und Staatsangehörigkeit sollte sich aus der Ausländerdateiverordnung erge- ben, die noch entsprechend zu ergänzen wäre. Die Ermächtigungsnorm zur Schaffung einer Bundeszentralstelle ist aller- dings begrenzt auf die Bestimmung der zuständigen Ausländerbehörde für die Fälle, in denen Ausländerbehörden mehrerer Bundesländer zuständig sein können oder der Ausländer sich nicht mehr im Bundesgebiet aufhält. Diese Voraussetzungen liegen hier nicht vor. Wir haben daher vorgeschla- gen, die Einrichtung einer Bundeszentralstelle im Wege eines Verwaltungs- abkommens zwischen den Bundesländern als Datenverarbeitung im Auftrag zu realisieren. Ebenso wenig ist § 63 Abs. 1 AuslG eine ausreichende Ermächtigungsgrund- lage für die Einrichtung einer brandenburgischen Landeszentralstelle, die an- hand des Datenbestandes einer Bundeszentralstelle den Abgleich vorneh- men sollte. Bei der Vorschrift handelt es sich um eine reine Zuständigkeits- norm, die keine neuen Befugnisse einräumt. Die Schaffung eines neuen bun- desweiten Registers hätte keine ausreichende gesetzliche Grundlage. Unterdessen hat die AG „Rückführung“ einen Abschlussbericht vorgelegt, in dem ein dezentraler Aufbau der Passabgleichstellen vorgeschlagen wird. Da- nach werden nur bei den auf der Grundlage des § 63 Abs. 1 Satz 2 AuslG als Landeszentralstellen bestimmten Ausländerbehörden ein Zentralserver mit den Bestandsbildern und -daten aus nicht zuordenbaren Dokumenten einge- richtet und das Vorhaben zur Einrichtung einer Bundeszentralstelle aufgege- ben. Der bei allen Landeszentralstellen identische Anfangsbestand wird dort ständig durch die Bestandsdaten neu aufgefundener Dokumente aktualisiert. Durch einen regelmäßigen Datenaustausch steht allen Landeszentralstellen jeweils ein aktualisierter Datenbestand zum Abgleich mit Suchanfragen zur Verfügung. Die digitalisierten Suchbilder werden nur zum automatisierten Ab- gleich genutzt, aber nicht selbst im tagesaktuellen Bestand des Landesrech- ners gespeichert. Angesichts der dezentralen Lösung haben wir unsere Bedenken zurückge- stellt. Eine bei einer noch zu bestimmenden Ausländerbehörde in Brandenburg eingerichtete Passabgleichstelle kann auf der Grundlage des bestehenden Ausländergesetzes betrieben werden. Ihre Befugnisse zur Erhebung und Verarbeitung der dazu erforderlichen Daten müssen in der Ausländerdatei- verordnung auf der Grundlage des § 80 Abs. 1 Nr. 3 AuslG geregelt werden. Tätigkeitsbericht 2002 LDA Brandenburg                                     51

4.3.2     Kontrollen in Asylbewerberunterkünften 4.3.2.1 Besucherbücher und Einlasskontrollen In Asylbewerberunterkünften werden sog. „Besucherbücher“ geführt, in die der Wachschutz Name und Ziel der Besucher sowie Dauer des Auf- enthalts einträgt. Dazu muss sich jeder Besucher beim Betreten der Un- terkunft ausweisen oder sogar den Ausweis für die Dauer seines Besu- ches hinterlegen. In einigen Unterkünften kontrolliert der Wachschutz bei Besuchern, die ihrer äußeren Erscheinung nach Asylbewerber sein könnten, auch, ob sie gültige Bescheinigungen zum Verlassen ihres Auf- enthaltsorts haben und verweigert den Zutritt, wenn sie nicht vorgelegt werden. Die zuständigen Ordnungsämter in den Landkreisen und kreisfreien Städten halten Besucherbücher und Ausweiskontrollen zum Schutz von Bewohnern und Gästen und zur Aufrechterhaltung der Ordnung in den Unterkünften für erforderlich und verweisen auf § 23 Ordnungsbehördengesetz (OBG) i. V. m. § 12 Abs. 1 Nr. 1 Brandenburgisches Polizeigesetz (BbgPolG) als Rechts- grundlage für die Maßnahmen. Polizei und Staatsanwaltschaft nutzen die Be- sucherbücher, die ständig weitergeführt werden, für ihre strafrechtliche Er- mittlungstätigkeit. Die routinemäßige Datenspeicherung über die