Der Berliner Datenschutzbeauftragte hat dem Abgeordnetenhaus von Berlin [LINK] und dem Regierenden Bürgermeister jährlich einen Bericht über das Ergebnis seiner Tätigkeit vorzulegen (§ 29 Berliner Datenschutzgesetz - BlnDSG -). Der vorliegende Bericht schließt an den am 4. März 1997 vorgelegten Jahresbericht 1996 an und deckt den Zeitraum zwischen 1. Januar 1997 und 31. Dezember 1997 ab.

Wir kommen damit zugleich den Pflichten nach § 6 Abs.3 Gesetz zu dem Staatsvertrag über den Rundfunk im vereinten Deutschland vom 31. August 1991 und zu Art.36 des Einigungsvertrages nach.

Die Jahresberichte des Berliner Datenschutzbeauftragten ab 1995 sind auch als Download verfügbar; wir bemühen uns, alle in den Berichten zitierten Fundstellen zugänglich zu machen.

 
Inhaltsübersicht:

---

Hinweis: Durch Anklicken der vor großen Überschriften gelangt man zur Inhaltsübersicht zurück.

---

• EINLEITUNG

1. RECHTLICHE RAHMENBEDINGUNGEN
   • 1 Deutschland und Europa
   • 2 Datenschutz in Berlin
2. TECHNISCHE RAHMENBEDINGUNGEN
   • 1 Tendenzen und Entwicklungen der Informationstechnik
     • Vom Client-Server-System zum Network Computing - die Aufhebung von Zeit und Raum
     • Schürfen in Banken und Warenhäusern
   • 2 Datenschutz durch Technik
   • 3 Datenverarbeitung in Berlin
     • Organisation des IT-Einsatzes in der Berliner Verwaltung
     • Vom Landesamt zum Landesbetrieb - die Umwandlung des LIT
     • Berliner Verwaltungsnetz - MAN
     • Exemplarische IT-Projekte der Berliner Verwaltung
3. SCHWERPUNKTE IM BERICHTSJAHR
   • 1 Der Bürger im Netz der Sozialdatenverarbeitung
   • 2 "Spannungsbericht"
   • 3 Datenschutz bei Telediensten
   • 4 Bankautomation
     • Kreditkarten
     • Debitkarten
     • Wertkarten
     • Homebanking
     • Digitales Geld
4. AUS DEN EINZELNEN ARBEITSGEBIETEN
   • 1 Sicherheit
     • 1.1 Polizei
     • Errichtungsordnung für AFIS
     • Besondere polizeiliche Ermittlungsmethoden
     • Der abgehörte Anwalt in der Wahllichtbildvorlage
     • Durchführung der Telefonüberwachung
     • Datenerhebung bei polizeilichen Ermittlungen
     • Videoaufzeichnungen anläßlich einer Kundgebung
     • Auskunft an Betroffene
     • Fristenberechnung bei der vorbeugenden Straftatenbekämpfung
     • 1.2 Verfassungsschutz
       • Sicherheitsüberprüfungen
       • Beobachtung von Gruppierungen innerhalb der PDS
   • 2 Ordnung
     • 2.1 Meldewesen und Wahlen
       • Meldestelle nimmt per Knopfdruck der Mutter das Kind
       • Und immer wieder: Namensverwechslungen
     • 2.2 Ausländer
       • Erst Daten, dann Rückkehr
       • Ausländische Gäste
       • Traumatisierung in der Ausländerakte
       • Großzügige Fahndung nach Ausländern
     • 2.3 Straßenverkehr
       • Darf die Zulassungsstelle Dossiers anlegen?
     • 2.4 Wirtschaftsverwaltung
       • Datenlöschung in Gewerbeakten
     • 2.5 Veterinäraufsicht
       • Der Hund und sein gespeichertes "Frauchen"
   • 3 Justiz und Finanzen
     • 3.1 Justiz
       • Elektronisch überwachter Hausarrest - eine Form des Strafvollzuges
       • Korruptionsbekämpfung
       • Verbesserungen im Strafvollzug
       • Nun doch noch: Ein Merkblatt zu datenschutzrechtlichen Fragen nach Ehescheidung
       • Übermittlung einer vollständigen Urteilsabschrift an eine Behörde
     • 3.2 Finanzen
     • Mitteilungsblatt der Steuerberaterkammer als Pranger
     • Falsche Angabe zum Auftraggeber
   • Sozialordnung
     • 4.1 Arbeitnehmer und öffentliche Bedienstete
       • Fragen nach der DDR-Vergangenheit
       • EU-Mittel Zug um Zug gegen Personaldaten
       • Keine Verwaltungsreform ohne Datenzugriff
       • Wer darf Personaldaten kennen?
