Aktueller Bericht des Bundesbeauftragten für Datenschutz
(BfD)
Der Bundesbeauftragte für den Datenschutz (BfD) informiert:
Bonn, 16. April 1997
Anschrift: Riemenschneiderstraße 11
53175 Bonn
Telefon-Pressestelle
0228/81995-16-41
Telefax: 0228/81995-50
Der Bundesbeauftragte für den Datenschutz, Dr. Joachim Jacob, hat heute der Präsidentin des Deutschen Bundestages, Frau Prof. Dr. Rita Süssmuth, seinen Tätigkeitsbericht für die Jahre 1995 und 1996 überreicht.
"Angesichts der rasanten Entwicklung neuer Techniken muß sich der Datenschutz auf dem privaten Sektor neu orientieren. Es müssen die Einführung neuer Chipkarten und die Praxis der Videoüberwachung grundlegend geregelt werden. Der Weg in die Informationsgesellschaft darf nicht durch neue Übermittlungsverpflichtungen von Unternehmen an Polizei, Nachrichtendienste und Verwaltungsbehörden belastet werden."
Heute habe ich den 16. Tätigkeitsbericht dem Deutschen Bundestag vorgelegt. Damit gebe ich einen Überblick über die Schwerpunkte meiner Arbeit in den Jahren 1995 und 1996 und einen Ausblick auf anstehende wichtige Fragen. Dieser Tätigkeitsbericht ist der zweite in meiner Amtszeit als Bundesbeauftragter für den Datenschutz.
Inhalt:
1. Einstieg in das Informationszeitalter
- Der Kunde im Glashaus?
2. Datenschutz im Umbruch
3. EG-Datenschutzrichtlinie - Chance für
modernes Datenschutzrecht
4. Forderungen für den Datenschutz im
privaten Sektor auf dem Weg ins Jahr 2000
5. Leitplankensystem an der Datenautobahn mit
Löchern?
6. Spannungsverhältnis "Großer
Lauschangriff" - Datenschutz
7. Fahndungspannen und Datenschutz - Vorwürfe
ohne Sinn und Verstand
8. Datenschutzrechtliche Regelungen im Strafverfahren
9. Sozialdatenschutz: Datenabgleich und kein
Ende?
10. Rechtstatsachenforschung: Kurz nach dem
Start fehlt Beschleunigung
11. Forderung nach vertrauensbildenden Maßnahmen
aktueller denn je
12. Liberalisierung von Telekom und Post -
vom Datenschutz begleitet
13. Einzelbeispiele, insbesondere von Bürgereingaben
1. Einstieg in das Informationszeitalter - Der Kunde im Glashaus?
Vor 20 Jahren hatte das Bundesdatenschutzgesetz - mit ihm auch der Bundesbeauftragte für den Datenschutz - seine Geburtsstunde. Entsprechend unserer Grundrechtstradition geht das Gesetz vor allem von dem Gedanken eines informationellen Abwehrrechts des Bürgers gegenüber einem mächtigen Staat aus. Nach 20 Jahren hat der Datenschutz im Verhältnis Staat - Bürger aber ein insgesamt hohes Maß an Akzeptanz und Normalität gewonnen.
Im ausgehenden 20. Jahrhundert kennzeichnen nunmehr Multimedia, weltweite Kommunikation im Internet und die Verbreitung der Datenverarbeitung im privaten Bereich eine veränderte Situation für den Datenschutz. Längst hat die neue Wirklichkeit begonnen. "Surfen im Internet" verspricht nicht nur einen Freizeitspaß, sondern weite informationelle Räume für neue Dienstleistungen. Immer mehr private Rechner sind vernetzt und können untereinander Informationen austauschen. Smartcards - die neuen Chipkarten mit eingebautem Minicomputer - sind bald in jedem Lebensbereich zu finden.
Der Datenschutz steht dieser Entwicklung nicht im Wege. Dennoch machen sich bereits bei vielen Kunden Skepsis und Sorge breit. Längst ist für bestimmte Unternehmen von "Geldwert", das Konsumverhalten der Kunden im einzelnen zu studieren. Zu einer guten Kundenbetreuung gehört es mittlerweile, vom Kunden z.B. auch wissen zu wollen, was und wieviel und in welchem Zeitraum er gekauft hat, ob er ein guter oder ein säumiger Kunde ist oder ob er mit Reklamationen eher Schwierigkeiten macht. Sein Interesse kann mit Preisausschreiben und Werbegeschenken getestet werden. Das Szenario läßt sich beliebig fortsetzen, denn es ist bereits Realität.
Dennoch muß festgestellt werden: Dem legitimen Interesse von Handel und Wirtschaft auf Verkauf steht das Interesse des Bürgers auf Transparenz und Beherrschbarkeit der privaten Datenverarbeitung gegenüber. Den Kunden im Glashaus will unsere Verfassung nicht haben!
