Der Hamburgische Datenschutzbeauftragte

1 Einleitung

1.1 Der Datenschutzbeauftragte

Der Hamburgische Datenschutzbeauftragte ist zur Zeit Dr. Hans-Hermann Schrader. Der Datenschutzbeauftragte wird auf Vorschlag des Senats von der Bürgerschaft gewählt; die Wiederwahl ist einmal zulässig, wobei eine Amtszeit 6 Jahre sind. In der Ausübung des Amtes ist der Datenschutzbeauftragte unabhängig, also keine Behörde untergestellt, untersteht allerdings der Dienstaufsicht des Senats.

1.2 Gesetzliche Grundlage

Gesetzliche Grundlage für die Tätigkeit des Hamburgischen Datenschutzbeauftragten ist das Hamburgische Datenschutzgesetz (HmbDSG) vom 5.Juli 1990 mit den Änderungen vom 18.März 1997.

2 Aufgaben

2.1 Aufgaben des Datenschutzbeauftragten

2.1.1 Kontrolle

- Es werden stichprobenartige Kontrollen sowohl bei öffentlichen Einrichtungen, als auch bei nicht-öffentlichen Stellen getätigt
- Der Hamburgische Datenschutzbeauftragte kann Empfehlungen zur Verbesserung des Datenschutzes geben
- Auf Ersuchen des Senats geht der Hamburgische Datenschutzbeauftragte ferner Hinweisen nach, die seinen Aufgabenbereich unmittelbar betreffen.
- Stellt der Hamburgische Datenschutzbeauftragte Verstöße gegen das HmbDSG oder gegen andere Vorschriften über den Datenschutz oder sonstige Mängel bei der Datenverarbeitung fest, so beanstandet er dies

1. im Bereich der Verwaltung und der Gerichte Hamburgs gegenüber dem für die Behörde oder das Gericht verantwortlichen Senatsmitglied, im Bereich der Bezirksverwaltung gegenüber dem für die Aufsichtsbehörde verantwortlichen Senatsmitglied,

2. im Bereich der der Aufsicht der Freien und Hansestadt Hamburg unterstehenden juristischen Personen des öffentlichen Rechts und deren öffentlich-rechtlich organisierten Einrichtungen gegenüber dem Vorstand oder dem sonst vertretungsberechtigten Organ,

3. im Bereich der Bürgerschaft und des Rechnungshofs gegenüber dem jeweiligen Präsidenten

und fordert zur Behebung der Mängel und zur Stellungnahme innerhalb einer von ihm bestimmten Frist auf. Werden die Mängel nicht fristgemäß behoben, richtet der Hamburgische Datenschutzbeauftragte eine weitere Beanstandung an den Senat, bzw. an die zuständige Aufsichtsbehörde.

- Auf Anforderung des Senats oder auf Verlangen eines Viertels der Abgeordneten der Bürgerschaft hat der Hamburgische Datenschutzbeauftragte Gutachten zu erstellen und Berichte zu erstatten. Außerdem erstattet er Senat und Bürgerschaft mindestens alle zwei Jahre einen Tätigkeitsbericht

2.1.2 Beratung

- Der Datenschutzbeauftragte geht auf Bürgeranfragen ein (Kontrolle als Reaktion) · Beratung von Bürgern und Beantwortung von Fragen bezüglich des Datenschutzes · Veröffentlichung von Pressemitteilungen; Durchführung von Vorträgen und

Informationsveranstaltungen

2.2 Tätigkeitsfelder

2.2.1 Öffentliche Einrichtungen

Der Datenschutzbeauftragte ist für die Verarbeitung personenbezogener Daten durch folgende öffentliche Stellen verantwortlich:

1. Bürgerschaft, Behörden, Organe der Rechtspflege, Rechnungshof und sonstige öffentlich-rechtlich organisierte Einrichtungen Hamburgs
2. die der Aufsicht der Freien und Hansestadt Hamburg unterstehenden juristischen Personen des öffentlichen Rechts und deren öffentlich-rechtlich organisierte Einrichtungen,
3. Stellen, soweit sie als Aufgaben der öffentlichen Verwaltung wahrnehmen Darunter fallen beispielsweise Parlament, Wahlen, Justiz, Strafvollzug, Verfassungsschutz, Meldewesen, Polizei, Staatsanwaltschaft, Verkehrsverwaltung, Steuerwesen, Gesundheitswesen, Ausländerwesen, Bildungswesen und andere.

2.2.2 Wirtschaft, Verbände, Vereine

Auch in diesem Bereich führt der Datenschutzbeauftragte Kontrollen durch, und zwar in den verschiedensten Bereichen (Banken, Versicherungen, Industrie, Teledienste, Medien, Schufa und Auskunfteien, Handel, Verkehr etc.). Hierbei muss es sich um datenverarbeitende Stellen handeln.

