– 125 –
Damit waren die Diskussionen über die Verwendung der
Mautdaten allerdings noch lange nicht beendet. Nach verschiedenen Kapitalverbrechen, in die schwere Lastwagen
beziehungsweise ihre Fahrer verwickelt waren, wurde im
parlamentarischen Bereich die Frage aufgeworfen, inwieweit die im Gesetz verankerte strikte Zweckbindungsregelung wirklich angemessen sei. In der anschließenden
Debatte habe ich darauf aufmerksam gemacht, dass zahlreiche Beispiele belegen, dass die Lockerung einer
Zweckbindung zu letztlich sehr weitgehenden Verwendungsmöglichkeiten geführt hat. Gleichwohl habe ich die
politischen Forderungen nicht schlichtweg abgelehnt,
sondern eine sorgfältige Verhältnismäßigkeitsprüfung angemahnt. Dabei geht es mir zunächst um die Frage, ob die
Mautdaten überhaupt für Strafverfolgungszwecke geeignet sind. Falls der Nachweis hierfür geführt werden kann,
hielte ich nur eine Verwendung für bestimmte sehr
schwere Delikte, etwa Kapitalverbrechen, für vertretbar.
Zudem wäre sicherzustellen, dass entsprechende Zugriffe
nur nach einer richterlichen Anordnung erfolgen. Dabei
müsste zudem gewährleistet sein, dass nur Daten verwendet werden, die in einem engen zeitlichen und örtlichen
Zusammenhang mit der Straftat stehen, und nicht – wie
bei einer Rasterfahndung – viele Unverdächtige einbezogen werden. Es darf nicht zu einer Erweiterung des bisher
erhobenen Datenumfangs oder zu einer Verlängerung der
Speicherdauer kommen. Wenn der Mautbetreiber Daten,
Überprüfung des Löschkonzeptes bei Toll Collect
Das Löschkonzept von Toll Collect hat bei einer Kontrolle
die datenschutzrechtlichen Anforderungen erfüllt.
Ungefähr ein Jahr nach dem Start der Autobahnmaut,
habe ich das Datenschutzmanagement bei Toll Collect geprüft. Nach dem ABMG hat Toll Collect die gespeicherten fahrtbezogenen Daten unverzüglich zu löschen, wenn
ein Mauterstattungsverlangen nicht fristgerecht gestellt
worden ist. Toll Collect führt im Rahmen des von ihr entwickelten Löschkonzeptes interne Audits durch, um die
datenschutzgerechte Funktionsweise zu kontrollieren.
Am Beispiel des Überwachungssystems (ÜWS), das zur
Überwachung der eigenen Systeme sowie zur langfristigen Erkennung potentiellen Missbrauchs von Mautpflichtigen dient, hat mir Toll Collect die Durchführung eines
solchen Audits demonstriert. Damit sollte nachgewiesen
werden, dass die sich aus dem Systemlöschkonzept ergebenden Lösch- bzw. Anonymisierungsregeln greifen. Zu
meiner Zufriedenheit konnte ich feststellen, dass die
Löschgebote gemäß § 9 ABMG korrekt umgesetzt werden.
Der Umgang mit den Mautdaten beim BAG auf dem
Prüfstand
Die datenschutzrechtliche Aufsichtspflicht über Toll
Collect war ein Thema eines Kontrollbesuches beim BAG.
Bei einem neuerlichen Kontrollbesuch standen die Frage,
wie das BAG seiner datenschutzrechtlichen Aufsichtspflicht gegenüber Toll Collect nachkommt, sowie der
Umgang mit personenbezogenen Daten im Mittelpunkt.
Nach § 7 ABMG obliegt dem BAG die Kontrolle über die
Durchführung des Mautverfahrens. Hierzu liefert das interne ÜWS von Toll Collect täglich Daten an verschiedene Datenbanken des BAG. Zum einen dienen diese Daten dazu, den Betreibervertrag sowie den Datenschutz
selbst bei Toll Collect zu überwachen, zum anderen verwertet das BAG diese Daten, um seinen Aufgaben aus
dem ABMG gerecht zu werden. Zudem obliegt es dem
BAG, für die Einhaltung der Löschfristen nach dem
ABMG zu sorgen. Eine abschließende Überprüfung des
Löschkonzepts war zum Zeitpunkt meines Besuches nicht
möglich, da für den überwiegenden Teil der Daten der
Fristablauf noch nicht eingetreten war. Soweit Daten bereits zu löschen waren, habe ich mich von der ordnungsgemäßen Durchführung überzeugt.
BfDI 21. Tätigkeitsbericht 2005-2006
s
Bekanntlich hat sich der Gesetzgeber bei der Einführung
der Autobahnmaut für schwere LKW gleichwohl für ein
System entschieden, bei dem in großem Umfang individualisierte Daten sowohl beim Betreiber des Mautsystems als auch beim Bundesamt für Güterverkehr anfallen
(s. Kasten zu Nr. 12.1). Um den mit der Datenspeicherung verbundenen Risiken für den Datenschutz Rechnung
zu tragen, wurde zugleich eine strikte Zweckbindung
dieser Daten in §§ 2 Abs. 2 und 7 Abs. 2 ABMG verankert. Nachdem das Amtsgericht Gummersbach
(Az.: 10a GS 239/03) gleichwohl die Verwendung von
Mautdaten für Zwecke der Strafverfolgung zugelassen
hatte, wurde diese Zweckbindungsregelung durch eine
gesetzliche Klarstellung vom 2. Dezember 2004 noch
verstärkt (vgl. 20. TB Nr. 22.1.2).
Ein erster Referentenentwurf des BMI sieht vor, die Verarbeitung und Nutzung der Mautdaten auch zur Verfolgung von „Straftaten von erheblicher Bedeutung“ oder
zur „Gefahrenabwehr“ zuzulassen. Dies geht mir zu weit.
Ich werde darauf hinwirken, eine Lösung zu finden, bei
der das Gebot der Verhältnismäßigkeit gewahrt wird.
ev
i
„Mit der Einführung derartiger Verkehrstelematiksysteme
besteht die Gefahr, dass personenbezogene Daten über
den Aufenthaltsort von Millionen Verkehrsteilnehmern
erhoben und verarbeitet werden. Exakte Bewegungsprofile können dadurch erstellt werden. Damit wären technische Voraussetzungen geschaffen, dass Systembetreiber
und andere nachvollziehen können, wer wann wohin gefahren ist. Derartige Datensammlungen wären aus datenschutzrechtlicher Sicht nicht hinnehmbar, weil das
Grundrecht auf freie Entfaltung der Persönlichkeit auch
das Recht umfasst, sich möglichst frei und unbeobachtet
zu bewegen. Vor diesem Hintergrund ist es besonders
wichtig, elektronische Mautsysteme datenschutzgerecht
auszugestalten. Bei den anstehenden Entscheidungen sind
andere Verfahren wie z. B. die Vignette einzubeziehen.“
die er selbst nicht benötigt, für eventuelle spätere Nachfragen der Ermittlungsbehörden vorhalten müsste, wäre
das – entgegen den Vorgaben unserer Verfassung – eine
unzulässige Vorratsspeicherung.
R
Entschließung in der Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 9. März 1995: