– 167 –
11. Im 18. TB (Nr. 20.1) habe ich darüber berichtet, dass
die Musterprüfungsverfügung, auf der die Prüfungsverfügungen der Arbeits- und Hauptzollämter beruhen,
falls diese Außenprüfungen zur Aufdeckung von Leistungsmissbrauch – ausnahmsweise – ankündigen, den
rechtstaatlichen Erfordernissen nicht entsprach. Insbesondere muss aus der Prüfungsverfügung für den Arbeitgeber erkennbar sein, welche Daten über seine Arbeitnehmer er an die prüfende Behörde übermitteln
muss. Inzwischen konnte nach einem konstruktiven
Dialog zwischen dem BMF, der Bundesanstalt für Arbeit und mir eine Musterprüfungsverfügung erarbeitet
werden, die rechtstaatlichen Ansprüchen an die Bestimmtheit von Verwaltungsakten genügt.
12. Über die Notwendigkeit einer gesetzlichen Grundlage
für die Aufbewahrung von Akten und die Speicherung personenbezogener Daten in Dateien der Justiz
habe ich in den zurückliegenden Tätigkeitsberichten
(18. TB Nr. 6, 17. TB Nr. 34, dort Nr. 7, und 16. TB Nr.
6.14) mehrfach berichtet und auf die Entschließungen
der Konferenz der Datenschutzbeauftragten des Bundes
und der Länder vom Frühjahr 1995 (16. TB Anlage 6)
und vom Herbst 1999 (18. TB Anlage 16) hingewiesen.
In der Zwischenzeit hat zwar eine Arbeitsgruppe der
Konferenz der Justizministerinnen und -minister (Justizministerkonferenz) ebenfalls die Notwendigkeit bejaht, eine gesetzliche Regelung zu schaffen, sodass die
72. Justizministerkonferenz im Juni 2001 eine länderoffene Arbeitsgruppe beauftragt hat, einen Entwurf für
ein Aufbewahrungsgesetz zu erarbeiten. Da zwischen
den Justizministern des Bundes und der Länder aber
Uneinigkeit über die Federführung besteht, hat diese
Arbeitsgruppe ihre Arbeit bis heute noch nicht aufgenommen.
13. In meinem 18. TB (Nr. 34, dort Nr. 7) habe ich berichtet, dass hinsichtlich der Umsetzung der Verordnung
(EG) Nr. 1469/95 des Rates vom 22. Juni 1995 über
Vorkehrungen gegenüber bestimmten Begünstigten der
vom Europäischen Ausrichtungs- und Garantiefond für
die Landwirtschaft, Abteilung Garantie, finanzierten
Maßnahmen, der so genannten „Schwarze-Liste-Verordnung“, noch keine Einigung mit dem BMF in der
Frage erzielt werden konnte, ob ein direkter Zugriff auf
die Daten von Marktbeteiligten erforderlich ist, solange
bei ihnen festgestellte Unregelmäßigkeiten nicht den
Schwellenwert von 100 000 Euro überschritten haben.
Insoweit konnte nunmehr eine abschließende Klärung
erreicht werden. Aus Artikel 2 Abs. 1 der VO (EG)
Nr. 745/96 der Kommission vom 24. April 1996 zur
Durchführung der Verordnung Nr. 1469/95 i. V. m. Artikel 8 Abs. 1 der VO (EWG) Nr. 729/70 des Rates
vom 21. April 1970 über die Finanzierung der gemeinsamen Agrarpolitik ergibt sich die Verpflichtung der
Mitgliedsstaaten, Unregelmäßigkeiten vorzubeugen und
zu verfolgen. Der zuständige Bearbeiter benötigt bereits vor Überschreiten des Schwellenwertes einen
Überblick über den Sachstand, da ansonsten keine
Möglichkeit gegeben ist, eventuellen Betrugspraktiken
nachzugehen und finanziellen Schaden vom Gemeinschaftshaushalt abzuwenden. Rechtsgrundlage für die
Aufnahme von Daten über Verdachtsfälle bilden Artikel 1 Abs. 1 der VO Nr. 1469/95 und Artikel 1 Abs. 2
der VO Nr. 745/96. Meine datenschutzrechtlichen Bedenken konnten somit ausgeräumt werden.
