Datenschutz Baden-Württemberg: Sensible Daten auf dem Präsentierteller

In vielen Dienststellen in Baden-Württemberg liegen sensible Daten auf dem Präsentierteller. Dies ist ein Fazit des 25. Datenschutzberichtes, den der Landesdatenschutzbeauftragte Peter Zimmermann am Freitag in Stuttgart vorstellte. "Haarsträubende Mängel" ermöglichten es, dass Bedienstete unberechtigt auf empfindliche medizinische Daten, Justiz-, Personaldaten, Daten eines Gesundheitsamtes, eines Sozialamtes sowie einer psychologischen Beratungsstelle hätten zugreifen können.

Zimmermann sagte, er wolle allerdings nicht den Werbeslogan des Landes bemühen: "Wir können alles -- außer Datenschutz". So düster sehe der Datenschutz im Land nun auch wieder nicht aus. "Die Situation ist befriedigend, aber es gibt noch einiges zu verbessern", betonte Zimmermann. Als Beispiel nannte er die Justizvollzugsanstalt (JVA) Rottenburg (Kreis Tübingen), deren Bedienstete zahlreiche Computer-Daten anderer JVA aufrufen konnten, ohne dass dafür eine dienstliche Notwendigkeit bestand. Teilnehmer eines Übungsschießens einer anderen JVA waren ebenso zu erfahren wie Angaben über die Briefkontrolle bei deren Untersuchungshäftlingen. Die Gründe waren nach Zimmermanns Worten Unzulänglichkeiten im Sicherheitskonzept für die Datenverarbeitung. Statt Personal zur Betreuung der Informationstechnik abzubauen, müsse das Land die Kompetenz der Verwaltung bei der IT-Sicherheit ausbauen.

Einen Rüffel handelte sich das Kultusministerium ein für sein Projekt einer zentralen personenbezogenen Schülerdatei. Es sei fraglich, ob das Ministerium alle zur Übermittlung in seine zentrale Datenbank vorgesehenen Daten zu statistischen Zwecken tatsächlich benötige. Es sei auch nicht nachvollziehbar, weshalb das Kultusministerium zum "Herrn der Daten" werden müsse, nur weil einzelne Schulen diese -- etwa bei Umzug von Schülern -- brauche. Datenschutzlücken konstatierte Zimmermann auch bei der Erfassung dienstlicher Beurteilungen bei Polizeidienststellen.

Ein Dorn im Auge waren dem obersten Datenschützer die "Volksfeste à la Oberschwaben unter der Videolupe". Die Biberacher Polizei hatte die teilweise Videoüberwachung des Schützenfestes angeordnet, konnte aber durch das Verwaltungsgerichtes Sigmaringen gestoppt werden. In Ravensburg ließ die Stadt beim Rutenfest den "Grünen Platz" von der Polizei per Video überwachen und nahm dabei ganz überwiegend völlig unverdächtige Besucher ins Visier.

Das gleiche Gericht, dem auch in diesem Fall ein Antrag eines Bürgers auf Erlass einer einstweiligen Anordnung vorlag, hatte daran nichts beanstandet. Fehlerfrei sei die Anordnung dennoch nicht, betonte Zimmermann. "Die Videoüberwachung öffentlich zugänglicher Festplätze darf nicht zur polizeilichen Standardmaßnahme werden." Schließlich würden viel größere Feste wie das Cannstatter Volksfest -- ohne Sicherheitsverlust -- nicht per Videokamera überwacht.

Auch das Regierungspräsidium Stuttgart kam nicht ungeschoren davon: Namen und Anschrift von Grundstückeigentümern im Enteignungsverfahren für die neue Messe auf den Fildern seien entgegen dem Landesenteignungsgesetz veröffentlicht worden. Das Missfallen der Datenschützer erregte auch die Pressestelle des Staatsministeriums, die bei der Auszeichnung von Lebensrettern die Rechte des Geretteten missachtete: Dessen Name und Alter sowie Ort und Zeit des Suizidversuchs seien an die Presse weitergegeben worden.

Das Bundesverfassungsgericht ist aus Sicht von Zimmermann für die wachsende Einschränkung individueller Freiheitsräume ein "wohltuender Gegenpol". So habe Karlsruhe mit einer "wegweisenden" Entscheidung zum Großen Lauschangriff diesem Trend Grenzen gesetzt, erläuterte der Landesdatenschutzbeauftragte. Der Kernbereich des persönlichen Lebensraumes müsse vom staatlichen Zugriff im Grundsatz ausgenommen sein.

Zimmermann ging mit dem Bund hart ins Gericht: "Zahlreiche bundesgesetzliche Vorhaben sind geeignet, das Grundrecht auf Datenschutz wenn nicht gerade in den Grundfesten zu erschüttern, aber doch nach und nach auszuhöhlen." Das reiche vom Gesetz zur Förderung der Steuerehrlichkeit, das den Finanzbehörden und einer unbestimmten Vielzahl weiterer Behörden einen Zugriff auf Namen, Geburtsdaten und Kontonummern von Bankkunden einräume, über die im novellierten Telekommunikationsgesetz umfassend zugelassene Speicherung von Daten bis hin zu den nicht datenschutzkonformen Erhebungsvordrucken für die Sozialreformen Hartz IV. (dpa) / (jk)