Berliner Beauftragter für Datenschutz und Akteneinsicht Jahresbericht Iwuyg 1999 EAEiRBSIDNERZE                           ra ANSICHT

Bericht des Berliner Beauftragten für Datenschutz und Akteneinsicht zum 31. Dezember 1999 Der Berliner Beauftragte für den Datenschutz und das Recht auf Akten- einsicht hat dem Abgeordnetenhaus und dem Regierenden Bürgermeister Jährlich einen Bericht über das Ergebnis seiner Tätigkeit vorzulegen ($$ 29 Berliner Datenschutzgesetz, 18 Abs. 3 Berliner Informationsfreiheitsge- setz). Der vorliegende Bericht schließt an den am 17. März 1999 vorgelegten Jahresbericht 1998 an und deckt den Zeitraum zwischen 1. Januar und 31. Dezember 1999 ab. Wiederum werden die über Berlin hinaus bedeutsamen Dokumente in einem gesonderten Anlagenband („Dokumente zum Datenschutz 1999“) veröffentlicht, der gemeinsam mit dem Landesbeauftragten für den Daten- schutz und für das Recht auf Akteneinsicht des Landes Brandenburg her- ausgegeben wird. Dieser Jahresbericht ist über das Internet (http://www.datenschutz- berlin.de) abrufbar; wir bemühen uns, dort alle im Bericht zitierten Fund- stellen zugänglich zu machen. Jahresbericht BInBDA 1999                         ’

Impressum Herausgeber:  "Berliner Beauftragter für Datenschutz und Akteneinsicht Pallasstraße 25/26 10781 Berlin Telefon:    (030) + 78 76 88 44 Telefax:    (030)    2 16 99 27 E-Mail:     _mailbox@datenschutz-berlin.de Internet:   http://www.datenschutz-berlin.de Layout:        Volker Brozio Redaktion:     Laima Nicolaus Druck:         Verwaltungsdruckerei Berlin Die Broschüre wurde auf Umwelt-Recycling-Papier gedruckt! Jahresbericht BInBDA 1999

Inhaltsverzeichnis Rechtliche Rahmenbedingungen 11       Europa und Deutschland 1.2      Datenschutz in Berlin Technische Rahmenbedingungen 2.1      Die Entwicklung der Informationstechnik 22       Datenverarbeitung in Berlin Schwerpunkte im Berichtsjahr 3.1      Informationsfreiheit: Mehr Offenheit in der Verwaltung 3.2      Videoüberwachung: Allheilmittel oder Gift für die Freiheits- rechte? Aus den Arbeitsgebieten Sicherheit 4.1.1    Verfassungsschutz 4.1.2    Polizei 42       Ordnungsverwaltung 4.2.1    Die Abschichtungsdebatte 4.2.2    Meldewesen, Wahlen, Standesämter 4.2.3    Ausländische Bürger und Gäste 4.2.4    Verkehr 4.3      Justiz und Finanzen 4.3.1    Justiz 4.3.2    Finanzen 4.4      Sozialordnung 4.4.1 Arbeitnehmer und öffentliche Bedienstete 4.4.2    Gesundheit 4.4.3    Sozial- und Jugendverwaltung 4.4.4    Bauen und Wohnen 4.4.5    Tier und Pflanze Jahresbericht BInBDA 1999

4.5 Wissen und Bildung 4.5.1  Wissenschaft und Forschung 4.5.2  Schule 4.5.3  Statistik 4.6 Wirtschaft 4.6.1  Banken und Versicherungen 4.6.2  Auskunfteien 4.6.3  Verkehrsunternehmen 4.6.4  Sonstige Unternehmen 4.7 Europäischer und Internationaler Datenschutz 4.8 Organisation und Technik 4.8.1  Verschlüsselung im Berliner Landesnetz - eine unend- liche Geschichte? 4.8.2  MS-Windows NT Telekommunikation und Medien 5.1 Telekommunikationsnetze 5.2 Tele- und Mediendienste 5.3 Datenschutz und Medien Aus der Dienststelle 6.1 20 Jahre Datenschutz in Berlin 6.2 Die Aufgaben 6.3 Zusammenarbeit mit dem Abgeordnetenhaus 6.4 Kooperation mit anderen Datenschutzstellen 6.5 Öffentlichkeitsarbeit Jahresbericht BInBDA 1999

