Der Hamburgische Datenschutzbeauftragte

1 Einleitung

1.1 Der Datenschutzbeauftragte

Der Hamburgische Datenschutzbeauftragte ist zur Zeit Dr. Hans-Hermann Schrader. Der Datenschutzbeauftragte wird auf Vorschlag des Senats von der Bürgerschaft gewählt; die Wiederwahl ist einmal zulässig, wobei eine Amtszeit 6 Jahre sind. In der Ausübung des Amtes ist der Datenschutzbeauftragte unabhängig, also keine Behörde untergestellt, untersteht allerdings der Dienstaufsicht des Senats.

1.2 Gesetzliche Grundlage

Gesetzliche Grundlage für die Tätigkeit des Hamburgischen Datenschutzbeauftragten ist das Hamburgische Datenschutzgesetz (HmbDSG) vom 5.Juli 1990 mit den Änderungen vom 18.März 1997.

2 Aufgaben

2.1 Aufgaben des Datenschutzbeauftragten

2.1.1 Kontrolle

- Es werden stichprobenartige Kontrollen sowohl bei öffentlichen Einrichtungen, als auch bei nicht-öffentlichen Stellen getätigt
- Der Hamburgische Datenschutzbeauftragte kann Empfehlungen zur Verbesserung des Datenschutzes geben
- Auf Ersuchen des Senats geht der Hamburgische Datenschutzbeauftragte ferner Hinweisen nach, die seinen Aufgabenbereich unmittelbar betreffen.
- Stellt der Hamburgische Datenschutzbeauftragte Verstöße gegen das HmbDSG oder gegen andere Vorschriften über den Datenschutz oder sonstige Mängel bei der Datenverarbeitung fest, so beanstandet er dies

1. im Bereich der Verwaltung und der Gerichte Hamburgs gegenüber dem für die Behörde oder das Gericht verantwortlichen Senatsmitglied, im Bereich der Bezirksverwaltung gegenüber dem für die Aufsichtsbehörde verantwortlichen Senatsmitglied,

2. im Bereich der der Aufsicht der Freien und Hansestadt Hamburg unterstehenden juristischen Personen des öffentlichen Rechts und deren öffentlich-rechtlich organisierten Einrichtungen gegenüber dem Vorstand oder dem sonst vertretungsberechtigten Organ,

3. im Bereich der Bürgerschaft und des Rechnungshofs gegenüber dem jeweiligen Präsidenten

und fordert zur Behebung der Mängel und zur Stellungnahme innerhalb einer von ihm bestimmten Frist auf. Werden die Mängel nicht fristgemäß behoben, richtet der Hamburgische Datenschutzbeauftragte eine weitere Beanstandung an den Senat, bzw. an die zuständige Aufsichtsbehörde.

- Auf Anforderung des Senats oder auf Verlangen eines Viertels der Abgeordneten der Bürgerschaft hat der Hamburgische Datenschutzbeauftragte Gutachten zu erstellen und Berichte zu erstatten. Außerdem erstattet er Senat und Bürgerschaft mindestens alle zwei Jahre einen Tätigkeitsbericht

2.1.2 Beratung

- Der Datenschutzbeauftragte geht auf Bürgeranfragen ein (Kontrolle als Reaktion) · Beratung von Bürgern und Beantwortung von Fragen bezüglich des Datenschutzes · Veröffentlichung von Pressemitteilungen; Durchführung von Vorträgen und

Informationsveranstaltungen

2.2 Tätigkeitsfelder

2.2.1 Öffentliche Einrichtungen

Der Datenschutzbeauftragte ist für die Verarbeitung personenbezogener Daten durch folgende öffentliche Stellen verantwortlich:

1. Bürgerschaft, Behörden, Organe der Rechtspflege, Rechnungshof und sonstige öffentlich-rechtlich organisierte Einrichtungen Hamburgs
2. die der Aufsicht der Freien und Hansestadt Hamburg unterstehenden juristischen Personen des öffentlichen Rechts und deren öffentlich-rechtlich organisierte Einrichtungen,
3. Stellen, soweit sie als Aufgaben der öffentlichen Verwaltung wahrnehmen Darunter fallen beispielsweise Parlament, Wahlen, Justiz, Strafvollzug, Verfassungsschutz, Meldewesen, Polizei, Staatsanwaltschaft, Verkehrsverwaltung, Steuerwesen, Gesundheitswesen, Ausländerwesen, Bildungswesen und andere.

2.2.2 Wirtschaft, Verbände, Vereine

Auch in diesem Bereich führt der Datenschutzbeauftragte Kontrollen durch, und zwar in den verschiedensten Bereichen (Banken, Versicherungen, Industrie, Teledienste, Medien, Schufa und Auskunfteien, Handel, Verkehr etc.). Hierbei muss es sich um datenverarbeitende Stellen handeln.

