Datenschützer beklagt schlechtes Klima für seine Arbeit

Das Klima für einen sicheren Umgang mit Daten hat sich nach Ansicht des hessischen Datenschutzbeauftragten Michael Ronellenfitsch dramatisch verschlechtert. Als Beispiele nannte er heute in Wiesbaden den Kampf gegen Kriminelle und Terroristen mit Hilfe von heimlichen Online-Durchsuchungen. Da viele Menschen sehr private Informationen in ihren Computern speicherten, sei das "eine Sauerei". Bei der Vorlage seines Jahresberichts 2007 kritisierte er aber auch die Bürger. "Es ist ja so etwas eingekehrt wie Datenexhibitionismus", sagte er mit Hinweis darauf, was Bürger alles an persönlichen Informationen freiwillig ins Internet stellten.

Nach Darstellung des Datenschützers wählen die Ermittler für den Online-Zugriff auf private Computer Methoden, "die eigentlich kriminell sind". Kriminelle ließen diese Methoden jedoch ins Leere laufen, ist sich der Datenschützer sicher: "Im Ergebnis bringt das nichts." Andererseits untergrabe der Staat mit Online-Durchsuchungen die Sicherheit elektronischer Systeme und fordere gleichzeitig die Bürger auf, solche Systeme etwa für die Steuererklärungen zu nutzen. Problematisch findet Ronellenfitsch auch die Vorratsdatenhaltung des Staates, etwa zu Handy-Gesprächen. Wenn Bürger mit ihrem Psychiater "oder der Zweitfrau" sprächen, wünschten sie sicher nicht, dass diese Gespräche bekannt werden.

Eine andere Regelung mahnte der Datenschützer für die erlaubte Wohnraumüberwachung an. Dabei müsse der Kernbereich privater Lebensgestaltung geschützt werden – derzeit werde dieser Kern räumlich definiert als Schlafzimmer und Toilette. "Das haben die Terroristen natürlich kapiert." Sie bauten Bomben in Schlafzimmern und Toiletten. Ronellenfitsch schlägt vor, etwa bei Lauschaktionen alles aufzunehmen, aber private Aussagen nicht zu nutzen.

Spektakuläre Verstöße gegen die Datenschutzvorschriften konnte der Datenschützer für das Jahr 2007 nicht nennen. Probleme sieht er unter anderem mit der zentralen Lehrer- und Schülerdatenbank LUSD. Sie habe nicht nur Probleme bei der Anwendung aufgewiesen, sondern sei auch aus datenschutzrechtlicher Sicht verbesserungswürdig. Eigentlich sollten Lehrer nur auf Daten ihrer eigenen Schüler zugreifen können. Derzeit könnten aber Lehrer, die an mehreren Schulen arbeiteten, auf die Daten aller Schüler dieser Schulen zugreifen.

Als Beispiele für den sorglosen Umgang von Bürgern mit privaten Informationen verwies Ronellenfitsch auf Internetangebote etwa für Schüler und Studenten, in denen auch private Informationen ausgetauscht werden. Die könnten später beispielsweise auch von Arbeitgebern bei geplanten Einstellungen abgerufen werden.

Ronellenfitsch führt in seinem Bericht keine spektakulären Verstöße auf, aber einige "Dummheiten". Vor allem beim Umgang mit internen elektronischen Systemen sind gelegentlich Daten an die Öffentlichkeit geraten. Einige Beispiele:

• Die Polizei Darmstadt benutzt ein gemeinsames System sowohl für das interne Netz als auch für seine Website im Internet. Ein Polizeimitarbeiter wollte das Protokoll einer Verkehrskontrolle einschließlich Personalien mehrerer Betroffener ins interne Netz stellen und klickte dabei auch das Häkchen für "Internet" an – dort konnte das Dokument gelesen werden.
• Ein Multifunktionsgerät der Darmstädter Polizei, mit dem sowohl kopiert als auch gefaxt werden kann, sorgte für eine andere Datenpanne. Ausgerechnet ein Formular über Schutzmaßnahmen unter anderem für Bundesjustizministerin Brigitte Zypries (SPD) wurde nicht kopiert, sondern an einen Presseverteiler gefaxt.
• Eine andere Behörde stellte Dokumente ins Internet, die auch Informationen zu Personen enthielten. Um deren Rechte zu wahren, wurden die Informationen geschwärzt, aber nicht entfernt. Wurden die Dokumente per Suchmaschine entdeckt, tauchten sie aber in einem anderen Format auf, das diese Methode des Schwärzens nicht kennt – die personenbezogenen Daten waren wieder lesbar.
• Ein Bürger beschwerte sich darüber, dass Informationen über seine Hepatitis-Erkrankung im Melderegister auftauchte. Als er einen Reisepass beantragte, sah er auf dem Schirm der Behörde den Hinweis: "Lt. Auskunft der Polizei hat Herr XY Hepatitis C! Bitte Vorsicht!". Die Prüfung des Vorfalles ergab, dass der Bürger sich bei einer Polizeikontrolle einer Blutuntersuchung unterziehen musste und dabei auf seine Infektion hingewiesen hatte. Das hatte die Polizei dann unzulässigerweise weitergemeldet.

(dpa) / (anw)