– 156 –
im strafgerichtlichen Verfahren entstandenen Verwaltungsvorgänge für wesentlich sachgerechter und bin der Ansicht,
dass auch diese Vorgänge – genau wie Disziplinarvorgänge –
nach einem Jahr aus der Personalakte der Zivildienstleistenden zu entfernen und zu vernichten sind. Ich habe das BAZ
daher aufgefordert, die im strafgerichtlichen Verfahren entstandenen Verwaltungsvorgänge in dem an mich herangetragenen Fall aus der Personalakte zu entfernen und zu
vernichten und auch die Personalakten aller anderen Zivildienstleistenden und ehemaligen Zivildienstleistenden auf
vergleichbare Vorgänge, die ebenfalls zu vernichten sind, zu
überprüfen. Das BAZ hat meine Rechtsauffassung letztendlich akzeptiert und auch seine internen Richtlinien über die
Aufbewahrung und Vernichtung der durch ein strafgerichtliches Verfahren entstandenen Verwaltungsvorgänge, die in
einigen Fällen sogar eine achtjährige Aufbewahrung vorsahen, meinem Vorschlag entsprechend auf der Grundlage der
Fristen des § 69a ZDG neu gefasst.
31.2
Datenspeicherung bis zum Rentenalter?
Anlässlich eines Kontrollbesuchs beim Bundesamt für den
Zivildienst (BAZ) hatte ich festgestellt, dass dort die mikroverfilmten Personalakten der Zivildienstleistenden bis zur
Vollendung des 60. Lebensjahres aufbewahrt und gleichzeitig in einer Archivdatenbank ebenfalls bis zum 60. Lebensjahr gespeichert werden. Die Rechtmäßigkeit dieser – noch
dazu doppelten – Datenspeicherung konnte ich nicht erkennen, da gem. § 36 Abs. 5 Zivildienstgesetz die Personalakten nur solange aufzubewahren sind, wie dies zur Erfüllung
der Dienstpflicht oder aus versorgungsrechtlichen Gründen
tatsächlich erforderlich ist. Ich forderte daher die Löschung
der Datensätze derjenigen Zivildienstleistenden aus der Archivdatenbank, denen seit Mitte der Achtzigerjahre eine
Dienstzeitbescheinigung ausgestellt wurde, bereits mit Vollendung des 45. Lebensjahres.
Seine ablehnende Haltung hinsichtlich der Löschung dieser
Datensätze begründete das BAZ mit der Vielzahl der Zivildienstleistenden und Bausoldaten der ehemaligen DDR. Bei
diesem Personenkreis wurden die Dienstzeiten gem. Einigungsvertrag erst ab dem 3. Oktober 1990 an die Rentenversicherungsträger übermittelt. Die davor liegenden Dienstzeiten sind nur im BAZ nachgewiesen. Ohne diese Daten
kann das BAZ keine der häufigen Rückfragen der Rentenversicherungsträger beantworten; die Betroffenen verlören
ohne die Auskünfte des BAZ einen Teil ihrer Rentenansprüche. Das gleiche gilt für die Vordienstzeiten bei der ehemaligen Nationalen Volksarmee, wenn der Dienstpflichtige später als Kriegsdienstverweigerer anerkannt wurde. Das BAZ
macht geltend, dass eine Unterscheidung der einzelnen Personenkreise maschinell nicht möglich sei und eine Datenlöschung daher nur „von Hand“, d. h. nach vorhergehender
Akteneinsicht, erfolgen könnte. Dies sei aber aus Kostengründen nicht zu vertreten.
Da die Vordienstzeiten der genannten Personenkreise teilweise mit automatisiertem Datensatz gespeichert, teilweise
aber auch nur den mikroverfilmten Wehrstammakten entnommen werden können, ist nach Darstellung des BAZ
auch die doppelte Datenspeicherung unverzichtbar.
