Anhang jaht. Es hat besonders gefordert, dass diese Voraussetzungen auch nach den Umständen des Einzelfalls gegeben sein müssen und von der Richterin oder dem Richter genau zu prüfen sind. Eine Prognose schwerer Straftaten und eine richterliche Anordnung müssen im Hinblick auf diese Rechtsprechung und den schwerwiegenden Eingriff in das Recht auf informationelle Selbstbestimmung, den die DNA-Analyse darstellt, auch zukünftig Voraussetzung einer derartigen Maßnahme bleiben. Die besondere Qualität dieses Grundrechtseingriffs muss auch im übrigen bei allen Überlegungen, die derzeit zu einer möglichen Erweiterung des Anwen- dungsbereichs der DNA-Analyse angestellt werden, den Maßstab bilden; dies schließt eine Gleichsetzung in der Anwendung dieses besonderen Ermittlungs- werkzeugs mit dem klassischen Fingerabdruckverfahren aus. 69. Konferenz am 10./11. März 2005 Datenschutzbeauftragte plädieren für Eingrenzung der Datenver- arbeitung bei der Fußball-Weltmeisterschaft 2006 Die Datenschutzbeauftragten des Bundes und der Länder betrachten das Ver- gabeverfahren für die Eintrittskarten zur Fußball-Weltmeisterschaft 2006 mit großer Sorge. Bei der Bestellung von Tickets müssen die Karteninteressentin- nen und -interessenten ihre persönlichen Daten wie Name, Geburtsdatum, Ad- resse, Nationalität sowie ihre Ausweisdaten angeben, um bei der Ticketvergabe berücksichtigt zu werden. Die Datenschutzbeauftragten befürchten, dass mit der Personalisierung der Eintrittskarten eine Entwicklung angestoßen wird, in deren Folge die Bürgerinnen und Bürger nur nach Preisgabe ihrer persönlichen Daten an Veranstaltungen teilnehmen können. Es wird deshalb gefordert, dass nur die personenbezogenen Daten erhoben werden, die für die Vergabe unbedingt erforderlich sind. Rechtlich problema- tisch ist insbesondere die vorgesehene Erhebung und Verarbeitung der Pass- bzw. Personalausweisnummer der Karteninteressentinnen und -interessenten. Der Gesetzgeber wollte die Gefahr einer Nutzung der Ausweis-Seriennummer als eindeutige Personenkennziffer ausschließen. Die Seriennummer darf damit beim Ticketverkauf nicht als Ordnungsmerkmal gespeichert werden. Zur Legi- timation der Ticketinhaberin bzw. -inhabers beim Zutritt zu den Stadien ist sie nicht erforderlich. Das Konzept der Ticket-Vergabe sollte daher überarbeitet werden. Eine solche Vergabepraxis darf nicht zum Vorbild für den Ticketverkauf auf Großveranstaltungen werden. Solche Veranstaltungen müssen grundsätz- lich ohne Identifizierungszwang besucht werden können. Entschließung zur Einführung der elektronischen Gesundheitskarte Die Datenschutzbeauftragten des Bundes und der Länder begleiten aufmerk- sam die Einführung der elektronischen Gesundheitskarte. Sie weisen darauf hin, dass die über die Karte erfolgende Datenverarbeitung nach den gesetzli- chen Vorgaben weitgehend auf Grund der Einwilligung der Versicherten erfol- gen muss. Um die hierfür nötige Akzeptanz bei den Versicherten zu erlangen, sind neben den rechtlichen auch die tatsächlichen – technischen wie organisa- LDI NRW 18. Datenschutzbericht 2007 163
Anhang torischen – Voraussetzungen zu schaffen, dass sowohl das Patientengeheimnis als auch die Wahlfreiheit bei der Datenspeicherung und -übermittlung gewahrt sind. Die Versicherten müssen darüber informiert werden, welche Datenverar- beitungsprozesse mit der Karte durchgeführt werden können, wer hierfür ver- antwortlich ist und welche Bestimmungsmöglichkeiten sie hierbei haben. Das Zugriffskonzept auf medizinische Daten muss technisch so realisiert werden, dass in der Grundeinstellung das Patientengeheimnis auch gegenüber und zwi- schen Angehörigen der Heilberufe umfassend gewahrt bleibt. Die Verfügungs- befugnis der Versicherten über ihre Daten, wie sie bereits in den Entschließun- gen zur 47. und 50. Datenschutzkonferenz gefordert wurde, muss durch