zu, auch Interessengruppen, private und öffentliche Institutionen (Vereine, Schulen, Unternehmen, Rundfunkanstalten, Kommunen und Ministerien) erstellen neben ihren offiziellen Webseiten zusätzlich Facebook-Auftritte (sog. „Fanpages“). Dieses Netzwerk hat in Deutschland mit Abstand die meisten angemeldeten Nutzer. Nach einer Untersuchung des Bundesverbandes Informationswirtschaft über „Soziale Netzwerke“ aus dem Jahr 2011 verwen- deten 45 Prozent der Internetnutzer das Netzwerk Facebook. Sie hinterlas- sen dort vielfältige Informationen, die auch für polizeiliche Ermittlungs- und Fahndungszwecke interessant sind. Es ist daher nicht verwunderlich, dass sich die Polizei dieser Plattform auch für ihre Aufgaben bedienen will. Grundlage für die Öffentlichkeitsfahndung ist § 131 Abs. 3 Strafprozessord- nung. Die Regelung erlaubt bei einer Straftat von erheblicher Bedeutung in bestimmten Fällen die Öffentlichkeitsfahndung, wenn andere Formen der Aufenthaltsermittlung erheblich weniger Erfolg versprechen. Sie schließt grundsätzlich auch die Nutzung öffentlich zugänglicher elektronischer Medien 56 mit ein. Einzelheiten dazu sind in einer Verwaltungsvorschrift für die Ermitt- lungsbehörden niedergelegt. Danach ist bei Fahndungsmaßnahmen in der Öffentlichkeit stets nach dem Grundsatz der Verhältnismäßigkeit im Einzelfall zwischen dem öffentlichen Interesse an der Strafverfolgung und den schutz- würdigen Interessen des Beschuldigten oder anderer Betroffener abzuwägen. Da Daten bei der Internetnutzung weltweit und ggf. dauerhaft abrufbar sind, ergibt sich ein besonderes Gefährdungspotenzial. Ziffer 3.2 der o. g. Richtli- nie erläutert zur Nutzung des Internets u. a., dass es zweckmäßig sei, die staatlichen Fahndungsaufrufe auf speziellen Seiten – etwa der Polizei – zu bündeln. Private Internetanbieter sollten grundsätzlich nicht eingeschaltet werden. Dieses restriktive Konzept ist zu begrüßen und muss insbesondere bezüglich der Nutzung sozialer Netzwerke beachtet werden. Die Veröffentlichung von Fahndungsausschreibungen im Internet bedeutet für die Betroffenen bereits einen gravierenden Eingriff in ihr Persönlichkeitsrecht. Aus unserer Sicht ergeben sich bei Fahndungsaufrufen über soziale Netzwerke weitere erhebli- che datenschutzrechtliche Probleme. Netzwerke amerikanischer Betreiber (wie etwa Facebook) sind faktisch einer Datenschutzkontrolle nach deut- schen Maßstäben entzogen. Bei Facebook werden darüber hinaus bei jedem Aufruf der Seite personenbezogene Daten über die Nutzer von dem Betreiber erhoben. Facebook wie auch andere Netzwerkbetreiber nutzen spezielle Dienste, um z. B. mithilfe von Cookies das Nutzungsverhalten zu analysieren 56 Richtlinie über die Inanspruchnahme von Publikationsorganen zur Fahndung nach Personen bei der Strafverfolgung – Anlage B zu den Richtlinien für das Strafverfahren und das Bußgeld- verfahren (RiStBV) – Allgemeine Verfügung des Ministers der Justiz vom 25. November 1991 (JMBl. S. 90), zuletzt geändert durch Allgemeine Verfügung des Ministers der Justiz vom 6. März 2012 (JMBl. S. 18) (4208-III.1) Tätigkeitsbericht 2012/2013 LDA Brandenburg                                                 101

