Zwei-Jahresbericht zu Datenschutz und Informationsfreiheit in Mecklenburg-Vorpommern vorgestellt

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern, Karsten Neumann, stellte heute im Schweriner Schloss seinen Tätigkeitsbericht für die Jahre 2006 und 2007 der Öffentlichkeit vor.

Der Bericht an den Landtag umfasst sowohl den Achten Bericht über den Datenschutz in Landes- und Kommunalbehörden (S. 3 – 114), als auch den Ersten Bericht über die Umsetzung des Informationsfreiheitsgesetzes (S. 115 – 122) und den Dritten Tätigkeitsbericht als Datenschutzaufsichtsbehörde über die nicht-öffentlichen Stellen in Mecklenburg-Vorpommern, also Unternehmen, Verbände und Vereine, aber auch Privatpersonen (S. 123 – 149).

Die Innenpolitik auf Bundes- und Länderebene hat auf vielfältige Weise den Versuch unternommen, das Verhältnis zwischen den bürgerlichen Freiheitsrechten auf der einen Seite zugunsten eines vermeintlichen Rechtes auf Sicherheit auf der Grundlage eines terroristischen Gefährdungsszenarios auf der anderen Seite zu verschieben. In der Art eines gesetzgeberischen Bungee-Jumping wurden die Werteentscheidungen des Grundgesetzes ausgereizt und hierbei auch Grenzen überschritten, die dann erst die Verfassungsgerichte in einer Fülle von Entscheidungen wiederherstellen mussten. Die dabei aufgezeigten äußersten Grenzen sollten durch den Gesetzgeber jedoch nicht ausgefüllt, sondern der Geist respektiert und der Verfassungsauftrag in seiner Gänze erfüllt werden. Inzwischen sind beispielsweise sog. „Massen-Gen-Tests“ nicht mehr freiwillig), ein vermeintlicher Exhibitionist begründet eine terroristische Gefahr und wird ohne Verurteilung in seiner Berufsfreiheit eingeschränkt und Bürgerinnen und Bürger werden durch die Polizei vor die unlösbare Aufgabe gestellt, sich von gefährdeten Orten und gefährlichen Personen fern zu halten, die sie aber gar nicht kennen können. Einer Kontrolle der Rechtmäßigkeit solcher Maßnahmen entzieht sich dann die verantwortliche Stelle, indem die Daten vor einer angekündigten Kontrolle des vom Parlament hierzu berufenen Datenschutzbeauftragten „aus Datenschutzgründen“ gelöscht werden.

Besonders datenschutzrechtlich risikobehaftet sind zentral eingeführte elektronische Verfahren, die dann aber in dezentraler Verantwortung umgesetzt werden müssen. Hier bleibt oft den Landes- oder Kommunalbehörden faktisch kaum eine Möglichkeit, die datenschutzrechtlichen Vorgaben des Gesetzgebers einzuhalten. Es muss gerade im Bereich der koordinierten Entwicklung von E-Government-Verfahren selbstverständlich werden, dass die zentralen Sicherheitsanforderungen auch durch den Entwickler erfüllt und die Anwender in die Lage versetzt werden, diese auch umzusetzen. Das Beispiel der elektronischen Melderegisterauskunft hat gezeigt, dass eine solche Koordinierung sehr gut funktionieren kann.

Im kommunalen Bereich ist mit Sorge die gleiche Tendenz wie im nicht-öffentlichen Bereich zu beobachten, dass die verantwortlichen Stellen über kein oder kein ausreichendes technisches und rechtliches Know-How verfügen, um die gesetzlichen Anforderungen erfüllen zu können. Der kommunale Zweckverband E-Government geht hier den richtigen Weg, indem erstmals eine hauptberufliche Datenschutzbeauftragte eingestellt wurde, die dann mehrere Kommunen kompetent beraten kann.

Die Herausforderungen der technischen Entwicklungen und vor allem die wachsende Anwendungsbreite informationstechnischer Systeme stellen den Gesetzgeber vor die akute Aufgabe, das rechtliche Instrumentarium zum Schutz der Menschenwürde im Informationszeitalter auf seine Wirksamkeit und Zukunftsfestigkeit hin zu überprüfen. Auf Landesebene könnte ein wichtiger Schritt gegangen werden, indem die gesetzliche Erlaubnis zur Durchführung einer unabhängigen Prüfung von Produkten auf ihre datenschutzrechtliche Zulässigkeit endlich auch umgesetzt würde. Diese Auditierungen werden vor allem von solchen Unternehmen verstärkt angefragt, die in besonders sensiblen Bereichen ihren Kunden Dienstleistungen anbieten. Aber auch öffentliche und private Kunden benötigen dringend ein überzeugendes Mittel zum Schutz der eigenen Privatsphäre oder zur Einhaltung der datenschutzrechtlichen Anforderungen an ihre Tätigkeit. Der Staat muss auf dem Weg in das viel zitierte Informationszeitalter seiner Verantwortung für die Schaffung einer Infrastruktur gerecht werden, indem er die Vertraulichkeit und Integrität informationstechnischer Systeme gewährleistet, wie es jüngst das Bundesverfassungsgericht forderte. Angesichts der jahrelangen Weigerung der Landesregierung, den bereits 2002 formulierten gesetzgeberischen Willen umzusetzen, wäre eine Gesetzesänderung zur Schaffung einer unmittelbaren Ermächtigung überfällig.

