– 134 –
Bereits längere Zeit vor dem Inkrafttreten des § 8a PflVG
habe ich mit dem Gesamtverband der Deutschen Versicherungswirtschaft und der GDV die mit dem Verfahren
zusammenhängenden datenschutzrechtlichen Fragen erörtert. Besondere Aufmerksamkeit galt dabei dem automatisierten Abrufverfahren im Sinne von § 10 BDSG. Da ich
frühzeitig beteiligt wurde, konnte ich auf eine datenschutzgerechte Gestaltung des Verfahrens hinwirken, insbesondere auf Änderungen bzw. Ergänzungen des
Vertragsentwurfs über Auftragsdatenverarbeitung und
Dienstleistungen mit den einzelnen Versicherungsunternehmen. Eine wesentliche Forderung war daneben die
grundlegende Überarbeitung des Sicherheitskonzepts, vor
allem hinsichtlich der technisch-organisatorischen Trennung der Verarbeitung personenbezogener Daten für Aufgaben des Zentralrufs von den für andere Geschäftsfelder
geführten Datenbanken (Trennungsgebot gemäß Anlage
zu § 9 BDSG Nr. 8).
Kurze Zeit nachdem die GDV die Aufgaben als deutsche
Auskunftsstelle nach § 8a PflVG übernommen und das
automatisierte Abrufverfahren eingeführt hatte, habe ich
bei der GDV das Verfahren „Zentralruf der Autoversicherer“ sowie das neue automatisierte Abrufverfahren geprüft. Gravierende datenschutzrechtliche Mängel wurden
dabei nicht festgestellt. Zu bemängeln war allerdings,
dass das automatisierte Online-Abrufverfahren zwar einen sicheren Zugang durch Verschlüsselung und Authentifizierung vorsah, bei der Zulassung zum Online-Verfahren dem Antragsteller bzw. Vertragspartner jedoch die
Zugangsdaten, darunter Benutzername und unveränderliches Passwort, offen per E-Mail übermittelt wurden. Daraufhin hat die GDV eine Systemänderung zugesagt,
durch die eine Änderung des Passwortes durch den Nutzer, z. B. bei seiner ersten Anmeldung, zwingend vorgegeben wird. Die Zugangsdaten werden auf meine Anregung hin jetzt auf dem Postweg übermittelt. Auch die
weiteren festgestellten kleineren Mängel wurden zwischenzeitlich weitestgehend beseitigt.
11.9
Deutsches Forum für
Kriminalprävention
Das Deutsche Forum für Kriminalprävention (DFK) verfolgt einen gesamtgesellschaftlichen Ansatz der Kriminalprävention. Der BfD hat an den Beratungen des DFK
mitgewirkt.
Die Stiftung DFK wird von Bund und Ländern sowie von
privaten Stiftern getragen und versteht sich als nationale
Service- und Informationsstelle für die deutsche, europäische und internationale Zusammenarbeit zur Optimierung
der Kriminalprävention. Arbeitsschwerpunkte sind neben Ansätzen im primären Bereich die Reduzierung von
Tatgelegenheiten und die kriminalitätseindämmende Veränderung gesellschaftlicher Strukturen. Es ist naheliegend, dass dabei auch Fragen des Datenschutzes berührt
werden. Ich arbeite deshalb seit 2002 in folgenden DFKArbeitskreisen mit:
●
Arbeitskreis „Informationsrechte und Kriminalprävention“
BfD
20. Tätigkeitsbericht
2003–2004
Der Arbeitskreis befasst sich mit grundlegenden Fragen der Informationsbeschaffung und -nutzung bei der
Kriminalprävention. Der Arbeitskreis hat einen Leitfaden zu den Möglichkeiten der Informationsgewinnung zum Schutz gegen Wirtschaftskriminalität erarbeitet.
●
Arbeitskreis „Kriminalprävention und Biometrie“
Im Arbeitskreis „Kriminalprävention und Biometrie“
wird der Einsatz der Biometrie im Spannungsverhältnis zwischen Sicherheitsbedürfnis und Schutz der Privatsphäre des Einzelnen betrachtet. Es sollen Rahmenbedingungen für die Einbindung der Biometrie in die
Kriminalprävention erarbeitet werden.
Am 31. März 2004 hat das DFK in Berlin ein Symposium zum Thema „Biometrie und Flughafensicherheit“ durchgeführt. Das dazu erstellte Arbeitspapier
berücksichtigt meine datenschutzrechtlichen Forderungen leider nur ungenügend. Dies betrifft unter anderem die Ausführungen zur Videoüberwachung in
Verbindung mit Gesichtserkennungssoftware oder die
Nutzung von amtlichen Ausweisdokumenten mit gespeicherten biometrischen Daten für private Zwecke.
Ich gehe dennoch davon aus, dass das DFK an seiner
Leitlinie festhält, Sicherheitsinteressen und Datenschutz ausgewogen zu berücksichtigen.
12
Umwelt
12.1
Wo stehen denn die Mobilfunksender?
Seit 2004 können die Standorte von Mobilfunksendeanlagen aus dem Internet abgerufen werden. Da diese Veröffentlichung in das Recht auf informationelle Selbstbestimmung eingreift, wird auf meine Intervention hin derzeit
eine gesetzliche Grundlage geschaffen.
Seit Anfang des Jahres 2004 ermöglicht die Reg TP probeweise eine Online-Recherche nach Messorten der
EMF-(elektromagnetische Felder) Messreihen und von
Standorten der in Betrieb befindlichen Mobilfunksender.
Bislang waren diese Daten nicht der Öffentlichkeit zugänglich. Damit auch der Bürger ohne detaillierte Fachkenntnis eine für ihn lesbare und verständliche Informationsquelle vorfindet, wurden die Inhalte der Datenbank
visuell aufbereitet. Die Darstellung wurde für alle Standorte bundesweit einheitlich gestaltet.
Eine Veröffentlichung in dieser Art lässt Rückschlüsse
auf den Eigentümer der Immobilie zu, auf der sich die
Sendeanlage befindet, und bedarf deshalb einer gesetzlichen Grundlage. Vor diesem Hintergrund habe ich das
Vorgehen der Reg TP nur unter der Bedingung akzeptiert,
dass eine Rechtsgrundlage erarbeitet wird. Daraufhin hat
das BMWA vorgeschlagen, die Veröffentlichung von
Standorten von Mobilfunksendeanlagen durch das Gesetz
zur Information der Öffentlichkeit über elektromagnetische
Felder (EMF-InfoG) zu regeln. Der Ausgleich zwischen
Datenschutz- und Informationsinteressen erfolgt durch
die Wahl einer kartographischen Darstellung anstelle einer Auflistung nach Straße und Hausnummer. Maßstab
und Darstellungsform der Karte sind so zu wählen, dass das