Geschäftsstelle
Die Anzahl der Geschäftseingänge ist weiter gestiegen:
2009: 4.045 2010: 4.109 (2007: 3.350, 2008: 3.730)
Insgesamt wurden in 2009/2010 2.950 schriftliche Äußerungen (Stellung-nahmen, Antworten etc.) verfasst (2007/2008: 2.300). Darunter befanden sich 138 Petentenfälle (2007/2008: 111).
Eingänge aus dem nicht-öffentlichen Bereich – Beschwerden, Presseanfra-gen, Einladungen zu Tagungen und Vorträgen – nahmen zu.
Kontrollen wurden anlassabhängig und anlassunabhängig durchgeführt:
Unter besonderer Aufmerksamkeit und einem hohen Zeitaufwand standen die Vorbereitung und die Kontrolle der Justizvollzugsanstalt Burg, bei der im Kern zu klären war, inwieweit öffentliche Aufgaben im Rahmen der Auftrags-vergabe durch Private übernommen werden durften. Weitere Prüfungs-schwerpunkte waren die Überprüfung der Datenarchivierung der Polizeidirek-tion Sachsen-Anhalt Ost im Rahmen der sogenannten „Dessauer Staats-schutzaffäre“, welche ebenfalls einen hohen zeitlichen und personellen Ein-satz bedingte. Kontrollen wurden u. a. in einigen Kommunen im Rahmen von Querschnittsprüfungen durchgeführt. Geprüft wurden auch eine Ausländer-behörde, Vollzugspolizeidienststellen sowie die Beschwerdestelle der Polizei, zwei Kfz-Zulassungs- und Fahrerlaubnisbehörden zur Thematik Steuerrück-ständedatei, Kfz-Zulassungsvoraussetzung, Online-Anbindung und Datenab-gleich mit dem Kraftfahrtbundesamt, zwei Personalämter, ein Gymnasium und eine berufsbildende Schule, drei Personalausweisbehörden im Zusam-menhang mit der Ausgabe des elektronischen Reisepasses, mehrere Ar-beitsgemeinschaften und Optionskommunen nach dem Sozialgesetzbuch II und das Statistische Landesamt zur Vorbereitung und Umsetzung des Zen-sus 2011. Desweiteren wurden Vorgänge mit datenschutzrechtlicher Aktuali-tät bei einigen kommunalen Schiedsstellen begutachtet. Im Bereich einer Waffenbehörde wurde ein Abrufverfahren unter Datenschutzaspekten be-leuchtet. Der Holzverkauf und die Privatwaldverwaltung waren Anlass zur Kontrolle bei einigen Forstämtern. Weitere technisch-organisatorische Prü-fungsschwerpunkte waren die Umsetzung der Fahrererlaubnisprüfung am PC, der VDV-Kernapplikationen zum eTicketing bei einem Nahverkehrsun-ternehmen sowie die praktische Umsetzung von SALSA (Secure Access Land Sachsen-Anhalt) beim Technischen Polizeiamt sowie der PKI LSA (Public Key Infrastruktur Land Sachsen-Anhalt).
Informationsbesuche erfolgten u. a. zur Umsetzung und zum Aufbau eines D115-konformen, telefonischen Service Centers in Sachsen-Anhalt und zur Frage der Geodatenverarbeitung im eigenen Wirkungskreis der Kommunen.
Weitere Informationsbesuche fanden in der Universitätsklinik Magdeburg zum Neugeborenen-Screening, in einem Gesundheitsamt, beim „Einheitli-chen Ansprechpartner“ (EA) im Landesverwaltungsamt zur Umsetzung der EG-Dienstleistungsrichtlinie und deren technischer Realisierung im
Landes-rechenzentrum sowie in der Polizeidirektion Sachsen-Anhalt Süd zur soge-nannten Rasterfahndung Ermittlungsgruppe „Schulweg“ statt. Die Einführung des neuen Personalausweises (nPA) war Anlass, einzelne im Jahr 2010 an der Feldtestphase beteiligte Kommunen aufzusuchen und deren Umsetzung anhand praktischer Fälle zu begleiten.
