20. Tätigkeitsbericht 1999 -Inhaltsverzeichnis

1. Teil: Zur Situation

1. Alles schon einmal da gewesen
2. Die Dienststelle

2. Teil: Technik und Organisation

1. Virtuelle Verwaltungswelten - die elektronischen Bürgerdienste kommen
1.1 Bürgerdienste im Internet
1.1.1 Hinweise zum Datenschutz in elektronische Formulare aufnehmen
1.1.2 Übertragene Daten vor unberechtigtem Zugriff schützen
1.1.3 Prüfung der Identität des Antragstellers
1.2 Datenschutz bei der E-Mail-Kommunikation
2. Es tut sich etwas in Sachen Verschlüsselung
2.1 Die deutsche Kryptopolitik
2.2 Verschlüsselungseinsatz im Land und in Kommunen
3. Outsourcing
3.1 Outsourcing der Bürokommunikation
3.2 Outsourcing des Landesverwaltungsnetzes
3.3 Outsourcing bei Krankenhäusern - die Städtischen Kliniken Esslingen am Neckar
3.3.1 Fehlendes Weisungsrecht
3.3.2 Zugriff auf personenbezogene Daten nicht unterbunden
3.3.3 Fehlende Kontroll- und Prüfrechte durch den Auftraggeber
3.3.4 Schutz des Krankenhausnetzwerks unzureichend
3.3.5 Fortschreibung der technischen und organisatorischen Maßnahmen
3.3.6 Unzureichende Verschlüsselung auf dem Übertragungsweg
3.3.7 Weitere technische und organisatorische Mängel
4. Nutzung von Internet und Intranets
4.1 Hacker-Angriffe - nicht nur eine theoretische Gefahr
4.1.1 Mängel, die den Angriff erst ermöglichten
4.1.2 Mängel beim Erkennen und Verfolgen der Hacker-Angriffe
4.2 Was muss der Provider tun?
4.3 Was muss der Anwender beachten?
5. Privatsphäre und Computertechnik
5.1 Was Texte so alles verraten können
5.2 Die eindeutigen Nummern
5.3 Was ist vonnöten?
6. Technische und organisatorische Mängel - ein Streifzug durch die Praxis
6.1 Probleme mit dem Telefax
6.2 Mängel bei der Zutrittskontrolle
6.3 Mängel bei der Freigabe und dem Betrieb eines Verfahrens
6.4 Dokumentation unvollständig
6.5 Mängel beim Verfahrensverzeichnis
6.6 Unzureichende oder gar fehlende Löschfunktionen
6.7 Unzureichende Eingabekontrolle
6.8 Start des PC nicht gut genug abgesichert
6.9 Mängel beim Passwortschutz
6.10 Keine Bildschirmsperre
6.11 Mängel beim Umgang mit Dateifreigaben in lokalen Netzwerken
6.12 Unzureichender Schutz bei Fehlversuchen
6.13 Fehlende Transparenz bei den Zugriffsrechten
6.14 Benutzer konnten sich selbst zusätzliche Zugriffsmöglichkeiten verschaffen
6.15 Fehlende Terminalbeschränkung
6.16 Defizite beim Virenschutz
6.17 Wenn aus temporären Daten dauerhafte werden
6.18 Fehlende oder unzureichende Schulungen
6.19 Fernwartung
6.20 Mängel bei der Vernichtung von Unterlagen

3. Teil: Gesundheit und Soziales

1. Abschnitt: Gesundheit
1. Telemedizin
1.1 Die "gemeinsame" Kardiologie-Datenbank (Projekt Stuttgarter Telemedizin)
1.2 Verbundprojekt Medi
2. Datenschutz im Krankenhaus - Der Kontrollbesuch
2.1 Die Aufnahme
2.2 Die Krankenhausseelsorge
2.3 Die offene Registratur
2.4 Die herrenlosen Gutachten
2.5 Zu weitgehende Zugriffsrechte für die Pforte
2.6 Wenn Daten außer Haus gehen
3. Datenschutz im Gesundheitsamt
3.1 Die Fortbildung der Amtsärzte
3.2 Sage nicht alles was du weißt, aber wisse immer, was du sagst
4. Die gesundheitliche Eignung
2. Abschnitt: Die Sozialversicherung
1. Krankenversicherung
1.1 Novellierung des SGB V - Gesundheitsreform 2000
1.2 Fortsetzung folgt: Die Krankenkassen und der Arztbericht
1.3 Die Krankenversichertenkarte mit Bild
1.4 Beitragsbemessung bei freiwillig Versicherten
1.5 Krankenkassen im Wettbewerb
1.5.1 Die Imagestudie
1.5.2 Not macht erfinderisch: Die "verdeckte" Werbung
2. Unfallversicherung
3. Datenschutz in der gesetzlichen Rentenversicherung
4. Die Privatisierung bei den Jugendämtern
3. Abschnitt: Sozialhilfe
1. Die Missbrauchsbekämpfung
1.1 Die Kontoauszüge
1.2 Die Bankvollmacht
1.3 Vorsicht beim Datenabgleich
1.4 Die Empfehlung zur Strafanzeige
1.5 Das Rechnungsprüfungsamt ist kein Sozialamt
2. Vermittlung von Arbeitsplätzen
3. Die Aufgabendelegation
4. Ein mühevoller Weg zur Fehlerkorrektur

