Drucksache 16/12600
– 152 –
der Länder ein Auskunftsrecht aus der zentralen Datenbank einräumt. Daher sei es sachgerecht und erforderlich, auch der Bundespolizei und dem BKA in
Anbetracht ihrer Zuständigkeit für die Bekämpfung
der Schleusungskriminalität den Zugriff auf die Datenbank zu ermöglichen. Dem habe ich mich angeschlossen.
6. 20. TB Nr. 16.1.3; 21. TB Nr. 13.5.3 zum Erhebungs- und Leistungssystems A2LL bei der BA:
Bereits mehrfach habe ich über die Einführung des
Erhebungs- und Leistungssystems A2LL bei der BA
berichtet. Die Implementierung eines Zugriffsberechtigungs- und Protokollierungskonzeptes für A2LL ist
nunmehr erfolgt. Damit verfügt das für die Leistungsberechnung genutzte Programm A2LL über klar
definierte, abgestufte Zugriffsberechtigungen, womit
sichergestellt ist, dass die Mitarbeiterinnen und Mitarbeiter der BA nur auf die Daten zurückgreifen können, die für die jeweilige Sachbearbeitung erforderlich sind. Außerdem wird die bundesweite Nutzung
auf den Datenbestand nun lückenlos protokolliert.
Ich werde das Programm A2LL weiterhin im Blick
behalten.
7. 21. TB Nr. 13.5.5 zur unzulässigen Datensammlung der BA über die Nutzer der BA-InternetPlattform:
Ich hatte bereits über eine unzulässige Datensammlung der BA über die Nutzer der BA-Internet-Plattform berichtet. An der von der BA geübten Praxis,
bei Recherchen nach Stellenangeboten in den Internet-Centern der BA den Verlauf der jeweiligen Nutzung für den Zeitraum von 180 Tagen zu speichern,
hatte ich die fehlende Unterrichtung des Nutzers über
Umfang, Dauer und Zweck der Erhebung, Verarbeitung und Nutzung seiner Daten kritisiert. Die Speicherung dieser Daten ist nur mit schriftlicher Einwilligung zulässig. Dieser Auffassung ist die BA
inzwischen gefolgt: Die Neufassung der Nutzerordnung enthält eine zukünftig zu verwendende ausdrückliche Einwilligungserklärung zur Erhebung der
Nutzerdaten.
8. 21. TB Nr. 19.2 zum Zentralen Vorsorgeregister
bei der Bundesnotarkammer:
Bei meiner Überprüfung des Zentralen Vorsorgeregisters bei der Bundesnotarkammer habe ich bis auf
einige wenige Hinweise in technisch-organisatorischer Hinsicht keine datenschutzrechtlichen Mängel
festgestellt. Insbesondere hat sich bestätigt, dass die
vorherige Einwilligung des Bevollmächtigten in die
Speicherung der Daten zu seiner Person in der Praxis
der Regelfall ist. Wichtig war mir auch die Feststellung, dass die Zweckbindung der Daten eingehalten
wird. Sie dürfen ausschließlich im Rahmen von Betreuungsverfahren durch die zuständigen Gerichte
genutzt werden.
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
9. 21. TB Nr. 15.1 zum Online-Angebot „Öffentliche
Petition“:
Ich habe über das Vorhaben des Petitionsausschusses
des Deutschen Bundestages berichtet, Mechanismen
zu erarbeiten, die verhindern, dass Diskutanten und
Mitzeichner des Online-Angebots „Öffentliche Petition“ von Internet-Suchmaschinen erfasst werden.
Dies ist seit dem Frühjahr 2007 umgesetzt.
Den Mitzeichnungsseiten des Bereichs „Öffentliche
Petition“ im Internet wurde hierzu ein Meta-Tag hinzugefügt, der die Auswertung der Mitzeichnerlisten
durch Suchmaschinen verhindert. Darüber hinaus hat
der Deutsche Bundestag eine neue datenschutzgerechte Version des Verfahrens „Öffentliche Petition“
entwickelt.
10. 21. TB Nr. 16.1 zum Projekt HERKULES:
Mit dem Projekt HERKULES will das Bundesministerium der Verteidigung (BMVg) nahezu seine
gesamte Informationstechnik outsourcen. Die technischen und organisatorischen Schutzmaßnahmen sollen im Datenschutzkonzept HERKULES und dem
übergreifenden IT-Sicherheitskonzept HERKULES
spezifiziert werden. Beides soll mir nach Fertigstellung zugeleitet werden.
Das Verfahren werde ich weiterhin aufmerksam begleiten.
11. 21. TB Nr. 16.2 zur Privatisierung der bundeseigenen Kleiderkasse:
Ich hatte darüber berichtet, dass bei der Privatisierung der bundeseigenen Kleiderkasse der Bundeswehr umfangreiche Datenbestände von aktiven und
ehemaligen Bundeswehrangehörigen an die privatrechtlich organisierten Nachfolgegesellschaften übermittelt worden sind, ohne im Vorfeld die Erforderlichkeit hierfür sorgfältig zu prüfen. Die Daten waren
dann zu Werbezwecken eingesetzt worden, wogegen
sich Petenten gewandt hatten. Meiner Aufforderung,
die Mängel im Umgang mit den Kundendaten der
ehemaligen Kleiderkasse zu beheben, ist das BMVg
durch die Erstellung eines Datenschutzkonzeptes,
was sich derzeit noch in der Prüfung befindet, nachgekommen.
12. 21. TB Nr. 17.2 zum Vertragslosen Zustellungsverkehr:
Ich hatte dargelegt, dass die „offene“ Zusendung
amtlicher Schriftstücke im Rahmen des Vertragslosen
Zustellungsverkehrs mit dem Ausland in das Recht
auf informationelle Selbstbestimmung der Betroffenen eingreift und deshalb einer gesetzlichen Grundlage bedarf. Leider gibt es hier trotz des mittlerweile
mit dem BMJ erzielten grundsätzlichen Einvernehmens zum Handlungsbedarf noch immer keine konkreten Ergebnisse. Ich mahne angesichts der langen
Zeitdauer ein Tätigwerden nunmehr dringend an.