Der Landesdatenschutzbeauftragte Edgar Wagner hat heute seinen Tätigkeitsbericht für die Jahre 2008 und 2009 vorgelegt. Die Trends zur Nutzung des Internet für nahezu alle Lebensbereiche und zur Kommerzialisierung personenbezogener Daten haben sich mit atemberaubender Geschwindigkeit verstärkt. Spürbar wurde dies im Berichtszeitraum durch eine Häufung von Datenschutzproblemen im Bereich der Internet-Nutzung, hier vor allem im privatwirtschaftlichen Bereich. Außerdem bereitet die Verbreitung von Überwachungstechniken der unterschiedlichsten Art Sorge, von der Videoüberwachung über die RFID-Nutzung bis zur Vorratsdatenspeicherung. Das Datenschutzbewusstsein der Nutzer, aber auch der Anbieter ist nicht besonders ausgeprägt. Die Defizite sind groß und werden im Zuge der technologischen Entwicklung immer größer. Das kann nicht einfach achselzuckend hingenommen werden. Denn der Datenschutz ist Teil der Menschenwürde und gehört zu den Grundlagen unserer freiheitlichen Ordnung, so Wagner.
Videoüberwachung durch private, aber auch durch staatliche Stellen bedroht die offene Gesellschaft
Der immer stärker um sich greifenden Videoüberwachung müssen deutlicher als bisher Grenzen gesetzt werden (S. 33). Dies gilt auch im Schulbereich (S. 77). Die Videoüberwachung von öffentlichen Plätzen ist nur ausnahmsweise zulässig. Wenn sie der Bekämpfung von Kriminalitätsschwerpunkten dient, ist sie nicht Sache der Kommunen, sondern Aufgabe der Polizei. Den Versuchen, diese Einschränkungen zu ignorieren, wird der LfD auch weiterhin entgegengetreten. Im nicht-staatlichen Bereich breitet sich die Videoüberwachung in allen Lebensbereichen rasant aus. Nicht nur Tankstellen, Supermärkte und Einkaufspassagen werden videoüberwacht, auch in Gaststätten, Cafés, Eisdielen, Arztpraxen, Friseursalons und in Freizeiteinrichtungen finden sich solche Anlagen. Dies geschieht ohne Rücksicht auf die Gesetzeslage und weitgehend kontrollfrei (S. 33).
Sonstige Datenschutzmängel in der Privatwirtschaft
Der Datenschutz im nicht-staatlichen Bereich weist auch in Rheinland-Pfalz gravierende Defizite auf. Es fehlen wichtige Gesetze, etwa ein Arbeitnehmerdatenschutzgesetz. Viele Gesetze werden nicht vollzogen, etwa im Telemedienbereich. Wegen begrenzter Kapazitäten ist außerdem die Datenschutzkontrolle auf stichprobenhafte Untersuchungen begrenzt. Vollzugs- und Kontrolldefizite sind gravierend und bedingen einander (S. 48). Dass vor allem in der mittelständischen Wirtschaft - es ist von 200.000 privaten geschäftsmäßig tätigen Datenverarbeitern in Rheinland-Pfalz die Rede - nicht nur in Einzelfällen keine betrieblichen Datenschutzbeauftragten eingesetzt werden, ist Ausdruck eines mangelhaften Datenschutzbewusstseins. Dieses mangelhafte Datenschutzbewusstsein schlägt sich auch im unzureichenden Schutz von Unternehmensdatenbanken nieder. Dies gilt vor allem dann, wenn Aufgaben der Kundenbetreuung und -akquise ausgelagert werden, etwa in Callcenter und diese ohne hinreichende Absicherung Zugang zu unternehmenseigenen Kundendaten erhalten. Diese Auftragsdatenverarbeitung ist die offene Flanke des Datenschutzes, auch in der rheinland-pfälzischen Privatwirtschaft (S. 54). Die Überprüfung der in Rheinland-Pfalz ansässigen Versandapotheken offenbarte erhebliche Sicherheitsdefizite bei den Online-Zugängen. Dies ist deshalb problematisch, weil jeder 10. der 40 Millionen Internetnutzer in Deutschland im Berichtszeitraum mindestens einmal eine Online-Apotheke besucht hat (S. 97).
Google Street View - Für moderne gesetzliche Regelungen zum Datenschutz im Internetzeitalter
Nach wie vor ist es Gegenstand der öffentlichen Aufmerksamkeit (zum Teil auch von empörten Reaktionen), dass Google in ganz Deutschland Straßenansichten filmt und im Internet veröffentlichen will. Viele Bürgerinnen und Bürger wollen, dass die Datenschutzaufsichtsbehörden sowohl die Aufnahmen als auch die Veröffentlichung im Internet verhindern. Diesen Wunsch können sie aus rechtlichen Gründen nicht erfüllen, aber sie setzen sich dafür ein, die Beeinträchtigungen für den Einzelnen so gering wie möglich zu halten. Google arbeitet noch an der Umsetzung der Datenschutz-Forderungen. Es ist zu überlegen, wie der Gesetzgeber reagieren soll, um den Trend zu umfassenden Internetveröffentlichungen im Rahmen privatwirtschaftlicher Aktivitäten Grenzen zu setzen. Das von der Landesregierung in Auftrag gegebene Gutachten enthält dazu erste Überlegungen; die Diskussion muss forciert und mit dem Willen, praktische Ergebnisse zu erzielen, fortgeführt werden.
