4. arbeitskreis „technische und organisatorische datenschutzfragen“

Weitere Magazine

Empfehlungen

Info

− Gemäß § 24 Abs. 2 Satz 1 BDSG erstreckt sich die Kontrolle des Bundesbeauftragten für den Datenschutz auch auf Daten, die einem Berufs- oder besonderen Amtsgeheimnis – beispielsweise der notariellen Verschwiegenheitspflicht – unterliegen. § 24 Abs. 6 BDSG überträgt ausdrücklich die im Bundesdatenschutzgesetz getroffenen Regelungen zur Kontrollbefugnis des Bundesbeauftragten für den Datenschutz auf die Landesbeauftragten. Aus diesen Vorschriften folgt dem eindeutigen Wortlaut nach das umfassende Kontrollrecht der Landesbeauftragten für den Datenschutz bei Notaren. Unser Justizministerium ist jedoch der Auffassung, § 24 Abs. 6 BDSG könne nicht angewendet werden, da es an einer konkreten Umsetzung im Landesrecht fehle. Dahingegen geht unser Innenministerium in einem anderen Fall – der Datenschutzkontrolle im Bereich der Sicherheitsüberprüfungen von Landesbediensteten (siehe dazu ausführlich Zweiter Tätigkeitsbericht, Punkt 2.5.1) – wie selbstverständlich von der unmittelbaren Geltung des § 24 Abs. 6 BDSG aus, obwohl dieses Gebiet aufgrund der vom Grundgesetz vorgegebenen Kompetenzverteilung durch Landesrecht geregelt ist. Zu Recht könnte man hier fragen, ob in einem solchen Fall eine Norm des Bundesdatenschutzgesetzes die Geltung von Bundesrecht anordnen kann. Wenn aber schon bei Landesrecht § 24 Abs. 6 BDSG direkt angewendet wird, dann muss diese Vorschrift erst recht gelten, falls es – wie bei der Bundesnotar-ordnung – um die Ausführung von Bundesrecht geht. − Mecklenburg-Vorpommern ist das einzige Bundesland, in welchem der Datenschutzbeauftragte des Landes den Umgang mit personenbezogenen Daten bei Notaren nicht kontrollieren kann. Dahingegen haben Justizministerien verschiedener anderer Bundesländer es sogar abgelehnt, in die Dienstordnung für Notare einen Hinweis auf das uneingeschränkte Kontrollrecht der Datenschutzbeauftragten aufzunehmen, weil dieses Recht keiner besonderen Erwähnung in einer Dienstordnung bedürfe. Aufgrund dieser Sachlage muss man davon ausgehen, dass auch der Landesbeauftragte für den Datenschutz Mecklenburg- Vorpommern bei Notaren ein uneingeschränktes Kontrollrecht hat. Das Justizministerium weigert sich aber nach wie vor, dies anzuerkennen. Wegen seiner grundsätzlichen Bedeutung für das Recht auf informationelle Selbstbestimmung hoffe ich, dass sich der zuständige Ausschuss unseres Landtages mit diesem Thema befasst und das Justizministerium auffordert, dafür zu sorgen, dass die Kontrollbefugnis des Datenschutzbeauftragten auch in diesem Bereich gewährleistet wird. Die mir vorliegende Petition des Bürgers kann ich erst dann weiter bearbeiten, wenn mir ermöglicht wird, die dafür erforderlichen Informationen zu erhalten. 3.1.11 Staatsanwälte löschen nicht Im August 1998 habe ich bei der Generalstaatsanwaltschaft (GStA) das Allgemeine Register- und Informationssystem für Gerichte und Staatsanwaltschaften – Bereich Staatsanwaltschaft (ARGUS-StA) kontrolliert. Dieses System befindet sich dort im Testbetrieb. Die GStA ist Leitstelle für den Einsatz dieses Verfahrens bei den Staatsanwaltschaften des Landes. Gemeinsam mit dem Justizministerium führt sie Tests durch und gibt Empfehlungen für Änderungen und Ergänzungen der Softund Hardware. Sie koordiniert die einheitliche Hard- und Softwareausstattung aller ARGUS-StA-Arbeitsplätze und unterstützt das Justizministerium bei der Ausarbeitung der erforderlichen Dienstanweisungen. Die Prüfung des Systems hat Folgendes ergeben: Nutzung von Echtdaten für Testzwecke Während der Kontrolle wurde mir zunächst mitgeteilt, dass Echtdaten nur aus dem Geschäftsverteilungsplan der Generalstaatsanwaltschaft genutzt werden und im Übrigen Testdaten für die Erprobung des Systems vorgesehen sind. Im Nachhinein stellte sich jedoch heraus, dass auch Echtdaten gespeichert waren. Es handelte sich dabei um personenbezogene Daten von Verteidigern. Der Umgang mit personenbe-zogenen Daten selbst aus öffentlichen Quellen ist aber nur dann zulässig, wenn die Daten für die Aufgabenerfüllung tatsächlich erforderlich sind. Die Daten der Verteidiger wurden für den Test des Systems aber nicht gebraucht und waren daher zu löschen beziehungsweise zu anonymisieren. 20 Vierter Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern
Anmeldeverfahren Die Anmeldeprozedur zur Nutzung von ARGUS-StA entsprach nur teilweise den datenschutzrechtlichen Anforderungen. Um ein Schutzniveau sicherzustellen, das der Sensibilität der Daten angemessen ist, müssen Passworte bestimmten Kriterien hinsichtlich Länge und Struktur genügen, damit sie nicht leicht erraten oder durch systematisches Ausprobieren ermittelt werden können. Deshalb ist es erforderlich, den Nutzern entsprechend einheitliche Vorgaben zu machen oder durch technische Maßnahmen die Passwortstruktur und -länge festzulegen. Das hier praktizierte dreistufige Passwortverfahren birgt die Gefahr in sich, dass Passworte vergessen oder notiert werden. Ich habe deshalb ein Single-Sign-On-Verfahren empfohlen, bei dem sich der Nutzer nur das erste Passwort merken muss, während das System die Verwaltung der anderen Passworte übernimmt. Passworte sind auch nicht beim Systemadministrator zu hinterlegen, da sonst unnötigerweise zusätzliche Missbrauchsmöglichkeiten entstehen. Selbst bei ordnungsgemäßer Protokollierung von Nutzeraktivitäten wären Verarbeitungsvorgänge nicht mehr ihren Verursachern zuzuordnen, wie es in § 17 Abs. 2 Nr. 7 DSG MV (Eingabekontrolle) gefordert wird. Die Hinterlegung ist insbesondere dann entbehrlich, wenn der Systemadministrator Nutzerpassworte überschreiben kann. Protokollierung Die datenschutzgerechte automatisierte Verarbeitung personenbezogener Daten erfordert eine nachvollziehbare Protokollierung der Nutzeraktivitäten. Diese Forderung gewinnt insbesondere dann an Bedeutung, wenn keine weitgehende Differenzierung der Nutzerrechte möglich ist, weil dann ausschließlich durch Kontrolle der Protokolle die Ordnungsmäßigkeit der Datenverarbeitung geprüft werden kann. Den Anforderungen an die Eingabekontrolle wurde hier nur unzureichend Rechnung getragen. Die Protokollierung im System erfolgt lediglich für den Softwarehersteller, damit dieser auftretende Fehler leichter finden und beseitigen kann. Die Staatsanwaltschaften selbst werten die Protokolle nicht aus. Entsprechende Auswertewerkzeuge sind nicht vorhanden. Somit ist nicht nachvollziehbar, wer wann welche Daten eingegeben oder verändert hat. Gleiches gilt für die Dokumentation der Administrationstätigkeiten. Auch hier ist es erforderlich, dass nachträglich festgestellt werden kann, wem wann welche Rechte zugeteilt oder entzogen wurden. Es ist festzulegen, wann, in welchem Umfang und durch wen Protokolle kontrolliert und wie lange sie aufbewahrt werden. Eine effektive Protokollauswertung erfordert geeignete automatisierte Hilfsmittel. Löschung und Sperrung von Daten Für personenbezogene Daten, die in einem automatisierten Verfahren verarbeitet werden, ist es unabdingbar, Lösch- und Sperrmöglichkeiten vorzusehen. Personenbezogene Daten in staatsanwaltschaftlichen Dateien sind gemäß § 20 Abs. 2 BDSG zu löschen, wenn die Daten unzulässig gespeichert wurden oder zur Aufgabenerfüllung nicht mehr erforderlich sind. Die Fristen richten sich nach den Bestimmungen über die Aufbewahrungsfristen für das Schriftgut der ordentlichen Gerichtsbarkeit, der Staatsanwaltschaften und der Justizvollzugsbehörden (AufbewBest.). In dieser Verwaltungsvorschrift ist für eingestellte Ermittlungsverfahren beispielsweise eine Frist von fünf Jahren festgelegt. Sie beginnt mit dem auf das Jahr der Weglegung folgenden Jahr. Als Jahr der Weglegung gilt das Jahr, in dem die letzte Verfügung zur Sache ergangen ist. Bei einer automationsunterstützten Schriftgutverwaltung kann die Frist auch von einem früheren Zeitpunkt, zum Beispiel dem Datum der Weglegungsverfügung, berechnet werden. Sind die Aufbewahrungsfristen abgelaufen und stehen die betreffenden Akten zur Vernichtung an, so müssen auch die zugehörigen Daten in ARGUS-StA gelöscht werden. In der Dateibeschreibung zum Anwendungssystem ARGUS-StA, die mir im Rahmen einer Prüfung im April 1994 vorgelegt wurde, heißt es hierzu: „Die entsprechende Transaktion des ARGUS- Anwendungssystems ist noch in Vorbereitung, weil das System erst im November 1992 eingeführt worden ist und die kürzeste Aufbewahrungsfrist 5 Jahre beträgt.