und Statistiken zu erstellen. Die sog. Reichweitenanalyse ist Diensteanbie- tern zwar grundsätzlich rechtlich erlaubt, allerdings nur, wenn eine wirksame Einwilligung der Betroffenen eingeholt oder ihnen bei pseudonymisierter Verarbeitung ein Widerspruchsrecht eingeräumt wird. Beides ist bisher bei Facebook nicht der Fall. Fahndungsdaten, die von der Polizei auf einer Fanpage veröffentlicht sind, werden von dem Betreiber gespeichert und können, da sich Facebook die uneingeschränkte Nutzung jeglicher eingestellter Inhalte vorbehält, beliebig verwendet werden. Eine spätere Löschung der auf Facebook-Server hochge- ladenen Fahndungsdaten wäre von den zuständigen Behörden faktisch nicht zu kontrollieren. Auch wenn auf einer Fanpage nur Verweise zu Fahndungs- informationen auf polizeiliche Webseiten gesetzt werden, erfasst Facebook Inhaltsdaten der verknüpften Seiten sowie Nutzungsdaten für die Reichwei- tenanalyse. Diese Erfassung kann zum Teil durch die Nutzung sog. In- lineframes (I-frames) verhindert werden. Dabei werden die Fahndungsdaten ausschließlich auf dem polizeieigenen Server gespeichert, von dort geladen und für die Nutzenden der Fanpage mittels definierter Rahmen am Bildschirm sichtbar gemacht. Allerdings können auch I-frames einer auf deren Anzeige beschränkten Reichweitenanalyse durch Facebook unterliegen. Grundsätzlich empfehlen wir brandenburgischen öffentlichen Stellen, keine Profilseiten oder Fanpages bei sozialen Netzwerken wie Facebook einzurich- ten. Sofern die Polizei das Internet und insbesondere soziale Netzwerke nutzt, ist sie verpflichtet, bei ihrer Tätigkeit ein hohes Datenschutzniveau zu beachten. Deshalb sollte bei der Auswahl eines Betreibers eines sozialen Netzwerks darauf geachtet werden, dass die Einhaltung deutschen Rechts gewährleistet wird. Für Öffentlichkeitsfahndungen sind stets vorrangig eigene Internetseiten der Polizei zu nutzen. Für die Polizei des Landes Brandenburg betreibt das Ministerium des Innern ein Online-Angebot in Form der „Internetwache“. Für Pflege und Inhalt des Internetangebots zeichnet der Zentraldienst der Polizei verantwortlich. Auf den Seiten werden u. a. aktuelle Personenfahndungen auch mit Bild und Sachfahndungen eingestellt. Nach unseren Erkenntnissen veröffentlicht die Polizei in Brandenburg bislang keine Fahndungsaufrufe in sozialen Netzwer- ken. Bei der Öffentlichkeitsfahndung muss die Wahrnehmung datenschutzrechtli- cher Verantwortung durch die Polizei oder Staatsanwaltschaft gewährleistet sein. Die direkt auf einer Facebook-Fanpage eingestellte oder verlinkte Öf- fentlichkeitsfahndung widerspricht datenschutzrechtlichen Vorgaben. 102                                Tätigkeitsbericht 2012/2013 LDA Brandenburg

12.2      Quellen-Telekommunikationsüberwachung in Brandenburg Im Herbst 2011 beschäftigte sich die Öffentlichkeit wochenlang mit der Überwachung von Telefongesprächen, die über das Internet geführt werden (Voice over IP), durch deutsche Sicherheitsbehörden. Der Chaos Computer Club hatte eine ihm zugespielte Software zur Überwachung von Telekommunikationsverbindungen analysiert, die von Ermittlern ein- gesetzt worden war. Kurz danach wurde in den Medien bekannt, dass auch brandenburgische Strafverfolgungsbehörden ein Spähprogramm nutzten. Wir nahmen dies zum Anlass, die eingeleiteten Maßnahmen bei den Staatsanwaltschaften in Brandenburg zu überprüfen. Da die mittels Internettelefonie geführten Gespräche regelmäßig vor dem Versand der Sprachdaten auf dem Nutzer-Kommunikationsgerät verschlüs- selt werden, muss für eine Überwachung auf eines der beteiligten Endgeräte zugegriffen werden, bevor das Gespräch ver- oder nachdem es auf der Emp- fängerseite entschlüsselt wurde. Ein „Spähprogramm“ auch „Trojaner“ ge- nannt, mit dem ein Endgerät (in der Regel ein PC) infiltriert wird, dient dem Zweck, die Ausleitung, Aufzeichnung und Auswertung der unverschlüsselten Sprachdaten zu gewährleisten. Weil das Abhören direkt an der Quelle – dem Zielrechner – geschieht, spricht man im Gegensatz zur herkömmlichen netz- basierten        Telefonüberwachung         von         einer        „Quellen- Telekommunikationsüberwachung“ (Quellen-TKÜ). Der Chaos Computer Club stellte bei der Analyse der Software fest, dass der von Ermittlungsbehörden eingesetzte sog. „Bundestrojaner“ so konstruiert war, dass er nicht nur Internet-Telefonate ausleiten konnte, sondern auch eine Fernsteuerfunktion zum Nachladen beliebiger weiterer Software auf den Computer bot und das Anfertigen von Bildschirmfotos (Screenshots), bei- spielsweise von Inhalten des Webbrowsers oder E-Mail-Programms, ermög- lichte. Bei unserer Kontrolle ging es zunächst darum, abzuklären, ob, wie häufig und in welcher Form eine Spähsoftware gegen Beschuldigte zum Einsatz ge- kommen ist. Hierzu baten wir das Ministerium des Inneren und das Ministeri- um der Justiz um Auskünfte. In Brandenburg wurden im Zeitraum von 2010 – 2011 vier Maßnahmen zur Quellen-Telekommunikationsüberwachung im Rahmen von strafrechtlichen Ermittlungsverfahren angeordnet. Davon wurde nur in einem Fall eine Spähsoftware erfolgreich aktiviert und somit Daten ausgeleitet und ausgewertet. Dieser Fall betraf ein Ermittlungsverfahren der Schwerpunktabteilung für Wirtschaftskriminalität bei der Staatsanwaltschaft Potsdam. Das Amtsgericht Potsdam ordnete auf Antrag der Staatsanwalt- schaft gemäß §§ 100a, 100b Abs. 1 Satz 1 Strafprozessordnung ausschließ- Tätigkeitsbericht 2012/2013 LDA Brandenburg                               103

lich die Überwachung der via Skype geführten Telekommunikation des Hauptbeschuldigten an. Da die Ermittlungsbehörden in Brandenburg nach Auskunft des Innenministeriums nicht über die für Quellen-TKÜ-Maßnahmen erforderliche Software verfügten, wurde die technische Umsetzung durch das Zollkriminalamt bzw. das Zollfahndungsamt Berlin-Brandenburg realisiert. Die Software, die im Auftrag des Zollkriminalamtes von einer privaten Firma entwickelt worden war, spielte das Zollfahndungsamt auf den Computer des Betroffenen auf, während das Auslesen und die Auswertung der Dateien durch Ermittlungsbeamte des Zollfahndungsamtes erfolgte. Die verschriftlich- ten Gespräche wurden der zuständigen Staatsanwaltschaft zur Verfügung gestellt. Laut einer Antwort der Landesregierung auf eine Kleine Anfrage 57 mehrerer Abgeordneter wurde die Maßnahme im Zuge der Amtshilfe für die Staatsanwaltschaft durchgeführt. Im Februar 2012 führten wir einen Kontrollbesuch bei der Staatsanwaltschaft Potsdam durch. Dabei hatten wir Gelegenheit mit Vertretern der ermittelnden Staatsanwaltschaft und des Zollfahndungsamtes zu sprechen und Unterlagen einzusehen. Nach ihren Angaben verfügte die Staatsanwaltschaft selbst nicht über Kenntnisse bezüglich der Funktionalitäten der Software, sondern ver- traute diesbezüglich auf Auskünfte des Zollfahndungsamtes. Das Justizminis- terium teilte uns mit, dass die vom Chaos Computer Club getestete Software nicht für die brandenburgischen Maßnahmen verwendet wurde. Vielmehr sei die genutzte Software auf die Beschlüsse der brandenburgischen Gerichte zugeschnitten worden und nicht in der Lage gewesen, über die Überwachung der Internet-Telefonie hinaus weitere Funktionen auf den