf meiner Homepage www datenschutz bayern de ber vierzig einschl gi Seite 22 Bayerischer Landtag ge Vorschriften und Normen gruppiert nach The menbereichen an Diese Rechtsvorschriften werden im t glichen Turnus aktuell gehalten so dass neueste Gesetzes und Vorschriften nderungen zeitnah auch der interessierten ffentlichkeit und ffentlich Be diensteten zur Verf gung stehen Die Nutzung dieses Services ist f r den Abrufenden selbstverst ndlich kostenlos 4 Polizei Meine T tigkeit im Polizeibereich umfasste die Kon trolle von Speicherungen in Dateien wie z B im Kriminalaktennachweis den Dateien Gewaltt ter Sport und Prostitution Zuh lter dem Rauschgift Informationssystem sowie in weiteren Dateien insbesondere in regional gef hrten Dateien zur Ge fahrenabwehr und Verfolgung von Straftaten und Ordnungswidrigkeiten GAST Dateien Ich habe au erdem Datenerhebungsma nahmen wie bei spielsweise erkennungsdienstliche Behandlungen Speichelprobenentnahmen zum Zwecke der DNA Analyse sowie Telekommunikations berwachungs ma nahmen berpr ft Die polizeilichen berwa chungsma nahmen und Speicherungen im Zusam menhang mit der Fu ballweltmeisterschaft sowie den M nchener Sicherheitskonfe
531. riode Seite 99 Die Gesundheitsabteilung eines Landratsamtes bot in einem Rundschreiben an alle Eltern der Sch lerinnen und Sch ler der 8 Klassen eine Kontrolle der Impf b cher an Um einen berblick ber die Durchimp fung im Landkreis zu erhalten w rden die Mitarbei terinnen des Gesundheitsamts an einem bestimmten Tag die Impfb cher der Kinder in der Schule einse hen Daher w rden die Eltern gebeten ihrem Kind zu diesem Termin das Impfbuch in die Schule mit zugeben Sie erhielten es umgehend mit der Mittei lung zur ck welche Impfungen bei ihrem Kind fehl ten Die Eltern eines betroffenen Kindes wandten sich im Wege einer Eingabe an mich und baten um Pr fung ob dieses Vorgehen mit den geltenden datenschutz rechtlichen Vorschriften zu vereinbaren sei Grund s tzlich sei die Aktion des Gesundheitsamtes die Impfb cher auf fehlende Impfungen zu kontrollieren zu begr en Allerdings sollte dies so die besorgten Eltern weiter auf freiwilliger Basis erfolgen Au er dem h tten sie erhebliche Bedenken gegen die Tatsa che dass Gesundheitsdaten der Kinder f r eine Sta tistik erhoben werden sollten Ich habe die Angele genheit in datenschutzrechtlicher Hinsicht wie folgt bewertet Einsichtnahme in Impfb cher Rechtsgrundlage f r diese Ma nahme ist Art 16 Abs 1 BayDSG Danach ist das Erheben personen bezogener Daten zul ssig wenn ihre Kenntnis zur Erf llung der in der Zust ndigkeit der erhebenden
532. ris mus rechtfertigen weil sie unverh ltnism ig sind Insbesondere gibt es keine berzeugende Begr ndung daf r dass eine solche Ma nahme in einer demokra tischen Gesellschaft zwingend notwendig w re Die anlassunabh ngige Vorratsdatenspeicherung aller Telefon und Internetdaten ist von gro er praktischer Tragweite und widerspricht den Grundregeln unserer demokratischen Gesellschaft Erfasst w rden nicht nur die Daten ber die an s mtlichen Telefongespr chen und Telefax Sendungen beteiligten Kommuni kationspartner und partnerinnen sondern auch der jeweilige Zeitpunkt und die Dauer der Einwahl ins Internet die dabei zugeteilte IP Adresse ferner die Verbindungsdaten jeder einzelnen E Mail und jeder einzelnen SMS sowie die Standorte jeder Mobil kommunikation Damit lie en sich europaweite Be wegungsprofile f r einen Gro teil der Bev lkerung f r einen l ngeren Zeitraum erstellen Die von einigen Regierungen z B der britischen Regierung nach den Terroranschl gen in London Bayerischer Landtag 15 Wahlperiode Seite 169 gemachten Rechtfertigungsversuche lassen keinen eindeutigen Zweck einer solchen Ma nahme erken nen sondern reichen von den Zwecken der Terroris musbek mpfung und der Bek mpfung des organisier ten Verbrechens bis hin zur allgemeinen Straftaten verfolgung Alternative Regelungsans tze wie das in den USA praktizierte anlassbezogene Vorhalten Einfrieren auf Anordnung der Strafverfolgu
533. rischen Staatskanzlei auf diese daten schutzgerechte L sung verst ndigt Schlie lich m chte ich nicht unerw hnt lassen dass die GEZ derzeit intensiv an der Konzeption eines datenschutz freundlichen Online Verfahrens arbeitet das den betroffenen Sozialleistungsbeh rden zur weiteren Verfahrensvereinfachung die elektronische bermitt lung der Best tigungen erm glichen soll 20 4 bermittlung von Grundsteuerdaten an die GEZ Im Berichtszeitraum haben mich mehrere Kommunen zu der Frage um Stellungnahme gebeten ob es daten schutzrechtlich zul ssig ist Beauftragten der GEZ auf Anfrage Adressdaten von Zweitwohnungseigen t mern aus der kommunalen Grundsteuerdatei be kannt zu geben Hintergrund der Fragestellung ist offensichtlich dass einerseits Zweitwohnungseigen t mer nicht immer melderechtlich erfasst sind und die gem Art 31 MeldeG grunds tzlich zul ssige bermittlung von Meldedaten an die GEZ somit ins Leere l uft andererseits Zweitwohnungseigent mer aber durchaus rundfunkgeb hrenpflichtig sein k n nen Grundlegend ist festzustellen dass die GEZ im Auf trag der Landesrundfunkanstalten t tig ist Der Rund funkgeb hrenstaatsvertrag enth lt allerdings keine Bestimmung die eine Offenbarung der dem in 30 AO verankerten Steuergeheimnis unterliegenden Grundsteuerdaten erm glicht Insoweit kommt daher nur 31 Abs 3 AO in Betracht Nach 31 Abs 3 AO sind die f r die Verwaltung der Grundsteuer zust ndig
534. rkennungen und passworte Obwohl die IuK Technik nun schon seit vielen Jah ren im ffentlichen Bereich wie selbstverst ndlich im Einsatz ist ist es leider immer noch nicht selbstver st ndlich dass jeder berechtigte Benutzer auch ber eine eigene Benutzerkennung zur Anmeldung am DV System bzw an einer spezifischen Anwendung und ber ein nur ihm bekanntes pers nliches Pass wort verf gt Dieses pers nliche Passwort muss der Benutzer auch jederzeit selbst ndern k nnen Nach vordefiniertem Zeitablauf von ca drei Monaten soll die IuK Technik den Anwender zwingen sein Pass wort auch tats chlich zu ndern wenn er es nicht von sich aus getan hat Einbindung des beh rdlichen Datenschutzbeauftrag ten Obwohl in Art 26 Abs 3 BayDSG klar und unmiss verst ndlich bestimmt ist dass ffentliche Stellen ihren beh rdlichen Datenschutzbeauftragten rechtzei tig vor dem Einsatz oder der wesentlichen nderung eines automatisierten Verfahrens eine Verfahrensbe schreibung mit den zur Bewertung erforderlichen Unterlagen zur Verf gung zu stellen haben gibt es hier leider immer wieder Vers umnisse festzustellen Drucksache 15 6700 So wird der beh rdliche Datenschutzbeauftragte mitunter gar nicht oder viel zu sp t eingebunden Die auf seine Anregungen unter Umst nden erforderli chen nderungen an der Konzeption oder gar an der bereits erfolgten Realisierung werden dann eventuell sehr aufw ndig oder k nnen im Extremfall an
535. rleis tet dass alle betroffenen Eltern vor der ersten Daten erhebung die notwendigen Informationen erhielten Zum anderen konnte aus einem Nicht Widerspruch der Eltern sei es auf das Informationsschreiben sei es bei der Informationsveranstaltung nicht zwingend auf ein Einverst ndnis geschlossen werden Zur Aus r umung aller Unsicherheiten war deshalb allein die Einholung einer schriftlichen Einwilligung geeignet Zudem war zu ber cksichtigen dass es sich vorlie gend um sensible Daten bez glich der k rperlichen Konstitution der Sch ler handelte die gem Art 15 Abs 7 Satz 1 Nr 2 BayDSG nur dann auf der Grund lage einer Einwilligung der Betroffenen erhoben verarbeitet oder genutzt werden d rfen wenn sich die Einwilligung ausdr cklich auf diese Daten bezieht Zweite Projektphase Nach Anmeldung der Sch ler zur Projektteilnahme durch die Eltern wurden in der zweiten Projektphase weitere Gesundheitsdaten ber die Sch ler erhoben und an die am Projekt beteiligten rzte weitergelei tet Die im Anmeldeformular enthaltene Einwilligung der Eltern erf llte zwar jetzt das Schriftformerforder nis des Art 15 Abs 3 BayDSG setzte aber zahlrei che weitere datenschutzrechtliche Vorgaben ber haupt nicht oder zumindest nicht vollst ndig um So wurde entgegen der Verpflichtung des Art 15 Abs 2 BayDSG weder auf die Freiwil ligkeit noch auf die Folgen einer Nichtteil nahme hingewiesen Dagegen wird im Rah men von Fo
536. rmel len Anforderungen 11 2 Verpflichtung zur Teilnahme an schuli schen Leistungsvergleichen Im Rahmen einer umfangreichen nderung des Bay erischen Gesetzes ber das Erziehungs und Unter richtswesen BayEUG hat der bayerische Gesetzge ber mit Wirkung vom 1 August 2006 die Einf hrung einer Verpflichtung zur Teilnahme an Leistungsver gleichen beschlossen Nach dem neuen Art 111 Abs 4 BayEUG kann das zust ndige Staatsministeri um nunmehr Sch lerinnen Sch ler und Lehrkr fte verpflichten an Leistungsvergleichen teilzunehmen die Zwecken der Qualit tssicherung und steigerung dienen In meiner im Verlauf des Gesetzgebungsverfahrens gegen ber dem Staatsministerium f r Unterricht und Kultus abgegebenen Stellungnahme habe ich die Einf hrung dieser Verpflichtung aus datenschutz rechtlicher Sicht kritisiert Dabei habe ich nicht bestritten dass Leistungsver gleiche sei es auf internationaler nationaler oder auf Landesebene wichtige Instrumente zur Sicherung und Steigerung der Qualit t der schulischen Bildung darstellen k nnen Datenschutzrechtlich relevant sind auch meist weniger die eigentlichen Leistungstests selbst als vielmehr die oftmals begleitenden umfang und detailreichen Frageb gen f r die Lehrkr fte Sch lerinnen und Sch ler sowie deren Eltern Diese greifen teilweise erheblich ber das eigentliche schu lische Umfeld hinaus und in den privaten Bereich der famili ren Lebensgestaltung ein V
537. rnetzugang darf zur Nutzung von Angeboten im World Wide Web WWW Dienst sowie zum Senden und Empfangen von E Mails E Mail Dienst grunds tzlich nur f r dienstliche Zwecke verwendet werden Nr 3 Abs 1 der Richtlinie Allerdings k nnen gem Nr 3 Abs 2 der Richtlinie die obersten Dienstbeh rden oder die von ihnen er m chtigten Beh rden die Nutzung des WWW Dienstes auch f r private Zwecke erlauben sofern sie diese von der Einhaltung nachfolgender Nutzungsbe dingungen abh ngig machen T Die Besch ftigten die den Internetzugang privat nutzen wollen haben eine eigenh ndig unterzeichnete Einwilligungserkl rung gem dem der Richtlinie beigef gten Muster ab zugeben diese ist zum Personalakt zu neh men Mit Unterzeichnung dieser Erkl rung er teilt der Bedienstete jederzeit widerruflich sein Einverst ndnis mit der Protokollierung auch seiner privaten Internetzugriffe zur Durchf hrung einer stichprobenartigen oder missbrauchsverdachtsabh ngigen Kontrolle seiner Netzaktivit ten Die Privatnutzung ist auf einen geringf gigen Umfang zu beschr nken Hiervon umfasst ist auch die Speicherung privater Daten und Downloads sofern nicht die Sicherheit der IT Systeme gef hrdet ist Die Privatnutzung darf nicht zur Verfolgung gewerblicher oder gesch ftsm iger Interes sen erfolgen die Privatnutzung f r Rechtsge sch fte des t glichen Lebens kann zugelassen werden Die Privatnutzung darf nicht zu
538. rojektes Dauer sowie Art und Weise der Speiche rung Aufbewahrung der gespeicherten Daten insbesondere also die Frage nach Anonymi sierung bzw Pseudonymisierung Umfang der gespeicherten Daten Kreis der Personen und Stellen die von den pseudonymisierten Daten bzw Proben Kennt nis erhalten k nnen bei pseudonymer Speicherung Aufbewahrung m gliche Anl sse f r eine Reidentifizierung der Blutspender deutlicher Hinweis auf die Freiwilligkeit der Teilnahme und darauf dass dem Betroffenen durch eine eventuelle Ablehnung der Einwilli gung keinerlei Nachteile entstehen Hinweis auf das Recht des Spenders die Ein willigung f r die Zukunft zu widerrufen und eine Herausgabe oder Vernichtung seiner Pro ben zu verlangen Informationen zur eventuellen Unterrichtung des Blutspenders f r Forschungsergebnisse Hinweis auf grundlegende Datenschutzrechte des Blutspenders insbesondere Auskunftsan spruch gem Art 10 BayDSG Eine Einwilligungserkl rung muss vom Blutspender der an dem Projekt teilnehmen m chte unterzeichnet Bayerischer Landtag 15 Wahlperiode Seite 105 werden Inhaltlich muss die Einwilligungserkl rung sich ausdr cklich auf die zuvor ausgeh ndigte Teil nehmerinformation beziehen und die wesentlichen Punkte erneut aufgreifen Korrelation zwischen Teil nehmerinformation und Einwilligungserkl rung zur Erreichung des informed consent Erforderlich ist weiter neben der sch
539. rpr fung der Erforder lichkeit der einzelnen personenbezogenen landeswei ten Datenabfragen habe ich das Landeskriminalamt um Auswertung der Protokolldatei entsprechender Abfragen der bayerischen Polizei gebeten Auf der Grundlage der Auswertungsliste 15 bayernweite Abfragen habe ich dann die Polizeipr sidien das Landeskriminalamt und das Polizeiverwaltungsamt um Mitteilung der Funktion des Abfragenden des Anlasses und der Rechtsgrundlage der Datenabfrage sowie um Begr ndung der Erforderlichkeit der bay ernweiten Abfrage gebeten Bei 7 der von mir ber pr ften 92 Abfragen wurde von den betreffenden Dienststellen einger umt dass eine bayernweite Abfrage nicht erforderlich gewesen w re weil in den meisten F llen die gesuchten Vorg nge den eigenen Pr sidiumsbereich betrafen Die Dienststellen haben ihre Bediensteten nochmals auf die Beachtung der Voraussetzungen f r landesweite Abfragen hingewie sen Im Zusammenhang mit einer B rgereingabe habe ich festgestellt dass Betroffene im Integrationsverfah ren der Polizei IGVP im Gegensatz zum Ballungs raumverfahren BrV das nur bei den Polizeipr si dien M nchen und Mittelfranken eingesetzt wird als Beschuldigte Betroffene einer Ordnungswidrigkeit oder einer polizeilichen Ma nahme differenziert entsprechend dem jeweiligen Speicherungsgrund und Drucksache 15 6700 damit zutreffend gespeichert werden Im BrV werden unterschiedslos ohne Differenzierung nach d
540. rschl s selte Daten bertragung erforderlich Auch zur Ab schottung der Netzteilnehmer untereinander ist der Einsatz einer Firewall empfehlenswert 6 des vom Bayerischen Ministerrat im September 2006 beschlossenen Gesetzes zur Erweiterung und Erprobung von Handlungsspielr umen der Kommu nen sieht vor dass kreisfreie Gemeinden und der Freistaat Bayern vertreten durch das jeweilige staat liche Landratsamt sich zu einem Zweckverband gem dem Gesetz ber die kommunale Zusammen arbeit zusammenschlie en und ihm die Aufgaben der unteren Verwaltungsbeh rden f r die Fahrzeugzulas sung bertragen k nnen Diese Regelung soll dem Seite 156 Art 8 des Gesetzes ber die Zust ndigkeit im Ver kehrswesen als Abs 3 angef gt werden 23 5 5 Datenschutzanforderungen an ein Do kumentenmanagementsystem Insbesondere gr ere Kommunen und Beh rden planen seit einiger Zeit ein Dokumentenmanage mentsystem DMS zur Verwaltung ihrer elektroni schen Dokumente einzusetzen So entwickelt bei spielsweise ein Softwareunternehmen f r den Frei staat Bayern das einheitliche Dokumentenmanage ment und Vorgangsbearbeitungssystem ELDORA Elektronische Dokumentenverarbeitung mit Recher che und Aktenverwaltung das im Laufe des Jahres 2007 m glichst fl chendeckend im staatlichen Be reich eingef hrt werden soll Im Rahmen einer Landeslizenz soll ELDORA auch kommunalen Stellen und sonstigen rechtlich selbst st ndigen K rperschaft
541. rschungsprojekten und Evaluati onsvorhaben in Umsetzung dieser gesetzlichen Vorgabe blicherweise darauf hingewiesen dass die Teilnahme an dem Projekt vollkom men freiwillig ist und dass die Nichtteilnahme 15 Wahlperiode Drucksache 15 6700 keinerlei nachteilige Folgen f r den Betroffe nen hat Auch wurde nicht darauf hingewiesen dass die Teilnahme an dem Projekt jederzeit ohne Angabe von Gr nden widerrufen werden kann und dieser Widerruf keinerlei nachteilige Fol gen zeitigt Im Gegenteil wurde durch Ver wendung der Formulierung verbindlich sug geriert dass ein Widerruf der Teilnah mecbereitschaft nicht m glich ist Zudem fehlte der Hinweis auf das Recht des Betroffenen auf Antrag Auskunft u a ber die zu seiner Person gespeicherten Daten ver langen zu k nnen Art 10 BayDSG Ebenso wurde im Anmeldeformular nicht auf die da tenschutzrechtlich verantwortliche Stelle Art 4 Abs 9 BayDSG hingewiesen Dieser Hinweis erfolgt blicherweise im Rahmen von Forschungsvorhaben und Evaluationsprojek ten unter Angabe eines Ansprechpartners und dessen Telefonnummer um den Betroffenen eine unkomplizierte und schnelle M glichkeit der Kontaktaufnahme an die Hand zu geben Der Hinweis ist auch keineswegs theoretischer Natur da an diese Stelle bzw den betreffen den Ansprechpartner ein evtl Widerruf sowie ein evtl Auskunftsverlangen zu richten sind Soll die Einwilligung zusammen mit anderen Erkl
542. rt durch Bekanntmachung vom 27 11 2001 FMBI 2002 S 471 lediglich die Auswertung folgender Daten erforderlich Name des jeweiligen Bediensteten Nummer der rufenden Nebenstelle Datum Anzahl Dauer und Kosten der gef hr ten Privatgespr che Lediglich auf ausdr cklichen Wunsch des Betroffe nen sind den Ausdrucken die Rufnummern der Ange rufenen hinzuzuf gen Die erstellten Ausdrucke sind in verschlossener Form den Bediensteten zuzuleiten Eine Kenntnisnahme durch Dritte ist grunds tzlich unzul ssig Drucksache 15 6700 Die gespeicherten Daten der Privatgespr che sind nach der Abrechnung unverz glich sp testens aber 3 Monate nach Ablauf des Abrechnungszeitraums zu l schen Maschinelle Ausdrucke und handschriftlich aufgezeichnete Daten sind zu vernichten Da es sich bei Telekommunikationsanlagen um tech nische Einrichtungen handelt die zur berwachung des Verhaltens oder der Leistung der Besch ftigten geeignet sind unterliegen sie der Mitbestimmung der Personalvertretung Daher sollte ber die getroffenen Modalit ten eine schriftliche Dienstvereinbarung abgeschlossen werden Obwohl bereits in Nr 13 3 2 meines 20 T tigkeits berichtes darauf hingewiesen wurde welche Anfor derungen an die Erfassung der Telefondaten von Berufsgeheimnistr gern zu stellen sind sind nach wie vor viele Beh rden unsicher dar ber welche Auf zeichnungen und Auswertungen bei Gespr chen von Personen erstellt werden d
543. rt ist dass die Datenerhebung nicht unverh ltnism ig wird Ein zelne Fragen des Profilingbogens k nnen f r die Aufgabenerf llung der ffentlichen Stelle durchaus eine Rolle spielen Der Profilingbogen soll jedoch lediglich als Hilfsmittel f r die pers nliche Beratung des Betroffenen dienen Der Umfang der Datenerhe bung soll insoweit auf grunds tzliche und allgemeine Fragestellungen etwa nach der Berufsausbildung und den beruflichen Erfahrungen nach den speziellen Kenntnissen und Fertigkeiten sowie pers nlichen W nschen und nach den aus der Sicht des Betroffe nen m glichen Hindernisgr nden die einer Berufst tigkeit generell oder bei bestimmten T tigkeiten entgegenstehen beschr nkt werden Im brigen ist immer auf den Einzelfall abzustellen Die Schwierig keit besteht darin dass es der Beh rde nicht abge sprochen werden kann abstrakt generell im Zusam menhang mit der Gew hrung von Arbeitslosengeld I Fragen zu stellen Denn die gesetzgeberische Kon zeption l uft darauf hinaus dass der Betroffene in ein breites Spektrum von potenziellen Arbeitspl tzen zu vermitteln ist Vor diesem Hintergrund habe ich jedoch f r Zwecke des Profilings etwa die Frage nach der Wohnsituation f r unzul ssig gehalten Die Frage ob man allein bei den Eltern mit Ehe oder Lebenspartner oder in einer Wohngemeinschaft wohnt kann die Vermittlung des Antragstellers in Arbeit nicht f rdern Zwar mag es sein dass in bestimmten F
