3.3 Kontrolle zweier medizinischer Dokumentationssyste me in der Charite Auf der Grundlage dieser Anforderungen haben wiir in zwei Standor- ten des Klinikums Charite der Humboldt-Universi ät zu Berlin daten- schutzrechtliche Kontrollen von zwei verschiedenen medizinischen Dokumentationssystemen durchgeführt. Im Bereich des Campus Virchow erfolgte eine Ko! htrolle der Zugriffs- möglichkeiten und der Zugriffskontrolle beim Pa} 'ientendokumentati- onssystem GUSTAV. Dieses Dokumentationssystem wird in den chirur- gischen Abteilungen und in der Anästhesie des Can hpus eingesetzt. Es dient der Erfassung der Diagnosen nach dem ICD- Code sowie der an einem Patienten vorgenommen medizinischen Prozd duren zur Übertra- gung an das Abrechnungssystem. Ferner wird es fü     rwissenschaftliche Auswertungen herangezogen. Dabei wurde festgestellt, dass alle Berechtigten, die sich mit einem Passwort authentifizierten, Zugriff auf drei Ebenen (Views) erhielten: Daten der eigenen Station, Daten der eigenen Abt eilung, Daten aller mit GUSTAV beteiligtenAbteilungen. Der Übergan         g von einer Ebene zur anderen erfolgte ohne weitere Legitimationsprüfi ngen. Dies bedeu- - tete, dass alle auf GUSTAV zugriffsberechtigten Pe)sonen, das waren pauschal alle Ärzte der beteiligtenAbteilungen so ie auf besonderen Antrag das Pflegepersonal, Studenten sowie Pers nen aus anderen Abteilungen, undifferenziert Zugriff auf die Date; n aller beteiligten Abteilungen erhielten. Diese pauschalen Zugriffsbere chtigungen mach- ten spezielle Zugriffsberechtigungen für Vertretun gen, Notfallärzte, Konsiliarärzte, Arzte im Praktikum, Pflegeperson l und Studenten überflüssig. Wohl erfolgte eine Protokollierung der Systemanmeldun- gen, eine Aufzeichnung der lesenden Zugriffe erfe gte jedoch nicht. Damit konnten unbefugte Nutzungen der allzu paus! halen Zugriffsbe- rechtigung und damit Brüche des Arztgeheimnisses | auch nicht nach- vollzogen werden. Die Gewährung von umfassenden Zugriffsberecl htigungen an alle Benutzer erfolgte nicht aufgrund technischer Besch ränkungen. Viel- mehr erklärten die Systemverwalter, dass eine Differ enzierung der Zu- griffe sehr wohl möglich gewesen wäre, jedoch auf A; nordnung der Kli- nikleitung nicht eingerichtet worden sei. $26 Abs.2 Landeskrankenhausgesetz (LKG) verl angt jedoch, dass die Krankenhausleitung zu gewährleisten hat, dass im Krankenhaus auf Patientendaten nur im erforderlichen Umfang zugegr! ffen werden darf. Im Rahmen der Aus-, Fort- und Weiterbildung von A zten und Medizi- nalfachpersonen ist zu gewährleisten, dass auf Patient! endaten nur inso- weit zugegriffen wird, als dies für die dem Berufsbil 1 entsprechenden Funktionen erforderlich ist. Sowohl die ärztliche Sch weigepflicht nach $203 Abs. 1 Nr. 1 Strafgesetzbuch (StGB) als auch da Ss Datengeheimnis nach $ 8 BInDSG gestatten die Verarbeitung von Patie ntendaten nur im 40                                                   Jal ihresbericht BInBDA 2000

3.3 Rahmen der Zweckbestimmung des Behandlungsvertrages oder auf- grund rechtlicher Vorschriften. Die technischen und organisatorischen Maßnahmen zum Schutz der Patientendaten vor unbefugter Kenntnis- nahme, Löschung und Veränderung haben sich nach $ 5 Abs. 1 BInDSG am Stand der Technik zu orientieren. Die Maßnahmen müssen gewähr- leisten, dass nur der zuständige Arzt und - falls erforderlich - mitbehan- delnde Arzte und Pflegepersonal die Patientendaten lesen oder im zulässigen Rahmen weitergeben dürfen. Wir haben beanstandet, dass die Krankenhausleitung ihrer nach $ 26 Abs.2 Landeskrankenhausgesetz (LKG) bestehenden Pflicht zur Beschränkung