Auszug aus der Einleitung zum Jahresbericht 2008

2008 bleibt als Jahr der Datenskandale in Erinnerung. Erstmals haben deutsche Aufsichtsbehörden Bußgelder in Rekordhöhe gegen Unternehmen verhängt, die ihre Arbeitnehmer exzessiv – teilweise mit nachrichtendienstlichen Methoden – überwacht haben. Gegen eine auch in Berlin vertretene Lebensmittelkette wurden Bußgelder in Höhe von insgesamt 1,3 Millionen Euro verhängt. Andere Formen der rechtswidrigen Ausspähung von Beschäftigten, Aufsichtsrats- und Betriebsratsmitgliedern, Gewerkschaftern und Journalisten harren noch der Aufklärung. Die unverhältnismäßigen Überwachungspraktiken bei der Deutschen Bahn AG wurden gegen Ende des Berichtszeitraums in Ansätzen bereits bekannt, werden aber noch von uns aufgearbeitet. Dieser Bericht enthält insoweit nur eine Zwischenbilanz.

Jahresbericht 2008

Anhang 1 – Beschlüsse des Abgeordnetenhauses vom 10. Juli 2008 zum Jahresbericht 2006

Anhang 2 - Rede des BlnBDI vor dem Abgeordnetenhaus am 10. Juli 2008

Auszug aus dem Jahresbericht 2007

Einleitung

Der spätere Friedensnobelpreisträger Al Gore hat 2006 den mit einem “Oscar” ausgezeichneten Film “An Inconvenient Truth” (Eine unbequeme Wahrheit) gedreht, der sich mit der globalen Erwärmung beschäftigt. Genauso wichtig wie unsere physikalische Umwelt ist mittlerweile unsere informationelle Umwelt, also all das, was wir an digitalen Spuren in Telekommunikationsnetzen, insbesondere im Internet, aber auch an biometrischen Spuren z. B. bei Reisen hinterlassen. Auch hier müssen wir uns mit unbequemen Wahrheiten auseinandersetzen: Gerade im zurückliegenden Jahr sind Entscheidungen getroffen worden, die dazu führen, dass massenhaft personenbezogene Daten von staatlichen und privaten Stellen verdachtsunabhängig gespeichert werden.

Mit der ab dem 1. Januar 2008 verpflichtend vorgeschriebenen Speicherung sämtlicher Verkehrsdaten in Telekommunikationsnetzen ist ein datenschutzrechtlicher Damm gebrochen: Diese Daten bleiben für ein halbes Jahr gespeichert, auch wenn unsere Telefonrechnungen längst bezahlt sind. Dies wurde zwar unter dem Eindruck von Terroranschlägen beschlossen, mittlerweile sollen damit aber auch Beleidigungen am Telefon verfolgt werden können. Zugleich wird über jede Person, die aus Europa in die USA reisen oder dort nur zwischenlanden will, ein umfangreicher Datensatz an die US-Behörden auf Vorrat übermittelt, der dort auf Jahre hinaus gespeichert bleibt und für letztlich nicht kontrollierbare Zwecke genutzt werden kann. Nachdem die Europäische Union über mehrere Jahre hinweg dem Ansinnen der US-Regierung widerstanden und versucht hat, die Grundsätze des Datenschutzes auch im transatlantischen Reiseverkehr durchzusetzen, sollen jetzt nach dem Willen der Europäischen Kommission dieselben Grundsätze auch für Reisen in die und aus der Europäischen Union gelten. Der Richter am Bundesverfassungsgericht Udo di Fabio hat dies treffend als “präventionstechnischen Überbietungswettbewerb” bezeichnet . Eine überhandnehmende Überwachung gefährdet die freie Kommunikation und Bewegung in einer freien Gesellschaft.

So paradox es klingen mag: Die überhandnehmende Überwachung gefährdet darüber hinaus auch unsere Sicherheit. Der Vorsitzende der niederländischen Datenschutzbehörde, Jakob Kohnstamm, hat zu diesem Vorschlag der Kommission das treffende Bild verwandt, hier werde ein “Heuhaufen” von Informationen aufgeschichtet, um darin die “Nadel”, also die entscheidende Information, aufzufinden. Dieses Bild lässt sich auf die Vorratsdatenspeicherung allgemein übertragen: Immer größere Datenbanken und Datenmengen führen nicht automatisch zu mehr Sicherheit. Vielmehr ist die Wahrscheinlichkeit groß, dass die Masse der Informationen über unverdächtige Bürger gerade verhindert, dass reale Verdachtsmomente erkannt werden. Dadurch wird Sicherheit gerade nicht erhöht, sondern im Gegenteil drastisch gemindert.