544. s erf llt werden die das Staatsministerium f r Unter richt und Kultus im Jahr 2003 allen Tr gern von Erwachsenenbildungseinrichtungen in Bayern emp fohlen hatte Vor diesem Hintergrund hatte das Bildungswerk seine Referenten darum gebeten einen Lebenslauf mit Angaben zu Schul und Weiterbildung und Be rufs und sonstiger T tigkeit sowie mit einem Foto und Kopien von Qualifikationsnachweisen Zeugnis se Zertifikate u einzureichen Weiter war ein Datenblatt von den Referenten auszuf llen und zu unterschreiben worin u a um Angabe von Ge burtstag Bankverbindung und regionalem Einsatzge biet gebeten worden war Durch Unterzeichnung einer Erkl rung zum Datenschutz sollten die Refe renten ihr Einverst ndnis mit der Speicherung Nut zung und Weitergabe auch an nicht n her bezeich nete au enstehende Dritte ihrer pers nlichen Daten einschlie lich ihres Fotos erkl ren Zudem war von ihnen ein Fragebogen ber Beziehungen zur Scien tology Organisation auszuf llen In dem zugeh ri gen Anschreiben hatte das Bildungswerk schlie lich erkl rt dass auch die Referenten die nicht in die Datenbank aufgenommen werden wollten alle Unter lagen zur cksenden m ssten Die betroffene Referentin verweigerte die R cksen dung der Unterlagen und bat mich um datenschutz rechtliche berpr fung der Angelegenheit In seiner ausf hrlichen Stellungnahme wies der Be rufsverband zun chst darauf hin d
545. s zu Forschungszwecken im Krankenhaus erforderlich ist Folglich darf ein bei einem Klinikum angestellter Arzt zum Zwecke der Anfertigung einer Dissertation Patientendaten nutzen wenn und soweit die For schung im Krankenhaus stattfindet Dies bedeutet dass die Patientendaten das Krankenhaus nicht ver lassen d rfen Grund der Regelung ist die Gew hr leistung des Beschlagnahmeschutzes welchen die Patientenunterlagen gem 97 Abs 2 Satz 2 StPO Drucksache 15 6700 genie en so lange sie sich im Gewahrsam einer Krankenanstalt befinden Voraussetzung ist weiter dass anhand der Patienten daten nur geforscht werden darf soweit dies zur Erreichung des Forschungszweckes unbedingt erfor derlich ist der Forschungszweck also mit anonymi sierten bzw jedenfalls pseudonymisierten Daten nicht oder nur mit einem unverh ltnism igen Auf wand erreicht werden kann Forschen Studierende im Krankenhaus und beabsich tigen zu diesem Zweck Patientendaten nutzen so ist wie folgt zu unterscheiden Forschen sie f r Krankenhaus rzte so k nnen diese gem Art 27 Abs 4 Satz 2 1 Halbsatz BayKrG andere Personen also auch Studierende im Kran kenhaus mit der Durchf hrung der entsprechenden Forschungsarbeiten beauftragen Forschen die Studierenden hingegen im eigenen Auftrag k nnen jedoch die Krankenhaus rzte ge m Art 27 Abs 4 Satz 2 2 Halbsatz BayK G ihnen die Nutzung von Patientendaten
546. s Niederbayern Oberpfalz erarbeitete Errichtungsanordnung f r die Arbeitsdatei automatisierte Kennzeichenerkennung AKE AD zugesandt und mitgeteilt dass es dieser in der beilie genden Fassung gem Art 47 Abs 1 PAG zuge stimmt hat Aus der Errichtungsanordnung ergibt sich dass die automatisierte Kennzeichenerkennung nicht nur entsprechend der Neuregelung im Polizei aufgabengesetz im pr ventiven Bereich siehe hierzu Nr 4 14 sondern auch zu Zwecken der Strafverfol gung Anwendung finden soll Dies soll nach Ab stimmung des Staatsministeriums des Innern mit dem Staatsministerium der Justiz auf die Regelung der Kontrollstellen auf Stra en und Pl tzen 111 StPO und wegen der beabsichtigten Heimlichkeit der Ma nahme zus tzlich auf 100 f StPO Ma nahmen ohne Wissen des Betroffenen au erhalb von Woh nungen gest tzt werden Die Speicherung der Daten soll sich nach 163 d Abs 1 Nr 1 StPO richten der Drucksache 15 6700 im Rahmen einer Schleppnetzfahndung die Speiche rung von Daten die an einer Kontrollstelle nach 111 StPO angefallen sind zul sst Ich habe das Staatsministerium des Innern darauf hingewiesen dass ich f r den repressiven Einsatz der automatisierten Kennzeichenerkennung in der Straf prozessordnung keine Rechtsgrundlage sehe Es liegt nicht in der Entscheidungskompetenz der Vollzugsbeh rden die durch die Fortschritte der Informationstechnologie neu geschaffenen M glich keiten von Erhebung
547. satz starker Zugangskontroll und Authentifizierungsme chanismen zu sch tzen Alle vorhandenen VolP Sicherheits Features wie etwa die Verschl sselung der Sprachda ten mittels Secure Real time Transport Proto col SRTP sind konsequent zu nutzen und Wahlperiode Drucksache 15 6700 bekannt gewordene Sicherheitsl cken unver z glich durch Einspielen entsprechender Pat ches zu beseitigen Die Administration des VoIP Netzes sollte zwecks Missbrauchsbegrenzung in verschie dene Funktionen getrennt werden Zur Erh hung der Ausfallsicherheit des Inter netzugangs muss ein entsprechendes Backup Konzept entwickelt werden Der Arbeitskreis Technik der Datenschutzbeauftrag ten des Bundes und der L nder hat zu diesem Thema eine Arbeitsgruppe eingerichtet um eine Orientie rungshilfe zu VoIP zu erstellen Sobald diese Orien tierungshilfe vorliegt kann sie auch ber meine Ho mepage abgerufen werden 23 6 4 Verschl sselung von Webseiten mit selbstsignierten Zertifikaten Um die bertragung von Daten zwischen einem Webserver und seinem Besucher zu verschl sseln und den Webserver gegen ber dem Besucher zu authentifizieren wird in der Regel HTTPS verwen det HTTPS steht f r Hyper Text Transfer Protocol Secure und ist ein URL Schema das eine zus tzliche Schicht der Kommunikation zwischen Web Server und Browser definiert Ohne Verschl sselung w ren alle Web Daten f r jeden der Zugang zu einem Netz hat durch d
548. sche Kommunikation zwischen B rge rinnen und B rgern und der Verwaltung besonders geeignet sind Die qualifizierte elektronische Signatur muss eine zentrale Komponente in eGovernment Anwendungen sein und darf nicht durch ungeeignete oder weniger sichere Verfahren ersetzt werden Die Bundesregierung sollte daher die Verbreitung von Chipkarten mit qualifiziertem Zertifikat f rdern Erst der fl chendeckende Einsatz von qualifizierten elekt ronischen Signaturen erm glicht niedrige Kosten bei der Bereitstellung der Karten und f hrt dar ber hin aus zu rationellen und somit kosteng nstigen Verwal tungsabl ufen Anlage 18 Entschlie ung der 72 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 26 27 10 2006 Das Gewicht der Freiheit beim Kampf gegen den Terroris mus Seit dem 11 September 2001 wandelt sich der Staat immer mehr zu einem Pr ventionsstaat der sich nicht darauf beschr nkt Straftaten zu verfolgen und kon krete Gefahren abzuwehren Der Staat verlagert seine Aktivit ten zunehmend in das Vorfeld der Gefahren abwehr Sicherheitsbeh rden gehen der abstrakten M glichkeit von noch nicht einmal geplanten Taten nach Immer mehr Daten werden auf Vorrat gesam melt und damit eine Vielzahl unverd chtiger Men schen erfasst Auch unbescholtene B rgerinnen und B rger werden als Risikofaktoren behandelt ohne dass diese daf r Anlass gegeben haben Dieses neue Verst ndnis von innerer Sicherheit f
549. scheinen durchaus nachvollzieh bar Aus datenschutzrechtlicher Sicht ist aber darauf hinzuweisen dass derartige freie und bundesweite Suchm glichkeiten ein nicht unerhebliches Miss brauchspotential bergen Das Staatsministerium der Finanzen hat mir auf eine entsprechende Anfrage hin mitgeteilt dass es diese erh hten datenschutzrechtli chen Anforderungen an die Sicherstellung der Zul s sigkeit jedes einzelnen Abrufs anerkenne Es habe deshalb festgelegt dass die freien Suchm glichkei ten vollst ndig protokolliert werden m ssten Dabei w rden nicht nur der Abruf an sich sondern auch die verwendeten Suchkriterien in dezentral bei den ein zelnen Finanz mtern vorgehaltenen Datenbanken festgehalten Auf meine Frage zu den Anweisungen zur Auswer tung der Protokolldatei und dabei insbesondere auch zum Auswahlabstand hat mir das Staatsministerium der Finanzen mitgeteilt dass ein von Sachsen entwi ckeltes maschinelles Auswertungsprogramm seit Oktober 2006 auch in Bayern im Einsatz sei Es er m gliche dem Hauptsachgebietsleiter Abgabenord nung eine stichprobenartige berpr fung der durch gef hrten Abfragen Das Staatsministerium der Fi nanzen beabsichtige nach etwa einem halben Jahr Erfahrungsberichte der Finanz mter zu den bei der Protokollauswertung erzielten Erkenntnissen anzu fordern Ich werde das Auswertungsprogramm dann aus datenschutzrechtlicher Sicht abschlie end beur teilen Aufgrund der bermitt
550. schutzrechtliche Grunds tze zu verletzen Aufgabe der ffentlichen Stellen ist auch ihre allge meine ffentlichkeitsarbeit In Einklang mit diesem allgemeinen Grundsatz bestimmt Art 8 des Gesetzes ber den ffentlichen Gesundheits und Veterin r dienst die Ern hrung und den Verbraucherschutz sowie die Lebensmittel berwachung Gesundheits dienst und Verbraucherschutzgesetz GDVG dass die Gesundheits mter an der Information und Aufkl rung der Bev lkerung in allen Fragen des ffentli chen Gesundheitsdienstes und des gesundheitlichen und ern hrungsbezogenen Verbraucherschutzes mit wirken Danach ist also das Gesundheitsamt grund s tzlich berechtigt von sich aus die Presse bzw die Medien ber relevante Ereignisse aus dem eigenen Zust ndigkeitsbereich zu informieren Werden Tatsachen festgestellt die zum Auftreten einer bertragbaren Krankheit f hren k nnen oder ist anzunehmen dass solche Tatsachen vorliegen so trifft das Gesundheitsamt die notwendigen Ma nah men zur Abwendung der dem Einzelnen oder der Allgemeinheit hierdurch drohenden Gefahren vgl 16 Abs 1 Satz 1 des Gesetzes zur Verh tung und Bek mpfung von Infektionskrankheiten bei Men schen Infektionsschutzgesetz IfSG Je nach kon kreter Gef hrdungslage vor Ort kann sich dadurch die Berechtigung des Gesundheitsamts zur Presseinfor mation zu einer Verpflichtung verdichten Sollen jedoch auch personenbezogene Daten bermit telt werden so
551. sem Weg bekannt werden mit der Folge dass die GEZ diese Zweitwohnungseigent mer unter der Adresse der Zweitwohnung selbst um Auskunft bitten kann Dies erscheint zwar ein umst ndlicher aber dennoch durchaus gangbarer Weg zu sein die Meldepflicht nach dem Rundfunkgeb hrenstaatsvertrag zu ber pr fen Jedenfalls sollte die Kommune diese M g lichkeit im Rahmen ihrer Ermessensabw gung im Fall einer von der GEZ erbetenen Auskunft ber Zweitwohnungseigent mer aus der kommunalen Grundsteuerdatei ber cksichtigen 21 Statistik 21 1 eGovernment Projekt Amtliche Schul daten Die Erhebung der Amtlichen Schuldaten ASD war bereits in der Vergangenheit Gegenstand einer intensiven Diskussion zwischen dem Staatsministeri um f r Unterricht und Kultus und mir Dabei ging es zum einen um die Frage einer tragf higen Rechts Seite 132 grundlage und zum anderen um die Frage um welche Art von Statistik es sich handelt Das Kultusministerium geht derzeit vom Vorliegen einer Gesch ftsstatistik aus obwohl bei einer derarti gen Statistik an sich nur im Verwaltungsvollzug bereits angefallene Daten verarbeitet werden k nnen Zudem st tzt das Staatsministerium das Verfahren auf die unspezifisch formulierte Vorschrift des Art 113 BayEUG Die Schulaufsichtsbeh rden haben in Erf llung ihrer Aufgaben insbesondere das Recht Berichte Nachweise und statistische An gaben zu fordern Das Verfahren ist bisher arbe
552. sind f r die Fest stellung einer schwerwiegenden chronischen Krank heit unterschiedliche Fallgruppen gebildet Das zun chst von der Krankenkasse vorgebrachte Argument die entsprechenden Erkl rungen w rden schlie lich tats chlich nur bei der relevanten Fall gruppe in entsprechenden F llen genutzt berzeugt nicht Denn es ist schon nicht zul ssig derartige Erkl rungen von allen Antragstellern zu verlangen wenn diese allenfalls f r eine bestimmte Fallgruppe Bayerischer Landtag 15 Wahlperiode Seite 109 innerhalb der Antragsteller Relevanz haben dies gilt um so mehr wenn die Erkl rungen unter Hinweis auf eine entsprechende Mitwirkungspflicht und dem Hinweis auf Nachteile bei Nichtabgabe der Erkl rung verlangt werden Weiterhin ist an die Antragsteller aus der Fallgruppe f r die derartige Erkl rungen relevant sind zudem noch jeweils ein gesondertes Formular u a eben mit einer entsprechenden Einwil ligungs bzw Schweigepflichtentbindungserkl rung ausgegeben worden so dass die Erkl rung auf dem allgemeinen Formular unter diesem Gesichtspunkt zudem auch schlicht berfl ssig war Die Kranken kasse hat das Formular nach meiner Intervention nunmehr entsprechend abge ndert 14 1 3 Akteneinsicht bzw Auskunft Immer wieder erreichen mich Eingaben von B rge rinnen und B rgern die ihre Rechte im Zusammen hang mit einer Akteneinsicht oder einer Auskunft der zu ihrer Person gespeicherten Sozialdaten beeintr ch
553. sinha bers eingetragen wie etwa Ein und Verkaufspreise Anbautechniken und Darlehenskonditionen bis hin zu Privatausgaben W hrend jedoch fr her f r jedes Lehrjahr ein gesondertes Heft zu f hren gewesen sei sei neuerdings angeblich sogar bundeseinheitlich ein zusammengefasstes Berichtsheft f r alle drei Lehrjahre zu f hren Dies habe aber zur Folge dass die Betriebsleiter des dritten Lehrjahres zahlreiche wirtschaftliche und pers nliche Daten der Vorbetrie be ber dieses Berichtsheft zu Gesicht bek men was wettbewerbsrechtlich fragw rdig und datenschutz rechtlich nicht hinnehmbar sei Meine Pr fung der einschl gigen Vorschriften hat zun chst ergeben dass 7 LwAusbV die F hrung eines zusammengefassten Berichtsheftes nicht aus dr cklich vorschreibt Die Auferlegung einer solchen Pflicht durch eine bundes oder landesrechtliche Rechts oder Verwaltungsvorschrift w re meiner Auffassung nach auch datenschutzrechtlich bedenk lich da ihre ordnungsgem e Erf llung jedenfalls mittelbar zu bermittlungen von sensiblen Daten der Betriebsinhaber vorausgegangener Ausbildungsab schnitte zwingen w rde ohne dass dies offensichtlich zur Erreichung des Ausbildungszweckes erforderlich w re Ich habe daher das Staatsministerium f r Landwirtschaft und Forsten um Stellungnahme zu dem geschilderten Sachverhalt gebeten Das Staatsministerium f r Landwirtschaft und Fors ten hat in seiner Antwort ausgef hrt dass ein Wech s
554. snsnsnsnsnsnsnsnsnene Zulassung von Fahrzeugen nur bei Entrichtung r ckst ndiger Geb hren und Auslagen Gewerbe und Handwerk Information ber unlautere Gesch ftspraktiken durch eine Pr fung des elektronischen Verteildienstes beim Verfahren Umweltfragen ensosssessossorsorsonsonene Bayerisches Umweltinformationsgesetz Landwirtschaft eseseeeoensosnseseeeeeene Datenschutzgerechte Gestaltung des Berichtshefts im Lehrberuf Eandwirt se ae Personalwesen s 0000000000s0r0cc0000 Bedienstetennamen im Publikumsverkehr Post ffnung in Beh rden Drucksache 15 6700 Drucksache 15 6700 20 20 1 20 2 20 3 20 4 21 21 1 21 4 21 5 22 22 2 23 23 1 23 2 23 3 23 4 23 4 1 23 4 2 23 4 3 23 4 4 Bayerischer Landtag Datenschutz bei Zeiterfassungsdaten 121 Neuordnung des Bayerischen Disziplinarrechts e 123 Medien und Telekommunikation rsrsorsnsons 125 Richtlinie ber die Nutzung von Internet und E Mail in der bayerischen Staatsverwaltung 125 Kein Auskunftsanspruch gegen Internet Provider 127 Datenschutzkonforme Befreiung von der Rundfunkgeb hrenpflicht 129 bermittlung von Grundsteuerdaten an die GEZ 130 Statistik eeesneseonennesesnennenennennenennenans 131 eGovernment Projekt
555. so nenbezogen sind d h wenn auf den Bildern weder Personen noch Fahrzeuge identifizierbar sind Blo e bersichtsaufnahmen ohne Personenbezug sind da tenschutzrechtlich unbedenklich In dem zu beurteilenden Fall waren auf den Bildern vom Marktplatz der betreffenden Kommune im In ternet zwar weder die Gesichter der aufgenommen Personen noch Kfz Kennzeichen erkennbar Aller dings war es m glich dass Internetbenutzer die aufgenommene Personen pers nlich oder zumindest vom Sehen her kannten diese z B anhand der K r perhaltung Kleidung mitgef hrten Gegenst nden etc identifizieren konnten Ich habe die Kommune deshalb gebeten die Kameraeinstellung oder den Kamerastandort so zu ndern dass auch eine derarti ge Identifizierung von Personen ausgeschlossen ist 15 Wahlperiode Drucksache 15 6700 8 7 Beauftragung Privater mit der Video berwachung kommunaler Wertstoff h fe Zur Video berwachung kommunaler Wertstoffh fe habe ich mich in meinem 18 T tigkeitsbericht unter der Nr 18 1 ge u ert Im Berichtszeitraum bin ich aufgrund einer Beschwerde ber eine Gemeinde mit der Frage befasst worden ob bzw unter welchen Voraussetzungen damit auch private Dritte beauftragt werden k nnen Ich vertrete dazu die folgende Auf fassung Das Bayerische Oberste Landesgericht hat sich mit Beschl ssen vom 05 03 1997 Gz 1 0bOwi 785 97 und vom 11 07 1997 Gz 1 0bOWi 282 97 die den Regierungen mit Schreiben vom 26 03
556. sollte der Einsatz des KIBBS Teams auch in Zusammenarbeit mit der ge setzlichen Unfallversicherung geregelt werden Das KIBBS Team kann etwa in der psychosozialen Not fallversorgung in Krisensituationen an Schulen t tig werden Durch meine fr hzeitige Beteiligung an dem Vorhaben konnte ich ma geblichen Einfluss auf die im Zusammenhang mit Eins tzen des KIBBS Teams und der Aufgabenstellung der Unfallversiche rung verwendeten Einwilligungserkl rungen neh men die in die Anlage des Vertrags aufgenommen worden sind Dabei waren verschiedene Aspekte anzusprechen F r diese Einwilligungserkl rungen gilt im Besonde ren dass die Betroffenen wissen m ssen in welche Datenumg nge sie ggf einwilligen wenn sie die Erkl rung unterschreiben Dabei war vor allem auf eine gr tm gliche datenschutzrechtliche Transpa renz der Einwilligungserkl rungen hinzuwirken Dies konnte beispielsweise durch die textliche Gestaltung der Erkl rungen durch die Erl uterung welche Stel len sich hinter verwendeten Abk rzungen verbergen und eine deutlichere Trennung von Einverst ndniser kl rungen hinsichtlich unterschiedlicher Datenum g nge bewirkt werden Letzteres hat den Vorteil dass Betroffene die sich gerade in Einsatzf llen des KIBBS Teams oftmals in einer Ausnahmesituation befinden ihre Einwilligung einfacher auf bestimmte Datenfl sse beschr nken k nnen So kann etwa eine Einwilligung auf erforderliche Datenumg nge im Zusammen
