Der Datenschutz hat Mühe, sich zu behaupten. Auch in Rheinland-Pfalz. Mit dieser Feststellung legte der neue Landesbeauftragte für den Datenschutz, Edgar Wagner, den 21. Bericht seiner Behörde vor. Die Zahl der staatlichen Eingriffe in das Grundrecht auf Schutz der Privatsphäre und insbesondere auf informationelle Selbstbestimmung nehme zu. Auch wenn diese Eingriffe vielfach durch gesetzliche Regelungen legitimiert würden, schmälerten sie doch das Recht der Bürgerinnen und Bürger, selbst über die Verwendung ihrer Daten zu bestimmen. So werde vor allem das informationelle Selbstbestimmungsrecht zunehmend auf seinen Kernbereich reduziert, erklärte der Landesbeauftragte.
Und selbst dieser Kernbereich werde immer wieder von den Gesetzgebern im Bund und in den Ländern gefährdet. Allzu oft seien sie im Interesse der Sicherheit oder anderer Staatszwecke bereit, die verfassungsrechtlichen Grenzen des informationellen Selbstbestimmungsrechts auszuloten. So sei es weniger der datenschutzrechtlichen Einsicht der Parlamente und Regierungen als den Entscheidungen der Verfassungsgerichte zu verdanken, dass zumindest die gravierendsten Eingriffe in das informationelle Selbstbestimmungsrecht bisher abgewehrt werden konnten.
Diese Bewertung beträfe wegen der Fülle seiner Gesetzgebungskompetenzen zwar in erster Linie den Bund; sie ließe sich aber prinzipiell auch auf die Gesetzgebung des Landes übertragen, so _LfD Wagner. Denn unter den rund 50 Gesetzen und Änderungsgesetzen, die der Landtag im Berichtszeitraum verabschiedet habe, befänden sich auch Gesetze, die das informationelle Selbstbestimmungsrecht beschnitten hätten. Zu ihnen gehörten etwa das Kindertagesstättengesetz und das Landesgesetz über die Sicherheit in Hafenanlagen. Im Übrigen sei der Landesregierung und dem Landtag im Januar diesen Jahres vom Verfassungsgerichtshof des Landes bescheinigt worden, dass sie mit dem ohnehin nachgebesserten Polizei- und Ordnungsgesetz bis an die Grenzen des verfassungsrechtlich Zulässigen gegangen seien.
Immerhin sei es nach Auffassung des neuen Landesbeauftragten zu begrüßen, dass Landtag und Landesregierung den _LfD und seine Behörde in der Regel rechtzeitig in anstehende Gesetzesarbeiten eingebunden hätten. Auf diese Weise hätten auch datenschutzrechtliche Anliegen stärker als geplant ihren gesetzgeberischen Niederschlag gefunden. Allerdings sei dies nur bei Gesetzen auf Landesebene der Fall gewesen. Bei Bundesgesetzen, die in der Regel umfassender und tiefer in das informationelle Selbstbestimmungsrecht eingriffen, habe die Landesregierung den _LfD dagegen häufig nicht beteiligt, obgleich sie im Bundesrat mit diesen Gesetzen befasst gewesen sei.
Seiner Bitte, diese Praxis zu ändern, sei bisher noch nicht entsprochen worden, so Edgar Wagner, der als einzigen datenschutzgesetzlichen Gewinn im Berichtszeitraum die Einführung der Hauptamtlichkeit für den Landesbeauftragten bezeichnete.
II.
Alles in allem positiv sei das Datenschutzbewusstsein zu bewerten, das in der Verwaltung des Landes bestehe. Zwar mussten auch im Berichtszeitraum wieder eine Reihe von datenschutzrechtlichen Verstößen durch die Behörden des Landes festgestellt werden. Doch konnte der _LfD von wenigen Ausnahmen abgesehen auf eine förmliche Beanstandung verzichten, weil die Mängel entweder nicht erheblich waren oder zwischenzeitlich beseitigt worden waren.
