– 44 –
Die digitale Signatur soll auch in MARIS übernommen
werden. Die gescannten Dokumente werden dabei mit der
digitalen Signatur versehen und haben dann denselben Beweiswert wie Papierdokumente.
7.1.3
Telearbeitsplätze von Einzelentscheidern
im Bundesamt für die Anerkennung
ausländischer Flüchtlinge – unter engen
Voraussetzungen vertretbar
Nach einer Absprache zwischen dem Präsidenten des BAFl
und mir ist – zunächst im Rahmen eines Pilotprojektes –
15 Einzelentscheidern des BAFl in diesem besonders sensiblen Arbeitsbereich Telearbeit unter bestimmten, engen
Voraussetzungen angeboten worden. Das Pilotprojekt war
auf zwei Jahre befristet und endete mit Ablauf des Jahres
2002. Danach soll das BAFl absprachegemäß über seine Erfahrungen berichten, bevor über das weitere Verfahren entschieden wird. Ich werde die Entwicklung auch in Zukunft
begleiten.
Die Kontrolle solcher Telearbeitsplätze ist einer der Schwerpunkte meiner letzten Informations- und Kontrollbesuche
beim BAFl im Juli und November 2002 gewesen. Dabei
habe ich sowohl die technischen Rahmenbedingungen als
auch den eigentlichen Arbeitsablauf am Büro- und am Telearbeitsplatz kontrolliert. Grundlage für die Arbeit des Einzelentscheiders am Telearbeitsplatz sind die in der „Dienstanweisung Einzelentscheider“ festgelegten Kriterien, die
auch von mir positiv bewertet werden. Darüber hinaus ist
u. a. eine umfangreiche Protokollierung vorgesehen. So
werden sowohl die Zugriffe des Einzelentscheiders auf die
Datenbank MARIS an seinem Telearbeitsplatz als auch die
Zugriffe des Referatsleiters auf die elektronischen Arbeitskörbe des Einzelentscheiders zu 100 % protokolliert. Alle
weiteren Zugriffe werden nach einem mit mir abgestimmten
Zufallsprinzip festgehalten.
7.1.4
Bundesbeauftragter für
Asylangelegenheiten trennt
sich von seinen Altakten
Im Frühjahr 2001 habe ich beim Bundesbeauftragten für
Asylangelegenheiten (BBfA) einen datenschutzrechtlichen
Kontroll- und Informationsbesuch durchgeführt. Der nach
§ 6 Asylverfahrensgesetz beim BAFl seit 1965 eingerichtete
Bundesbeauftragte kann sich an den Asylverfahren vor dem
Bundesamt und an Klageverfahren vor den Verwaltungsgerichten beteiligen und gegen Entscheidungen des Bundesamtes klagen. Schwerpunkt meiner Kontrolle war der
Verfahrensablauf innerhalb der Dienststelle sowie die Verwaltung des Aktenbestandes, der bis Mitte 1995 in Papierform und danach auf elektronischem Weg erfasst worden ist.
Zu den Arbeitsabläufen in den Fachreferaten waren Bemerkungen und Anregungen aus datenschutzrechtlicher Sicht
nur in geringem Umfang erforderlich. Hingegen musste ich
feststellen, dass zum Zeitpunkt meiner Kontrolle der gesamte seit Errichtung der Dienststelle entstandene Aktenbestand noch erhalten war. Zwar bestehen für die Dauer der
Aufbewahrung von Asylverfahrensakten, mit Ausnahme der
Regelungen für erkennungsdienstliche Unterlagen, keine
weiteren einschlägigen Vorschriften, gleichwohl hat das
BAFl verwaltungsinterne Aufbewahrungs- und Löschungsfristen vorgegeben. Vergleichbare Regelungen bestanden
BfD 19. Tätigkeitsbericht 2001–2002
beim BBfA aber nicht. Da auf den Altaktenbestand praktisch
nicht mehr zugegriffen wird und weil sich ein Vergleich mit
BAFl-Akten ähnlichen Inhalts anbietet, habe ich eine an den
Vorgaben des BAFl orientierte Vernichtungsregelung gefordert. Der BBfA hat daraufhin in einem ersten Schritt die gesamten Aktenbestände vernichten lassen, die bis zum 31. Dezember 1985 angelegt worden sind. Akten späterer Jahrgänge
werden sodann schrittweise der Vernichtung zugeführt. Eine
solche Vorgehensweise halte ich für sachgerecht.
7.2
Neues Sicherheitsmerkmal für Pässe und
Personalausweise – das Identigramm
Auch nach dem Verkauf der Bundesdruckerei GmbH an ein
privates ausländisches Unternehmen im Dezember 2000 besteht meine umfassende Kontrollzuständigkeit für die Einhaltung datenschutzrechtlicher Vorschriften bei der Herstellung von personalisierten Dokumenten durch die
Bundesdruckerei GmbH fort.
Bei einem Informations- und Kontrollbesuch im März 2002
habe ich schwerpunktmäßig den (technischen) Ablauf der
Fertigung von so genannten Identigrammen kontrolliert, die
seit Oktober 2001 generell auf Personalausweisen und Pässen aufgebracht werden (vgl. Abbildung 2).
Ein Identigramm ist ein Sicherheitsmerkmal, durch das Teile
der Pass- oder Ausweiskarte holographisch wiedergegeben
werden. Durch die Einführung dieses Sicherheitsmerkmals
soll die Fälschungssicherheit der Pass- sowie Ausweiskarte
weiter erhöht werden. Neben Bewegungsstrukturen, die
über dem herkömmlichen Lichtbild angebracht sind, enthält
das Identigramm zudem eine maschinenlesbare Struktur (so
genannter roter Punkt), die neben dem maschinellen Lesen
der Ausweise zur Unterstützung der Sichtkontrolle auch
eine maschinelle Echtheitsprüfung ermöglicht. Die Struktur
beinhaltet weder personen- noch dokumentenbezogene Daten. Hervorzuheben ist, dass das Identigramm nicht kopiert
werden kann. Bei der Kontrolle konnte ich mich davon überzeugen, dass die Fertigung (insbesondere die technische
Ausgestaltung und der Ablauf des Verfahrens) datenschutzrechtlichen Anforderungen entspricht.
7.3
Novellierung des Melderechtsrahmengesetzes – kein datenschutzrechtlicher
Fortschritt
Über meine Forderungen zur Novellierung des Melderechtsrahmengesetzes habe ich bereits in meinem 18. TB
(Nr. 5.7) informiert. Nach Vorlage des Entwurfs eines Dritten Gesetzes zur Änderung des Melderechtsrahmengesetzes
durch das BMI hat sich auch die Konferenz der Datenschutzbeauftragten des Bundes und der Länder mit den vorgesehenen Änderungen befasst und eine Entschließung
(s. Anlage 10) verabschiedet. Darin wurden u. a. Bedenken
zum geplanten Zusammenschluss mehrerer Melderegister,
zur Möglichkeit einer einfachen Meldregisterauskunft über
das Internet sowie zur Risikoabwägung bei einer Auskunftssperre erhoben, wenn eine Gefahr für Leben, Gesundheit,
persönliche Freiheit oder ähnliche schutzwürdige Belange
des Betroffenen glaubhaft gemacht wird. Weiterhin wurde
die Abschaffung der Hotelmeldepflicht und bei Auskünften
an Parteien, Wählergruppen und andere Träger von Wahlvorschlägen anstelle der bisherigen Widerspruchslösung die
Einwilligung des Betroffenen gefordert.