Zielcomputern zu überwachen. Bei der stichprobenartigen Durchsicht der uns zur Verfügung gestellten Akten zum Ermittlungsverfahren haben wir zumindest keine An- haltspunkte für weitergehende Datenzugriffe oder Bildschirmfotos gefunden. Schwerpunkte der weiteren Prüfung waren die rechtlichen Voraussetzungen der Anordnung und die Kontrolle, ob ausgewertete Gesprächsinhalte den Kernbereich privater Lebensgestaltung verletzt hatten. Die Überwachung der Telekommunikation ist durch ein Gericht anzuordnen, sofern nicht ausnahmsweise wegen Gefahr in Verzug die Anordnung auch durch die Staatsanwaltschaft ergehen kann. Der richterliche Beschluss des Amtsgerichts Potsdam unterfällt – im Gegensatz zur staatsanwaltlichen Be- antragung der Maßnahme – wegen der richterlichen Unabhängigkeit nicht unserer Prüfungskompetenz. Die hier relevante staatsanwaltliche Verfügung stützte die beantragte Überwachung der Internettelefonie einschließlich der dafür erforderlichen Begleitmaßnahmen auf §§ 100a, 100b Strafprozessord- 57 Antwort der Landesregierung vom 23. November 2011 auf die Kleine Anfrage 1637, Drucksa- che 5/4154: Einsatz von Überwachungssoftware (Trojanern) im Land Brandenburg 104                                  Tätigkeitsbericht 2012/2013 LDA Brandenburg

nung (StPO), die als Rechtsgrundlage für die herkömmliche netzbasierte Telekommunikationsüberwachung dient. Eine dafür erforderliche Katalog- straftat lag wegen des Verdachts des gewerbs- und bandenmäßigen Schmuggels und Verstoßes gegen das Arzneimittelgesetz laut Verfügung der Staatsanwaltschaft vor. Die Staatsanwaltschaft wies zudem darauf hin, dass nur Maßnahmen zur Überwachung der Telekommunikation über das Internet zulässig sind, nicht jedoch weitergehende Datenerhebungen wie die Durch- suchung des Computers oder das Kopieren oder Übertragen sonstiger Daten. Beantragt wurde ein Programm, das entsprechende Funktionsweisen sicher- stellt. Diese Beschränkungen entsprechen grundsätzlich verfassungsrechtlichen Vorgaben, die das Bundesverfassungsgericht aufgestellt hat. In seinem Urteil 58 zur „Online-Durchsuchung“ – einer Maßnahme, die über die in Brandenburg beantragte Überwachung hinausgeht – stellte das Gericht fest, dass das Grundrecht auf Wahrung des Telekommunikationsgeheimnisses nach Art. 10 Abs. 1 Grundgesetz nur dann alleiniger grundrechtlicher Maßstab für die Beurteilung einer Quellen-Telekommunikationsüberwachung ist, wenn aus- schließlich Daten aus einem laufenden Kommunikationsvorgang erfasst werden. Wird ein komplexes informationstechnisches System – wie ein Per- sonal Computer – zur Telekommunikationsüberwachung infiltriert, besteht jedoch die Gefahr, dass, auch wenn dies nicht beabsichtigt ist, noch andere auf dem Computer abgelegte Dateiinhalte und persönlichkeitsrelevante In- formationen erhoben werden. Die dadurch bewirkten spezifischen Gefähr- dungen für die Persönlichkeit des Betroffenen müssen anhand des Grund- rechts auf Gewährleistung der Vertraulichkeit und Integrität informationstech- nischer Systeme beurteilt werden. Das Gericht stellte im Hinblick auf eine Ermächtigung zur Quellen-Telekommunikationsüberwachung durch Behör- den fest, dass eine Beschränkung auf Daten aus einem laufenden Telekom- munikationsvorgang durch technische Vorkehrungen und rechtliche Vorga- ben sichergestellt sein muss. In der Strafprozessordnung gibt es keine Regelung, die diesen Anforderun- gen genügt. Die erforderlichen Einschränkungen werden erst