Diese insgesamt positive Bilanz sei vor allem auf zwei Umstände zurückzuführen. Zum einen habe die persönliche und fachliche Autorität des ersten Landesbeauftragten für den Datenschutz, Prof. Dr. Walter Rudolf, maßgeblich dazu beigetragen, dass der Datenschutz im Verlaufe der zurückliegenden zwei Jahrzehnte einen anerkannten Stellenwert vor allem in der Landesverwaltung erreichen konnte. Die Verpflichtung der Behörden, unter bestimmten Voraussetzungen eigene Datenschutzbeauftragte zu bestellen, habe nach Auffassung des _LfD ebenfalls zur Festigung des Datenschutzbewusstseins in der Verwaltung geführt.
III.
Zusammenfassend enthält der 21. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz folgende Schwerpunkte:
Polizei
Großer Lausch- und Spähangriff nach rheinland-pfälzischem Polizeirecht
Für das Landespolizeirecht war sicher die Entscheidung des Verfassungsgerichtshofs zur optischen und akustischen Wohnraumüberwachung nach dem Landespolizeigesetz von herausragender Bedeutung. Das Gericht hat die Verfassungsgemäßheit der jetzigen Regelung - in Übereinstimmung mit dem Landesbeauftragten für den Datenschutz - bestätigt. Ein dafür nicht unerheblicher Grund dürfte auch die zurückhaltende Nutzung dieser einschneidenden polizeilichen Befugnis sein: In den Jahren 2004/2005 wurde nur eine solche Wohnraumüberwachungsmaßnahme durchgeführt, für das Jahr 2006 erfolgte keine derartige Maßnahme (Bericht über den Einsatz technischer Mittel nach §§ 29, 31 POG für das Jahr 2006, LT-Drs. 15/1502 v. 13. 09. 2007; s. Tätigkeitsbericht Tz. 5.2).
Örtliche Feststellungen des Landesbeauftragten für den Datenschutz bei Polizeidienststellen
Ein Großteil der im Berichtszeitraum geprüften polizeilichen Datenverarbeitungen stand im Zusammenhang mit der Einsatzlage Fußballweltmeisterschaft. Daneben prägten Diskussionen um neue EDV-Anwendungen in der Polizei und nicht zuletzt die Antiterrordatei die im Berichtszeitraum geführten Gespräche mit dem LKA und dem ISM. In den fünf Präsidialbereichen fanden darüber hinaus bei neun stichprobenartig ausgewählten Polizeibehörden Kontrollen vor Ort statt. Soweit als Ergebnis der örtlichen Feststellungen Verbesserungsvorschläge formuliert wurden, wurde deren Umsetzung regelmäßig vom ISM veranlasst, so z.B. was die Dokumentation der Grundlagen von Maßnahmen und Datenspeicherungen in den polizeilichen Akten betrifft. In Einzelfällen war auch anzuregen, Datenspeicherungen in den kriminalpolizeilichen Akten und in der diese erschließenden Datei zu löschen. Auch insoweit wurde regelmäßig Einvernehmen mit allen Beteiligten erzielt (s. Tätigkeitsbericht Tz. 5.3).
Gegenstand der Prüfungen waren beispielsweise die Speicherung personengebundener Hinweise (PHW) in der zentralen polizeilichen Datei POLIS (s. Tätigkeitsbericht Tz. 5.3.1) und die Dokumentation von erkennungsdienstlichen Behandlungen in den kriminalpolizeilichen Akten (s. Tätigkeitsbericht Tz. 5.3.2).
Die Antiterrordatei
Mit dem Antiterrordateigesetz vom 22.12.2006 wurde die Grundlage für eine neue Verbunddatei auf der Ebene des Bundes geschaffen, in der Daten über terrorverdächtige Gefährder für alle Verbundteilnehmer (bestimmte Landes- und Bundesdienststellen von Polizei und Verfassungsschutz) abrufbar gespeichert werden sollen. Hieran knüpfen sich einige verfassungsrechtliche Fragen, die derzeit vom Bundesverfassungsgericht geprüft werden (s. Tätigkeitsbericht Tz. 5.4)
Mit Blick auf die im Land zu erwartende zurückhaltende Praxis hat der Landesbeauftragte für den Datenschutz die Bedenken nicht für so gravierend gehalten, dass sie die Verfassungswidrigkeit des Gesetzes zur Folge hätten.