geeig- nete Maßnahmen sichergestellt werden, um die Vertraulichkeit der konkreten elektronischen Kommunikationsbeziehungen unter Kontrolle der Betroffenen entsprechend dem gegenwärtigen technischen Stand zu gewährleisten. Vor der obligatorischen flächendeckenden Einführung der elektronischen Ge- sundheitskarte sind die Verfahren und Komponenten auf ihre Funktionalität, ihre Patientenfreundlichkeit und ihre Datenschutzkonformität hin zu erproben und zu prüfen. Die Tests und Pilotversuche müssen ergebnisoffen ausgestaltet werden, damit die datenschutzfreundlichste Lösung gefunden werden kann. Eine vorzeitige Festlegung auf bestimmte Verfahren sollte deshalb unterbleiben. Für die Bewertung der Gesundheitskarte und der neuen Telematikinfrastruktur können unabhängige Gutachten und Zertifizierungen förderlich sein, wie sie ein Datenschutz-Gütesiegel und ein Datenschutz-Audit vorsehen. Vorgesehene Einführungstermine dürfen kein Anlass dafür sein, dass von den bestehenden Datenschutzanforderungen Abstriche gemacht werden. Entschließung zwischen den Konferenzen Zur Einführung biometrischer Ausweisdokumente (01.06.2005) Obwohl die Verordnung Nr. 2252/2004 des Europäischen Rates vom 13. De- zember 2004 die Mitgliedstaaten verpflichtet, bis Mitte 2006 mit der Ausgabe biometriegestützer Pässe für die Bürgerinnen und Bürger der Europäischen Union zu beginnen, sollen in Deutschland noch im laufenden Jahr die ersten Pässe ausgegeben werden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder ist der Auffassung, dass mit der Ausgabe von elektronisch lesbaren biometrischen Ausweisdokumenten erst begonnen werden kann, wenn die technische Reife, der Datenschutz und die technische und organisatorische Sicherheit der vorge- sehenen Verfahren gewährleistet sind. Diese Voraussetzungen sind bisher je- doch noch nicht in ausreichendem Maße gegeben. Daher sind in einem umfassenden Datenschutz- und IT-Sicherheitskonzept zu- nächst technische und organisatorische Maßnahmen zur Wahrung des Rechts auf informationelle Selbstbestimmung festzulegen. Darüber hinaus sind im Passgesetz Regelungen zur strikten Zweckbindung der Daten erforderlich. 164 LDI NRW 18. Datenschutzbericht 2007
Anhang Die Konferenz begrüßt das Eintreten des Europäischen Parlaments für verbind- liche Mindestanforderungen biometriegestützter Pässe zur Verhinderung des Missbrauchs, insbesondere des heimlichen Auslesens und der Manipulation der Daten. Die Konferenz bedauert es jedoch, dass die Einführung dieser Pässe be- schlossen wurde, ohne dass die Chancen und Risiken der Technik ausreichend diskutiert wurden. Besonders problematisch ist es, dass die Entscheidung durch den Europäischen Rat der Regierungsvertreter entgegen der entsprechenden Stellungnahme des Europäischen Parlaments und der nationalen Gesetzgeber der EU-Mitgliedstaaten getroffen wurde. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder stellt fest, dass die Einführung biometrischer Merkmale nicht automatisch zur Ver- besserung der Sicherheit führt. Noch immer weisen manche biometrische Iden- tifikationsverfahren hohe Falscherkennungsraten auf und sind oft mit einfachs- ten Mitteln zu überwinden. Scheinbar besonders sichere Ausweisdokumente werden durch den Einsatz unsicherer biometrischer Verfahren somit plötzlich zu einem Risikofaktor. Fehler bei der Erkennung von Personen haben zudem er- hebliche Konsequenzen für die Betroffenen, weil sie einem besonderen Recht- fertigungsdruck und zusätzlichen Kontrollmaßnahmen ausgesetzt werden. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert daher eine objektive Bewertung von biometrischen Verfahren und tritt dafür ein, die Ergebnisse entsprechender Untersuchungen und Pilotprojekte zu ver- öffentlichen und die Erkenntnisse mit der Wissenschaft und der breiten Öffent- lichkeit zu diskutieren. Mit der Ausgabe von elektronisch lesbaren, biometri- schen Ausweisdokumenten darf erst begonnen werden, wenn durch rechtliche, organisatorische und technische Maßnahmen gewährleistet wird, dass die biometrischen Merkmale ausschließlich von den für die Pass- kontrollen zuständigen Behörden für hoheitliche Zwecke genutzt wer- den, dass die in Ausweisen gespeicherten Daten mit den biometrischen Merkmalen nicht als Referenzdaten genutzt werden, um Daten aus unterschiedlichen Systemen und Kontexten zusammenzuführen, dass die für die Ausstellung und das Auslesen verwendeten Geräte nach internationalen Standards von einer unabhängigen Stelle zertifi- ziert werden, dass die verwendeten Lesegeräte in regelmäßigen zeitlichen Interval- len durch eine zentrale Einrichtung authentisiert werden, dass eine verbindliche Festlegung der zur Ausgabe oder Verifikation von Dokumenten zugriffsberechtigten Stellen erfolgt, dass vor der Einführung biometrischer Ausweise Verfahren festgelegt werden, die einen Datenmissbrauch beim Erfassen der Referenzdaten (sicheres Enrollment), beim weiteren Verfahren und bei der Kartennut- zung verhindern, LDI NRW 18. Datenschutzbericht 2007 165
Anhang dass diese Verfahrensfestlegungen durch eine unabhängige Stelle eva- luiert werden. Darüber hinaus muss sichergestellt sein, dass keine zentralen oder vernetzten Biometriedatenbanken geschaffen werden. Die biometrischen Identifizierungs- daten dürfen ausschließlich auf dem jeweiligen Ausweisdokument gespeichert werden. Durch international festzulegende Standards sowie Vorschriften und Vereinbarungen ist anzustreben, dass die bei Grenzkontrollen erhobenen Aus- weisdaten weltweit nur gemäß eines noch festzulegenden einheitlichen hohen Datenschutz- und IT-Sicherheitsstandards verarbeitet werden. 70. Konferenz am 27./28. Oktober 2005 Eine moderne Informationsgesellschaft braucht mehr Datenschutz Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder sieht für die 16. Legislaturperiode des Deutschen Bundestags großen Handlungsbe- darf im Bereich des Datenschutzes. Der Weg in eine freiheitliche und demokra- tische Informationsgesellschaft unter Einsatz modernster Technologie zwingt alle Beteiligten, ein verstärktes Augenmerk auf den Schutz des Rechts auf in- formationelle Selbstbestimmung zu legen. Ohne wirksameren Datenschutz werden die Fortschritte vor allem in der Informations- und der Biotechnik nicht die für Wirtschaft und Verwaltung notwendige gesellschaftliche Akzeptanz fin- den. Es bedarf einer grundlegenden Modernisierung des Datenschutzrechtes. Hierzu gehört eine Ergänzung des bisher auf Kontrolle und Beratung basierenden Da- tenschutzrechtes um Instrumente des wirtschaftlichen Anreizes, des Selbstda- tenschutzes und der technischen Prävention. Es ist daher höchste Zeit, dass in dieser Legislaturperiode vom Deutschen Bundestag ein Datenschutz-Auditge- setz erarbeitet wird. Datenschutzkonforme Technikgestaltung als Wettbewerbs- anreiz liegt im Interesse von Wirtschaft, Verwaltung und Bevölkerung. Zugleich ist die ins Stocken geratene umfassende Novellierung des Bundesdatenschutz- gesetzes mit Nachdruck voranzutreiben. Eine Vereinfachung und Konzentration der rechtlichen Regelungen kann Bürokratie abbauen und zugleich den Grund- rechtsschutz stärken. Die Bürgerinnen und Bürger müssen auch in Zukunft frei von Überwachung sich informieren und miteinander kommunizieren können. Nur so können sie in der Informationsgesellschaft ihre Grundrechte selbstbestimmt in Anspruch nehmen. Dem laufen Bestrebungen zuwider, mit dem Argument einer vermeintlich hö- heren Sicherheit immer mehr alltägliche Aktivitäten der Menschen elektronisch zu registrieren und für Sicherheitszwecke auszuwerten. Die längerfristige Spei- cherung auf Vorrat von Verkehrsdaten bei der Telekommunikation, die zuneh- mende Videoüberwachung im öffentlichen Raum, die anlasslose elektronische Erfassung des Straßenverkehrs durch Kfz-Kennzeichenabgleich, die Erfassung biometrischer Merkmale der Bevölkerung oder Bestrebungen zur Ausdehnung der Rasterfahndung betreffen ganz überwiegend völlig unverdächtige Bürgerin- nen und Bürger und setzen diese der Gefahr der Ausforschung ihrer Lebensge- wohnheiten und einem ständig wachsenden Anpassungsdruck aus, ohne dass dem immer ein adäquater Sicherheitsgewinn gegenübersteht. Freiheit und Si- 166 LDI NRW 18. Datenschutzbericht 2007