       • Unsensibel mit sensiblen Daten
       • Paßwortschutz nicht gegenüber Arbeitgeber?
       • Die Frage nach der Umweltkarte
       • Mitbestimmung und Datenschutz
     • 4.2 Gesundheit
       • Organtransplantationen
       • Berlin - Stadt der Gesundheitsregister
       • Bundes-Gesundheitssurvey 1997/98
       • Der Computer und der Tod
       • Krankengeschichten in fremden Händen
       • Gedankenlosigkeiten
       • Landesversorgungsamt und ärztliche Schweigepflicht
       • Umstrukturierung der bezirklichen Gesundheitsämter
     • 4.3 Sozialverwaltung
       • Gemeinnützige Arbeit von Sozialhilfeempfängern in der Wohngeldstelle
       • Heimaufsicht und Pflegeakten
       • Psychogruppen und Sekten
     • 4.4 Wohnen
       • Datenschutz für Mieter und Vermieter
       • Sitzt der Vermieter bald mit auf dem Sofa?
       • Datenerhebung bei Schornsteinfegern
   • 5 Wissen und Bildung
     • 5.1 Wissenschaft und Forschung
       • Schnellerer Zugang zu Bits, Bytes und Büchern
       • Abfrage von Prüfungsergebnissen telefonisch und übers Internet?
       • Der "gläserne Student"
       • Abbau der Feindbilder?
       • Beispiele aus der Forschung
       • DDR weiterhin Forschungsprojekt
     • 5.2 Schule
       • Immer wieder Unklarheiten beim Schülerbogen
       • Vergeßliche Lehrer?
       • Was Schulsekretärinnen dürfen und was nicht
       • "Tugendnoten" für Schüler?
       • Daten von ABC-Schützen
       • Werbung in der Schule
     • 5.3 Statistik
     • Zensus oder Volkszählung 2001?
     • Einzelstatistik - Kampagnen
     • Erster Mietspiegel für die östlichen Bezirke Berlins
   • 6 Wirtschaft
     • 6.1 Banken und Versicherungen
       • Scoring-Verfahren
       • Lotto-Förderung durch Bankenfusion?
       • Ein unverbindliches Kreditzertifikat als Datensammelinstrument
       • Ein überraschendes Angebot
       • Schweigepflichtentbindungserklärung
       • Handwerk in der Informationsgesellschaft
     • 6.2 Verkehrsunternehmen
       • BahnCard
     • 6.3 Werbung contra Markt- und Meinungsforschung
       • Konsumentenbefragungen mit allen Tricks
       • Die wirkliche Markt- und Meinungsforschung
     • 6.4 Datenverarbeitung für fremde Zwecke
       • Das "Betreuungsverhähltnis" als wirtschaftliches Stigma
       • Partnerschafts- und Heiratsvermittlung mit unlauteren Mitteln
   • 7 Telekommunikation und Medien
     • 7.1 Entwicklung des Telekommunikationsrechts
       • Europäischer Telekommunikationsdatenschutz verbessert
       • Liberalisierung des deutschen Sprachtelefondienstes
       • Begleitgesetz zum Telekommunikationsgesetz
     • 7.2 Einzelne Dienstleistungen
       • Kundendaten in Verzeichnissen
       • Komfortauskunft - wenig komfortabel für die Betroffenen
       • Einzelverbindungsnachweise mit vollständigen Zielnummern
       • Pornos aus dem Uninetz
     • 7.3 Telekommunikation in der Berliner Verwaltung
       • Abrechnung privater Telefongespräche
       • Mitarbeiterdaten im Internet
     • Datenschutz und Medien
       • Mediendienste-Staatsvertrag
   • 8 Organisation und Technik
     • 8.1 Datenverarbeitung im Auftrag oder Funktionsübertragung
     • 8.2 Defekte Speichermedien
5. ORGANISATION DES DATENSCHUTZES
   • 1 Sicherstellung des Datenschutzes
     • 1.1 Betriebliche und behördliche Datenschutzbeauftragte
     • 1.2 Dienstanweisung für das bezirkliche Bürgerbüro
     • 1.3 Geschäftsordnung
     • 1.4 Dateienregister
   • 2 Der Berliner Datenschutzbeauftragte
     • 2.1 Die Dienststelle
     • 2.2 Zusammenarbeit mit dem Abgeordnetenhaus
     • 2.3 Kooperation mit anderen Datenschutzbehörden
     • 2.4 Öffentlichkeitsarbeit