Der Landesbeauftragte für den Datenschutz hat Erkenntnisse über die praktische Nutzung der Antiterrordatei in Rheinland-Pfalz gewonnen. Seine detaillierten Fragen dazu wurden vom ISM (der Polizeiabteilung und dem Verfassungsschutz) bereitwillig beantwortet. Die entsprechenden Angaben wurden aber als Verschlusssache (Nur für den Dienstgebrauch) klassifiziert, so dass damit die Übermittlung an das Bundesverfassungsgericht und auch eine Information der Öffentlichkeit insoweit ausgeschlossen wurde. Dies ist aus der Sicht des Landesbeauftragten für den Datenschutz zu bedauern. Veröffentlichungsfähig ist aus der Sicht der zuständigen Behörden allerdings die Angabe über die Gesamtzahl der erfassten Datensätze. Diese betrage (Stand 13. September 2007) bundesweit insgesamt 15.710 Personen, davon 791 Doubletten.
Der Landesbeauftragte für den Datenschutz hat konkrete Anforderungen an die technische Ausgestaltung des Verfahrens zur Verbesserung der datenschutzrechtlichen Kontrollmöglichkeiten gegenüber dem ISM und - über den BfDI - auch an das BKA gerichtet. Derzeit ist darüber noch nicht abschließend entschieden worden.
Einzelfälle aus dem Polizeibereich
Bei den nachfolgend genannten Beiträgen des Berichts handelt es sich aus der Sicht des Landesbeauftragten für den Datenschutz um Einzelfälle, die in einer großen Organisation wie der der rheinland-pfälzischen Polizei nie auszuschließen sind. Sie bestätigen aber, dass auch in Rheinland-Pfalz der Datenschutz nicht selbstverständlich ist:
- Durchsuchung trotz richterlicher Ablehnung des Durchsuchungsbeschlusses (s. Tätigkeitsbericht Tz. 5.12.2)
- Übermittlung der Daten eines Planespotters an die amerikanische Militärpolizei (s. Tätigkeitsbericht Tz. 5.12.3)
- Informelle polizeiliche Hilfe für einen Tankstellenpächter (s. Tätigkeitsbericht Tz. 5.12.4)
- Zusicherung der Vertraulichkeit von Beschwerden gegen Polizeibeamte im Internet (s. Tätigkeitsbericht Tz. 5.12.5)
- Versehentliche Versendung eines polizeilichen Rapports an einen Presseverteiler (s. Tätigkeitsbericht Tz. 5.12.6)
Gesundheitswesen
Im Bereich des Gesundheitswesens stand weiterhin die datenschutzrechtliche Begleitung der im Lande bestehenden Vorhaben zur elektronischen Gesundheitskarte (Patientenkarte und Juniorkarte) im Vordergrund (s. Tätigkeitsbericht Tz. 10.1). Aber auch andere für den Schutz von Patientendaten bedeutsame Inhalte wie die Frage nach den Aufgaben der Berufskammern im Zusammenhang mit der Aufbewahrung ärztlicher Unterlagen nach der Insolvenz einer Arztpraxis (s. Tätigkeitsbericht Tz. 10.3) oder die externe Verarbeitung von Patientendaten im Krankenhausbereich (s. Tätigkeitsbericht Tz. 10.4) beschäftigten den Landesbeauftragten für den Datenschutz im Berichtszeitraum.
Sozialdatenschutz
Ein datenschutzrechtlicher Dauerbrenner ist die im Zusammenhang mit der Gewährung von Leistungen der Grundsicherung für Arbeitsuchende nach dem SGB II (Hartz IV) stehende Verarbeitung personenbezogener Daten. Auf einige Themenfelder, die den Landesbeauftragten für den Datenschutz im Berichtszeitraum beschäftigt haben, weist der Bericht hin (s. Tätigkeitsbericht Tz. 11.1). Erhebliche Bedeutung daneben hat die Einbindung des Landesdatenschutzbeauftragten bei der Schaffung eines Gesetzes zum Schutz des Kindeswohls und der Kindergesundheit (s. Tätigkeitsbericht Tz. 11.2) und die Aufstellung datenschutzrechtlicher Anforderungen an eine Bildungs- und Lerndokumentation in Kindertagesstätten (s. Tätigkeitsbericht Tz. 11.7).
