Menu
menu

Ent­schlie­ßung der 54. Kon­fe­renz der Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der vom 23./24. Ok­to­ber 1997 in Bam­berg

No­vel­lie­rung des Bun­des­da­ten­schutz­ge­set­zes und Mo­der­ni­sie­rung des Da­ten­schutz­rechts

Die frist­ge­rech­te Har­mo­ni­sie­rung des Da­ten­schut­zes ent­spre­chend den Vor­ga­ben der eu­ro­päi­schen Da­ten­schutz­richt­li­nie vom 24. Ok­to­ber 1995 droht zu schei­tern. Die von die­ser Richt­li­nie ge­setz­te Drei­jah­res­frist wird heute in einem Jahr ab­lau­fen. Eine gründ­li­che Be­ra­tung im Deut­schen Bun­des­tag wird durch den bal­di­gen Ab­lauf der Le­gis­la­tur­pe­ri­ode in Frage ge­stellt.

Noch immer gibt es kei­nen Ka­bi­netts­be­schluss; die Bun­des­re­gie­rung hat bis­her noch nicht ein­mal einen ab­ge­stimm­ten Re­fe­ren­ten­ent­wurf vor­ge­legt. Sie ge­fähr­det da­durch die recht­zei­ti­ge Um­set­zung der Richt­li­nie und ris­kiert ein Ver­trags­ver­let­zungs­ver­fah­ren vor dem Eu­ro­päi­schen Ge­richts­hof.

Für die Ent­wick­lung des Da­ten­schut­zes ist diese Lage höchst nach­tei­lig:

Ver­bes­se­run­gen des Da­ten­schut­zes der Bür­ger, z.B. durch ge­naue­re In­for­ma­ti­on über die Ver­ar­bei­tung ihrer Daten, ver­zö­gern sich; dem Da­ten­schutz­recht droht Zer­split­te­rung, weil den Län­dern eine Ori­en­tie­rung für die An­pas­sung der Lan­des­da­ten­schutz­ge­set­ze fehlt.
Die Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der ap­pel­lie­ren daher an die Bun­des­re­gie­rung, für eine frist­ge­rech­te Um­set­zung der Richt­li­nie Sorge zu tra­gen.

Zur Har­mo­ni­sie­rung des eu­ro­päi­schen Da­ten­schutz­rechts emp­feh­len die Da­ten­schutz­be­auf­trag­ten der Bun­des­re­gie­rung und dem Ge­setz­ge­ber fol­gen­de Grund­satz­ent­schei­dun­gen:

  • weit­ge­hen­de Gleich­be­hand­lung des öf­fent­li­chen und des pri­va­ten Be­reichs bei gleich­zei­ti­ger Ver­bes­se­rung der Da­ten­schutz­kon­trol­le, ins­be­son­de­re durch ge­ne­rell anlass-​unabhängige Kon­trol­le und durch die aus­drück­li­che Fest­le­gung der völ­li­gen Un­ab­hän­gig­keit der Auf­sichts­be­hör­den und die Er­wei­te­rung ihrer Ein­griffs­be­fug­nis­se;

  • Be­stel­lung wei­sungs­frei­er Da­ten­schutz­be­auf­trag­ter auch bei öf­fent­li­chen Stel­len mit dem Recht, sich je­der­zeit an den Bundes-​ oder Lan­des­be­auf­trag­ten für den Da­ten­schutz zu wen­den;

  • Bür­ger­freund­lich­keit durch ein­fa­che und ver­ständ­li­che For­mu­lie­rung des BDSG, z.B. durch einen ein­heit­li­chen Be­griff der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ent­spre­chend der Richt­li­nie;

  • Ge­währ­leis­tung eines ein­heit­li­chen, hohen Da­ten­schutz­ni­veaus durch Bei­be­hal­tung der Funk­ti­on des BDSG und der Lan­des­da­ten­schutz­ge­set­ze als Quer­schnitts­ge­set­ze sowie durch Ver­mei­dung eines Ge­fäl­les zwi­schen den Be­rei­chen, die der EU-​Datenschutzrichtlinie un­ter­fal­len, und den üb­ri­gen Ge­bie­ten, deren Da­ten­schutz­re­ge­lun­gen nicht ver­schlech­tert wer­den dür­fen;

  • Son­der­re­ge­lun­gen für Pres­se und Rund­funk nur, so­weit zur Si­che­rung der Mei­nungs­frei­heit not­wen­dig.

