Der Hessische Datenschutzbeauftragte steht durch den technischen Fortschritt ermöglichten Effektivitätssteigerungen auf dem Verwaltungssektor positiv gegenüber. Die Einführung der Neuen Verwaltungssteuerung darf aber nicht dazu führen, dass in die Unabhängigkeit oder das originäre Aufgabenspektrum des Hessischen Datenschutzbeauftragten eingegriffen wird (Ziff. 2.1.3).
Auch ist es der Landesregierung verwehrt, ihre öffentlichen Aufgaben so zu organisieren, dass sie der vorgesehenen unabhängigen Kontrolle durch den Hessischen Datenschutzbeauftragten entzogen sind. Das Hessische Datenschutzgesetz ist so konzipiert, dass eine "Flucht ins Privatrecht" nichts an der Kontrollkompetenz des Hessischen Datenschutzbeauftragten ändert (Ziff. 2.1.2.3).
In der modernen Informationsgesellschaft, die die Hessische Landesregierung nachdrücklich fördern will, muss das Grundrecht auf informationelle Selbstbestimmung durch ein Verständnis der grundrechtlich ebenfalls verbürgten Informationsfreiheit ergänzt werden, das den freien Zugang zu behördlichen Informationen sichert. Dieses Kommunikationsgrundrecht ist das notwendige Gegengewicht zum staatlichen Informationsmonopol. Dadurch entstehen Kollisionen zwischen der informationellen Selbstbestimmung und der Informationsfreiheit. Die Aufgabe der Sicherstellung des informationellen Gleichgewichts und des Ausgleichs bei Grundrechtskollisionen sollte wegen des Sachzusammenhangs dem Hessischen Datenschutzbeauftragten zuwachsen (Ziff. 2.1.2).
Das Bundesverfassungsgericht hat seine Rechtsprechung zum Schutz des Kernbereichs privater Lebensgestaltung vor staatlichen Eingriffen bekräftigt. Diese erfordert – wie ich bereits im 33. Tätigkeitsbericht moniert habe – eine Novellierung des HSOG (Ziff. 4.1).
Die Fußball-Weltmeisterschaft 2006 wirft nicht nur organisatorisch und sicherheitspolitisch, sondern auch datenschutzrechtlich vielfältige Fragen auf, an deren Lösung ich mitgewirkt habe (Ziff. 4.3).
Die Nutzung neuer Medien für die Bekanntmachung von Informationen, die bislang in Registern zur Einsicht vorgehalten wurden, erfordert viel Fingerspitzengefühl im Hinblick auf die erforderlichen Datenschutzabwägungen. Dies gilt sowohl bei der Auswahl der Informationen, die bei der Internetveröffentlichung des Insolvenzregisters eingestellt werden (Ziff. 5.2.2), als auch bei der Kontrolle der Einhaltung von Auflagen, die für einen Online-Abruf aus dem Liegenschaftskataster zur Konkretisierung der Berechtigung für einzelne Abrufe gemacht wurden (Ziff. 6.2). Die Konzeption von Internetveröffentlichungen muss berücksichtigen, dass es einen wirksamen Kopierschutz für dieses Medium derzeit nicht gibt (Ziff. 8.7).
Im Bereich von Polizei und Strafverfolgung führte das mangelnde Auskunftsverhalten der Staatsanwaltschaft bei dem Landgericht Frankfurt zu einer förmlichen Beanstandung (Ziff. 5.3.3). Bei der Prüfung von Polizeidatenbeständen wurde offenbar, dass das Konzept der Hessischen Polizei zur Löschung von personenbezogenen Daten nach Abschluss eines Verfahrens und Ablauf der verfügten Aufbewahrungsfrist wegen technischer Mängel in der Praxis nicht funktioniert (Ziff. 5.3.2).
In Schulen wird eine Vielfalt personenbezogener Daten verarbeitet, was sowohl rechtliche als technische Regelungen erfordert, um Datenschutzanforderungen gerecht zu werden. Die Novelle des Hessischen Schulgesetzes habe ich zum Anlass genommen, über die aus datenschutzrechtlicher Sicht wichtigsten Änderungen zu informieren (Ziff. 5.6.1). Zur Umsetzung der IT-Sicherheitsleitlinie in den Schulen wird das Hessische Kultusministerium auf meinen Vorschlag hin Muster für die Schulen entwickeln (Ziff. 5.6.2).
Im Gesundheitswesen gibt es eine breite Palette datenschutzrechtlicher Probleme: Einen besonders eklatanten Datenschutzverstoß stellt die Verarbeitung von Versichertendaten im Rahmen eines sog. Disease-Management-Programmes in Vietnam dar (Ziff. 5.8.4). Das Neugeborenen-Screening in Hessen ist noch immer nicht datenschutzgerecht umgesetzt (Ziff. 5.8.2). Bei der elektronischen Speicherung und Archivierung von Krankenakten in Krankenhäusern sind vielfältige Probleme zu lösen, um die Unterlagen beweiskräftig auch über lange Zeiträume verfügbar zu halten (Ziff. 5.8.1).
Dem E-Government-Konzept des Landes mit seinen Zentralisierungs- und Standardisierungsansätzen musste ich einen Großteil meiner Arbeitskapazität widmen. Die Beiträge zur Zentralisierung der IT (Ziff. 8.1) und zu den einzelnen Teil-Projekten E-Beihilfe, das die elektronische Bearbeitung von Beihilfeanträgen von Landesbediensteten einführt (Ziff. 5.10.1), zum Einsatz von SAP R/3 HR für die Personalverwaltung der Landesbediensteten (Ziff. 5.10.2) und zur Einführung des Dokumentenmanagementsystem DOMEA (Ziff. 8.2) nehmen deshalb einen breiten Raum in diesem Tätigkeitsbericht ein. Das E-Government-Konzept des Landes steht und fällt generell mit der datenschutzgerechten Gestaltung der eingesetzten Schlüsseltechnologien. Hieran arbeiten die Landesregierung und ich weiterhin intensiv zusammen.