Kommunaler Bereich
Die Beratung der Kommunen bei dem geplanten Einsatz von Webcams stellte einen Schwerpunkt der Tätigkeit im kommunalen Bereich dar. Die von dem Landesbeauftragten entwickelten Vorgaben für einen datenschutzgerechten Einsatz dieser Medien werden von den kommunalen Spitzenverbänden mitgetragen (s. Tätigkeitsbericht Tz. 18.1).
Einführung der Steueridentifikationsnummer aufgrund eines Bundesgesetzes
Die Einführung der Steueridentifikationsnummer war von besonderer datenschutzrechtlicher Bedeutung (s. Tätigkeitsbericht Tz. 13.3). Damit wird jedem Steuerpflichtigen, auch Neugeborenen, eine lebenslange individuelle Steuernummer zugeteilt. Dies soll Personenverwechslungen im Steuerverfahren verhindern. Im Laufe der Beratungen der hierzu zu erlassenden Verordnung konnte der Bundesdatenschutzbeauftragte zwar verschiedene datenschutzrechtliche Forderungen, wie Löschungs- und Informationsregelungen durchsetzen. Trotzdem bleiben datenschutzrechtlich begründete Zweifel an dem Vorhaben bestehen, da nicht zu erkennen ist, dass effektive Besteuerungsverfahren und die Bekämpfung der Steuerhinterziehung zukünftig nur mittels lückenloser Registrierung aller Bürger von Geburt an möglich sein sollte. Auch besteht die Gefahr, dass die erreichte Zweckbindung später durch Gesetzesänderungen aufgeweicht und die entstehende Datenbank für andere Zwecke genutzt werden könnte. Sobald Anzeichen ersichtlich werden, die auf entsprechende Begehrlichkeiten hindeuten, wird der Landesbeauftragte für den Datenschutz dem mit allen anderen Datenschutzbeauftragten entschieden entgegentreten.
Beim Abruf aus dem Einwohnerinformationssystem (EWOIS) haben Nutzer nicht immer die Vorschriften eingehalten
Der Landesbeauftragte hat bei einer stichprobenweisen Überprüfung der Nutzung des Einwohnerinformationssystems Rheinland-Pfalz festgestellt, dass bei sogenannten Gruppenabfragen von Mitarbeitern zugriffsberechtigter Landesbehörden in etwa 10 % der Fälle erkennbar unsinnige Angaben für den Grund der Abfrage eingegeben wurden. Zumeist handelte es sich dabei um wahllose Tastatureingaben, zum Teil wurden jedoch inakzeptable Eintragungen gemacht (z.B. neugier, ich, ohne, egal, ,depp, doof oder Durchgeknallter, Irrer und vollsauf).
In einem Teil der Fälle ergaben sich weitere Auffälligkeiten. Ein Großteil davon konnte zufriedenstellend geklärt werden, bei einigen Zugriffen blieben jedoch Fragen offen. In Fällen erkennbaren Missbrauchs wurden gegen die betroffenen Mitarbeiter Dienstordnungsverfahren eingeleitet. Das Innenministerium hat in diesem Zusammenhang die Anliegend des Landesbeauftragten für den Datenschutz in vorbildlicher Weise unterstützt.
Bei komplexen Auskunftssystemen mit umfangreichen Datenbeständen und einer sehr großen Zahl von Abrufberechtigten kann eine gewisse Anzahl von missbräuchlichen Abfragen nicht ausgeschlossen werden; wirksame Mechanismen für die Kontrolle des Abfrageverhaltens müssen bestehen (s. Tätigkeitsbericht, Tz. 4.2).
Webanwendungen können Sicherheitsmängel bergen
In zunehmenden Maß ermöglicht es die Verwaltung, Leistungen über sogenannte Webanwendungen in Anspruch zu nehmen. Nach den Erkenntnissen des Landesbeauftragten bleibt dabei zuweilen jedoch die Sicherheit auf der Strecke. So etwa im Fall einer internetbasierten Registeranwendung. Hier war es es aufgrund der fehlenden Filterung benutzerseitiger Eingaben möglich, ohne gültige Benutzerkennung und ohne Kenntnis eines Passworts auf die gespeicherten Registerdaten zuzugreifen.