2. Datenschutz im Umbruch
Die bereits vorhandenen und weiter wachsenden Informationssammlungen in privater Hand führen zu veränderten Datenschutzproblemen, deren Brisanz angesichts ihrer Vorteile nicht für jedermann auf den ersten Blick erkennbar ist. Gemeinsam ist den neuen Technologien, daß sie zu mehr Datenspuren, Datensammlungen und Datenabgleichen imstande sind. Wer zur unbegrenzten Preisgabe seiner Daten verlockt wird, muß wissen, daß am Ende umfassende Profile über ihn erstellt werden können, was in der Regel ungeahnte aber möglicherweise auch falsche Einsichten in seine Persönlichkeit erlaubt.
Damit ist auf längere Sicht das Konzept eines Datenschutzes in Frage zu stellen, das sich bislang auf den Staat als Informationsverarbeiter konzentriert und die private Datenverarbeitung eher am Rande wahrnimmt. Für den Datenschutz ist dies eine Herausforderung, an die zur Zeit des Volkszählungsurteils von 1983 niemand denken konnte. Auch künftig wird nach unserer Verfassung zwischen staatlichem Verhalten einerseits und privatem, wirtschaftlichem Verkehr andererseits zu trennen sein. Für den Grundrechtsschutz im Hinblick auf die informationelle Selbstbestimmung des Bürgers wird aber die Unterscheidung nach öffentlicher und nicht-öffentlicher Ursächlichkeit zunehmend an Bedeutung verlieren.
3. EG-Datenschutzrichtlinie - Chance für modernes Datenschutzrecht
Nach der EG-Datenschutzrichtlinie vom Oktober 1995 müssen alle EU-Mitgliedsstaaten ihr Datenschutzrecht bis Oktober 1998 harmonisieren. Dies ist ein bedeutsamer Schritt in Richtung internationaler Verbindlichkeit auf dem Gebiet des Datenschutzes. Manche der deutschen Datenschutzvorschriften sind zu wesentlichen Teilen in die europäische Datenschutzrichtlinie eingeflossen. Sie haben damit Vorbildcharakter und sind zu einem Exportmodell geworden. Dies kann nicht hoch genug gewürdigt werden, insbesondere nachdem Datenschutz in Deutschland in früheren Jahren eher häufig auf Kritik und auch Ablehnung gestoßen ist.
In diesem Zusammenhang appelliere ich an den Gesetzgeber, die Umsetzung der Richtlinie nicht nur als Pflichtbeitrag zur europäischen Integration zu verstehen, sondern auch als Aufforderung und Chance, den Datenschutz fortzuentwickeln. Angesichts der sich rapide verändernden Welt der Datenverarbeitung, der Medien und der Telekommunikation muß eine Modernisierung des deutschen Datenschutzrechts gewährleisten, daß der einzelne auch künftig über die Verwendung seiner persönlichen Daten so weit wie möglich selbst bestimmen kann. In diesem Rahmen habe ich der Bundesregierung ein detailliertes Positionspapier zur Umsetzung der Europäischen Datenschutzrichtlinie und zur Novellierung des Bundesdatenschutzgesetzes übergeben.
Die Anpassung des deutschen Rechts an die EG-Richtlinie sollte genutzt werden, das Datenschutzrecht in Deutschland von überholten Konzepten zu befreien und zugleich den Regelungserfordernissen einer von Multimedia, Internet und Chipkarten geprägten Zukunft gerecht zu werden. Nur wenn diese Chance ergriffen wird, kann das Datenschutzrecht Ende des ausgehenden 20. Jahrhunderts seine Rolle als Wegweiser in die Informationsgesellschaft erfüllen.
4. Forderungen für den Datenschutz im privaten Sektor auf dem Weg ins Jahr 2000
Entwicklungen in den unterschiedlichsten privaten Bereichen machen deutlich, daß das Persönlichkeitsrecht der Bürger nicht hinter diesen zurückbleiben darf, sondern mit ihnen Schritt halten muß. Für eine Stärkung des Persönlichkeitsrechts sehe ich Handlungsbedarf besonders in folgenden Punkten:
- Videoüberwachungen
Zur Verhütung von Diebstählen oder Überfällen haben Videoüberwachungen im privaten Bereich rasant zugenommen. Sie erfolgen teils offen, teils aber auch verdeckt. Kaum noch ein Kaufhaus oder ein Verkehrsbetrieb kommen ohne den Einsatz von Videokameras aus. So sehr dieser Einsatz von Videoüberwachung beispielsweise zur Vorbeugung von Straftaten notwendig oder vertretbar ist, so dringend sind Regelungen für die Erhebung und Verarbeitung der Daten von zumeist vielen Menschen. Hier fehlt es bisher völlig an Datenschutzvorschriften. Es muß daher Rechtsklarheit darüber hergestellt werden, unter welchen Voraussetzungen überhaupt eine Videoüberwachung zulässig ist. Notwendig ist insbesondere eine Vorschrift, wonach die Bürger in bestimmten Fällen ausdrücklich auf die Videoüberwachung hingewiesen werden müssen. Ferner ist zu regeln, für welche Zwecke die Aufnahmen genutzt und ob bzw. wie lange die Aufnahmen aufbewahrt werden dürfen.