Eine maschinelle Löschung der Datensätze werde allerdings
ab dem Jahrgang 1973 erfolgen, da ab diesem Jahrgang entsprechende Dienstzeiten nicht mehr anfallen können.
BfD 19. Tätigkeitsbericht 2001–2002
Die Begründung des BAZ halte ich für zutreffend. Im Interesse der Betroffenen habe ich gegen die vorgeschlagene
Regelung keine datenschutzrechtliche Bedenken erhoben.
Hinsichtlich der Behandlung der mikroverfilmten Akten ab
dem Jahrgang 1973 bin ich mit dem Bundesministerium für
Familie, Senioren, Frauen und Jugend noch im Gespräch.
32
Internationale Zusammenarbeit und
Datenschutz im Ausland
32.1
Der 11. September 2001 – Auswirkungen
auf den Datenschutz auch international
Die Terroranschläge vom 11. September 2001 haben die
Situation des Datenschutzes grundlegend verändert, und
zwar nicht nur innerhalb der USA, sondern weltweit. Als
erste Reaktion verabschiedete der Kongress noch im Oktober 2001 den USA Patriot Act, der vor allem für Strafverfolgung und Geheimdienste erweiterte Kontrollbefugnisse im
Bezug auf die Telekommunikation und das Internet und
schärfere Maßnahmen gegen die Geldwäsche brachte. Parallel dazu laufen Anstrengungen zur Intensivierung des internationalen Datenaustausches (vgl. dazu auch Nr. 2).
Im November 2002 hat der Präsident dem Kongress den
„Homeland Security Bill“ vorgelegt. Es handelt sich dabei
um eine Vielzahl von neuen Regelungen und Änderungen
geltender Bestimmungen. Sein Kernstück ist die Schaffung
des „Departement of Homeland Security (DHS)“ einer Art
Super-Sicherheitsbehörde. In ihr sollen 22 bestehende Bundesbehörden zusammengeführt werden, darunter Geheimdienste, die Küstenwache, der Zoll und die Grenzpolizei.
Das DHS wird etwa 170 000 Menschen beschäftigen. Neben umfangreichen organisatorischen und dienstrechtlichen
Bestimmungen enthält der Entwurf z. B. ein Programm zur
Förderung von Anti-Terror-Technologien, Erleichterungen
des Datenexports an andere Staaten – und damit des Austausches – einschließlich solcher Daten, die durch elektronische Abhörverfahren gewonnen wurden. Weiterhin werden
„kritische Infrastrukturen“ vom Freedom of Information
Act ausgenommen und damit der öffentlichen Information
entzogen. Innerhalb der neuen Sicherheitsbehörde sollen ein
Beauftragter für Menschenrechte und Bürgerfreiheiten ernannt werden, der Hinweisen auf Grundrechtsverletzungen
nachgehen soll, und ein Privacy Policy Officer (also ein interner Datenschutzbeauftragter), der für den Datenschutz
primär verantwortlich sein soll. Der Datenschutz findet damit zwar Erwähnung, von einer effektiven unabhängigen
Kontrolle nach europäischem Standard bleibt die Regelung
aber weit entfernt.
Parallel zu dieser Neuorganisation des Sicherheitsbereichs
hat die US-Regierung unter dem Namen „Total Information
Awareness“ ein außerordentlich umfangreiches und ehrgeiziges Entwicklungsprojekt mit einem Volumen von mehreren hundert Millionen Dollar aufgelegt. Es zielt darauf, vorhandene Informationstechnik im größtmöglichen Maßstab
einzusetzen und neue Technologien zu entwickeln, um anhand von Mustern, Modellen und Algorithmen im Wege eines gigantischen data mining terroristische Aktivitäten frühzeitig zu entdecken, die Akteure zu erkennen und zu orten
und so den Sicherheitsorganen einen raschen Zugriff zu ermöglichen. Binnen fünf Jahren soll dazu ein Prototyp entstehen. Neben der Nutzung vorhandener Datenbestände sollen neue Datenquellen erschlossen werden, etwa durch