– 196 –
Mit Hilfe der vom BSI vorgegebenen Software ergeben
sich nun eine ganze Reihe von sicheren Kommunikationsmöglichkeiten. Der Zugriff in das Hausnetz ist über
verschiedene Telekommunikationstechniken möglich.
Die Verbindung kommt dabei immer verschlüsselt und
getunnelt zustande. Ich habe mit derselben Technik in
meiner Dienststelle auch Telearbeitsplätze angeschlossen,
für die ebenfalls ein hoher Sicherheitsstandard gewährleistet ist.
28.5
Referendare und Praktikanten beim BfD
BfD als Ausbildungsbehörde
Im Berichtszeitraum war eine weiter steigende Zahl von
Anfragen nach Praktika in meiner Dienststelle zu verzeichnen. Vor allem interessierten sich Studenten der
Rechtswissenschaft und Rechtsreferendare für Themen
des Datenschutzes. Gerne haben meine Mitarbeiter und
ich diesen Wünschen entsprochen. So konnten in den Jahren 2003 und 2004 mehr als 20 Studenten und Referendare Teile ihrer Ausbildung in meinem Hause absolvieren. Die uneingeschränkt positiven Erfahrungen auf
beiden Seiten sind Anlass, auch künftig alle Möglichkeiten zu nutzen, um an der Ausbildung junger Menschen
mitzuwirken.
29
Wichtiges aus zurückliegenden
Tätigkeitsberichten
1. In meinem 19. TB (Nr. 7.10) hatte ich über die datenschutzrechtliche Begleitung verschiedener Projekte
und Verfahren im Zusammenhang mit der Wiedergutmachung für NS-Opfer berichtet. Diese sind im
Berichtszeitraum fortgeführt und weitgehend zum
Abschluss gebracht worden. Bei der Tätigkeit der
Stiftung „Erinnerung, Verantwortung und Zukunft“
(19. TB Nr. 7.10.1) und in Verbindung damit beim
Projekt zur Nachweisbeschaffung für ehemalige NSZwangsarbeiter (19. TB Nr. 7.10.2) haben sich bislang keine weiteren datenschutzrechtlichen Probleme
ergeben. Hier wird in Zukunft nach endgültigem Abschluss der Projekte die Frage zu klären sein, wie mit
den entstandenen Datenbeständen zu verfahren ist.
Auch das Projekt zur Entschädigung von HolocaustOpfern durch die Versicherungswirtschaft (19. TB
Nr. 7.10.3) konnte erfolgreich vorangetrieben werden. Die Bundesanstalt für Finanzdienstleistungsaufsicht erstellte – von mir datenschutzrechtlich
begleitet – eine Gesamtliste von deutschen Lebensversicherungspoliceninhabern der Jahre 1920 bis
1945 und glich diese im Wege der Auftragsdatenverarbeitung entsprechend einem Abkommen zwischen
der International Commission on Holocaust Era Insurance Claims (ICHEIC), der Stiftung „Erinnerung,
Verantwortung und Zukunft“ und dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. mit
einer Liste jüdischer Einwohner der Jahre 1933
bis 1945 (Residentenliste) ab. Das Ergebnis dieses
Abgleichs wurde von der ICHEIC im Internet veröffentlicht. Um die Persönlichkeitsrechte der Betroffenen zu wahren, wurden diese in einem vorange-
BfD
20. Tätigkeitsbericht
2003–2004
stellten besonders hervorgehobenen Text auf die
Möglichkeit hingewiesen, einer Veröffentlichung in
der Liste zu widersprechen. Dieses Verfahren war mit
mir und der AG Versicherungswirtschaft des Düsseldorfer Kreises abgesprochen.
2. Bereits in der Vergangenheit hatte ich ausführlich
über die Maßnahmen des Deutschen Presserates berichtet, mit denen die gesetzlichen Ausnahmen beim
Datenschutz in den Redaktionen von Zeitungen
und Zeitschriften durch Selbstregulierung und
Selbstkontrolle ausgeglichen werden sollen (18. TB
Nr. 31.5; 19. TB Nr. 34, dort Nr. 15). Hierbei wurden
im Berichtszeitraum weitere Fortschritte erzielt, über
die der Deutsche Presserat in seinem im Jahre 2004
vorgelegten ersten Bericht zum Redaktionsdatenschutz und auf einem Symposium „Pressefreiheit und
Datenschutz“ am 24. November 2004 informiert hat.
Zwar weist dieses System der freiwilligen Selbstkontrolle immer noch Lücken auf, weil bislang nicht alle
Zeitungs- und Zeitschriftenverlage die erforderlichen
Selbstverpflichtungserklärungen abgegeben haben,
mittlerweile nimmt aber die ganz überwiegende Zahl
der betroffenen Verlage am Kontrollsystem teil, insbesondere auch im Bereich der Anzeigenblätter, die
im übrigen dem Deutschen Presserat nicht angehören. Dieser hat versichert, in seinen Anstrengungen
nicht nachzulassen, die datenschutzrechtliche Selbstkontrolle flächendeckend zu etablieren. Die bisherige
Spruchpraxis des Beschwerdeausschusses zum Redaktionsdatenschutz lässt erkennen, dass dieser die
Belange des Datenschutzes ernsthaft verfolgt und in
ein ausgewogenes Verhältnis zum Informationsauftrag der Printmedien zu bringen versucht. Nach einer
ersten Zwischenbilanz kann ich daher feststellen,
dass sich Selbstregulierung und Selbstkontrolle in
diesem speziellen Bereich grundsätzlich bewährt haben.
3. Gemäß § 14 Abs. 4 Umsatzsteuergesetz – eingeführt
durch das Steuerverkürzungsbekämpfungsgesetz
(StVBG) vom 19. Dezember 2001 – muss eine Rechnung, deren Gesamtbetrag 100 Euro übersteigt, seit
dem 1. Juli 2002 u. a. die dem leistenden Unternehmer vom Finanzamt erteilte Steuernummer oder die
ihm vom Bundesamt für Finanzen erteilte Umsatzsteuer-Identifikationsnummer enthalten (vgl. 19. TB
Nr. 9.2.2).
Hier hat sich herausgestellt, dass die in Eingaben formulierten Bedenken, die Steuernummer könnte zum
Erfragen von Steuerdaten bei den Finanzämtern
durch Unbefugte genutzt werden, nach Aussage der
für den Datenschutz bei den Finanzämtern zuständigen LfD unbegründet sind. Demnach existieren ausführliche Weisungen an die Finanzämter zur Auskunftserteilung und die Finanzämter werden laufend
über stattgefundene fingierte Anfragen informiert.
Dementsprechend liegen dort auch keine Fälle vor, in
denen Unbefugten Steuerdaten mitgeteilt wurden.
Deshalb hatte ich bislang keine grundsätzlichen datenschutzrechtlichen Bedenken mehr gegen die