- Chipkarten
Besondere Datenschutzvorschriften fordere ich auch für die Entwicklung und den Einsatz von Chipkarten. Insbesondere ist festzulegen, daß personenbezogene Daten auf der Chipkarte auf den unbedingt erforderlichen Umfang zu beschränken sind. Der Kartenherausgeber oder Systembetreiber ist zu verpflichten, durch technisch-organisatorische Maßnahmen zu gewährleisten, daß die Kartendaten nur entsprechend ihrer jeweiligen Zweckbindung verarbeitet werden können. Er sollte die Pflicht haben, dem Betroffenen die Möglichkeit zur kostenlosen, vertrauenswürdigen und ohne großen Aufwand realisierbaren Selbstinformation zu gewährleisten, wozu in bestimmten Fällen auch die Information gehört, wer wann auf welche Daten zugegriffen hat.
- Private Krankenversicherungen
Für die privaten Krankenversicherungen gibt es bisher, anders als bei den gesetzlichen Krankenversicherungen, nur sehr allgemeine Regelungen zum Datenschutz. In umfassendem Maße werden aber auch bei den privaten Krankenversicherungen besonders sensible Gesundheitsdaten, wie Diagnose und Therapie verarbeitet, die in Arztpraxen oder Krankenhäusern dem strafbewehrten Arztgeheimnis unterliegen. Für die Durchbrechung des Arztgeheimnisses ist hier bislang ausschließlich maßgeblich die Einwilligungserklärung des Versicherten. So wie für die gesetzliche Krankenversicherung im Sozialgesetzbuch ein strenger Sozialdatenschutz geregelt ist, muß sorgfältig geprüft werden, welche speziellen Rechtsnormen für die private Krankenversicherung zum Schutz der Gesundheitsdaten der freiwillig Versicherten unabdingbar sind.
- Private Sicherheitsdienste
Die starke Kriminalitätsentwicklung hat auch dazu geführt, daß private Sicherheitsdienste in besonderem Maße, z.B. zum vorbeugenden Schutz vor Straftaten, beauftragt werden. In das Visier der privaten "Hilfssheriffs" kommen dabei aber nicht nur bescholtene, sondern auch unbescholtene Bürger. Dossiers über Personen oder Warndateien sowie verdeckte Ermittlungen und Observationen sind Stichworte, die ein Licht auf die Datenschutzproblematik der wachsenden Sicherheitsbranche werfen. Auch im Hinblick auf das staatliche Gewaltmonopol ist daher vor allem zu klären, welche Daten private Sicherheitsdienste erheben dürfen, in welcher Form und zu welchem Zweck dies möglich sein soll, an wen die Daten weitergegeben werden dürfen und wann sie zu löschen sind.
- Adreßhandel und Direktmarketing
Die stark zunehmende Werbepost zeigt, daß Adreßhandel und Direktmarketing wie nie zuvor boomen. Mehr als je zuvor wenden sich aber auch Bürger an mich, die bei Werbeaktionen einen Mißbrauch im Umgang mit ihren persönlichen Daten befürchten. Als Folge der EG-Datenschutzrichtlinie ist zu erwarten, daß im Bundesdatenschutzgesetz ein Recht auf Information über die Möglichkeit des Widerspruchs vor der ersten Weitergabe an Dritte eingeführt wird. Über diese Vorschrift hinaus fordere ich zur Verstärkung des Schutzes gegenüber Adresshandel und Direktmarketing, diese Informationen bereits bei Vertragsschluß zu geben, wenn die Nutzung oder Weitergabe der Daten für diese Zwecke von vornherein beabsichtigt ist. Eine Verwendung der Daten für Werbung oder Markt- und Meinungsforschung sollte nur nach vorheriger Information des Betroffenen über sein Widerspruchsrecht möglich sein. Ebenso muß das werbende Unternehmen verpflichtet werden, Auskunft über die Datenquellen zu geben.
5. Leitplankensystem an der Datenautobahn mit Löchern?
Ein besonderes Wirtschaftswachstum wird bei den Netzen für multimediale Informations- und Kommunikationsdienste erwartet. Zur Zeit ist die Unsicherheit der Bürger gegenüber den neuen Informationstechnologien jedoch noch groß. Viele wirtschaftlich orientierte Anbieter haben aber bereits erkannt, daß Datenschutz das Vertrauen des Nutzers in die Verläßlichkeit der neuen Dienste in großem Maße mitbestimmt. Neben Verbraucherschutz und IT-Sicherheit wird Datenschutz der gewünschte Begleiter sein, ohne den die Bürger den Weg in die Informationsgesellschaft nicht gehen werden.
Der von der Bundesregierung im Dezember 1996 beschlossene Entwurf eines Informations- und Kommunikationsdienstegesetzes trägt diesen Anforderungen in weiten Teilen Rechnung. Als besonders positiv ist hervorzuheben, daß sich Gestaltung und Auswahl technischer Einrichtungen für Teledienste an dem Ziel auszurichten haben, keine oder so wenig wie möglich personenbezogene Daten zu erheben und zu verarbeiten. Damit fände ein Grundsatz, für den Datenschützer stets eingetreten sind, erstmals in dieser Deutlichkeit Eingang in ein Gesetz.