14. Über das Scoring-Verfahren der SCHUFA habe ich
zuletzt in meinem 18. TB (Nr. 31.1.1, 31.1.2) berichtet
und die bestehenden Probleme dargestellt.
Ein Datenschutzproblem bei der Score-Wert Berechnung der SCHUFA konnte im Berichtszeitraum gelöst
werden – die Einbeziehung der Selbstauskunft in den
Score-Wert. Ein neues Verfahren, das die Selbstauskunft bei der Score-Berechnung nicht mehr berücksichtigt, steht den Vertragspartnern der SCHUFA seit Dezember 2001 zur Verfügung. Da – laut SCHUFA –bei
vielen Vertragspartnern die Umstellung des hausinternen Verfahrens längere Zeit in Anspruch genommen
hat, war zunächst noch eine Anpassungsphase notwendig. Mit Schreiben vom 4. September 2002 hat die
SCHUFA die Datenschutzaufsichtsbehörden darüber
informiert, dass die Selbstauskunft bei der Score-Berechnung ausnahmslos nicht mehr berücksichtigt
würde.
Hinsichtlich der Transparenz des Score-Wertes konnte
seitens der Datenschutzaufsichtsbehörden leider noch
immer kein befriedigendes Ergebnis erzielt werden. Die
SCHUFA erklärt sich zwar mittlerweile bereit, den Betroffenen einen aktuellen Score-Wert mitzuteilen, ist
aber noch immer nicht bereit, den an die Vertragspartner übermittelten Score-Wert bekannt zu geben. Nur
letzterer Wert würde allerdings Transparenz für den Betroffenen bringen, da der Score-Wert kein statischer
Wert ist, vielmehr sich fortlaufend ändern kann. Die
SCHUFA begründet ihr Verhalten damit, dass sie selber
den Wert nicht speichere und eine entsprechende Änderung der genutzten Software mit dem Ziel, den ScoreWert zu speichern, mit einem wirtschaftlich vertretbaren Aufwand nicht möglich sei. Frühestens Ende 2003/
Anfang 2004 würde es eine neue Software-Generation
erlauben, den übermittelten Score-Wert zu speichern
und den Betroffenen mitzuteilen. Einer noch weiter gehenden Forderung der Aufsichtsbehörden, den Betroffenen nicht nur den Score-Wert selbst, sondern auch die
Parameter und deren Gewichtung bekannt zu geben,
wird seitens der SCHUFA nach wie vor mit der Begründung der Wahrung des Geschäftgeheimnisses abgelehnt.
Aus Anlass meines 18. Tätigkeitsberichtes hat der
Deutsche Bundestag die Bundesregierung aufgefordert,
eine gesetzliche Verpflichtung aller Auskunfteien zur
Mitteilung der von ihnen erstellten Score-Werte, der zugrunde liegenden Parameter und ihrer Gewichtung an
die jeweils Betroffenen zu prüfen. Ich hoffe, dass die
Bundesregierung diesem Prüfauftrag alsbald nachkommt, damit der inakzeptable Zustand, dass dem Betroffenen selbst verschlossen bleibt, was bei Kreditinstituten etc. zur Entscheidungsgrundlage für eine
kreditorische Leistung an ihn gemacht wird, bald ein
Ende findet.
15. In meinem 18. TB (Nr. 31.5) habe ich ausführlich über
das Konzept des Deutschen Presserates berichtet, im
Rahmen des § 41 Abs. 1 BDSG durch Selbstregulierung
und Selbstkontrolle einen wirksamen Datenschutz bei
der redaktionellen Datenverarbeitung sicherzustellen.
BfD 19. Tätigkeitsbericht 2001–2002