Anhang cherheit bedingen sich wechselseitig Angesichts zunehmender Überwachungs- möglichkeiten kommt der Freiheit vor staatlicher Beobachtung und Ausfor- schung sowie dem Grundsatz der Datensparsamkeit und Datenvermeidung eine zentrale Bedeutung zu. Den Sicherheitsbehörden steht bereits ein breites Arsenal an gesetzlichen Ein- griffsbefugnissen zur Verfügung, das teilweise überstürzt nach spektakulären Verbrechen geschaffen worden ist. Diese Eingriffsbefugnisse der Sicherheitsbe- hörden müssen einer umfassenden systematischen Evaluierung durch unab- hängige Stellen unterworfen und öffentlich zur Diskussion gestellt werden. Un- angemessene Eingriffsbefugnisse, also solche, die mehr schaden als nützen, sind wieder zurückzunehmen. Die Kontrolle der Bürgerinnen und Bürger wird auch mit den Argumenten der Verhinderung des Missbrauchs staatlicher Leistungen und der Erhöhung der Steuerehrlichkeit vorangetrieben. So richtig es ist, in jedem Einzelfall die Vor- aussetzungen für staatliche Hilfen zu prüfen und bei hinreichenden Anhalts- punkten Steuerhinterziehungen nachzugehen, so überflüssig und rechtsstaat- lich problematisch ist es, alle Menschen mit einem Pauschalverdacht zu über- ziehen und Sozial- und Steuerverwaltung mit dem Recht auszustatten, ver- dachtsunabhängig Datenabgleiche mit privaten und öffentlichen Datenbestän- den vorzunehmen. Es muss verhindert werden, dass mit dem Argument der Leistungs- und Finanzkontrolle die Datenschutzgrundsätze der Zweckbindung und der informationellen Gewaltenteilung auf der Strecke bleiben. Die Entwicklung in Medizin und Biotechnik macht eine Verbesserung des Schut- zes des Patientengeheimnisses notwendig. Telemedizin, der Einsatz von High- Tech im Gesundheitswesen, gentechnische Verfahren und eine intensivierte Vernetzung der im Gesundheitsbereich Tätigen kann zu einer Verbesserung der Qualität der Gesundheitsversorgung und zugleich zur Kosteneinsparung beitra- gen. Zugleich drohen die Vertraulichkeit der Gesundheitsdaten und die Wahl- freiheit der Patientinnen und Patienten verloren zu gehen. Diese bedürfen drin- gend des gesetzlichen Schutzes, u. a. durch ein modernes Gendiagnostikgesetz und durch datenschutz- und patientenfreundliche Regulierung der Computer- medizin. Persönlichkeitsrechte und Datenschutz sind im Arbeitsverhältnis vielfältig be- droht, insbesondere durch neue Möglichkeiten der Kontrolle bei der Nutzung elektronischer Kommunikationsdienste, Videotechnik, Funksysteme und neue biotechnische Verfahren. Schranken werden bisher nur im Einzelfall durch Ar- beitsgerichte gesetzt. Das seit vielen Jahren vom Deutschen Bundestag gefor- derte Arbeitnehmerdatenschutzgesetz muss endlich für beide Seiten im Ar- beitsleben Rechtsklarheit und Sicherheit schaffen. Die Datenschutzkontrolle hat mit der sich fast explosionsartig entwickelnden Informationstechnik nicht Schritt gehalten. Immer noch findet die Datenschutz- kontrolle in manchen Ländern durch nachgeordnete Stellen statt. Generell sind Personalkapazität und technische Ausstattung unzureichend.. Dem steht die europarechtliche Anforderung entgegen, die Datenschutzaufsicht in völliger Un- abhängigkeit auszuüben und diese adäquat personell und technisch auszustat- ten. LDI NRW 18. Datenschutzbericht 2007 167