3 Der Tätigkeitsbericht

3.1 Schwerpunkte

3.1.1 Das Schwerpunktthema

Das Schwerpunktthema des 17. Tätigkeitsberichtes (1998/1999) des Hamburgischen Datenschutzbeauftragten ist „Mehr Service - weniger Datenschutz?“. Wie man schon an der Wahl des Schwerpunktthemas erkennen kann, befasst sich der Tätigkeitsbericht hauptsächlich mit den Vorteilen und den eventuell damit verbundenen datenschutztechnischen Gefahren erweiterter Serviceangebote an den Verbraucher, wobei diese Gefahren in Zusammenhang mit den neuen Informationstechniken (vor allem Internetnutzung, Vernetzung von Rechner etc.) stehen.

Thematisiert wurde unter anderem die Ortsunabhängigkeit verschiedener Angebote (z.B. die Dezentralisierung der Ausländerbehörde und der überregionale Datenzugriff der AOK-Geschäftsstellen ), das Angebot zusätzlicher Leistungen (z.B. die Videoüberwachung von Kinderspielplätzen, die allerdings aufgrund datenschutzrechtlicher Bedenken nicht durchgesetzt werden konnte, Kundenzentren in der Bezirksverwaltung) und der bequemere Zugriff auf Leistungen (z.B. Kfz-Zulassung über das Internet, Elektronisches Bezahlen).

3.1.2 Schlussfolgerung

Durch die verstärkte Beobachtung von zusätzlichen Serviceleistungen und den damit verbundenen Gefahren wurde deutlich, dass diese Serviceangebote zum größten Teil durch etwas guten Willen der jeweiligen Stelle auch datenschutzgerecht durchgeführt werden können. Jedoch ist die Bereitschaft dazu sehr unterschiedlich, so dass oft nur Kompromisse zwischen den Forderungen des Datenschutzbeauftragten und den jeweiligen Stellen erzielt werden konnten.

Zudem wurde auch die Eigenverantwortlichkeit des Kunden herausgestellt, die zumindest so lange gegeben ist, wie der Kunde frei zwischen verschiedenen Angeboten wählen kann (wie z.B. bei der Wahl zwischen bargeldlosem oder konventionellem Bezahlen), wobei verdeutlicht wurde, dass eine Aufklärung der Kunden über die verschiedenen Möglichkeiten von Seiten der Datenschutz-Aufsichtsbehörden und der Verbraucherzentralen äußerst wichtig ist.

Des weiteren wird festgestellt, dass auch mehr Datenschutz eine Form von zusätzlichem Service ist, da das Bewusstsein für datenschutzrechtliche Fragen in der Bevölkerung gerade durch die Verbreitung von elektronischer Datenverarbeitung und Internet steigt.

Hier wird in Zukunft wohl auch das Verfahren des Datenschutzaudits verstärkte Bedeutung erlangen.

3.2 Weitere wichtige Themen

3.2.1 Die Charta der Patientenrechte

Unter der Leitung Hamburgs und Bremens wurde im November 1997 eine Arbeitsgruppe eingerichtet, die eine „Patientencharta“ ausarbeiten sollte. Ein erster Entwurf wurde im Januar 1999 in der Behörde für Arbeit, Gesundheit und Soziales mit Vertretern der Wissenschaft, den Spitzen-Körperschaften des Gesundheitswesens, mit Patientenorganisationen und mit dem Hamburgischen Datenschutzbeauftragtem diskutiert.

Hierbei betonte der Hamburgische Datenschutzbeauftragte die Wichtigkeit des

Datenschutzes und sprach sich dafür aus, dass der Datenschutz bzw. das Recht auf informationelle Selbstbestimmung nicht nur in wenigen verstreuten Details inhaltlich angesprochen, sondern auch als Begriff und Grundrecht ausdrücklich benannt wird. Leider wurden in dem im Juni 1999 verabschiedete Dokument „Patientenrechte in Deutschland heute“ die Ergänzungswünsche nur zum Teil berücksichtigt.

3.2.2 Internet-Wettbewerb „Mehr Datenschutz - mehr eCommerce“

In Zusammenarbeit mit der Hamburger Datenschutzgesellschaft und der Initiative Hamburg newmedia@work führt der Hamburgische Datenschutzbeauftragte ab Januar 2001 den Internet-Wettbewerb „Mehr Datenschutz - mehr eCommerce“ durch. Im Hauptwettbewerb sollen als Beiträge praktikable Lösungen für eine datenschutzfreundliche Nutzung des Internet im Bereich des eCommerce eingereicht werden, im Sonderwettbewerb geht es um Informationsangebote über Datenschutz im Internet.

4 Ausblick

4.1 EG-Datenschutzrichtlinie und Novellierung des Bundesdatenschutzgesetz

Die EG-Datenschutzrichtlinie und das in der Novellierung befindliche Bundesdatenschutzgesetz schreiben vor, daß die Verarbeitung personenbezogener Daten durch die Wirtschaft künftig generell auf Datenschutzverstöße zu überprüfen ist. Dieses Verfahren bedeutet, dass nicht mehr nur stichprobenartige, sondern ständige Kontrollen der Verarbeitung personenbezogener Daten durch die Wirtschaft vorgenommen werden sollen.

