Länder vom 28./29. Oktober 2004:
Gesetzentwurf der Bundesregierung zur Neuregelung der akustischen Wohn-raumüberwachung
Die Bundesregierung hat einen Gesetzentwurf zur Neuregelung der akustischen Wohnraumüberwachung vorgelegt. Sie setzt damit in großen Teilen das Urteil des Bundesverfassungsgerichts vom 3. März 2004 um, wonach die Vorschriften der Straf-prozessordnung zum „großen Lauschangriff" in wesentlichen Teilen verfassungswidrig sind. Allerdings sind zentrale Punkte, wie die Begriffsbestimmung des „unantastbaren Kernbereichs der privaten Lebensgestaltung" und die Bestimmung des Kreises der Menschen „des persönlichen Vertrauens" offen geblieben.
Ungeachtet dessen drohen im weiteren Verlauf des Gesetzgebungsverfahrens schwerwiegende Verschlechterungen: So wird diskutiert, die Vorgaben des Bundes-verfassungsgerichts dadurch zu unterlaufen, dass auch bei erkannten Eingriffen in den absolut geschützten Kernbereich die technische Aufzeichnung fortgesetzt wird. Dies steht in eklatantem Widerspruch zur eindeutigen Vorgabe des Bundesverfassungsge-richts, die Aufzeichnung in derartigen Fällen sofort zu beenden. Darüber hinaus wird versucht, den Anwendungsbereich der akustischen Wohnraumüberwachung dadurch auszuweiten, dass auch nicht strafbare Vorbereitungshandlungen einbezogen werden.
Auch dies widerspricht den verfassungsgerichtlichen Vorgaben und verwischt die Grenzen zwischen Strafverfolgung und Gefahrenabwehr.
Die Datenschutzbeauftragten bekräftigen im Übrigen ihre Forderung, dass es im Hinblick auf die Heimlichkeit der Überwachung und ihrer zwangsläufigen Berührung mit dem Kernbereich privater Lebensgestaltung erforderlich ist, alle Formen der ver-deckten Datenerhebung an den Maßstäben der verfassungsgerichtlichen Entschei-dung vom 3. März 2004 zu messen und auszurichten sowie die einschlägigen gesetzli-chen Befugnisregelungen des Bundes und der Länder auf den Prüfstand zu stellen und gegebenenfalls neu zu fassen. Dies gilt etwa für die präventive Telekommunika-tionsüberwachung, die längerfristige Observation, den verdeckten Einsatz techni-scher Mittel, den Einsatz nachrichtendienstlicher Mittel und von verdeckten Ermitt-lern. Dabei sind insbesondere Regelungen zum Schutz des Kernbereichs privater Lebensgestaltung und zum Schutz vertraulicher Kommunikation mit engsten Famili-enangehörigen und andern engsten Vertrauten sowie mit Personen, die einem Be-rufsgeheimnis unterliegen, zur Einhaltung der Zweckbindung bei Weiterverwendung der durch die Eingriffsmaßnahmen erlangten Daten, zu der dazu erforderlichen Kennzeichnungspflicht und zur Benachrichtigung aller von der Eingriffsmaßnahme Betroffenen sowie zur detaillierten Ausgestaltung von Berichtspflichten gegenüber den Parlamenten vorzusehen.
Anlage 22 Entschließung der 68. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 28./29. Oktober 2004:
Gravierende Datenschutzmängel bei Hartz IV
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder stellt fest, dass es bei der praktischen Umsetzung der Zusammenlegung von Arbeitslosen- und Sozialhilfe zu erheblichen datenschutzrechtlichen Mängeln gekommen ist. Diese be-stehen sowohl bei den Verfahren der Datenerhebung durch die verwendeten An-tragsformulare als auch bei der Leistungsberechnungs-Software (A2LL). Die Daten-schutzdefizite wären vermeidbar gewesen, wenn datenschutzrechtliche Belange von Anfang an angemessen berücksichtigt und umgesetzt worden wären.