Zu meinem Bedauern enthält der Gesetzentwurf nicht mehr die ursprünglich vorgesehene Möglichkeit, ein "Datenschutzaudit" einzurichten. Damit könnten zur Verbesserung von Datenschutz und Datensicherheit Diensteanbieter ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten sowie das Ergebnis der Prüfung veröffentlichen lassen. Angesichts der technischen Entwicklungen im Bereich der neuen Informations- und Kommunikationsdienste wäre das Datenschutzaudit eine richtige Antwort auf das gestiegene Datenschutzbewußtsein bei der Verarbeitung personenbezogener Daten. Es wäre ein Instrument, im Wege der Selbstregulierung und der Schaffung marktgerechter Anreize ein hohes Datenschutzniveau sicherzustellen. Das Fehlen eines Qualitätssiegels wie des Audits verhindert oder erschwert demgegenüber die Orientierung, die für eine breite Akzeptanz notwendig ist und die den massenhaften Einstieg in das informationstechnische Zeitalter überhaupt erst ermöglicht.
Große Bedenken habe ich gegen die im Gesetzentwurf vorgesehene Verpflichtung der Diensteanbieter, der Polizei, den Nachrichtendiensten und Verwaltungsbehörden auf Verlangen die Bestandsdaten ihrer Kunden zu übermitteln. Eine derart weitreichende Möglichkeit, personenbezogene Daten von privaten Dienstleistern zu erhalten, würde beispielsweise Anbieter von home-banking, tele-learning-Diensten oder von online-Zeitungen dazu verpflichten, der Polizei oder Verwaltungsbehörden ohne weitere Voraussetzungen Auskunft über die Nutzer ihrer Dienste zu geben. Derartige Eingriffe in das Recht auf informationelle Selbstbestimmung mit der Möglichkeit der Erstellung von Nutzerprofilen und der Gefahr einer Überwachung auch von Unverdächtigen sind nicht akzeptabel. Die Teledienste sollen als moderne Informations- und Kommunikationsdienste herkömmliche Angebote von Dienstleistungen und Gütern ergänzen und ersetzen. Es ist daher überhaupt nicht ersichtlich, warum Angebote in elektronischer Form anders als herkömmliche Angebote behandelt werden sollen, für deren Anbieter eine derartige Auskunftspflicht über Kunden nicht besteht. Sowohl das Strafprozeßrecht als auch die Polizeigesetze enthalten in diesem Bereich bereits ausreichende Eingriffsbefugnisse zur Strafverfolgung bzw. Gefahrenabwehr.
Ich hoffe daher sehr, daß im weiteren Gesetzgebungsverfahren hierzu noch Korrekturen erfolgen und den Nutzern der Teledienste ein solch weitreichender Eingriff in die Informations- und Meinungsfreiheit erspart bleibt. Ebenso hoffe ich auf Nachbesserungen des Gesetzgebers beim Datenschutzaudit.
6. Spannungsverhältnis "Großer Lauschangriff" - Datenschutz
Mein besonderes Anliegen gilt einer Neuorientierung des Datenschutzes im privaten Bereich vor dem Hintergrund der rasanten Entwicklung neuer Medien. Aber auch die herkömmliche, "klassische" Thematik des Datenschutzes im Verhältnis Staat - Bürger hat an Bedeutung nicht verloren. Die aktuelle Diskussion ist besonders von dem Thema "Großer Lauschangriff" geprägt. Während vielfach davor gewarnt wird, die akustische Wohnraumüberwachung als Allheilmittel zur Bekämpfung der organisierten Kriminalität zu sehen, wird in der politischen Diskussion teilweise bereits zusätzlich gefordert, auch die Videoüberwachung in Privatwohnungen einzuführen. Diese Diskussion vernachlässigt vielfach andere Problemfelder der allgemeinen Kriminalitätssituation in Deutschland.
Nach meinem Empfinden wird in der politischen Auseinandersetzung zu sehr auf Gangster und Verdächtige abgestellt. Daß aber auch zu einem wesentlichen Teil unverdächtige und unbescholtene Dritte von der Wohnraumüberwachung betroffen sein werden, kommt in der Diskussion nach wie vor zu kurz.
Angesichts des offenkundigen Spannungsverhältnisses zwischen dem Einsatz der akustischen Wohnraumüberwachung und dem Persönlichkeitsrecht der Betroffenen haben mich Äußerungen, Datenschutz habe mit der Thematik nichts zu tun, verwundert und überrascht. Insgesamt hoffe ich, daß die vom Gesetzgeber zu schaffende gesetzliche Regelung den datenschutzrechtlichen Kernanliegen Rechnung tragen wird, geht es doch hier nicht nur um "Gangsterwohnungen", sondern auch um einen Eingriff in das durch die Menschenwürde geschützte private Refugium anderer Betroffener.