Die Erfahrungsaustausche mit den behördlichen Datenschutzbeauftragten der Landkreise und kreisfreien Städte wurden fortgesetzt (vgl. IX. Tätigkeits-bericht, Nr. 2.1).
Der Öffentlichkeitsarbeit wurde weiterhin besonderes Augenmerk geschenkt, mittels ständiger Aktualisierung des Angebots auf der Homepage, Pressemit-teilungen, Interviews und Hinweisen (vgl. auch Nr. 2.4).
Durch den Landesbeauftragten und Mitarbeiter der Geschäftsstelle wurden wiederum Vorträge gehalten und Fortbildungen durchgeführt.
Eine große Herausforderung stellte der Umzug der Geschäftsstelle im Au-gust 2009 von dem seit 1992 genutzten Gebäude in der Berliner Chaussee 9 ins Zentrum in die Leiterstraße 9 dar. Die neuen Verwaltungsräume sind an-gemessen und die Geschäftsstelle profitiert auch von der Nähe zu Landtag und Landtagsverwaltung.
Das Ausscheiden des Referatsleiters des Referats 1 und Leiters der Ge-schäftsstelle im Februar 2010 – faktisch war die Position schon seit Novem-ber 2009 vakant – und ein langwieriges Auswahl- und Nachbesetzungsver-fahren führten zu Mehrbelastungen und hatten auch zur Folge, dass nicht al-le geplanten Vorhaben ganz und gar umgesetzt werden konnten. Die Stelal-le konnte erst zum 16. Mai 2011 nachbesetzt werden.
Das aktuelle Organigramm der Geschäftsstelle ist beigefügt (Anlage 38).
Der Landesbeauftragte selbst wurde auf Vorschlag der Landesregierung am 9. Dezember 2010 vom Landtag für eine zweite Amtsperiode wiedergewählt, die am 16. März 2011 begann.
Mit der vorgesehenen Übertragung der zusätzlichen Aufgabe der Aufsicht über den nicht-öffentlichen Bereich (vgl. Nr. 3.2) wird eine personelle und sächliche Mehrausstattung der Geschäftsstelle unumgänglich werden.
Datenschutzmanagement
Eine besondere Initiative im Berichtszeitraum betraf im Jahre 2010 Quer-schnittskontrollen in Kommunen, d. h. die Prüfung in mehreren Fachberei-chen nebst GespräFachberei-chen mit Behördenleitung und behördlichem Daten-schutzbeauftragten. Daran schloss sich im März 2011 die Veröffentlichung einer Broschüre zum Datenschutzmanagement, die den Landes- und Kom-munalbehörden zur Verfügung gestellt wurde, an.
Der Landesbeauftragte hat bei Kontrollen immer wieder festgestellt, dass bei den Behörden defizitäre Kenntnisse über Grundsätze, Verfahren und Organi-sation des Datenschutzes bestehen, mit der Folge, dass die Umsetzung von Maßgaben des Datenschutzes und der Datensicherheit nur unzureichend ge-lingt. Oftmals wird für den Datenschutz allein der behördliche
Datenschutz-beauftragte verantwortlich gemacht, der mangels Zeit und wegen anderer Aufgaben in der Behörde regelmäßig überlastet ist. Dies gilt auch für das Er-stellen und Vorhalten eines aktuellen Verfahrensverzeichnisses mit Angaben über die automatisierten Datenverarbeitungen der Behörde (§ 14 Abs. 3 DSG-LSA). Die Aufgabe des Datenschutzbeauftragten besteht vornehmlich in einer Mitwirkung und behördeninternen Selbstkontrolle, die Hauptverant-wortung für die Einhaltung datenschutzrechtlicher Vorschriften trägt die Be-hördenleitung (§ 14 Abs. 1 DSG-LSA); daneben ist jeder Beschäftigte selbst mitverantwortlich (§ 5 Satz 1 DSG-LSA).
In der Broschüre, die auch über die Homepage des Landesbeauftragten ab-rufbar ist, werden verfassungsrechtliche Grundsätze des Datenschutzes, da-tenschutzrechtliche Grundsätze, Betroffenenrechte sowie Inhalte und Verfah-ren eines Datenschutzmanagements in Theorie und Behördenalltag darge-stellt. Ein besonderer Aspekt betrifft Risiken für die Datensicherheit und die dagegen wirkenden technischen und organisatorischen Schutzmaßnahmen.