Zwar stellt die Bundesagentur für Arbeit (BA) seit dem 20.09.2004 sog. "Ausfüllhin-weise zum Antragsvordruck Arbeitslosengeld II" zur Verfügung, in denen viele Be-denken der Datenschutzbeauftragten aufgegriffen werden. Allerdings ist hierbei zu berücksichtigen, dass durch die Ausfüllhinweise nicht mehr alle antragstellenden Personen erreicht werden können. Umso wichtiger ist es, dass die örtlich zuständi-gen Leistungsträger die verbindlichen Ausfüllhinweise beachten und die antragstel-lenden Personen, die ihren Antrag noch nicht eingereicht haben, vor der Abgabe auf diese hingewiesen werden. Personen, die ihren Antrag früher gestellt haben, dürfen nicht benachteiligt werden. Überschussinformationen, die vorhanden sind und wei-terhin erhoben werden, sind zu löschen.
Darüber hinaus will die BA die in den Antragsformularen nachgewiesenen Daten-schutzmängel in vielen Bereichen in der nächsten Druckauflage korrigieren und für das laufende Erhebungsverfahren zur Verfügung stellen. Gleichwohl ist zu befürch-ten, dass die Formulare nicht das erforderliche Datenschutzniveau erreichen.
Hinsichtlich der Software A2LL bestehen immer noch wesentliche Datenschutzmän-gel, die zu erheblichen Sicherheitsrisiken führen. Insbesondere besteht für die Sach-bearbeitung ein uneingeschränkter bundesweiter Zugriff auf alle Daten, die im Rah-men von A2LL erfasst wurden, auch soweit diese Daten für die Sachbearbeitung nicht erforderlich sind. Dieser Mangel wird dadurch verschärft, dass noch nicht ein-mal eine Protokollierung der lesenden Zugriffe erfolgt und damit missbräuchliche Zugriffe nicht verfolgt werden können. Das Verfahren muss über ein klar definiertes Zugriffsberechtigungskonzept verfügen. Die Beschäftigten der zuständigen Leis-tungsträger dürfen nur den zur Aufgabenerfüllung erforderlichen Zugriff auf die Sozi-aldaten haben.
Die Datenschutzbeauftragten des Bundes und der Länder fordern die BA auf, die notwendigen Schritte unverzüglich einzuleiten und nähere Auskunft über den Stand des Verfahrens zu erteilen.
Anlage 23 Entschließung der 68. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 28./29. Oktober 2004:
Beteiligung der GEZ am Adresshandel (8. Rundfunkänderungsstaatsvertrag) Die für die Rundfunkanstalten zuständigen Datenschutzbeauftragten haben im Rah-men der 68. Konferenz der Datenschutzbeauftragten des Bundes und der Länder zu dem 8. Rundfunkänderungsstaatsvertrag nachstehende Feststellung getroffen.
Die Datenschutzbeauftragten des Bundes und der Länder haben sich wiederholt da-für eingesetzt, bei der Finanzierung des öffentlich-rechtlichen Rundfunks in Deutsch-land das Prinzip von Datenvermeidung und Datensparsamkeit in stärkerem Maße zu berücksichtigen. In der Kritik steht dabei im Besonderen die Beschaffung von jährlich mehreren Millionen Adressen hinter dem Rücken der Betroffenen beim kommerziel-len Adresshandel durch die von den Rundfunkanstalten beauftragte Gebührenein-zugszentrale (GEZ), die diese Adressen für flächendeckende Mailing-Aktionen nutzt.
Zahlreiche Beschwerden und Anfragen von Bürgerinnen und Bürgern beziehen sich auf diese Praxis der GEZ, die die zuständigen Landesdatenschutzbeauftragten als rechtswidrig bezeichnet haben.
Anstatt gemeinsam mit den Datenschutzbeauftragten datenschutzfreundliche Varian-ten einer gerechVarian-ten Finanzierung des öffentlich-rechtlichen Rundfunks ernsthaft zu prüfen, haben die Ministerpräsidenten der Länder mit dem Entwurf eines 8. Rund-funkänderungsstaatsvertrages neben der Erhöhung der Rundfunkgebühren und de-ren Erstreckung auf Computer weitgehend ohne die gebotene Beteiligung der zu-ständigen Landesdatenschutzbeauftragten eine weitere Verschlechterung des Da-tenschutzes beschlossen:
Um die Beschaffung von Daten beim kommerziellen Adresshandel gesetzlich zu legi-timieren, soll der Rundfunkgebührenstaatsvertrag um eine Befugnis erweitert wer-den, nach der die Rundfunkanstalten und die GEZ personenbezogene Daten unter den gleichen Bedingungen verarbeiten dürfen wie privatwirtschaftliche Unternehmen.
