Die Zahl der schriftlichen Geschäftseingänge (zunehmend mittels E-Mail) und der telefonischen Anfragen, der Eingaben der Bürgerinnen und Bürger und der Bera-tungs- und Informationsanfragen der öffentlichen Stellen des Landes ist weiter gewachsen. 2005 gab es 3.120 registrierte schriftliche Eingänge, im Jahre 2006 3.412. In die datenschutzrechtliche Auswertung wurden auch alle Landtagsdruck-sachen und eine Vielzahl von Bundestags- und BundesratsdruckLandtagsdruck-sachen einbezo-gen. Insgesamt in 2005/2006 wurden 1570 schriftliche Stellungnahmen verfasst, darunter befanden sich 115 Petentenfälle.
Im Berichtszeitraum gab es eine förmliche Beanstandung nach § 24 DSG-LSA (siehe Ziff. 14.1), daneben in mehreren Fällen erhebliche Rechtsverstöße. Das Niveau des Selbstdatenschutzes der öffentlichen Stellen gemäß § 14 Abs. 1 Satz 1 DSG-LSA ist steigerungsfähig. Die Aufgabe des Datenschutzes darf nicht auf die behördlichen Datenschutzbeauftragten (§ 14a DSG-LSA) reduziert wer-den. Zu deren Befugnissen ist erneut auf Anlage 20 des VI. Tätigkeitsberichts zu verweisen.
Anlassunabhängige Kontrollen wurden in Ausländerbehörden, Sozialämtern, Kin-dertagesstätten, Schulen, Kommunalämtern, einer Optionskommune nach ALG II, Justizvollzugsanstalten, dem Landesverwaltungsamt, im Landeskriminalamt, Ge-richten sowie einem Finanzamt durchgeführt.
In Vorträgen und Fortbildungsveranstaltungen haben der Landesbeauftragte und die Mitarbeiterinnen und Mitarbeiter der Geschäftsstelle Grundlagen erläutert und für Belange des Datenschutzes geworben.
Der Landesbeauftragte hat zudem seine Presse- und Öffentlichkeitsarbeit insge-samt verstärkt (siehe auch Ziff. 2.4).
Das aktuelle Organigramm der Geschäftsstelle ist diesem Bericht beigefügt (An-lage 35).
Zum Ende des Berichtszeitraums lief eine Ausschreibung für eine zunächst auf fünf Jahre befristete IT-Referentenstelle in der Geschäftsstelle; der Landesbeauf-tragte hatte hierzu im Vorfeld der Beschlussfassung des Landtags zum Haushalt 2007 im Ältestenrat, in Gesprächen mit den Fraktionen und im Finanzausschuss des Landtages für einen Personalaufwuchs geworben und den Bedarf einer zu-sätzlichen Personalausstattung begründet. In Zeiten von Trends zur Über-wachungsgesellschaft und von zunehmenden Gefährdungen des Grundrechts durch automatisierte Datenverarbeitungen wäre es fatal, ausgerechnet beim Da-tenschutz zu sparen.
Die sachliche Ausstattung des Dienstgebäudes bedarf entsprechender Anpas-sung. Bei der technischen Ausstattung wurden im Berichtszeitraum Server- und Firewallleistungen verbessert.
2.2 Schwerpunkte - Empfehlungen an Landtag und Landesregierung
Schwerpunkte der Tätigkeit des Landesbeauftragten und der Geschäftsstelle be-trafen, wie bereits unter Ziffn. 1.1 bis 1.3 eingeführt, die Bereiche
- innere Sicherheit (Polizei, Rechtspflege, Verfassungsschutz - siehe Ziffn. 17, 18, 22, 24)
- Sozialdatenschutz (siehe Ziffn. 20, 10)
- eGovernment, Technikentwicklung und technisch-organisatorischer Daten-schutz (siehe Ziffn. 4, 12).