7. Fahndungspannen und Datenschutz - Vorwürfe ohne Sinn und Verstand
Im Herbst 1995 flüchtete der mehrfache Mörder Holst aus einer Hamburger Klinik, wo er nach seiner Verurteilung untergebracht war. Erst Ende 1995 stellte er sich der Polizei. Ebenfalls im Herbst 1995 entwichen 11 Häftlinge aus der JVA Lingen, wo sie als Untersuchungs- oder Strafhäftlinge einsaßen. Auch diese Häftlinge konnten nicht bzw. nicht kurzfristig wieder gefaßt werden.
Beide Fälle fanden ein außerordentlich lebhaftes Presseecho. Der Mißerfolg der Fahndungsmaßnahmen wurde anfangs in der Presse besonders dem Datenschutz angelastet. Wegen Datenschutzes sei ein aktuelles Fahndungsfoto von Holst zurückbehalten worden; nach den Ausbrechern aus der Lingener Haftanstalt habe man zunächst ohne Fotos fahnden müssen.
Im Zusammenhang mit dem Mordfall Kim Kerkow Anfang d.J. wurden Vorwürfe erhoben, die aus Datenschutzgründen erfolgte Vernichtung von Akten des bereits einmal straffällig gewordenen mutmaßlichen Täters habe die Ermittlungen der Polizei verzögert.
Wie sich schließlich herausstellte, hatten alle diese Fälle mit datenschutzrechtlichen Behinderungen nichts zu tun. Derartige vorschnelle Schuldzuweisungen können jedoch einen Vertrauensschaden nach sich ziehen. Für die Bürgerinnen und Bürger führen diese unhaltbaren Unterstellungen zudem zu Verunsicherungen. Meist wird gerade die Polizei allein gelassen, wenn es gilt, möglicherweise unpopuläre Entscheidungen zu treffen. Da ist es sehr bequem, dem Datenschutz die Schuld anzulasten.
Bisher habe ich in keinem einzigen Fall vom Bundeskriminalamt erfahren, daß eine konkrete datenschutzrechtliche Regelung sich aufgrund der gewonnenen Erfahrungen als wirkliches Hindernis für eine effektive Strafverfolgung erwiesen hat. Ich bin jederzeit zu Gesprächen und auch zur Mitverantwortung bereit, wenn es darum gehen sollte, datenschutzrechtliche Schranken für ein Tätigwerden der Strafverfolgungsbehörden bei der Kriminalitätsbekämpfung zu erörtern und - wo geboten - zu beheben.
8. Datenschutzrechtliche Regelungen im Strafverfahren
- Silberstreif am Horizont
Seit langem weise ich auf die längst überfällige Lücke des Persönlichkeitsschutzes im Strafverfahren in so wichtigen Bereichen wie des Opfer- und Zeugenschutzes, der Akteneinsicht und der Öffentlichkeitsfahndung hin. Auch hier geht es nicht nur um Daten von "Gangstern", sondern ebenso um Daten von Verbrechensopfern, Tatzeugen und Unbeteiligten - häufig ermittelt unter Zeugniszwang und unter Eingriff in die Privatsphäre.
Im Dezember 1996 hat die Bundesregierung einen Gesetzentwurf über be-reichsspezifische Datenschutznormen im Strafverfahren verabschiedet. In wesentlichen Teilen enthält dieser Entwurf präzise und meinen Forderungen entsprechende Regelungen, z.B. für die Öffentlichkeitsfahndung wie die Ausschreibung zur Aufenthaltsermittlung eines Zeugen. Dieser Entwurf stellt aus meiner Sicht ein tragfähiges Konzept für die erforderliche gesetzliche Regelung der Datenverarbeitung im Strafverfahren dar. Er könnte durchaus als Silberstreif am Horizont gesehen werden, wäre da nicht ein Bundesratsentwurf mit erheblichen, massiven Verschlechterungen. Meines Erachtens wird der Bundesratsentwurf den vom Bundesverfassungsgericht im Volkszählungsurteil aufgestellten Maßstäben der Verhältnismäßigkeit und Normenklarheit, an denen gesetzesförmige Eingriffe in das Grundrecht auf Datenschutz zu messen sind, nicht gerecht. Er fällt vielmehr hinter den Standard der allgemeinen Datenschutzgesetze zurück. Ich hoffe sehr, daß sich Bundestag und Bundesregierung hiervon nicht beeindrucken lassen, sondern die verfassungsrechtlich gebotenen, im Interesse der Rechtssicherheit und Rechtsklarheit notwendigen Rechtsgrundlagen geschaffen werden.
9. Sozialdatenschutz: Datenabgleich und kein Ende?
Unser Sozialstaat hat ein umfassendes Netzwerk geknüpft. Insgesamt mehr als 90 Prozent unserer Bevölkerung gehören zu diesem sozialen Sicherungssystem. Einerseits geht es darum, dem Bürger in einer Vielzahl von Bedarfssituationen vom Gesetz vorgesehene Sozialleistungen zukommen zulassen. Andererseits geht damit eine hohe Datendurchlässigkeit zwischen verschiedenen Systemen einher. Wenn aber einerseits aus sozialstaatlichen Gesichtspunkten ein weitgehender Informationsfluß akzeptiert werden muß, so müssen damit andererseits Informationsrechte des Betroffenen verbunden sein. Auch im Berichtszeitraum bin ich für die aus meiner Sicht unerläßliche Datentransparenz für den Betroffenen mehrfach eingetreten; so z.B. bei dem am 1. Januar d.J. in Kraft getretenen neuen Unfallversicherungrecht, bei dem es mein vorrangiges Ziel war, den Versicherten soweit wie möglich in das Verfahren zur Feststellung einer Berufskrankheit einzubeziehen und ihm die einzelnen Verfahrensschritte transparent zu gestalten.