Die vorgesehene Befugnis ist mit datenschutzrechtlichen Grundsätzen nicht zu ver-einbaren. Während öffentlich-rechtliche Institutionen personenbezogene Daten nur verarbeiten dürfen, wenn dies zur Erfüllung ihrer gesetzlichen Aufgaben erforderlich ist, ist die Datenverarbeitung der im Wettbewerb stehenden Privatwirtschaft vom Prinzip der Vertragsfreiheit geprägt. Die öffentlich-rechtlichen Rundfunkanstalten stehen hinsichtlich des Gebühreneinzugs in keinem Wettbewerb zu anderen Rund-funkveranstaltern. Schließlich haben die Länder gegen das Votum der Datenschutz-beauftragten bereits vor Jahren regelmäßige Übermittlungen von Meldedaten an die Rundfunkanstalten zugelassen, weil dies für erforderlich gehalten wurde. Eine paral-lele Nutzung von Daten aus den Melderegistern bei gleichzeitiger Beschaffung von Adressen im privaten Adresshandel ist jedoch unverhältnismäßig.
Zudem wird durch die ohnehin fragwürdige Befugnis das Ziel der Rundfunkanstalten nicht erreicht. Auch bei einem Inkrafttreten der vorgesehenen Regelung bliebe die Beschaffung von Adressen beim kommerziellen Adresshandel durch die GEZ rechtswidrig, da sich die Erhebung von personenbezogenen Daten bei Dritten ohne Kenntnis der Betroffenen weiterhin nach dem maßgeblichen Landesrecht richtet.
Die Konferenz hat davon Kenntnis genommen.
Anlage 24 Entschließung der 68. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 28./29. Oktober 2004:
Datensparsamkeit bei der Verwaltungsmodernisierung
Die Datenschutzbeauftragten des Bundes und der Länder begrüßen die Bemühungen, Dienstleistungen der öffentlichen Verwaltung bürgernäher und effizienter zu erbringen.
Sie fordern, dass im Zuge von Maßnahmen der Verwaltungsreform die sich dadurch bietenden Möglichkeiten genutzt werden, um das Datenschutzniveau zu verbessern.
Verwaltungsvereinfachung muss auch dazu genutzt werden, weniger personenbezo-gene Daten zu verarbeiten. Künftig müssen Verfahren und Datenflüsse wesentlich bes-ser überschaubar und nachvollziehbar sein. Besonders sollen die Möglichkeiten der Technik genutzt werden, Risiken zu minimieren, die mit der Zentralisierung von Da-tenbeständen verbunden sind.
Werden Rechtsvorschriften, etwa im Steuerrecht oder im Arbeits- und Sozialrecht und hier insbesondere bei Änderungen in den Systemen der sozialen Sicherung, mit dem Ziel der Verwaltungsvereinfachung erlassen, sind die Auswirkungen auf den Daten-schutz frühzeitig zu prüfen. Im Ergebnis müssen die Normen den gesetzlich veranker-ten Grundsatz der Daveranker-tenvermeidung umsetzen und somit das Recht auf informationel-le Selbstbestimmung gewährinformationel-leisten.
Die Datenschutzbeauftragten des Bundes und der Länder fordern deswegen, bei Vor-schlägen zur Verwaltungsvereinfachung und darüber hinaus bei allen Regelungsvor-haben darauf zu achten, dass das damit verbundene Potential an Datensparsamkeit und Transparenz ausgeschöpft wird.
Hierzu ist eine Folgenabschätzung auf mögliche Beeinträchtigungen der informatio-nellen Selbstbestimmung vorzunehmen. Die Ergebnisse sind in geeigneter Form zu dokumentieren.
Anlage 25 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 26. November 2004:
Staatliche Kontenkontrolle muss auf den Prüfstand!
