Hilfsmerkmale - etwa Namens- und Adressdaten der Befragten - aus den Datenbeständen gelöscht hat. Auch das
Anschriften- und Gebäuderegister, das ein wichtiger methodischer Baustein des Zensus 2011 war, wird innerhalb der gesetzlich vorgesehenen Frist gelöscht werden. Ich erwarte nun den angekündigten Evaluationsbericht
zum Zensus 2011 und die Schlussfolgerungen, die das Statistische Bundesamt und das zuständige Bundesministerium des Innern hieraus für den Zensus 2021 ziehen. Die Vorbereitungen hierfür werden im Laufe des Jahres
2015 beginnen, um frühzeitig die erforderlichen gesetzlichen Grundlagen zu schaffen. Ich gehe davon aus, dass
ich auch diesmal wieder mit meinem Rat eingebunden werde und eine gute Arbeitsbeziehung zum Statistischen
Bundesamt auch die Begleitung der Vorarbeiten für den Zensus 2021 prägen wird.
5.9
Die BIT-Migration des Statistischen Bundesamts - ein Fall für eine Beanstandung
Der IT-Betrieb der Behörden im Geschäftsbereich des Bundesministeriums des Innern wird schrittweise auf die
beim Bundesverwaltungsamt angesiedelte Bundesstelle für Informationstechnik (BIT) übertragen. Dies hat beim
Statistischen Bundesamt mangels ausreichenden Datenschutzes zu einer formellen Beanstandung geführt.
Der schrittweise Übergang des IT-Betriebs der Behörden im Geschäftsbereich des BMI auf das Bundesverwaltungsamt ist in vielerlei Hinsicht eine Mammutaufgabe. Dabei ist für mich von großer Bedeutung, dass dieser
Übergang datenschutzrechtlich hinreichend begleitet wird. Insbesondere müssen dem faktischen Übergang der
IT-Verfahren auf die BIT entsprechende Vereinbarungen, d. h. sogenannte Service Level Agreements zur vertraglichen Sicherstellung von Datenschutz und Datensicherheit, zugrunde liegen. Gerade im Bereich des Statistischen Bundesamts gewinnen diese Anforderungen besonderes Gewicht. Die Datenverarbeitung und damit der
IT-Betrieb dieser Behörde unterliegt nämlich aufgrund des Gebots der Abschottung statistischer Daten und des
Statistikgeheimnisses besonderen Anforderungen. Deren Erfüllung ist ein Grundpfeiler für das Vertrauen der
Bevölkerung in die amtliche Statistik. Ich habe den Prozess des Übergangs lange begleitet und immer wieder
auf die datenschutzrechtlichen Erfordernisse hingewiesen (vgl. 24. TB Nr. 4.3). Anfang 2013 ging der IT-Betrieb des Statistischen Bundesamts faktisch auf die BIT über. Als im Herbst 2013 die von mir angemahnten datenschutzrechtlichen Regelwerke immer noch nicht vorlagen, sah ich mich gezwungen, gegenüber dem Bundesministerium des Innern eine formelle Beanstandung auszusprechen. Daraufhin kam es im Laufe des Jahres 2014
zu Gesprächen mit dem Ministerium, dem Statistischen Bundesamt und der BIT. Ich erkenne das ernsthafte Be mühen aller Beteiligten an, substantielle Fortschritte zu machen und das lang Versäumte nachzuholen. Ich werde aber weiter kritisch prüfen, ob die vereinbarten Meilensteine erreicht werden. Insbesondere beabsichtige ich,
die Umsetzung der notwendigen technisch-organisatorischen Maßnahmen zur Sicherstellung von Datenschutz
und Datensicherheit beim Statistischen Bundesamt vor Ort zu prüfen. Ich hoffe in meinem nächsten Tätigkeitsbericht die erfolgreiche Beendigung des Beanstandungsverfahrens mitteilen zu können. Die intensive daten schutzrechtliche Begleitung dieses Projekts ist auch deswegen von großer Bedeutung, weil die Bundesregierung
großflächige Umstrukturierungen und Effizienzsteigerungen im Bereich der IT nicht auf den Geschäftsbereich
des BMI beschränken wird. Das Vorgehen, wie ich es am Beispiel des Statistischen Bundesamts beobachten
musste, darf keine Blaupause für andere Behörden sein.
5.10 Projektgruppe „eID - Strategie für E-Government“ des IT-Planungsrats
Die Projektgruppe hat ihre Arbeit aufgenommen und erste Ergebnisse vorgelegt.
Im Rahmen der E-Government-Strategie des Bundes und der Länder wurde eine Projektgruppe gegründet, die
Eckpunkte für ein flächendeckendes Angebot geeigneter elektronischer Verfahren erarbeiten soll, um Identität,
Authentizität, Integrität, Vertraulichkeit und Nachweisbarkeit (Vertrauensdienste) bei der Abwicklung von
E-Government-Dienstleistungen zu gewährleisten.
Die Projektgruppe hat im Berichtszeitraum ein Eckpunktepapier vorgelegt, das im Oktober 2012 durch den
IT-Planungsrat angenommen wurde. Auf dieser Basis wurde dann ein Maßnahmenplan erarbeitet. Dieser sieht
die Veröffentlichung von Handreichungen und Empfehlungen, die Anpassung von Rechtsvorschriften sowie die
– 86 –
BfDI 25. Tätigkeitsbericht 2013-2014