durch die Staatsanwaltschaft beantragt bzw. im Rahmen eines Gerichtsbeschlusses festgelegt. Wegen der besonderen grundrechtsrelevanten Risiken, die beim Abhören verschlüsselter Internetkommunikation durch das Infiltrieren eines informationstechnischen Systems entstehen, müssen aus unserer Sicht die rechtlichen Vorgaben und Schutzvorkehrungen in der gesetzlichen Befugnis- norm formuliert werden. Wir halten grundsätzlich die §§ 100a, 100b StPO nicht für eine hinreichende Rechtsgrundlage für eine Quellen- Telekommunikationsüberwachung. 58 Urteil des Bundesverfassungsgerichts vom 27. Februar 2008, 1 BvR 370/07 Tätigkeitsbericht 2012/2013 LDA Brandenburg                                 105

Bei der hier infrage stehenden Überwachung von Telekommunikation werden regelmäßig auch für das Strafverfahren nicht relevante Gesprächsinhalte erfasst. Handelt es sich dabei um Inhalte, die dem Kernbereich privater Le- bensgestaltung angehören, wie z. B. seelsorgerische Äußerungen gegenüber Geistlichen oder Gespräche über das Intimleben, sind diese nicht verwertbar und unverzüglich zu löschen. Bei der stichprobenartigen Durchsicht der verschriftlichten Gespräche stießen wir auf aufgezeichnete Gesprächspassa- gen des Betroffenen, die aus unserer Sicht eine Verletzung des Kernbereichs darstellen. Wir haben gegenüber der Staatsanwaltschaft die Löschung dieser Passagen gefordert. Die betroffenen Beschuldigten waren nach Auskunft der Staatsanwaltschaft gemäß den gesetzlichen Vorgaben nachträglich über die Maßnahme informiert worden. Greifen Sicherheitsbehörden bei Überwachungsmaßnahmen für Internettele- fonie auf Endgeräte zu, müssen sich die erhobenen Daten auf die laufende Telekommunikation beschränken. Um entsprechende Beschränkungen si- cherzustellen, ist eine neue gesetzliche Regelung erforderlich. Die Maßnah- me kann aus unserer Sicht nicht auf §§ 100a, 100b Strafprozessordnung gestützt werden. Im Berichtszeitraum hat es eine Quellen-Telekommuni- kationsüberwachung in Brandenburg gegeben, die auf die Rechtsgrundlage für herkömmliche Telefonüberwachungen gestützt wurde. Einschränkende Vorgaben erfolgten ausschließlich durch die Staatsanwaltschaft bzw. im Gerichtsbeschluss. Bei der Prüfung der Überwachungsmaßnahme konnten wir keine Anhaltspunkte für Datenerhebungen außerhalb der laufenden Tele- kommunikation feststellen. Für das aufgezeichnete Material muss sicherge- stellt werden, dass Passagen, die den Kernbereich der privaten Lebensge- staltung betreffen, erkannt und gelöscht werden können. 12.3      PolBB-App – eine mobile Anwendung der Polizei Brandenburg Die Polizei des Landes Brandenburg stellt eine Applikation für mobile Endgeräte (App) zur Verfügung, mit der Bürger aktuelle Informationen abfragen und Notrufe standortgenau absetzen können. Bei der Entwick- lung wurden wir frühzeitig eingebunden. Das Ziel der mobilen Applikation PolBB-App besteht darin, den Nutzern aktuelle Informationen zeitgemäß auf mobilen Endgeräten zur Verfügung zu stellen. Die App bietet u. a. die Möglichkeit, aktuelle Verkehrsmeldungen, Angaben zu Waldbrandwarnstufen und Pegelständen der Gewässer oder den schnellsten Weg zur nächsten Polizeidienststelle abzurufen. Auch kann der Nutzer sich den aktuellen Standort und die Geokoordinaten anzeigen lassen. 106                              Tätigkeitsbericht 2012/2013 LDA Brandenburg