557. sonenbezogenen Daten zu Aus bildungszwecken entgegen wenn die Betroffenen dem Auszubildenden bekannt sind und deshalb m g licherweise ein ber das Ausbildungsinteresse hi nausgehendes Interesse des Auszubildenden an der Kenntnis der personenbezogenen Daten der Betroffe nen besteht Im Schulbereich ist typischerweise davon auszuge hen dass jeder Sch ler zumindest einen Gro teil seiner Mitsch ler deren Erziehungsberechtigter und der Lehrer pers nlich kennt Da im Sekretariat einer Schule aber nahezu ausschlie lich die personenbezo genen Daten dieser Personengruppen verarbeitet und genutzt werden besteht hier eine hohe Gefahr der zweckwidrigen Verwendung Durch den stark einge engten Personenkreis dessen Daten bei einer Schule gespeichert werden unterscheidet sich ein Praktikum bei der eigenen Schule auch wesentlich von einem Praktikum bei anderen Stellen wie z B bei Finanz mtern und Banken auch wenn ich diese nicht ganz unkritisch sehe Dem Einsatz von Praktikanten an der eigenen Schule stehen daher aus datenschutzrechtlicher Sicht die offensichtlich berwiegenden schutzw rdigen Inte ressen der Mitsch ler deren Erziehungsberechtigter und der Lehrer deren personenbezogene Daten an der Schule gespeichert sind entgegen Die zust ndige Schulaufsichtsbeh rde hat meine Auffassung geteilt und der betroffenen Fachober schule den Einsatz von Sch lerinnen und Sch lern als Praktikanten an der eigenen Schule untersag
558. ssen ergebnisoffen ausgestaltet werden damit die datenschutzfreundlichste L sung gefunden werden kann Eine vorzeitige Festlegung auf bestimmte Verfahren sollte deshalb unterbleiben F r die Bewertung der Gesundheitskarte und der neuen Telematikinfrastruktur k nnen unabh ngige Gutachten und Zertifizierungen f rderlich sein wie sie ein Datenschutz G tesiegel und ein Datenschutz Audit vorsehen Vorgesehene Einf hrungstermine d rfen kein Anlass daf r sein dass von den beste henden Datenschutzanforderungen Abstriche ge macht werden Anlage 3 Entschlie ung der 69 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 10 11 03 2005 Datenschutzbeauftragte pl dieren f r Eingrenzung der Datenverarbeitung bei der Fu ball Weltmeisterschaft 2006 Die Datenschutzbeauftragten des Bundes und der L nder betrachten das Vergabeverfahren f r die Ein trittskarten zur Fu ball Weltmeisterschaft 2006 mit gro er Sorge Bei der Bestellung von Tickets m ssen die Karteninteressentinnen und interessenten ihre pers nlichen Daten wie Name Geburtsdatum Adres se Nationalit t sowie ihre Ausweisdaten angeben um bei der Ticketvergabe ber cksichtigt zu werden Die Datenschutzbeauftragten bef rchten dass mit der Personalisierung der Eintrittskarten eine Entwicklung angesto en wird in deren Folge die B rgerinnen und B rger nur nach Preisgabe ihrer pers nlichen Daten an Veranstaltungen teilnehmen k nnen Es wi
559. sste grob skizziert drei Phasen Zun chst wurden alle ca 5 300 Grundschulkinder in den Schulen gemessen und gewogen Anhand von K rpergr e K rpergewicht und Alter wurden dann die Kinder in verschiedene Gef hrdungsstufen einge teilt erste Phase Anschlie end wurden ca 50 ge f hrdete Gruppe gelb und stark gef hrdete Kinder Gruppe rot nach Anmeldung durch die Eltern in ein zweij hriges Programm gef hrt das die Kinder spielerisch an sportliche Aktivit ten und bewusstes Ern hrungsverhalten heranf hren sollte in dieser zweiten Phase des Modellprojektes wurden weitere Gesundheitsdaten ber die Sch ler erhoben und an die am Projekt beteiligten rzte weitergeleitet In der dritten Projektphase wurden schlie lich die ber ca 30 Sch ler gewonnenen Daten wissenschaftlich aus gewertet Meine eingehende datenschutzrechtliche berpr fung des Modellprojekts fit amp pfundig hat ergeben dass in zahlreichen Punkten Verst e gegen daten schutzrechtliche Vorschriften vorlagen Im Einzel nen Erste Projektphase Bereits vor Anmeldung der Kinder zur Projektteil nahme erhoben die Klassenlehrer die f r das Projekt relevanten Daten Alter K rpergewicht und K rper gr e in der Unterrichtszeit und gaben diese Daten an die Projektleitung eine au erschulische Stelle weiter In datenschutzrechtlicher Hinsicht lagen da mit sowohl Erhebungen als auch bermittlungen besonders gesch tzt
560. ssung zur Nutzung der EDV eingesehen werden Aus datenschutzrechtlicher Sicht sollte im Hinblick auf die Sensibilit t der Gesundheitsdaten der Gefan genen und zur Verbesserung der Rechtssicherheit eine schriftliche Regelung erfolgen in welchen F l len Erkrankungen offenbart werden Im Hinblick auf den besonderen Schutz von Gesundheitsdaten gem 182 Strafvollzugsgesetz erscheint es zudem prob lematisch dass Sicherheitsvermerke mit Gesund heitsbezug von s mtlichen Bediensteten einer Justiz vollzugsanstalt sowohl in der Vollzugsdatei wie auch in der Gefangenenpersonalakte eingesehen werden k nnen Nach Ansicht der Justizvollzugsanstalt sei sowohl im Hinblick auf die Behandlung der Gefan genen als auch die Ordnung der Anstalt eine Be schr nkung der Einsichtnahme in diese Vermerke auf einzelnen Bedienstete oder eine bestimmte Gruppe von Bediensteten nicht sachgerecht Sie w re zudem mit der Organisationsstruktur einer Justizvollzugsan stalt nicht vereinbar Eine schriftliche Regelung der F lle in denen Erkrankungen von Gefangenen offen bart werden sei in Vorbereitung Das Staatsministe rium der Justiz teilt die Ansicht der Justizvollzugsan stalt dass der Anstaltsleiter im Hinblick auf seine Gesamtverantwortung f r seine Anstalt insbesondere die ihm unterstellten Besch ftigten die ihm anver trauten Gefangenen und ggf f r Dritte in der Lage sein muss auch gesundheitsbezogene Daten zu of fenbaren Eine Beschr nkung
561. stand des Ermittlungsverfahrens sei Eine besser geeignete Kennzahl f r registrierte strafunm ndige Kinder stehe in dem Programm nicht zur Verf gung Auf dem Auszug der Verfahrensliste sei im brigen ver merkt Eingestellt mangels Schuldf higkeit Schon die in Bayern praktizierte Eintragung von Kindern ins Js Register das Register der Staatsan waltschaften f r Straf und Bu geldsachen erscheint datenschutzrechtlich nicht unproblematisch selbst wenn sich aus den gespeicherten Daten ergeben w r de dass es sich bei dem betroffenen Kind nicht um einen Beschuldigten handelt Es besteht n mlich die M glichkeit der Eintragung des Vorgangs in das sog AR Register in das alle Mitteilungen einzutragen sind die nicht auf die Einleitung eines Strafverfah rens abzielen oder bei denen zweifelhaft ist in wel ches Register sie einzutragen sind Auf jeden Fall ist aber die Zuweisung eines Beschuldigtenstatus an strafunm ndige Kinder abzulehnen weil strafun m ndige Kinder keine Beschuldigten im rechtlichen Sinne sind und deshalb ihre Speicherung unter die sem Status unzutreffend und damit unzul ssig ist vgl 489 Abs 1 StPO Rein technische Umst nde wie die Notwendigkeit der nderung des Vorgangs verwaltungsprogramms zur korrekten Speicherung von Strafunm ndigen oder die Anf gung eines die unzutreffende Speicherung erl uternden Vermerks k nnen diesen Mangel nicht beheben Ich halte es deshalb f r erforderlich dass
562. steuer auf ihn entf llt Bei gemeinsamer Veranlagung zur Einkom mensteuer in glaubensverschiedenen Ehen ist daher nach Art 9 Abs 2 KirchStG die gemeinsame Ein kommensteuer im Verh ltnis der Eink nfte jedes Ehegatten aufzuteilen Zur Durchf hrung dieses Rechenvorgangs teilte in der Vergangenheit die Finanzverwaltung dem jewei ligen Kirchensteueramt die festgesetzte gemeinsame Einkommensteuer und f r jeden Ehegatten den Ge samtbetrag seiner Eink nfte mit Das Kirchensteuer amt errechnete daraus den Anteil des Kirchenmit glieds an der gemeinsamen Einkommensteuer und setzte hieraus die Kirchensteuer fest Eine Verkomplizierung ist durch das ab dem Veran lagungsjahr 2002 anzuwendende Halbeink nftever fahren bei den Eink nften aus Kapitalverm gen ent standen Der Gesetzgeber hat es in diesem Zusam menhang f r erforderlich gehalten f r die so genann ten Zuschlagsteuern also die Steuern die nach der Einkommensteuer bemessen werden u a die Kir chensteuer eine von der im Rahmen der Einkom mensteuerveranlagung festgesetzten Einkommens teuer abweichende fiktive Bemessungsgrundlage zu definieren N here Einzelheiten finden sich in 51 a 15 Wahlperiode Drucksache 15 6700 EStG Das f r Veranlagungszeitr ume vor 2002 ge schilderte Beispiel wird somit bei Vorliegen entspre chender Kapitaleink nfte mit fiktiv errechneten Gesamtbetr gen der Eink nfte und einer fiktiven Einkommensteuer durchgef hrt Fes
563. stigen engsten Vertrau ten sowie mit bestimmten Berufsgeheimnis tr gern Schutzvorschriften f r diesen Kernbe reich privater Lebensgestaltung fehlen bislang g nzlich Aufgrund der hohen Eingriffsintensit t von verdeckten Ma nahmen und zur Gew hrleis tung eines effektiven Rechtschutzes Art 19 Abs 4 GG ist es erforderlich dass Betroffe ne in deren Grundrechte durch die Ma nahme eingegriffen worden ist grunds tzlich benach richtigt werden Nach den Ausf hrungen des Bundesverfassungsgerichts steht dem Betrof fenen ein solcher Anspruch auf sp tere Kennt nis bei nicht erkennbaren Eingriffen zu Oh ne eine solche Kenntnis k nnte der Betroffene weder die Rechtm igkeit der Informations gewinnung berpr fen lassen noch etwaige Rechte auf L schung der gespeicherten Daten geltend machen Zwar k nnen von der grund s tzlichen Benachrichtigungspflicht Ausnah Bayerischer Landtag 15 Wahlperiode Seite 45 men gemacht werden die aber in ihren Vor aussetzungen konkret und eng zu fassen sind Bisher liegt mir ein nderungsentwurf nicht vor Ein Referentenentwurf ist nach Mitteilung des Staatsmi nisterium des Innern noch in Bearbeitung Ich habe das Staatsministerium des Innern gebeten mich fr h zeitig zu beteiligen 5 2 Auskunftsanspruch ber die beim Lan desamt f r Verfassungsschutz gespei cherten Informationen In Art 11 Abs 1 Satz 1 BayVSG ist geregelt dass ein Anspruch auf Auskunft
564. szertifizierung der rztekammer Bayerischer Landtag 15 Wahlperiode Seite 107 informiert ich wurde daraufhin sowohl in juristischer als auch in technisch organisatorischer Sicht beratend t tig Vertrags rztinnen und rzte m ssen gegen ber ihrer Kassen rztlichen Vereinigung den Nachweis kontinu ierlicher rztlicher Fortbildung erbringen Um den rztinnen und rzten den Nachweis der Fortbildung zu erleichtern bietet die Bayerische Landes rzte kammer die M glichkeit eines elektronischen Fort bildungskontos Aus datenschutzrechtlicher Sicht habe ich gegen dieses Angebot keine Bedenken erho ben Auf Landesebene ist in Bayern n mlich nach Art 2 Abs 1 Heilberufe Kammergesetz der rztli chen Berufsvertretung die Aufgabe zu gewiesen die rztliche Fortbildung zu f rdern und die Erf llung der rztlichen Berufspflichten zu berwachen Im Rahmen dieser Aufgabenzuweisung kann die Bayeri sche Landes rztekammer zur Erf llung der gesetzli chen Fortbildungspflicht der rzte mittels eines elektronischen Fortbildungspunktekontos grunds tz lich Daten erheben und speichern Allerdings habe ich die Bayerische Landes rztekam mer darauf aufmerksam gemacht dass weder aus dem Anschreiben an die rzte noch aus den Informa tionsbl ttern explizit hervorgeht dass die Teilnahme am elektronischen Punktekonto freiwillig ist Im vorliegenden Fall werden n mlich personenbezogene Daten beim Betroffenen mit seiner Kenntnis erhoben
565. t Seite 92 Bayerischer Landtag 11 7 Volkshochschulkurse in Schulr umen Nach Art 12 Abs 1 Satz 1 Gesetz zur F rderung der Erwachsenenbildung EBF G sollen Staat Gemein den und Gemeindeverb nde als Sachaufwandstr ger von Schulen geeignete Schulr ume und geeignete R ume f r Veranstaltungen sowie Lehr und Ar beitsmittel den Einrichtungen der Erwachsenenbil dung nach M glichkeit zur Mitbenutzung berlassen Der Vollzug dieser an sich eindeutigen gesetzli chen Bestimmung bereitet im Bereich der kommuna len Schulen offenbar immer wieder Schwierigkeiten worauf der Bayerische Volkshochschulverband e V mich aufmerksam gemacht hat Nach den Erfahrun gen des Verbandes versuchten zunehmend mehr Schulleiter die abendliche Benutzung der Schulr u me durch die Volkshochschulen unter Hinweis auf sonst entstehende datenschutzrechtliche Probleme zu verhindern Da so die Argumentation der Schullei ter einige Sch lerinnen und Sch ler nach Unter richtsende ihre Schulhefte unter den Pulten liegen lie en h tten die Teilnehmer von Volkshochschul kursen ansonsten abends die M glichkeit unberech tigterweise personenbezogene Daten der Sch ler einzusehen In Anbetracht dieser Argumentation ist es mir ein Anliegen in aller Deutlichkeit darauf hinzuweisen dass datenschutzrechtliche Vorschriften insbesonde re Art 85 BayEUG der berlassung von Schulr u men an Einrichtungen der Erwachsenenbildung zur Mitbenutzung n
566. t noch vor Beginn des neuen Schuljahres zur Kenntnis zu bringen Zun chst war das Kultusministerium hierzu ber haupt nicht bereit Dann beabsichtigte es meine Rechtsauffassung ber Dienstbesprechungen mit den Regierungen und Staatlichen Schul mtern den Schu len in geeigneter Weise sukzessive zur Kenntnis zu bringen Nach ber einj hrigen z hen Verhandlun gen auf allen Arbeits und Leitungsebenen richtete das Staatsministerium f r Unterricht und Kultus schlie lich doch noch ein entsprechendes Rund schreiben an alle Schulleiterinnen und Schulleiter der bayerischen Grundschulen KMS Nr IV 5 5 S 7310 1 4 22083 vom 17 Mai 2006 Bayerischer Landtag 15 Wahlperiode Seite 87 11 4 Modellprojekt fit amp pfundig Ebenfalls aufgrund einer Eingabe von betroffenen Erziehungsberechtigten wurde ich auf das Projekt fit amp pfundig aufmerksam Es wurde zun chst als Mo dellprojekt an allen Grundschulen eines Landkreises von einer privaten also meiner Kontrollkompetenz nicht unterliegenden Klinikgruppe in Zusammenar beit u a mit dem zust ndigen Staatlichen Schulamt unter Billigung des rtlichen Gesundheitsamtes und mit Genehmigung des Staatsministeriums f r Unter richt und Kultus durchgef hrt Ziel des Modellpro jektes war es bergewichtigen Sch lern und deren Eltern einen Weg zu einem gesundheitsbewussteren Leben aufzuzeigen Bei Erfolg sollte das Projekt bayernweit ausgedehnt werden Das Projekt umfa
567. t von der Gesundheitskarte bis zur Kreditkarte unterliegen am Ende jeglichem staatlichen Zugriff jeglicher Verkn pfung jeglicher Rasterung und jeglicher Auswertung jenseits aller Zwecke f r die die Daten best nde eingerichtet wurden Wir stehen aufgrund der rasanten technischen Ent wicklung vor einem Paradigmenwechsel ber unser Leben fallen anders als jemals in der Geschichte der Menschheit ungeheure Datenmengen der verschie densten Art an Diese Daten werden mehr oder min der lang tendenziell eher l nger gespeichert mit der Folge dass sie in ihrer Verkn pfung unser Leben l ckenlos von au en nachvollziehbar machen und zwar wesentlich pr ziser als unsere eigene Erinne rung das hergibt Auf der anderen Seite denken wir nach wie vor in den klassischen Kategorien des staat lichen Strafanspruchs der im Grunde das ganze Uni versum habhaftbarer Daten als Beweismittel gegen das Individuum in Anspruch nimmt wie es in 94 Strafprozessordnung StPO Gegenst nde die als Beweismittel f r die Untersuchung von Bedeutung sein K nnen so sch n hei t Leider ersch pft sich die Problematik nicht im Span nungsverh ltnis von ausufernden Datensammlungen und dadurch erheblich erweiterten Zugriffsm glich keiten der Strafverfolgungsbeh rden Vielmehr rich ten sich unz hlige weitere staatliche und private Be gehrlichkeiten auf die entsprechenden Datenbest nde beginnend bei der wissenschaftlichen Forschung ber
568. t dass der Personalrat im Verh lt nis zur Dienststelle kein Dritter im Sinne des Art 4 Abs 10 BayDSG sondern ein datenschutzrechtlich unselbstst ndiger Teil der speichernden Stelle ist vgl Art 4 Abs 9 BayDSG Dies bedeutet aber nicht dass dem Personalrat schrankenlos Zugang zu s mtlichen in der Beh rde verarbeiteten personenbe zogenen Daten einzur umen ist Vielmehr ist jegliche Datennutzung an den einschl gigen Bestimmungen des BayDSG oder vorgehenden spezialgesetzlichen Regelungen vgl Art 2 Abs 7 BayDSG zu messen Der Informationsanspruch des Personalrats nach Art 69 Abs 2 BayPVG ist als besondere Rechtsvor schrift ber den Datenschutz im Sinne des Art 2 Abs 7 BayDSG anzusehen Nach Art 69 Abs 2 S tze 1 und 2 BayPVG ist der Personalrat zur Durch f hrung seiner Aufgaben rechtzeitig und umfassend Drucksache 15 6700 zu unterrichten ihm sind die hierf r erforderlichen Unterlagen zur Verf gung zu stellen Ein Anspruch der Personalvertretung auf umfassende und rechtzei tige Information besteht also nur insoweit als sie Ausk nfte und dergleichen von Seiten der Dienststel le ben tigt um die ihr obliegenden Aufgaben erf llen und ihre Beteiligungsrechte rechtzeitig und uneinge schr nkt wahrnehmen zu k nnen Die Personalvertre tung ist aber kein Kontrollorgan der Verwaltung dem es obliegt die Aufgabenerf llung und den inneren Betrieb der Dienststelle allgemein zu berwachen Daher ist ein
569. t ndigkeit des Bayeri schen Landesbeauftragten f r den Datenschutz re geln finden nach Art 22 Abs 1 des Bayerischen Rundfunkgesetzes der nach Art 2 Abs 7 BayDSG dem Bayerischen Datenschutzgesetz vorgeht keine Anwendung Grund f r diese Regelung ist das verfas sungsrechtliche Privileg der Rundfunkfreiheit 10 Steuer und Finanzverwaltung 10 1 Elektronische Lohnsteuerkarte ELS TERLohn Zu dem bundesweiten Projekt ELSTERLohn habe ich bereits in fr heren T tigkeitsberichten ausf hrlich Stellung genommen u a in Nr 12 2 meines 20 T tigkeitsberichts 2002 und in Nr 15 1 meines 21 T tigkeitsberichts 2004 Nach 41 b EStG sind nahezu alle Arbeitgeber ver pflichtet die Lohnsteuerbescheinigungsdaten ihrer Arbeitnehmer auf elektronischem Wege an die Fi nanzverwaltung zu bermitteln F r Zwecke der Zuordnung hat der Arbeitgeber dabei nach amtlich festgelegter Regel ein Ordnungsmerkmal die so genannte eTIN electronic Taxpayer Identification Number aus Namen Vornamen und Geburtsdatum des Arbeitnehmers zu bilden Mittelfristig soll die eTIN durch ein f r jeden Steuerpflichtigen dauerhaft vergebenes Identifikationsmerkmal ersetzt werden die gesetzlichen Grundlagen dazu wurden bereits im Steuer nderungsgesetz 2003 mit der Einf hrung der 139 a bis 139 c AO geschaffen F r die elektronischen Lohnsteuerbescheinigungsda ten wurden in den L ndern Landesspeicher installiert Um eine Verarbeitung dieser Daten i
570. t werden Das Grundprinzip des Verfahrens hat sich dennoch nicht fundamental ge ndert Nach wie vor bermit teln die Arbeitgeber monatlich einen multifunktiona len Datensatz an die Zentrale Speicherstelle ZSS Dort werden sie entsprechend der Aufbewahrungs fristen der einzelnen Verfahren verschl sselt aufbe wahrt Die Verschl sselung geschieht mittels eines Masterkey Verfahrens also nicht mit dem Schl ssel des Betroffenen Der Abruf erfolgt durch die Leis tungsgew hrende Stelle nachdem sowohl der Betrof fene als auch der Sachbearbeiter eine entsprechende Vollmacht elektronisch signiert haben Da die Teil nahme am Verfahren f r alle Arbeitnehmer in Deutschland verpflichtend ist m ssen diese im Be sitz einer Signaturkarte sein Die Bedingungen des Jobcard Verfahrens sollen per Gesetz geregelt werden Ein Gesetzesentwurf hierzu soll noch im Herbst 2006 in das parlamentarische Verfahren eingebracht werden 2008 sollen nach jetzigem Planungsstand die Arbeitgebermeldungen beginnen 2009 dann der Bescheinigungsabruf Mittlerweile wurde die Projektstufe 3 gestartet in der zum einen die Details zur Einbindung der Entgelter satzleistungen erarbeitet werden sollen Entgeltersatz leistungen sind Leistungen ffentlicher Einrichtun gen die in die Berechnung oben genannter Beschei nigungen miteinbezogen werden m ssen wie z B der Bezug von Arbeitslosengeld Aus Sicht der Effi zienzsteigerung ist es sinnvoll wenn auch diese
