Drucksache 17/13000
182 –
–
–– 182
lässlichkeit im Einzelfall hat die HU bislang nicht
vorgenommen. Von einer Zensur kann daher keine
Rede sein. Vielmehr führt § 40 Absatz 3 BDSG zu einem verhältnismäßigen Ausgleich zwischen den Persönlichkeitsrechten der Betroffenen auf der einen
Seite und der Forschungsfreiheit sowie dem legitimen öffentlichen Interesse an Aufklärung über Geschehnisse der Zeitgeschichte auf der anderen Seite.
Die technisch-organisatorischen Prozesse zur Datensicherheit, die anlässlich des Forschungsprojektes
initiiert wurden, gestalteten sich allerdings schwierig.
So war hinsichtlich des IT-Sicherheitskonzeptes
lange nicht klar, dass das BISp aufgrund seiner infrastrukturellen Anbindung an das Statistische Bundesamt von diesem abhängig ist. Aufgrund dortiger,
noch andauernder Umstrukturierungen fehlt bislang
ein aktuelles IT-Sicherheitskonzept. Auch das vorgelegte Datenschutzkonzept war verbesserungswürdig,
weil nur unzureichende technisch-organisatorische
Maßnahmen nach der Anlage zu § 9 BDSG getroffen
oder beschrieben worden waren. Das Bewusstsein für
die datenschutzrechtliche Verantwortlichkeit des
Auftraggebers eines Forschungsprojektes ist durch
die Zusammenarbeit in diesem Projekt gestärkt worden.
14. 23. TB Nr. 8.5.3 Änderung des Stasi-UnterlagenGesetzes
Ich hatte darüber berichtet, dass die im Stasi-Unterlagen-Gesetz (StUG) vorgesehene Möglichkeit, StasiUnterlagen zur Überprüfung bestimmter Personen
auf eine frühere Stasi-Tätigkeit zu verwenden, bis
Ende 2019 verlängert werden sollte. Die entsprechende Gesetzesänderung, mit der zugleich auch der
überprüfbare Personenkreis im öffentlichen Dienst
wieder erweitert wurde, ist inzwischen in Kraft getreten (8. StUÄndG vom 22. Dezember 2011, BGBl. I
S. 3106).
Leider wurde meine Empfehlung, dieses Gesetzgebungsverfahren auch dazu zu nutzen, im StUG vorhandene Regelungslücken zur Auftragsdatenverarbeitung zu schließen, nicht umgesetzt. Im Rahmen
meiner Beratungstätigkeit beim BStU hatte ich
Rechtsunsicherheit bei Fragen der Auftragsdatenverarbeitung festgestellt, da § 41 Absatz 3 StUG hierfür
keine hinreichenden Verfahrensregelungen enthält.
Erforderlich wäre eine Bestimmung, die die umfassenden verfahrensmäßigen Absicherungen des § 11
Absatz 1 und 2 BDSG für analog anwendbar erklärt.
Für eine entsprechende Ergänzung des StUG werde
ich mich auch weiterhin einsetzen.
Ich bedauere außerdem, dass im Zuge des Gesetzgebungsverfahrens die zuvor im StUG enthaltenen Regelungen zum Kopierschutz und anderen technischorganisatorischen Sicherungsmaßnahmen bei personenbezogenen Internetveröffentlichungen des BStU
ersatzlos gestrichen wurden. Diese Bestimmungen
waren – trotz eines in der Praxis des BStU teilweise
eher geringen Anwendungsbereiches – angesichts der
BfDI 24. Tätigkeitsbericht 2011-2012
Deutscher Bundestag – 17. Wahlperiode
besonderen Eingriffsqualität einer Internetveröffentlichung in das Persönlichkeitsrecht datenschutzrechtlich von wesentlicher Bedeutung.
15. 23. TB Nr. 8.2.1 Änderung des Gesetzes über das
Ausländerzentralregister
In meinem letzten Tätigkeitsbericht hatte ich über
den Beginn des Gesetzgebungsverfahrens zur Umsetzung des EuGH-Urteils „Huber“ (Urteil vom 16. Dezember 2008, C-524/06) berichtet. Der Europäische
Gerichtshof hatte die Speicherung von Daten zu
Unionsbürgern in einem zentralen Register wie dem
Ausländerzentralregister (AZR) sowie deren Übermittlung an andere Behörden nur unter engen Voraussetzungen für zulässig erklärt. Der vom BMI zunächst vorgelegte Referentenentwurf zur Änderung
des Gesetzes über das Ausländerzentralregister
(AZRG) setzte diese Vorgaben nur unzureichend um.
Im Zuge der Ressortabstimmung, an welcher ich intensiv beteiligt war, hat der Entwurf deutliche Verbesserungen erfahren. Der Umfang der zu Unionsbürgern im AZR gespeicherten Daten wurde
reduziert (z. B. wurde auf die Speicherung des Lichtbildes verzichtet) und die Möglichkeit der Übermittlung dieser Daten ausdrücklich auf ausländer- oder
asylrechtliche Zwecke und an mit solchen Aufgaben
betraute Behörden beschränkt. Außerdem dürfen
Gruppenauskünfte über Unionsbürger nicht erteilt
werden. Das Gesetz wurde inzwischen von Bundestag und Bundesrat beschlossen (Bundestagsdrucksache 17/11051, 17/11364) und soll neun Monate
nach seiner Verkündung in Kraft treten. Ich werde
mich für eine zeitnahe technische Umsetzung der Änderungen im AZR einsetzen.
Erfreulicherweise wurde dieses Gesetzgebungsverfahren auch dazu genutzt, eine Forschungsklausel für
das Bundesamt für Migration und Flüchtlinge
(BAMF) in das AZRG aufzunehmen und damit einer
langjährigen datenschutzrechtlichen Forderung Rechnung zu tragen (vgl. 21. TB Nr. 7.1.3). Damit wird
die Nutzung von AZR-Daten für die wissenschaftliche Begleitforschung des BAMF auf eine eindeutige
bereichsspezifische Rechtsgrundlage gestellt.
16. 23. TB Nr. 8.2.2 Elektronischer Aufenthaltstitel
Der elektronische Aufenthaltstitel (eAT) im Scheckkartenformat, der die bislang als Klebeetikett im Reisedokument eingefügten Aufenthaltstitel ersetzt,
wird seit dem 1. September 2011 von den Ausländerbehörden ausgegeben. Entsprechend den europäischen Vorgaben (Verordnung (EG) Nr. 380/2008 vom
18. April 2008) und vergleichbar dem neuen elektronischen Personalausweis (nPA) enthält der eAT einen
Chip, auf dem ein digitales Lichtbild und zwei Fingerabdrücke des Inhabers als biometrische Merkmale
gespeichert werden. Anders als beim nPA ist die Aufnahme der Fingerabdrücke beim eAT allerdings obligatorisch. Als freiwillige Zusatzfunktion verfügt der
eAT – wie der nPA – über die Möglichkeit des elektronischen Identitätsnachweises (eID), mit dem der