des Datenzugriffs auf den erforderlichen Umfang nicht nachgekommen ist, weil jeder an GUSTAV Zugriffsberechtigte die uneingeschränkte Möglichkeit hatte, alle patientenbezogenen Daten aller von GUSTAV erfassten Abteilungen zu lesen. Diese Festlegung der Nutzerprofile, die jedem Berechtigten den Zugriff auf alle Daten ermöglicht, steht im direkten Widerspruch zum Prinzip der minimalen Rechte (Need-to-Know), welches zur Gewährleistung der ärztlichen Schweigepflicht gesetzlich verlangt wird. Ferner lagen schwer wiegende Mängel der Zugriffskontrolle nach $5 Abs.3 Nr.5 BInDSG vor. Wir empfahlen die Einführung einer technisch abgesicherten diffe- renzierten Zugriffskontrolle, die den Zugriff auf die Individualdaten der Patienten nur in dem Umfang ermöglicht, der für die Erfüllung des Behandlungsvertrages, d. h. für die Behandlung des Patienten und die sich daraus ergebenden Folgemaßnahmen, z.B. im Rahmen der Abrechnung, erforderlich ist. Konkret forderten wir, dass nur folgende Personen die Zugriffsberechtigung auf die Daten eines Patienten erhal- ten sollten: Die den Patienten behandelnden Ärzte, maximal die Ärzte der Fach- abteilung, in der der Patient behandelt wird, das Pflegepersonal der Sta- tion, in der der Patient behandelt wird, Ärzte und Pflegepersonal, in deren Behandlung ein Patient zeitweise gegeben wird (z.B. Anästhe- sie), sofern relevant: Notfallärzte, ggf. auch aus anderen Abteilungen, aufgrund einer speziellen Zugriffsberechtigung, die eine Protokollie- rung auslöst, die von der behandelnden Abteilung nachträglich geprüft werden kann, sofern relevant: Konsiliarärzte aufgrund der Freischal- tung eines Datensatzes, jeweils im inhaltlich und zeitlich erforderlichen Umfang. Die Charit& nahm die Beanstandungen zum Anlass, im Zusammen- wirken mit dem Unternehmen, das das System GUSTAV entwickelt hatte und im Klinikum betreibt, die festgestellten Mängel durch einen externen Gutachter gegenzuprüfen. Dessen Feststellungen führten zur Einleitung von Maßnahmen organisatorischer und programmtechni- scher Art, die eine signifikante Verbesserung des Schutzes der Patien- tendaten erreichen sollten. So sollten die geforderten Zugriffsdifferen- zierungen auf Datenbankebene umgesetzt, zeitlich begrenzte Zugriffs- berechtigungen ermöglicht und eine Verfahrensanweisung überarbeitet Jahresbericht BInBDA 2000                                               4

3.4 werden, die den Gesamtprozess der Zugriffsrechteverwaltung eindeutig regeln sollte. Ansonsten sollte ein vollständiges Benutzerkonzept erar- beitet werden, welches insbesondere in einem nunmehr forciert einzu- führenden Nachfolgesystem zur Geltung gebracht) werden sollte. Die Stellungnahme schließt mit der Ankündigung, fauch weitere DV- Systeme hinsichtlich der Datenschutzanforderungen einer kritischen Prüfung zu unterziehen. Diese Ankündigung betraf auch das medizinisch e Dokumentations- system MedVision, welches wir im Campus Mitte ler Charite prüften. Dort stellten wir fest, dass die Zugriffsberechtigun gen der Ärzte und Pfleger auf die jeweilige Station beschränkt waren, womit den daten- schutzrechtlichen Anforderungen entsprochen wur de. Jedoch mussten bestimmte Zugriffsprivilegien des Hygienedienstes und der Anästhesie bemängelt werden, deren Notwendigkeit wohl beton t, aber nicht hinrei- chend begründet werden konnte, weil in allen Fallb eispielen, die entge- gengehalten wurden, eine temporäre Individualfrei gabe der benötigten Datensätze das Problem organisatorisch gelöst hätt e. Solange das Ver- fahren selbst eine solche Datenfreigabelösung nic) ht ermöglicht, sind individuelle