Verirrt sich beispielsweise ein Pilzsucher im Wald, so hat er die Möglichkeit, einen Notruf inklusive Standortdaten an die Polizei abzusetzen. Die Polizei hat die Applikation in Zusammenarbeit mit der Fachhochschule Potsdam entwickelt und zunächst für Geräte mit dem Betriebssystem iOS konzipiert. Versionen für mobile Endgeräte mit Android- oder anderen Be- triebssystemen sollen folgen. Die Nutzung der PolBB-App ist freiwillig. Der Inhaber des jeweiligen mobilen Endgerätes muss sich bei der Installation entscheiden, ob der Ortungsdienst aktiviert und von der App verwendet werden soll oder nicht. Diese Entschei- dung kann er im Nachhinein jederzeit ändern. Darüber hinaus werden für statistische Zwecke Angaben zur Art der abgerufenen Informationen an einen Server der Polizei übertragen, dies jedoch ohne Personenbezug. Bieten öffentliche Stellen mobile Applikationen an, sind die Prinzipien der Datenvermeidung und der Datensparsamkeit einzuhalten. Es sind nur die für den beabsichtigen Zweck der Anwendung unbedingt erforderlichen perso- nenbezogenen Daten zu verarbeiten. Auch bei einer freiwilligen Nutzung der jeweiligen App muss die verantwortliche Stelle Anwender über die Art und den Umfang der verarbeiteten Daten umfassend aufklären. 13        Schule 13.1      Schulverwaltungsprogramm weBBschule Im Oktober 2012 stellte uns das Ministerium für Bildung, Jugend und Sport das Projekt zur Einführung des Schulverwaltungsprogramms weBBschule vor. Geplant ist, das Programm als einheitliche Schulver- waltungssoftware in ganz Brandenburg einzusetzen. Die Software weBBschule soll die allgemeinbildenden Schulen im Land Brandenburg bei der Erledigung der regelmäßig anfallenden administrativen Aufgaben im Schulalltag unterstützen. Schwerpunkt ist dabei die Eingabe und Pflege von personenbezogenen Daten (Schüler, Eltern, Lehrer), die Planung von Klassen, Kursen und Unterrichtsplänen sowie das Erstellen von Doku- menten (z. B. Zeugnissen, Schulbescheinigungen, Klassenlisten). Die Soft- ware richtet sich vor allem an Schulleiter und Schulsachbearbeiter, die für die Verwaltung dieser Daten primär verantwortlich sind. WeBBschule ist als modulares, webbasiertes Softwaresystem konzipiert. Der Betrieb soll zentral durch das Kompetenzzentrum für IT-Fachverfahren beim Tätigkeitsbericht 2012/2013 LDA Brandenburg                                107

Staatlichen Schulamt Wünsdorf erfolgen, das seinerseits den Brandenburgi- schen IT-Dienstleister (ZIT-BB) mit der Erbringung der erforderlichen Re- chenzentrumsdienstleistungen beauftragt. Vonseiten unserer Behörde wer- den sowohl die Bereitstellung einer einheitlichen Schulverwaltungssoftware als auch der vorgesehene zentrale Betrieb grundsätzlich begrüßt. Schulträger bzw. Schulen können auf diese Weise bei der Beschaffung und Wartung der Programme entlastet, der Konfigurations- und Administrationsaufwand ver- ringert und die Datensicherheit erhöht werden. Außerdem lässt sich der Datenaustausch zu anderen Fachverfahren (wie z. B. der Schulstatistik) vereinfachen. Aus Beschwerden, Prüfungen vor Ort sowie Gesprächen mit Schulträgern und dem Ministerium ist uns bekannt, dass Schulleitungen häufig Probleme haben, einen datenschutzgerechten und sicheren Betrieb von Hard- und Software zu gewährleisten sowie dort die erforderlichen technischen und 59 organisatorischen Maßnahmen vollständig umzusetzen. Ein Schritt zur Verbesserung der Situation kann die nun vorgesehene Zentralisierung des Betriebs des Schulverwaltungsprogramms beim Brandenburgischen IT- Dienstleister sein. Die gem. § 7 Abs. 