Bei einer Konferenz der Datensicherheitsexperten im Herbst 2007 in London berichtete der Präsident des veranstaltenden Unternehmens RSA, Art Coviello, dass 2006 weltweit 176 Exabytes an Daten erzeugt worden seien. Das entspricht 3 Millionen Mal dem Inhalt sämtlicher Bücher. Eine derart gewaltige Menge an Informationen (die zum großen Teil personenbezogen sein dürfte) lässt sich weder verwalten noch schützen. Auf derselben Konferenz berichtete ein Vertreter von Microsoft, dass die Zahl der “Trojan Downloaders”, also Schadprogramme zum Ausspähen von Daten, vom 2. Halbjahr 2006 bis zum 1. Halbjahr 2007 sprunghaft von 1 auf 5,9 Millionen angestiegen sei .

In Großbritannien gab es im vergangenen Jahr eine ganze Serie von dramatischen Datenverlusten, seit im November 2007 zwei CDs mit vertraulichen Daten von mehr als 25 Millionen Personen, die Kindergeld erhielten, auf dem Postweg verloren gingen. Diese Pannen haben unterschiedlichste Ursachen, die vom britischen Information Commissioner scharf kritisiert worden sind. In Deutschland sollte man sich allerdings vor der Annahme hüten, Derartiges sei bei uns ausgeschlossen. Je größer die Datenmengen werden und je bequemer sie mit verschiedensten Medien übermittelt, ausgelesen und kopiert werden können, desto wahrscheinlicher ist es, dass Daten nicht nur verloren gehen, sondern auch von Kriminellen für Zwecke des Identitätsdiebstahls genutzt werden.

Insgesamt zeigt sich, dass die permanente Maximierung der Verarbeitung personenbezogener Daten für alle möglichen Zwecke zwangsläufig zu mehr Unsicherheit führt. Je immenser die Datenmengen sind, desto schwieriger wird es, sie effektiv vor kriminellen Angriffen zu sichern. Auch wenn diese riesigen Datenhalden zunächst für legitim erscheinende Einzelzwecke angehängt werden, wächst alsbald der Druck, sie für Zwecke nutzbar zu machen, für die sie ursprünglich nicht gedacht waren. Damit steht der datenschutzrechtliche Grundsatz der Zweckbindung, der den Betroffenen Sicherheit über die Verwendung ihrer Daten geben soll, zur Disposition. Stattdessen ist es an der Zeit, gerade im Interesse größerer Datensicherheit und besseren Datenschutzes wieder zu einer größtmöglichen Datensparsamkeit zurückzukehren, wie sie das Bundesdatenschutzgesetz seit 2001 vorschreibt. Auch die Debatte über die sog. Online-Durchsuchung zeigt eines ganz deutlich: Während die Verfassungsschutzbehörden des Bundes und der Länder einerseits mit Recht auf die Gefahren der Wirtschaft- und Industriespionage hinweisen, die im Zeitalter des Internets drastisch zugenommen haben, dringen vor allem das Bundesinnenministerium und das Bundeskriminalamt darauf, die sog. Online-Durchsuchung zu legalisieren. Damit würde das Vertrauen in die Nutzbarkeit des Internets auch für den Nachrichtenaustausch zwischen Bürgerinnen und Bürgern einerseits und dem Staat andererseits grundlegend erschüttert. Sämtliche Bemühungen, die die Bundesregierung mit Recht zur Erhöhung des Sicherheitsbewusstseins und der Anstrengungen für mehr Vertrauenswürdigkeit im Netz unternimmt, werden in einem zentralen Punkt konterkariert. Auch zeigt das Beispiel der Online-Durchsuchung, dass eben nicht nur verdächtige Personen von ihr betroffen sein würden; wäre dem so, dann könnte nach geltendem Strafprozess- oder Polizeirecht der jeweilige Computer sichergestellt und untersucht werden. Vielmehr werden immer auch unverdächtige Personen von einer solchen Maßnahme betroffen sein. Der Staat würde auf diese Weise Unsicherheit produzieren, statt sie zu bekämpfen.