4. Teil: Justiz und Polizei

1. Abschnitt: Die Justiz
1. Die Zusammenarbeit mit dem Justizministerium
1.1 Die verhinderte Kontrolle bei Amtsgerichten
1.2 Beratung nicht erwünscht?
2. Strafverfahren und andere Justizangelegenheiten
2.1 DNA-Analysen
2.2 Akteneinsichtsrecht des Strafverteidigers kontra Datenschutz?
2.3 Das jähe Ende einer Ausflugsfahrt
2.4 Zu viel ging an das Kraftfahrt-Bundesamt
2.5 Veröffentlichung von Gerichtsentscheidungen nur bei ausreichender Anonymisierung
2.6 Gegen wen erging der Haftbefehl?
2.7 Das misstrauische Oberlandesgericht
2.8 Die nichterfüllte Zusage
3. Strafvollzug
3.1 Automatisierte Datenverarbeitung in den Justizvollzugsanstalten
3.1.1 Interne Aufnahmemitteilungen
3.1.2 Auskunftsprogramme inflexibel
3.1.3 Abschlussdatensatz zu umfangreich
3.1.4 Aufbewahrung von Altakten
3.2 Einzelfälle
3.2.1 Die Gefangenenpost
3.2.2 Auskunftserteilung auf Umwegen
2. Abschnitt: Die Polizei
1. IKNPOL-Dezentralisierung
1.1 Die Kurzinformation
1.2 Auswertungsmöglichkeiten
2. Das Initiativprogramm "Jugendliche Intensivtäter"
3. Eine Probe aufs Exempel
3.1 Mit der Aufnahme in die Lichtbildvorzeigekartei zu schnell bei der Hand
3.1.1 Kein dringender Tatverdacht
3.1.2 Erfassung in der Lichtbildvorzeigekartei nicht verhältnismäßig
3.2 PAD-Speicherfristen zu lange
3.3 Keine Konsequenzen aus dem Ausgang des Ermittlungsverfahrens gezogen
3.4 Datenspeicherungen über Opfer in der PAD
3.5 Verlängerung von PAD-Speicherfristen

5. Teil: Andere Bereiche

1. Abschnitt: Kommunalwesen
1. Der CDU-Rentenbrief
2. Die Ertüchtigung des Melderegisters
3. Die kommunale Daseinsvorsorge
3.1 Wo bleibt der Gewerbemüll?
3.2 Begehrte Kundendaten
4. Sonstiges
4.1 Gebäude-Bild-Datenbank "CityServer"
4.2 GEMA und Rathaus Hand in Hand?
2. Abschnitt: Ausländer
1. Der Informationsservice
2. Die grenzenlose Ausschreibung
3. Abschnitt: Finanzamt
1. Muss man ein Fahrtenbuch führen?
2. Wer hat bei wem übernachtet?
3. Der Sonderfall
4. Sorgerechtsakten für das Finanzamt?
4. Abschnitt: Personalwesen
1. Theorie und Praxis - wie ist es um den Schutz von Beihilfedaten bestellt?
1.1 Die Ansiedlung der Beihilfestelle
1.2 Aktenführung
1.3 Aussonderung der Beihilfeakten
1.4 Der unbeschränkte PEWES-Zugriff
2. Akteneinsicht mit Hürden
3. Keine Veröffentlichung von Lehrerdaten ohne Einwilligung
4. Wo die Mitarbeiterkontrolle ihre Grenzen hat
5. Vorstellungsgespräch coram publico?
6. Ist die Schnüffelei des Vorgesetzten zulässig?
5. Abschnitt: Schule
1. Die datenschutzgerechte Schülerbefragung - für das Kultusministerium offenbar noch immer ein Buch mit sieben Siegeln
1.1 Das Projekt "PISA"
1.2 Die Studie "Civic Education"
1.3 Das Projekt "Faustlos"
2. Der kostenlose Schülerausweis als Köder
3. Wenn Schüler aus dem Nähkästchen plaudern

Anhang: Entschließungen der Datenschutzbeauftragten des Bundes und der Länder aus dem Jahr 1999