Die Forderung nach mehr Transparenz ist insbesondere dort von entscheidender Bedeutung, wo automatisierte und pauschalierte Datenübermittlungs- und Datenabgleichsverfahren zum Einsatz kommen. Deren Ziel ist es in aller Regel, einen rechtswidrigen Bezug von Sozialleistungen aufzudecken. Die Zahl derartiger Verfahren ist in jüngster Zeit weiter angestiegen. Forderungen nach weiteren Verfahren werden immer wieder von verschiedenen Seiten gestellt. Soweit das Ziel eines Datenabgleichs im einzelnen Fall auch erstrebenswert sein mag, so besteht andererseits aber die Gefahr, daß immer mehr pauschalierte Datenübermittlungs- und Datenabgleichsverfahren tatsächlich zum "gläsernen Beitragszahler oder Leistungsbezieher" im Sozialbereich führen. Daher kann die Einführung entsprechender Verfahren nur unter restriktiven Voraussetzungen zulässig sein. Der Deutsche Bundestag hat sich in seiner Entschließung zu meinem 14. Tätigkeitsbericht zur Frage des Datenabgleichs geäußert. Er hat die Bundesregierung aufgefordert, jeweils zu prüfen, ob ein vorgesehenes Datenabgleichsverfahren im Interesse des Gemeinwohls zur Erreichung eines konkreten Zieles erforderlich und verhältnismäßig ist. Er hat hierzu gefordert, daß die Bürger auf Datenabgleiche zur Verhinderung von Leistungsmißbrauch durch Hinweise in Vordrucken und Merkblättern sowie in Veröffentlichungen aufmerksam gemacht werden sollen.
Datenabgleiche berühren das Persönlichkeitsrecht vieler Menschen und geben Anlaß zur Sorge, daß der einzelne lediglich zum Objekt der Datensysteme wird. Aus meiner Sicht ist es daher höchste Zeit, die bestehenden Datenabgleichsverfahren in ihrer praktischen Bedeutung und Auswirkung auf den Verhältnismäßigkeits- und Erforderlichkeitsgrundsatz zu überprüfen.
10. Rechtstatsachenforschung: Kurz nach dem Start fehlt Beschleunigung
Wie auch Antworten der Bundesregierung auf parlamentarische Anfragen zeigen, ist das vorhandene Wissen über die Wirksamkeit besonders einschneidender strafprozessualer Ermittlungsbefugnisse, wie z.B. der Telefonüberwachung, eher lückenhaft und unzureichend. Vielfach mangelt es daran, daß Landesjustiz und Landesbehörden konkrete Erkenntnisse sammeln und den Bundesbehörden zur Verfügung stellen. Zugleich gilt aber für jede Forderung nach neuen staatlichen Eingriffsbefugnissen, daß sie auf sorgfältigen Tatsachenermittlungen und vertretbaren Einschätzungen beruhen muß. Nach der Rechtsprechung des Bundesverfassungsgerichtes bedarf es einer gründlichen Bestandsaufnahme und Evaluierung des strafprozessualen und polizeirechtlichen Instrumentariums, um sowohl mit Blick auf die gebotene Effizienz als auch mit Blick auf die Einschrän- kung von Grundrechten Verdächtiger und erst recht Unbeteiligter das richtige Maß zu finden. Deshalb müssen neue Eingriffsbefugnisse nach ihrer Einführung und Anwendung hinsichtlich ihrer Wirkungen bewertet werden, um sowohl ein Unter- als auch ein Übermaß zu vermeiden.
1994 hat die Innenministerkonferenz die Einrichtung einer sogenannten Rechtstatsachensammlung beschlossen, die der Erhebung und Verarbeitung polizeilicher Ermittlungsmethoden und Eingriffsbefugnisse dienen soll. Dazu hat das Bundeskriminalamt von der Innenministerkonferenz den Auftrag erhalten, eine sogenannte Bund/Länder-Fallsammlung einzurichten. An der 1995 angelaufenen Informationserhebung haben sich allerdings bis Ende 1996 neben dem Bundeskriminalamt, dem Zollkriminalamt und der Grenzschutzdirektion bislang nur 6 Landeskriminalämter beteiligt. Aufgrund der z.Z. noch geringen Beteiligung der Polizeidienststellen habe ich erhebliche Zweifel, ob gegenwärtig eine ausreichende Aufarbeitung von Rechtstatsachen möglich ist.
Ich hoffe daher sehr, daß die beschlossene Rechtstatsachensammlung nicht
bereits kurz nach dem Startschuß zum Erliegen kommt.