Zugriffsprotokollierungen notwendig, 'erbunden mit orga- nisatorischen Regelungen zur Prüfung der Protok: olle. 3.4 Geldwäsche Die Bekämpfung und Verhinderung der Geldwä sche ist von großer Bedeutung bei dem Kampf gegen die organisier! e Kriminalität. Im Anschluss an eine europäische Richtlinie? hat der G esetzgeber 1992 die Geldwäsche durch die Schaffung des $261 Straf;Besetzbuch (StGB) unter Strafe gestellt. Weiterhin wurde 1993 das Gese! tz über das Aufspü- ren von Gewinnen aus schweren Straftaten (Geldwä schegesetz [GwG]) erlassen, in dem für Kreditinstitute und Finanzinstit ute, aber auch z. B. für Spielbanken gewerberechtliche Pflichten form uliert wurden, die eine erfolgreiche Bekämpfung der Geldwäsche siche rstellen sollen. Das Gesetz konstituiert insbesondere Pflichten zur Iden tifizierung ($$ 2 - 8 GwG), Aufzeichungs- und Aufbewahrungspflichte: h ($9 GwG) sowie eine Pflicht zur Anzeige von Verdachtsfällen ($ 11 GwG). Zur Umset- zung des Geldwäschegesetzes gibt es verschieden! e Außerungen des Bundesaufsichtsamtes für das Kreditwesen, insbes ndere die Verlaut- barung über Maßnahmen der Kreditinstitute zur Be! kämpfung und Ver- hinderung der Geldwäsche vom 30. März 1998. Bei einer Umfrage im Jahr 1998 stellten wir fest, dass die Banken nur in geringem Umfang Strafanzeige erstattet hatten. Bedenkt man, dass nur ein einstelliger Prozentsatz der Anzeigen zur Anklage gebracht wird, ist verständlich, dass das Bundesaufsichtsamt für das Kreditwesen 29 Richtlinie 91/308/EWG des Rates vom 10. Juni 1991 zur Verhinderun B der Nutzung des Finanz- systems zum Zwecke der Geldwäsche (ABl. EG Nr. L 166 5.77) 42                                                                   Jahresbericht BInBDA 2000

3.4 und der Zentrale Kreditausschuss über effektivere Maßnahmen zur Bekämpfung der Geldwäsche nachdenken. Allerdings sollten diese Maßnahmen nicht unverhältnismäßig sein und gegen das informatio- nelle Selbstbestimmungsrecht verstoßen. Das Bundesaufsichtsamt für das Kreditwesen fordert insbesondere von den größeren Banken die Schaffung so genannter Research-Systeme. Research ist die nicht auf den konkreten Anlass bezogene Recherche nach Anhaltspunkten, die auf Geldwäsche hindeuten. Die Recherche ist nicht auf eine bestimmte Person oder ein bestimmtes Konto gerichtet, sondern soll sich auf sämtliche Kontobewegungen sämtlicher Kunden beziehen. Die Implementierung von Research-Systemen stellt einen weit reichenden Eingriff in das Grundrecht auf informationelle Selbst- bestimmung der Bankkunden dar, ohne dass diese Art der Datenerfas- sung auf eine ausreichende Rechtsgrundlage gestützt werden könnte. Aus den Daten der vom Kunden getätigten oder für ihn bestimmten Finanztransaktionen lässt sich ein facettenreiches Bild seiner wirt- schaftlichen Verhältnisse zeichnen. Durch die systematische 'EDV- gestützte Durchleuchtung der Kundenaktivitäten kann ein weitgehen- des Persönlichkeitsbild generiert werden. Durch die Verarbeitung dieser Daten in einem EDV-System tritt ein qualitativer Sprung in der Grundrechtsrelevanz dieses Eingriffs ein, denn das EDV-Research bil- det die Grundlage für weitere Datenanalysen der Bank, die zu einer Ver- dachtsanzeige und evtl. zu Ermittlungsmaßnahmen der Strafverfol- gungsbehörden führen können. Dieses Verfahren zur Aufdeckung von Geldwäschefällen nimmt not- wendigerweise überwiegend unbeteiligte Dritte in Anspruch. Somit trägt faktisch jeder Kunde, der beim EDV-Research identifiziert wird, das Risiko, nach $ 11 GwG als verdächtig angezeigt und mit einem straf- prozessualen Ermittlungsverfahren überzogen zu werden. Die Tätigkeit der Banken