Websalon

Datenschutz als Verwaltungskrimi


"Woher wissen die blos, wann ich in Urlaub fahre ?", wundert sich der
Empfaenger eines persoenlichen Anschreibens  fuer eine
Reisegepaeckversicherung. Denn das Angebot gilt exakt fuer die
geplante Urlaubszeit. Ganz einfach: Er ist Abonnent eines
Lesezirkels und hat die Zeitschrift fuer die Urlaubszeit
abbestellt. Und aus der Summe dieser Informationen kann leicht
eine Datei mit Namen, Adresse und Abbestellzeitraum gebildet
werden. Das reicht fuer den persoenlich gehaltenen Automatenbrief
einer Versicherung und bringt dem Lesezirkel zusaetzliche
Einnahmen durch den Verkauf einer Adresse.

Sowas ist ueblich. Aber wer moechte schon, dass mit seinen Daten
auf der Meldebehoerde aehnlich umgegengen wird ? Oder genauer:
wer weiss es? Der hamburgische Datenschutzbeauftragte gibt sich
redlich Muehe, so etwas herauszufinden. In seinem Neunten
Datenschutzbericht vermerkt er, dass eine Sparkasse in Hamburg
bereits einen automatisierten Abgleich ihrer Kundendaten mit dem
Datenbestand der Meldebehoerde betreibt. Im Einzelfall ist so ein
Abgleich legal. Ob aber auch der Massenabgleich rechtens ist, ist
umstritten.

Nun haben auch andere private "Grosskunden" beim Einwohner-
Zentralamt wie Inkassobueros, Versicherungen und Kreditinstitute
ihr Interesse am regelmaessigen (geplanten??) automatischen
Datenabgleich in Hamburg bekundet. Ein kleines Hindernis sind
noch diejenigen privaten Dateien, die "nur" Vorname und Name,
aber nicht das Geburtsdatum speichern. DFenn das ist wichtig beim
Abgleich mit der Meldebehoerde. Erst nach Pruefung der Identitaet
(Vorname, Name und Geburtstag) erfolgt der Adressvergleich und
bei eintsprechenden Abweichungen, die Weitergabe der neuen
Anschrift an den Datentraeger.

Interessant in diesem Zusammenhang ist auch, dass die Deutsche
Bundespost bei ihren Kundendatenerhebungen das Geburtsdatum
zwingend vorschreibt. Im Unterschied zu den Behoerden ist es
privaten Dateiverwaltern verboten, die Personalausweisnummer als
Datenfeld zu nutzen. Wenn Meldedaten mit privaten Dateiverwltern
abgeglichen werden, koennen Einwohner beispielsweise nicht
laenger darauf vertrauen, durch einen Umzug etwa das Problem
laestiger Briefe vom Scientology-Gewerbe los zu sein.

Die Polizei hat uebrigens seit Juli 89 erstmalig das Recht auf
Online-Zugriff zu taeglich aktualisierten Meldedaten - das heisst
direkten Zugriff auf Vor-, Nach- und Geburtsnamen, anschrften und
Geburtsdaten aller Hamburger EinwohnerInnen. Die Daten wandern
nach POLAS, ins Polizeiliche Auskunfts- und Informationssystem.
Der Datenschutzbeauftragte stellte in seinem Bericht allerdings
fest, dass POLAS nicht die erforderlichen Sicherheitsvorkehrungen
aufweist, um eine unberechtigte Benutzung der Datensuichtgeraete
an den 108 Terminals auszuschliessen. Diese werden taeglich von
tausenden Polizeibeamten genutzt. Entsprechende Schutzmassnahmen
sollten spaetestens 1984, also vor sechs Jahren, eingefuehrt
werden. Die Polizei setzte jedoch andere Prioritaeten und schob
die Sicherheitsmassnahmen auf. Der Datenschutzbeauftragte hat
dies akzeptiert, aber mit der Polizei uebergangsweise die
Einfuehrung eines Protokollbuches an allen POLAS-Terminals fuer
den Melderegisterabruf vereinbart.

Auch dieses Jahr wurde die Praxis der Staatsschutzabteilung ein
Schwerpunkt der Datenschutzpruefung bei der Polizei. Eine interne
Untersuchung ueber den tatsaechlichen Nutzen der internen
Staatsschutz-Datei APIS kommt zu dem herben Urteil, dass der
kriminalistische Nutzen "minimal" sei; das haben auch die
praktischen Erfahrungen der letzten Jahre ergeben. Eine derartig
vorbildliche Datennutzens ist bisher nur im Bundesland Hamburg
erfolgt.

Der Datenschutzbeauftragte hat nun die Praxis der
Datenspeicherung bei der Staatsschutzabteilung exemplarisch an
Hand einer Aprilwoche untersucht. Dabei fand er unerklaerliche
Fehlspeicherungen. Das verschicken von Drohbriefen mit
Hakenkreuzen und SS-Runen galt als links-extremistisch, und eine
Datenbankeintragung zu einem Hausbesetzer, der verdaechtigt
wurde, einen Polizisten angegriffen zu haben, besagte, er habe
sich nach der Beendigung der Besetzung im Haus befunden. Dabei
ergab die polizeiliche Feststellungen das genaue Gegenteil.
Derartike grobe Versehen erweckten erhebliche Zweifel an der
erforderlichen Sorgfalt der Dateifuehrung. Was darauf folgt, wenn
diese Daten auch noch im Verbund abgerufen werden koennen, mag die
praktische Erfahrung eines Freundes aufzeigen.