3 Brandenburgisches Datenschutzge- setz (BbgDSG) aus einer Risikoanalyse abgeleiteten und im IT- Sicherheitskonzept dokumentierten Sicherheitsmaßnahmen sind bezüglich der zentralen Systemkomponenten nur einmal und für alle Schulen gemein- sam umzusetzen (z. B. Gebäude- und Raumsicherung im Rechenzentrum, Konfiguration und Betrieb von Datenbank- und Applikationsservern, Soft- wareaktualisierungen, Virenschutz, Betrieb von Firewalls, Datensicherung). In den Schulen selbst sind nur noch die verbleibenden technischen und organi- satorischen Maßnahmen (z. B. zur Absicherung der Arbeitsplatz-PCs, Verga- be von Rollen und Zugriffsrechten, Belehrung des Schulpersonals) zu reali- sieren. Diese können im Rahmen einer einfach zu handhabenden und zentral bereitgestellten Checkliste zusammengefasst werden. Detaillierte Verfahrensunterlagen zum Projekt weBBschule wurden uns im Frühjahr 2013 durch das Bildungsministerium zur Verfügung gestellt. Hierzu gehörten das IT-Sicherheitskonzept für die zentralen Verfahrenskomponen- ten, die o. g. Checkliste mit in den Schulen umzusetzenden technischen und organisatorischen Maßnahmen, das Muster eines Verfahrensverzeichnisses gem. § 8 BbgDSG sowie ein Vertrag zur Datenverarbeitung im Auftrag gem. § 11 BbgDSG zwischen dem Ministerium als oberster Schulaufsichtsbehörde und dem Kompetenzzentrum für IT-Fachverfahren (mit einem Unterauftrag für den ZIT-BB). Insbesondere das IT-Sicherheitskonzept für die zentralen Komponenten wurde dabei noch nicht allen datenschutzrechtlichen Anforde- rungen gerecht, da einige wesentliche technische und organisatorische Maß- 59 siehe B 13.2 108                              Tätigkeitsbericht 2012/2013 LDA Brandenburg

nahmen nicht bzw. nicht vollständig umgesetzt waren. Weiterhin haben wir die Projektverantwortlichen darauf hingewiesen, dass auch bei einer Zentrali- sierung der Datenverarbeitung eine Trennung der Verarbeitung gem. § 7 60 Abs. 1 BbgDSG nach Schulen – eine sogenannte Mandantentrennung – zu gewährleisten ist. Nur so können aus unserer Sicht Vertraulichkeit und Integ- rität der zentral verarbeiteten personenbezogenen Daten sichergestellt wer- den. Die Schulen haben zu beachten, dass sie weiterhin Daten verarbeitende Stellen und somit verantwortlich für die Verarbeitung der personenbezogenen Daten der Schüler, Eltern und Lehrer sind. Insofern haben sie für ihren Ver- antwortungsbereich die erforderlichen technischen und organisatorischen Maßnahmen gem. Checkliste umzusetzen, die Freigabe des Verfahrens zu erklären und ein Verfahrensverzeichnis gem. § 8 BbgDSG vorzuhalten. Durch die Bereitstellung eines Musters des Verfahrensverzeichnisses verringert sich der Verwaltungsaufwand hierbei. Dem Kompetenzzentrum für IT- Fachverfahren haben wir empfohlen, Schulen erst dann die Zugangsdaten zum zentralen Programmsystem zu übermitteln, wenn vor Ort alle daten- schutzrechtlichen Anforderungen erfüllt sind und die Freigabe durch die Schule erklärt wurde. Die Einführung eines einheitlichen Schulverwaltungsprogramms für alle Schulen Brandenburgs und der zentrale Betrieb dieses Verfahrens können grundsätzlich zu einer Verbesserung des Datenschutzes und der Informati- onssicherheit bei der Verarbeitung personenbezogener Daten von Schülern, Lehrern und Eltern führen. Hierfür ist es jedoch erforderlich, dass die techni- schen und organisatorischen Maßnahmen für die zentralen und dezentralen Verfahrenskomponenten umgesetzt, eine Mandantentrennung