beim EDV-Research stellt eine Suche nach hinreichenden Anhaltspunkten für einen Anfangsverdacht dar. Dem Wesen nach han- delt es sich also um Ermittlungen im Vorfeld eines Verdachtes. Dieses der Rasterfahndung entsprechende Prinzip ist eine Umkeh- rung der üblichen Ermittlungstätigkeit: Es wird mit dem Ziel vorgegan- gen, Nicht-Verdächtige auszuschließen, bis sich aus ihrem Kreis Ver- dächtige ergeben haben. Dies bedeutet aber gleichzeitig, dass solange sich noch keine Verdächtigen herauskristallisiert haben, sich jeder von Rasterfahndungsmaßnahmen betroffene Bürger gleichsam im Vorfeld des Verdachtes und damit weiterer Ermittlungsmaßnahmen befindet. Es ist damit zu rechnen, dass eine große Zahl von Betroffenen lange Zeit in diesem Vorfeld verbleibt und eine Vielzahl von Informations- und Datenverarbeitungsvorgängen erfolgt, die sich im Ergebnis als strafrechtlich irrelevant erweisen. Faktisch werden damit Daten zu Zwecken der Strafverfolgung auf Vorrat gesammelt. Während bei der Rasterfahndung nach $98 a Strafprozessordnung (StPO) zureichende Jahresbericht BinBDA 2000             “                               43

3.4 tatsächliche Anhaltspunkte dafür vorliegen müssen, dass eine Straftat von erheblicher Bedeutung begangen worden ist}         sollen die Banken ohne einen derartigen Verdacht Rasterfahndungen zur Kreierung von Verdachtsfällen durchführen. Problematisch ist insbesondere, dass der Kunde von der Aufzeichnung seiner Daten im Rahmen der Verdachts- abklärung durch die Bank und von der Kenntnisnahme der Daten durch die Aufsichtsbehörde nichts erfahren soll. Anderenfalls müsste die Geheimhaltungspflicht des $ 11 Abs. 3 GwG im Falle der Erstattung der Verdachtsanzeige ins Leere laufen. Der Bankenfachverband hat eingeräumt, dass es letztendlich keine verlässlichen Indikatoren für die Kennzeichnung verdächtiger Transak- tionen oder Geschäftsbeziehungen gibt. Vielmehr hätten die bisherigen Erfahrungen gezeigt, dass wegen der Vielgestaltigkeit der Geschäfts- banken und zugrunde liegenden Lebenssachverhalte eine Festlegung abstrakter Verdachts- und Ungewöhnlichkeitsraster nicht möglich ist. So könne eine Geschäftsbeziehung trotz unauffälliger Zahlungsge- wohnheiten dennoch zur Geldwäsche missbraucht           werden, während umgekehrt     Transaktionen,  die zunächst   ungewöhnlich        erscheinen, einen vollständig legalen Hintergrund haben könnten. Wie schnell ein unschuldiger Bankkunde in einen Geldwäschever- dacht geraten kann, lässt sich erkennen, wenn man einige vom Bundes- aufsichtsamt für das Kreditwesen bzw. vom Bankenfachverband vorge- schlagene Raster betrachtet. Danach gilt als verdächtig: - eine unangekündigte vorzeitige Kreditrückführung, - plötzliche rege Benutzung eines bisher nahezu) inaktiven Kontos, - Veräußerung von Wertpapieren zu einem unter Renditegesichts- punkten ungünstigen Zeitpunkt ohne ersichtlichen Grund, - drastische Erhöhung der Anzahl der Habenumsätze, - wiederholte Finanztransfers an denselben Empfänger usw. Neben derartigen „ungewöhnlichen Transaktionen“ sollen bei der Frage, ob ein Verdachtsfall vorliegt, auch - so ein Vorschlag des Ban- kenfachverbandes - kundenspezifische Kriterien berücksichtigt werden, wie etwa die Nationalität des Kunden, Wohnort des Kunden, Alter, Geschlecht, Branche etc. Derartige kundenspezifische Merkmale sollen im Rahmen eines Score-Systems berücksichtigt werden. Nach $4 Abs.1 BDSG sind die Verarbeitung personenbezogener DatenundderenNutzungnurzulässig,wenndas                  er me gesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit der Betroffene eingewilligt hat. Die Installation eines Research- Systems stellt eine Datennutzung dar, die mangels Einwilligung der Bankkunden einer Rechtsgrundlage bedarf. Eine |Einwilligung des Betroffenen liegt nicht vor, da die bei der Aufnahme von Geschäfts- 44                                                    Jahresbericht BInBDA 2000