• Anlagen zum Jahresbericht 1997
• Abkürzungsverzeichnis
• Stichwortverzeichnis
  

BERICHT

des Berliner Datenschutzbeauftragten
zum 31. Dezember 1997

EINLEITUNG

Die Situation des Datenschutzes im Jahr 1997 ist durch ganz widersprüchliche Tendenzen gekennzeichnet.

Auf der einen Seite steht die weitere stürmische Ausbreitung der Informationstechnik im Wirtschaftsleben und in der Verwaltung, wo die Rationalisierungpotentiale dieser Technologie zunehmend erkannt und genutzt, wenn auch lange noch nicht ausgeschöpft werden: Ein neues Beispiel ist die Entwicklung von Spracherkennungssoftware, die gerade im vergangenen Jahr erhebliche Fortschritte gemacht hat und die in nicht allzu ferner Zukunft einen weiteren flächendeckenden Schub beim Verlust von Arbeitsplätzen verursachen wird. So wird im Bürobereich die Nachfrage nach Schreibdiensten, künftig wohl auch die nach anderen sprachverarbeitenden Diensten (z.B. Übersetzung, Auskunftserteilung, Beratung) drastisch zurückgehen.

Auch im persönlichen Umfeld ist die Informationstechnik dabei, sich über die gewohnten Geräte wie Fernsehen, Telefon und PC (den man inzwischen schon zum üblichen Haushaltsinventar rechnen muß) hinaus auszubreiten. Das Hereindringen von Fernwirkdiensten zeichnet sich ab. So ist gerade in diesen Tagen eine neue Generation von Haushaltsgeräten mit Computerschnittstellen auf den Markt gekommen, mit deren Hilfe die Heizung, der Küchenherd oder der Videorecorder aus der Ferne (z.B. vom Schreibtisch aus) bedient werden können; auf die hierfür erforderlichen Standards hat man sich in den letzten Monaten geeinigt [Richtlinien der European Installation Bus Association (EIBA) [LINK], einem herstellerübergreifenden Zusammenschluß für die Etablierung eines Standards für die Gebäudesystemtechnik auf dem europäischen Markt; die Haushaltsgeräte werden zusammen mit einem PC zu einem "Home Electronic System" - HES - vernetzt ]. Die bisher geläufigen Computerspiele werden in ihrer Eindringlichkeit erheblich übertroffen durch die Tamagochis und ähnliche Apparätchen, die im vergangenen Jahr die Kinderzimmer erobert haben und mitunter auch Erwachsene in Dauerstreß halten.

All das geschieht vor dem Hintergrund einer sich ebenfalls explosionsartig ausdehnenden Vernetzung der verschiedensten Techniken weltweit im Internet, aber auch in abgeschlossenen Netzen der verschiedensten Art, für die sich der Begriff "Intranet" herausgebildet hat.