Anhang Die Europäische Union soll ein "Raum der Freiheit, der Sicherheit und des Rechts" werden. Die Datenschutzbeauftragten des Bundes und der Länder sind sich bewusst, dass dies zu einer verstärkten Zusammenarbeit der Strafverfol- gungsbehörden bei der Verbrechensbekämpfung in der Europäischen Union führen wird. Die grenzüberschreitende Zusammenarbeit von Polizei- und Justizbehörden darf jedoch nicht zur Schwächung von Grundrechtspositionen der Betroffenen füh- ren. Der vermehrte Austausch personenbezogener Daten setzt deshalb ein ho- hes und gleichwertiges Datenschutzniveau in allen EU-Mitgliedstaaten voraus. Dabei ist von besonderer Bedeutung, dass die Regelungen in enger Anlehnung an die Datenschutzrichtlinie 95/46/EG erfolgen, damit ein möglichst einheitli- cher Datenschutz in der Europäischen Union gilt, der nicht zuletzt dem Aus- gleich zwischen Freiheitsrechten und Sicherheitsbelangen dienen soll. Die Datenschutzbeauftragten des Bundes und der genannten Länder appellie- ren an die Fraktionen im Bundestag und an die künftige Bundesregierung, sich verstärkt für den Grundrechtsschutz in der Informationsgesellschaft einzuset- zen. Gravierende Datenschutzmängel beim Arbeitslosengeld II endlich beseitigen Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder stellt fest, dass bei der Umsetzung der Zusammenlegung von Arbeitslosenhilfe und Sozialhilfe weiterhin erhebliche datenschutzrechtliche Mängel bestehen. Die Rechte der Betroffenen werden dadurch stark beeinträchtigt. Zwar ist das Ver- fahren der Datenerhebung durch die unter Beteiligung der Datenschutzbeauf- tragten des Bundes und der Länder überarbeiteten Antragsvordrucke auf dem Weg, datenschutzkonform ausgestaltet zu werden. Bei der Leistungs- und Be- rechnungssoftware A2LL gibt es jedoch entgegen den Zusagen des Bundesmi- nisteriums für Wirtschaft und Arbeit (BMWA) und der Bundesagentur für Arbeit (BA) immer noch keine erkennbaren Fortschritte. Weder ist ein klar definiertes Zugriffsberechtigungskonzept umgesetzt, noch erfolgt eine Protokollierung der lesenden Zugriffe. Damit ist es über 40.000 Mitarbeiterinnen und Mitarbeitern in der BA und den Arbeitsgemeinschaften nach SGB II (ARGEn) nach wie vor möglich, voraussetzungslos auf die Daten aller Leistungsempfänger und -empfängerinnen zuzugreifen, ohne dass eine Kontrolle möglich wäre. Dies gilt auch für das elektronische Vermittlungsverfahren coArb, das ebenfalls einen bundesweiten lesenden Zugriff erlaubt. Äußerst sensible Daten, wie z.B. Vermerke über Schulden-, Ehe- oder Suchtprobleme, können so eingesehen werden. Den Datenschutzbeauftragten sind bereits Missbrauchsfälle bekannt geworden. Einzelne ARGEn reagieren auf die Probleme und speichern ihre Un- terlagen wieder in Papierform. Es muss sichergestellt sein, dass das Nachfolge- system VerBIS, das Mitte 2006 einsatzbereit sein soll, grundsätzlich nur noch einen engen, regionalen Zugriff zulässt und ein detailliertes Berechtigungs- und Löschungskonzept beinhaltet. Der Datenschutz muss auch bei der Migration der Daten aus coArb in VerBIS beachtet werden. 168 LDI NRW 18. Datenschutzbericht 2007
Anhang Mit Unterstützung der Datenschutzbeauftragten des Bundes und der Länder hat die BA den Antragsvordruck und die Zusatzblätter überarbeitet. Soweit die Be- troffenen auch die ergänzenden neuen Ausfüllhinweise erhalten, wird ihnen ein datenschutzgerechtes Ausfüllen der Unterlagen ermöglicht und damit eine Er- hebung von nicht erforderlichen Daten vermieden. Doch ist immer noch festzu- stellen, dass die bisherigen Ausfüllhinweise nicht überall verfügbar sind. Es ist daher zu gewährleisten, dass allen Betroffenen nicht nur baldmöglichst die neuen Antragsvordrucke, sondern diese gemeinsam mit den Ausfüllhinweisen ausgehändigt werden ("Paketlösung"). Es handelt sich bei den ARGEn um eigenverantwortliche Daten verarbeitende Stellen, die uneingeschränkt der Kontrolle der Landesbeauftragten für Daten- schutz unterliegen. Dies haben