1991/12/31 Datenschutzberichte aus Deutschland
DIR Bund
...
Bund
Aus dem 13. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz vom 16.5.1991 seien zwei datenschutzrechtliche Vergehen herausgegriffen.
Fall 1: Unzulässige Übermittlung der Daten von 200.000 Kunden, u.a. die Anschriften aller Funktelefonteilnehmer, an ein Marktforschungsinstitut durch die Deutsche Bundespost TELEKOM. Das Marktforschungsinstitut wählte auftragsgemäß lediglich 1400 Kunden aus, um an sie heranzutreten und ihnen Fragenzur Akzeptanz und Anwendung des von ihnen verwendeten Mobilfunkgerätes zu stellen. Dies widerspricht dem Par. 454 Abs. 1 der Telekommunikationsordnung. Dort heißt es: "Die vom Teilnehmer erhobenen personenbezogenen Daten werden von der Deutschen Bundespost nicht zu anderen alsTelekommunikationszwecken verwendet.".
Fall 2: Mangelnde organisatorische Sicherstellung des Datenschutzes, insbesondere beim Umgang mit Personaldaten im Bundesministerium für Raumordnung, Bauwesen und Städtebau. U.a. ist der Zugang Dritter zu den Personalakten und sonstigen personenbezogenen Unterlagen nicht ausgeschlossen. Es fehlteine klare Organisation des Datenschutzes, besonders eine ausreichende Regelung über die Nutzung der Datenverarbeitungssysteme. Einige im Ministerium geführte Dateien mit personenbezogenen Daten sind, wider dem BDSG, beim Bundesdatenschutzbeauftragten überhaupt nicht registriert worden.
Aus der Adreßdatei des Ministeriums wurde Adressenmaterial in datenschutzrechtlich unzulässiger Weise an die Geschäftsstelle einer Partei übermittelt. Die automatisch in eine EDV-Anlage übertragenen Daten der Telefongespräche werden mittels eines speziellen Programmpaketes ausgewertet. Diesesermöglicht dem Systemverwalter die gespeicherten Daten, wie z.B. die Nummern der Kurzwahlziele für jeden Anschluß zu lesen. Darüber hinaus können aus den Verbindungsdaten Aussagen über das Telefonierverhalten gewonnen werden.
Adresse: Dr. Alfred Einwag, Stefan-Lochner-Str. 2, D-W-5300 Bonn 2
Baden-Württemberg
In der Personenauskunfsdatei (PAD) der Polizei werden tatsächliche oder mutmaßliche Straftäter gespeichert, inklusive der Speicherdauer. Obwohl die Regelspeicherfrist für Fälle von geringerer Bedeutung drei Jahre sein sollte, geht die Polizei generell kaum von der zehmjährigen Regelung ab und hateben für diesen Zeitraum z.B. einen Möbelpacker eingespeichert, der während der Fahrt mit einem LKW einem anderen LKW-Fahrer "den Vogel" gezeigt haben soll, ebenso wie einen anderen Bürger, der im Verdacht stand, in einem Laden zwei Zeitschriften im Wert von DM 7,50 gestohlen zu haben. Der Computerdes Landeskriminalamtes hatte 56.100 Personen festgestellt, die wegen eines Bagatelldelikts bereits länger als drei Jahre und zum Teil bis zu zehn Jahre gespeichert waren.
Darunter waren 1.261 Personen gespeichert, weil sie einen Hausfriedensbruch begangen haben sollen. Beispielsweise hatte die Polizeidirektion Heidelberg eine Hausbesitzerin für zehn Jahre eingespeichert, weil sie im September 1980 zur Ausbesserung ihrer Gartenmauer das Nachbargrundstück betretenhaben soll. 4.126 Personen waren wegen einer Nötigung gespeichert. Darunter befanden sich 73 von der Polizeidirektion Reutlingen erfaßte Personen, die 1982 bzw. 1983 an einer Sitzblockade vor dem Sondermunitionslager bzw. der Bundeswehrkaserne in Engstingen teilgenommen haben und 23 von derPolizeidirektion Aalen erfaßte Personen, die 1985 bzw. 1986 sitzend die Zufahrt zum US-Raketenstationierungsgelände in Mutlangen blockiert hatten.