Häufig gestellte Fragen

Was ist die Rolle des Hamburgischen Datenschutzbeauftragten?

Der Hamburgische Datenschutzbeauftragte, derzeit Dr. Hans-Hermann Schrader, wird von der Bürgerschaft auf Vorschlag des Senats gewählt und ist in der Ausübung seines Amtes unabhängig. Seine Amtszeit beträgt 6 Jahre und eine Wiederwahl ist zulässig. Er untersteht der Dienstaufsicht des Senats.

Welche gesetzliche Grundlage hat die Tätigkeit des Hamburgischen Datenschutzbeauftragten?

Die gesetzliche Grundlage ist das Hamburgische Datenschutzgesetz (HmbDSG) vom 5. Juli 1990 mit den Änderungen vom 18. März 1997.

Welche Aufgaben hat der Datenschutzbeauftragte?

Zu den Aufgaben gehören die Kontrolle von öffentlichen und nicht-öffentlichen Stellen durch Stichproben, die Empfehlung zur Verbesserung des Datenschutzes, die Nachverfolgung von Hinweisen und die Beanstandung von Verstößen gegen das HmbDSG oder andere Datenschutzvorschriften. Er erstellt Gutachten und Berichte auf Anforderung des Senats oder eines Viertels der Abgeordneten der Bürgerschaft und erstattet mindestens alle zwei Jahre einen Tätigkeitsbericht. Zudem berät er Bürger und beantwortet Fragen zum Datenschutz.

Für welche öffentlichen Einrichtungen ist der Datenschutzbeauftragte zuständig?

Er ist verantwortlich für die Verarbeitung personenbezogener Daten durch Bürgerschaft, Behörden, Organe der Rechtspflege, Rechnungshof, sonstige öffentlich-rechtlich organisierte Einrichtungen Hamburgs, juristische Personen des öffentlichen Rechts unter Aufsicht der Freien und Hansestadt Hamburg sowie Stellen, die Aufgaben der öffentlichen Verwaltung wahrnehmen (z.B. Parlament, Justiz, Polizei, Meldewesen).

Kontrolliert der Datenschutzbeauftragte auch die Wirtschaft?

Ja, der Datenschutzbeauftragte führt auch Kontrollen in der Wirtschaft, bei Verbänden und Vereinen in verschiedenen Bereichen wie Banken, Versicherungen, Industrie, Teledienste und Handel durch. Es muss sich dabei um datenverarbeitende Stellen handeln.

Was war das Schwerpunktthema des 17. Tätigkeitsberichts (1998/1999)?

Das Schwerpunktthema war „Mehr Service - weniger Datenschutz?“. Der Bericht befasste sich mit den Vorteilen und datenschutztechnischen Gefahren erweiterter Serviceangebote an den Verbraucher im Zusammenhang mit neuen Informationstechniken, insbesondere Internetnutzung und Vernetzung von Rechnern.

Welche Schlussfolgerung wurde aus der Beobachtung zusätzlicher Serviceleistungen gezogen?

Es wurde festgestellt, dass Serviceangebote oft mit etwas gutem Willen datenschutzgerecht durchgeführt werden können, wobei die Bereitschaft dazu unterschiedlich ist. Die Eigenverantwortlichkeit des Kunden wurde hervorgehoben, ebenso die Bedeutung der Aufklärung über die verschiedenen Möglichkeiten von Seiten der Datenschutz-Aufsichtsbehörden und der Verbraucherzentralen. Auch wurde die Bedeutung des Datenschutzaudits betont.

Was war die Charta der Patientenrechte?

Unter der Leitung Hamburgs und Bremens wurde eine Arbeitsgruppe eingerichtet, die eine „Patientencharta“ ausarbeiten sollte. Der Hamburgische Datenschutzbeauftragte betonte die Wichtigkeit des Datenschutzes und forderte, dass das Recht auf informationelle Selbstbestimmung ausdrücklich benannt wird. Jedoch wurden die Ergänzungswünsche im verabschiedeten Dokument nur teilweise berücksichtigt.

Was war der Internet-Wettbewerb „Mehr Datenschutz - mehr eCommerce“?

In Zusammenarbeit mit der Hamburger Datenschutzgesellschaft und der Initiative Hamburg newmedia@work wurde der Wettbewerb durchgeführt, um praktikable Lösungen für eine datenschutzfreundliche Nutzung des Internets im Bereich eCommerce zu finden und Informationsangebote über Datenschutz im Internet zu fördern.

Welche Auswirkungen haben die EG-Datenschutzrichtlinie und die Novellierung des Bundesdatenschutzgesetzes?

Sie schreiben vor, dass die Verarbeitung personenbezogener Daten durch die Wirtschaft künftig generell auf Datenschutzverstöße zu überprüfen ist. Der Hamburgische Datenschutzbeauftragte hat aufgrund fehlender zusätzlicher Stellen sein Recht in Anspruch genommen, sich direkt an die Bürgerschaft zu wenden.