Mehr Schutz für die Daten von Arbeitnehmern
Auch hier ist der Gesetzgeber gefordert. Im Spannungsverhältnis zwischen Korruptionsbekämpfung und Arbeitnehmerdatenschutz, zwischen Interesse des Arbeitnehmers und Interesse des Arbeitgebers muss klar geregelt werden, was erlaubt und was unzulässig ist. Die systematische Verwendung und Auswertung von Internetprofilen in Bewerbungsverfahren öffentlicher Arbeitgeber ist bereits jetzt auf der Grundlage des geltenden Rechts unzulässig und hat zu unterbleiben (S. 61).
Probleme mit POLIS
Die POLIS-Abfragen durch rheinland-pfälzische Polizeistellen sind effektiver zu kontrollieren (S. 70). Unzulässige Datenabrufe durch Polizeibeamte gaben dem LfD Veranlassung, das Verfahren der POLIS-Abrufe daraufhin zu überprüfen, ob über die vorhandenen Vorkehrungen zur Verhinderung unzulässiger Datenabrufe hinaus weitere Maßnahmen zu diesem Zweck getroffen werden können. Außerdem begann er mit einer systematischen stichprobenweisen Überprüfung aller Abrufe eines Monats des Jahres 2009. Diese Prüfungen sind derzeit noch nicht abgeschlossen, es ist aber bereits jetzt festzustellen, dass organisatorische und technische Verbesserungen erfolgen müssen und werden. Insoweit besteht Einvernehmen mit dem Innenministerium.
Auch das Finanzministerium muss sich an Recht und Gesetz halten
Der Umgang der Finanzverwaltung mit dem Auskunftsrecht der Steuerpflichtigen ist zu kritisieren (S. 91). Grundsätzlich hat jeder Bürger Anspruch auf Auskunft über die zu seiner Person gespeicherten Daten. Dieser Anspruch ist sowohl im Landesdatenschutzgesetz als auch im Bundesdatenschutzgesetz normiert. Er ist auch von der Steuerverwaltung zu erfüllen. Das hat das Bundesverfassungsgericht in seinem Beschluss vom 10. März 2008 (1 BvR 2388/03) bestätigt (ähnlich hat der rheinland-pfälzische Verfassungsgerichtshof entschieden, Urteil v. 04.11.1998, Az. VGH B 5/98 und B 6/98). Die Finanzverwaltung will diesen Anspruch nur bei Vorliegen eines berechtigten Interesses gewähren, obwohl das Gesetz eine solche Einschränkung nicht vorsieht. Der LfD hat das hiesige Finanzministerium aufgefordert, sich im Sinne der Rechtmäßigkeit der Verwaltung an die Rechtsprechung der Verfassungsgerichte des Bundes und des Landes zu halten. Dies lehnt das Finanzministerium derzeit noch ab.
Soziale Netzwerke im Internet - auch bei rheinland-pfälzischen Netzwerken gibt es Defizite
Nicht nur die großen sozialen Netzwerke wie schülerVZ, facebook und wer-kennt-wen bereiten in datenschutzrechtlicher Hinsicht Probleme. Entsprechendes gilt auch für in Rheinland-Pfalz betriebene Netzwerke. Minderjährige werden nicht ausreichend geschützt und die Mitgliedsdaten nicht hinreichend gesichert.
Datenschutz als Bildungsaufgabe
Die anerkennenswerten Bemühungen des Bildungsministeriums, dem Datenschutz im schulischen Unterricht den notwendigen Platz einzuräumen, müssen verstärkt werden (S. 30). Überhaupt haben die Bildungseinrichtungen im Lande die notwendigen Schlussfolgerungen daraus zu ziehen, dass der Datenschutz nicht nur eine Angelegenheit von Recht und Technik ist, sondern auch eine Aufgabe von Erziehung und Bildung. Denn das Datenschutzbewusstsein der Rheinland-Pfälzer ist - wie anderswo in Deutschland - nicht besonders ausgeprägt. Das gilt für junge, aber auch für ältere Menschen. Es gibt aber auch ermutigende Anzeichen einer Besserung. Ausdruck dafür ist die ernorm wachsende Zahl der Eingaben beim LfD und erste Verhaltensänderungen in den sozialen Netzwerken (S. 36). Wesentlichen Anteil an dieser positiven Entwicklung haben die Medien, die im bisher nicht gekannten Umfange über Datenschutzskandale, Datenschutzpannen und Datenschutzprobleme berichten. Diese durchaus aufklärende und informative Berichterstattung war eine der erfreulichsten Entwicklungen im Bereich des Datenschutzes während des Berichtszeitraums.
Vernetzung der Datenschutzakteure als wichtiges Ziel
Schließlich muss Datenschutz künftig stärker als eigenverantwortliche Aufgabe in die betriebliche und behördliche Organisation implementiert werden. Hier kommt den betrieblich und behördlicherseits zu bestellenden Datenschutzbeauftragten eine Schlüsselfunktion zu. Es muss gelingen, den Datenschutz dorthin zu verlagern, wo er praktisch wird. Vor diesem Hintergrund hat der Landesbeauftragte für den Datenschutz regelmäßige Treffen von behördlichen, aber auch von betrieblichen Datenschutzbeauftragten in verschiedenen Bereichen ausgerichtet oder unterstützt.
---