Besucher von Asylbewerbe- runterkünften kann nicht auf § 23 OBG gestützt werden. In dieser Vorschrift werden durch Verweis auf die entsprechenden Regelungen des Polizeigeset- zes die zulässigen Eingriffsbefugnisse aufgelistet, die den Ordnungsbehör- den im Einzelfall zur Erfüllung ihrer Aufgabe zustehen. Wie die Polizei sind sie jedoch an den Grundsatz der Verhältnismäßigkeit gebunden und müssen bei der Auswahl ihrer Mittel jenes wählen, das den Betroffenen am wenigsten beeinträchtigt (§ 14 Abs. 1 OBG). Die den Ordnungsbehörden zustehenden hoheitlichen Eingriffsbefugnisse gehen zudem nicht auf private Stellen wie Wachschutz oder den privaten Betreiber einer Asylbewerberunterkunft über, selbst wenn diese für eine Ordnungsbehörde tätig werden. Auch das Brandenburgisches Polizeigesetz bietet keine Rechtsgrundlage für die mit der Führung eines sog. „Besucherbuchs“ verbundene Datenverarbei- tung über Besucher in Asylbewerberunterkünften. Voraussetzung für eine Identitätsfeststellung gem. § 12 Abs. 1 Nr. 1 BbgPolG ist das Bestehen einer konkreten Gefahr, zu deren Abwehr es erforderlich ist, die Identität des Störers festzustellen. Dass diese Voraussetzung nicht in jedem Besuchsfall zutreffen kann, liegt auf der Hand, da nicht jeder Besucher einer Asyl- bewerberunterkunft ein „Störer“ im Sinne des Polizeirechts ist. Aber auch die weiteren in der Vorschrift aufgeführten Voraussetzungen sind nicht erfüllt. 52                                    Tätigkeitsbericht 2002 LDA Brandenburg

Eine Asylbewerberunterkunft ist kein gefährlicher oder gefährdeter Ort im Sinne der Vorschrift. Es besteht somit weder eine generelle Verpflichtung der Besucher, sich auszuweisen oder einen Identitätsnachweis zu hinterlegen, noch müssen sie hinnehmen, dass ihre Identdaten sowie Zeitpunkt und Ziel ihres Besuches in einem sog. „Besucherbuch“ über die Dauer ihres Aufent- halts in der Asylbewerberunterkunft hinaus aufbewahrt werden. Die Führung eines solchen Buches stellt einen unrechtmäßigen Eingriff in die Persönlich- keitsrechte der Besucher und der gastgebenden Asylbewerber dar. Die Rechtmäßigkeit der Datenerhebung und -speicherung von Besuchern lässt sich nur im Rahmen der zulässigen Ausübung des dem Betreiber zu- stehenden Hausrechts beurteilen. Berücksichtigt werden muss hierbei auch der Anspruch der Asylbewerber, Besuche empfangen zu können, der sich aus ihrem Recht auf freie Entfaltung der Persönlichkeit ableitet, das nicht übermäßig eingeschränkt werden darf. Um die störungsfreie Funktionsfähig- keit des Betriebs der Asylbewerberunterkunft sicherzustellen, kann der Be- treiber zu Recht verlangen, dass er weiß, wer sich in der Unterkunft aufhält und dazu die Namen der Besucher erfragen sowie für die Dauer des Besuchs notieren. Einer Ausweiskontrolle bedarf es dazu im Allgemeinen nicht. Es wä- re daher ein unzulässiger Eingriff in die Persönlichkeitsrechte der Asylbewer- ber, einen Besucher nur deswegen abzuweisen, weil er sich nicht ausweisen kann oder will. Wenn der Besucher die Unterkunft verlassen hat, ist der Speicherungsgrund entfallen und die Daten sind zu löschen. Weitere Informationseingriffe sind erst nach Eintritt einer konkreten Gefahr erforderlich und nur dann zulässig. Das gilt auch für die Aufbewahrung der Identdaten über den Zeitraum des Besuchs hinaus. Schließlich kann die Führung eines Besucherbuchs auch nicht aus der Be- fugnis der Polizei hergeleitet werden, zur Gefahrenabwehr gem. § 45 Abs. 2 BbgPolG oder zur Strafverfolgung gem. §§ 161 oder 163 Strafpro- zessordnung (StPO) den Betreiber einer Asylbewerberunterkunft um Aus- kunft zu ersuchen. Dieser fungiert nicht als verlängerter Arm der Strafverfol- gungsbehörden, daher dürfen Besucherbücher auch nicht deswegen geführt