In einem anderen Fall bedienten sich Verwaltungen mehrerer Bundesländer für den Betrieb eines gemeinsamen Internetangebots eines privaten Dienstleisters. Aufgrund fehlerhaft gesetzter Zugriffsrechte bestand dabei jedoch die Möglichkeit, über das Internet auf Protokolldaten zuzugreifen. Im Ergebnis war das Herunterladen von Zugriffsdaten im Umfang von etwa 1.600 Druckseiten möglich.
Aufgrund mangelhafter Sicherheitseinstellungen konnten in einem weiteren Fall erfolgreiche Angriffe auf den Passwortschutz eines Verfahrens durchgeführt werden. Es wurden in ca. 15 Fällen gültige Zugangsdaten ermittelt. Dadurch war es u.a. möglich, auf elektronische Postfächer zuzugreifen und unter vertrauenswürdigen Absenderadressen vorgetäuschte E-Mails zu versenden. Weiterhin war es grundsätzlich möglich, einen administrativen Zugang und damit die Kontrolle über das Verfahren zu erhalten.
Die betroffenen Verwaltungen haben in allen Fällen die festgestellten Mängel umgehend beseitigt (s. Tätigkeitsbericht, Tz. 21.2.3)
Bildungsberichterstattung und Schulstatistik
Bestrebungen der Kultusministerkonferenz, eine einheitliche und bundesweite Datenbank zu schaffen, mit der Bildungsverläufe von Schülern über die gesamte Schulzeit nachvollziehbar sein sollen, waren und sind weiterhin Anlass für eine intensive Auseinandersetzung des Landesbeauftragten für den Datenschutz sowie seiner Kollegen in den Ländern mit diesem Thema (s. Tätigkeitsbericht Tz. 8.1.3). In den bisherigen Gesprächen zwischen Vertretern der Kultusministerkonferenz sowie der Konferenz der Datenschutzbeauftragten konnten verschiedene statistikdatenschutzrechtliche Punkte des Konzepts der Kultusministerkonferenz noch nicht geklärt werden. Personenbeziehbarkeit trotz Verschlüsselung und Erforderlichkeit einzelner Daten zum o.g. Zweck stehen z.B. noch in der Diskussion. Mittlerweile verzichtet die Kultusministerkonferenz darauf, eine zentrale länderübergreifende Datenbank zu betreiben.
Volkszählung 2011 als registergestützter Zensus
Die Volkszählung 2011 beschäftigt die Datenschutzbeauftragten des Bundes und der Länder bereits jetzt (s. Tätigkeitsbericht Tz. 16.1). Im September 2007 hat der Bundestag das Gesetz zur Vorbereitung eines registergestützten Zensus einschließlich einer Gebäude- und Wohnungszählung (Zensusvorbereitungsgesetz 2011), das von den Datenschutzbeauftragten begleitet wurde, verabschiedet. Der entscheidende Unterschied zur 1987 durchgeführten Volkszählung besteht darin, dass nicht alle Einwohner befragt werden, sondern im Wesentlichen verschiedene Verwaltungsregister, z.B. das Melderegister, ausgewertet werden. In der Vorbereitung befindet sich derzeit der Entwurf eines Zensusausführungsgesetzes, in dem Art und Umfang der zu erhebenden Merkmale sowie die Durchführungsmodalitäten des Zensus 2011 geregelt werden, mit dem sich die Datenschutzbeauftragten ebenfalls auseinander setzen werden.
IV.
Einen besonderen Schwerpunkt in der Pressekonferenz des _LfD nahmen seine Ausführungen zur Zukunft des Datenschutzes im Allgemeinen und zu der im Lande ein.
Die gegenwärtige Situation des Datenschutzes - so Wagner - werde nicht einheitlich beurteilt. Die einen sprächen vom Niedergang, die anderen von seinem Wiederaufstieg. Wahrscheinlich stimme beides, je nachdem, auf welche Aspekte des Datenschutzes der Blick gerichtet werde. Insoweit ähnele die Lage des Datenschutzes der sonstiger staatlicher und gesellschaftlicher Daueraufgaben. In angelsächsischen Ländern verwende man hierfür die Umschreibung road under construction. Diese Bezeichnung sei auch für den Datenschutz zutreffend. Auch er gleiche einer im Bau befindlichen Straße: Mancher Streckenabschnitt sei bereits befahrbar, andere seien noch im Bau, wiederum andere vielleicht noch in der Planung, und selbst jene fertigen Teile bedürften stets der Pflege und Instandhaltung.