11. Forderung nach vertrauensbildenden Maßnahmen aktueller denn je
Wie wichtig und notwendig eine rechtstatsächliche Auswertung ist, zeigt sich auch an der drastischen Steigerung der richterlichen und staatsanwaltschaftlichen Anordnungen zur Telefonüberwachung. Im Jahre 1996 sind insgesamt 6.428 Anordnungen gem. §§ 100 a, 100 b StPO bei der Deutschen Telekom und den Mobilfunkdiensten ergangen. Allein im Bereich der Deutschen Telekom wurden 4.674 Anordnungen (1995: 3.667 Fälle) erlassen, was einer Steigerung von 27 Prozent entspricht. Angesichts des tausendfachen Eingriffs in einen besonders sensiblen Bereich, nämlich der Vertraulichkeit des gesprochenen Wortes, muß Klarheit darüber geschaffen werden, was die Ursachen und Gründe für diese massive Steigerung sind. Der Katalog der Straftaten, die eine Telefonüberwachung nach § 100 a StPO erlauben, ist in der Vergangenheit mehrfach erweitert worden, zuletzt mit dem Verbrechensbekämpfungsgesetz. So sehr dies auch für eine wirksame Verbrechensbekämpfung notwendig sein mag, so notwendig ist es auch, den tatsächlichen Erfolg zu prüfen und das Persönlichkeitsrecht im Ausgleich hierfür zu stärken. Solche vertrauensbildenden Maßnahmen könnten sein:
- Jährliche Berichterstattung an den Deutschen Bundestag über Anlaß, Verlauf, Ergebnisse, Anzahl der Betroffenen und Kosten der Telefonüberwachung
- Verbesserung des Verfahrens der richterlichen Anordnung: Die Zustimmung zur Überwachungsmaßnahme müßte umfassend begründet werden. Nur bestimmte Richter sollten über den Antrag auf Überwachung entscheiden; damit bliebe die Verantwortung bis zur Beendigung der Maßnahme an diese Richter gebunden.
12. Liberalisierung von Telekom und Post - vom Datenschutz begleitet
- Telekommunikationsdienste
Mit dem am 01. August 1996 in Kraft getretenen Telekommunikationsgesetz wurde mir die Beratung und Kontrolle für alle Unternehmen übertragen, die für die geschäftsmäßige Erbringung von Telekommunikationsdiensten Daten von natürlichen und juristischen Personen erheben, verarbeiten oder nutzen. Mit Stand vom 22. Januar 1997 gehörten dazu 1.151 Unternehmen. Für das Jahr 2000 werden ca. 14 Mio Mobilfunkteilnehmer erwartet. Ab 1. Januar 1998 wird der Telekommunikationssektor in vollem Umfang privatisiert sein. Bis zu diesem Zeitpunkt und auch darüber hinaus wird ein völlig neuer Markt entstehen.
Bereits jetzt ist festzustellen, daß die Netzbetreiber sowie die größeren Serviceprovider und Mobilfunkunternehmen mein Haus um umfassende Beratung bitten.
- Postdienstleistungen - Bedenkliche Übermittlungsregelungen geplant
Für die Liberalisierung der Postdienstleistungen enthält die sogenannte Postreform III die entscheidende Weichenstellung. Indem die Regulierungsbehörde Lizenzen an geeignete Unternehmen erteilt, erhalten auch andere private Beförderungsunternehmen Zugang zum Markt der Postdienstleistungen. Da die bisherigen öffentlichen Aufgaben der Post von Privaten wahrgenommen werden, ist die besondere Herausforderung für den Datenschutz, das bisherige Schutzniveau (Postgeheimnis) sowohl für Kunden als auch für Postempfänger beizubehalten. Dies ist weitgehend gelungen. Bei den Überlegungen für den Entwurf eines neuen Postgesetzes habe ich aber Bedenken besonders insoweit, als eine Verpflichtung der Postdienstunternehmen zur Übermittlung von Vertragsdaten ber Postdienstleistungen z.B. an Nachrichtendienste, Polizei- und Ordnungswidrigkeitsbehörden sowie an das Zollkriminalamt vorgesehen ist, die zudem keinerlei Abstufung danach enthält, ob es sich um Bagatellfälle oder Schwerkriminalität handelt. Grundsätzlich ist zu klären, ob unter dem Gesichtspunkt der Privatisierung solche Befugnisse, die im Widerspruch zu der angestrebten Liberalisierung des Marktes stehen, überhaupt gewünscht sein können.
13. Einzelbeispiele, insbesondere von Bürgereingaben
- Dank der Nachfrage eines Bürgers konnte ich bei der Telekom dafür sorgen, daß R-Gespräche, die aus dem Ausland angemeldet wurden, nicht mehr - und war es auch nur durch gelegentliches Aufschalten - von Operatoren in der Auslandsvermittlung mitgehört werden (s. Nr. 10.4.2).