Die von der Kultusministerkonferenz geplante Einführung eines nationalen Bil-dungsregisters mit Schülerindividualdaten auf der Basis eines einheitlichen Kern-datensatzes wirft eine ganze Reihe von Fragen verfassungsrechtlicher, statistik-rechtlicher und technischer Art auf (siehe Ziff. 19.1).
Im Bereich des Themenfeldes Kindesschutz hat der Landesbeauftragte innerhalb der Konferenz der Datenschutzbeauftragten des Bundes und der Länder einen Erfahrungsaustausch zu Recht und Praxis von Datenübermittlungen zur Vermei-dung und Beseitigung von KindeswohlgefährVermei-dungen angestoßen (siehe Ziff. 20.19).
Empfehlungen an Landtag bzw. Landesregierung
- Regelung gemäß der Grundsätze des Bundesverfassungsgerichts zum Kernbereichsschutz privater Lebensgestaltung im Polizeigesetz und Verfassungsschutzgesetz
- Überprüfung der Struktur und Aufgaben des GIAZ - Trennungsgebot ernst nehmen
- Zuverlässigkeitsüberprüfungen bei Großveranstaltungen rechtsstaat-lich regeln
- Festhalten an der Ablehnung einer Beteiligung an einer nationalen Schülerdatenstatistik
- Einführung eines Informationsfreiheitsgesetzes mittels Vollregelung - generelle Befristung und Evaluierung von Eingriffsgesetzen, strenge
Zweckbindung der Datenerhebungen
- Einbeziehung des Landesbeauftragten in Planungen des eGovernment - Technikfolgenabschätzung des Gesetzgebers
2.3 Zusammenarbeit mit anderen Institutionen
Die Zusammenarbeit mit dem Landtag insbesondere im Zusammenhang mit der Beratungsaufgabe des Landesbeauftragten (siehe § 22 Abs. 4 DSG-LSA) war wiederum intensiv. Erstmals wurde der Landesbeauftragte durch einen Land-tagsausschuss um eine Prüfung in einem Einzelvorgang ersucht (§ 22 Abs. 5 DSG-LSA - siehe Ziff. 17.3).
Die Zusammenarbeit mit den Landtagspräsidenten Prof. Dr. Adolf Spotka und - seit der im April 2006 begonnenen 5. Legislaturperiode - Dieter Steinecke und seiner Landtagsverwaltung war vertrauensvoll. Die Geschäftsstelle des Landes-beauftragten ist beim Landtagspräsidenten eingerichtet. Die vorübergehende Wahrnehmung der Aufgaben der behördlichen Datenschutzbeauftragten der Landtagsverwaltung durch eine Mitarbeiterin aus der Geschäftsstelle des Lan-desbeauftragten hat sich tatsächlich nicht bewährt und wurde auch aus rechtli-chen Gründen - um eine Aufgabenkollision zu vermeiden - aufgegeben.
Die Beratung und Kontrolle der Exekutive, der Landesregierung wie deren nach-geordneten Behörden und den Kommunen, verlief wiederum sachorientiert. Auf-fällig war der Umstand, dass erbetene Stellungnahmen (vgl. § 23 Abs. 1 Satz 1 und Satz 2 Nr. 1 DSG-LSA) nicht selten zu lange auf sich warten ließen. Dies be-trifft den Geschäftsbereich insbesondere der Ministerien der Justiz und des Innern und hängt auch damit zusammen, dass diese Ressorts bei öffentlichen Stellen aus ihrem Geschäftsbereich auf der hinderlichen Einhaltung des Dienstweges be-stehen (siehe z.B. für den Bereich der Polizei RdErl. des Ministeriums des Innern vom 9. September 2002, MBl. LSA S. 1140, insbesondere Abschnitt II.). Das wird der unübersehbaren datenschutzrechtlichen Verantwortung der jeweiligen öffent-lichen Stelle (§ 14 Abs. 1 Satz 1 DSG-LSA) ebenso wenig gerecht wie der vorer-wähnten Verpflichtung zur Unterstützung des Landesbeauftragten, die keine Ver-zögerungen erlaubt. Ganz allgemein formuliert: Informationsnachfragen und Kon-trollen dienen nicht der Skandalsuche, sondern der Sensibilisierung für die Belan-ge des Datenschutzes und der Stärkung der Selbstkontrolle. Das Gesetz sieht im Übrigen im Falle von Beanstandungen die Beteiligung der obersten Landesbe-hörde vor (§ 24 Abs. 1 Nr. 1 DSG-LSA). Kontrollbesuche werden in aller Regel vorab angekündigt. Der Landesbeauftragte wird trotz der Sorge des Ministeriums, es könne etwas an ihm vorbeigehen, nicht gänzlich von Ad-hoc-Kontrollen abse-hen können. Selbst wenn auf eine Kenntnisnahme der Stellungnahme (die vom Ministerium aber hier und da auch noch geändert wird) etwa einer
Polizeidienst-Verfahren zu akzeptieren, das neben der unmittelbaren Unterrichtung des Lan-desbeauftragten eine parallele Kopie an die Aufsichtsbehörde gemäß Dienstweg vorsieht. Der Landesbeauftragte hat dies dem Ministerium des Innern im Novem-ber 2006 erneut vorgeschlagen und wartet auf eine Antwort.