Anlagen zum Jahresbericht 1999 1.      Rede des Berliner Datenschutzbeauftragten am 1. Juli 1999 im Abgeordnetenhaus 2.      Ergebnisse der Beratungen des Unterausschusses „Datenschutz“ 3.      Diskussionsgrundlage zur weiteren Verwendung von Stasi-Unter- lagen zur Überprüfung von Mandatsträgern und Mitarbeitern im öffentlichen Dienst Auszug aus dem Geschäftsverteilungsplan des Berliner Beauftrag- ten für Datenschutz und Akteneinsicht Abkürzungsverzeichnis Stichwortverzeichnis Jahresbericht BInBDA 1999                                             >

Jahresbericht BInBDA 1999

11 1.     Rechtliche Rahmenbedingungen 1.1 Europa und Deutschland Auch der neuen Bundesregierung ist es bisher nicht gelungen, einen endgültigen Entwurf für die richtlinienkonforme Anpassung des Bundesdatenschutzgesetzes (BDSG) an die Europäische Datenschutzricht- linie (EU-Richtlinie) vorzulegen!. Die Folge ist, dass die Europäische Kommission im vergangenen Jahr bereits zwei „blaue Briefe“ an die Bundesregierung geschickt hat und eine Klage beim Europäischen Gerichtshof vorbereitet?. Eine der wesentlichen Ursachen der Verzögerung ist ein Dilemma, in dem sich die Bundesregierung befindet. Einerseits ist allen Beteiligten klar, dass der von der vorherigen Regierung übernommene Entwurf die Vorgaben der Richtlinie nicht hinreichend umsetzte, technologiepoliti- sche Akzente vermissen ließ und dabei so kompliziert war, dass selbst Fachleute Schwierigkeiten haben, die einzelnen Regelungen nachzu- vollziehen. Von daher wäre es erforderlich gewesen, eine völlig neue Konzeption des deutschen Datenschutzrechts ins Auge zu fassen, die Richtlinienkonformität, Zukunftsgerichtetheit und Verständlichkeit in sich vereinigt. Die Entwicklung eines derartigen Konzepts würde aller- dings so lange dauern, dass von den europäischen Behörden nicht uner- hebliche Sanktionen verhängt würden - ungeachtet des Umstands, dass ein Rechtszustand, der mit den europäischen Vorgaben nicht zu verein- baren ist, nicht zufrieden stellen kann und es wegen der nach Ablauf der Umsetzungsfrist geltenden unmittelbaren Wirkungen? zu erheblichen Anwendungsschwierigkeiten insbesondere beim grenzüberschreiten- den Datenverkehr kommt*. Um dies zu verhindern, blieb kein anderer Weg, als auf der Basis der übernommenen Vorarbeiten einen Gesetzes- entwurf zu entwickeln, der die bislang nicht enthaltenen unerlässlichen Regelungen enthält und gewisse Impulse für die Fortentwicklung der Datenschutztechnik gibt (z. B. Verankerung des Datensparsamkeits- prinzips, Regelungen zur Chipkarte und zur Videotechnik). Der auf dieser Basis im Sommer vorgelegte neue Vorentwurf wurde in den letz- ten Monaten des Jahres intensiv diskutiert. Die von mehreren Seiten erhobenen Einwände führten immer wieder zur Verzögerung bei der Fertigung der endgültigen Kabinettsvorlage, die bis in das neue Jahr hineinreichten. Vor allem eine öffentliche Initiative des Deutschen Presserates hemmte die Arbeiten. Aufgrund einer überzogenen Fehl- Richtlinie 95/46/EG des Europäischen Parlaments und des Rates v. 24. 10. 1995 zum Schutz natür- licher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABIEG L 281/31 vgl. auch Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zu „Modernisierung des Datenschutzrechtes jetzt - umfassende Novellierung des Bundesdatenschutz- gesetzes nicht aufschieben“, Anlagenband „Dokumente zum Datenschutz 1999“, Teil A I JB 1998, 1.1 vl Entwurf zur Änderung des BDSG und anderer Gesetze v. 6. 7. 1999 Jahresbericht BInBDA 1999                                                                        7