Auf dem Umschlag dieses Jahresberichts findet sich das neue Markenzeichen (Logo) des Berliner Beauftragten für Datenschutz und Informationsfreiheit. Das Kürzel “ID” hat eine doppelte Bedeutung: Zum einen steht es für “Informationsfreiheit” und “Datenschutz”, wobei die Informationsfreiheit bewusst und abweichend von der offiziellen Behördenbezeichnung vorangestellt worden ist. Zum anderen steht “ID” auch für das englische “Identity” (Identität) und soll verdeutlichen, dass das Thema des Schutzes der eigenen Identität und Persönlichkeit vor Registrierung, Ausspähung und automatisierter Ausgrenzung in nächster Zeit stark an Bedeutung zunehmen wird. Es wird wesentlich darauf ankommen, dass Datenschutzbeauftragte sich an der Entwicklung von Instrumenten zum informationellen Selbstschutz z. B. durch ein datenschutzfreundliches Identitätsmanagement beteiligen. Insofern ist unser neues Logo auch als ein Denkanstoß zu verstehen. Dieser Jahresbericht zeigt auch bereits bestehende Möglichkeiten des Selbstschutzes auf und ermutigt dazu, sie auszuschöpfen.

(...)

Bericht zum Downloaden:

Jahresbericht 2007 DIN A5.pdf

Anhang 1 – Beschlüsse des Abgeordnetenhauses vom 13. September 2007 zum Jahresbericht 2005

Anhang 2 – Rede des BlnBDI vor dem Abgeordnetenhaus am 13. September 2007

Auszug aus dem Jahresbericht 2006

Einleitung

Leben wir schon in einer Überwachungsgesellschaft? Wenn das so ist, welche Aufgabe haben Datenschutzbeauftragte in einer solchen Gesellschaft?

Diese Fragen standen im Vordergrund der 28. Internationalen Konferenz der Datenschutzbeauftragten, zu der der britische Information Commissioner Richard Thomas (der in Großbritannien für den Datenschutz und die Informationsfreiheit zuständig ist) im November 2006 nach London eingeladen hatte. Für Großbritannien kann man heute schon feststellen, dass es sich um eine Überwachungsgesellschaft handelt: Insgesamt rund 4,2 Millionen Videokameras überwachen dort Straßen und Plätze, jeder Einwohner einer britischen Großstadt wird durchschnittlich mindestens 100-mal von einer solchen Kamera erfasst, in London noch erheblich häufiger. In einer nationalen DNA-Datenbank sind rund 1,5 Millionen Proben von Personen erfasst, darunter auch Kinder, denen Bagatelldelikte vorgeworfen werden. Der britische Premierminister hat die Bevölkerung aufgefordert, sich freiwillig in dieser Datenbank erfassen zu lassen. Demgegenüber hat der Erfinder der DNA-Identifizierung, Sir Alec Jeffreys, Zweifel geäußert, ob mit einer solchen nationalen Datenbank nicht der Bogen überspannt werde. Das britische Parlament hat die Errichtung einer nationalen Zentraldatei für alle Kinder beschlossen, mit deren Hilfe Kindesmissbrauch bekämpft werden soll. Abgesehen davon, dass dadurch alle britischen Eltern unter Generalverdacht gestellt werden, sollen die Daten von Kindern gutsituierter Eltern (VIPs) einem besseren Datenschutz unterliegen als bei Kindern aus anderen Familien. Diese Liste der Überwachungsmaßnahmen, die auch der Brite George Orwell sich nicht hätte träumen lassen, ist unvollständig.

In Deutschland werden solche Beschreibungen auf britische Zustände gerade von Politikern kopfschüttelnd abgetan mit dem Bemerken, das sei hierzulande unvorstellbar und das wolle auch niemand. Richtig ist sicherlich, dass wir noch keine britischen Zustände haben. Das ist aber kein Grund, sich zufrieden zurückzulehnen und zur Tagesordnung überzugehen. Denn auch in Kontinentaleuropa und gerade in der Bundesrepublik nehmen die Überwachungstendenzen stetig zu.

Bericht zum Downloaden:

Jahresbericht 2006.pdf

Anhang 1 – Beschlüsse des Abgeordnetenhauses vom 31. August 2006 zum Jahresbericht 2004.pdf

Anhang 2 – Rede des BlnBDI vor dem Abgeordnetenhaus am 31. August 2006 .pdf

Anhang 3 – Geschäftsverteilungsplan.pdf

Auszug aus dem Jahresbericht 2005

Einleitung

In den Berichtszeitraum fiel der Wechsel im Amt des Berliner Beauftragten für Datenschutz und Informationsfreiheit.

