Deutscher Bundestag – 16. Wahlperiode
Drucksache 16/12600
– 101 –
Bei meinen Beratungen und Kontrollen von Videoüberwachungsanlagen auf Bahnhöfen und Flughäfen hat sich
herausgestellt, dass die unterschiedlichsten Hinweisschilder bei der Kennzeichnung der videoüberwachten Bereiche zum Einsatz kommen. Um einen hohen Erkennungswert der Videoüberwachung zu gewährleisten, müssen
genormte Hinweisschilder nach DIN 33450 (Video-Infozeichen) angebracht werden (s. Kasten zu Nr. 8.1).
Das inzwischen abgeschlossene Forschungsprojekt
„Foto-Fahndung“ des BKA am Mainzer Hauptbahnhof
(s. Nr. 6.3; 21. TB Nr. 5.2.6) hatte im Hinblick auf die Erkennungsgenauigkeit ein unbefriedigendes Ergebnis.
Gleichwohl werde ich die Entwicklung der Videotechnologie und ihre mögliche Verknüpfung mit Ansätzen zur
biometrischen Identifikation von Personen weiterhin aufmerksam beobachten. Von besonderem Interesse dürfte
dabei die Weiterentwicklung datenschutzfreundlicher
Verfahren sein, etwa NMO-Detektoren (Non Moving
Objects) zur Erkennung z. B. herrenloser Gegenstände im
Aufnahmebereich von Videoüberwachungssystemen.
A b b i l d u n g zu Nr. 8.1
Video-Infozeichen nach DIN 33450
nenbezogenen Daten auf Datenträgern in Bundesbehörden zu informieren. Die Ergebnisse geben Anlass zur
Sorge. So verschickt beispielsweise das Bundesamt für
Justiz Daten mit Hinweisen auf Straftaten ungesichert an
das italienische Justizministerium. Das Bundesamt für
Güterverkehr verschickt Daten über Straf- und Bußgelderverfahren auf CD. Diese Praxis halte ich für nicht hinnehmbar. Gleichwohl habe ich von einer förmlichen Beanstandung zunächst abgesehen, da die festgestellten
Mängel in den meisten Fällen inzwischen abgestellt wurden. Im Übrigen wurde deren Behebung kurzfristig zugesichert. Ich werde mich durch Prüfung der entsprechenden Verfahren davon vergewissern, ob diese Zusagen
eingehalten werden.
Die Abfrage hat im Einzelnen folgendes Bild ergeben:
Obwohl die Vernetzung innerhalb der Bundesverwaltung
sehr weit fortgeschritten ist, ist die Datenübermittlung per
Datenträger bei vielen Bundesbehörden nach wie vor die
Regel.
Datenträger werden mit anderen Bundesbehörden, Landesbehörden, Stellen in Kommunen und Gemeinden ausgetauscht. Auch grenzüberschreitend werden Datenträger versandt. In Einzelfällen werden Daten auch per
Datenträger an Betroffene versandt.
Auch besonders schutzwürdige Daten i. S. v. § 3
Absatz 9 BDSG sind betroffen, etwa Gesundheitsdaten,
Daten über Straf- und Bußgeldverfahren, Personaldaten
und Beihilfedaten.
Die Übermittlung/Versendung war nur zum Teil abgesichert. So kamen nur vereinzelt Verschlüsselungsprogramme, und zwar mit sehr unterschiedlicher Qualität
zum Einsatz, darunter auch völlig unbekannte Verschlüsselungsprogramme und ungeprüfte Eigenentwicklungen.
Der Versand der Datenträger ohne Schutzmechanismen
stellt allerdings die überwiegende Mehrzahl dar. Insgesamt lässt sich für die Versendung von Datenträgern und
die dabei eingesetzten Sicherungsmaßnahmen folgendes
feststellen:
– Verschlüsselung mit Chiasmus bei ca. 10 Prozent der
Abfrage,
Graphisches Symbol zum Hinweis auf Beobachtung mit
optisch-elektronischen Einrichtungen (Video-Infozeichen) vom Deutschen Institut für Normung e. V., DIN
8.2
Verschlüsselung wichtig, aber immer
noch nicht selbstverständlich
Eine aktuelle Umfrage bei der Bundesverwaltung zeigt,
dass personenbezogene Daten beim Versand per Datenträger immer noch viel zu selten verschlüsselt werden.
Die Vorkommnisse in Großbritannien Anfang des
Jahres 2008 als CD mit Namen, Adressen, Geburtsdaten
sowie Kontoinformationen von der Steuerbehörde auf
dem Postweg verloren gingen, habe ich zum Anlass genommen, mich über die Praxis des Versendens von perso-
– Verschlüsselung
ca. 30 Prozent,
mit
anderen
Verfahren
bei
– keine Verschlüsselung; Postversand ohne Sicherung
bei ca. 45 Prozent,
– keine Verschlüsselung; Postversand mit Sicherung
z. B. Wertpaket bei ca. 5 Prozent,
– Postversand plus Passwortschutz auf dem Datenträger
bei ca. 5 Prozent,
– keine Angaben bzw. ungenügende Angaben bei
ca. 5 Prozent.
Maßnahmen zur Sicherung der Integrität der Daten werden in der Regel nicht vorgenommen. Digitale Signaturen
werden überhaupt nicht eingesetzt. Das hat zur Folge,
dass nachträgliche Änderungen der Daten nicht erkannt
BfDI 22. Tätigkeitsbericht 2007-2008