Dieser nicht nur friedliche, sondern seinem Wesen nach auch de-
eskalierende Mensch, verfuegte in den Siebzigern kurz nach
Erscheinen des Buches "Katharina Blum" von Heinrich Boell ueber
mehrere Exemplare eines Raub-druckes davon, die ihm die OPolizei
wegnahm. Vermutlkich wurde er damals polizeilich als
linksextremistischer Raeuber gespeichert. Rund zwoelf Jahre
spaeter wurde er auf einer Suedamerikereise irgendwo hoch oben in
den Bergen an einer Grenzsrtation kontrolliert. Die Zoellner
blaetterten in einem ueber Jahre verwittertem INTERPOL-
FGahandungsbuch und suchten nach einem Eintrag passend zum
Reisepass. Als sie den richtigen oder einen aehnlichen gefunden
hatte, fuehrten sie eine fuenfminuetige Diskussion auf spanisch,
ob Gaertner und GAErtener (mit dem Buchstaben "AE", d. Red.)
identisch seien. Das war Umlautglueck bei der alten
Fehlspeicherung, da die Suedamerikaner sich fuer "ungleich"
entschieden.

Auch Hauseigentuemer, an deren Fassade Nazischmierereien standen,
werden gespeichert. Dabei war hier deren Nichterfassung
eigentlich mit der Polizei schon laengst vereinbart. Die Behoerde
fuer Inneres schwiegdazu vielsagend. Wirklich klar wird das
Drachenkopfprinzip beim Staatsschutz bei der Loeschpraxis der
Datenpolizei. Denn die Realitaet ist haerter als eine Satire.
Wenn BuergerInnen von ihren Rechten auf Auskunft, Berichtigung,
Sperrung und Loeschung ihrer Daten Gerbrauch mach, entsteht
hierueber wie in allen anderen Bereichen der Verwaltung zunaechst
einaml ein schriftlicher Vorgang: Die Betroffenen fragen
unmittelbar oder im Wege einer Eingabe an den Hamburgische
Datenschutzbeauftragten (in Berkin gibt es dafuer ein
Datenschutzscheckheft als Buergerservice) schriftlich an, ob
Daten ueber sie gespeichert eind, oder sie beantragen aufgrund
einer Auskunft die Loeschung. Auch die Stellungnahmen des
Datenschutzbeauftragten, die schriftlichen Antworten der Polizei
und eventuelle Rechtsbehelfe gehoeren zu diesem besonderen
polizeilichen Aktenvorgang. Mindestens drei Jahre lang wird so
eine Akte bei der Polizei genau dort im Zugriff gehalten, wo sie
als geloescht vermerkt wurde.

Wenn ein Buerger nun einen amtlichen Wisch erhaelt, der besagt,
seine Daten waeren geloescht, mag es ihn beeindrucken. Jedoch
finden alle Bediensteten, die Zugang zur kriminalpolizeilichen
Sammlung haben und nicht strohdumm sind, gleich daneben die
namensalphabetische Aktensammlung "Antraege auf Auskunft,
Sperrung, Loeschung, etc." Und hier zahlt sich die
Gruendlichkeit, das Loeschen zu bewirken, sogar negativ aus: Je
genauer die zu loeschenden Informationen angegeben wurden im
Briefwechsel zwischen Buerger, Polizei und
Datenschutzbeauftragten, desdo effektiver ist diese Akte fuer die
polizeiliche Sondersuche. Im Extremfall geht nicht nur kein
Bruchteil der als geloescht betrachteten Informationen verloren,
sondern die Akte ergibt noch Weiteres. Und die Aufbewahrungsfrist
haengt davon ab, ob vielleicht jemand nach einer gewissen Zeit
nochmal nachgefragt hat. Denn die dreijaehrige Frist beginnt erst
nach dem letzten relevanten Vorgag.

Zu datensammelwuetig zeigte sich auch die Post. Sie fragte die
Hamburger Wasserwerke nach den Adressen all derer, die eine
Wasserrechnung bekommen. Das postalische Verzeichnis der
Grundstueckeigentuemer soll einen Lueckenlosen Nachweis darueber
fuehren,wer fuer die jeweis benutzten Kabelwege
"Strassenbaulasttraeger" ist oder das Eigentums und Nutzungsrecht
besitzt. Die Post wollte die Post ihre Adressen mit Hilfe der
Wasserrechnungsdatei aktualisieren und die erhaltenen Daten fuers
Marketing verwenden. Werbung fuer Kabelanschluss und so.

Die Wasserwerke waren so schlau, dass sie erstmal beim
Datenschutzbeauftragten anfragten, ob die Adressdaten der
Wasserrechnungen an die Post gegeben werden duerfen. Dem hat der
Datenschutzbeauftragte widersprochen, nachdem es erheblichen
Widerstand unter den Wasserrechnungsempfaengern gab.


Dies sind nur einige wenige erlaeterte Beispiele aus dem Neunten
Hamburger Datenschutzbericht. Er kann komplett bestellt werden
beim Hamburger Datenschutzbeauftragten, Baumwall 7, 2000 Hamburg
11 und enthaelt eine Fuelle weiterer Informationen. Darunter
findet sich eine Sammlung behoerdeninterner Regelungen zum PC-
Einsatz, von denen auch jeder fuer den Umgang mit seinem eigenen
PC etwas lernen kann.

Wau Holland , da Disk verschwunden von Fly abgetippt

------------------------------------------------------------------------------