571. t an der Kenntnis der Namen der schulpflichtigen Kinder besteht nicht Diese und ihre Eltern m ssen darauf vertrauen k nnen dass die nach 6 Bayerische Meldedaten bermittlungsver ordnung BayMeldeD V an die zust ndige Schule bermittelten Daten nicht an unbefugte Dritte oder wie im vorliegenden Fall gar an die ffentlichkeit bermittelt werden Drucksache 15 6700 Zum Hinweis der Gemeinde auf die Ver ffentlichung personenbezogener Daten von Eirstkl sslern in der rtlichen Presse habe ich die Kommune auf die Nr 4 4 Buchstabe e der mit mir abgestimmten Er l uternden Hinweise f r die Schulen zum Vollzug des Bayerischen Datenschutzgesetzes einer Be kanntmachung des Bayerischen Staatsministeriums f r Unterricht und Kultus vom 19 04 2001 KWMBlI S 112 ge ndert durch Bekanntmachung vom 10 10 2002 KWMBI I S 354 aufmerksam gemacht Bereits dort ist geregelt dass Ver ffentlichungen der Schule der Einwilligung der Betroffenen bed rfen s dazu auch die Nr 15 1 meines 19 T tigkeitsbe richts Erg nzend habe ich darauf hingewiesen dass die Sch lerzeitung nach Art 63 Abs 1 Satz2 des Bayerischen Gesetzes ber das Erziehungs und Un terrichtswesen BayEUG kein Druckwerk im Sinn des 6 Abs 1 des Gesetzes ber die Presse ist Sie ist nur zur Verbreitung innerhalb einer Schule bestimmt Inhaltliche Beschr nkungen der Sch lerzeitung sind in Art 63 Abs 3 BayEUG gesetzlich normiert Sie kann deshalb nicht
572. t die Kasse ihre Forderung der anderen Staatskasse mitzuteilen und sie zu ersuchen mit dieser Forderung gegen den Anspruch des Einzahlungspflichtigen aufzurechnen Ist der f r die Einziehung zust ndigen Kasse eine konkrete Forderung nicht bekannt soll sie in der Regel auch dann nach Satz 1 verfahren wenn ein Anspruch auf Auszahlung eines anderen Betrages durch eine andere Kasse m glich ist z B Steuerer stattungsanspruch In meinen Stellungnahmen gegen ber dem Staatsmi nisterium der Finanzen habe ich mehrfach deutlich gemacht dass mir diese Sicht zwar durchaus nach vollziehbar erscheint ein solches umfassendes elekt ronisches Datenabgleichsverfahren aber dennoch datenschutzrechtlichen Kriterien gen gen muss Dies ist nach dem derzeitigen Planungsstand aller dings leider nicht der Fall So stellt sich bereits grunds tzlich die Frage nach einer normenklaren Rechtsgrundlage f r das Verfahren Schon als blo e Verwaltungs vorschrift kann Nr 34 2 VV zu Art 70 Bay HO keine Rechtsgrundlage f r das geplante maschinelle Datenabgleichsverfahren darstel len Von Wortlaut und Sinn und Zweck her bezieht sich Nr 34 2 VV zu Art 70 BayHO allein auf die bisherige allerdings in ver gleichsweise geringem Umfang durchgef hr te Praxis des manuellen Abgleichs Meiner Auffassung nach sind bei der derzeiti gen Beschr nkung des Verfahrens auf den Freistaat die Erhebung und die auch nur tempor re Speicherung der D
573. t kein Grund ersichtlich wieso Detailergebnisse anderen Personen als den Mitgliedern der Hochschul leitung zug nglich gemacht werden sollen Diese bed rfen dieser Informationen um die Dienstherrenfunktion der Hochschulleitung wirksam erf llen zu k nnen Zur Erf llung welcher gesetzlichen Aufgabe dritte Personen Seite 94 Bayerischer Landtag die vollst ndigen Evaluationsergebnisse eben falls ben tigen sollen ist nicht erkennbar Ei ne Zusammenfassung der Ergebnisse f r die Mitglieder der Fakult t ist zur Sicherung und Verbesserung der Qualit t der Lehre ebenfalls hinreichend Eine Verbreitung ber alle Fakul t ten hinweg ist dagegen sachlich nicht erfor derlich es besteht sogar die Gefahr dass sie dem Klima innerhalb der Hochschule abtr g lich sein k nnte Erfreulicherweise wurden diese Argumente im Gesetzgebungsverfahren gro enteils ber ck sichtigt So bestimmt nunmehr Art 10 Abs 3 Satz 2 Halbsatz 1 BayHSchG dass die perso nenbezogenen Daten nur dem Fakult tsrat und der Hochschulleitung bekannt gegeben und f r die Bewertung der Lehre verwendet werden d rfen den betroffenen Lehrpersonen ist da bei gem Art 10 Abs 3 Satz 3 BayHSchG Ge legenheit zur Stellungnahme zu den Bewer tungsergebnissen zu geben Leider hat sich der Gesetzgeber aber dazu entschlossen die we sentlichen Ergebnisse der studentischen Be fragungen nunmehr gem Art 10 Abs 3 Satz 2 Halbsatz 2 BayHSchG nicht nur allen Mitglie der
574. t zum Ausdruck gebrachte Tatsache der Einwendungen durch diese Personen Bayerischer Landtag 15 Wahlperiode Seite 73 Die vorliegende Daten bermittlung beurteilte sich nach Art 19 Abs 1 Nr 2 BayDSG Nach dieser Vorschrift ist die bermittlung personenbezogener Daten an eine nicht ffentliche Stelle u a nur dann zul ssig wenn diese ein berechtigtes Interesse an der Kenntnis der zu bermittelnden Daten glaubhaft darlegt Ein berechtigtes Interesse ist jedes nach ver n nftigen Erw gungen gerechtfertigte Interesse wis senschaftlicher rechtlicher oder ideeller Art Im vorliegenden Fall hatte der Firmeninhaber ein wirt schaftliches Interesse an der Aufstellung von Contai nern in den zwei betroffenen Wohngebieten Er hatte damit lediglich ein berechtigtes Interesse an der Kenntnis der Tatsache dass gegen das Vorhaben eine Liste mit Unterschriften in der Gemeinde eingereicht worden war und welche Gr nde von den Unterzeich nern gegen das Vorhaben vorgetragen wurden Ein dar ber hinausgehendes Interesse an der Kenntnis der Namen der einzelnen Unterzeichner der Liste bestand dagegen nicht Art 19 Abs 1 Nr 2 BayDSG setzt im brigen vor aus dass die Betroffenen d h die Unterzeichner der Liste kein schutzw rdiges Interesse am Ausschluss der Daten bermittlung hatten Das Schreiben mit der Unterschriftenliste war an den ersten B rgermeister und die Gemeinderatsmitglieder der Wohnsitzge meinde der Beschwerdef hrer geric
575. technische Verfahren und eine intensivierte Vernetzung der im Gesundheitsbereich T tigen kann zu einer Verbesse rung der Qualit t der Gesundheitsversorgung und zugleich zur Kosteneinsparung beitragen Zugleich drohen die Vertraulichkeit der Gesundheitsdaten und die Wahlfreiheit der Patientinnen und Patienten ver loren zu gehen Diese bed rfen dringend des gesetzli chen Schutzes u a durch ein modernes Gendiagnos Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 tikgesetz und durch datenschutz und patienten freundliche Regulierung der Computermedizin Pers nlichkeitsrechte und Datenschutz sind im Ar beitsverh ltnis vielf ltig bedroht insbesondere durch neue M glichkeiten der Kontrolle bei der Nutzung elektronischer Kommunikationsdienste Videotech nik Funksysteme und neue biotechnische Verfahren Schranken werden bisher nur im Einzelfall durch Arbeitsgerichte gesetzt Das seit vielen Jahren vom Deutschen Bundestag geforderte Arbeitnehmerdaten schutzgesetz muss endlich f r beide Seiten im Ar beitsleben Rechtsklarheit und Sicherheit schaffen Die Datenschutzkontrolle hat mit der sich fast explo sionsartig entwickelnden Informationstechnik nicht Schritt gehalten Immer noch findet die Datenschutz kontrolle in manchen L ndern durch nachgeordnete Stellen statt Generell sind Personalkapazit t und technische Ausstattung unzureichend Dem steht die europarechtliche Anforderung entgegen die Daten schutzaufsicht i
576. teht man das Telefo nieren ber Computernetzwerke die nach Internet Standards aufgebaut sind Allerdings ist eine Umstel lung auf VoIP aus Datenschutzgr nden nicht ganz unbedenklich da VoIP Verbindungen in den meisten F llen noch wesentlich unsicherer sind als ein Tele fongespr ch ber das herk mmliche Festnetz und somit eine Bedrohung f r das Fernmeldegeheimnis darstellen Vorteile von VoIP VoIP bietet seinen Nutzern viele Vorteile So erm g licht es beispielsweise drastische Kosteneinsparungen beim Telefonieren wenn z B ohnehin vorhandene Hochgeschwindigkeitsverbindungen zwischen ver schiedenen Standorten der gleichen Beh rde genutzt werden Auch die Zusammenlegung bereits vorhan dener Daten und Telefonnetze verspricht Kostensen kungen da bei reinen IP zu IP Telefonaten f r das Telefonieren ber Computer und Internet sowie die hierf r ben tigte Software keine Extrakosten anfal len Wichtige Voraussetzung hierf r ist aber dass die Telefongespr che zu keiner Zeit ber das ffentliche Telefonnetz gef hrt werden Allerdings k nnen im Zuge der Umstellung auf IP Telefonie zus tzliche Kosten dadurch entstehen dass neben dem Erwerb einer VoIP Telefonanlage bei spielsweise auch das vorhandene IT Netzwerk f r den Einsatz von Voice over IP unter Geschwindig keitsaspekten aufger stet werden muss Auch f r die Gew hrleistung der Verf gbarkeit fallen in der Regel zus tzliche Kosten an da VoIP immer noch r
577. ten leider nicht umsetzen 4 3 Speicherungen in sonstigen Dateien Anl sslich meiner Pr fungen bei verschiedenen Poli zeidienststellen habe ich neben Speicherungen im Kriminalaktennachweis und in der Vorgangsverwal tung auch Speicherungen in deliktsspezifischen Da teien berpr ft Im Folgenden sind die wichtigsten Ergebnisse dieser Pr fungen zusammengefasst In meinem 21 T tigkeitsbericht hatte ich meine Be denken gegen die Speicherung aufgrund polizeili chen Tatverdachts mit einer mindestens 5 j hrigen Aussonderungspr ffrist dargelegt vgl Nr 7 6 Ich habe deshalb im zur ckliegenden Berichtszeitraum insbesondere solche Tatverd chtige zum Schwer punkt meiner datenschutzrechtlichen Pr fungen ge macht und dabei insgesamt 4 regional gef hrte GAST Dateien Dateien zur Gefahrenabwehr und Verfolgung von Straftaten und Ordnungswidrigkei Seite 26 Bayerischer Landtag ten sowie die Arbeitsdatei Rauschgift Informa tionssystem RGIS berpr ft In drei dieser GAST Dateien waren keine Verd ch tigen erfasst Die mir zu diesem Personenkreis ge meldeten Speicherungen betrafen Beschuldigte oder sog Sonstige Personen wobei letztere mit k rzeren berpr fungsfristen 2 Jahre gespeichert waren Bei der vierten GAST Datei die der Verh tung und Aufkl rung von Straftaten in den Bereichen des Trickdiebstahls betrugs Taschendiebstahls und r uberischen Diebstahls dient habe ich die Pol
578. ten wie z B Allergien schwerwiegende Krankheiten Arz neimittelunvertr glichkeiten sollen f r alle Akteure im Gesundheitswesen st ndig verf gbar sein um eine ad quate Behandlung sicherzustellen Neuartige Anwendungen wie der elektronische Arztbrief oder die elektronische Patientenakte sollen durch die elektronische Gesundheitskarte ebenfalls erm glicht werden Au erdem sollen getrennte Datenbest nde zu einer integrierten medizinischen Dokumentation zusammengef hrt werden so dass der behandelnde Arzt die Vorerkrankungen sowie die Diagnosen und Behandlungen seiner Vorg nger unkompliziert und schnell einsehen kann All dies steht unter der Ziel setzung die Behandlung zu verbessern Von Seiten des Datenschutzes wurden bereits fr h zeitig u a folgende Schwerpunktthemen herausge stellt _ Wer hat welche Zugriffsrechte _ Wie erfolgt die Autorisierung Wo ist der Speicherort der Daten _ Welches Betreiberkonzept gibt es 15 Wahlperiode Drucksache 15 6700 Wie werden die gespeicherten und bertrage nen Daten gesch tzt Trotz dieser gewichtigen Probleme bin ich in meiner Amtszeit zwar von einzelnen B rgern auf die elekt ronische Gesundheitskarte angesprochen worden auch H rfunk und Presse interessieren sich gelegent lich f r das Thema eine breite Diskussion hat jedoch noch nicht eingesetzt Dies mag auch daran liegen dass entgegen den Ank ndigungen der Politik die praktische Umsetzung und Testun
579. ten Klasse stellt gem Art 4 Abs 6 Satz 2 Nr 3 Buchst a BayDSG eine Daten bermitt lung an Einzelpersonen dar und damit eine Verarbei tung Nach der den bermittlungsvorschriften des Bayerischen Datenschutzgesetzes gem Art 2 Abs 7 BayDSG vorgehenden Spezialregelung des Art 85 Abs 1 Satz 1 BayEUG sind die Erhebung und die Verarbeitung von Daten nur zur Erf llung der den Schulen durch Rechtsvorschriften jeweils zugewiese nen Aufgaben zul ssig F r die Beurteilung der datenschutzrechtlichen Zu l ssigkeit kommt es also entscheidend darauf an ob die Bekanntgabe von Noten im Unterricht zur Erf l lung des den Schulen in Art 1 und 2 BayEUG ge setzlich zugewiesenen Bildungs und Erziehungsauf trags aus p dagogischen Gr nden erforderlich ist Zu dieser Frage habe ich das Staatsministerium f r Un terricht und Kultus um Stellungnahme gebeten Das Kultusministerium hat insoweit ausgef hrt dass ein Verlesen der Noten aller Sch lerinnen und Sch ler vor der gesamten Klasse in der Regel p dagogisch weder sinnvoll noch erforderlich sei Die Bekanntga be der Noten k nne ebenso unter vier Augen stattfin den Zwar seien F lle denkbar in denen dies auch einmal anders zu beurteilen sei etwa wenn sich ein zelne Sch ler besonders verbessert h tten im Sinne einer Vorbildwirkung Aus p dagogischer Sicht sollte eine Verlesung aller Noten aber in den meisten F llen unterbleiben Diese Haltung teile ich Soll die Notenverk ndun
580. ten auf dem Server eines Privatunternehmens Im Jahr 2005 wurde ich durch eine Eingabe darauf aufmerksam dass das Staatsministerium f r Unter richt und Kultus die bermittlung der f r die Erhe bung der Amtlichen Schuldaten ben tigten Lehrer daten von den Schulen ber das Internetportal eines privaten Schulverwaltungssoftware Anbieters an das jeweilige Schulamt duldete Zu diesem Zweck wur den die Lehrerdaten auf dem Server des Privatunter nehmens zumindest zwischen gespeichert In diesem Zusammenhang stellten sich mir aus daten schutzrechtlicher Sicht mehrere Fragen So war vor allem zu kl ren ob es sich hier um Auftragsdatenverarbeitung im Sinne des Art 6 BayDSG handelte wer jeweils Auftraggeber war und welche vertrag lichen Bindungen bestanden ob die zumindest zeitweilige Vorhaltung von Personalaktendaten au erhalb der Kultus personal verwaltung in dem privaten Inter netportal mit den Bestimmungen der Art 100 a ff BayBG ber das Personalakten geheimnis zu vereinbaren war und ob und von wem das Verfahren gem Art 26 BayDSG datenschutzrechtlich freigegeben worden war Mit diesen Fragen wandte ich mich an das Staatsmi nisterium f r Unterricht und Kultus Das Kultusministerium brachte zur Frage des Vorliegens einer Auftragsdatenverarbeitung vor dass der private Anbieter f r die AKDB im Auftrag der Staatlichen Schul mter arbei Bayerischer Landtag 15 Wahlperiode Seite 133
581. tenschutzbeauftragten des Bundes und der L nder ist der Auffassung dass mit der Ausgabe von elektronisch lesbaren biometrischen Ausweisdokumenten erst begonnen werden kann wenn die technische Reife der Datenschutz und die technische und organisatorische Sicherheit der vorge sehenen Verfahren gew hrleistet sind Diese Voraus setzungen sind bisher jedoch noch nicht in ausrei chendem Ma e gegeben Daher sind in einem umfassenden Datenschutz und IT Sicherheitskonzept zun chst technische und orga nisatorische Ma nahmen zur Wahrung des Rechts auf informationelle Selbstbestimmung festzulegen Dar ber hinaus sind im Passgesetz Regelungen zur strik ten Zweckbindung der Daten erforderlich Die Konferenz begr t das Eintreten des Europ i schen Parlaments f r verbindliche Mindestanforde rungen biometriegest tzter P sse zur Verhinderung des Missbrauchs insbesondere des heimlichen Ausle sens und der Manipulation der Daten Die Konferenz bedauert es jedoch dass die Einf hrung dieser P sse beschlossen wurde ohne dass die Chancen und Risi ken der Technik ausreichend diskutiert wurden Be sonders problematisch ist es dass die Entscheidung durch den Europ ischen Rat der Regierungsvertreter entgegen der entsprechenden Stellungnahme des Europ ischen Parlaments und der nationalen Gesetz geber der EU Mitgliedstaaten getroffen wurde Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder stellt fest dass die Einf
582. tenschutzrechtliche Kontrolle des Gesch ftsgebarens der Staatlichen Lotte rieeinnahmen nur m glich ist wenn die daten schutzrechtliche Zust ndigkeit sowohl f r die Lotterieeinnahmen als auch f r die von ihnen beauftragten Adressh ndler und Call Center in einer Hand liegt Im Ergebnis habe ich mich in Bezug auf die SKL als Anstalt des ffentlichen Rechts mit Sitz in M nchen innerhalb des Kreises der Landesbeauftragten der Vertragsl nder dazu bereit erkl rt die datenschutz rechtliche Betreuung weiterhin zu bernehmen Da es sich bei den bayerischen Staatlichen Lotterieeinnah men hingegen um nicht ffentliche Stellen handelt ist insoweit die Zust ndigkeit der Regierung von Mittelfranken als Bayerische Datenschutzaufsichts beh rde f r den nicht ffentlichen Bereich gegeben Die betroffenen Datenschutzaufsichtsbeh rden haben sich mit diesem Verfahren einverstanden erkl rt 11 Schulen 11 1 Bekanntgabe von Noten im Unterricht Immer wieder erhalte ich durch Eingaben davon Kenntnis dass Lehrerinnen und Lehrer Noten von Bewertungen m ndlicher und schriftlicher Leistun gen bis hin zu Zeugnisnoten vor der gesamten Klas se im Unterricht bekannt geben Zu dieser Problematik weise ich auf folgendes hin In datenschutzrechtlicher Hinsicht handelt es sich bei Schulnoten um personenbezogene Daten im Sinne des Art 4 Abs 1 BayDSG Das Verlesen von Noten 15 Wahlperiode Drucksache 15 6700 vor der versammel
583. tes Arsenal an gesetzlichen Eingriffsbefugnissen zur Verf gung das teilweise berst rzt nach spektakul ren Verbrechen geschaffen worden ist Diese Ein griffsbefugnisse der Sicherheitsbeh rden m ssen einer umfassenden systematischen Evaluierung durch unabh ngige Stellen unterworfen und ffentlich zur Diskussion gestellt werden Unangemessene Ein griffsbefugnisse also solche die mehr schaden als n tzen sind wieder zur ckzunehmen Die Kontrolle der B rgerinnen und B rger wird auch mit den Argumenten der Verhinderung des Miss brauchs staatlicher Leistungen und der Erh hung der Steuerehrlichkeit vorangetrieben So richtig es ist in jedem Einzelfall die Voraussetzungen f r staatliche Hilfen zu pr fen und bei hinreichenden Anhaltspunk ten Steuerhinterziehungen nachzugehen so berfl s sig und rechtsstaatlich problematisch ist es alle Men schen mit einem Pauschalverdacht zu berziehen und Sozial und Steuerverwaltung mit dem Recht auszu statten verdachtsunabh ngig Datenabgleiche mit privaten und ffentlichen Datenbest nden vorzuneh men Es muss verhindert werden dass mit dem Ar gument der Leistungs und Finanzkontrolle die Da tenschutzgrunds tze der Zweckbindung und der in formationellen Gewaltenteilung auf der Strecke blei ben Die Entwicklung in Medizin und Biotechnik macht eine Verbesserung des Schutzes des Patientenge heimnisses notwendig Telemedizin der Einsatz von High Tech im Gesundheitswesen gen