“ Bis heute ist es nicht möglich, Daten, deren Speicherfristen abgelaufen sind, in ARGUS-StA zu löschen. Die Speicherung personenbezogener Daten über die festgelegten Fristen hinaus verstößt gegen § 20 Abs. 2 Nr. 2 BDSG i. V. m. AufbewBest. und ist in jedem festgestellten Einzelfall zu beanstanden. Zurzeit wird an entsprechenden Softwareänderungen nicht gearbeitet, weil zunächst auf die Verabschiedung des Strafverfahrensänderungsgesetzes (StVÄG) gewartet werden soll, von dem man sich detaillierte Vorgaben erhofft. Auch das Sperren von unrichtigen oder nicht mehr erforderlichen Daten wird nicht unterstützt. Teillöschungen sind ebenfalls nicht möglich, und es fehlen Archivierungskomponenten. Hier besteht dringender Handlungsbedarf. Die Lösch- und Sperrmöglichkeiten Vierter Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Mecklenburg-Vorpommern 21
Seite 1 und 2: Landesbeauftragter für den Datensc
Seite 3 und 4: 3.11.2 Ärztliche Schweigepflicht i
Seite 5 und 6: Eine bereits spürbare negative Aus
Seite 7 und 8: − Öffentlichen Stellen, gegenüb
Seite 9 und 10: Darüber hinaus wurden Empfehlungen
Seite 11 und 12: Dieser Zustand stellt die öffentli
Seite 13 und 14: anderen Auslegung des Identitätsfe
Seite 15 und 16: − Eine erhebliche Einschränkung
Seite 17 und 18: entsprechenden Anwendungssoftware d
Seite 19: 3.1.10 Notare in Mecklenburg-Vorpom
Seite 23 und 24: dieses Berichtes ist eine erneute B
Seite 25 und 26: 3.2 Polizei 3.2.1 INPOL-Neu Bereits
Seite 27 und 28: Das Abkommen sieht einen umfangreic
Seite 29 und 30: sich der durchführende Beamte für
Seite 31 und 32: Für die Übergabe dieser polizeili
Seite 33 und 34: 3.4 Einwohnerwesen 3.4.1 Elektronis
Seite 35 und 36: Im Zusammenhang mit der Anfrage ein
Seite 37 und 38: Eine moderne bürgerfreundliche Ver
Seite 39 und 40: − Speziell für die Volkszählung
Seite 41 und 42: − Technische Einrichtungen sind s
Seite 43 und 44: sichts des hohen Schutzniveaus, das
Seite 45 und 46: Das Bundesfinanzministerium wirkt a
Seite 47 und 48: ordnet werden können. Dazu wird ei
Seite 49 und 50: 3.10.3 Kindschaftsrecht datenschutz
Seite 51 und 52: chenzentrum die Daten erhält, wo d
Seite 53 und 54: und Ausmaß ihrer Erkrankung aufkl
Seite 55 und 56: Deshalb habe ich die zuständige ob
Seite 57 und 58: nach dem Ansprechen der Alarmanlage
Seite 59 und 60: se und unter Verstoß gegen Mensche
Seite 61 und 62: Unterlagen unter Hinweis auf das St
Seite 63 und 64: der Auffassung, die Anfrage des Pet
Seite 65 und 66: Dazu gehörten unter anderem Telefo
Seite 67 und 68: der Zweckverband Dritter bedienen k
Seite 69 und 70: 3.16.2 Verschlüsselung künftig ei
Seite 71 und 72:
Bei Beratungsgesprächen und Kontro
Seite 73 und 74:
schen anzugleichen. Als Ergebnis di
Seite 75 und 76:
finder speichert also keine persone
Seite 77 und 78:
ereits unterhalb des Verzeichnisdie
Seite 79 und 80:
3.16.13 Bundesweite Behördenvernet
Seite 81 und 82:
5. ÖFFENTLICHKEITSARBEIT Das Inter
Seite 83 und 84:
2. Anlage: Entschließung der 55. K
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
11. Anlage: Entschließung der 57.
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
20. Anlage: Entschließung der Date
Seite 105 und 106:
22. Anlage: Entschließung der Date
Seite 107 und 108:
23. Anlage: Appell der Datenschutzb
Seite 109 und 110:
7. ABKÜRZUNGSVERZEICHNIS AfNS Amt
Seite 111 und 112:
Landesverwaltung LMG Landesmeldeges
Seite 113 und 114:
8. STICHWORTVERZEICHNIS A Abgaben .
Seite 115 und 116:
Eingabekontrolle ..................
Seite 117 und 118:
L LAN..............................
Seite 119 und 120:
Schlüsselerzeugung ...............
Seite 121 und 122:
9. PUBLIKATIONEN Beim Landesbeauftr
Alle anzeigen

4. arbeitskreis „technische und organisatorische datenschutzfragen“

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?