Zur Thematik sind Fortbildungen für die Landes- und Kommunalbehörden vorgesehen. Die Orientierungshilfe wurde in das Internetangebot des Städte- und Gemeindebundes Sachsen-Anhalt aufgenommen.
2.2 Schwerpunkte – Empfehlungen
Wichtige Einzelvorgänge im Berichtszeitraum betrafen:
Datei DOMEA beim Verfassungsschutz (Nr. 26.2), Datenarchivierung bei der PD Ost (Nr. 19.1),
Prüfung der Aufwandsentschädigungen der Abgeordneten durch den Landesrechnungshof (Nr. 17.1),
JVA Burg (Nrn. 24.1, 24.2), Zensus 2011 (Nr. 23.1).
Längerfristige Vorhaben betreffen:
Modernisierung des Datenschutzrechts (Nr. 3.1 und 3.2), Datenschutzmanagement (Nr. 2.1),
Medienkompetenz (Nr. 21.2),
IT-Strategie und E-Government, IT-Planungsrat (Nrn. 4.1 ff.).
Die Mitwirkung an besonderen Gesetzgebungsverfahren erfolgte insbeson-dere bei folgenden Landesgesetzen:
Umsetzung der EU-Dienstleistungsrichtlinie (Nr. 4.6),
Maßregelvollzugsgesetz (Nr. 12.4),
Stärkung der Datenschutzaufsicht – Übertragung der Datenschutzkon-trolle für den nicht-öffentlichen Bereich auf den Landesbeauftragten (Nr. 3.2).
Empfehlungen und Forderungen für das Land Sachsen-Anhalt
(unberührt bleiben die Hinweise, Maßgaben und Empfehlungen unter den Einzelbeiträgen dieses Berichts)
1. Stärkung des Datenschutzbewusstseins in den Behörden mittels eines umfassenden Datenschutzmanagements (Nr. 2.1),
2. Modernisierung des DSG-LSA im Hinblick auf materielle Regelungen (Nr. 3.1.1),
3. Stärkung des Verbraucherdatenschutzes insbesondere durch die Zu-sammenfassung von Zuständigkeiten und Schaffung eines Ansprech-partners innerhalb der Landesregierung,
4. Intensivierung der Umsetzung des Konzepts der Landesregierung (Kultusministerium) zur Medienkompetenzbildung (Nr. 21.2),
5. Anpassung der IT-Strategie des Landes und Fortschreibung des E-Government-Maßnahmenplanes (Nrn. 4.1, 4.4)
6. Anpassung des SOG LSA an die Vorgaben des Bundesverfassungs-gerichts (Nr. 19.2),
7. Beschränkung der Datenverarbeitung durch private Dienstleister in der Justizvollzugsanstalt Burg – Vorlage eines Datenschutzkonzepts (Nrn.
24.1, 24.2).
2.3 Zusammenarbeit mit anderen Institutionen
Infolge von Beratungsaufgaben in der Gesetzgebung wie auch bei mehreren Einzelvorgängen ergaben sich viele Kontakte mit dem Landtag bzw. seinen Ausschüssen.
Der Landesbeauftragte kann sich eine weitere Verstärkung von Daten-schutzaspekten in Positionen des Landtages vorstellen. Positiv hervorzuhe-ben ist der Beschluss des Landtages vom 3. Februar 2011 (LT-Drs.
5/88/3072 B) und das darin geäußerte Bekenntnis für einen konsequenten Datenschutz im öffentlichen wie nicht-öffentlichen Bereich mit einer unab-hängigen Aufsicht (vgl. Nr. 3.2). Eine effektive Regelung erwartet der Land-tag auch für den Beschäftigtendatenschutz.
Die Zusammenarbeit auch mit den Fraktionen wurde vom Landesbeauftrag-ten weiter gepflegt. Mit einer beim LandesbeauftragLandesbeauftrag-ten einzurichLandesbeauftrag-tenden Da-tenschutzkommission, in Anlehnung an Vorbilder in anderen Ländern vom
Landesbeauftragten seit längerem erwogen, könnte die Zusammenarbeit auch institutionell weiter verstetigt werden (vgl. Nr. 3.2).
Mit Landtagspräsident Steinecke und der Landtagsverwaltung wurde die vertrauensvolle Zusammenarbeit der vergangenen Jahre fortgesetzt. Mit dem neuen Landtagspräsidenten der 6. Wahlperiode, Detlef Gürth, wurde daran angeknüpft. Die Landtagsverwaltung unterstützte den Landesbeauftragten weiterhin in Personalangelegenheiten und Haushaltsbelangen (vgl. § 21 Abs. 3 DSG-LSA); vgl. auch Nr. 3.2. Der Landesbeauftragte wurde auch in einem konkreten Vorgang betreffend die Prüfung von Abgeordnetenentschä-digungen durch den Landesrechnungshof mittels Unterlagen und Stellung-nahmen der Landtagsverwaltung unterstützt (s. Nr. 17.1).
Ministerpräsident Prof. Dr. Wolfgang Böhmer besuchte die Geschäftsstelle am 16. Dezember 2010.
Die Landesministerien und Behörden der Landes- wie der Kommunalverwal-tung nahmen die BeraKommunalverwal-tung des Landesbeauftragten weiter intensiv in An-spruch.
Mit den Aufsichtsbehörden für den nicht-öffentlichen Bereich, dem Mi-nisterium des Innern und dem Landesverwaltungsamt, bestand weiterhin Kontakt, auch im Rahmen alljährlicher Erfahrungsaustausche auf Einladung des Landesbeauftragten. Das Landesverwaltungsamt legte seinen vierten Tätigkeitsbericht für den Zeitraum 1. Juni 2007 bis 31. Mai 2009 vor (LT-Drs.
5/2943).
Die Zusammenarbeit auf der Ebene der Konferenz der Datenschutzbeauf-tragten des Bundes und der Länder und in ihren Arbeitskreisen hat stetig zugenommen. Das ist auch durch neue Arbeitskreise bedingt, wie den AK Grundsatzfragen und den AK Bildung. Auch wurde der AK Europa nach län-gerer Pause wieder aktiviert. Alle diese genannten Arbeitskreise nimmt der Landesbeauftragte weitgehend selbst wahr, im Übrigen nehmen die Bediens-teten der Geschäftsstelle aus den jeweils zuständigen Referaten die Termine wahr und führen den laufenden Schriftverkehr und Erfahrungsaustausch;
dies betrifft die ständigen Arbeitskreise Sicherheit, Justiz, Gesundheit und Soziales, Technik, Medien, Grundsatzfragen der Verwaltungsmodernisie-rung, Statistik, Personalwesen, Steuerverwaltung, Verkehr und Wissen-schaft.
Im Anlagenteil dieses Berichts sind die Entschließungen der Konferenz im Berichtszeitraum aufgeführt, dazu auch einige wesentliche Beschlüsse des Düsseldorfer Kreises als der Gemeinschaft der Aufsichtsbehörden im nicht-öffentlichen Bereich. Zudem wurden Entschließungen der Europäischen Kon-ferenz der Datenschutzbeauftragten und der Internationalen KonKon-ferenz mit aufgenommen (vgl. Kapitel 7).
2.4 Tag der offenen Tür in der Landtagsverwaltung
Am 2. und 3. Oktober 2010 veranstalteten Landesregierung und Landtag an-lässlich des 20-jährigen Bestehens des Landes Sachsen-Anhalt einen Tag der offenen Tür.
Der Landesbeauftragte für den Datenschutz beteiligte sich an beiden Veran-staltungstagen und hatte im Landtagsgebäude einen eigenen Stand aufge-baut, um seine Arbeit vorzustellen. Mitarbeiterinnen und Mitarbeiter der Ge-schäftsstelle und der Landesbeauftragte selbst standen für Gespräche mit Bürgerinnen und Bürger zur Verfügung. Hierfür hatte der Landesbeauftragte Materialien zum Datenschutz und zur Informationsfreiheit bereitgestellt, die bereits am ersten Tag einen regen Zuspruch fanden.