werden, weil sie Polizei bzw. Staatsanwaltschaft möglicherweise zur Erfüllung ihrer Aufgaben von Nutzen sein könnten. Eben so wenig kommen § 8 Abs. 3 Asylverfahrensgesetz oder gar die Heim- ordnung als Rechtsgrundlage in Betracht, auf die verschiedentlich verwiesen wurde. Die Vorschrift des Asylverfahrensgesetzes verpflichtet die Betreiber nur zur Übermittlung solcher Daten, die sie zu ihrer Aufgabenerfüllung in Aus- führung des Asylverfahrensgesetzes rechtmäßig erhoben haben. Das Gesetz befasst sich nicht mit Datenerhebungen über Besucher. Tätigkeitsbericht 2002 LDA Brandenburg                                     53

Es hat sich herausgestellt, dass ungeachtet der fehlenden Rechtsgrundlage viele Landkreise Besucherbücher samt Ausweis- und Bescheinigungskontrol- le aus den eingangs genannten Gründen beibehalten wollen. Allerdings gibt es mehrere Landkreise und kreisfreie Städte, die in ihren Unterkünften keine Besucherbücher führen lassen und nicht auf einer Ausweisvorlage bestehen, sondern höchstens Namen und Ziel der Besucher für die Dauer des Besuchs notieren. In einigen Fällen sind nach unserem Schreiben die Besucherbücher abgeschafft worden und z. T. durch Besucherkarten ersetzt worden, die nach Beendigung des Besuches vernichtet werden. In Asylbewerberheimen ist die Kontrolle von Identitätsnachweisen ebenso wie eine Datenspeicherung über den Besuchszeitraum hinaus nur in Einzelfällen zur Abwehr einer konkreten Gefahr zulässig. 4.3.2.2 Videoüberwachung Viele Asylbewerberunterkünfte in Brandenburg werden zum Schutz vor Anschlägen mit Videokameras überwacht. Die Heimbewohner haben häufig das Gefühl, dass sie – und nicht potenzielle Angreifer – die Über- wachten sind. Der Betreiber einer Asylbewerberunterkunft kann die Einrichtung zwar im Rahmen seines Hausrechts überwachen lassen. Allerdings sind dabei die Vorgaben des Bundes- bzw. des Brandenburgischen Datenschutzgesetzes zu beachten. Letzteres gilt für Heime in öffentlicher Trägerschaft, während für privat betriebene Heime das Bundesdatenschutzgesetz gilt. Beide Gesetze enthalten insoweit zwar keine identischen, aber doch gleich gerichtete Rege- lungen. Selbstverständlich darf die Überwachungsanlage nicht die Pri- vatsphäre der Heimbewohner und Nachbarn der Einrichtung verletzen. Die Kameras müssen so angebracht und eingerichtet werden, dass die Fenster und Innenräume der Gebäude oder andere Grundstücke nicht eingesehen werden können. Weiterhin hat der Betreiber bei der Installation der Kameras darauf zu achten, dass nur der seinem Hausrecht unterliegende Bereich er- fasst wird, weil die Befugnis zur Videoüberwachung öffentlicher Straßen und Plätze ausschließlich der Polizei zusteht. Als zu überwachender Raum bleibt somit nur der Bereich zwischen Grundstücksgrenze und Hausmauer. Daraus ergibt sich, dass die dort sich aufhaltenden Personen – in der überwiegenden Mehrzahl die Heimbewohner selbst – von der Videoüberwachung erfasst werden. Die Beeinträchtigungen durch die Videoüberwachung lassen sich jedoch vermindern, wenn die Anlage nur in Zeiten höherer Gefährdungswahrschein- lichkeit – also in den Nachtstunden – in Betrieb genommen und insbesondere 54                                     Tätigkeitsbericht 2002 LDA Brandenburg