11 einschätzung der beabsichtigten Neuregelungen zum Presseprivileg wurde die Gefahr an die Wand gemalt, die Pressefreiheit könne durch die Einrichtung betrieblicher Datenschutzbeauftragter und die Einräu- mung von Auskunftsrechten für die Betroffenen beeinträchtigt wer- den‘. Gleichwohl ist damit zu rechnen, dass die zwingend notwendige Novellierung im laufenden Jahr zu Stande kommt. Nicht aus dem Auge verloren wurde die Zielsetzung, das’ Daten- schutzrecht bei Wahrung der Europakonformität inhaltlich so neuzu- strukturieren, dass außer der gebotenen Normenklarheit und Verständ- lichkeit auch wegweisende Impulse für die Fortentwicklung der Infor- mationstechnik gegeben werden. Die Arbeiten zur Realisierung dieser „zweiten Welle“ sollen so bald wie möglich aufgenommen werden, damit Ergebnisse nochin dieser Legislaturperiode vorliegen. Damit ver- bunden werden könnten Überlegungen, ob nicht die Vorbereitung eines Informationsfreiheitsgesetzes des Bundes, das Gegenstand der Koaliti- onsvereinbarungen ist, mit diesen Arbeiten koordiniert werden kann. Auch eine zweite europäische Hausaufgabe blieb unerledigt: Die geplante Angleichung der Telekommunikationsdienstunternehmen- Datenschutzverordnung (TDSV) an die Europäische Telekommunikati- ons-Datenschutzrichtlinie' wurde ebenfalls nicht zu Ende geführt. Die bisher vorliegenden Entwürfe, die deutliche Minderungen der Rechte der Telekommunikationsteilnehmer vorsehen, stoßen auf Kritik der Datenschutzbeauftragten®. Europäische Vorgaben werden künftig mehr und mehr die Ausgestal- tung und Umsetzung des Datenschutzes bestimmen. So werden weitere bereits verabschiedete (Fernabsatzrichtlinie?, Richtlinie über die elek- tronische Signatur!’) und zu erwartende Richtlinien (insbesondere die Finanzdienstleistungsrichtlinie'! und die E-Commerce Richtlinie!) Auswirkungen auf das deutsche Datenschutzrecht haben. Die der Europäischen Kommission im Zusammenwirken mit der Gruppe der Datenschutzbeauftragten nach Art. 29 bzw. dem Ausschuss der Regierungsvertreter nach Art. 31 der EU-Richtlinie eingeräumten Befugnisse zur Anerkennung internationaler Verpflichtungen (Art. 25 6 vgl. hierzu unsere Presseerklärung v. 3.12 1999 7 Richtlinie 97/66/EG des Europäischen Parlaments und des Rates v. 15. 12. 1997 überdie Verarbeitung personenbezogener Daten und den Schutz der Privatssphäre im Bereich der Telekommunikation, ABIEG L 24/1 8 vgl. 5.1 9 Richtlinie 97/7/EG des Europäischen Parlaments und des Rates v. 20. 5. 1997 über den Verbraucher- schutz bei Vertragsabschlüssen im Fernabsatz, ABIEG L 144/19 10 Richtlinie 99/93/EG des Europäischen Parlaments und des Rates v. 13. 12. 1999 über gemeinsame Rahmenbedingungen für elektronische       Signaturen, ABIEG L 013/12-20 11 Vorschlag für eine Richtlinie des Europ:     hen Parlaments und des Rates v. 19. 11. 1998 über den Fernabsatz von Finanzdienstleistungen an Verbraucher, ABIEG C 385/10 12 Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs im Binnenmarkt, KOM (98) 586 endg. Ratsdok. 5123/ „9 8                                                                         Jahresbericht BInBDA 1999