3 Der Tätigkeitsbericht

3.1 Schwerpunkte

3.1.1 Das Schwerpunktthema

Das Schwerpunktthema des 17. Tätigkeitsberichtes (1998/1999) des Hamburgischen Datenschutzbeauftragten ist „Mehr Service - weniger Datenschutz?“. Wie man schon an der Wahl des Schwerpunktthemas erkennen kann, befasst sich der Tätigkeitsbericht hauptsächlich mit den Vorteilen und den eventuell damit verbundenen datenschutztechnischen Gefahren erweiterter Serviceangebote an den Verbraucher, wobei diese Gefahren in Zusammenhang mit den neuen Informationstechniken (vor allem Internetnutzung, Vernetzung von Rechner etc.) stehen.

Thematisiert wurde unter anderem die Ortsunabhängigkeit verschiedener Angebote (z.B. die Dezentralisierung der Ausländerbehörde und der überregionale Datenzugriff der AOK-Geschäftsstellen ), das Angebot zusätzlicher Leistungen (z.B. die Videoüberwachung von Kinderspielplätzen, die allerdings aufgrund datenschutzrechtlicher Bedenken nicht durchgesetzt werden konnte, Kundenzentren in der Bezirksverwaltung) und der bequemere Zugriff auf Leistungen (z.B. Kfz-Zulassung über das Internet, Elektronisches Bezahlen).

3.1.2 Schlussfolgerung

Durch die verstärkte Beobachtung von zusätzlichen Serviceleistungen und den damit verbundenen Gefahren wurde deutlich, dass diese Serviceangebote zum größten Teil durch etwas guten Willen der jeweiligen Stelle auch datenschutzgerecht durchgeführt werden können. Jedoch ist die Bereitschaft dazu sehr unterschiedlich, so dass oft nur Kompromisse zwischen den Forderungen des Datenschutzbeauftragten und den jeweiligen Stellen erzielt werden konnten.

Zudem wurde auch die Eigenverantwortlichkeit des Kunden herausgestellt, die zumindest so lange gegeben ist, wie der Kunde frei zwischen verschiedenen Angeboten wählen kann (wie z.B. bei der Wahl zwischen bargeldlosem oder konventionellem Bezahlen), wobei verdeutlicht wurde, dass eine Aufklärung der Kunden über die verschiedenen Möglichkeiten von Seiten der Datenschutz-Aufsichtsbehörden und der Verbraucherzentralen äußerst wichtig ist.

Des weiteren wird festgestellt, dass auch mehr Datenschutz eine Form von zusätzlichem Service ist, da das Bewusstsein für datenschutzrechtliche Fragen in der Bevölkerung gerade durch die Verbreitung von elektronischer Datenverarbeitung und Internet steigt.

Hier wird in Zukunft wohl auch das Verfahren des Datenschutzaudits verstärkte Bedeutung erlangen.

3.2 Weitere wichtige Themen

3.2.1 Die Charta der Patientenrechte

Unter der Leitung Hamburgs und Bremens wurde im November 1997 eine Arbeitsgruppe eingerichtet, die eine „Patientencharta“ ausarbeiten sollte. Ein erster Entwurf wurde im Januar 1999 in der Behörde für Arbeit, Gesundheit und Soziales mit Vertretern der Wissenschaft, den Spitzen-Körperschaften des Gesundheitswesens, mit Patientenorganisationen und mit dem Hamburgischen Datenschutzbeauftragtem diskutiert.

Hierbei betonte der Hamburgische Datenschutzbeauftragte die Wichtigkeit des

Datenschutzes und sprach sich dafür aus, dass der Datenschutz bzw. das Recht auf informationelle Selbstbestimmung nicht nur in wenigen verstreuten Details inhaltlich angesprochen, sondern auch als Begriff und Grundrecht ausdrücklich benannt wird. Leider wurden in dem im Juni 1999 verabschiedete Dokument „Patientenrechte in Deutschland heute“ die Ergänzungswünsche nur zum Teil berücksichtigt.

3.2.2 Internet-Wettbewerb „Mehr Datenschutz - mehr eCommerce“

In Zusammenarbeit mit der Hamburger Datenschutzgesellschaft und der Initiative Hamburg newmedia@work führt der Hamburgische Datenschutzbeauftragte ab Januar 2001 den Internet-Wettbewerb „Mehr Datenschutz - mehr eCommerce“ durch. Im Hauptwettbewerb sollen als Beiträge praktikable Lösungen für eine datenschutzfreundliche Nutzung des Internet im Bereich des eCommerce eingereicht werden, im Sonderwettbewerb geht es um Informationsangebote über Datenschutz im Internet.

4 Ausblick

4.1 EG-Datenschutzrichtlinie und Novellierung des Bundesdatenschutzgesetz

Die EG-Datenschutzrichtlinie und das in der Novellierung befindliche Bundesdatenschutzgesetz schreiben vor, daß die Verarbeitung personenbezogener Daten durch die Wirtschaft künftig generell auf Datenschutzverstöße zu überprüfen ist. Dieses Verfahren bedeutet, dass nicht mehr nur stichprobenartige, sondern ständige Kontrollen der Verarbeitung personenbezogener Daten durch die Wirtschaft vorgenommen werden sollen.

Da der Senat dem Datenschutzbeauftragten hierfür bisher keine zusätzliche Stelle bewilligt hat, hat dieser sein Recht in Anspruch genommen sich direkt an die Bürgerschaft zu wenden. Eine Entscheidung in diesem Anliegen steht bislang noch aus.