nur in diesem Zeitraum aufgezeichnet wird. Tagsüber dürfte es in vielen Asylbewerberunterkünften ausreichen, lediglich den Eingangsbereich durch die Kamera überwachen zu lassen und die Bilder nur auf einen Bildschirm in einem ständig besetzten Raum zu übertragen, statt sie aufzuzeichnen. Auf- zeichnungen müssen gem. § 33c Abs. 1 Satz 3 BbgDSG bzw. § 6b Abs. 5 BDSG gelöscht werden, soweit sie nicht mehr erforderlich sind oder schutz- würdige Interessen der Betroffenen eine weitere Speicherung entgegenste- hen. Sowohl das brandenburgische als auch das Bundesdatenschutzgesetz verlangen außerdem, dass für jeden deutlich sichtbar auf die Videoüberwa- chung hingewiesen wird, wenn auch aufgezeichnet werden soll. Die Videoüberwachung von Asylbewerberunterkünften ist zulässig, soweit sie zur Wahrnehmung des Hausrechts erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen entgegenstehen oder überwiegen. Der Betrieb der Überwachungsanlage muss an die örtli- chen Gegebenheiten und die Gefährdungswahrscheinlichkeit angepasst wer- den. Durch ein geeignetes Verfahren hat der Betreiber sicherzustellen, dass Aufnahmen regelmäßig zeitnah gelöscht werden. 4.3.3      Taschen- und Handykontrolle in der Ausländerbehörde Die Mitarbeiter einer Ausländerbehörde haben die Taschen von Besu- chern kontrolliert und dabei mitgeführte Unterlagen sowie Handys über- prüft. Die Unterlagen sollen im Beisein der Betroffenen – jedoch ohne ih- re Zustimmung – gesichtet und als Kopien zur Ausländerakte genommen sowie die auf den Handys eingespeicherten Telefonnummern überprüft worden sein. Erst danach seien den Betroffenen die Sachen wieder aus- gehändigt worden. Dass sie die Handys überprüft habe, um mittels der dort gespeicherten Verbindungsnummern das Herkunftsland festzustel- len, wird von der Ausländerbehörde bestritten. Mit Ausnahme der Kontrolle der Handys kann ein solches Vorgehen der Aus- länderbehörden im Einzelfall zulässig sein, wenn der Verdacht besteht, dass ein Ausländer seine Identität verschleiert und die Ausländerbehörde Anhalts- punkte für die Annahme hat, dass er Dokumente oder Gegenstände mit sich führt, die Auskunft über seine Identität geben könnten. Rechtsgrundlage ist § 15 Asylverfahrensgesetz (AsylVfG), der einen Auslän- der verpflichtet, an der Feststellung seiner Identität und seines Herkunfts- lands mitzuwirken und den Ausländerbehörden dazu zum Nachweis seinen Pass oder Passersatz sowie alle erforderlichen Urkunden und sonstigen Un- terlagen, die in seinem Besitz sind, auszuhändigen. Kommt er dem nicht nach, darf die Ausländerbehörde ihn durchsuchen, um Unterlagen, die seine Identifizierung ermöglichen, zu erlangen, wenn ihr Hinweise auf falsche Per- Tätigkeitsbericht 2002 LDA Brandenburg                                      55

sonalienangaben vorliegen und Anhaltspunkte bestehen, der Betroffene sei in Besitz von Unterlagen über seine Identität. Das Asylverfahrensgesetz bietet jedoch keine Rechtsgrundlage für eine Überprüfung des Handys oder der dort gespeicherten Verbindungsdaten. Letztere unterliegen dem durch Art. 10 Grundgesetz geschützten Fern- meldegeheimnis. Da der Artikel nicht im Katalog der durch das Gesetz eingeschränkten Grundrechte des § 89 AsylVfG enthalten ist, dürfen Handys bei der ansonsten zulässigen Durchsuchung auch dann nicht kontrolliert werden, wenn – wie eine Ausländerbehörde meinte – die auf einem Handy gespeicherten Ländervorwahlnummern von gewisser Bedeutung sein könnten, da sich daraus Rückschlüsse auf die wahrscheinliche Herkunft des Betroffenen ziehen ließen. Ein Ausländer, der keine ihn identifizierenden Dokumente beibringt, muss es hinnehmen, wenn die zuständige Ausländerbehörde von ihrer gesetzlichen Befugnis Gebrauch macht und seine Taschen mit dem Ziel durchsucht, Nachweise über seine Identität oder sein Herkunftsland zu finden. Die Kon- trolle seines Handys hingegen ist unzulässig. 