Das Gesetz zur Regelung des Zugangs zu Informationen für das Land Mecklenburg-Vorpommern (IFG) ist seit etwas über einem Jahr in Kraft. Dem Landesbeauftragten für den Datenschutz wurde die Aufgabe als Informationsfreiheitsbeauftragter übertragen. Innerhalb des Berichtszeitraumes wurden 40 Petitionen bearbeitet. Weit umfangreicher war die Zahl von persönlichen, telefonischen und schriftlichen Beratungen vor allem der kommunalen Behörden. Sowohl diese Beratungen als auch zahlreiche Schulungsveranstaltungen haben dazu beigetragen, dass Bürger und Unternehmen die gewünschten Informationen von den Behörden in den meisten Fällen erhielten. In den Petitionen ging es schwerpunktmäßig um die Auslegung der Ausnahmevorschriften des IFG zum Schutz von Behördeninteressen, von Betriebs- und Geschäftsgeheimnissen oder von personenbezogenen Daten. Der Informationsfreiheitsbeauftragte musste immer dann korrigierend eingreifen, wenn die Ausnahmevorschriften zu ausufernd ausgelegt wurden. Der Bericht schildert exemplarisch neun Einzelfälle.

Für die vom Gesetz geforderte unabhängige Überwachung der rund 100.000 Unternehmen in Mecklenburg-Vorpommern steht dem Landesdatenschutzbeauftragten nur ein Referent zur Verfügung. Angesichts dieser personellen Ausstattung ist nur die Bearbeitung von Hinweisen von Bürgerinnen und Bürger möglich. Dabei ist der Bedarf an Beratung enorm, wie eine repräsentative Befragung von 1000 Unternehmen ergab und die im Bericht aufgeführten Fälle zur Übermittlung von Bankdaten, zum Einsatz neuer Technologien, zur Videoüberwachung im Tunnel oder in der Sauna oder zum Umgang mit Personal- und Kundenakten veranschaulichen. Dass die Datenschutzaufsichtsbehörde dabei auch Unternehmen helfen kann, veranschaulicht der Fall eines Unternehmens mit Post- und Detekteisparte.

Auf der Grundlage des 154-seitigen Berichtes wendet sich der Landesbeauftragte für Datenschutz und Informationsfreiheit mit insgesamt 20 Empfehlungen an die Landesregierung und den Landtag, im Interesse des Rechtes auf informationelle Selbstbestimmung der Bürgerinnen und Bürger aktiv zu werden. Von den 57 Empfehlungen des Siebten Berichtes wurden zwischenzeitlich 31 umgesetzt, 8 sind noch in Arbeit oder erledigt und 18 Empfehlungen wurden nicht umgesetzt. Der Landtag wird sich voraussichtlich im Herbst mit den Berichten und einer Stellungnahme der Landesregierung parlamentarisch auseinandersetzen.

„Ebenso wichtig wie die politische Diskussion ist der Bericht jedoch für Bürger, Behörden und Unternehmen, die sich für Fragen des Datenschutzes und der Informationsfreiheit interessieren“, so Neumann heute in Schwerin. „Hier finden sie gute und schlechte Beispiele, Handlungsanweisungen und Anregungen, Tipps und Tricks zum Schutz des Persönlichkeitsrechtes vom Internet bis zum unverlangten Werbebrief. Die Beratung und Schulung ist immer die beste Aufsicht, denn sie kommt meist zur rechten Zeit“, so Neumann zu seinen Beweggründen für die intensivierte Schulungs- und Öffentlichkeitsarbeit seiner Behörde.

Zu den aktuell anstehenden Aufgaben sagte Neumann, dass er sich besonders auf die Fachtagung zum Thema Datenschutz im Tourismusland freue. Zu der Veranstaltung am 17. Juli 2008 im Ozeaneum Stralsund haben sich bereits über 100 Interessenten aus Politik, Verwaltung, Wissenschaft und Unternehmen angemeldet (Ablauf und Anmeldungen unter www.datenschutz-mv.de ). Neumann erwartet, dass das Wirtschaftsministerium seine bisherigen Verweigerungshaltung überdenkt, sich mit dem Thema im Interesse der hiesigen Unternehmen zu beschäftigen.

Tätigkeitsbericht