is
i
– 153 –
Ein Petent beschwerte sich darüber, dass er viele Jahre
nach Ende seiner Dienstzeit in der Bundeswehr Post von
einer privaten Firma erhalten hatte, der Nachfolgerin der
Kleiderkasse der Bundeswehr. Weder hatte der Petent dieser Firma seine Anschrift zur Verfügung gestellt, noch in
die Weitergabe seiner Daten an diese Firma eingewilligt.
Offenbar sind bei der Privatisierung der bundeseigenen
Kleiderkasse für die Bundeswehr umfangreiche Datenbestände von aktiven und ehemaligen Bundeswehrangehörigen sowie in geringem Umfang auch von Privatpersonen
mit personenbeziehbaren Inhalten an die privatrechtlich
organisierte Nachfolgegesellschaften übermittelt worden,
ohne im Vorfeld die Erforderlichkeit sorgfältig zu prüfen.
Das BMVg hat mir zugesichert, dass der privatrechtliche
Nachfolger der Kleiderkasse der Bundeswehr künftig die
übernommenen Kundendaten entsprechend der mit ihm
getroffenen Vereinbarung ausschließlich für die Zwecke
der ordnungsgemäßen Verwaltung und nicht zu anderen
Zwecken, wie z. B. Werbung, einsetzen wird, es sei denn,
die Betroffenen hätten ausdrücklich zugestimmt. Ich habe
das BMVg aufgefordert, die offenbar noch bestehenden
Mängel im Umgang mit den Kundendaten der ehemaligen Kleiderkasse kurzfristig zu beheben und insbeson-
17.1
Urkundenüberprüfungsverfahren bei
unzuverlässigem Beurkundungswesen
Um ausländische öffentliche Urkunden überprüfen zu
können, bedient sich das Auswärtige Amt in bestimmten
Ländern lokaler Vertrauensanwälte. Diese Praxis ist datenschutzrechtlich grundsätzlich zulässig.
Das Auswärtige Amt hat feststellen müssen, dass aus einer Reihe von Ländern stammende öffentliche Urkunden
nicht ohne weiteres in Deutschland legalisiert werden
können. Grund dafür ist, dass ein hoher Prozentsatz solcher Urkunden verfälscht bzw. vollständig gefälscht oder
zwar formal echt, aber inhaltlich falsch ist. Dies gilt vor
allem für Personenstandsurkunden (z. B. Geburtsurkunden). Da die vor Ort notwendigen Überprüfungen nicht
mit eigenem Personal durchgeführt werden können, bedienen sich die deutschen Auslandsvertretungen örtlicher
Vertrauensanwälte. Die mit deren Hilfe durchgeführten
Überprüfungen von Urkunden zielen auf die Klärung der
Identität und des Personenstands, beispielsweise in Visaund Eheschließungsangelegenheiten. Um die Schlüssigkeit der Angaben in den vorgelegten Dokumenten und der
Angaben der Referenzpersonen zu bewerten, werden
mancherorts auch Auskünfte zum Lebenslauf des Urkundsinhabers eingeholt.
Mich haben hierzu mehrere Beschwerden erreicht. In einem Fall hatte die Rüge zwar insoweit Erfolg, als der
vom lokalen Vertrauensanwalt eingeschaltete Mitarbeiter
in Bezug auf sensible personenbezogene Daten des Petenten nicht die notwendige Vertraulichkeit walten ließ; dieser Mitarbeiter wird deshalb nicht weiter mit Rechercheaufgaben betraut. Aus datenschutzrechtlicher Sicht
sehe ich jedoch keinen Anlass zur grundsätzlichen Beanstandung des Urkundenüberprüfungsverfahrens, jedenfalls in Ländern mit erwiesenermaßen unzuverlässigem
Urkunds- bzw. Personenstandswesen. Das Auswärtige
Amt hat mir glaubhaft versichert, durch vielfältige Maßnahmen die kontinuierliche Überprüfung der Zuverlässigkeit seiner externen Ermittler vor Ort sicherzustellen, so
dass die einschlägigen Bestimmungen des Bundesdatenschutzgesetzes beachtet werden (siehe die §§ 11, 13, 14
Abs. 2 Nr. 4 und 16 Abs. 1 Nr. 1).
17.2
Vertragsloser Zustellungsverkehr
Die Zustellung ausländischer Gerichtspost bedarf einer
gesetzlichen Grundlage.
Ein Petent beschwerte sich darüber, dass das Auswärtige
Amt und das Bundesministerium der Justiz ein für ihn bestimmtes amtliches Schriftstück aus der Schweiz mitgelesen und kontrolliert hätten. Das dem Petenten letztlich
durch das Ordnungsamt der Stadt Dresden zuzustellende
Schriftstück durchlief zudem noch die sächsischen MinisBfDI 21. Tätigkeitsbericht 2005-2006
o
Undifferenzierte Übermittlung von personenbezogenen
Daten an den privatrechtlichen Nachfolger der Kleiderkasse der Bundeswehr.
Auswärtige Angelegenheiten
si
Einhaltung von Datenschutzbestimmungen durch die Kleiderkasse der
Bundeswehr
17
ev
i
16.2
dere für eine zeitnahe Erstellung und Umsetzung eines
schlüssigen Datenschutzkonzeptes zu sorgen. Von einer
förmlichen Beanstandung habe ich abgesehen, weil das
BMVg Abhilfe zugesagt hat.
R
bei der Übertragung der Aufgaben auf die künftige
IT-Gesellschaft und deren Wahrnehmung dort regeln,
verdeutlichen die Dimension des Gesamtvertragswerkes,
das sich vor allem durch die darin vorgesehene Zulassung
von weiteren rechtlich selbstständigen Auftragnehmern
neben der IT-Gesellschaft sowie von – teilweise mehrfach untereinander abgestuften – Subauftragsverhältnissen als sehr komplex erweist. Nach mündlichen und
schriftlichen erläuternden Stellungnahmen des BMVg
konnte ich diesem in einer ersten rechtlichen Einschätzung signalisieren, dass ich die der vertraglichen Ausgestaltung zugrunde gelegte Annahme einer Datenverarbeitung im Auftrag gemäß § 11 BDSG grundsätzlich teile.
Ich habe allerdings auch darauf hingewiesen, dass es angesichts der vorgesehenen Verschachtelung von Auftragsverhältnissen bis hin zur Unterbeauftragung von ausländischen Unternehmen von besonderer Bedeutung sein wird,
wie die für § 11 BDSG maßgebliche Weisungsgebundenheit und damit die datenschutzrechtliche Kontrollmöglichkeit über die insoweit ausschließlich als Auftragnehmerin zu qualifizierende IT-Gesellschaft zum
Auftraggeber Bund/BMVg sowohl vertraglich als auch
praktisch durch entsprechende technisch-organisatorische
Maßnahmen sichergestellt werden kann. Dieses wird das
BMVg im Rahmen des noch zu erarbeitenden Datenschutz- und des IT-Sicherheitskonzeptes, in dem auch auf
die noch offene Frage einer Verschlüsselung personenbezogener Daten einzugehen ist, darzulegen haben. Eine abschließende datenschutzrechtliche Bewertung ist daher
zur Zeit noch nicht möglich.