584. test u sans 53 Verfahrensausgang 202 20 nenseennennnennn 23 24 Verh ltnism igkeitsgrundsatz e 45 Verkehrskontrolle 200204020 sense 41 Verkehrsordnungswidrigkeiten Verfahren 44 Verlinkung 2 2 158 Ver ffentlichung Forschungsergebnisse 24 204 24 neen 92 Versammlung S i e r EER 40 46 Versammlungsfreiheit esesseeeeeeseeeeeeeesreerrereerseen 40 Verschl sselung BayKOM irene r ninr en 140 JobCard Verfahren sseseeseeeseeeeeseerrsreerrersrees 152 Verwendungsnachweis uneenesnessnersnensensensnneen 136 Mitarbeiterdaten u euseessesnnesnnesnnesneesensnennn 136 Personaldaten u nsuesseesnesenesnnesnneene nenn 136 Verwertungsverbot Disziplinarma nahme nn 123 Video berwachung 38 39 40 41 Beauftragung Privater ueneeneesnersnersnenseenennnnn 68 ffentlicher Toilettenanlagen 69 VoIP serepin hana e oie ee aan 159 Volkshochschule Kurse in Schulr umen s seeeseeeeeeeeeeeeerereerrereere 92 Volksz hlung 2202200200020rsnneennenseennennnennnenn 136 Vorgangsverwaltung der Pollzei 2 88 24 25 44 staatsanwaltschaftliche eneeeeennneenn 56 Vorratsspeicherung d ernas 127 W hlerverzelc hni Snorres Sr Ee R 64 15 Wahlperiode Seite 187 Wahblyorst nde ceiien eiea R 64 Warnsystem telefonis
585. tet oder genutzt werden zu dem sie der Gemeinde befugt bermittelt worden sind Mit der Einf hrung dieser von der Unfallver sicherung im Zusammenhang mit der Pr fung des Vorliegens eines Arbeitsunfalls erhaltenen Daten in einen K ndigungsschutzprozess wurde die Zweckbe stimmung zu der diese Daten bermittelt wurden im konkreten Fall jedoch berschritten Dies ist unzul s sig Die Gemeinde hat auf mein T tigwerden hin mitge teilt sie bedauere einen Versto gegen datenschutz rechtliche Vorschriften und werde k nftig dieser Problematik mehr Beachtung schenken Im Arbeits gerichtsprozess wurde letztlich durch die Parteien ein Vergleich geschlossen 14 4 Arbeitsgemeinschaften und Sozial mter 14 4 1 Datenschutz bei Arbeitsgemeinschaften nach 44 b SGB II Mit Wirkung vom 01 01 2005 ist das Sozialgesetz buch Zweites Buch SGB II in Kraft getreten Dort sind insbesondere Leistungen zur Eingliederung in Arbeit und Leistungen zur Sicherung des Lebens unterhalts etwa das Arbeitslosengeld II geregelt Im Zusammenhang mit diesen neuen Regelungen und deren verwaltungsm iger Umsetzung haben sich Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 eine Vielzahl auch datenschutzrechtlicher Fragestel lungen ergeben Die Besch ftigung mit datenschutz rechtlichen Fragen im Zusammenhang mit der Ge w hrung von Arbeitslosengeld II machte einen Gro teil meiner T tigkeit im Sozialbereich aus Auch die Ko
586. timmte betriebliche Daten die ein Aus bilder dem nachfolgenden Ausbildungsbetrieb nicht offenbaren wolle zu entfernen berdies verpflichte sich der Auszubildende mit der Unterzeichnung des Muster Berufsausbildungsvertrages dazu Still schweigen ber Betriebs und Gesch ftsgeheimnis se zu wahren Um besser auf diese M glichkeit hinzuweisen und um die Problematik auch in datenschutzrechtlicher Hinsicht f r alle Beteiligten transparenter zu gestal ten beabsichtigt das Staatsministerium f r Landwirt schaft und Forsten in Bayern zuk nftig wie folgt zu verfahren In einem speziellen Einlegeblatt soll der Ausbilder nun aufgefordert werden mit Unterschrift zu erkl ren ob S das Berichtsheft in vorliegender Form dem nachfolgenden Ausbilder vorgelegt werden kann oder welche eigens gekennzeichneten Seitenbl tter aus dem Berichtsheft vor der Weitergabe zu entfernen und vom Auszubildenden gesondert aufzubewahren sind Das Staatsministerium f r Landwirtschaft und Fors ten hat angek ndigt sich beim Arbeitskreis der zu st ndigen Stellen nach dem BBiG daf r auszuspre chen dass bundesweit eine derartige Erkl rung des Ausbilders zur Weitergabe von Daten des Berichts heftes aufgenommen wird Die zust ndigen Stellen in Bayern erhielten bereits im Vorgriff auf die anzustre bende bundeseinheitliche Regelung das beschriebene zus tzliche Einlegeblatt Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700
587. tionssysteme Gemeinden die die Einf hrung eines elektronischen Ratsinformationssystems planten haben sich mit der Bitte um datenschutzrechtliche Beratung an mich Bayerischer Landtag 15 Wahlperiode Seite 67 gewandt Vorgesehen war den Gemeinderatsmitglie dern in einem passwortgesch tzten Bereich der Ho mepage der Gemeinde Sitzungsvorlagen Sitzungs niederschriften und die Einladungen zu den Sitzun gen zum Abruf bereit zu stellen Aus datenschutz rechtlicher Sicht vertrete ich dazu folgende Auffas sung Sitzungsvorlagen der Verwaltung sind interne Ausar beitungen f r den Gemeinderat bzw die Aussch sse Die Vorlagen werden nur insoweit in die ffentliche Sitzung eingef hrt als sie der B rgermeister m nd lich vortr gt Eine Bereitstellung von Sitzungsunter lagen zum Abruf durch die Gemeinderatsmitglieder kommt daher nur f r solche Unterlagen in Betracht die nicht lediglich als Tischvorlagen f r die Dauer der Sitzung zur Verf gung gestellt werden sollen und setzt voraus dass Dritte weder lesend noch schrei bend auf die Unterlagen zugreifen k nnen Ebenso sind unbefugte Kenntnisnahmen und Zugriffe auf Einladungen zu Sitzungen die auch die Angaben der Tagesordnungspunkte der nicht ffentlichen Sitzun gen erfordern und auf Sitzungsniederschriften die nur f r die Gemeinderatsmitglieder bestimmt sind auszuschlie en Um wirksam ausschlie en zu k nnen dass Dritten ein Zugriff auf dienstliche Unterlagen im
588. tlinie bezeichnet als schwere F lle ausdr cklich organi sierte Kriminalit t und Terrorismus In seiner Sitzung vom 16 Februar 2006 hat der Deut sche Bundestag den Antrag der Koalitionsfraktionen vom 7 Februar 2006 Speicherung mit Augenma Effektive Strafverfolgung und Grundrechtswahrung BT Drs 16 545 angenommen und damit in Ab schnitt II Nr 2 a die Bundesregierung aufgefordert hinsichtlich der Speicherungsdauer und der erfassten Datenarten keine ber die Mindestanforderungen der Richtlinie hinausgehenden Pflichten zu regeln Dies insbesondere die im Folgenden getroffene Festlegung auf die Mindestspeicherungsfrist von sechs Monaten begr e ich aus datenschutzrechtlicher Sicht aus dr cklich Obwohl der Antrag in Abschnitt I mehr mals darauf abstellt dass die Vorratsspeicherung zur Bek mpfung des internationalen Terrorismus und der organisierten Kriminalit t als Ermittlungsinstrument unverzichtbar sei soll nach Abschnitt II Nr 2 a die Datenabfrage zu Zwecken der Strafverfolgung nicht auf die Ermittlung Aufdeckung und Verfolgung erheblicher Straftaten beschr nkt sondern auch auf blo mittels Telekommunikation begangene Strafta ten erstreckt werden Diese Ausweitung der Datenabfrage ist nicht nur datenschutzrechtlich problematisch sondern steht auch in dieser Allgemeinheit zu der in Art 1 Abs 1 der Vorratsspeicherungs Richtlinie europarechtlich vorgeschriebenen Beschr nkung auf schwe
589. tomatischen Zugriffsver fahren sollte aber durch den jeweiligen Aufgabenbe reich der sich bei Gemeinden regelm ig auf das Gemeindegebiet beschr nkt begrenzt sein Seite 64 Bayerischer Landtag 8 Gemeinden St dte und Land kreise 8 1 nderung des Gemeinde und Land kreiswahlgesetzes Im Berichtszeitraum wurde das Gemeinde und Landkreiswahlgesetz ge ndert Gesetz zur nderung des Gemeinde und Landkreiswahlgesetzes und ande rer Vorschriften vom 26 07 2006 GVBl S 405 Aus datenschutzrechtlicher Sicht sind insbesondere die Aufnahme einer Regelung ber Wahlhelferdateien die Verpflichtung der bayerischen Beh rden zur Benennung von Bediensteten zur Besetzung der Wahlvorst nde und der Briefwahlvorst nde sowie die Ersetzung der ffentlichen Auslegung des W hler verzeichnisses durch ein Recht auf Einsichtnahme von Bedeutung Durch diese nderungen wurde das Kommunalrecht an entsprechende Vorschriften im Bundes und Landeswahlrecht angepasst vgl hierzu auch 21 T tigkeitsberichtt 2004 Nr 11 7 und 20 T tigkeitsbericht 2002 Nr 9 1 Die Rechtslage stellt sich zusammengefasst wie folgt dar Nach Artikel6 Abs 4 des Gemeinde und Land kreiswahlgesetzes GLKrWG d rfen die in dieser Vorschrift abschlie end aufgef hrten Daten von Wahlberechtigten zum Zweck ihrer Berufung zu Mitgliedern von Wahlvorst nden und Briefwahlvor st nden erhoben verarbeitet und genutzt werden Die zu diesem Zweck erhobenen Daten d rfen
590. tracht In Verhandlungen mit dem Staatsministerium der Finanzen der f rdernden Einrichtung und dem Da tenschutzbeauftragten der betreffenden Universit t konnte mittlerweile ein neues Verfahren entwickelt werden das den Schutz der personenbezogenen Da ten der Mitarbeiter gew hrleistet es wird gleichzeitig den Belangen der Forschung und der Forschungsf r derung einerseits und dem berechtigten Interesse an einer effektiven berpr fung der F rdervorausset zungen andererseits in bestm glichem Umfang ge recht Im Einzelnen gestaltet sich das Verfahren wie folgt Bereits bisher werden im staatlichen Bereich von der Bez gestelle die jeweils aufgelaufenen Betr ge der Bez ge Haushaltsbelastung der Haushalt f h renden Stelle im Wege eines H L Auszuges Haus halts berwachungsliste Art 34 BayHO und Nr 7 7 1 1 7 1 2 und 7 2 2 VV BayHO in Papierform bereitgestellt Diese Daten sind bestimmten Besch f tigten Name Geburtsdatum zuordnenbar und ent halten neben der Buchungsstelle den Gesamtbe trag der Haushaltsbelastung unterteilt nach Bruttobe z gen sowie ggf Arbeitgeber Sozialversicherungs anteilen und Arbeitgeber Aufwendungen f r die Zusatzversorgung Angaben ber die konkrete Netto berechnung Steuerbetr ge usw sowie zus tzliche pers nliche Angaben Lohnsteuerklasse usw sind in diesen Unterlagen nicht enthalten Die routinem ige bermittlung eines H L Auszuges durch die Bez gestelle
591. tsbeh r den angenommenen Gefahren von Anschl gen in den Public Viewing Bereichen nicht gegen die zeitlich befristete Video berwachung ausgesprochen Ich habe aber darauf hingewirkt dass in ausreichendem Umfang Schilder angebracht wurden die auf die Video berwachung hinweisen 4 15 4 Videoaufnahmen von Versammlungs teilnehmern Im Rahmen der Sicherheitskonferenz vom 11 bis 13 02 2005 und bei der Gegendemonstration zur Nazi Mahnwache auf dem Marienplatz am 08 05 2005 wurden unter der Verantwortung des zust ndigen Polizeipr sidiums Videoaufzeichnungen auf denen Versammlungsteilnehmer erkennbar sind angefertigt Auch bei der NPD Kundgebung am 02 04 2005 wurden wie mir ein Abgeordneter des Landtags mit der Bitte um berpr fung mitgeteilt hatte von der Polizei Gegendemonstranten mittels Videokamera aufgezeichnet Bereits in den vergangenen Jahren habe ich das Poli zeipr sidium mehrfach darauf hingewiesen dass die Anfertigung von personenbezogenen Aufnahmen von Versammlungsteilnehmern zur Gefahrenabwehr nur zul ssig ist wenn eine gesicherte Gefahrenprognose bez glich der gefilmten Personen vorliegt Die An fertigung von Bild und Tonaufnahmen bei Ver sammlungen stellt nicht nur einen Eingriff in das Grundrecht der informationellen Selbstbestimmung Art 1 Abs 1 und 2 Abs 1 GG dar sondern auch in das f r eine Demokratie wesentliche Grundrecht der Versammlungsfreiheit Art 8 Abs 1 GG Aus die sem Grund l
592. tsbezogene Sicherheits vermerke z B Ansteckungsgefahr unterliegen als Daten die einem Arzt 1 S v 203 Abs 1 StGB an vertraut wurden einem strengen Schutz F r sie gilt die strenge Zweckbindung des 182 Abs 2 f r den Berufsgeheimnistr ger und Abs 3 Strafvollzugsge setz f r die JVA Die bermittlung dieser sensiblen Gesundheitsdaten an die Polizei kann f r den Fall der konkreten Entweichung zum Zwecke der Eigensiche rung der Gefahrenabwehr oder auch zum Schutz des Entwichenen zul ssig sein Eine generelle bermitt lung ist dagegen nicht gerechtfertigt Das Staatsministerium der Justiz hat trotz meiner Bedenken die Zentrale Vollzugsdatei ohne Anderung in diesem Punkt freigegeben Bayerischer Landtag 15 Wahlperiode Seite 59 6 4 2 Nutzung des Vollzugsgesch ftsstellen programms ADV Vollzug Bereits in meinem 20 T tigkeitsbericht Nr 8 3 6 hatte ich ber das Informationssystem ADV Vollzug berichtet Ich habe die fehlende Beschr nkung des Zugriffs f r die Bediensteten auf die Daten der Ge fangenen f r die sie dienstlich zust ndig sind leider im Hinblick auf die vom Staatsministerium der Justiz angef hrte hohe Fluktuation bei Gefangenen und Personal sowie der Vielzahl unterschiedlicher Aufga ben der Bediensteten nicht durchsetzen k nnen Um so wichtiger ist unter Gesichtspunkten der Pr vention und der Nachvollziehbarkeit eine vollst ndige Proto kollierung s mtlicher Zugriffe auf die Daten
593. tuation in relativ kurzer Zeit im Beisein von Polizeibeamten und m glicher weise sogar unter Beobachtung Dritter entscheiden ob er in die Teilnahme an einem DNA Reihengentest einwilligt Abgesehen von dieser Situation ist der Zeitraum zwischen Aush ndigung des Hinweisblattes und der anschlie enden Probenentnahme zu kurz Bayerischer Landtag 15 Wahlperiode Seite 35 Dem Betroffenen sollte ausreichend Zeit gegeben werden die Information unbeobachtet zu lesen den Inhalt zu verstehen ggf sachkundigen Rat einzuho len und anschlie end zu entscheiden ob er einwilli gen will oder nicht Ihm sollten daf r regelm ig mindestens 1 2 Tage berlegungszeit einger umt werden Zudem darf die Polizei im Rahmen eines solchen Verfahrens auch nicht den unzutreffenden Eindruck entstehen lassen dass allein die Verweige rung der Einwilligung zwangsl ufig zu einer gericht lichen Anordnung der Ma nahme f hren und der Betroffene lediglich zwischen Einwilligung und ge richtlicher Anordnung w hlen k nnte Ich habe die Polizei gebeten zuk nftig von Haus zu Haus Befra gungen grunds tzlich abzusehen Weiter habe ich festgestellt dass beim Versand der Einladungsschreiben in der Regel keine schriftlichen Hinweise zur Einwilligungserkl rung mitgegeben wurden Sie waren zum Teil erst zum Termin f r die Abnahme der Speichelprobe auf den Entnahmeti schen ausgelegt Die Betroffenen seien nach Angaben der Polizei vorab ausreichend m ndlich
594. tz und somit zur Verarbeitung von sensiblen personenbezogenen Daten nicht ausreichend sicher sind N here Hinweise zum datenschutzgerechten Einsatz von WLANs enth lt Kapitel 2 der Orientierungshilfe Datenschutz in drahtlosen Netzen abrufbar auf meiner Homepage im Bereich Technik Grunds tze Vernetzung 23 6 6 Digitale Kopiersysteme Nahezu alle zur Zeit im Einsatz befindlichen Kopier systeme fallen unter die Kategorie digitale Kopiersys teme Sie vereinen die Funktion eines Scanners mit der eines Druckers und bieten das Kopieren von Papierseiten an Damit Funktionen wie Vergr ern mehrere Seiten auf eine Seite kopieren etc m glich werden m ssen die Ger te ber ein Speichermedium verf gen das die gescannten Seiten zwischenspei chert In der Regel sind dies Festplatten in den heute zur Verf gung stehenden Gr en so dass dort ohne Probleme mehrere tausend Seiten gespeichert werden k nnen Neben der Kopierfunktion stellen viele der modernen Multifunktionsger te auch noch Dienste wie Fax und E Mail Versand zur Verf gung Auch hier werden die eingescannten Daten zwischengespeichert Das Ger t ist i d R mit dem internen Netz verbunden und stellt so unter Umst nden Daten zum Abruf bereit Ebenso gibt es f r solche Ger te oft eine Konfigura tionsoberfl che die mit Hilfe eines Webservers reali siert ist Zum einen ergibt sich hieraus die Gefahr dass Mitar beiter aus dem internen Netz unbefugt auf die im
595. tzenden in der Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 Regel ohne deren Wissen und Wollen zusammenge f hrt werden Auf diese Weise werden detaillierte Verhaltens Nutzungs und Bewegungsprofile von Betroffenen erm glicht Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder erwartet von allen Stellen in deren Verantwortungsbereich RFID Tags verwendet werden insbesondere von Herstellern und Anwen dern im Handels und Dienstleistungssektor alle M glichkeiten der datenschutzgerechten Gestaltung dieser Technologie zu entwickeln und zu nutzen und vor allem die Prinzipien der Datensparsamkeit Zweckbindung Vertraulichkeit und Transparenz zu gew hrleisten Der schnellen Umsetzung dieser For derungen kann auch eine verbindliche Selbstver pflichtung von Herstellern und Anwendern der RFID Technologie im Handels und Dienstleistungssektor dienen Das Bundesverfassungsgericht hat den Gesetzgeber mehrfach darauf hingewiesen dass wegen des schnellen und f r den Grundrechtsschutz riskanten informationstechnischen Wandels die technischen Entwicklungen aufmerksam zu beobachten sind und notfalls durch erg nzende Rechtsetzung korrigierend einzugreifen ist Daher sind die besonderen Gege benheiten die mit dem Einsatz der RFID Technologie verbunden sind vom Gesetzgeber dar aufhin zu untersuchen ob f r alle Risiken ad quate und rechtliche Schutzmechanismen vorhanden sind In den Bereichen in den
596. tzungsm glichkeit ber die gesamte Wohnung zusteht Erstreckt sich die Nutzung eines Verf gungsberechtigten nur ber einen Teilbereich der Wohnung erfolgt lediglich eine anteilige Veranlagung der Steuerpflichtigen Nach den Zweitwohnungssteuersatzungen wird die Steuer nach dem j hrlichen Mietaufwand berechnet F r Wohnungen die im Eigentum des Steuerpflichti gen stehen ist die Nettokaltmiete in der orts blichen H he anzusetzen Angaben ber das Baujahr sowie die besonderen Wohnungsmerkmale z B ber die Ausstattung der Wohnung und den Modernisierungs grad sind bei einer im Eigentum stehenden Woh nung daher erforderlich um die orts bliche Netto kaltmiete ermitteln zu k nnen Auch bei allen For men der Gebrauchs berlassung sind diese Angaben notwendig um die Nettokaltmiete ggf sch tzen zu k nnen Die Vorlage des Mietvertrags dient vor allem der Feststellung ob die Wohnung ganz oder teilweise berlassen und ob die Wohnung ganzj hrig und ggf nur anteilig vermietet ist Die Vorlage der Mietbe scheinigung ist erforderlich um die aktuelle Mieth he belegen zu k nnen Zu der Frage der Erforderlichkeit von Angaben des Steuerpflichtigen ber Familienangeh rige hat der Bayerische Gemeindetag darauf hingewiesen dass jede ggf auch minderj hrige Person die eine Zweitwohnung innehat steuerpflichtig ist Das in der Zweitwohnungssteuersatzung festgeschriebene Insti tut der Gesamtschuldnerschaft berechtigt die Steu
597. tzustellen ist dass f r die Kirchensteuerberech nung nach wie vor auch Angaben zu dem keiner Religionsgemeinschaft angeh renden Ehegatten erforderlich sind Eine Daten bermittlung der Fi nanzverwaltung an die Kirchensteuer mter lie e sich also nur durch einen Antrag auf getrennte Veranla gung vermeiden was in der Regel aber zu einer h he ren Gesamtsteuerbelastung der Ehegatten f hren w rde Einen Sonderfall stellt die Erhebung von Kirchgeld dar Hierzu bestimmen die Art 20 ff KirchStG dass die Erhebung nach Ma gabe der von den Kirchgeld erhebenden Steuerverb nden erlassenen Steuerord nungen erfolgt Solche Steuerordnungen sind insbe sondere die Ordnung ber die Erhebung von Kir chensteuern in den bayerischen Erz Di zesen und das Kirchengesetz ber die Erhebung von Kirchen steuern der Evangelisch Lutherischen Kirche in Bay ern KirchStErhebG 6 KirchStErhebG bestimmt als Bemessungsgrund lage f r die H he des so genannten besonderen Kirchgeldes in glaubensverschiedenen Ehen das gemeinsam zu versteuernde Einkommen der zusam menverlangten Ehegatten Die Erzielung von eigenen Eink nften des der Kirche angeh renden Ehegatten ist dabei nicht Voraussetzung In diesem Sonderfall muss von den Finanzbeh rden also auch das zu versteuernde Einkommen der zu sammenveranlagten Ehegatten an das evangelisch lutherische Kirchensteueramt bermittelt werden Die gesetzliche Grundlage f r die Daten
