21. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten ...

Weitere Magazine

Empfehlungen

Info

Wir haben der Polizei verdeutlicht, dass wir die Begründung des ablehnenden Bescheids für rechtsfehlerhaft halten, und gebeten, diese Praxis mit uns und mit LKA 132 zu klären. Wir halten die Festsetzung von Speicherfristen nach dem Gesetz über die Datenverarbeitung der Polizei (PolDVG) zwar für rechtmäßig. Dadurch wird gesichert, dass Daten, zu denen keine weitere Sachbearbeitung im Einzelfall erfolgt, überhaupt nach angemessener Zeit gelöscht werden. Wenn die Voraussetzungen des § 24 Abs. 2 PolDVG vorliegen, müssen die Daten allerdings gelöscht werden. Das ist u. a. der Fall, wenn aus Anlass einer Einzelfallbearbeitung festgestellt wird, dass ihre Kenntnis für die speichernde Stelle zur Erfüllung der in ihrem Zuständigkeitsbereich liegenden Aufgaben nicht mehr erforderlich ist. Hier besteht kein Ermessen, wohl aber ein Beurteilungsspielraum der Polizei. Sie muss bei einer Einzelfallbearbeitung prüfen, ob sie die Daten im CVI zum Auffinden der Sachvorgänge noch benötigt. Ein nachvollziehbar begründeter, ausdrücklich auf CVI bezogener Löschungsantrag muss eine Einzelfallbearbeitung auslösen. Die Polizei kann dabei zu dem Schluss gelangen, dass Informationen über den Verfahrensstand oder Verbleib von Vorgängen nicht mehr erforderlich sind. Das könnte beispielsweise dann der Fall sein, wenn sich erwiesen hat, dass ein anderer als der ursprünglich Beschuldigte die Straftat begangen hat. Wir haben zugleich angemahnt, dass die Polizei im Beispielsfall auch ohne Antrag des Betroffenen sicherstellen muss, dass dieser nicht mehr unter der Rolle „Beschuldigter“ im CVI geführt wird, wenn für die Polizei zweifelsfrei feststeht, dass er die Tat nicht begangen hat. Es ist nicht zu rechtfertigen, dass fünf Jahre lang Einträge im CVI über erwiesenermaßen unschuldige Bürger bestehen bleiben, die sie als Beschuldigte mit einem bestimmten Deliktsvorwurf ausweisen. Diese Daten sind unrichtig und deshalb nach § 24 Abs. 1 PolDVG zu berichtigen, soweit sie nicht gelöscht werden müssen. Die Personenrolle müsste ggf. in „sonstige Person“ (Speicherfrist ein Jahr) oder in „Fehlerfassung“ (Speicherdauer ein Monat) umgewandelt werden. Wir werden weiterhin auf eine schnellstmögliche Löschung zweifelsfrei unrichtiger Einträge im CVI drängen. 8.6 Verkehrsunfall-Auskunftsdienst im HH-Gateway Die Polizei will Rechtsanwälten und Versicherungen die Möglichkeit bieten, online über das HamburgGateway Informationen über Verkehrsunfälle zu erhalten, um ihren Arbeitsaufwand sowie die Wartezeit der Auskunftsberechtigten zu verringern. Im Februar 2006 hatten Verkehrsdirektion und IuK-Bereich der Polizei Hamburg zu dem geplanten Fachverfahren „Verkehrsunfall-Auskunftsdienst“ ein Projekt gestartet, zu dem uns im September 2006 erste Unterlagen zugesandt wurden. Rechtsanwälte und Kfz-Versicherer sollten in einem gesonderten Verfahren als „Firmenkunden“ legitimiert und in einer Registrierungsdatei gespei- 21. Tätigkeitsbericht 2006/2007 HmbDSB 55