die Bundesanstalt und die ARGEn zu akzeptie- ren. Es ist nicht hinnehmbar, dass über die Verweigerung einer Datenschutz- kontrolle rechtsfreie Räume entstehen und damit in unzumutbarer Weise in die Rechte der Betroffenen eingegriffen wird. Die Datenschutzbeauftragten des Bundes und der Länder fordern die BA und die sonstigen verantwortlichen Stellen auf Bundes- und Länderebene auf, selbst und im Rahmen ihrer Rechtsaufsicht die Datenschutzmissstände beim Arbeits- losengeld II zu beseitigen. Für den Fall einer völligen Neugestaltung des Sys- tems A2LL wegen der offenbar nicht zu beseitigenden Defizite erwarten die Datenschutzbeauftragten ihre zeitnahe Beteiligung. Es ist sicherzustellen, dass die datenschutzrechtlichen Vorgaben, wie die Protokollierung der lesenden Zugriffe und ein klar definiertes Zugriffsberechtigungs- und Löschungskonzept, ausreichend berücksichtigt werden, um den Schutz des informationellen Selbst- bestimmungsrechts zu gewährleisten. Keine Vorratsdatenspeicherung in der Telekommunikation Die Europäische Kommission hat den Entwurf einer Richtlinie über die Vorrats- speicherung von Daten über die elektronische Kommunikation vorgelegt. Da- nach sollen alle Telekommunikationsanbieter und Internet-Provider verpflichtet werden, systematisch eine Vielzahl von Daten über jeden einzelnen Kommuni- kationsvorgang über einen längeren Zeitraum (ein Jahr bei Telefonaten, sechs Monate bei Internet-Nutzung) für mögliche Abrufe von Sicherheitsbehörden selbst dann zu speichern, wenn sie diese Daten für betriebliche Zwecke (z. B. zur Abrechnung) gar nicht benötigen. Die Annahme dieses Vorschlags oder des gleichzeitig im Ministerrat beratenen, weiter gehenden Entwurfs eines Rahmen- beschlusses und ihre Umsetzung in nationales Recht würde einen Dammbruch zulasten des Datenschutzes unverdächtiger Bürgerinnen und Bürger bedeuten. Sowohl das grundgesetzlich geschützte Fernmeldegeheimnis als auch der durch die Europäische Menschenrechtskonvention garantierte Schutz der Privatsphäre drohen unverhältnismäßig eingeschränkt und in ihrem Wesensgehalt verletzt zu werden. Die Datenschutzbeauftragten des Bundes und der Länder bekräftigen ihre be- reits seit 2002 geäußerte grundsätzliche Kritik an jeder Pflicht zur anlassunab- hängigen Vorratsdatenspeicherung. Die damit verbundenen Eingriffe in das Fernmeldegeheimnis und das informationelle Selbstbestimmungsrecht lassen sich auch nicht durch die Bekämpfung des Terrorismus rechtfertigen, weil sie unverhältnismäßig sind. Insbesondere gibt es keine überzeugende Begründung LDI NRW 18. Datenschutzbericht 2007 169
Anhang dafür, dass eine solche Maßnahme in einer demokratischen Gesellschaft zwin- gend notwendig wäre. Die anlassunabhängige Vorratsdatenspeicherung aller Telefon- und Internet- daten ist von großer praktischer Tragweite und widerspricht den Grundregeln unserer demokratischen Gesellschaft. Erfasst würden nicht nur die Daten über die an sämtlichen Telefongesprächen und Telefax-Sendungen beteiligten Kom- munikationspartner und -partnerinnen, sondern auch der jeweilige Zeitpunkt und die Dauer der Einwahl ins Internet, die dabei zugeteilte IP-Adresse, ferner die Verbindungsdaten jeder einzelnen E-Mail und jeder einzelnen SMS sowie die Standorte jeder Mobilkommunikation. Damit ließen sich europaweite Bewe- gungsprofile für einen Großteil der Bevölkerung für einen längeren Zeitraum erstellen. Die von einigen Regierungen (z.B. der britischen Regierung nach den Terroran- schlägen in London) gemachten Rechtfertigungsversuche lassen keinen eindeu- tigen Zweck einer solchen Maßnahme erkennen, sondern reichen von den Zwe- cken der Terrorismusbekämpfung und der Bekämpfung des organisierten Verbrechens bis hin zur allgemeinen Straftatenverfolgung. Alternative Rege- lungsansätze wie das in den USA praktizierte anlassbezogene Vorhalten ("Ein- frieren" auf