Gibt es in den Grundsatzfragen und -themen nur wenig datenschutzrechtliche Verbesserungen, so gelingt es andererseits in der alltäglichen Kleinarbeit, zumal im Umgang mit den Behörden anhand konkreter Einzelfälle, auf datenschutzrecht-liche Veränderungen hinzuwirken und Maßgaben durchzusetzen. Dieser Tätig-keitsbericht enthält dazu wiederum viele Beispiele.
Mit den Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Be-reich, dem für Datenschutz zuständigen Referat im Ministerium des Innern als oberster und dem Landesverwaltungsamt als oberer Aufsichtsbehörde (vgl. § 38 BDSG), wurden auf Initiative des Landesbeauftragten Erfahrungsaustausche durchgeführt (siehe auch § 22 Abs. 7 Satz 1 DSG-LSA). Der Landesbeauftragte beteiligte sich auch weiterhin am Erfahrungsaustauschkreis (ERFA-Kreis) Sach-sen-Anhalt von betrieblichen Datenschutzbeauftragten.
Zur Frage nach der Unabhängigkeit der Datenschutzaufsicht im nicht-öffentlichen Bereich wird auf eine Darstellung an anderer Stelle verwiesen (Ziff. 3.3).
Sachsen-Anhalt übernahm im Jahre 2006 erstmals den Vorsitz in der Konferenz der Datenschutzbeauftragten des Bundes und der Länder. Dies bedeutete zusätzliche inhaltliche Koordinierungsaufgaben und einen erheblichen organisato-rischen Aufwand für die Vorbereitung und Durchführung der beiden Tagungen in Magdeburg im März und in Naumburg (Saale) im Oktober. Die Entschließungen der Konferenz zu aktuellen Themenfeldern sind im Anhang dieses Berichts aufge-führt. Eine Reihe von Aufgabenstellungen aus der Vorsitzfunktion wirkten im Jahr 2007 weiter (siehe Ziff. 19.1). Dazu zählte auch die maßgeblich unter Mitwirkung des Landesbeauftragten initiierte Veranstaltung zum Ersten Europäischen Da-tenschutztag am 29. Januar 2007 in der Landesvertretung Sachsen-Anhalts in Berlin (siehe Ziff. 7.4).
Der Landesbeauftragte stieß in der Konferenz eine Grundsatzdiskussion unter Einbeziehung der in Ziff. 1 beschriebenen Entwicklungen an, bei der der nicht-öffentliche Bereich, also etwa die Datensammlungen bei Kunden und Verbrau-chern, von Arbeitnehmern und Kreditnehmern nicht außen vor blieb (vgl. auch Ziff. 3.1).
Europäische Themen beherrschen in mehreren Bereichen die Diskussion und Rechtssetzung in Deutschland (siehe Ziffn. 7. und 23.1).