Das „Gesetz zur Förderung der Steuerehrlichkeit“ vom 23.12.2003 (BGBl. I 2003, S. 2928) enthält mit den §§ 93 Abs. 7, 8 und 93b der Abgabenordnung Regelungen, die das Grundrecht auf informationelle Selbstbestimmung aller Bürgerinnen und Bür-ger im Bereich ihrer finanziellen und wirtschaftlichen Betätigung in erheblichem Maße beschränken. Die neuen Regelungen treten am 1. April 2005 in Kraft. Sie sehen vor, dass nicht nur Finanzbehörden, sondern auch eine unbestimmte Vielzahl weiterer Behörden Zugriff auf Bankdaten erhalten.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert, die-se Regelungen mit dem Ziel zu überarbeiten, das Recht auf informationelle Selbst-bestimmung zu gewährleisten. Insbesondere das verfassungsrechtliche Gebot der Normenklarheit und die Transparenz des Verfahrens müssen beachtet werden.
Die Neuregelung erlaubt einen Zugriff auf Bankdaten, die von den Kreditinstituten bereits seit April 2003 zur Aufdeckung illegaler Finanztransaktionen vor allem zur Terrorismusbekämpfung nach § 24 c des Kreditwesengesetzes vorgehalten werden müssen. Dabei handelt es sich um die Kontenstammdaten der Bankkundinnen und Bankkunden und sonstigen Verfügungsberechtigten, wie z.B. Name, Geburtsdatum, Kontonummern. Mit der neuen Regelung einher geht bereits eine von den Daten-schutzbeauftragten des Bundes und der Länder im Gesetzgebungsverfahren Ende 2003 kritisierte Zweckänderung der Verwendung der von den Kreditinstituten vorzu-haltenden Daten.
Nunmehr sollen neben Finanzbehörden auch andere Behörden, z.B. die zahlreichen Stellen der Sozialleistungsträger, Auskunft erhalten, wenn die anfragende Behörde ein Gesetz anwendet, das „an Begriffe des Einkommensteuergesetzes“ anknüpft und eigene Ermittlungen dieser Behörde ihrer Versicherung nach nicht zum Ziel geführt haben oder keinen Erfolg versprechen. Welche Behörden dies sein sollen, geht aus dem Gesetz nicht eindeutig hervor. Da das Einkommensteuerrecht eine Vielzahl von
„Begriffen“ verwendet (neben den Begriffen „Einkommen“ und „Einkünfte“ etwa auch
„Wohnung“, „Kindergeld“, „Arbeitnehmer“), ist wegen fehlender Begriffsbestimmun-gen nicht abschließend bestimmbar, welche Behörden die Auskunftsersuchen stellen dürfen. Dies jedoch ist nach dem verfassungsrechtlichen Bestimmtheitsgebot unver-zichtbar. Zudem wird nicht deutlich, welche Zwecke ein Auskunftsersuchen rechtfer-tigen und nach welchen Regeln sie erfolgen sollen.
Von der Tatsache des Datenabrufs erfahren Kreditinstitute und Betroffene zunächst nichts. Die Betroffenen erhalten hiervon allenfalls bei einer Diskrepanz zwischen ih-ren Angaben (z.B. anlässlich Steuererklärung, BAföG-Antrag) und den Ergebnissen der Kontenabfragen Kenntnis, nicht jedoch bei einer Bestätigung ihrer Angaben durch die Kontenabfragen.
Die Auskunft erstreckt sich zwar nicht auf die Kontostände; auf Grund der durch den Abruf erlangten Erkenntnisse können jedoch in einem zweiten Schritt weitere Über-prüfungen, dann auch im Hinblick auf die Guthaben direkt beim Kreditinstitut erfol-gen.
Dass Betroffene von Abfragen, die zu keiner weiteren Überprüfung führen, nichts erfahren, widerspricht dem verfassungsrechtlichen Transparenzgebot. Danach sind sie von der Speicherung und über die Identität der verantwortlichen Stelle sowie über die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung zu unterrichten.
Geschieht dies nicht, hat das zur Konsequenz, dass die Rechtsschutzgarantie des Art. 19 Abs. 4 Grundgesetz verletzt wird. Die Bürgerinnen und Bürger haben einen substantiellen Anspruch auf eine tatsächlich wirksame gerichtliche Kontrolle (s. Volkszählungsurteil, BVerfGE 65, 1, 70).