Was bedeutet dies konkret? In den beiden vergangenen Jahren habe sich - so Wagner - der seit einiger Zeit zu beobachtende Trend fortgesetzt, dass die Kommunikation zunehmend auf der Basis von Techniken des World Wide Web erfolge. Die Speicherkapazitäten der genutzten Medien wüchsen ständig. Dies gehe einher mit einer Miniaturisierung der eingesetzten Hardware.
Begleitet werde dies auf der gesellschaftlichen Ebene von einer nahezu grenzenlosen Akzeptanz der Datenverarbeitungsechnik und der damit einhergehenden Kommunikationsstrukturen: Die Zahl der Internetnutzer nähere sich immer stärker der Einwohnerzahl an; immer mehr Lebensbereiche würden virtualisiert. Das sog. Web 2.0, die interaktive Nutzung des Webs, führe zu einer Veränderung dessen, was wir bisher als Privatsphäre erlebt haben. Virtuelle soziale Netzwerke (wie z.B. MySpace, Xing, studi.vz etc.) verstärkten diese Tendenzen.
Die öffentliche Verwaltung und sonstige öffentliche Stellen könnten sich - so der Datenschutzbeauftragte – dem Trend der Virtualisierung nicht verschließen: Webportale würden zu ihren unerlässlichen Aktionsfeldern. Neue Formen der modernen Technik würden entwickelt: Stichworte seien hier
- die großen Kartenprojekte, insbesondere der Bundesregierung (Gesundheitskarte - s. Tätigkeitsbericht Tz. 10.1 - und elektronischer Einkommensnachweis - Jobcardverfahren - s. 20. Tätigkeitsbericht Tz. 23.2 - ), aber auch
- die sog. Personenkennzeichen wie die einheitliche Steueridentifikationsnummer (s. Tätigkeitsbericht Tz. 13.3),
- die LKW- Mautdatenerfassung (s. 20.Tätigkeitsbericht Tz. 14.6),
- die automatisierte Kennzeichenerfassung für polizeiliche Zwecke (s. 20. Tätigkeitsbericht Tz. 5.1),
- das Projekt der Online-Durchsuchung für Zwecke der inneren Sicherheit (s. Tätigkeitsbericht Tz. 7.2.3).
Die Zahl der Baustellen im Datenschutz sei also groß. Und wie immer in diesen Fällen könne es nicht genug Facharbeiter und Instalthaltungskräfte geben, um diese Baustellen zu betreuen und den Bau (des Datenschutzes) insgesamt voranzubringen.
Der Landesbeauftragte versuche dieser Situation auf unterschiedliche Weise Rechnung zu tragen:
Er hat - erstmals für das Jahr 2008 - einen Wissenschaftspreis ausgelobt, um Nachwuchswissenschaftler an rheinland-pfälzischen Hochschulen und Forschungseinrichtungen zu motivieren, sich verstärkt mit datenschutzrechtlichen Fragestellungen in den dafür in Betracht kommenden Fächern auseinanderzusetzen. Dies gilt für den geistes- und sozialwissenschaftlichen Bereich ebenso wie für den mathematisch-naturwissenschaftlichen. Der Landesbeauftragte für den Datenschutz hat dafür die Unterstützung der Hochschulen und der Regierung des Landes erhalten (s. Tätigkeitsbericht Tz. 24.3).
Der Landesbeauftragte für den Datenschutz hat außerdem damit begonnen, die große Zahl der behördlichen Datenschutzbeauftragten zu einem Netzwerk zusammenzuschließen, um ihnen eine effektivere Arbeit in ihrem Verantwortungsbereich zu ermöglichen. Die ersten Schritte wurden im kommunalen Bereich unternommen, die nächsten sind für den Schulbereich und die Justiz geplant. Dabei wird sich der Landesbeauftragte für den Datenschutz auch dafür einsetzen, dass den behördlichen Datenschutzbeauftragten das notwendige Zeitbudget zur Verfügung gestellt wird, um die ihnen übertragenen Aufgaben auch ordnungsgemäß wahrnehmen zu können.