chert werden, um dann im Auskunftsverfahren nach §§ 474 ff. der Strafprozessordnung eine „Aktenkurzinformation“ über Verkehrsunfälle, die in der elektronischen Vorgangsbearbeitung der Polizei ComVor gespeichert sind, online abrufen zu können. Außerdem sollte die Übersendung der Verkehrsunfallakte zur Akteneinsicht online beantragt werden können. Das Verfahren wurde uns demonstriert. Wir mussten die Polizei jedoch darauf hinweisen, dass das vorgesehene automatisierte Abrufverfahren unzulässig ist. Die Aktenkurzauskunft fällt nicht unter die ausnahmsweise erlaubten automatisierten Datenübermittlungen nach § 488 der Strafprozessordnung. Deshalb schlugen wir vor, das Verfahren in ein Anfrage- und ein Antwortverfahren aufzuspalten, sodass die auf Anfrage automatisiert erstellte Aktenkurzinformation nach Prüfung von der Polizei online übermittelt werden kann. Allerdings mussten wir darauf bestehen, das Verfahren erst dann freizugeben, wenn im HamburgGateway die dritte Sicherheitsstufe (Signaturverfahren) implementiert ist, mit der auch die Übermittlung von Daten mit hohem Schutzbedarf hinreichend sicher möglich ist. Bis dahin haben wir die Übersendung des automatisiert erstellten Aktenauszugs per Briefpost vorgeschlagen, da über Unfallverursacher, Unfallgegner, Opfer und Zeugen regelhaft besonders schutzbedürftige Daten mitgeteilt werden, z. B. über Alkoholisierung eines Fahrzeugführers, Verkehrsunfallflucht oder gesundheitliche Unfallfolgen. Darüber hinaus haben wir zahlreiche Verbesserungsvorschläge eingebracht. Zur Registrierungsdatei haben wir eine ausreichende Information und die Einwilligung der Firmenkunden in die Speicherung ihrer personenbezogenen Daten gefordert. Dies betrifft zum Beispiel die Speicherung von Angaben über Gebührenzahlungsverhalten oder über den Entzug der Zulassung als Firmenkunde in der Registrierungsdatei oder die Protokollierung und Speicherung von Nutzungsdaten. Firmenkunden müssen bei jeder Anfrage ausdrücklich bestätigen, dass sie im konkreten Einzelfall aufgrund einer anwaltlichen Vertretung oder aufgrund eines bestehenden Versicherungsverhältnisses auskunftsberechtigt sind. Die Notwendigkeit einiger vorgesehener Angaben in der standardisierten Aktenkurzinformation haben wir kritisch hinterfragt. Von November 2006 bis März 2007 wurde das Projekt zur Klärung der rechtlichen Fragen zurückgestellt. Im Juli 2007 wurden uns eine geänderte Verfahrensbeschreibung und Risikoanalyse zum Verfahren „Polizeiliche Aktenkurzinformation Verkehrsunfall (PAV)“ überlassen, die allerdings neue Fragen aufwarfen. Es wurde nicht deutlich, ob dieses Verfahren mit neuem Namen beide bisher geplanten Verfahren, nämlich das Registrierungs- und das Auskunftsverfahren, umfassen soll. Nachdem uns im September 2007 bekannt wurde, dass mit der inzwischen erfolgten Signaturkarteneinführung im HamburgGateway die dritte Schutzstufe eingerichtet wurde, haben wir gegenüber der Polizei alle noch nachbesserungsbedürftigen Punkte verdeutlicht. Wir werden die 56 21. Tätigkeitsbericht 2006/2007 HmbDSB
Seite 1 und 2:
Das Bundesverfassungsgericht hat am
Seite 3 und 4:
Herausgegeben vom Hamburgischen Dat
Seite 5 und 6:
8.4 Sicherheitsüberprüfungen und
Seite 7 und 8:
22.4 EU-weite Prüfung der Datenver
Seite 9 und 10:
E-Mail, Bezahlfunktion, Toolbar (We
Seite 11 und 12: fassung von Daten muss unterbleiben
Seite 13 und 14: Daten in den konkreten Datenverarbe
Seite 15 und 16: len Gesetzes. Dieses hat Ziel und A
Seite 17 und 18: stellen, ob und ggf. in welcher Hö
Seite 19 und 20: Kompliziert, aber relevant ist das
Seite 21 und 22: genden erübrigt. In der Realität
Seite 23 und 24: abstrakte Abwägung zwischen den Ve
Seite 25 und 26: klauseln“ zulassen, wo der Ermäc
Seite 27 und 28: streben, die Menschen nicht zum Obj
Seite 29 und 30: Bei länderübergreifender Verarbei
Seite 31 und 32: 2.3 Unzulässiger Test mit Original
Seite 33 und 34: Die Ermittlung und Kenntnis der Akt