4.4        Meldewesen „Zentrales elektronisches Melderegister“ (MDIS) Das Ministerium des Innern plant, die regelmäßige Meldedatenübermitt- lung der einzelnen Meldebehörden an die Polizeipräsidien zu vereinheit- lichen und zentral aufzubereiten. Dazu soll der Landesbetrieb für Daten- verarbeitung und Statistik die aktualisierten Meldedaten regelmäßig von den Meldebehörden in Empfang nehmen und zum Abruf für die Polizei bereithalten. Durch das neue Verfahren „Zentrales elektronisches Melderegister“ (MDIS), über das das Ministerium den Landesbeauftragten frühzeitig informiert hat, soll eine vereinfachte und damit effektivere Möglichkeit zur polizeilichen Auf- gabenerfüllung geschaffen werden. Im täglichen Polizeihandeln müssen viel- fach Meldedaten von Personen erhoben werden. Das vorgeschlagene Ver- fahren würde den unkomplizierten Zugriff der Polizei auf die Meldedaten rund um die Uhr erlauben. Gleichzeitig wären die Meldebehörden von den wirt- schaftlichen Belastungen eines Notdienstes zur Gewährleistung des Zugriffs der Polizei auf Meldedaten außerhalb der Dienstzeiten und der Einrichtung eines automatisierten Abrufsystems freigestellt. In keinem Fall darf aber beim Landesbetrieb für Datenverarbeitung und Sta- tistik dadurch ein zentrales Melderegister durch Zusammenführung der Mel- dedaten der einzelnen Meldebehörden entstehen. Die Datensätze der einzel- 56                                    Tätigkeitsbericht 2002 LDA Brandenburg

nen Meldebehörden sind, obwohl sie an einem Ort verarbeitet werden, ge- trennt von einander zum Abruf bereitzuhalten. Es ist zudem sicherzustellen, dass die Daten nur mittels gesicherter Verbin- dungen übertragen werden und bei der Identifizierung der abfragenden Stelle nur rechtlich autorisierte Personen Zugriff auf die Meldedaten der Bürger er- halten. Schließlich sind auch beim Landesbetrieb für Datenverarbeitung und Statistik, der die Datenbereitstellung im Auftrag der Polizeipräsidien vor- nimmt, technische Vorkehrungen nötig, die einen Zugriff unbefugter Dritter verhindern. Der Landesbeauftragte für den Datenschutz und für das Recht auf Aktenein- sicht wird das noch in der Entwicklungsphase befindliche Projekt „Zentrales Elektronisches Melderegister“ intensiv begleiten, um sicherzustellen, dass das Ergebnis sowohl den datenschutzrechtlichen Interessen der Bürgerinnen und Bürger des Landes als auch den Belangen der Polizei gerecht wird. 4.5       Personaldaten 4.5.1     Daten aller Landesbediensteten in eine zentrale Datenbank? Einige Ministerien wollten aus Rationalisierungsgründen die Personalda- ten ihrer Beschäftigten, die sie mit dem automatisierten Personalinforma- tionssystem PERIS verarbeiten, auf einem zentralen Server im Branden- burgischen Landesbetrieb für Datenverarbeitung und Statistik (LDS) speichern. Grundsätzlich bestehen keine datenschutzrechtlichen Bedenken gegen eine Verarbeitung von Personaldaten im Auftrag durch eine andere öffentliche Stelle. Zu beachten ist jedoch, dass die Personaldatenverarbeitung mit dem System PERIS für die einzelnen Landesbehörden weiterhin getrennt erfolgen muss; ein einheitlicher Personaldaten-Pool darf nicht entstehen. Ferner müs- sen sich die datenschutzrechtlichen Anforderungen in den technischen und organisatorischen Sicherheitslösungen widerspiegeln. Auch ist zu beachten, dass das neue Verarbeitungsverfahren der Personaldaten eine wesentliche Änderung des bisherigen darstellt und daher gem. § 65 Nr. 1 Landesperso- nalvertretungsgesetz einen Mitbestimmungstatbestand erfüllt. Der LDS hatte ein IT-Sicherheitskonzept zum Einsatz von PERIS auf einer „Zentralanlage im LDS“ vorgelegt. Dieses beinhaltet, dass die Personalda- tenbestände der beteiligten Behörden in entsprechend vielen PERIS-Servern auf dem Zentralrechner gespeichert werden. Der einzelne PERIS-Server ist dabei nur über die für die jeweils zuständige Behörde definierte Portnummer des Zentralrechners ansprechbar. Die Fachadministration der einzelnen PE- Tätigkeitsbericht 2002 LDA Brandenburg                                      57