598. u beobachtenden Normsetzungsbereitschaft haben mich diese Ausf hrungen erstaunt Leider hat das Kultus ministerium auch zumindest eine Information aller Schulen ber seine aus meiner Sicht erfreulich re striktive Haltung in dieser Frage nicht f r erforder lich gehalten In meinem Antwortschreiben habe ich dem Staatsministerium f r Unterricht und Kultus daher vorgeschlagen zur Kl rung der vorliegenden Problematik der Teilnutzungsberechtigung lediglich die Nr 4 5 der Erl uternden Hinweise um entspre chende Ausf hrungen zu Nr 6 der Anlage 2 der DSGArt28DV zu erg nzen Hier sollten meines Er Drucksache 15 6700 achtens sowohl der Begriff automatisierte Nutzung der Sch lerdatei als auch die Begriffe teilnutzungs berechtigt und Einrichtungen zur Mitgestaltung des schulischen Lebens n her erl utert werden In die sem Rahmen w ren zudem wie beispielsweise in Nr 4 4 der Erl uternden Hinweise Beispielsf lle hilfreich Eine abschlie ende Aufz hlung ist dagegen auch aus meiner Sicht weder machbar noch notwen dig Da die bisherige Regelung Missbrauchsgefahren er ffnet das derzeit zul ssige Pull System erm g licht unkontrollierte Zugriffe habe ich weiter dem Staatsministerium f r Unterricht und Kultus vorge schlagen in Nr 6 der Anlage 2 der DSGArt28DV generell von der M glichkeit einer automatisierten Teilnutzung der Sch lerdatei f r Einrichtungen zur Mitgestaltung des s
599. u korrigieren Verschl sselung und elektronische Signatur bedingen eine Public Key Infrastruktur PKI ob sie nun f r die Kommunikation ber das Internet z B mit ande ren Beh rden oder B rgern eingesetzt werden sollen oder in geschlossenen Netzen wie dem bayerischen Beh rdennetz BayKOM Seit mehreren Jahren mahne ich die Verwendung dieser Mechanismen auch in meinen T tigkeitsberichten an Im BayKOM hat es hier nicht zuletzt aufgrund neuerer organisatorischer Ma nahmen erhebliche Verbesserungen und positive Entwicklungen gegeben vgl 23 2 Dennoch sind wir noch einiges von einer durchg ngig vertrauli chen authentischen und integren Kommunikation und Datenverarbeitung entfernt Die entsprechenden Anstrengungen sind in diesem Bereich daher auszu bauen und zu forcieren sonst wird das angestrebte eGovernment dauerhaft nicht zu erreichen sein 3 18 E Mails und Fernmeldegeheimnis Der Umgang mit E Mail gibt unver ndert immer wieder Anlass f r Eingaben oder Fragestellungen an mich Ich m chte hier nur das Thema Spam Be handlung und Fernmeldegeheimnis herausgreifen Drucksache 15 6700 welches unter Nr 23 3 sowohl aus rechtlicher wie aus technischer Sicht eingehend er rtert wird Soweit es sich um den dienstlichen E Mail Verkehr von Beh rden handelt k nnen E Mails von einem zentralen Mail Server bzw Spam Filter als Spam identifiziert markiert blockiert und auch gel scht werden Probleme ergeben sich vor allem dann
600. umen erfolgt so dass sie nur dem Schularzt und seiner Hilfskraft zug nglich sind Der Schl ssel zu den Schr nken darf sich somit nur in der Obhut des schul rztlichen Dienstes befinden Ein Deponie ren des Schl ssels an mehr oder weniger frei zug ng lichen Stellen ist keinesfalls statthaft Die Schr nke und deren Schl sser m ssen stabil sein zus tzlich sollte der Raum nach M glichkeit nicht der breiten ffentlichkeit zug nglich sein Die generell jedoch vorzuziehende Variante ist eine Lagerung der schul rztlichen Unterlagen in den R umen des Gesundheitsdienstes Hier ist einerseits der Beschlagnahmeschutz besser gew hrleistet da die Unterlagen in einer medizinischen Einrichtung aufbewahrt werden andererseits kann der Gesund heitsdienst den Zugang durch die direkte Obhut bes ser kontrollieren Gleichzeitig muss aber auch hier sichergestellt werden dass nur die zust ndigen Schul rzte Zugriff auf ihre jeweiligen Unterlagen haben und nicht beispielsweise ein Vielzahl von Mitarbeitern des Gesundheitsdienstes Auch bei der Aktenaussonderung und Vernichtung m ssen die blichen Anforderungen des Datenschut zes ber cksichtigt werden Insbesondere darf es zu keiner Durchbrechung der Sicherheitsma nahmen kommen in dem z B Akten ungesichert zwischenge lagert oder ber den Papierm ll normalen Reini gungsdienst der Schule entsorgt werden Auch dies bez glich ist der Gesundheitsdienst f r den korrekten Umgang mit den
601. und 11 08 1997 Nr IC4 3618 3011 13 Kr und vom 30 05 1997 Nr IC4 3618 3011 13 Ben bermittelt wurden ausf hrlich ber die Grenzen der Einbezie hung Privater bei der Verfolgung und Feststellung von Geschwindigkeitsverst en im Rahmen der kommunalen Verkehrs berwachung ge u ert Im Hinblick darauf dass bei einer Video berwa chung und aufzeichnung grunds tzlich ein erhebli cher Eingriff in das Recht auf informationelle Selbst bestimmung vorliegt sowie in Anlehnung an die 0 8 Gerichtsbeschl sse halte ich die Beauftragung Priva ter mit der eigenst ndigen Feststellung und ggf auch Verfolgung von Verst en auch im Bereich der ille galen Entsorgung von M ll aus datenschutzrechtli cher Sicht f r unzul ssig Vergleichbar der Einbeziehung Privater bei Ge schwindigkeitsverst en in der kommunalen Ver kehrs berwachung war auch in dem hier zu beurtei lenden Fall bei der von der betroffenen Gemeinde vorgenommenen Beauftragung einer privaten Firma mit der Video berwachung des Wertstoffhofs zum Zwecke der Feststellung und Verfolgung von Ord nungswidrigkeiten die Grenze zur bertragung ho heitlicher Aufgaben berschritten Solche Aufgaben d rfen nach Art 33 Abs 4 GG grunds tzlich nur von Angeh rigen des ffentlichen Dienstes durchgef hrt werden solange nicht eine gesetzliche Beleihung erfolgt Derartige eingriffsintensive Ma nahmen stehen daher ausschlie lich der f r das Ordnungs widrigkeitenverfahren
602. und Hochschulplanung vorbereiteten Informations schreiben und Frageb gen an die ausgew hlten Ab solventen Diese erteilen auf freiwilliger Basis ihre Einwilligung in die Teilnahme an der Studie und senden die Einwilligungserkl rung sowie den ausge f llten Fragebogen unmittelbar an das Staatsinstitut zur ck Das Staatsinstitut speichert die Adressdaten der Teilnehmer unter einer pseudonymen Kennziffer und wertet den Fragebogen nur unter dieser Kennzif fer aus Adress und Befragungsdaten werden dabei getrennt gespeichert Sodann f hrt das Staatsinstitut bei fortbestehender Einwilligung die Folgebefra gungen durch auch hierbei werden Adress und Be fragungsdaten strikt getrennt Abweichend von einem normalen Adressmitt lungsverfahren tragen die von den Hochschulen f r die Erstbefragung versandten Informationsschreiben Bayerischer Landtag 15 Wahlperiode Seite 95 und Frageb gen allerdings als Absender die Adresse des Staatsinstituts f r Hochschulforschung und Hochschulplanung Auf diese Weise erh lt das Staatsinstitut auch die Adressen derjenigen Absol venten denen die Schreiben nicht zugestellt werden konnten Auf meine diesbez gliche Nachfrage hin hat das Staatsinstitut ausgef hrt dass es f r den Erfolg eines Langzeit Forschungsprojektes und den Aufbau eines Panels von entscheidender Bedeutung sei bei der Erstbefragung m glichst viele Absolventen zu erreichen insbesondere d rfe es nicht zu einem se
603. ung der Informationen des Bezirkskran Bayerischer Landtag 15 Wahlperiode Seite 61 kenhauses zwischen Patienten mit und ohne besonde rem Sicherungsbed rfnis unterscheidet Bei Patienten ohne besonderes Sicherungsbed rfnis werden die Informationen lediglich namentlich sortiert und in Aktenordnern abgelegt Die Erforderlichkeit einer vorsorglichen Daten bermittlung erscheint mir jeden falls bei diesen Patienten nicht gegeben Im Falle der tats chlichen Entweichung wird die Polizei ohnehin per Fax oder E Mail informiert Die generelle Infor mation des Landeskriminalamts ber Ma regelvoll zugspatienten zur Einstellung in die Haftdatei kann unmittelbar durch das Bezirkskrankenhaus erfolgen Mein Schriftwechsel mit dem Staatsministerium des Innern dazu dauert noch an Dar ber hinaus habe ich bei der Pr fung eines Be zirkskrankenhauses festgestellt dass von allen Pati enten im Ma regelvollzug erkennungsdienstliche Unterlagen erstellt und im Fall einer Entweichung an die Polizei bermittelt werden Au erdem werden diese Unterlagen im Fall der Entlassung bei Personen mit besonderem Sicherungsbed rfnis an die f r das Bezirkskrankenhaus rtlich zust ndige Polizeidienst stelle bermittelt die diese an das Landeskriminalamt zur Einstellung in INPOL weiterleitet Ich halte es nicht f r erforderlich dass die erken nungsdienstlichen Unterlagen vom Bezirkskranken haus an die rtlich zust ndige Polizeiinspektion zur Weiter
604. ung finanzierten wissenschaftli chen Mitarbeitern des Lehrstuhls unverz glich ge k ndigt werden m sste Ein betroffener nicht wissenschaftlicher Lehrstuhlmitarbeiter dessen Gehalt wie bei Hochschulmitarbeitern blich von der damaligen Bezirksfinanzdirektion abgerechnet wurde war nun einerseits trotz Aufforderung nicht geneigt seine auch zahlreiche pers nliche sensible Daten enthaltende Gehaltsmitteilung zu diesem Zweck dem Lehrstuhl auszuh ndigen Da er anderer seits aber auch die Zuwendung der F rdermittel und damit letztlich den Arbeitsplatz seiner Kollegen nicht gef hrden wollte sah er sich einer N tigungssituati on ausgesetzt und wandte sich im Rahmen einer Eingabe an mich Meiner Auffassung nach ist eine Beif gung der Ge haltsmitteilungen der am jeweiligen Projekt beteilig ten Mitarbeiter zu den Verwendungsnachweisen aus datenschutzrechtlicher Sicht nicht hinnehmbar Drucksache 15 6700 In den Gehaltsmitteilungen sind n mlich neben den Angaben ber Besoldungsgruppe Alter und Famili enstand beispielsweise auch Angaben ber Lohnsteu erklasse Religions nicht zugeh rigkeit Lohn und Kirchensteuerbetr ge und u U auch Angaben ber den Arbeitgeberanteil zur Sozialversicherung ber Freibetr ge und verm genswirksame Leistungen aber ggf auch ber Lohnpf ndungen enthalten Bei all diesen Gehaltsdaten handelt es sich somit um sensible Personalaktendaten die nach den gesetzli chen Bestimmun
605. ungen seiner Erkl rung auch Seite 62 Bayerischer Landtag verstehen kann Vor Abgabe der Einwilligungserkl rung hat das Bezirkskrankenhaus deshalb zu pr fen ob beim Patienten eine ausreichende Einwilligungs f higkeit besteht Der Patient wird bisher aber weder von der bermittlung der erkennungsdienstlichen Unterlagen an die Polizei noch ber die Speicherung in polizeilichen Dateien unterrichtet Auch diese Unterrichtung ist f r die Wirksamkeit der Einwilli gung von Bedeutung Das f r den Bereich der poli zeilichen Informationserhebung und verarbeitung zust ndige Staatsministerium des Innern steht des halb in der Pflicht die Erforderlichkeit der erken nungsdienstlichen Behandlung aller Ma regelvoll zugspatienten die vorgesehenen bermittlungen der gewonnenen Unterlagen und Dateispeicherungen zu begr nden und einen Textvorschlag f r die Informa tion der Patienten vorzulegen 6 5 Ordnungswidrigkeitenverfahren 6 5 1 Lichtbildabgleich in Bu geldverfahren Bereits in meinem 21 T tigkeitsbericht Nr 9 5 1 hatte ich ber die Zul ssigkeitsvoraussetzungen eines Lichtbildabgleichs mit dem Pass bzw Personalaus weisregister zur Verfolgung von Ordnungswidrigkei ten im Stra enverkehr berichtet Im Rahmen der datenschutzrechtlichen berpr fung zahlreicher Eingaben zu dieser Thematik sowie an l sslich eines Pr ftermins in der Zentralen Verkehr sordnungswidrigkeitenstelle Zentrale VOWi Stelle im Bayerischen Po
606. ungsrechtlichen Anforderungen gerecht werdende normenklare gesetzliche Befug nisnorm existiert die diese Zweck nderung erlaubte insbesondere liegen die Voraussetzungen des Art 17 BayDSG nicht vor ist die weitere Speicherung der Stammdatens tze schlichtweg unzul ssig Ich habe der Datenschutzbeauftragten des Land ratsamtes mitgeteilt dass die geschilderte Vorge hensweise nicht mit den datenschutzrechtlichen Vor schriften zu vereinbaren ist sowie daraufhin gewie sen dass die unzul ssigerweise gespeicherten Daten gem Art 12 Abs 1 Nr 1 BayDSG unverz glich zu l schen sind 15 Wahlperiode Drucksache 15 6700 13 1 3 _Mammographie Screening Ein derzeit viel diskutiertes Thema ist die fl chende ckende Einf hrung des Mammographie Screenings gem den Krebsfr herkennungs Richtlinien des Bundesausschusses der rzte und Krankenkassen Wie schon in meinem 21 T tigkeitsbericht unter Nr 6 2 dargestellt gab es in Bayern bereits ein Pilot projekt der Kassen rztlichen Vereinigung Bayerns KVB und der gesetzlichen Krankenkassen hierzu das nunmehr an die neuen Anforderungen angepasst werden muss Nach dem neuen Konzept werden die anspruchsbe rechtigten Frauen nunmehr von einer so genannten zentralen Stelle eingeladen die in Bayern bei der KVB angesiedelt ist Diese soll f r diesen Zweck von den Melde mtern die Daten aller in Frage kommen den Frauen erhalten und wird daraus die Einladungen generieren Die Teilna
607. ur gew hrleistet sein Gleiches gilt f r eine even tuelle Daten bertragung ber das Internet Falls ein Download von Dateien aus dem Ratsinformationssystem erlaubt ist m ssen die PC der Empf nger der Daten bertragung ebenfalls gegen einen unerlaubten Zugriff auf die bermittelten Daten gesichert werden 8 6 Aufstellung von Web Cams durch Kommunen Von der Presse und einem B rger bin ich auf die bertragung von Bildern des Marktplatzes einer Kommune im Internet mittels einer Web Cam auf merksam gemacht worden Den Vorgang habe ich aus datenschutzrechtlicher Sicht wie folgt bewertet Nach Art 15 Abs 1 des Bayerischen Datenschutzge setzes ist die Erhebung Verarbeitung und Nutzung personenbezogener Daten nur auf der Grundlage eines Gesetzes oder einer Einwilligung der Betroffe nen zul ssig F r die Erhebung personenbezogener Daten und deren bermittlung ber das Internet an die Allgemeinheit mittels einer Web Cam durch Kommunen gibt es keine Rechtsgrundlage Eine Einwilligung in die Datenerhebung und bermittlung ist schon angesichts eines nicht bestimmbaren Perso nenkreises potenziell Betroffener und der fehlenden Freiwilligkeit ausgeschlossen Web Cam Aufnahmen und deren bertragung im Internet sind daher nur dann zul ssig wenn jede Beeintr chtigung schutz w rdiger Interessen insbesondere des Pers nlich keitsrechts von B rgern ausgeschlossen ist Das ist nur dann der Fall wenn die Aufnahmen nicht per
608. urch Rechtsverordnung als f r die Verpflichtung zust ndige Beh rde bestimmt hat wurde mir mitgeteilt dass grunds tzlich f r die Ver pflichtung die Stelle zust ndig sei die auch f r die Entscheidung ber die Auskunftserteilung oder die Bewilligung von Akteneinsicht zu entscheiden habe mithin also die Staatsanwaltschaften bzw das mit der Sache befasste Gericht Eine bayerische Zust ndig keitsverordnung gebe es insoweit nicht Dies entspre che auch dem Regelungszustand in den anderen Bun desl ndern Da bislang Schwierigkeiten in der Praxis nicht aufgetreten seien werde kein Handlungsbedarf gesehen Der Hinweis auf die in der Praxis nicht bekannt ge wordenen Probleme ist angesichts der eindeutigen Rechtslage ohne Relevanz Eine Verpflichtung durch eine aufgrund praktischer Erw gungen aber ohne ausreichende Rechtsgrundlage handelnde Stelle ist rechtlich nicht wirksam und d rfte auch nicht den vom Gesetzgeber durch die Strafbarkeitsfolge des 203 Abs 2 Nr 6 StGB beabsichtigten Schutz aus l sen Die Haltung des Staatsministeriums der Justiz ist deshalb f r mich nicht verst ndlich Auch andere Bundesl nder beispielsweise Hamburg und Hessen hatten dieses Problem erkannt und haben mittlerweile eine entsprechende Verordnung erlassen Ich sehe im Gegensatz zum Staatsministerium der Justiz dringen den Handlungsbedarf und habe gefordert dass ent weder auch in Bayern eine entsprechende Regelung in die Wege geleitet wird oder
609. us dem Prim rbuch z B Geburts urkunde aus dem Geburtenbuch gefordert werden Aus Gr nden der Datensparsamkeit und der Erforder lichkeit begr e ich auch dass die in den einzelnen Registern gespeicherten Daten auf einen Kerndaten bestand beschr nkt werden sollen So soll k nftig insbesondere auf die Angabe des Berufs der in der heutigen Zeit keine personenstandsrechtliche Aussa gekraft mehr aufweist verzichtet werden Der Entwurf sieht au erdem vor die Benutzung der Personenstandsb cher vor Ablauf der f r die F hrung der Personenstandsregister festgelegten Fristen be reits bei Glaubhaftmachung eines berechtigten Inte resses zuzulassen wenn seit dem Tod des zuletzt verstorbenen Beteiligten Beteiligte sind beim Ge burtseintrag die Eltern und das Kind beim Eheeintrag die Ehegatten und beim Lebenspartnerschaftseintrag die Lebenspartner drei ig Jahre vergangen sind Diese Regelung liegt im Interesse der Familien und Heimatforschung Da der Begriff des berechtigten Interesses allerdings weit umfassend ist berechtigtes Interesse ist jedes rechtlich anerkennenswerte Inte resse also z B auch ein wirtschaftliches Interesse habe ich gegen ber dem Bayerischen Staatsministe rium des Innern eine Pr fung angeregt ob hier Ein schr nkungen geboten sind So w re z B zu pr fen ob die Benutzung der Personenstandsb cher auf Grund eines berechtigten Interesses auf bestimmte Forschungen beschr nkt bleiben sollte od
610. usk nfte an den Bayerischen Rundfunk bzw die E EAE SEEE 74 Steuer und Finanzverwaltung 75 Elektronische Lohnsteuerkarte ELSTERLONN reheve rentie 75 ELSTEROnline Portal 76 Datenabgleich zwischen den Finanz mtern und der Staatsoberkasse f r Zwecke der Aufrechnung 77 Optimierung der Kraftfahrzeugsteuer Erhebung 78 Daten bermittlung der Finanz mter an die Kirchensteuer mter bei glaubensverschiedenen Ehen 79 Datenaustausch zwischen der Staatlichen Lotterieverwaltung und den Kommunen zur Untersagung illegaler Sportwetten Datenschutzrechtliche Einordnung der S ddeutschen Klassenlotterie und der Staatlichen Lotterieeinnahmen Sch len sissesssssesnsnisesensessdenssnsennsnee Bekanntgabe von Noten im Unterricht sisene 0 en Verpflichtung zur Teilnahme an schulischen Leistungsvergleichen Sch lerbezogene Frageb gen und Steckbriefe im Unterricht Modellprojekt fit amp pfundig Teilnutzungsberechtigung des Elternbeirats hinsichtlich der Sch lerdatei uses Praktikum an der eigenen Schule Volkshochschulkurse in Schulr umen uununsesneneeeneneneneenennn Hochschulen 20020202020202020202000000 Hochschulreform 2006 Langzeit Forschungsprojekt Bayerisches Absolventenpane Keine Pflicht zur Ver ffentlichung des L