Des Weiteren wird der Landesbeauftragte für den Datenschutz seinen Teil dazu beitragen, dass die Angehörigen der sog. Online-Generation, insbesondere die Schüler, befähigt werden, verantwortungsvoller mit ihren Daten und denen von Dritten umzugehen, wenn sie das Internet und die sonstigen modernen Medien nutzen. Zu diesem Zweck ist mit dem MBWJK eine enge Zusammenarbeit bei der Umsetzung des Programms Medienkompetenz macht Schule vereinbart. Diese Zusammenarbeit soll erstmals am 28.1.2008 nach außen dokumentiert werden. An diesem Tag, der vom Europarat zum Europäischen Datenschutztag bestimmt worden ist, werden das MBWJK und der Landesbeauftragte für den Datenschutz eine gemeinsame zentrale Veranstaltung für Rheinland-Pfalz unter dem Motto Denn sie wissen nicht, was sie tun - Datenschutz in der Online-Generation in der Akademie der Wissenschaften und der Literatur in Mainz durchführen (s. Tätigkeitsbericht Tz. 8.1.2).
In diesem Kontext haben die Datenschutzbeauftragten des Bundes und der Länder eine Arbeitsgruppe eingerichtet, die unter Federführung von Rheinland-Pfalz entsprechende Konzepte erarbeiten soll. Sie wird ihre Arbeit im März 2008 aufnehmen.
Schließlich wird der Landesbeauftragte für den Datenschutz auch seine Öffentlichkeitsarbeit ausweiten und dabei den Schwerpunkt insbesondere auf solche Initiativen legen, die geeignet sind, das Datenschutzbewusstsein in der Bevölkerung zu heben. Die Bandbreite der geplanten Aktivitäten reicht dabei von Informationsveranstaltungen bis zu einer entsprechenden Ergänzung und Überarbeitung der Homepage des Landesbeauftragten für den Datenschutz. Der Ausblick am Ende des Tätigkeitsberichts zeigt also, dass es in den kommenden Jahren darum gehen wird, zusätzlich zu den bisher wahrgenommenen Aufgaben die institutionellen Ressourcen des Datenschutzes besser zu nutzen und die Möglichkeiten des Selbstdatenschutzes stärker als bisher zu aktivieren.
Insbesondere was den Selbstdatenschutz anbelangt, also die Verantwortung eines jeden für sein datenschutzrelevantes Verhalten, wäre es hilfreich, wenn die Zuständigkeiten für den öffentlichen und den privaten Datenschutz bei einer Stelle gebündelt würden. Auf diese Weise könnte den neuen Gefahren für den Datenschutz effektiver begegnet werden. Während nämlich zu Beginn der Datenschutzzeit in erster Linie der Staat als Bedrohung für die Privatsphäre der Bürger gesehen wurde, gehen entsprechende Gefahren mittlerweile offensichtlich mindestens in gleicher Weise von privaten Unternehmen aus. Ihr Interesse an den Daten ihrer Kunden dürfte mittlerweile größer sein, als der Datenbedarf staatlicher Stellen.
Eine Stärkung des Datenschutzes könne sich aber nicht auf organisatorische Verbesserungen beschränken. Notwendig seinen auch eine inhaltliche Stärkung. Insbesondere müsste - so Wagner - verhindert werden, dass gesetzlich fixierte Zweckbindungen von personenbezogenen Daten immer wieder gelockert würden um mit den Daten auch andere Zwecke erfüllen zu können. Eine solche nicht nur auf Einzelfälle beschränkte Praxis der Gesetzgeber höhle den Datenschutz auf Dauer aus und untergrabe das Vertrauen in den Entscheidungen der Parlamente. Wagner plädierte deshalb für eine verfassungsrechtliche Begrenzung solcher Zweckerweiterungen. Sie könnten etwa dadurch erreicht werden, dass solche Zweckänderungen von einer qualifizierten Mehrheit im Landtag abhängig gemacht würden.