Drucksache 16/12600
– 144 –
Angaben nach § 4e BDSG z. B. die Zweckbestimmung der Datenerhebung und -verwendung, sowie die
Rechtsgrundlage der Verarbeitung schriftlich festzulegen. Da dies in der Botschaft nicht erfolgt war, habe
ich auch hier eine Beanstandung ausgesprochen. Das
AA ist nun dabei, das vom Bundesministerium der
Finanzen unter meiner Beteiligung hierfür entwickelte
Verfahren DATSCHA (Datenschutzanwendung in der
Bundesfinanzverwaltung) in den Auslandsvertretungen zu nutzen.
Das BMVg hat ein neues Formular einer Schweigepflichtentbindungserklärung nach den Vorgaben des
Gerichts erstellt. Das Institut in Andernach erteilt inzwischen nur noch Auskünfte bei Verwendung dieses Formulars. Die neue Praxis ist datenschutzrechtlich nicht zu beanstanden.
14.2
Unzureichender Datenschutz in einer
Auslandsvertretung
Die Prüfung einer Botschaft im Frühjahr 2008 machte
eine Reihe von erheblichen Defiziten deutlich und führte
zu Beanstandungen.
Im 20. TB (Nr. 23.1 und 23.2) hatte ich über Mängel bei
der Aktenführung in einer Botschaft und Probleme bei
der Wahrung der Diskretion in Auslandsvertretungen berichtet. Die vor diesem Hintergrund erfolgte eingehende
Prüfung einer Botschaft im Berichtszeitraum erbrachte
eine Reihe datenschutzrechtlich kritischer Feststellungen
und führte zu einigen Beanstandungen. Das Auswärtige
Amt hat hierauf rasch reagiert und ist in den meisten
Punkten meinen Anregungen bereits gefolgt.
Der mit meiner Unterstützung 2002 in Kraft getretene
„Runderlass Datenschutz“ (s. 20. TB Nr. 23.1) regelt für
alle Auslandsvertretungen die Umsetzung einschlägiger
datenschutzrechtlicher Vorgaben, etwa des BDSG. Leider
zeigte die Kontrolle, dass die konkrete Umsetzung vor
Ort unzureichend war:
Das AA hat zugesagt, die Umsetzung des Runderlasses ab sofort intensiv zu überprüfen und entsprechende
Schulungen in den Auslandsvertretungen durchzuführen. Ich werde diese Maßnahmen aufmerksam begleiten.
– Das Problem der Wahrung der Diskretion bei der
mündlichen Darstellung von Sachverhalten durch betroffene Antragsteller ist, obwohl vom AA zugesagt
(s. 20. TB Nr. 23.2), nach wie vor nicht gelöst. In der
geprüften Botschaft sind sowohl in der Visa-Stelle als
auch in der Botschaftszentrale Räume mit mehreren
Schaltern eingerichtet, die den Besuchern gleichzeitig
als Warteräume dienen. Umstehende sind in der Lage,
den Gesprächen, die entweder über Telefonhörer oder
Mikrofone geführt wurden, zu beträchtlichen Teilen
zu folgen. Selbst bei vorhandenen Diskretionsräumen,
auf die im Übrigen nicht hingewiesen wurde, waren
zumindest in der Nähe der Türen die Gespräche mitzuhören.
– Entgegen dem deutlichen Wortlaut des Runderlasses
war der Kanzler der Botschaft zugleich behördlicher
Datenschutzbeauftragter. Da der Kanzler auch Personalangelegenheiten wahrnimmt, sind damit erhebliche Interessenkonflikte vorprogrammiert. Die
Verantwortung für die Verarbeitung sensibler personenbezogener Daten (vor allem Personaldaten) ist daher von einer datenschutzrechtlichen Zuständigkeit organisatorisch und personell zu trennen.
Ich habe die Beauftragung des Kanzlers mit dem Amt
des behördlichen Datenschutzbeauftragten als Verstoß
gegen § 4f Absatz 2 Satz 1 BDSG und damit erheblichen Mangel beanstandet und das AA gebeten, alle
Auslandsvertretungen in diesem Sinne zu überprüfen.
Das AA hat inzwischen einen neuen Datenschutzbeauftragten in der geprüften Botschaft ernannt und
überdies im Hinblick auf die Größe der Botschaft auf
meine Anregung hin auch einen Stellvertreter.
– Eine weitere Beanstandung habe ich im Hinblick auf
die mangelnde Führung des Verzeichnisses der Datenverarbeitungsanlagen ausgesprochen. Hier ist das AA
aufgefordert, die gesetzlichen Vorgaben in allen Auslandsvertretungen datenschutzgerecht umzusetzen, um
den behördlichen Datenschutzbeauftragten einen
Überblick über die Verarbeitung personenbezogener
Daten in der Dienststelle zu geben. Auch der Runderlass weist ausdrücklich auf § 18 Absatz 2
Satz 1 BDSG hin.
Nach § 18 Absatz 2 Satz 2 BDSG haben öffentliche
Stellen für ihre automatisierten Verarbeitungen die
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
Von einer Beanstandung habe ich abgesehen, um dem
AA die Gelegenheit zu geben, eine Bestandsaufnahme
in allen Auslandsvertretungen mit dem Ziel durchzuführen, vorhandene Mängel, wenn dies wirtschaftlich
vertretbar ist, abzustellen. Jedenfalls sind Hinweisschilder anzubringen, die deutlich auf die Möglichkeit
der diskreten Behandlung einer Angelegenheit in einem separaten Raum hinweisen.
15
Aus meiner Dienststelle
15.1
Konferenz der Datenschutzbeauftragten
des Bundes und der Länder
Viele Datenschutzthemen berühren den Bund und die
Länder gleichermaßen. Umso wichtiger ist es, dass die
unabhängigen Datenschutzbeauftragten des Bundes und
der Länder mit einer Stimme reden. Das wichtigste deutsche Koordinationsgremium für Datenschutzangelegenheiten ist die Konferenz der Datenschutzbeauftragten des
Bundes und der Länder, die zweimal jährlich tagt.
Im Jahr 2008 habe ich den Vorsitz vom Thüringer Landesbeauftragten für den Datenschutz übernommen. Am
3. und 4. April 2008 habe ich meine Länderkolleginnen
und Länderkollegen nach Berlin in das Pergamonmuseum
eingeladen. Die Herbstsitzung fand am 6. und 7. November 2008 im Bonner Haus der Geschichte statt. Über die
Ergebnisse dieser Sitzungen, aber auch derjenigen
aus 2007 habe ich bereits in den vorangegangenen Kapiteln an verschiedenen Stellen berichtet. Eine Auswahl der
von der Konferenz gefassten Entschließungen ist in
diesem Bericht abgedruckt. Sämtliche Entschließungen