Adresse: Dr. Ruth Leuze, Marienstr. 12, D-W-7000 Stuttgart 1
Bayern
Am Beginn des 12. Tätigkeitsberichts vom Dezember 1990 stellt der Bayerische Datenschutzbeauftragte fest, daß der Datenschutz in Bayern grundsätzlich gewährleistet ist, und festgestellte Mängel und Fehler von den Behörden einsichtig und ohne lange Diskussion korregiert wurden.
Stellvertretend aber für die vielen "kleinen" Vergehen seien zwei herausgegriffen.
Am 23.1.1990 trafen Besucher für den Wackersdorf-Untersuchungsausschuß des Bayerischen Landtages am Westeingang des Landtagsgebäudes ein. Alle Besucher mußten, da sie nicht zuvor als Gruppe angemeldet waren, wie Einzelpersonen ihre Personalpapiere am Eingang hinterlegen, gemäß denSicherheitsmaßnahmen des Bayerischen Landtages. Die Personalpapiere wurden danach von einem Mitarbeiter des Landtagsamtes kopiert und später einem Polizeibeamten ausgehändigt. Dieser Beamte nahm die Kopien auf seine Polizeidienststelle mit und hat sie dort angeblich im Reißwolf vernichtet. Ob dieseDaten vorher oder nachher an andere Polizeistellen oder an den Verfassungsschutz oder an Kriminalämter per EDV oder auf anderem Wege weitergeleitet wurde, konnte der Bayerische Datenschutzbeauftragte nicht verifizieren.
Das Amt für Wohnungswesen einer kreisfreien Stadt (Anm.: Nicht einmal der Name einer öffentlichen Stelle wird im Bericht erwähnt - perfekter Datenschutz) hat die Stadtwerke gebeten, ihm den EDV-Ausdruck einer Liste zu überlassen, aus der ersichtlich sein sollte, in welchen Gebäuden zur Zeit keinoder ein Minimalverbrauch an elektrischem Strom festgestellt werden kann. Das Amt für Wohnungswesen möchte auf diese Weise leerstehende Wohnungen erfassen (Anm.: Ein ähnlich gelagerter Fall ist uns in Österreich bekannt (Magistrat Innsbruck)). Die Stadtwerke haben gegenüber diesem Verlangen, daseiner Rasterfahndung ähnlich ist, datenschutzrechtliche Bedenken geäußert.
Adresse: Sebastian Oberhauser, Wagmüllerstr. 18, D-W-8000 München 22
Berlin
Aus dem Jahresbericht des Berliner Datenschutzbeauftragten vom 31.12.1990 seien zwei Fälle aus dem BTX-Bereich und einer aus dem Finanzbereich erwähnt.
1990 wurden wiederum Verstöße von BTX-Anbietern gegen Vorschriften des BTX-Staatsvertrages festgestellt. Mit Hilfe von Negativlisten können sowohl Teilnehmer als auch Anbieter vom Zugang zu einem Angebot ausgesperrt werden. Ein BTX-Kunde beschwerte sich über die unbefugte Kenntnisnahme seiner neuenTelefon-Geheimnummer durch zwei BTX-Anbieter. Die betreffenden Anbieter sind auf einem bisher nicht bekannten Weg in den Besitz der Telefon-Geheimnummer des Teilnehmers gelangt und verwehrten ihm durch einen Eintrag dieser Nummer in eine automatisierte Referenzliste den Zutritt zu ihren Angebot. Ineinem ähnlich gelagerten Fall kündigte ein Anbieter in seinem Angebot an, daß er sich die Möglichkeit offen hält, bei einer bestimmten Nutzergruppe überraschende und verdeckte Datenabfragen durchzuführen, um ihr den Zutritt zu seinem Angebot zu erschweren bzw. zu verweigern.
