Bayerns oberster Datenschützer und sein Team
In der Internet- und Informationsgesellschaft gibt es immer mehr Möglichkeiten, Daten abzurufen, weiterzuleiten und zu speichern. Damit haben auch die Möglichkeiten zugenommen, personenbezogene Daten zu missbrauchen. „Bürgerinnen und Bürger sollten sensibel mit ihren Daten umgehen und ihre Datenschutzrechte wahrnehmen“, rät Dr. Thomas Petri, Landesbeauftragter für den Datenschutz in Bayern. Dabei gilt: Nur wer seine Rechte kennt, kann sie auch durchsetzen. Dr. Petri und sein Team leisten dabei wichtige Unterstützung.
Text: Dr. Agnieszka Urban und Katja Helmö | Fotos: Rolf Poss
31.01.2012
„Bürgerinnen und Bürger, die Ärger mit einer Behörde im Zusammenhang mit der Offenbarung oder Weitergabe ihrer Daten haben, können sich jederzeit an die Geschäftsstelle des Landesbeauftragten für Datenschutz wenden“, erklärt Leiter Dr. Thomas Petri. Seit 1. Juli 2009 überwacht er den Datenschutz bei den bayerischen öffentlichen Stellen – eine Aufgabe, zu der Dr. Petri für sechs Jahre berufen wurde.
Organisatorisch ist Bayerns oberster Datenschützer an den Bayerischen Landtag angebunden. Seine Geschäftsstelle befindet sich allerdings nicht im Maximilianeum, sondern in der Wagmüllerstraße 18. Rund dreißig Mitarbeiter – Juristen, Informatiker und Servicemitarbeiter – achten dort darauf, dass die Behörden in Bayern nicht gegen datenschutzrechtliche Vorgaben verstoßen.
Tatsächlich kommt es in der täglichen Arbeit der Behörden häufig vor, dass eine Stelle personenbezogene Daten an eine andere übermittelt. So hat zum Beispiel das Einwohnermeldeamt einer bayerischen Gemeinde mit 4500 Einwohnern den vollständigen Namen und die Anschrift von Hubertus F. an den örtlichen Adressbuchverlag weitergegeben – ohne Hubert F. je gefragt zu haben, ob er damit einverstanden ist. Als der Betroffene verblüfft davon Kenntnis nahm, war sein Entschluss sehr schnell gefasst: Er wandte sich an den Landesbeauftragten für den Datenschutz mit der Bitte um Aufklärung. „Es ist tatsächlich so, dass die Meldebehörde den Namen, die Anschrift und den Doktorgrad sämtlicher Einwohner, die das 18. Lebensjahr vollendet haben, an Adressbuchverlage weitergeben darf“, erklärt Dr. Petri. Was dem Beschwerdeführer in diesem Fall nicht bewusst war, war sein Widerspruchsrecht, von dem er jederzeit Gebrauch machen kann. „Die Meldebehörde hätte ihn bei seiner Anmeldung darauf hinweisen müssen“, stellt der Datenschützer klar.
Übermittelte Meldedaten sind immer wieder der Grund für Beschwerden. So erreichen die Geschäftsstelle des Datenschutzbeauftragten auch viele Eingaben von Frauen, die zu einem sogenannten Mammographie-Screening-Programm, einer präventiven Maßnahme zur Erkennung von Brustkrebs, eingeladen werden. Dieses richtet sich an alle Einwohnerinnen Bayerns, die das 50., aber noch nicht das 70. Lebensjahr vollendet haben und mit alleiniger oder Hauptwohnung in Bayern gemeldet sind. „In diesen Fällen bedient sich die zur Untersuchung einladende Stelle ebenfalls der Daten aus den Melderegistern“, berichtet Petri. „Dafür sind aber ausreichende Rechtsgrundlagen vorhanden.“
Neben der Datenschutzkontrolle nimmt die Geschäftsstelle laut Petri auch beratende Funktionen wahr: „Wenn es um die Entwicklung datenschutzkonformer Lösungen im Gesetzgebungsprozess oder in der Verwaltungspraxis geht, bringen wir bei Bedarf unsere Expertise ein.“ Ein besonderes Augenmerk richtet die Dienststelle dabei auf die datenschutzrechtlichen Grundprinzipien. Danach dürfen Behörden ohne Erlaubnis Daten nicht einfach verarbeiten. Eine solche Erlaubnis kann eine betroffene Person nur durch Einwilligung selbst erteilen. Oder auch durch Gesetz kann eine solche Erlaubnis erfolgen. Ein weiteres Grundprinzip lautet, dass Daten ausschließlich für definierte Zwecke erhoben und verarbeitet werden. Die erhobenen Daten müssen für den Verwendungszweck allerdings erforderlich sein, und der Nutzen der Datenverarbeitung muss in einem angemessenen Verhältnis zu der mit ihr verbundenen Beeinträchtigung des Persönlichkeitsrechts stehen. „Bei der Kriminalitätsbekämpfung kann es dabei zu schwierigen Abwägungsprozessen zwischen den Möglichkeiten der Strafverfolgung und der Wahrung der Persönlichkeitsrechte kommen“, erklärt Dr. Petri.
Neue Technologien bringen neue Herausforderungen
Verstärkt beschäftigt sich der Landesbeauftragte für Datenschutz auch mit Verletzungen datenschutzrechtlicher Bestimmungen im Internet sowie durch Cloud-Computing. Missbräuche finden hier vor allem in sozialen Netzwerken statt. Die Datenschützer fordern deswegen von öffentlichen Stellen Zurückhaltung, wenn es um die Nutzung sozialer Netzwerke geht. „Behörden sollten auf solchen Plattformen möglichst keine Profilseiten oder Fanpages einrichten“, rät Dr. Petri. Vielen Bürgern ist es gar nicht bewusst, dass sie beim Anklicken eines „Gefällt mir“-Knopfes oft mit ihren Daten bezahlen. Denn viele soziale Netzwerke speichern die Präferenzen des Internetnutzers, ohne ihn darauf aufmerksam zu machen.