Die Folgen dieser Entwicklung reichen weit über diejenigen Aspekte hinaus, die von den klassischen Prinzipien des Datenschutzes abgedeckt werden. Daß dieser weiterentwickelt werden muß zu einem Regelungsinstrumentarium, das die Gesellschaft und das einzelne Individuum umfassender als bisher vor den unerwünschten Folgen der Datenverarbeitung bewahrt [Bereits Steinmüller u.a. definieren in dem Gutachten "Grundfragen des Datenschutzes" aus dem Jahr 1971, das die wissenschaftliche Basis des deutschen Datenschutzrechtes schuf, den Datenschutz umfassend als Kehrseite der Datenverarbeitung: "Wo Datenverarbeitung, da Datenschutz. Wie der Schatten notwendig dem Licht folgt, und ohne Licht kein Schatten bestehen kann, so begleitete Datenschutz die Datenverarbeitung" - BT-Drs. VI/3826, S.34 ], ist inzwischen weitgehend anerkannt.

Kein Dokument zur Informationsgesellschaft kommt mehr ohne den Hinweis aus, daß der Datenschutz eine zentrale Rolle bei deren Weiterentwicklung spielt. Das belegt eindrucksvoll die Erklärung der Europäischen Ministerkonferenz, die im Juli vergangenen Jahres in Bonn tagte. Sie widmete dem Datenschutz ein ganzes Kapitel, in dem es heißt:

"Die Minister betonen mit Nachdruck, daß personenbezogene Daten der Nutzer globaler Informationsnetze nur dann gesammelt und verarbeitet werden sollten, wenn der Benutzer in Kenntnis der Sachlage seine ausdrückliche Genehmigung hierzu gegeben hat oder wenn die Sammlung und Verarbeitung gesetzlich zulässig ist, darüber hinaus sind entsprechende Sicherheitsvorkehrungen im rechtlichen und technischen Bereich zu treffen, um den Schutz der Privatsphäre zu wahren, auf den der Benutzer einen Anspruch hat."

Der amerikanische Präsident hatte kurz zuvor in einer vielbeachteten Rede erklärt:

"In dem Maße, wie das Internet sich auf jedes Unternehmen und jeden Haushalt erstreckt und wir vor der erschreckenden Aussicht stehen, daß private Informationen - sogar Patientenakten - sofort weltweit zur Verfügung gestellt werden könnten, müssen wir neue Schutzvorkehrungen für die Privatsphäre angesichts der neuen technischen Realität entwickeln."

In erstaunlichem Gegensatz zu dieser weltweiten Entwicklung steht eine umgekehrte Tendenz: In den letzten Monaten wurde der Datenschutz in Deutschland von manchen Stimmen geradezu als gesellschaftliches Übel angeprangert. Von den Sicherheitsbehörden war der Datenschutz schon immer als Hemmschuh der eigenen Aktivitäten betrachtet worden. Ihnen fehlt häufig die Einsicht, daß eine hinreichende Sicherung des Datenschutzes die Voraussetzung dafür ist, daß auch neue, technikgestützte Methoden auf allgemein anerkannte und rechtsstaatliche Weise eingesetzt werden können. Datenschutz als Akzeptanzkriterium, in der Wirtschaft ein zunehmend anerkanntes Unternehmensziel, ist eine Maxime, mit der man sich schwertut. Dabei müßte diese vor dem Hintergrund der drängenden Forderungen der Sicherheitsbehörden nach neuen informationstechnischen Befugnissen, etwa zum Großen Lauschangriff [vgl. 1.1] oder zum Zugriff auf Telekommunikationsnetze und ûdienste [vgl. 4.7], ein besonderes Anliegen sein.