Als eben­so vor­dring­lich be­trach­ten die Da­ten­schutz­be­auf­trag­ten eine An­pas­sung der noch von der Groß­rech­ner­tech­no­lo­gie der sieb­zi­ger Jahre be­stimm­ten ge­setz­li­chen Re­ge­lun­gen an die heu­ti­ge In­for­ma­ti­ons­tech­no­lo­gie und an die Ver­hält­nis­se der mo­der­nen In­for­ma­ti­ons­ge­sell­schaft. Dazu ge­hö­ren ins­be­son­de­re fol­gen­de Punk­te:

  • Ver­bind­li­che Grund­sät­ze für die da­ten­schutz­freund­li­che Ge­stal­tung von In­for­ma­ti­ons­sys­te­men und -​techniken, so zur Da­ten­spar­sam­keit, zur An­ony­mi­sie­rung und Pseud­ony­mi­sie­rung, zur Ver­schlüs­se­lung und zur Ri­si­ko­ana­ly­se;

  • mehr Trans­pa­renz für die Ver­brau­cher und mehr Ei­gen­stän­dig­keit für die An­bie­ter durch Ein­füh­rung eines Da­ten­schutzau­dits;

  • Er­wei­te­rung des Schutz­be­reichs bei Bild- und Ton­auf­zeich­nun­gen, Re­ge­lung der Video-​Überwachung;

  • Son­der­re­ge­lun­gen für be­son­ders emp­find­li­che Be­rei­che, wie den Um­gang mit Ar­beit­neh­mer­da­ten, Ge­sund­heits­da­ten und In­for­ma­tio­nen aus ge­richt­li­chen Ver­fah­ren;

  • Ein­füh­rung einer Vor­ab­kon­trol­le für be­son­ders ri­si­ko­rei­che Da­ten­ver­ar­bei­tung, na­ment­lich bei Ver­ar­bei­tung sen­si­ti­ver Daten;

  • Re­ge­lun­gen für Chipkarten-​Anwendungen;

  • Ver­stär­kung des Schut­zes ge­gen­über Adres­sen­han­del und Di­rekt­mar­ke­ting, unter an­de­rem auch min­des­tens durch die Fest­le­gung von Hin­weis­pflich­ten hin­sicht­lich der Mög­lich­keit des Wi­der­spruchs; vor­zu­zie­hen ist in jedem Fall eine Ein­wil­li­gungs­re­ge­lung;

  • Ver­stär­kung des Schut­zes ge­gen­über der Ein­ho­lung von Selbst­aus­künf­ten vor Ab­schluß von Miet-, Arbeits-​ und ähn­lich exis­ten­zwich­ti­gen Ver­trä­gen;

  • Da­ten­ex­port nach In­lands­grund­sät­zen nur bei an­ge­mes­se­nem Schutz­ni­veau im Emp­fän­ger­staat; Fest­le­gung, unter wel­chen Vor­aus­set­zun­gen ein Mit­glied­staat Daten, die er im An­wen­dungs­be­reich der Richt­li­nie (also nach In­lands­grund­sät­zen) er­hal­ten hat, au­ßer­halb ihres An­wen­dungs­be­reichs ver­wen­den darf;

  • mög­lichst weit­ge­hen­de Er­set­zung der An­mel­dung von Da­tei­en bei der Auf­sichts­be­hör­de durch Be­stel­lung wei­sungs­frei­er Da­ten­schutz­be­auf­trag­ter; Bei­be­hal­tung des in­ter­nen Da­ten­schutz­be­auf­trag­ten auch bei Si­cher­heits­be­hör­den;

  • Stär­kung der Kon­troll­rech­te des Bun­des­be­auf­trag­ten und der Lan­des­be­auf­trag­ten für den Da­ten­schutz durch un­ein­ge­schränk­te Kon­troll­be­fug­nis bei der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in Akten ein­schließ­lich sol­cher über Si­cher­heits­über­prü­fun­gen.

Die Kon­fe­renz weist fer­ner auf die Rechts­pflicht der Län­der hin, ihr Da­ten­schutz­recht eben­falls der EU-​Richtlinie frist­ge­recht an­zu­pas­sen