Ein weiteres Problem stellen legitime Ansprüche auf Löschung von Inhalten im Internet dar, die aber leider oft nur mühsam durchsetzbar sind. „Das Internet vergisst nie“, hört man vielerorts. Vor diesem Hintergrund ist sich Dr. Petri sicher: „Die Herausforderungen an den Datenschutz werden in Zukunft weiter zunehmen.“
Organisatorisch ist Bayerns oberster Datenschützer an den Bayerischen Landtag angebunden. Seine Geschäftsstelle befindet sich allerdings nicht im Maximilianeum, sondern in der Wagmüllerstraße 18. Rund dreißig Mitarbeiter – Juristen, Informatiker und Servicemitarbeiter – achten dort darauf, dass die Behörden in Bayern nicht gegen datenschutzrechtliche Vorgaben verstoßen.
Tatsächlich kommt es in der täglichen Arbeit der Behörden häufig vor, dass eine Stelle personenbezogene Daten an eine andere übermittelt. So hat zum Beispiel das Einwohnermeldeamt einer bayerischen Gemeinde mit 4500 Einwohnern den vollständigen Namen und die Anschrift von Hubertus F. an den örtlichen Adressbuchverlag weitergegeben – ohne Hubert F. je gefragt zu haben, ob er damit einverstanden ist. Als der Betroffene verblüfft davon Kenntnis nahm, war sein Entschluss sehr schnell gefasst: Er wandte sich an den Landesbeauftragten für den Datenschutz mit der Bitte um Aufklärung. „Es ist tatsächlich so, dass die Meldebehörde den Namen, die Anschrift und den Doktorgrad sämtlicher Einwohner, die das 18. Lebensjahr vollendet haben, an Adressbuchverlage weitergeben darf“, erklärt Dr. Petri. Was dem Beschwerdeführer in diesem Fall nicht bewusst war, war sein Widerspruchsrecht, von dem er jederzeit Gebrauch machen kann. „Die Meldebehörde hätte ihn bei seiner Anmeldung darauf hinweisen müssen“, stellt der Datenschützer klar.
Übermittelte Meldedaten sind immer wieder der Grund für Beschwerden. So erreichen die Geschäftsstelle des Datenschutzbeauftragten auch viele Eingaben von Frauen, die zu einem sogenannten Mammographie-Screening-Programm, einer präventiven Maßnahme zur Erkennung von Brustkrebs, eingeladen werden. Dieses richtet sich an alle Einwohnerinnen Bayerns, die das 50., aber noch nicht das 70. Lebensjahr vollendet haben und mit alleiniger oder Hauptwohnung in Bayern gemeldet sind. „In diesen Fällen bedient sich die zur Untersuchung einladende Stelle ebenfalls der Daten aus den Melderegistern“, berichtet Petri. „Dafür sind aber ausreichende Rechtsgrundlagen vorhanden.“
Neben der Datenschutzkontrolle nimmt die Geschäftsstelle laut Petri auch beratende Funktionen wahr: „Wenn es um die Entwicklung datenschutzkonformer Lösungen im Gesetzgebungsprozess oder in der Verwaltungspraxis geht, bringen wir bei Bedarf unsere Expertise ein.“ Ein besonderes Augenmerk richtet die Dienststelle dabei auf die datenschutzrechtlichen Grundprinzipien. Danach dürfen Behörden ohne Erlaubnis Daten nicht einfach verarbeiten. Eine solche Erlaubnis kann eine betroffene Person nur durch Einwilligung selbst erteilen. Oder auch durch Gesetz kann eine solche Erlaubnis erfolgen. Ein weiteres Grundprinzip lautet, dass Daten ausschließlich für definierte Zwecke erhoben und verarbeitet werden. Die erhobenen Daten müssen für den Verwendungszweck allerdings erforderlich sein, und der Nutzen der Datenverarbeitung muss in einem angemessenen Verhältnis zu der mit ihr verbundenen Beeinträchtigung des Persönlichkeitsrechts stehen. „Bei der Kriminalitätsbekämpfung kann es dabei zu schwierigen Abwägungsprozessen zwischen den Möglichkeiten der Strafverfolgung und der Wahrung der Persönlichkeitsrechte kommen“, erklärt Dr. Petri.
Neue Technologien bringen neue Herausforderungen
Verstärkt beschäftigt sich der Landesbeauftragte für Datenschutz auch mit Verletzungen datenschutzrechtlicher Bestimmungen im Internet sowie durch Cloud-Computing. Missbräuche finden hier vor allem in sozialen Netzwerken statt. Die Datenschützer fordern deswegen von öffentlichen Stellen Zurückhaltung, wenn es um die Nutzung sozialer Netzwerke geht. „Behörden sollten auf solchen Plattformen möglichst keine Profilseiten oder Fanpages einrichten“, rät Dr. Petri. Vielen Bürgern ist es gar nicht bewusst, dass sie beim Anklicken eines „Gefällt mir“-Knopfes oft mit ihren Daten bezahlen. Denn viele soziale Netzwerke speichern die Präferenzen des Internetnutzers, ohne ihn darauf aufmerksam zu machen.
Ein weiteres Problem stellen legitime Ansprüche auf Löschung von Inhalten im Internet dar, die aber leider oft nur mühsam durchsetzbar sind. „Das Internet vergisst nie“, hört man vielerorts. Vor diesem Hintergrund ist sich Dr. Petri sicher: „Die Herausforderungen an den Datenschutz werden in Zukunft weiter zunehmen.“