Anlage 26 Entschließung der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zur Bundesratsinitiative mehrerer Länder zur Ausweitung der DNA-Analyse vom 17.02.2005:
Keine Gleichsetzung der DNA-Analyse mit dem Fingerabdruck
Die strafprozessuale DNA-Analyse ist - insbesondere in Fällen der Schwerstkriminali-tät wie bei Tötungsdelikten - ein effektives Fahndungsmittel. Dies hat zu Forderun-gen nach der Ausweitung ihres Anwendungsbereichs zur Identitätsfeststellung in künftigen Strafverfahren geführt. So sieht ein Gesetzesantrag mehrerer Bundeslän-der zum Bundesratsplenum vom 18. Februar 2005 die Streichung des Richtervorbe-halts und der materiellen Erfordernisse einer Anlasstat von erheblicher Bedeutung sowie der Prognose weiterer schwerer Straftaten vor.
Das zur Begründung derartiger Vorschläge herangezogene Argument, die DNA-Analyse könne mit dem herkömmlichen Fingerabdruck gleichgesetzt werden, trifft jedoch nicht zu:
Zum einen hinterlässt jeder Mensch permanent Spurenmaterial z.B. in Form von Hautschuppen oder Haaren. Dies ist ein Grund für den Erfolg des Fahndungsinstru-ments „DNA-Analyse“, weil sich Täter vor dem Hinterlassen von Spuren nicht so ein-fach schützen können, wie dies bei Fingerabdrücken möglich ist. Es birgt aber - auch unter Berücksichtigung der gebotenen vorsichtigen Beweiswürdigung - in erhöhtem Maße die Gefahr, dass Unbeteiligte aufgrund zufällig hinterlassener Spuren am Tat-ort unberechtigten Verdächtigungen ausgesetzt werden oder dass sogar bewusst DNA-Material Dritter am Tatort ausgestreut wird.
Zum anderen lassen sich bereits nach dem derzeitigen Stand der Technik aus den sog. nicht-codierenden Abschnitten der DNA über die Identitätsfeststellung hinaus Zusatzinformationen entnehmen (Verwandtschaftsbeziehungen, wahrscheinliche Zugehörigkeit zu ethnischen Gruppen, aufgrund der räumlichen Nähe einzelner nicht-codierender Abschnitte zu codierenden Abschnitten möglicherweise Hinweise auf bestimmte Krankheiten). Die Feststellung des Geschlechts ist bereits nach gel-tendem Recht zugelassen. Nicht absehbar ist schließlich, welche zusätzlichen Er-kenntnisse aufgrund des zu erwartenden Fortschritts der Analysetechniken zukünftig möglich sein werden.
Mit gutem Grund hat daher das Bundesverfassungsgericht in zwei Entscheidungen aus den Jahren 2000 und 2001 die Verfassungsmäßigkeit der DNA-Analyse zu Zwe-cken der Strafverfolgung nur im Hinblick auf die derzeitigen Voraussetzungen einer vorangegangenen Straftat von erheblicher Bedeutung, einer Prognose weiterer schwerer Straftaten und einer richterlichen Anordnung bejaht. Es hat besonders fordert, dass diese Voraussetzungen auch nach den Umständen des Einzelfalls ge-geben sein müssen und von der Richterin oder dem Richter genau zu prüfen sind.
Eine Prognose schwerer Straftaten und eine richterliche Anordnung müssen im Hin-blick auf diese Rechtsprechung und den schwerwiegenden Eingriff in das Recht auf informationelle Selbstbestimmung, den die DNA-Analyse darstellt, auch zukünftig Voraussetzung einer derartigen Maßnahme bleiben.
Die besondere Qualität dieses Grundrechtseingriffs muss auch im Übrigen bei allen Überlegungen, die derzeit zu einer möglichen Erweiterung des Anwendungsbereichs der DNA-Analyse angestellt werden, den Maßstab bilden; dies schließt eine Gleich-setzung in der Anwendung dieses besonderen Ermittlungswerkzeugs mit dem klassi-schen Fingerabdruckverfahren aus.
Anlage 27