Datenschützer legen Berliner Sündenregister vor
Ins Visier des Berliner Datenschutzbeauftragten gerieten nicht nur die Polizei, sondern unter anderem auch Fernsehsender, Krankenkassen, Bürgerinitiativen und die Berliner Verwaltung.
Das Pannen- und Sündenregister für den Berliner Datenschutz gibt es jetzt in einer neuen Auflage. Am heutigen Mittwoch legte Berlins Datenschutzbeauftragter Hansjürgen Garstka seinen Jahresbericht 2002 vor, der den Zeitraum bis zum 31. Dezember 2002 berücksichtigt. Ins Visier der Kontrollbehörde gerieten nicht nur die Polizei, sondern unter anderem auch Fernsehsender, Krankenkassen, Bürgerinitiativen und die Berliner Verwaltung. Bei der Rasterfahndung hatten die Berliner Datenschützer die Mängel bereits früher in einem Sonderbericht festgehalten: "Die Rasterfahndung nach den Terroranschlägen vom 11. September 2001 hat gezeigt, dass die Anwendung der Rechtsgrundlagen der Polizei Schwierigkeiten bereitet hat", hieß es nun erneut zur Begründung.
Beanstandet hat Garstka in seinem jüngsten Bericht unter anderem, dass die Polizei die Namen von NPD-Gegnern an die rechtsextreme Partei übermittelte, als es um die Beschädigung von Wahlkampfplakaten ging. Dies sei rechtswidrig gewesen: Die Staatsanwaltschaft hätte über die Weitergabe der Daten entscheiden müssen. Ein Lob gab es aber für die Videoüberwachung in Berlin: Erfasst würden im Unterschied zu anderen Bundesländern lediglich gefährdete Objekte. Der Datenschutzbeauftragte drang aber darauf, dass eventuell Betroffene grundsätzlich informiert und Aufzeichnungen vernichtet würden, soweit sie nicht zur Verfolgung von Straftaten benötigt würden.
Auf der Sünderliste stehen auch ein Fernsehsender und eine Krankenkasse, die zusammen "Jagd auf Blaumacher" machen wollten. Die Kasse hatte dem Sender Daten von Versicherten verraten, die als "arbeitsunfähig" gemeldet waren -- eine Verletzung des Sozialgeheimnisses, schreiben die Datenschützer. Allgemein hielt Garstka fest, dass im Gesundheitswesen immer wieder ein sorgloser Umgang mit medizinischen Daten festgestellt werden müsse.
Besonders bemängelte der Berliner Datenschützer auch, dass es zwar seit vier Jahren eine IT-Sicherheitsrichtlinie und IT-Sicherheitsstandards in der Berliner Verwaltung gebe -- aber drei Viertel aller kontrollierten öffentlichen Stellen hatten kein IT-Sicherheitskonzept, häufig werde das Landesnetz "leichtfertig ohne Verschlüsselung" genutzt. Verbesserungen seien zwar bei der "Einrichtung von Firewalls und beim Virenschutz" zu erkennen, aber ein Notfallplan für den Virenbefall fehle meistens.
Zu den Schwerpunkten der Arbeit des Datenschutzbeauftragten im Jahr 2002 gehörten die Bereiche "Sensitive Daten", "Unternehmensregelungen als Garantie für den Datenschutz in Drittstaaten", "Erste DNA-Reihenuntersuchung" und "IT-Sicherheitsrichtlinie". Daneben führt der komplette Datenschutzbericht Anmerkungen und Kritik zum Umgang mit dem Datenschutz in Berlin in rund 100 Bereichen auf. (jk)