611. usrei chende Kapazit t aufweisen und geeignet sein muss die Integrit t die Authentizit t und die Vertraulich keit der Daten sicherzustellen Die Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in allen Mitgliedstaaten In der Bundesrepublik Deutschland wird seit dem 1 11 2005 das digitalisierte Gesichtsbild auf den Reisep ssen in einem integrierten Chip gespeichert Dazu wurde vom Bundesministerium des Innern mit Zustimmung des Bundesrates die Zweite Verordnung zur nderung passrechtlicher Vorschriften vom 8 August 2005 BGBl I S 2306 erlassen Die Fin gerabdr cke sollen in einer zweiten Stufe ab Novem ber 2007 auf dem Chip des biometrischen Passes ePass gespeichert werden Die EG Verordnung sieht dies bis zum 28 2 2008 vor Die Konferenz der Datenschutzbeauftragten des Bundes und der L nder hat in einer Entschlie ung vom 1 Juni 2005 vor den Risiken elektronisch lesba rer biometrischer Ausweisdokumente gewarnt Sie hat dabei u a auf die Gefahren einer Falscherken nung und der damit verbundenen erheblichen Konse quenzen f r die Betroffenen hingewiesen die hier einem besonderen Rechtfertigungsdruck und zus tz lichen Kontrollma nahmen ausgesetzt werden Zur Gew hrleistung von Datenschutz und Datensicherheit hat sie die daf r erforderlichen rechtlichen organisa torischen und technischen Ma nahmen gefordert Die Entschlie ung ist als Anlage Nr 4 abgedruckt 8 5 Elektronische Ratsinforma
612. utzbeauftragten des Bundes und der L nder fordert die Bundesregierung dazu auf umgehend einen rechtskonformen Zustand herzustellen Anlage 14 Entschlie ung der 71 Konfe renz der Datenschutzbeauf tragten des Bundes und der L nder vom 16 17 03 2006 Mehr Datenschutz bei der po lizeilichen und justiziellen Zu sammenarbeit in Strafsachen Auf europ ischer Ebene wird verst rkt ber die Aus weitung des grenz berschreitenden Informationsaus tauschs f r Zwecke der Polizei und Justiz mit dem Ziel diskutiert einen Raum der Freiheit der Sicher heit und des Rechts zu schaffen Der Austausch per sonenbezogener Informationen zwischen den Straf verfolgungsbeh rden der Mitgliedstaaten setzt ein hohes und gleichwertiges Datenschutzniveau bei allen beteiligten Stellen voraus Die Datenschutzbeauftragten des Bundes und der L nder begr en dass die EU Kommission einen Rahmenbeschluss zur Harmonisierung und zum Aus bau des Datenschutzes bei den Polizei und Justizbe h rden vorgelegt hat Sie betonen dass die Regelun gen in enger Anlehnung an die allgemeine Daten schutzrichtlinie 95 46 EG erfolgen m ssen damit der Datenschutz in der EU auf einem einheitlich hohen Niveau gew hrleistet wird Seite 174 Bayerischer Landtag Die Datenschutzbeauftragten des Bundes und der L nder unterst tzen die Forderungen der Europ i schen Datenschutzkonferenz in ihrem Beschluss vom 24 Januar 2006 Auch sie treten daf r ein den Da
613. utzbeauftragten des Bundes und der L nder dass der Gesetzgeber weder ungeeignete noch weni ger sichere Verfahren zul sst Dies bedeutet dass Nutzenden die M glichkeit er ffnet werden muss die elektronische Kommunikation mit der Verwaltung durch eine qualifizierte elekt ronische Signatur abzusichern immer dann Signaturverfahren eingesetzt werden m ssen wenn Aussagen ber Doku mente oder Nachrichten gefordert sind und Authentisierungsverfahren nur dort verwendet Bayerischer Landtag 15 Wahlperiode Drucksache 15 6700 werden d rfen wo es um Aussagen ber eine Person oder eine Systemkomponente geht die Transparenz der Verfahren und die Nutz barkeit der Authentisierungsfunktion erhalten bleiben m ssen Die Datenschutzbeauftragten appellieren dar ber hinaus an die Verantwortlichen in der Verwaltung und bei den Projekttr gern gemeinsam die offenen Fragen beim Einsatz der qualifizierten elektronischen Signatur zu l sen und insbesondere die Entwicklung interoperabler konomischer Verfahren zur Pr fung qualifizierter elektronischer Signaturen zu unterst t zen Hierf r ist die konstruktive Zusammenarbeit der Verantwortlichen von gro en Anwendungsverfahren wie Elster Online ELENA und Elektronische Ge sundheitskarte unabdingbar Die Bundesregierung sollte verst rkt die Einf hrung von Verfahren mit qualifizierter elektronischer Signa tur unterst tzen weil diese Verfahren f r die sichere und authenti
614. utzkonforme Befreiung von der Rundfunkgeb hrenpflicht Nach den Bestimmungen des Rundfunkgeb hren staatsvertrages werden u a die Empf nger bestimm ter Sozialleistungen insbesondere von Sozialhilfe Grundsicherung Sozialgeld und Arbeitslosengeld II auf Antrag von der Rundfunkgeb hrenpflicht befreit In Bayern war der Antrag bisher dezentral bei der jeweiligen Heimatgemeinde zu stellen so dass der Antragsteller die f r die Befreiung erforderlichen Nachweise nach bernahme der relevanten Daten sofort wieder an sich nehmen konnte Seite 130 Mit dem In Kraft Treten des Achten Rundfunk nde rungsstaatsvertrages im Jahr 2005 wurde auch das Verfahren zur Befreiung von der Rundfunkgeb hren pflicht ge ndert Nach dem neuen 6 Abs 2 Rund funkgeb hrenstaatsvertrag RGebStV hat nun der Antragsteller die Voraussetzungen f r die Befreiung von der Rundfunkgeb hrenpflicht durch Vorlage des vollst ndigen Sozialleistungsbescheides im Origi nal oder in beglaubigter Kopie zentral bei der GEZ nachzuweisen Dies halte ich f r datenschutzrechtlich u erst prob lematisch Aufgrund des Zwangs zur Vorlage des vollst ndigen Sozialleistungsbescheids muss der Betroffene in erheblichem Umfang sensible Sozialda ten offenbaren die zum berwiegenden Teil f r die Entscheidung ber die Befreiung von der Rundfunk geb hrenpflicht nicht erforderlich sind z B umfang reiche Daten ber die Einkommens Verm gens und Wohnsituation
615. vaten An bieter Einzelvertr ge im Sinne des Art 6 BayDSG zu Art und Umfang der Auftrags Datenverarbeitung abgeschlossen Danach darf das Internetportal nur im Rahmen der Klassenbildung zum Einsatz kommen f r die Erhebung der Amtlichen Schuldaten im Ok tober 2006 wurde die Nutzung des Portals al lerdings untersagt Auf explizite Nachfrage hat der private Anbie ter dem Kultusministerium versichert dass die Personalaktendaten des Lehrpersonals in dem Internetportal pseudonymisiert gespeichert seien und somit die Mitarbeiter nicht in der Lage seien diese Daten einer bestimmten Lehrkraft zuzuordnen Das Kultusministerium hat den privaten An bieter aufgefordert die zur Erteilung der da tenschutzrechtlichen Freigabe gem Art 26 BayDSG erforderlichen Unterlagen zeitnah einzureichen Ich werde die weitere Entwicklung kritisch begleiten Meiner Meinung nach unterstreicht dieser Vorgang exemplarisch die Bedeutung einer fr hzeitigen um fassenden datenschutzrechtlichen Beurteilung eines Verfahrens im Rahmen der datenschutzrechtlichen Freigabe Dies umso mehr als jedes Staatsministeri um gem Art 25 BayDSG in seinem Gesch ftsbe reich f r die Einhaltung datenschutzrechtlicher Vor gaben verantwortlich ist 21 3 CEUS Computerbasiertes Entschei dungsUnterst tzungsSystem f r die Hochschulen in Bayern Zur St rkung von Effizienz und Wirtschaftlichkeit des Hochschulmanagements wird derzeit mit dem Projekt CEU
616. verfassungsgericht Entscheidungen des Bundesver fassungsgerichts zitiert nach Band und Seite Bundesverfassungsschutzgesetz Bundeswahlgesetz beziehungsweise Compact Disc Computerbasiertes Entschei dungsUnterst tzungsSystem f r die Hochschulen in Bayern Christlich Soziale Union das hei t Deutsche Mark Dokumentenmanagementsystem Molekulargenetische Untersu chung Datenschutzbeauftragter Errichtungsanordnung f r Dateien Extensible Authentication Proto col Sammlung der Entscheidungen der Finanzgerichte Elektronische Fortbildungsnum mer Europ ische Gemeinschaft Richtlinie 95 46 EG des Europ i schen Parlaments und des Rates vom 24 10 1995 zum Schutz na t rlicher Personen bei der Verar beitung personenbezogener Daten und zum freien Datenverkehr Verordnung EG Nr 2252 2004 des Rates vom 13 Dezember 2004 ber Normen f r Sicher heitsmerkmale und biometrische Daten in von den Mitgliedstaaten ausgestellten P ssen und Reise dokumenten Elektronischer Informationsver teiler Drucksache 15 6700 Bayerischer Landtag 15 Wahlperiode Seite 181 ELDORA Elektronische Dokumentenverar IuK KoordR Richtlinie f r den koordinierten beitung mit Recherche und Ak Einsatz der Informations und tenverwaltung Kommunikationstechnik IuK in ELENA Elektronischer Einkommens der Bayerischen Staatsverwaltung nachweis IuKSR Standards und Richtlinien f r die ELST
617. von personenbezogenen Daten anderer Personen als der Mitautoren Erst auf meine Anregung hin wurde in einem neuen Art 6 Abs 2 Satz 2 BayHSchG ein ausdr cklicher Verweis auf Art 23 Abs 4 BayDSG aufgenommen danach ist eine solche Ver ffentlichung nur zul ssig wenn der Betroffene eingewilligt hat oder dies f r die Darstel lung von Forschungsergebnissen ber Ereignisse der Zeitgeschichte unerl sslich ist Durch diesen Verweis kann nun die notwendige Sensibilisierung der For schenden f r diese nach meinen Erfahrungen wichti ge Problematik in der Praxis sichergestellt werden Art 10 BayHSchG regelt insbesondere die Bewer tung von Forschung und Lehre Mit dieser Problema tik hatte ich mich bereits ausf hrlich in Nr 20 2 1 meines 21 T tigkeitsberichtes 2004 sowie in Nr 15 4 meines 19 T tigkeitsberichtes 2000 auseinander gesetzt Nach Art 10 Abs 1 Satz 1 BayHSchG soll die Arbeit der Hochschulen in Forschung und Lehre bei der F rderung des wissenschaftli chen Nachwuchses sowie der Erf llung des Gleichstellungsauftrags regelm ig bewertet werden Die Ergebnisse der Bewertungen sol len gem Art 10 Abs 1 Satz 2 BayHSchG in nicht personenbezogener Form ver ffentlicht werden Dabei wurde die ausdr ckliche Fest legung dass unter den Begriff der Ergebnisse der Bewertungen im Sinne des Art 10 Abs 1 Satz2 BayHSchG keine personenbezogenen Daten zu fassen sind erst aufgrund meiner Bitte in den Gesetzestext aufg
618. von personenbezogenen Daten bestimmter Personengruppen aus Dateien insbesondere Namen Anschriften Tag und Ort der Geburt und fahndungs spezifische Suchkriterien zum Zweck des Abgleichs mit anderen Datenbest nden verlangen soweit dies zur Abwehr von Straftaten von erheblicher Bedeu tung erforderlich ist Ich habe deshalb das Staatsministerium des Innern aufgefordert Art 44 PAG baldm glichst zu ndern Eine verfassungskonforme Auslegung der Vorschrift reicht dagegen nicht aus Das Bundesverfassungsge richt hat bereits mehrfach entschieden dass Erm ch tigungen zu Grundrechtseingriffen einer gesetzlichen Grundlage bed rfen die dem rechtstaatlichen Gebot der Normenbestimmtheit und Normenklarheit ent spricht Bei der gesetzlichen Neufassung sind aus daten schutzrechtlicher Sicht insbesondere folgende Punkte zu ber cksichtigen S Der Eingriff setzt mindestens das Vorliegen einer konkreten Gefahr f r hochrangige Rechtsg ter voraus Die Ma nahme sollte unabh ngig von der Zustimmung des Staatsministeriums des In nern nur durch den Richter angeordnet wer den Im Hinblick auf die vom Bundesverfas sungsgericht dargestellte besondere Erheb lichkeit des Eingriffs und seine m glichen Konsequenzen gen gt die Anordnungskompe tenz des in Art 33 Abs 5 PAG genannten Dienststellenleiters verfassungsrechtlichen Anforderungen nicht Die Eingriffsintensit t der Ma nahme die das Bundesverfassungsge richt mit Grundrec
619. w re eine unmittel bare Aufgabenerf llung der zentralen Stelle durch die KVB ein weiterer Schritt in diese Richtung Die KVB hatte nach meiner Intervention keine grunds tzlichen Bedenken gegen eine technische und organisatorische Trennung der zentralen Stelle vom sonstigen KVB Betrieb Jedoch wirft der mir bermittelte L sungsansatz der KVB insbesondere aus Sicht des technisch organisatorischen Datenschutzes einige Fragen auf Insbesondere soll nach dem neuesten Konzeptentwurf der Datenbank Server nicht mehr in den R umen der KVB stehen sondern bei einem externen Provider In diesem Fall m ssen diverse Sicherheitsma nahmen analog zu der im 21 T tigkeitsbericht unter Nr 22 2 3 2 dargestellten externen Archivierung ergriffen werden Dies beinhaltet insbesondere eine verschl sselte Datenspeicherung so dass der Provi der keine Kenntnis von den bei ihm gespeicherten Daten nehmen kann Die aufgeworfenen Probleme werden derzeit noch mit der KVB diskutiert so dass noch keine abschlie Bende Bewertung des Mammographie Screenings m glich ist 13 1 4 Einsichtnahme in Impfb cher und Er stellung einer Impfstatistik durch ein Gesundheitsamt In vielen F llen sind mter zu ihrer Aufgabenerf l lung auf die Mitwirkung der Bev lkerung angewie sen Welche datenschutzrechtlichen Grunds tze bei einem Einladungsschreiben zu einer Beh rdenaktion zu beachten sind zeigt folgender Beispielsfall Bayerischer Landtag 15 Wahlpe
620. weigert neben der Dokumentation einer polizeilichen Ma nahme ggf auch deren durch justi zielle Entscheidung festgestellte Rechtswidrigkeit zu dokumentieren Auch die Forderungen nach einer Speicherung des Verfahrensausgangs in der PSV sowie nach einer Definition des Inhalts der Freitext felder hat das Staatsministerium des Innern nicht umgesetzt Das Zugriffs und Berechtigungskonzept das den landesweiten Zugriff auf die PSV auf einen begrenz ten Personenkreis funktionsbezogen einschr nken sollte wurde vom Innenministerium in Kraft gesetzt obwohl ich mich dagegen ausgesprochen hatte Grund f r meine Ablehnung war die gro e Zahl der zugriffsberechtigten Funktionen bei der zu viele Polizeibedienstete einen landesweiten Zugriff erhal ten Ich habe das zum Anlass genommen die konkre te Vergabe der Zugriffsberechtigungen und den prak tischen Gebrauch des bayernweiten Zugriffs daten schutzrechtlich zu berpr fen Aufgrund der Anzahl der Berechtigten konnte ich feststellen dass nahezu jedem dritten Polizeibediensteten ein landesweiter Zugriff er ffnet wurde Daraufhin habe ich die Poli zeipr sidien gebeten f r alle berechtigten Funktionen nicht personenbezogen die Erforderlichkeit des bayernweiten Zugriffs zu begr nden Die mir darauf hin vorgelegten Begr ndungen konnten meine grund s tzlichen Bedenken gegen den bayernweiten Zugriff auf die PSV nicht ausr umen siehe hierzu Nr 7 2 21 T tigkeitsbericht Zur be
621. weise vorgeworfen wer den k nne Das Verfahren sei deshalb aus tats chli chen Gr nden einzustellen gewesen Auch der Tat vorwurf des gemeinschaftlichen Raubes k nne aus tats chlichen Gr nden keine rechtwidrige Zueig nungsabsicht bez glich des Pkw nicht aufrechterhal ten werden Schlie lich wurde das Verfahren wegen des verbliebenen Verdachts der N tigung mit Zu stimmung der Staatsanwaltschaft und des Angeklag ten nach 153 a Abs 2 StPO eingestellt Die Polizei hat auf meine Forderung hin die Speiche rung wegen des Verdachts des Raubes und der Ent ziehung Minderj hriger in N tigung abge ndert Das Innenministerium hat die Geltungsdauer der PpS Richtlinien zun chst auf 3 Jahre festgesetzt Ich werde in dieser Zeit die Auswirkungen der Richtli nien beobachten und ggf erneut datenschutzrechtli che Verbesserungen einfordern 4 2 Polizeiliche Sachbearbeitung Vorgangs verwaltung Verbrechensbek mpfung PSV Bez glich der Vorgangsverwaltung der Polizei hat das Innenministerium bei der Neufassung der oben unter Nr 4 1 genannten Richtlinien nur einen Teil meiner Forderungen ber cksichtigt So Konnte ich berlange Aufbewahrungsfristen f r Vorgangssamm lungen verhindern und insbesondere auch eine Ver k rzung der Speicherfristen von Vorg ngen im auto matisierten Verkehrsordnungswidrigkeitenverfahren 15 Wahlperiode Drucksache 15 6700 auf ein Jahr erreichen Leider hat sich das Innenmi nisterium ge
622. werden k n nen liegt auch eine Speicherung personenbezogener Daten vor Art 4 Abs 6 Satz 2 Nr 1 BayDSG Die nachtr gliche Betrachtung und Auswertung stellt eine Datennutzung im Sinne des Art 4 Abs 7 BayDSG dar Die Erhebung Verarbeitung und Nutzung personen bezogener Daten ohne Rechtsgrundlage oder infor Seite 70 Bayerischer Landtag mierte Einwilligung des Betroffenen ist unzul ssig Art 15 Abs 1 BayDSG Eine Einwilligung ist hier angesichts eines nicht bestimmbaren Personenkreises potenziell Betroffener und der fehlenden Freiwillig keit ausgeschlossen Als Rechtsgrundlage f r die Video berwachung kommt Art 16 Abs 1 BayDSG in Betracht Danach ist das Erheben personenbezoge ner Daten zul ssig wenn ihre Kenntnis zur Erf llung der in der Zust ndigkeit der erhebenden Stelle lie genden Aufgaben erforderlich ist Erforderlich ist eine Datenerhebung dann wenn die Kenntnis der Daten zur Erreichung des Zwecks objektiv geeignet ist und im Verh ltnis zu dem angestrebten Zweck auch angemessen erscheint vgl Wilde Ehmann Niese Knoblauch Bayerisches Datenschutzgesetz Art 16 Rdnr 9 Eine Video berwachung der Toiletten halte ich zum Schutz ffentlichen Eigentums vor Besch digungen und Randalismus zwar grunds tzlich f r geeignet Ob die Video berwachung aber auch angemessen er scheint ist im Rahmen einer G terabw gung zwi schen den Belangen der Stadt Schutz des Eigen tums vor Besch digung und Vandalismus
623. willigung widerrufen kann und Ausf h rungen ber die Rechtsfolgen eines Widerrufs Erfolgt der Widerruf vor der Probenentnahme so kann diese grunds tzlich nur durch den Richter angeordnet werden Erfolgt der Wider ruf nach der Probenentnahme aber vor der molekulargenetischen Untersuchung sind weitere Ma nahmen grunds tzlich erst nach richterlicher Anordnung zul ssig Wird diese unanfechtbar versagt ist die Probe zu vernich ten falls sie nicht zul ssigerweise zugleich f r andere Zwecke erhoben wurde z B zur Fest stellung der Blutalkoholkonzentration Er folgt der Widerruf nach der molekulargeneti schen Untersuchung halte ich eine richterliche Best tigung der bisher getroffenen Ma nah men f r notwendig F r die Einwilligung zur Entnahme und mole kulargenetischen Untersuchung von K rper zellen zu Vergleichszwecken im Strafverfah ren sollten wegen rechtlich unterschiedlicher Konsequenzen f r den Betroffenen zwei ge trennte Formbl tter verwendet werden je nachdem ob die Ma nahme bei einem Be schuldigten oder einem Zeugen Dritten durch gef hrt wird Letzteren kann im Hinblick auf einen Beschuldigten ein Zeugnisverweige rungsrecht nach 81 c Abs 3 Satz 1 i V m 52 StPO zustehen Sie sind deshalb im Inte resse einer ausreichenden Information und damit auch der Wirksamkeit der Einwilligung dar ber aufzukl ren Besteht ein Zeugnisver weigerungsrecht sollte im Formblatt die Er kl rung vorgesehen we
