– 183 –
22.1.4 Einsatz von Videoaufzeichnungen zur
Überprüfung des Betreibervertrages
Das BAG informierte mich darüber, dass es Toll Collect
im Rahmen der Qualitätskontrolle durch Videoaufzeichnungen überprüfen wolle, um festzustellen, ob die Betreibergesellschaft ihre Leistungen vertragsgemäß erbringe.
Eine Schlechterfüllung würde insbesondere dann vorliegen, wenn innerhalb eines Jahres 500 Mautpflichtige
nicht bzw. nicht korrekt zur Entrichtung der Nutzungsgebühr herangezogen würden. Das BAG beabsichtigt,
mindestens 10 000 Fahrzeuge einer Gegenkontrolle zu
unterziehen. Dazu ist vorgesehen, handelsübliche Videokameras einzusetzen, die den laufenden Verkehr, also
mautpflichtige und nicht mautpflichtige Fahrzeuge, parallel zu den für die Mauterhebung erforderlichen Erfassungen, in einer Richtung für ca. vier Stunden aufzeichnen
sollen. So kann festgestellt werden, ob das System die
mautpflichtigen Fahrzeuge erfasst und korrekt verbucht
oder ob es sich um Falsch- oder Nichtzahler handelt.
Gegen die Aufzeichnung der nicht mautpflichtigen Fahrzeuge habe ich datenschutzrechtliche Bedenken geltend
gemacht. Ich verkenne zwar nicht, dass der Auftraggeber
die ordnungsgemäße Funktionsfähigkeit des Systems gewährleisten muss und ihm Möglichkeiten der Qualitätskontrolle gegeben werden müssen. Diese müssen sich allerdings im Rahmen der gesetzlichen Regelungen
bewegen. Eine Aufzeichnung von PKW ist nach dem
ABMG nicht vorgesehen: Nicht mautpflichtige Fahrzeuge müssen sofort gelöscht werden (§ 9 Abs. 5
ABMG). Die Vorschrift des § 6b BDSG lässt eine Videobeobachtung öffentlich zugänglicher Räume nur unter
eingeschränkten Voraussetzungen zu und fordert eine Unterrichtung der Betroffenen. Wenn jedoch bei der Videoaufzeichnung eine Technik eingesetzt wird, die weder
personenbezogene noch personenbeziehbare Daten zu erfassen in der Lage ist, findet das BDSG keine Anwendung. Deshalb habe ich beim BAG angeregt, dass nur
eine Videokamera dergestalt eingesetzt wird, mit der KfzKennzeichen oder gar Insassen nicht erkannt werden können, so dass keine personenbezogene Datenerhebung vorliegt. Vor diesem Hintergrund ist eine Bekanntmachung
des Aufnahmeverfahrens nach § 6b Abs. 2 BDSG zwar
nicht zwingend erforderlich, gleichwohl habe ich dem
BAG im Interesse höchstmöglicher Transparenz die Veröffentlichung in seinem Internetportal empfohlen.
22.2
Der gläserne Passagier
Das letzte Wort über das zwischen der USA und der EU
geschlossene Abkommen zur Übermittlung von Passagierdaten ist noch nicht gesprochen.
Am 17. Mai 2004 hat die Europäische Union mit den
USA ein Abkommen über die Übermittlung von Passagierdaten durch die Fluggesellschaften an die amerikanischen Zoll- und Grenzschutzbehörden geschlossen. Dem
vorausgegangen war nach sehr langwierigen und schwierigen Verhandlungen die am 14. Mai 2004 getroffene
Feststellung der Kommission, dass das von den zuständigen US Zoll- und Grenzschutzbehörden gewährleistete
Schutzniveau angemessen sei.
Mit Abschluss des Abkommens wurde die seit März 2003
praktizierte Datenübermittlung zwar endlich auf eine
rechtliche Grundlage gestellt, hinsichtlich der getroffenen
Vereinbarungen sowie der nach wie vor praktizierten Art
der Datenübermittlung habe ich jedoch erhebliche Vorbehalte. In einer Reihe von Punkten scheint mir das Abkommen nicht ausgewogen, weil es die datenschutzrechtlichen Interessen der Betroffenen nur unzureichend
berücksichtigt. Wegen solcher Bedenken hat das Europäische Parlament noch im Juni 2004 den Europäischen Gerichtshof um Überprüfung des Abkommens gebeten. Mit
einer Entscheidung ist in 2005 zu rechnen.
Die Art. 29-Gruppe (vgl. Nr. 3.2.1) hat während der Verhandlungen zwischen der Kommission und den USA
mehrfach Stellung genommen. Einige der Forderungen
der Gruppe wurden daraufhin berücksichtigt, andere hingegen nicht. So ist der Zweck der Datenübermittlung in
dem Abkommen immer noch zu weit gefasst. Er umfasst
jetzt die Verhütung und Bekämpfung des Terrorismus sowie
anderer schwerer Verbrechen, einschließlich des organisierten Verbrechens, ohne dies aber näher zu definieren.
Nicht einverstanden bin ich auch mit dem Umfang der zu
übermittelnden Daten. Zwar haben die USA die Liste der
Datenfelder von ursprünglich 38 auf jetzt 34 gekürzt, allerdings sind dies immer noch weitaus mehr als die
19 Datenfelder, die die Art. 29-Gruppe für die genannten
Zwecke als ausreichend erachtet. Auch bestehen weiterhin Probleme in Bezug auf sensible Daten wie etwa Angaben zu Rasse, Gesundheit, politischen und religiösen
Überzeugungen, die in allgemeinen Datenfeldern enthalten sein können. Zwar verpflichten die Vereinbarungen
die USA, solche sensiblen Daten herauszufiltern, die europäischen Datenschutzbehörden konnten sich aber bisher nicht von dem einwandfreien Vollzug dieser Maßnahme überzeugen.
Die ursprünglich vorgesehene Speicherfrist von 50 Jahren
konnte zwar auf Drängen der Art. 29-Gruppe auf
3 ½ Jahre reduziert werden, aber auch diese Frist ist unverhältnismäßig lang.
Die Behörden der USA erhalten die Passagierdaten im
sog. pull-Verfahren, d. h. durch Zugriff auf die Reservierungssysteme der Fluggesellschaften. Sie greifen dabei
auf den kompletten Datensatz zu, der zu den einzelnen
Passagieren vorliegt. Im Einzelfall können dies sogar
mehr als 34 Datenfelder sein. Von Anfang an hat die
Art. 29-Gruppe deshalb die Fluggesellschaften dazu aufgefordert, eine Filtersoftware zu installieren, die bewirkt,
dass ausschließlich die im Abkommen vereinbarten
34 Datenelemente im sog. „push-Verfahren“ übermittelt
werden und gleichzeitig die sensiblen Daten herausgefiltert werden.
Die Europäischen Datenschutzbehörden haben sich auf
einheitliche Informationstexte zur Unterrichtung der Passagiere geeinigt. Somit werden nunmehr alle Fluggäste
aus Europa in die USA unabhängig von Aufenthaltsort
oder Staatsangehörigkeit umfassend über den Umgang
mit ihren Daten in den USA und ihre Rechte unterrichtet.
Die Kommission verhandelte im Berichtszeitraum auch
mit Kanada und Australien über Abkommen zwecks
BfD
20. Tätigkeitsbericht
2003–2004