Anordnung der Strafverfolgungsbehörden und "Auftauen" auf rich- terlichen Beschluss) sind bisher nicht ernsthaft erwogen worden. Mit einem Quick-freeze Verfahren könnte man dem Interesse einer effektiven Strafverfolgung wirksam und zielgerichtet nachkommen. Der Kommissionsvorschlag würde zu einer personenbezogenen Datensammlung von beispiellosem Ausmaß und zweifelhafter Eignung führen. Eine freie und un- befangene Telekommunikation wäre nicht mehr möglich. Jede Person, die in Zukunft solche Netze nutzt, würde unter Generalverdacht gestellt. Jeder Ver- such, die zweckgebundene oder befristete Verwendung dieser Datensammlung auf Dauer sichern zu wollen, wäre zum Scheitern verurteilt. Derartige Datenbe- stände würden Begehrlichkeiten wecken, aufgrund derer die Hürde für einen Zugriff auf diese Daten immer weiter abgesenkt werden könnten. Auch aus die- sem Grund muss bereits den ersten Versuchen, eine solche Vorratsdatenspei- cherung einzuführen, entschieden entgegengetreten werden. Zudem ist eine Ausweitung der Vorratsdatenspeicherung auch auf Inhaltsdaten zu befürchten. Schon jetzt ist die Trennlinie zwischen Verkehrs- und Inhaltsdaten gerade bei der Internetnutzung nicht mehr zuverlässig zu ziehen. Dieselben – unzutreffen- den – Argumente, die jetzt für eine flächendeckende Speicherung von Ver- kehrsdaten angeführt werden, würden bei einer Annahme des Kommissionsvor- schlags alsbald auch für die anlassfreie Speicherung von Kommunikationsin- halten auf Vorrat ins Feld geführt werden. Die Konferenz appelliert an die Bundesregierung, den Bundestag und das Euro- päische Parlament, einer Verpflichtung zur systematischen und anlasslosen Vorratsdatenspeicherung auf europäischer Ebene nicht zuzustimmen. Auf der Grundlage des Grundgesetzes wäre eine anlasslose Vorratsdatenspeicherung verfassungswidrig. 170 LDI NRW 18. Datenschutzbericht 2007
Anhang Schutz des Kernbereichs privater Lebensgestaltung bei verdeckten Datenerhebungen der Sicherheitsbehörden Aus dem Urteil des Bundesverfassungsgerichts vom 27. Juli 2005 zur präventi- ven Telekommunikationsüberwachung nach dem niedersächsischen Polizeige- setz folgt, dass der durch die Menschenwürde garantierte unantastbare Kern- bereich privater Lebensgestaltung im Rahmen aller verdeckten Datenerhebun- gen der Sicherheitsbehörden uneingeschränkt zu gewährleisten ist. Bestehen im konkreten Fall Anhaltspunkte für die Annahme, dass eine Überwachungs- maßnahme Inhalte erfasst, die zu diesem Kernbereich zählen, ist sie nicht zu rechtfertigen und muss unterbleiben (Erhebungsverbot). Für solche Fälle rei- chen bloße Verwertungsverbote nicht aus. Die Gesetzgeber in Bund und Ländern sind daher aufgerufen, alle Regelungen über verdeckte Ermittlungsmethoden diesen gerichtlichen Vorgaben entspre- chend auszugestalten. Diese Verpflichtung erstreckt sich auch auf die Umsetzung der gerichtlichen Vorgabe zur Wahrung des rechtsstaatlichen Gebots der Normenbestimmtheit und Normenklarheit. Insbesondere im Bereich der Vorfeldermittlungen ver- pflichtet dieses Gebot die Gesetzgeber auf Grund des hier besonders hohen Ri- sikos einer Fehlprognose, handlungsbegrenzende Tatbestandselemente für die Tätigkeit der Sicherheitsbehörden zu normieren. Im Rahmen der verfassungskonformen Ausgestaltung der Vorschriften sind die Gesetzgeber darüber hinaus verpflichtet, die gerichtlichen Vorgaben im Hinblick auf die Wahrung des Verhältnismäßigkeitsgrundsatzes – insbesondere die An- gemessenheit der Datenerhebung – und eine strikte Zweckbindung umzuset- zen. In der Entscheidung vom 27. Juli 2005 hat das Gericht erneut die Bedeutung der – zuletzt auch in seinen Entscheidungen zum Großen Lauschangriff und zum Außenwirtschaftsgesetz vom 3. März 2004 dargelegten – Verfahrenssi- cherungen zur Gewährleistung der Rechte der Betroffenen hervorgehoben. So verpflichtet beispielsweise das Gebot