3.4 beziehungen erklärt® Einwilligung in Datenverarbeitung und -nutzung durch die Bank nicht auch die verdachtslose Rasterfahndung nach dem Kunden unbekannten Suchkriterien im Auftrag von staatlichen Stellen mit umfasst. $14 Abs. 2 Nr.2 GwG, welcher die Kreditinstitute verpflichtet, Ver- fahren und Kontrollen zur Verhinderung der Geldwäsche zu ent- wickeln, ist nicht als Befugnisnorm anzusehen, die die Voraussetzung für eine derartige Datenerhebung und -nutzung schafft. $ 14 Abs. 2Nr. 2 GwG genügt nicht den verfassungsrechtlichen Anforderungen, die an eine Eingriffsermächtigung zur Einschränkung des Rechts auf informa- tionelle Selbstbestimmung zu stellen sind. Auch die genannte Verlautbarung des Bundesaufsichtsamtes für das Kreditwesen kommt nicht als Rechtsgrundlage im Sinne des $4 Abs. 1 BDSG in Betracht, da die Verlautbarung nur die Kreditinstitute ver- pflichtet, nicht jedoch den Kunden, demgegenüber sie keine unmittel- bare Wirkung entfaltet. Auch $28 Abs. 1 Nr. 2 BDSG ist keine ausreichende Rechtsgrundlage für die Einführung von Research-Systemen. $28 Abs. 1 Nr.2 BDSG erlaubt Privaten die Datenverarbeitung für eigene Zwecke zur Wahrung berechtigter eigener Interessen. Aus der Verlautbarung des Bundesauf- sichtsamts für das Kreditwesen ergibt sich jedoch, dass Zweck des EDV- Research die Aufzeichnung der Ergebnisse zwecks Überwachung durch das Aufsichtsamt ist. Ziel ist eine bessere Erkennung von Verdachtsfäl- len, die dann nach     $ 11 GwG den Strafverfolgungsbehörden anzuzeigen sind. Somit dient das EDV-Research primär Zielen der Strafverfolgung und nicht dem eigenen Interesse der Banken. Auch wenn man in der Umsetzung des Geldwäschegesetzes einen eigenen Geschäftszweck sieht, käme das EDV-Research nicht als solcher in Betracht, da das Ver- fahren nach den Vorgaben des Geldwäschegesetzes so nicht vorgesehen ist. Selbst wenn man den Begriff „Erfüllung eigener Geschäftszwecke“ weit fassen würde, würde $28 BDSG keine Rechtsgrundlage für das Research-Verfahren darstellen. Das Research-Verfahren ist nicht im Rahmen der Zweckbestimmung des Vertragsverhältnisses mit dem Bankkunden erforderlich ($ 28 Abs. 1 Nr. 1 BDSG), und eine Nutzung des Research-Verfahrens zu Wahrung berechtigter Interessen kommt wegen der überwiegenden schutzwürdigen Belange des Betroffenen nicht in Betracht (vgl. $28 Abs. 1 Nr.2 BDSG). Hierzu scheitert auch 828 Abs. 2 BDSG, der zwar eine Nutzung und Übermittlung von Daten im öffentlichen Interesse zulässt, aber nur wenn kein Grund zur Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat. Jeder unbescholtene Bankkunde hat ein schützenswertes Interesse daran, nicht in eine Rasterfahndung und anschließend in einen falschen Verdacht zu gelangen. Jahresbericht BinBDA 2000                                             45