RIS-Server obliegt weiterhin der jeweils zuständigen Behörde. Diese steuert wie bisher die Verschlüsselung ihrer Personaldatenbank (Serververschlüsse- lung) und die eigene Netzverschlüsselung. Räumlich befindet sich der Zentralrechner in einem besonderen Sicherheits- bereich des LDS (Lampertz-Zelle mit integriertem Einbruchs- und Brand- schutz). Die Datensicherung wird zentral im LDS durchgeführt; dabei werden die zu sichernden Daten mit PGP in der Version 2.6.3 verschlüsselt. Auch wir sind der Ansicht, dass diese ausgewählte Verfahrensalternative grundsätzlich die datenschutzschutzfreundlichste ist. Sie lässt am ehesten erwarten, dass der Einsatz von PERIS auf einem Zentralrechner im LDS auch bei dem hohen Schutzbedarf der Personaldaten beherrschbar ist. Allerdings sind datenschutzrechtlich aus technisch-organisatorischer Sicht noch einige wesentliche Einzelprobleme zu klären: - PERIS-Clients in den beteiligten Behörden Das IT-Sicherheitskonzept des LDS befasst sich im Wesentlichen mit der Si- cherung des Zentralrechners für die PERIS-Server im LDS. Zur Absicherung der PERIS-Clients in den Behörden wird nur auf den unerlässlichen IT- Grundschutz hingewiesen. Auf notwendige Sicherheitskonzepte der beteilig- ten Behörden wird aufmerksam gemacht. Über die tatsächliche Existenz der- artiger Konzepte, die die zentrale PERIS-Speicherung berücksichtigen, ist uns allerdings bisher nichts bekannt geworden. Aber auch diese Konzepte der beteiligten Behörden gehören zu den unverzichtbaren organisatorisch- technischen Voraussetzungen für eine gesicherte und verantwortbare zentra- le PERIS-Speicherung im LDS. - Verschlüsselungsverfahren bei PERIS 30 Zu den bei PERIS einzusetzenden Verschlüsselungsverfahren weisen wir darauf hin, dass für die Leitungsübertragung das Hybridverfahren von PERIS mit einer Schlüssellänge von mindestens 1024 Bit für die RSA- Verschlüsselung und dem DES3 als Sitzungsschlüssel als Mindeststandard gilt. Hierbei ist auch zu beachten, dass nach Einschätzung des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) ab 2006 RSA- Schlüssellängen von 2048 Bit erforderlich sein werden. Für die Serverver- schlüsselung sollte ebenfalls der DES3 genutzt werden. Bei der Netzver- schlüsselung ist seitens der PERIS-Clients in den Behörden auf eine Kom- plettverschlüsselung der Datensätze zu achten, andernfalls wären Gefähr- 30 s. dazu 6. Tätigkeitsbericht, 13.2.9 58                                      Tätigkeitsbericht 2002 LDA Brandenburg

31 dungen der Vertraulichkeit zu befürchten . Dies müsste auch in den Sicher- heitskonzepten der Behörden geregelt werden. Üblich ist bisher, eine nur teilweise Verschlüsselung der PERIS-Daten- banken. Es sollte jedoch bedacht werden, dass es bei der PERIS-Datenbank- verschlüsselung nicht nur um die Abschottung der Personaldaten gegenüber dem PERIS-Systemverwalter geht, sondern auch um deren Sicherung für den Fall, dass ein Einbruch in das LDS-Netz erfolgt. Aus diesem Grund hal- ten wir auch die Komplettverschlüsselung der PERIS-Datenbanken für erfor- derlich. In den Sicherheitskonzepten der Behörden sollte zudem festgelegt werden, in welchen Zeitintervallen die PERIS-Datenbanken neu verschlüsselt werden. Dies trägt zur Sicherung der Vertraulichkeit bei. Wird an den PERIS- Clients Textverarbeitung eingesetzt, müssen diese jeweils mit lokalen Dru- ckern ausgerüstet werden, weil Druckerdaten üblicherweise nicht verschlüs- selt werden. - Verfügbarkeit der PERIS-Clients und des Zentralrechners im LDS Kommt es durch die Speicherung der PERIS-Datenbanken auf einem zentra- len Rechner im LDS zu höheren Anforderungen an die Rechentechnik wegen der Datenverschlüsselung und der Häufigkeit der Zugriffe, ist es zumindest möglich, dass gelegentlich spürbare Performance-Probleme auftreten. Diese