Der Landesbeauftragte nahm an der Internationalen Datenschutzkonferenz im Herbst 2005 teil (siehe Ziff. 7.3 und Anlage 30).
2.4 Informationsangebote
2.4.1 Die Internet-Homepage des Landesbeauftragten
Der Landesbeauftragte führt im Internet unter www.datenschutz.sachsen-anhalt.de bereits seit dem Jahr 2000 ein eigenes und Jahr für Jahr umfangreicher werdendes Informationsangebot, das sich außer an die öffentliche Verwaltung Sachsen-Anhalts natürlich auch an die Bürgerinnen und Bürger und die interes-sierte Fachöffentlichkeit richtet. Die jährlich um ca. 50 % steigenden Besucher-zahlen (z.B. im Jahr 2006 monatlich mehr als 40.000 Seitenaufrufe) zeigen, dass das Angebot als informativer und aktueller Bestandteil der Öffentlichkeitsarbeit des Landesbeauftragten im Sinne von § 22 Abs. 4a DSG-LSA wahrgenommen wird. Allerdings hatte das Angebot mit der fortlaufenden Entwicklung weder op-tisch noch technologisch Schritt halten können, vielmehr war der Landesbeauf-tragte im Berichtszeitraum zu der Auffassung gelangt, dass das Angebot einer Modernisierung und eines Redesigns bedürfe. Dem kam das Angebot der Staats-kanzlei entgegen, das Web-Angebot des Landesbeauftragten, unter Nutzung des Corporate-Design der Landesregierung, in das Landesportal Sachsen-Anhalt un-ter www.sachsen-anhalt.de zu migrieren. Für die dem Landesbeauftragten von Seiten der Staatskanzlei bei der Migration zuteil gewordene Unterstützung be-dankt er sich an dieser Stelle noch einmal. Seit Mitte Januar 2007 erscheint die Website des Landesbeauftragten unter unveränderter Adresse im modernen De-sign des Landesportals. Dadurch wurde auch die Anzeige dynamisch generierter html-Seiten ermöglicht, die die tele- und medienrechtlich korrekte Darstellung sei-nes Impressums und der anderen gesetzlich vorgeschriebenen Inhalte verbes-sert. Der Landesbeauftragte wird auch zukünftig seine Internetpräsenz als Infor-mationsquelle weiter ausbauen und pflegen.
Insbesondere für den mit Artikel 1 Nr. 16 des Gesetzes zur Änderung daten-schutzrechtlicher Vorschriften vom 21. August 2001 (GVBl. LSA S. 348) gem.
§ 14a DSG-LSA eingeführten “Beauftragten für den Datenschutz” bei öffentlichen Stellen des Landes soll die Homepage, mangels bestehender bzw. begrenzter Fortbildungsmöglichkeiten für diesen Personenkreis, eine Unterstützung bei der täglichen Arbeit bieten. Ein positives Echo aus zahlreichen Anrufen und Nachfra-gen von behördlichen Datenschutzbeauftragten zu dieser Homepage des Lan-desbeauftragten zeigt, dass auch in dieser Hinsicht dieses Informationsangebot angenommen und genutzt wird.
2.4.2 Das Virtuelle Datenschutzbüro
Bereits seit einigen Jahren existiert im Internet unter www.datenschutz.de das Virtuelle Datenschutzbüro, das sich als gemeinsamer Service verschiedener Da-tenschutzinstitutionen versteht. Projekt- und Kooperationspartner sind die Daten-schutzbeauftragten des Bundes und der Länder und viele weitere in- und auslän-dische Datenschutzinstitutionen. Es stellt als öffentliches Portal im WWW eine zentrale Informations- und Anlaufstelle für Datenschutzfragen dar. Zum 1. Januar 2006 ist auch der Landesbeauftragte auf seinen Antrag hin förmlich als Projekt-partner des Virtuellen Datenschutzbüros aufgenommen worden. Damit hat er die
zes von überregionaler Bedeutung einem wesentlich größeren Interessentenkreis zu vermitteln.
3. Allgemeines Datenschutzrecht - aus der Alltagspraxis