- Gleich mehrere Bürger informierten mich über eine Praxis der Telekom, die ich vor einigen Jahren schon einmal gerügt habe: Die Betroffenen sollten einen Neuanschluß nur bekommen, wenn sie eine Sicherheitsleistung übernähmen - und zwar über die Höhe der Schulden des vorherigen Anschlußinhabers, der darüber hinaus noch namentlich benannt wurde. Hier konnte ich erreichen, daß das Persönlichkeitsrecht des Schuldners, aber auch die Telekom vor Gebührenausfällen geschützt wird (s. Nr. 10.4.3).
- Ein Telekom-Kunde kündigte seinen Telefonanschluß und bekam - ohne einen Antrag - auch die T-Online-Zugangsberechtigung gekündigt, nachdem man eine Weile beobachtet hatte, daß der Kunde seinen T-Online-Zugang nicht nutzte. Es bleibt das Geheimnis der Telekom, warum der Kunde nicht gefragt wurde, ob er auch T-Online kündigen will. Hier setze ich auf die Einsichtsfähigkeit der Telekom (s. Nr. 10.4.9).
- Ein Ehepaar lud - angeblich - zu einer Party bei sich zu Hause ein; nur wußte es selbst nichts davon. Unter einer 0190-Rufnummer war ihre Party angekündigt. Wer diesen Auftrag in ihrem Namen erteilt hatte, wollte die Telekom nicht sagen - Begründung: Datenschutz ! Das war eine falsche Auskunft (s. Nr. 10.4.12).
- Disketten mit wichtigen Personaldaten eines Bonner Ministeriums wurden in einer Bäckerei gefunden. Ein Mitarbeiter des Ministeriums wollte fleißig sein und zu Hause weiterarbeiten, allerdings verstieß er damit gegen bestehende Weisungen (s. Nr. 18.8).
- In dem empfindlichen Bereich der Musterung von Wehrpflichtigen habe ich mich den Argumenten einer Musterungsärztin angeschlossen und der Verteidigungsministerium empfohlen, den Musterungsärzten Zugang zur vollständigen Personalakte zu ermöglichen (s. Nr. 26.3).
- Eine ehemalige Abgeordnete des Deutschen Bundestages hatte nichts dagegen, daß sie fotografiert wurde, als sie zusammen mit anderen an einer Mahnwache vor einer Kaserne teilnahm. Sie fand jedoch, daß das Persönlichkeitsrecht der anderen verletzt wurde. Dieser Auffassung schloß ich mich an, ebenso auch das Verteidigungsministerium - nur der Kasernenkommandant nicht, der die Sicherheit der Kaserne bedroht sah (s. Nr. 26.4).
- Das seit dem 1. Januar 1995 geltende Wertpapierhandelsgesetz hatten Kreditinstitute zum Anlaß genommen, im Rahmen der Anlageberatung mit Hilfe von Fragebögen umfangreiche Daten von ihren Kunden zu erheben. In zahlreichen Beschwerden meinten viele Kunden, sie müßten alle erfragten Angaben machen. Das ist jedoch falsch, die meisten Angaben sind freiwillig (s. Nr. 31.2.2).
- Die Ablichtung eines Mutterpasses mit Anamnese- und Diagnoseangaben gehört nicht in eine Personalakte (s. Nr. 18.10.3).
- Der Schutz des Persönlichkeitsrechts von Frauen, die Leistungen nach dem Schwangeren- und Familienhilfeänderungsgesetz in Anspruch nehmen, muß im Zusammenhang mit der Abrechnung der Leistungen verbessert werden (s. Nr. 21.9).
- Die Vorlage des ehemaligen DDR-Sozialversicherungsausweis darf nicht immer verlangt werden, wenn Vorerkrankungen ermittelt werden müssen, die für die Beurteilung von Berufskrankheiten und Arbeitsunfällen von Bedeutung sein können. Hier sollten im Interesse der Betroffenen schonendere und auch praktikablere Lösungen gefunden werden (s. Nr. 23.3).
- Pflegetagebücher enthalten besonders schützenswerte und überaus private Informationen. Die mit diesen Tagebüchern verbundenen datenschutzrechtlichen Fragen müssen dringend geklärt werden. Weder die Pflegebedürftigen noch die Pflegekräfte dürfen hier allein gelassen werden (s. Nr. 24.4).
- Nachsendeanträge sind nach Ablauf des Nachsendezeitraums von 6 Monaten zu löschen. Hieran hat sich die PostAdressGmbH nicht gehalten und die Anschriften noch anderweitig genutzt (s. Nr. 29.3).
- Im Oktober 1996 versuchte die Deutsche Post AG mit Hilfe einer Wurfsendung Anschriften zu erheben. Hierbei beachtete sie bestehende Vorschriften nicht. Zur Zeit wiederholt sie die Aktion, und diesmal ist sie mit mir abgestimmt (s. Nr. 29.4).
- Der Einsatz von Videotechnik, um Opfer oder Zeugen zu schützen, bedarf sowohl für Kinder als auch für andere Personen einer präzisen Regelung, die mögliche Nachteile mit Blick auf ein ordentliches Verfahren und auch Mißbrauch vermeidet (s. Nr. 6.3).