624. wird davon ausgegangen dass es sich um eine Spam Mail handelt Die aufgezeigten Filterkriterien stehen teilweise auch in den eingesetzten Mail Programmen zur Verf gung So bietet beispielsweise Outlook die M glich keit eine erkannte Spam Mail per vorab definierter Regel entsprechend dem individuellen Wunsch des Nutzers weiterzubehandeln Diese eingebauten Filter der Mail Programme k nnen auch jederzeit um eige ne Adressen und Begriffe erweitert werden Die Nut zung der mit dem Mail Programm mitgelieferten Filter stellt zwar eine einfache L sung aber sicher lich nicht die effektivste Anti Spam L sung dar Serverbasierte Produkte zur Spam Bek mpfung sind in der Regel noch effektiver Technisch m gliche Behandlung von Spam Mails Nachdem eine E Mail durch eines der o g Verfahren als Spam Mail eingestuft wurde ist es vor dem Hin tergrund der Arbeitsersparnis f r die Bediensteten sinnvoll diese E Mail auch einer m glichst automati schen Behandlung zuzuf hren Rein technisch gesehen sind mehrere Vorgehensm g lichkeiten zur Spam Behandlung gegeben Auf einem zentralen Mail Server Spam HFilter Markierung der E Mail als Spam Mail und Weiterleitung an den Empf nger Blockung der E Mail und damit einhergehen de Unterdr ckung der Weiterleitung der Ori ginal E Mail an den Empf nger Bayerischer Landtag 15 Wahlperiode Seite 143 Verweigerung der Annahme der E Mail Bounce L schung der E Mail
625. wird die Informationsverarbeitung immer effizienter und unsichtbarer Staat und Wirtschaft werden uns mit der Zeit l ckenlos berwachen und nach allen Richtungen katalogisieren k nnen Abweichungen ber ein beliebig vordefinier tes Ma hinaus werden sofort erfasst und strafrechtlich oder konomisch sanktioniert mit der Folge eines enormen Anpassungs drucks Vielleicht ist dies aber gar nicht so 15 Wahlperiode Drucksache 15 6700 schlimm und einfach der n chste Evolutions schritt zum homo cyberneticus der eine ganz andere individuelle und soziale Lebens und Denkweise haben wird als wir 3 Schwerpunkte im Berichtszeit raum ein berblick 3 1 Telekommunikations berwachung Kennzeichenerkennung und Raster fahndung Die nderung des Polizeiaufgabengesetzes hat mit neuen zus tzlichen Ma nahmen der automatisierten Kennzeichenerkennung und der pr ventiven Tele kommunikations berwachung zu einer erheblichen Erweiterung der polizeilichen berwachungsinfra struktur gef hrt W hrend die zahlenm ige Entwick lung der pr ventiven Telekommunikations berwa chung derzeit keinen besonderen Anlass zur Besorg nis gibt Nr 4 13 3 sehe ich bei der automatisierten Kennzeichenerkennung zunehmend datenschutzrecht liche Probleme Zum einen soll der Umfang des Kennzeichenabgleichs mit dem Fahndungsbestand dadurch ausgeweitet werden dass dieser Bestand durch eine Vielzahl bisher nicht fahndungsrelevanter personenbezogen
626. wortung der ersten Frage richtet sich nach dem Gesetz zur Verh tung und Bek mpfung von Infektionskrankheiten bei Menschen Infektions schutzgesetz IfSG das sich nicht nur mit der Be k mpfung meldepflichtiger Krankheiten sondern auch mit bertragbaren Krankheiten auch wenn diese nicht der Meldepflicht unterliegen befasst Werden Tatsachen festgestellt die zum Auftreten einer bertragbaren aber nicht notwendig melde pflichtigen Krankheit f hren k nnen oder ist anzu nehmen dass solche Tatsachen vorliegen trifft ge m 16 Abs 1 Satz 1 IfSG das Gesundheitsamt die notwendigen Ma nahmen zur Abwehr der dem Ein zelnen oder der Allgemeinheit hierdurch drohenden Gefahren Die Befugnis zur Anordnung der notwen digen Ma nahmen schlie t auch die Befugnis zur Erhebung derjenigen personenbezogenen Daten ein die zur Durchf hrung der jeweils im Einzelfall gebo tenen Ma nahmen erforderlich sind Ob eine Daten erhebung durch das Gesundheitsamt zur Abwehr der drohenden Gefahren erforderlich ist ist eine Frage stellung die in erster Linie medizinisches Fach und Hintergrundwissen erfordert Sie ist vom Gesund heitsamt in jedem Einzelfall zu pr fen Seitens der Erzieherinnen besteht immer wieder Un sicherheit ob sie einem Gesundheitsamt im Falle des Auftretens von bertragbaren Krankheiten diese F lle namentlich melden d rfen Hier ist darauf hinzuwei sen dass die Kindergartenleitung nach dem Infekti onsschutzgesetz
627. wurde zu erreichen und an welchem Datum die bersendung des Licht bildes bei welcher Beh rde beantragt worden ist Die Angaben sind mit Ort Datum und Unterschrift des anordnenden Beamten zu versehen Diese nderung stellt eine begr enswerte datenschutzrechtliche Verbesserung dar 6 5 2 Speicherung von Fahrverboten in rtli chen Fahrerlaubnisregistern Ein Petent hat mir mitgeteilt ihm sei vom zust ndi gen Landratsamt die Auskunft erteilt worden dass ein vor mehr als zehn Jahren gegen ihn verh ngtes einmonatiges Fahrverbot seit der damaligen Eintra gung im Computer des Landratsamts immer noch dort zu finden sei und nicht mehr gel scht werde obwohl die Tilgungsfrist f r das im zentralen Fahrer laubnisregister beim Kraftfahrt Bundesamt gespei Drucksache 15 6700 cherte Fahrverbot bereits abgelaufen war Der rtli che Datenschutzbeauftragte habe ihm mitgeteilt dass nach 4 Abs 1 StVG die Fahrerlaubnisbeh rde im Rahmen ihrer rtlichen Zust ndigkeit ein rtliches Fahrerlaubnisregister f hre In diesem Register w r den die Daten ber Fahrerlaubnisinhaber sowie ber Personen denen ein Verbot erteilt wurde ein Fahr zeug zu f hren gespeichert Im Stra enverkehrsge setz sei geregelt dass Sachverhalte die im Verkehrs zentralregister eingetragen waren und dort gel scht wurden nicht verwertet werden d rften Daran halte sich das Landratsamt auch Eine Verpflichtung zur L schung solcher Daten sei hingegen n
628. wurden waren Gegenstand meiner datenschutzrecht lichen Kontrolle insbesondere die Rechtm igkeit der Durchf hrung der Ma nahme im Rahmen der richter lichen Anordnung sowie die Einhaltung der Benach richtigungspflicht Bei den 16 zur Pr fung ausge w hlten berwachungsma nahmen im Rahmen von 6 Ermittlungsverfahren konnte ich feststellen dass f r alle Ma nahmen richterliche Beschl sse vorlagen und die berwachung grunds tzlich im Rahmen der Beschl sse vollzogen wurde M ngel habe ich aber bei der Benachrichtigung der Betroffenen festgestellt die jedoch nicht von der Polizei sondern von der zust ndigen Staatsanwaltschaft als Herrin des Ver fahrens zu vertreten sind siehe hier Nr 6 3 3 Im kommenden Berichtszeitraum werde ich mein besonderes Augenmerk auf die neu in Art 34a c PAG geregelte pr ventive Telekommunikations berwachung TK richten Die mir von der Polizei bisher mitgeteilte Anzahl dieser Ma nahmen deutet derzeit nicht darauf hin dass sich die pr ventive TK an die zahlenm ig negative Entwicklung der repressiven TK anschlie t Ich werde die Entwick lung jedoch weiter beobachten und durch die ber pr fung von Einzelf llen auf die Einhaltung der da tenschutzrechtlichen Vorschriften insbesondere des Schutzes des Kernbereichs privater Lebensgestaltung achten 4 14 Automatisierte Kennzeichenerkennung In meinem letzten T tigkeitsbericht Nr 7 12 4 habe ich dargestellt welche d
629. xtbausteine der Formbl tter f r die Gew hrung der Akteneinsicht der Staatsanwaltschaf ten veranlasst Es wird nun bei Gew hrung der Ak teneinsicht nach Durchf hrung von TK Ma nah men der akteneinsichtnehmende Verteidiger schrift lich auf die Anordnung der Telefon berwachung hingewiesen Diese nderung der Formbl tter begr e ich aus datenschutzrechtlicher Sicht Es ist jedoch festzustel 15 Wahlperiode Drucksache 15 6700 len dass dieser Vermerk im Rahmen der Aktenein sicht nicht dazu f hren kann dass eine Benachrichti gung generell unterbleibt Es verbleibt selbstverst nd lich bei der prim ren gesetzlichen Pflicht der Staats anwaltschaft die Beteiligten von den getroffenen Ma nahmen dann zu benachrichtigen sobald dies ohne Gef hrdung des Untersuchungszwecks m glich ist Ein Abwarten bis zu einem etwaigen Einsichtsge such des Verteidigers ist demnach nicht vertretbar Ich werde mich weiterhin f r die Beachtung dieser Benachrichtigungspflicht einsetzen und die Handha bung der ge nderten Formbl tter in der Praxis beo bachten 6 3 4 Speicherung Minderj hriger in der staatsanwaltschaftlichen Vorgangsver waltung Im Zusammenhang mit zwei Eingaben gesetzlicher Vertreter strafunm ndiger Kinder gegen die staats anwaltschaftliche Ermittlungsverfahren eingeleitet worden waren hatte ich die Zul ssigkeit folgender datenschutzrechtlich relevanter Eingriffe zu kl ren ze Speicherung personenbezogene
630. zentrale Instanz WPA und WPA2 per RADIUS erm glichen zus tzli che Authentifizierungsmethoden durch die Verwen dung des Extensible Authentication Protocols EAP in Verbindung mit Tunneled Transport Layer Securi ty TTLS EAP TTLS erlaubt die Verwendung von Zertifikaten f r die Authentifizierung Dies ist f r gr ere Installationen mit einem erh hten Schutzbe darf zu bevorzugen vor allem wenn schon eine Pub lic Key Infrastruktur PKI vorhanden oder geplant ist Seite 162 Es k nnen entweder Benutzerzertifikate vergeben werden so dass ein Benutzer dieses Zertifikat auf mehreren WLAN Ger ten verwenden kann Oder es werden Maschinenzertifikate verwendet die es bei spielsweise einem Laptop erlauben sich in das WLAN einzubuchen unabh ngig davon ob der Benutzer eine spezielle WLAN Berechtigung hat Dies ist vor allem f r Abteilungs Laptops von Vorteil die etwa von unterschiedlichen Personen z B f r Vortr ge benutzt werden Der Benutzer meldet sich am Laptop dann lediglich mit seiner normalen Kennung an die vom Laptop dann transparent an den Betriebssystem Anmeldeserver weitergegeben und dort gepr ft wird Dies funktioniert auch dann wenn sich der Benutzer vorher noch nie an diesem Laptop angemeldet hatte Trotz aller mittlerweile in den Protokollen erfolgten Verbesserungen bleibt festzuhalten dass WLANs ohne zus tzliche Schutzmassnahmen etwa auf der Anwendungsebene f r einen datenschutzgerechten Einsa
631. zept unesneesneesnersenseennennnennn 156 OK EIS Ha 2 2 ee ea 157 Berichtsheft Eandwirt 2 H ee ats 117 Berufsgeheimnistr ger uensennennesnneennenee nenn 45 Besuchs berwachung 2u204s nenn 60 15 Wahlperiode Seite 183 Betriebs und Gesch ftsgeheimnisse Schutz im Rahmen der Berufsausbildung 117 Betroffener nl Sekten 114 von Ordnungswidrigkeiten u cnsnneenne 26 Bew hrungshelfer 20 22002200200 nn enesnneennennn 53 Bewerbungs bersicht u nennen 112 Bewertung Forschung und Lehre 2200200ssne sense 92 Bezirkskrankenhaus 22202220022000snsensennensnenennn 61 Biomaterialien Biomaterialbank usssennennenn 104 FOrsch n u is essen 153 VELSOTgUNS ncnnueennnenesnnesnnesnnennnennnnnnennennn ernennen 153 Blind Copy Funktion 2uu220sseenneennessnnesennnennn 73 Bl tspender 3 2 2 4228888 104 B Personalle nes ssssersnn 25 Brustkrebs en 98 BIV NSS AHRENS Ess EKRE 24 ERUSF Ren Bladice 134 Datei Gewaltt ter Sport eresscnseeesnsnsseenseenennn 28 Datei Prostitution Zuh lter 26 Daten personenbezogene nuensesseesnesnnesnnesnnenne nenn 96 Datenabfragen im polizeilichen Informationssystem 43 Datenarchivierung uu 20220enseenseennennernneennennen 104 Datenbank
632. zeption u a folgende personenbezogene Informationspflich ten geregelt F r den Fall dass Kinder oder Jugendliche im sozia len Nahraum oder im selben Haushalt mit einem als Risikoprobanden eingestuften Sexualstraft ter leben und konkrete Anhaltspunkte f r eine akute Gef hr dung der Kinder oder Jugendlichen vorliegen hat das Jugendamt die Eltern in geeigneter wom glich auch aufdeckender n tigenfalls eindringlicher und nach haltiger Weise ber ihre Pflichten Rechte und Hand lungsm glichkeiten zu informieren aufzukl ren und zu beraten Dies bedeutet dass die fr here Begehung eines Sexu aldelikts durch den Betroffenen unter bestimmten Voraussetzungen auch in dessen Wohnumgebung bekannt gegeben werden kann Eine solche Bekannt gabe ist problematisch Das Grundrecht auf informa tionelle Selbstbestimmung das allgemeine Pers n lichkeitsrecht in Art 2 Abs 1 GG und das Recht auf Resozialisierung werden dadurch ber hrt Ich habe deshalb die Aufnahme folgender einschr nkender Formulierung gefordert die insbesondere den Aspekt der Verh ltnism igkeit klarer zum Ausdruck bringt F r den Fall dass Kinder oder Jugendliche im sozia len Nahraum oder im selben Haushalt mit einem als Risikoprobanden eingestuften Sexualstraft ter leben und konkrete Anhaltspunkte f r eine akute erhebliche Gef hrdung der Kinder oder Jugendlichen vorliegen hat das Jugendamt die Eltern in geeigneter erforder lichenfalls im Rah
633. zlichen Rechtsgrundlage Bei meinem derzeitigen Kenntnisstand halte ich in diesem Zusammenhang allerdings insbesondere die Vorhaltung einer Vielzahl von Daten aller bayeri schen Sch ler in personenbezogener Form in zentra len Datenbanken f r datenschutzrechtlich problema tisch Durch die beabsichtigte Vergabe von Sch ler Identifikationsnummern wird die Gefahr der Erstel lung von Pers nlichkeitsprofilen sogar noch ver st rkt Dies gilt in gleicher Weise hinsichtlich der geplanten Vergabe von Lehrer Identifikations nummern zur Erm glichung von lediglich pseudo nymisierten Verlaufsuntersuchungen Aus datenschutzrechtlicher Sicht sollte im Rahmen der notwendigen Rechtsgrundlage jedenfalls auch die Erhebung der Schulstatistik auf eine tragf hige rechtssichere und normenklare gesetzliche Basis gestellt werden Die von der KMK beschlossene Umstellung auf Sch lerindividualdatens tze l sst f r die bisher vom Kultusministerium vertretene Auffas sung dass es sich bei den schulstatistischen Erhebun gen um die blo e Aufbereitung einer Gesch ftsstatis tik handelt keinen Raum mehr Vor allem im Hin blick auf die fehlende Normenklarheit verfehlt zudem der oben zitierte Art 113 BayEUG die an eine derar tige Rechtsgrundlage zu stellenden Anforderungen Aus diesen Gr nden habe ich beim Staatsministerium f r Unterricht und Kultus mehrfach die bermittlung eines umfassenden Gesetzentwurfs f r das Projekt Amtliche Schuldate
634. zone nicht zu verstehen ist Auch in R umen bzw an Schaltern in bzw an denen blicherweise nur Antragsunterlagen abgeholt bzw abgegeben werden ist darauf zu achten dass durch ausreichende Diskretionsabst nde bzw ggf durch die Anbringung von seitlichen Sichtblenden eine Ein sichtnahme Dritter in Antragsunterlagen ausgeschlos sen wird Entscheidend kann ansonsten sein dass der An tragsteller darauf aufmerksam gemacht wird dass er sich auch einen Einzeltermin geben lassen bzw auch in einem gesch tzten Bereich seine Situation schil dern kann Es ist dann durch geeignete Ma nahmen sicherzustellen dass die Betroffenen von dieser M g lichkeit auch erfahren Diesbez glich k nnen insbe sondere Schilder aufgestellt werden Zudem k nnen Besch ftigte Antragsteller soweit diese nicht nur einen Antrag abgeben sondern weitergehende Erl u terungen w nschen auf die o g M glichkeit eines Einzeltermins hinweisen Seite 114 14 4 2 berweisung der Kosten der Unterkunft direkt an den Vermieter Bereits in meinem letzten T tigkeitsbericht s Nr 6 4 habe ich das Problem er rtert dass das Sozialgeheimnis dann verletzt werden kann wenn Dritte von der Hilfebed rftigkeit eines B rgers erfah ren Dabei entsteht dieses Problem nicht nur wenn wie seinerzeit Formulare verwendet werden die erkennen lassen dass die darauf zu best tigenden Informationen f r eine Sozialbeh rde bestimmt sind sondern auch wenn der Hilf
635. zur Ge fahrenabwehr und Verfolgung von Straftaten und Ordnungswidrigkeiten vorgelegt Mit Ausnahme meiner grunds tzlichen Bedenken gegen die Speiche rung aufgrund polizeilichen Tatverdachts vgl 21 T tigkeitsbericht Nr 7 6 bestanden gegen die ber wiegende Zahl dieser Errichtungsanordnungen aus datenschutzrechtlicher Sicht keine Einw nde Bei einzelnen wurden der betroffene Personenkreis und die Speicherfristen auf meine Forderung hin von der Polizei datenschutzkonform ge ndert oder erg nzt Dies war insbesondere notwendig bei Speicherfristen f r Nichtbeschuldigte und verd chtigte wie z B Gesch digte Zeugen Hinweisgebern usw f r die ich in der Regel berpr fungsfristen von 2 Jahre f r ausreichend halte sowie bei Speicherfristen f r Ju gendliche und Kinder 4 8 Rasterfahndung Auf die Verfassungsbeschwerde eines marokkani schen Staatsangeh rigen islamischen Glaubens hin hat das Bundesverfassungsgericht mit Beschluss vom 04 04 2006 Az 1 BvR 518 02 festgestellt dass die angegriffenen Beschl sse der Gerichte die die Ras terfahndung welche in Nordrhein Westfalen durch gef hrt wurde f r rechtm ig erkl rten den Be schwerdef hrer in seinem Grundrecht auf informati onelle Selbstbestimmung aus Art 2 Abs 1 i V m Art 1 Abs 1 GG verletzen Eine pr ventive polizeili che Rasterfahndung ist mit dem Grundrecht auf in formationelle Selbstbestimmung nur vereinbar wenn zumindest eine konkrete Gef
636. zur Mitwirkung an der Untersuchung aber nicht verpflichtet Sie ist nur mit ihrer Einwilligung zul ssig Dar ber sind die betroffenen Personen schriftlich zu belehren Die erhobenen Daten d rfen nicht in der DNA Analysedatei beim Bundeskriminalamt gespeichert werden Die entnommenen K rperzellen sind unver z glich zu vernichten sobald sie f r die Untersu chung im Rahmen des Reihengentests nicht mehr erforderlich sind Verweigert eine Person die freiwillige Teilnahme darf dies nicht als Indiz f r das Bestehen eines Tat verdachts angesehen werden Nur f r den Fall dass aufgrund anderer Erkenntnisse die Entnahme einer Blutprobe zur Erforschung der Wahrheit unerl sslich ist kann bei anderen Personen als Beschuldigten nach 81 c StPO die Entnahme einer Blutprobe und deren molekulargenetische Untersuchung nach 81 e StPO durch einen Richter angeordnet werden Ich habe das Innenministerium darauf hingewiesen dass Tatorte einer neuen Tat weder von der urspr ng lichen richterlichen Anordnung nach 81h StPO noch von der erteilten Einwilligung erfasst werden auch wenn aufgrund der Tatausf hrung und anderer Umst nde davon ausgegangen werden kann dass es sich um denselben T ter handelt Es bedarf in einem solchen Fall einer neuen richterlichen Anordnung sowie einer erneuten Einwilligung der Teilnehmer des fr heren Reihengentests auch in diesen Abgleich Vorstellbar ist m E lediglich dass diese Teilnehmer nicht erneut zur A
637. zust ndigen Verfolgungsbe h rde zu Lediglich einzelne T tigkeiten k nnen in diesem Zusammenhang auch durch private Dritte durchgef hrt werden wenn es sich dabei um blo e Hilfst tigkeiten handelt Dabei muss jedoch sicherge stellt sein dass die verfahrensrechtlichen Entschei dungen intern und nach au en von der zust ndigen Verfolgungsbeh rde getroffen werden Insbesondere d rfen alle hoheitlichen Ma nahmen wie Versand von Anh rungsb gen Erlass und Zustellung von Bu geldbescheiden etc nur durch die zust ndige ffentliche Stelle erfolgen Drucksache 15 6700 Unter der Pr misse dass die f r die Verfolgung von Ordnungswidrigkeiten im Rahmen der illegalen M llentsorgung zust ndige Beh rde Herrin des Ermittlungsverfahrens bleibt w re daher eine Einbe ziehung Privater nur gem der nachstehenden Mo dalit ten zul ssig Bei der Durchf hrung der Video berwachung und aufzeichnung zum Zweck der Ermittlung illegaler M llentsorger kann die zust ndige ffentliche Stelle die Dienste privater Firmen in Anspruch nehmen z B durch die Anmietung das Leasing oder die Wartung von berwachungsger t z B Videokameras Dabei kann auch vereinbart werden dass der private Ver tragspartner das berwachungsger t mit eigenem Personal bedient sowie die Aufnahmen bzw Auf zeichnungen entwickelt und auswertet Vorausset zung ist dann jedoch dass die T tigkeit des privaten Personals vor Ort st ndig von einem
Download Pdf Manuals
Related Search