im Verfahren realisiert und jede Schule ihrer Verantwortung als Daten verarbeitende Stelle gerecht wird. 13.2       Mangelhafter Datenschutz an einem Gymnasium Im Berichtszeitraum wurden wir auf offensichtliche Mängel bei der Um- setzung der datenschutzrechtlichen Vorschriften an einem Gymnasium hingewiesen. Unsere Prüfung bestätigte diese. Wir stellten fest, dass im Hinblick auf die Sicherheit der elektronischen Da- tenverarbeitung erhebliche Defizite bestanden. So war z. B. der Serverraum nicht ausreichend gegen unberechtigte Zutritte, Einbruch und Brand gesichert sowie Server auch für Unbefugte zugänglich. Datensicherungen wurden nicht gesondert aufbewahrt. Mängel traten auch bezüglich der Berechtigungen 60 siehe B 2.1 Tätigkeitsbericht 2012/2013 LDA Brandenburg                                109

zum Zugriff auf personenbezogene Daten auf. Weiter waren Unterlagen wie Verträge zur Datenverarbeitung im Auftrag, Verfahrensverzeichnisse und Sicherheitskonzepte nicht vorhanden. Akten mit personenbezogenen Daten lagerten teilweise in unverschlossenen Schränken. Ein behördlicher Daten- schutzbeauftragter war nicht bestellt. Nach unseren Erfahrungen sind dies Probleme, die an einer Reihe branden- burgischer Schulen auftreten. Die Schule ist verantwortliche Daten verarbei- tende Stelle und damit für die Einhaltung der datenschutzrechtlichen Anforde- rungen des Brandenburgischen Schulgesetzes und der Datenschutzverord- nung Schulwesen zuständig. Zum großen Teil kann sie selbst für Abhilfe bei entsprechenden Mängeln sorgen. Dazu ist es jedoch notwendig, das Perso- nal entsprechend zu schulen und auch personelle sowie zeitliche Kapazitäten für die Durchsetzung des Datenschutzes zu schaffen. Einige gravierende Probleme, insbesondere im technisch-organisatorischen Datenschutz können die Schulen allerdings nicht allein lösen. Hier sind einer- seits die Schulträger in der Pflicht, die notwendige materielle Ausstattung zur Verfügung zu stellen. Dies umfasst z. B. bauliche Voraussetzungen, die einen effektiven Datenschutz ermöglichen sowie die Ausstattung mit Hard- und Software. Andererseits müssen auch vonseiten der obersten Schulbehörde Hilfestellungen z. B. in Form standardisierter Verträge und Formulare erfol- gen. Viele Datenschutzprobleme treten in der gleichen Form an mehreren Schulen auf, sodass zentrale Vorgaben und Handreichungen das Daten- schutzniveau an brandenburgischen Schulen flächendeckend erhöhen könn- ten. Wir stehen hierzu mit dem Bildungsministerium im Kontakt. Datenschutzrechtliche Probleme sind an brandenburgischen Schulen nicht die Ausnahme. Um dies zu ändern, bedarf es eines koordinierten Vorgehens aller Beteiligten. Das Personal in den Schulen muss entsprechend sensibili- siert und fortgebildet werden. Darüber hinaus sind die materiellen Vorausset- zungen zu schaffen, die einen effektiven Datenschutz ermöglichen. 13.3      Schülerdaten – begehrte Informationen für Krankenkassen. Im Rahmen sog. Informationsveranstaltungen versuchen Unternehmen, personenbezogene Daten von Schülern zu erheben, um sich zukünftige Kunden zu sichern. Datenschutzrechtliche Vorschriften werden dabei zum Teil umgangen. Im Berichtszeitraum informierte uns ein Petent, dass Mitarbeiter einer Kran- kenversicherung in einer sog. Informationsveranstaltung Schüler der 9. Klasse eines Gymnasiums aufforderten, persönliche Daten wie Anschrift, 110                              Tätigkeitsbericht 2012/2013 LDA Brandenburg