der effektiven Rechtsschutzgewährung die Sicherheitsbehörden, Betroffene über die verdeckte Datenerhebung zu infor- mieren. Diese Grundsätze sind sowohl im Bereich der Gefahrenabwehr als auch im Be- reich der Strafverfolgung, u.a. bei der Novellierung der §§ 100a und 100b StPO, zu beachten. Die Konferenz der DSB erwartet, dass nunmehr zügig die erforderlichen Ge- setzgebungsarbeiten in Bund und Ländern zum Schutz des Kernbereichs priva- ter Lebensgestaltung bei allen verdeckten Ermittlungsmaßnahmen aufgenom- men und die Vorgaben des Bundesverfassungsgerichts ohne Abstriche umge- setzt werden. LDI NRW 18. Datenschutzbericht 2007 171
Anhang Telefonbefragungen von Leistungsbeziehern und Leistungsbezie- herinnen von Arbeitslosengeld II datenschutzgerecht gestalten Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder weist anlässlich von durch die Bundesanstalt mit Hilfe privaten Callcentern durchge- führten Telefonbefragungen bei Leistungsbeziehern und Leistungsbezieherinnen von Arbeitslosengeld II darauf hin, dass es den Betroffenen unbenommen ist, sich auf ihr Grundrecht auf informationelle Selbstbestimmung zu berufen. Da die Befragung freiwillig war, hatten sie das Recht, die Beantwortung von Fragen am Telefon zu verweigern. Die Ablehnung der Teilnahme an einer solchen Befragung rechtfertigt nicht den Verdacht auf Leistungsmissbrauch. Wer seine Datenschutzrechte in Anspruch nimmt, darf nicht deshalb des Leistungsmissbrauchs bezichtigt werden. Die Konferenz fordert daher das Bundesministerium für Wirtschaft und Arbeit und die Bundesanstalt für Arbeit dazu auf, die Sach- und Rechtslage klarzu- stellen und bei der bereits angekündigten neuen Telefonaktion eine rechtzeitige Beteiligung der Datenschutzbeauftragten sicherzustellen. Telefonieren mit Internettechnologie (Voice over IP – VoIP) Die Internet-Telefonie verbreitet sich rasant. Mittlerweile bieten alle großen Provider in Deutschland das Telefonieren über das Internet an. Dabei ist den Kunden und Kundinnen oft nicht bekannt, dass diese Verbindungen in den meisten Fällen noch wesentlich unsicherer sind als ein Telefongespräch über das herkömmliche Festnetz. Bei Telefongesprächen über das Internet kommt die Internet-Technologie Voice over IP (VoIP) zum Einsatz. In zunehmendem Maße wird angeboten, Telefon- gespräche mit Hilfe der Internet-Technologie VoIP zu führen. Das Fernmelde- geheimnis ist auch für die Internettelefonie zu gewährleisten. Während jedoch bei separaten, leitungsvermittelten Telekommunikationsnetzen Sicherheitskon- zepte vorzulegen sind, ist dies bei VoIP bisher nicht die Praxis. Vielmehr wer- den diese Daten mit Hilfe des aus der Internetkommunikation bekannten Inter- net-Protokolls (IP) in Datenpakete unterteilt und paketweise über bestehende lokale Computernetze und/oder das offene Internet übermittelt. Eine derartige Integration von Sprache und Daten in ein gemeinsames Netz- werk stellt den Datenschutz vor neue Herausforderungen. Die aus der Internet- nutzung und dem Mail-Verkehr bekannten Unzulänglichkeiten und Sicherheits- probleme können sich bei der Integration der Telefonie in die Datennetze auch auf die Inhalte und näheren Umstände der VoIP-Kommunikation auswirken und den Schutz des Fernmeldegeheimnisses beeinträchtigen. Beispielsweise können VoIP-Netzwerke durch automatisierte Versendung von Klingelrundrufen oder Überflutung mit Sprachpaketen blockiert, Inhalte und nähere Umstände der VoIP-Kommunikation mangels Verschlüsselung ausgespäht, kostenlose Anrufe durch Erschleichen von Authentifizierungsdaten geführt oder Schadsoftware wie Viren oder Trojaner aktiv werden. Darüber hinaus ist nicht auszuschließen, dass das Sicherheitsniveau der vorhandenen Datennetze negativ beeinflusst wird, wenn sie auch für den VoIP-Sprachdaten-Verkehr genutzt werden. Personenbe- 172 LDI NRW 18. Datenschutzbericht 2007