3.4 Zu unterscheiden von dem Research ist das Md nitoring. Monitoring ist die auf einen konkreten Anlass bezogene Recherche zur Verifizie- rung   eines   bereits  vorhandenen    oder   von   außen      zugetragenen „Anfangsverdachts“. Die Recherche bezieht sich in diesem Fall auf bestimmte Personen bzw. Konten. Sofern tatsäch ich ein Anfangsver- dacht vorliegt - dies dürfte bei einigen Kriterien d  s Research-Systems zweifelhaft sein - bestehen gegen die Durchführung eines Monitoring keine datenschutzrechtlichen Bedenken. Bedenklio Ih ist allerdings, dass das Bundesauftsichtsamt für das Kreditwesen au h in den Fällen, in denen sich der Verdacht nicht bestätigt, zu Kontrol zwecken eine sechs- jährige Aufbewahrungsfrist fordert. Die Arbeit der Strafverfolgungsbehörden nach dem Geldwäschegesetz beginnt dann, wenn ein Institut den Verdacht einer Geldwäsche nach $ 11 Abs. 1 GwG den Strafverfolgungsbehörden an zeigt. An die Frage, wie die im Geldwäschegesetz geregelte Verdachtsa nzeige strafprozes- sual zu bewerten ist, knüpfen zahlreiche datenschu tzrechtliche Fragen an. Der Gesetzgeber hat sich hierzu im Geldwäsch egesetz nicht geäu- Bert. Die Strafverfolgungsbehörden bewerten d ie Geldwäschever- dachtsanzeige in der Regel als Strafanzeige nach $1 58 Abs. 1 StPO. Die Strafanzeige ist eine bloße Anregung des Verletzterl oder einer anderen Person zu prüfen, ob Anlass für die Einleitung e; nes Strafverfahrens besteht. Diese Kriterien erfüllt die Verdachtsanzeig e, da das Institut bei Feststellung von Tatsachen, die darauf schließen lassen, dass eine Finanztransaktion einer Geldwäsche ($ 261 StGB) dient oder im Fall ihrer Durchführung dienen würde, zur Anzeige v erpflichtet ist ($ 11 Abs. 1 Satz 1 GwG). Die rechtliche Einordnung der Verdachtsanzeig e bei der Staatsan- waltschaft hat insbesondere Bedeutung für die regi termäßige Behand- lung des Vorganges und für die Frage, ob der Anzei beerstatter über den Ausgang im Fall der Einstellung des Verfahrens zu bescheiden ist. Ins- besondere an die registermäßige Behandlung knüpfe n zahlreiche daten- schutzrechtliche Folgen an. Die Staatsanwaltschaft Berlin sieht nach $ 47 Aktenordnung (AktenO) eine Verpflichtung, jede eingehende Ge dwäscheanzeige in das Js-Register einzutragen, da sie sie als Strafanzeiige nach $ 158 StPO ansieht. Die Eintragung in das Js-Register erfolgt un abhängig davon, ob sich der Verdacht einer strafbaren Handlung gegen d ine bestimmte Per- son richtet oder nicht. Die Staatsanwaltschaft prüft n icht, ob tatsächlich ein Anfangsverdacht für eine Straftat vorliegt. F ür den jeweiligen Betroffenen bedeutet dies, dass er in das gleiche R egister eingetragen wird, in das eröffnete Ermittlungsverfahren einge! {ragen werden. Als Folge dieser Eintragung gelten abhängig vom Ver ahrensausgang die Aufbewahrungsvorschriften der Justiz. Dies bedeut et, dass im Fall der Einstellung des eingeleiteten Ermittlungsverfahrens eine Mindestspei- cherfrist von fünf Jahren für die angezeigte Straft at folgt. 46                                                      lahresbericht BInBDA 2000

.        3.4 Wir halten die ungeprüfte Aufnahme aller Geldwäscheverdachtsan- zeigen in das Js-Register der Staatsanwaltschaft für rechtlich höchst pro- blematisch. Nach unserer Auffassung besteht ein Widerspruch zwi- schen den Regelungen der Aktenordnung und den $$ 152 Abs. 2, 160 StPO. Danach ist ein Ermittlungsverfahren erst dann einzuleiten, wenn ein Anfangsverdacht vorliegt, d. h. wenn zureichende tatsächliche Anhaltspunkte für eine Straftat gegeben sind ($ 152 Abs. 2 StPO). Dies ist durch die Staatsanwaltschaft jeweils im Einzelfall zu prüfen. Ist eine Prüfung noch nicht erfolgt, so wäre nach unserer Auffassung die Ver- dachtsanzeige in das Allgemeine Register für Ermittlungsverfahren (AR-Register) einzutragen bzw. müsste ein eigenes Verdachtsregister für Geldwäscheverdachtsanzeigen geschaffen werden. Auch bei der Erstattung von Strafanzeigen ist es erforderlich, dass die Staatsanwaltschaft den jeweiligen konkreten Anfangsverdacht vor Ein- leitung eines Ermittlungsverfahrens prüft. Da die Polizei in der Regel vor Weiterleitung der