Neu war im vergangenen Jahr die Art und Weise, in der gerade in der Bundeshauptstadt Berlin das "Spannungsverhältnis zwischen Datenschutz und schutzwürdigen Belangen der Allgemeinheit" erörtert wurde [vgl. 3.2]. Selbst der Innensenator scheute sich nicht, in einer offiziellen Pressemitteilung seines Hauses titeln zu lassen: "Datenschutz darf nicht zum Täterschutz verkommen"; die Befolgung datenschutzrechtlicher Vorschriften "gefährde den sozialen Frieden" oder sie "lege das Feuer an eine Lunte, von der niemand wissen kann, wie lang sie ist" [Pressemitteilung der Senatsverwaltung für Inneres vom 5.Februar 1997]. In Berlin, dem traditionell den Freiheitsrechten verbundenen Gemeinwesen, schmerzt das besonders.

Daß sich die Aversionen in besonderer Weise gegen den Datenschutzbeauftragten richten, dessen Aufgabe der Nachweis von Mängeln bei der Informationsverarbeitung ist û auch und gerade bei den Sicherheitsbehörden -, verwundert nicht. Der von einem Berliner Hochschullehrer in den Anfangstagen des Datenschutzes formulierte Vergleich mit einem Fußballspiel ist aktueller denn je: Der Datenschutz befinde sich "in einer Rolle des Schiedsrichters, der Regelverstöße aufzeigen und ahnden und dafür gelegentlich auch einmal die gelbe oder die rote Karte zeigen soll. Diese Rolle ist bei niemandem sonderlich beliebt. Die Akteure schätzen sie nicht, weil sie sich durch den Schiedsrichter die rechtlichen Grenzen ihres Tuns aufzeigen lassen müssen, und auch das Publikum registriert selten mehr als nur die vermeintlichen oder wahren Fehlleistungen des Schiedsrichters und pflegt ihn dann allenthalben zum Prügelknaben für das empfundene Ungemach zu machen." [vgl. Eggert Schwan in: Datenschutz und Datensicherung, 2/1980, S.64]

Auch andere Verwaltungen versuchen, selbst die bisher anerkannten Restriktionen abzuschütteln. Der vorgebliche massenhafte Mißbrauch von Sozialleistungen wird zur Rechtfertigung von Datenabgleichen heranzogen, die noch vor wenigen Jahren für ausgeschlossen gehalten wurden [vgl. 3.1]. Mit Rationalisierung und Verwaltungsreform wird begründet, daß selbst die Verarbeitung medizinischer Daten ohne Rücksicht auf datenschutzrechtliche Überlegungen in die Hände von Privatunternehmen gegeben ("outgesourced") wird [vgl. 4.3.1]. Trotz aller Warnungen der Datenschutzbeauftragten werden die Rechner der öffentlichen Verwaltung an das Internet angeschlossen und damit die auf diesen Rechnern verarbeiteten personenbezogenen Daten der Gefahr des weltweiten unbefugten Zugriffs ausgesetzt [vgl. 2.3].

In der Privatwirtschaft, die auf Grund der bestehenden Beschränkungen des Datenschutzrechts in diesem Bereich ohnehin nur schwer kontrollierbar ist, sind ähnliche Tendenzen erkennbar. Mit bescheidenen Prämien werden die Bürger dazu gebracht, ihr gesamtes Privatleben zu offenbaren und den Rechnersystemen des Adreßhandels zur Verfügung zu stellen [vgl. 4.6.3]. Ein Unternehmen vertreibt eine CD-Rom mit Daten aller deutschen Telefonkunden unbeeindruckt von Entscheidungen der Aufsichtsbehörde und der angerufenen Gerichte, nach denen diese nicht nur wettbewerbswidrig sondern auch datenschutzrechtlich unzulässig ist: Es setzt seine Aktivitäten nunmehr von Österreich aus fort, wo der Datenschutz im Privatbereich noch schwächer ausgestaltet ist als in Deutschland [vgl. 4.7.2].