Insbesondere Themen wie Arbeitnehmerdatenschutz, Videoüberwachung, Volkszählung und Datenschutz im Internet wurden in der zweitägigen Veran-staltung von Interessierten angefragt und mit dem Landesbeauftragten für den Datenschutz und seinem Team diskutiert.
Der Landesbeauftragte wird auch künftig ähnliche Veranstaltungen nutzen, um den Bürgerinnen und Bürgern den Datenschutz und die Informationsfrei-heit in ihrer Vielfalt näher zu bringen.
2.5 Informationszugangsgesetz Sachsen-Anhalt
Im IX. Tätigkeitsbericht hatte der Landesbeauftragte unter Nr. 2.4 über das Inkrafttreten des Informationszugangsgesetzes Sachsen-Anhalt (IZG LSA) zum 1. Oktober 2008 und seine neue Aufgabe als Landesbeauftragter für die Informationsfreiheit berichtet.
Am 14. Dezember 2010 hat der Landesbeauftragte der Öffentlichkeit seinen ersten Tätigkeitsbericht zur Informationsfreiheit vorgestellt. Der Text ent-spricht der LT-Drs. 5/3001 und umfasst den Zeitraum von dem Inkrafttreten des Gesetzes am 1. Oktober 2008 bis zum 30. September 2010. Zwei Jahre nach Inkrafttreten des IZG LSA konnte der Landesbeauftragte dabei eine erste erfolgreiche Bilanz ziehen. Das junge Gesetz, das jedermann einen voraussetzungslosen Anspruch auf Zugang zu amtlichen Informationen ge-währt, hat sich grundsätzlich bewährt. Die Verwaltung wird transparenter. In-folge der gesetzlich geregelten Ausschlussgründe, bei denen ein Informati-onszugang zum Schutz öffentlicher oder privater Belange versagt werden kann, wird sie jedoch niemals gläsern sein. In seinem Tätigkeitsbericht ist der Landesbeauftragte insbesondere auf Sachverhalte eingegangen, in denen das Spannungsverhältnis der Informationsfreiheit zum Datenschutz relevant wurde (vgl. Nrn. 3.8.3, 5.1, 5.4, 5.5, 5.6, 5.11 und 5.15 des I. Tätigkeitsbe-richts zur Informationsfreiheit). Die Regelungen zum Schutz personenbezo-gener Daten sind in Sachsen-Anhalt dabei so strikt, dass personenbezogene Daten nach dem IZG LSA regelmäßig vor purer Neugier oder Sensationslust eines Antragstellers geschützt bleiben. Im Übrigen hat der EuGH in seinem Urteil vom 9. November 2010 zur Veröffentlichung der Empfänger von Agrar-subventionen (EuGH, Rechtssache C-92/09 und C-93/09; NJW 2011, 1338) gezeigt, dass das Spannungsverhältnis zwischen Informationsfreiheit und Datenschutz so aufgelöst werden kann, dass beiden Seiten hinreichend Rechnung getragen wird (vgl. Nr. 3.8.3 des I. Tätigkeitsberichts zur Informa-tionsfreiheit).
Nach § 12 Abs. 3 IZG LSA i. V. m. § 22 Abs. 4a Satz 2 DSG-LSA hat die Landesregierung zum Bericht Stellung genommen (LT-Drs. 6/131). Der Landtag von Sachsen-Anhalt hat beschlossen, sich mit dem ersten
Tätig-keitsbericht zur Informationsfreiheit zu befassen und diesen öffentlich zu de-battieren (LT-Drs. 5/88/3072 B).
Die Landesregierung hat auch in einer Antwort auf eine Kleine Anfrage zum IZG LSA die Aufnahme des IZG LSA in das Landesrecht als erfolgreich be-wertet. Als Erfolg des Gesetzes sei die mit ihm vollzogene Prioritätenumkehr, nämlich die generelle Abkehr vom Aktengeheimnis zur Aktenöffentlichkeit, zu sehen (LT-Drs. 5/3146, zu 6.).
3 Allgemeines Datenschutzrecht