Geldwäscheverdachtsanzeige an die Staatsanwalt- schaft schon erste Ermittlungen angestellt hat, halten wir eine Prüfung eines strafrechtlichen Anfangsverdachtes für die Staatsanwaltschaft und die daran anschließende Entscheidung, in welches Register das Verfah- ren einzutragen ist, für zwingend. Wenn der Anfangsverdacht sich nicht als begründet erweisen sollte, vertreten wir die Auffassung, dass eine Eintragung in das Js-Register mit den sich daran anschließenden langen Aufbewahrungsfristen nicht verhältnismäßig ist. Einige andere Bundes- länder haben dies ebenso gesehen und daher Eintragungen in das AR-Register oder aber in ein gesondertes Geldwäscheverdachtsregister vorgesehen. Leider hat sich die Staatsanwaltschaft auf Nachfrage nicht noch ein- mal zu dem hier in Berlin durchgeführten Verfahren geäußert. Wir bedauern dies sehr, da die Diskussion dieses Themas von uns bereits 1995 angestoßen worden war. Den Presseberichten war in dem vergan- genen Jahr immer auch zu entnehmen, dass sich die Anzahl der ange- zeigten Verfahren, die tatsächlich zu einer Anklageschrift oder auch einer Einstellung oder Verurteilung geführt haben, auf höchstens vier Prozent belaufen haben soll. Dies spricht umso mehr dafür, strenge Maßstäbe bei der Beurteilung anzulegen, inwieweit bei einer Geldwä- scheverdachtsanzeige tatsächlich konkrete Anhaltspunkte für eine Straftat vorliegen. Nur dann ist es gerechtfertigt, die Verdachtsanzeige als Ermittlungsverfahren in das Js-Register einzutragen und damit die Notwendigkeit zu schaffen, das Verfahren ggf. wieder einstellen zu müssen. Jahresbericht BinBDA 2000                                               04

3.5 3.5 Informationsfreiheit: Eine erste Bilanz Etwas mehr als ein Jahr Informationsfreiheit des Zugangs jedes Menschen zu Unterlagen der öffentlichen Verwalt ng Berlins, liegt hin- teruns.WardasLandzumZeitpunktdesIn-Krft,                             Tretens des Berliner Informationsfreiheitsgesetzes (IFG) im Oktober 999 das zweite nach Brandenburg, das zu Gunsten einer höheren Tran sparenz öffentlichen Handels ein derartiges Gesetz erlassen hat?®, so zie ht diese Entwicklung nun auch im übrigen Bundesgebiet Kreise. M ttlerweile hat auch Schleswig-Holstein ein Informationsfreiheitsgese! z3!. In den Ländern Hessen? und Nordrhein-Westfalen? wurden in der zweiten Jahreshälfte entsprechende Anträge aus der Opposition (Bün dnis 90/Die Grünen einerseits, der CDU andererseits) in den jeweil gen Landtag einge- bracht. In Sachsen, Bremen und auf Bundesebene existieren Fraktions- bzw. Referentenentwürfe. Zum gegenseitigen Erfahrungsaustausch haben die Länder mit einer Informationszugang sgesetzgebung, also Berlin, Brandenburg und Schleswig-Holstein, die „, Arbeitsgemeinschaft der Informationsbeauftragten Deutschlands (AGII )“ gegründet, in der nicht nur datenschutzrechtliche Fragen, sondern sämtliche Probleme des Informationszugangs behandelt werden sollen . Den Vorsitz in der AGID hatte im Berichtszeitraum der Brandenburge r Landesbeauftragte für den Datenschutz und für das Recht auf Akt eneinsicht. In ihrer ersten öffentlichen Stellungnahme hat sie - trotz ereits erzielter Fort- schritte - die Weiterentwicklung der Informations: reiheit in Bund und Ländern gefordert’. Erste Erfahrungen mit der Anwendung des Gese tzes in Berlin konn- ten die Verwaltungen inzwischen sammeln. Die Evaluierung dieser Erfahrungen ist entsprechend der damaligen Ankündigung der Senats- verwaltung für Inneres’ zwischenzeitlich eingeleit et worden und wird durch eine an alle Verwaltungen gerichtete Fragg bogenaktion umge- setzt. Der Berliner Beauftragte für Datenschutz und Akteneinsicht erlangt entsprechend der ihm nach $ 18 IFG zugewiesenen Schiedsstellenfunk- tion von strittigen Fällen Kenntnis. Dadurch werde n wir über die in der Rechtsanwendung entstehenden Schwierigkeiten informiert. Zahlrei- che Fälle haben gezeigt, dass die Anwendung des FG sehr grundsätz- liche Probleme aufwirft. 