BremenDenkwürdiges Jahr für den Datenschutz

Die bremische Landesbeauftragte für Datenschutz und Informationsfreiheit, Imke Sommer, hat ihren 8. Jahresbericht über den Datenschutz und die Informationsfreiheit vorgelegt. „Das Jahr 2013 war eines der denkwürdigsten für die Datenschutzgrundrechte der Menschen“, erklärte Sommer anlässlich der Veröffentlichung. Nicht nur ausländische Nachrichtendienste, auch private Stellen hätten das Grundrecht auf informationelle Selbstbestimmung in einschneidender Weise verletzt. Wie die Landesdatenschutzbeauftragte weiter mitteilt, hingen zahlreiche Datenschutzverstöße des zurückliegenden Jahres mit Big Data zusammen. Zum Bereich Informationsfreiheit sagte Sommer: „Auch wenn das zentrale elektronische Informationsregister auf der Seite www.bremen.de in den vergangenen Jahren sehr gewachsen ist, dürfen wir uns mit dem Erreichten nicht zufrieden geben. In einer lebendigen Verwaltung müssen die Informationsberge täglich ein gutes Stück wachsen. Genauso wichtig ist es, dass auch die Zahl der Nutzerinnen und Nutzer noch einmal deutlich ansteigt.“

Klärungsbedarf bei IT-Projekten

Der Bericht nimmt unter anderem Stellung zu verschiedenen Projekten der öffentlichen Verwaltung, darunter die Einführung des Vorgangsbearbeitungssystems @rtus, des neuen IT-Verfahrens KoPers für das Personal-Management oder des Dokumenten-Management-Systems VISkompakt. Hier sieht die Landesdatenschutzbeauftragte die Voraussetzungen für die Verarbeitung von Daten mit hohem Schutzbedarf derzeit noch nicht gegeben. Klärungsbedarf bestünde etwa bei der Protokollierung administrativer Tätigkeiten, der Zugriffskontrolle bei der Erteilung und dem Abschluss von Geschäftsvorgängen, der damit im Zusammenhang stehenden Rechtevergabe sowie deren Protokollierung. Als problematisch bezeichnet der Bericht auch eventuell geplante zentrale Registraturen und Scan-Stellen. Zudem existiere noch kein Konzept zur Löschung von Vorgängen oder Dokumenten; auch die Datenschutzkonzepte lägen nicht oder nur in veralteter Form vor. „Gerade im Hinblick auf die flächendeckende Einführung von VISkompakt bis 2016 an voraussichtlich 2.300 Arbeitsplätzen halten wir die Klärung der beschriebenen offenen Punkte für dringend erforderlich“, so Imke Sommer. Kritik übte die Landesdatenschutzbeauftragte zudem daran, dass ebenso wie in den Vorjahren kein Fortschritt bezüglich der Situation im Bremer Stadtamt erzielt werden konnte. „Nach wie vor ist im Stadtamt kein behördlicher Datenschutzbeauftragter bestellt“, schreibt Sommer in ihrem Bericht. Zudem befänden sich eine große Anzahl von Verfahren ohne ausreichendes Datenschutzkonzept und mit nicht bewertbaren technischen und organisatorischen Maßnahmen im Echtbetrieb.
Erhebliche datenschutzrechtliche Verstöße monierte der Datenschutzbericht darüber hinaus in Bezug auf das Fachverfahren Kindergarten online (Ki·ON), das mittlerweile in fast allen Kindertageseinrichtungen im Land Bremen eingeführt wurde. Hier würden sensible personenbezogene Daten erhoben, die für die Aufgabenerfüllung der Betreuungseinrichtungen nicht erforderlich seien und teilweise keinem nachvollziehbaren Zweck dienten, so etwa Daten zur Krankenversicherung, der Staatsangehörigkeit der sorgeberechtigten Person sowie zur Berufstätigkeit, beruflichen Belastung, Staatsangehörigkeit, dem Herkunftsland, Geburtsort und Geburtsdatum der abholberechtigten Person. „Auch das technische Sicherheitsniveau entspricht nicht dem hohen Schutzbedarf der Daten“, heißt es in dem Bericht weiter. So gebe es keinen Nachweis über ein gesichertes Authentifizierungsverfahren, den Schutz der Web-Anwendung sowie die Absicherung der Schnittstellen und der Verfahren beim Rechenzentrum des Auftragnehmers. Der Jahresbericht 2013 der Bremer Datenschutzbeauftragten steht online zum Download bereit.