Ein geschiedener Ehemann, der bei einem Finanzamt beschäftigt ist, rächt sich an der Familie seiner Ehemaligen auf seine Weise: Von dem Terminal aus, zu dem er Zugangsberechtigung hat, ruft er die Steuerdaten aus der Einkommenssteuererklärung seines früheren Schwiegervaters sowie die Kfz-Steuerdatenseiner früheren Frau ab. Er nimmt zur Kenntnis, daß diese noch erhebliche Zuwendungen von ihrem Vater erhält und sich sogar ein neues Auto leisten konnte. Dies mindert seine Lust erheblich, Unterhaltszahlungen in der bisherigen Höhe zu leisten. Der Beamte handelt natürlich rechtswidrig, aber dieNachweiserbringung ist äußerst schwierig. Das Finanzamt prüft nämlich nur die allgemeine Berechtigung (etwa des Zugriffs zu den Kfz-Daten), protokolliert aber nicht jeden einzelnen Abruf, sondern nur stichprobenweise.
Adresse: Dr. Hansjürgen Garstka, Hildegardstr. 29/30, D-W-1000 Berlin 31
Bremen
Aus dem 13. Jahresbericht des Bremer Datenschutzbeauftragten vom 31.3.1991 sei ein Fall aus der Privatwirtschaft herausgegriffen.
In bundesdeutschen Reisebüros werden zunehmend Reservierungssysteme eingesetzt, in denen neben den Daten, die zur Abwicklung einer Reisevermittlung erforderlich sind, weitere personenbezogene Daten gespeichert werden, um sogenannte Kundenprofile zu erzeugen. Dies sind z.B. Daten über Hobbies,Positionen in der Firma, Vorlieben für bestimmte Speisen und Hotels und Angaben über den Ehepartner. Diese Kundenprofile werden zwischen den einzelnen Reisebüros ausgetauscht, wobei dieser Austausch auf direktem Wege oder über ein hierfür eingerichtetes Rechenzentrum erfolgt. Für derartigezusätzliche Speicherungen und deren Übermittlungen kann sich das Reisebüro nicht auf die Zweckbestimmung eines Vertragsverhältnisses berufen.
Adresse: Landesbeauftragte/r für den Datenschutz, Arndtstr. 1, D-W-2850 Bremerhaven 1
Hamburg
Aus dem 9. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten von November 1990 sei ein Fall aus der Kreditwirtschaft erwähnt.
Eine Bank beantragte die Zwangsversteigerung eines Grundstücks, wogegen der Schuldner Rechtsmittel einlegte. Bevor über die Rechtsmittel entschieden worden war und bevor das Vollstreckungsgericht einen Versteigerungstermin bestimmt hatte, beauftragte die Bank ohne Einverständnis des Schuldners unterHinweis auf die geplante Zwangsversteigerung einen Makler, die Immobilie interessierten Käufern anzubieten. Daraufhin suchten mehrfach Kaufinteressenten das betreffende Grundstück zur Besichtigung auf und wollten vom dort wohnenden Eigentümer, dem Schuldner der Bank, nähere Einzelheiten wissen. DerEingriff der Bank war rechtswidrig. Der Gläubiger darf vor der Bestimmung des Versteigerungstermins die persönlichen und wirtschaftlichen Verhältnisse des Schuldners nicht offenlegen, um das vermeintliche Zwangsversteigerungsobjekt optimal zu verwerten.
Adresse: Dr. Hans Hermann Schrader, Baumwall 7, D-W-2000 Hamburg 11
Über weitere Datenschutzberichte werden wir unsere Leser in einem der nächsten DIRs informieren.
|