11 Abs. 6 EU-Richtlinie) sowie zu Verhaltensregeln einzelner Gesellschafts- bereiche (Art. 27 EU-Richtlinie) werden zu einer Reihe untergesetzli- cher Regelungen führen, die auch die innerstaatlichen Rechtsverhält- nisse (etwa durch eine entsprechende Interpretation des Bundesdaten- schutzgesetzes) bestimmen werden. So sind im vergangenen Jahr Vorla- gen u. a. von der Europäischen Föderation der Direktmarketing-Unter- nehmen (FEDMA) für die Verwendung von personenbezogenen Daten im Direktmarketing sowie der Internationalen Lufttransport Gesell- schaft (IATA) zur Verarbeitung personenbezogener Daten beim inter- nationalen Lufttransport von Passagieren und Fracht vorgelegt worden. Schließlich schicken sich die europäischen Gremien an - ebenfalls ver- spätet -, die Vorgaben des Amsterdamer Vertrages (Art. 286) umzuset- zen und auch für die eigenen Einrichtungen mit einer Verordnung’ den Datenschutz sicherzustellen. Gegen Jahresende hat der Ausschuss zur Schaffung einer Europäi- schen Grundrechte-Charta unter dem Vorsitz des ehemaligen Bundes- präsidenten Roman Herzog seine Arbeit aufgenommen. Nach einigen gescheiterten Versuchen ist dies ein erneuter Anlauf, das europäische Primärrecht mit Grundrechtsbestimmungen zu krönen. Er geht auf einen Beschluss des Europäischen Gipfels vom Juni 1999 in Köln zurück. Bis Dezember 2000 sollen die Arbeiten abgeschlossen sein und das Dokument vom Europäischen Rat und vom Europaparlament feier- lich proklamiert werden. Die Konferenz der Datenschutzbeauftragten hat diese Initiative begrüßt und die Bundesregierung aufgefordert, sich für die Aufnahme eines Grundrechtes auf Datenschutz einzusetzen! Die Bundesministerin für Justiz hat sich inzwischen hierfür ebenfalls eingesetzt, wenn sie auch die Erfolgschancen für Einfügung derartiger „Grundrechte der dritten Generation“ (nach Freiheits- und Sozialrech- ten) skeptisch beurteilt'‘. Trotz des Beginns einer neuen Legislaturperiode ist im vergangenen Jahr eine Reihe wichtiger Gesetzgebungsvorhaben zu Ende geführt wor- den, die erhebliche datenschutzrechtliche Konsequenzen haben. Vor- gesehen war im Rahmen der Gesundheitsreform 2000 eine enorme Ver- mehrung des Datenaustausches zwischen den Ärzten und den Kranken- kassen. Zwar konnte im Laufe der Diskussion durch die Einführung von Pseudonymisierungsverfahren eine Verbesserung des Entwurfs erreicht werden. In der politischen Auseinandersetzung sind jedoch sowohl die Regelungen zum Datenaustausch als auch diejenigen zur Pseudonymi- sierung gestrichen worden! Die umstrittene Gesetzgebung zur Bekämpfung der Scheinselbständigkeit führte dazu, dass Stellen, die 13 Vorschlag einer Verordnung des Europäischen Parlaments und des Rates zum Schutznatürlicher Per- sonen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr, KOM (99) 337 endg., Ratsdok. 11144/99 Entschließung zu „Beschluss des Europäischen Rates zur Erarbeitung einer Charta der Grundrechte der Europäischen Union“, Anlagenband „Dokumente zum Datenschutz 1999“, Teil A III 15 Frankfurter Allgemeine Zeitung v. 10. 1.2000, S. 11 16 vgl. 4.4.2 Jahresbericht BInBDA 1999                                                                        9