30 7B 1999, 3.1 31 vom 9. Februar 2000, SH GVBl. $. 166 32 Drs. 15/1474 vom 17. August 2000 3  Drs. 13/32] vom 31. Oktober 2000 „Deutschland muss für mehr Verwaltungstransparenz sorgen“; vgl. An} lagenband „Dokumente zum Datenschutz 2000“, $. 71 35 Erste Hinweise zur Anwendung des Gesetzes zur Förderung der Inform| tionsfreiheit im Land Berlin vom 16. November 1999, 1.A 1-0201/48 48                                                                     Jahresbericht BInBDA 2000

3.5 Anwendungsbereich So bereitet schon der sachliche Anwendungsbereich des Gesetzes Pro- bleme. $2 IFG normiert Informationsrechte gegenüber den Behörden und sonstigen Öffentlichen Stellen des Landes Berlin. Das Gesetz unter- scheidet nicht danach, ob der Staat - wie zumeist - öffentlich-rechtlich handelt oder aber privatrechtlich. Dennoch haben Verwaltungen Anträge von Bürgern auf Akteneinsicht in Grundstücksvorgänge mit der Begründung abgelehnt, dass das Informationsfreiheitsgesetz bei fis- kalischem Handeln des Staates (wie hier bei der Verwaltung und Veräu- Berung landeseigener Grundstücke) nicht anwendbar sei. Diese Auffas- sung wird weder vom Wortlaut des Gesetzes getragen, noch entspricht sie dem Sinn und Zweck des Gesetzes, der maßgeblich darin liegt, staat- liches Handeln transparent zu machen. Dies gilt umso mehr, wenn bei staatlichen Transaktionen Steuergelder in nicht unerheblicher Höhe verwendet werden. Gerade in den Bereichen der Grundstücksverwal- tung und der Stadtplanung ist dies der Fall. Erstaunlicherweise bereitet neben dem sachlichen Anwendungsbe- reich auch der in $3 Abs. 1 geregelte persönliche Anwendungsbereich Schwierigkeiten. Danach hat jeder Mensch ein Informationsrecht nach Maßgabe dieses Gesetzes. Es tauchte die Frage auf, wie es sich verhält, wenn ein parlamentarischer Ausschuss (der Bezirksverordnetenver- sammlung - BVV - oder des Abgeordnetenhauses) einen Antrag nach IFG stellt. Zwar sieht das IFG den Informationszugang durch Gremien der Parlamente nicht vor, es besteht aber jederzeit die Möglichkeit, dass der Antrag von einem Ausschussmitglied gestellt wird. Die Gremien vom Informationszugang auszunehmen würde nicht nur dem Gesetzes- wortlaut widersprechen, sondern hieße damit auch, ihnen weniger Rechte einzuräumen als dem „normalen“ Bürger, was gerade angesichts des Gesetzeszwecks, staatliches Handeln zu kontrollieren, nicht ein- sichtig wäre. Für Ausschüsse der BVV besteht unabhängig davon nach $ 17 Abs. 2 Satz 2 Bezirksverwaltungsgesetz gegenüber dem Bezirksamt ein Anspruch auf Informationszugang, wenn nicht die Voraussetzungen der in Satz 2 genannten „Staatswohlklausel“ vorliegen. Diese Bestim- mung stellt keinen Widerspruch zum IFG dar, sondern sieht einen eige- nen Anspruch auf Informationszugang für Ausschüsse der BVV vor, der neben den Ansprüchen nach dem IFG steht und weiter geht als diese, weil er nur aus Gründen des Staatswohls nicht erfüllt werden darf. Einschränkungen Das Informationsrecht muss Einschränkungen verschiedener Art erfahren. Die in $$ 5 ff IFG normierten Einschränkungen stellen Aus- nahmen dar, die eng auszulegen sind. Insbesöndere wird häufig ver- kannt, dass grundsätzlich ein Anspruch auf Informationszugang Jahresbericht BInBDA 2000                  -                           49