Mit meiner Wahl durch das Abgeordnetenhaus von Berlin endete die Amtszeit von Herrn Prof. Dr. Dr. Hansjürgen Garstka, der dieses Amt (zunächst das des Berliner Datenschutzbeauftragten) insgesamt 15 Jahre lang ausgeübt hat. Zuvor war er seit der Gründung der Dienststelle des Berliner Datenschutzbeauftragten 1979 als dessen Vertreter tätig, so dass er insgesamt fast 26 Jahre lang die Gestaltung und Kontrolle des Datenschutzes und seit dem Jahr 2000 auch die Durchsetzung der Informationsfreiheit in Berlin maßgeblich geprägt hat. Sein Verdienst ist es, dass Berlin nicht nur bundesweit, sondern auch europa- und weltweit in Fragen des Datenschutzes und der Informationsfreiheit einen exzellenten Namen hat. Dafür sei ihm auch an dieser Stelle herzlich gedankt. Er hat die Dienststelle des Berliner Beauftragten für Datenschutz und Informationsfreiheit zu einem bürgerorientierten Kompetenzzentrum gemacht. Erfreulicherweise bleibt Herr Prof. Garstka Berlin in seiner Eigenschaft als Vorstandsvorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz erhalten. Wir werden die von Anfang an enge Zusammenarbeit mit der Europäischen Akademie fortsetzen.

Die Herausforderungen, denen sich der Datenschutz angesichts einer rasanten technologischen Entwicklung und neuer Bedrohungen gegenüber sieht, haben sich im zurückliegenden Jahr weiter erhöht. Dabei kann kein Zweifel daran bestehen, dass – wie es die Datenschutzbeauftragten des Bundes und der Länder im Oktober 2005 formuliert haben (Entschließung der 70. Konferenz, vgl. Anlagenband „Dokumente zu Datenschutz und Informationsfreiheit 2005“, S. 21) – eine moderne Informationsgesellschaft mehr Datenschutz braucht. Das Vertrauen der Bürgerinnen und Bürger gegenüber der Verwaltung wie auch der Wirtschaft ist untrennbar verbunden mit verstärkten Vorkehrungen gegen permanente Registrierung und Beobachtung.

(...)

Bericht zum Downloaden:

Jahresbericht 2005.pdf

Anhang 1 – Beschlüsse des Abgeordnetenhauses vom 17. Mai 2005.pdf

Anhang 2 – Hinweise zur Bekämpfung von SPAM.pdf

Anhang 3 – Geschäftsverteilungsplan.pdf

Auszug aus dem Jahresbericht 2004

1. Entwicklung des Datenschutzrechts

1.1 Deutschland und Europa

Rechtsprechung

Sowohl in Deutschland als auch in Europa hat der Datenschutz im vergangenen Jahr seine größten Impulse von der Rechtsprechung erfahren.

Ohne Zweifel stellt das Urteil des Bundesverfassungsgerichts [LINK] zur akustischen Wohnraumüberwachung („Großer Lauschangriff“) vom 3.März 2004 neben dem Volkszählungsurteil den größten verfassungsrechtlichen Meilenstein in der Entwicklung der informationellen Selbstbestimmung dar. Über die Feststellung hinaus, dass wesentliche Regelungen der Strafprozessordnung hierzu verfassungswidrig sind, werden Grundsätze zum Kernbereich privater Lebensgestaltung festgelegt, die in ihrer Bestimmtheit nicht zu übertreffen sind. So formuliert das Gericht im zweiten Leitsatz:

„ Zur Unantastbarkeit der Menschenwürde gemäß Art. 1 Abs. 1 GG gehört die Anerkennung eines absolut geschützten Kernbereichs privater Lebensgestaltung. In diesen Bereich darf die akustische Überwachung von Wohnraum zu Zwecken der Strafverfolgung (Art. 13 Abs. 3 GG) nicht eingreifen. Eine Abwägung nach Maßgabe des Verhältnismäßigkeitsgrundsatzes zwischen der Unverletzlichkeit der Wohnung (Art. 13 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und dem Strafverfolgungsinteresse findet insoweit nicht statt. „

Die Auswirkungen sind nicht auf die Regelungen zur akustischen Wohnraumüberwachung selbst beschränkt. Vielmehr werden auch alle anderen ähnlich tief in das informationelle Selbstbestimmungsrecht eingreifenden strafprozessualen und sicherheitsrechtlichen Maßnahmen zu überprüfen sein ( vgl. 4.3.1). Aber auch in anderen Lebensbereichen muss der Schutz des Kernbereichs der Lebensgestaltung neu überdacht werden.

(...)

Bericht zum Downloaden:

Jahresbericht 2004.pdf

Anhang 1 – Beschlüsse des Abgeordnetenhauses vom 13. Mai 2004.pdf

Anhang 2 – Geschäftsverteilungsplan.pdf