Verfügbarkeitsprobleme dürfen nicht auf Kosten der Sicherheit und der Ver- traulichkeit der zu schützenden Personaldaten gelöst werden, indem man beispielsweise weniger stark oder nur noch eingeschränkt verschlüsselt. Ab- hilfe lässt sich z. B. dadurch schaffen, dass man Rechner mit stärkerer Re- chenleistung und größerem Arbeitsspeicher anschafft. Notfalls ist auch an eine größere Bandbreite für die Übertragungsleitungen zu denken. Es bestehen keine grundsätzlichen datenschutzrechtlichen Bedenken gegen die zentrale Speicherung der mit dem automatisierten Personalinformations- systems PERIS zu verarbeitenden Personaldaten der Landesbeschäftigten im LDS, wenn die Speicherung für jede Behörde getrennt erfolgt, und weitere technisch-organisatorische Sicherheitsmaßnahmen sowohl im LDS als auch in den Ministerien ergriffen werden. 31 siehe Tätigkeitsbericht 2001, A 4.4.6 Tätigkeitsbericht 2002 LDA Brandenburg                                    59

4.5.2       Chipkarten für die Polizei Im Rahmen der Polizeistrukturreform beabsichtigte das Ministerium des Innern für Heilfürsorgeberechtigte der Polizei eine Chipkarte einzuführen, der den bisherigen Behandlungsschein ersetzen sollte. Darüber hinaus wurden an alle Polizeibediensteten Dienstausweise ausgereicht, die mit einem Datenchip ausgestattet waren. Die Einführung einer Chipkarte zur Verarbeitung personenbezogener Daten stellt nicht nur einen Medienwechsel im Rahmen einer ohnehin erlaubten Da- tenverarbeitung dar, sondern löst zusätzliche Risiken für die Betroffenen aus und bedarf deshalb unabhängig von § 5 Abs. 3 BbgDSG einer eigenständi- gen Rechtsgrundlage. Das ergibt sich auch aus der Begründung der Landes- regierung zum Brandenburgischen Datenschutzgesetz. Nur eine Rechts- grundlage in Form einer Rechtsverordnung nach § 9 Abs. 2 BbgDSG, die die Art und den Umfang der Datenverarbeitung beschreibt, kann für den Nutzer zur Rechtsklarheit beitragen und das datenschutzrechtliche Risiko begren- zen. Das Ministerium des Innern hat uns daraufhin zugesagt, die Verordnung über die Heilfürsorge der Polizeivollzugsbeamten zu überarbeiten und die Ver- wendung von Chipkarten und den Umfang der auf dem Datenchip enthalte- nen personenbezogenen Daten sowie deren Verwendung ausdrücklich zu regeln. Aus technisch-organisatorischer Sicht haben wir derzeit keine Beden- ken, da bei der Herstellung und Nutzung der Beihilfechipkarten die techni- sche Spezifikation zur Erstellung von Krankenversichertenkarten zur Anwen- dung kommt, die zwischen den Spitzenverbänden der Krankenkassen und der Kassenärztlichen Bundesvereinigung vereinbart wurden. Diese techni- sche Spezifikation wurde bereits im Jahr 1993 mit den Datenschutzbeauftrag- ten des Bundes und der Länder abgestimmt. Für den Einsatz von Datenchips auf den Dienstausweisen im Bereich der Po- lizei hat das Ministerium des Innern aufgrund unserer Empfehlung mittlerwei- 32 le eine Rechtsverordnung geschaffen . Die mit Umsetzung der Polizeistruk- turreform am 1. Juli 2002 verteilten neuen Dienstausweise dienen zunächst ausschließlich der Legitimation des Ausweisinhabers. Der integrierte Daten- chip soll aber kurzfristig als „Zugangsschlüssel“ für den PC und später für ei- ne Vielzahl weiterer Zwecke (z. B. Zugangsberechtigung zu elektronisch ge- sicherten Räumen oder Gebäuden, Zugang zur elektronischen Zeiterfassung oder zum Bekleidungskonto) eingesetzt werden können. Diese multifunktio- nale Verwendung wird in der Rechtsverordnung nur allgemein umschrieben. Einzelheiten der künftigen Verwendung und zum Inhalt und Umfang der ge- speicherten Daten werden aufgrund der Verordnung noch durch Verwal- 32 GVBl. II 2002 S. 645 60                                     Tätigkeitsbericht 2002 LDA Brandenburg