Vor wenigen Tagen veröffentlichte der hessische Landesdatenschutzbeauftragte einen ersten Zwischenbericht über seine durchgeführten Prüfungen und Kontrollarbeiten bei der praktischen Umsetzung der Volkszählung.
Dem Bericht zufolge hat sich die hessische Behörde viel Mühe dabei gegeben, anders als z.B. in Niedersachsen, wo den Verlautbarungen der Behörde zufolge überhaupt keine anlassunabhängig Überprüfungen durchgeführt worden sind und werden. Dementsprechend findet sich im letzten Tätigkeitsbericht der niedersächsichen Behörde neben allerlei Standarderklärungen überhaupt kein Hinweis auf derlei konkrete Kontrollmaßnahmen.
Aber zurück nach Hessen.
Der hessische Landesdatenschutzbeauftragte zieht eine insgesamt positive Bilanz, führt im Einzelnen allerdings eine Reihe interessanter und bedenklicher Fälle von Mißbrauch und Pannen auf, die ohne eine Behördenkontrolle so vielleicht niemals öffentlich geworden wären.
“Nach dem Abschluss der Prüfungen (mit Ausnahme der Erhebungsstelle des Hessischen Statistischen Landesamtes) kann ich feststellen, dass der betriebene Aufwand ebenso erforderlich wie angemessen war.”
Weitere Auszüge aus dem Kurzbericht:
Defizite in allen aufgesuchten Erhebungsstellen
“In fast allen aufgesuchten Erhebungsstellen wurden Defizite festgestellt. Allerdings handelte es sich hierbei in aller Regel um keine gravierenden Mängel, so dass in der Gesamtbetrachtung das Prüfergebnis nicht durchweg negativ ausfällt.”
Sperrangelweite Türen und Zugang zu den Unterlagen durch Unbefugte
“So war in der Erhebungsstelle eines Landkreises der Raum, in dem sämtliche ausgefüllten Bögen der Haushaltsbefragung einlagerten, ausgerechnet auch an dem Tag der Prüfung durch meine Mitarbeiter nicht nur unverschlossen, sondern die Tür stand sogar sperrangelweit offen und Personal war weit und breit nicht zu sehen. Des Rätsels Lösung war der Putzdienst, der entgegen den Organisationsanweisungen einen Schlüssel für die Erhebungsstelle hatte. Der Putzdienst schloss stockwerkweise nach Dienstschluss alle Räume zunächst auf, um im Anschluss die Reinigung vorzunehmen. Kein Wunder also, dass kein Erhebungsstellenpersonal anwesend war, um die Datensicherheit zu gewährleisten.”
Fehlende Verpflichtung auf das Statistikgeheimnis
“In einem anderen Fall war das Personal nicht auf das Daten- und Statistikgeheimnis verpflichtet, die Erhebungsstellenleitung nicht schriftlich bestellt worden.”
Fehlende Umsetzung des Abschottungsgebots, Einsatz unzulässiger Software
“Die beispielhaft genannten Defizite wurden noch von Unzulänglichkeiten hinsichtlich der Technik übertroffen. Nach den Vorgaben durfte der sogenannte „Zensus“ PC über keine Anbindungen an das hauseigene Netz der Verwaltungen verfügen und eine Internet-Anbindung dieses PCs war auszuschließen. Einzig die Verbindung zur zentralen Aufbereitungsstelle der Haushaltsdaten beim Statistischen Landesamt Nordrhein-Westfalen sollte möglich sein. Immer wieder wurde jedoch festgestellt, dass diese Vorgabe nicht realisiert war. Auch die auf den Rechnern installierte Software entsprach in einer ganzen Reihe von Fällen nicht den Vorgaben, die das Hessische Statistische Landesamt gemacht hatte.”
Unzulässige Anfertigung von Ausweiskopien von Volkszählern
“In einem Fall ging es um die Anfertigung von Ausweiskopien der Erhebungsbeauftragten. Das Statistikamt hatte die Erhebungsstellen angewiesen, im Rahmen der Identitätsfeststellung der Erhebungsbeauftragten, Ausweiskopien zu fertigen. Dieses Vorgehen musste ich umgehend stoppen. Für das Anfertigen der Kopien gab es weder eine Rechtsgrundlage noch ein tatsächliches Erfordernis.”
Rasterung potentieller Volkszähler durch LKA-Polizeicomputer
“Im zweiten Fall wurden Erhebungsbeauftragte einer Erhebungsstelle auf Vermittlung der Statistiker durch die Polizeicomputer des Hessischen Landeskriminalamtes gerastert. Auch diese Maßnahme war unverhältnismäßig und durch gesetzliche Grundlagen nicht abgedeckt.”
Schon ein wenig verwunderlich, dass diese Vorgänge so heruntergespielt werden. Auf jeden Fall bestätigen Sie aber unsere von Anfang an geäußerten Befürchtungen. Angesichts latent mangelhafter personeller Ausstattung der Landesdatenschutzbehörden darf gemutmasst werden, dass es sich hierbei nur um die “Spitze des Eisbergs” handelt.