Diese der weltweiten Anerkennung des Datenschutzes gegenläufige Tendenz wird gefördert durch die Arbeitsweise des Internet, das zunehmend in allen Lebensbereichen genutzt wird, obwohl einzelne Funktionen selbst den von den Vereinten Nationen anerkannten Grundprinzipien des Datenschutzes [Richtlinien betreffend personenbezogene Daten in automatisierten Dateien (von der Generalversammlung der Vereinten Nationen am 14.Dezember 1990 beschlossen)] Hohn sprechen: Die Richtigkeit der Daten kann wegen der Manipulierbarkeit im Netz nicht gewährleistet werden. Die Zweckbestimmung weder der Inhaltsdaten noch der bei der Nutzung entstehenden Daten kann gesichert werden, die Suchmaschinen im Netz ermöglichen jedem Nutzer die Erstellung von Persönlichkeitsprofilen. Ein Auskunftsanspruch über die im Netz vorhandenen Daten der Betroffenen ist völlig illusorisch, schon allein deswegen, weil es keine Verantwortlichen im Netz gibt, an die man sich wenden könnte [vgl. 3.3 sowie 4.7].

Dieser zwiespältigen Befund über die Situation des Datenschutzes muß ergänzt werden um eine andere Entwicklungslinie des Regulierungsrahmens für die Informationsverarbeitung. Immer größeres Gewicht bekommt die Forderung nach freiem Zugang zu den Informationen, soweit nicht überwiegende private oder öffentliche Interessen entgegenstehen. International hat sich hierfür der Begriff der Informationsfreiheit eingebürgert. Während andere Staaten nach dem Vorbild des schwedischen Pressegesetzes von 1766 bereits den Zugang zu den staatlichen Informationssammlungen geöffnet haben [z.B. USA: Freedom of Information Act von 1967 [LINK], Frankreich: Loi n 78-753 du juillet 1978 [LINK] portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal] tut sich Deutschland hiermit besonders schwer, wenn auch hier ein Umdenken unausweichlich ist. Als erstes Bundesland hat das Land Brandenburg den freien Zugang zu den Informationen der Verwaltung in die Verfassung aufgenommen (Art.11 Abs.1 Brandenburgische Verfassung [LINK]), ein entsprechender Gesetzesentwurf ist zu Beginn des neuen Jahres verabschiedet worden. In Berlin liegt dem Abgeordnetenhaus ein Gesetzesentwurf vor [vgl. 1.2], der Bund und die anderen Ländern werden folgen müssen. Im Amsterdamer Vertrag [LINK] hat sich die Europäische Union für die eigenen Institutionen auf das Prinzip der Informationsfreiheit festgelegt (Art.191a). Der Ausgleich zwischen dem Grundrecht auf informationelle Selbstbestimmung einerseits und der ebenfalls grundrechtlich verankerten Informationsfreiheit andererseits ist dabei das zentrale Problem der Gesetzgebung [Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat hierzu den Bericht einer eigens eingerichteten Arbeitsgruppe unter dem Vorsitz des brandenburgischen Landesbeauftragten entgegengenommen, vgl. Anlage 2.3.4].

Zusammen betrachtet ergibt sich ein diffuses Bild der Lage des Datenschutzes, das sich in einer Stadt wie Berlin in besonderem Maße zeigt: Weltweite Anerkennung eines Menschenrechts steht gegen den Widerstand bei vielen Detailproblemen; große Lösungen stehen neben vielem Kleinkarierten; das Bedürfnis nach politischer Akzentuierung behindert die nüchterne Diskussion der angemessenen rechtlichen und technischen Umsetzung des Grundrechts auf informationelle Selbstbestimmung. Der vorliegende Tätigkeitsbericht für das Jahr 1997 schildert die Situation deutlicher als in den vergangenen Jahren. Die Kontroversen, die er aufzeigt, sollten einen Anstoß dafür geben, daß die Bundeshauptstadt Berlin gerade auf dem zukunftsweisenden Gebiet der Beherrschung der Informationstechnik einen Führungsanspruch anstrebt.

Zur Übersicht der Jahresberichte