Seite 35 und 36: 2.6 Prüfung des FHH-Netzes Eine Ü
Seite 37 und 38: Bereits 2005 wurde von der Polizei
Seite 39 und 40: Besitzer der Dokumente bzw. Seiten
Seite 41 und 42: Die eingesetzte Methode zur Risikoa
Seite 43 und 44: DATENSCHUTZ IM ÖFFENTLICHEN BEREIC
Seite 45 und 46: erfolgte eine Prüfung der Zugriffs
Seite 47 und 48: Anfang Mai 2007 wurde von der Kommi
Seite 49 und 50: Nach § 2 Abs. 1 war vorgesehen, da
Seite 51 und 52: den bzw. schreibenden Zugriff auf d
Seite 53 und 54: Damit sind wesentliche Forderungen
Seite 55 und 56: von Polizei und Gerichten dahingehe
Seite 57 und 58: Unsere Prüfung ergab unter anderem
Seite 59 und 60: lungsbehörde zu beantworten, sind
Seite 61: Arbeitgebers. Beides würde durch e
Seite 65 und 66: ten Informationserhebungen des Staa
Seite 67 und 68: nahmen, die die Verhältnismäßigk
Seite 69 und 70: 10.2 Einsicht in Strafermittlungsak
Seite 71 und 72: Die Ergebnisse der Föderalismusref
Seite 73 und 74: schutzgesetz in Betracht gekommen.
Seite 75 und 76: liche Stadt(teil)-Strukturen, über
Seite 77 und 78: Im Bezirk Altona sollte modellhaft
Seite 79 und 80: Eine Übermittlung der Pflegedokume
Seite 81 und 82: vorzustellenden Jahrgang der vierei
Seite 83 und 84: Im Rahmen unserer Beteiligung an ve
Seite 85 und 86: eich von Studium und Lehre. Die Fun
Seite 87 und 88: merksam gemacht wurde. Hinzu kamen
Seite 89 und 90: werden, vom Forschungsbereich, in d
Seite 91 und 92: Unnötiger Zugriff auf frühere Beh
Seite 93 und 94: Folgendes: Erkennt der „Case-Mana
Seite 95 und 96: Wir haben diese Wünsche sowohl mit
Seite 97 und 98: schaffen oder die Übermittlung des
Seite 99 und 100: durch eine Terminalserver-Lösung a
Seite 101 und 102: Einwilligungen, die nicht zuletzt d
Seite 103 und 104: Für die Arbeitsplätze, an denen E
Seite 105 und 106: Hierzu stehen wir mit dem Projekt s
Seite 107 und 108: 18. Wirtschaftsverwaltung 18.1 Zeit
Seite 109 und 110: Es war vorgesehen, bestimmte Firmen
Seite 111 und 112: Es war dennoch geplant, dass alle e
Seite 113 und 114:
gerüstet. Hierüber hatten wir im
Seite 115 und 116:
ist. Eine Verhinderung von Straftat
Seite 117 und 118:
nen die Betroffenen dann nur auf de
Seite 119 und 120:
Aufzeichnungszeiträume- und dauer
Seite 121 und 122:
Darüber hinaus beschloss der Düss
Seite 123 und 124:
Die Erwartung einer grundlegenden K
Seite 125 und 126:
Die Datenschutzaufsichtsbehörden b
Seite 127 und 128:
ischen Kommission erstellt. In dies
Seite 129 und 130:
sollen. Begonnen wurde mit dem Nach
Seite 131 und 132:
Will eine Auskunftei Positivdaten z
Seite 133 und 134:
teien unzulässig ist, sofern nicht
Seite 135 und 136:
die den Score im Einzelfall beeinfl
Seite 137 und 138:
an die Auskunftei nicht nach §28 A
Seite 139 und 140:
Das Hamburger Versandhandelsunterne
Seite 141 und 142:
Member-Cards übersandt wurden. Die
Seite 143 und 144:
ahmter Kasten unten oder rechts obe
Seite 145 und 146:
Unternehmen selbst, z.B. durch eine
Seite 147 und 148:
Die Unternehmen zeigen in der Regel
Seite 149 und 150:
Auch im Bereich der IT-Sicherheit s
Seite 151 und 152:
Trotz gesetzlicher Verpflichtung fe
Seite 153 und 154:
146 2006 2007 Versicherungswirtscha
Seite 155 und 156:
Dienststelle (Stand: 1. Februar 200
Seite 157 und 158:
Stichwortverzeichnis Adressänderun
Seite 159 und 160:
Handelskammer . . . . . . . . . . .
Seite 161 und 162:
Scoring-Verfahren . . . . . . . . .
Seite 163:
156 21. Tätigkeitsbericht 2006/200
Alle anzeigen

21. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?