Aktueller Bericht des Bundesbeauftragten für Datenschutz
(BfD)
Der Bundesbeauftragte für den Datenschutz (BfD) informiert:
Bonn, 16. April 1997
Anschrift: Riemenschneiderstraße 11
53175 Bonn
Telefon-Pressestelle
0228/81995-16-41
Telefax: 0228/81995-50
Der Bundesbeauftragte für den Datenschutz, Dr. Joachim Jacob,
hat heute der Präsidentin des Deutschen Bundestages, Frau
Prof. Dr. Rita Süssmuth, seinen Tätigkeitsbericht für
die Jahre 1995 und 1996 überreicht.
"Angesichts der rasanten Entwicklung neuer Techniken muß
sich der Datenschutz auf dem privaten Sektor neu orientieren.
Es müssen die Einführung neuer Chipkarten und die Praxis
der Videoüberwachung grundlegend geregelt werden.
Der Weg in die Informationsgesellschaft darf nicht durch neue
Übermittlungsverpflichtungen von Unternehmen an Polizei,
Nachrichtendienste und Verwaltungsbehörden belastet werden."
Heute habe ich den 16. Tätigkeitsbericht dem Deutschen Bundestag
vorgelegt. Damit gebe ich einen Überblick über die Schwerpunkte
meiner Arbeit in den Jahren 1995 und 1996 und einen Ausblick auf
anstehende wichtige Fragen. Dieser Tätigkeitsbericht ist
der zweite in meiner Amtszeit als Bundesbeauftragter für
den Datenschutz.
Inhalt:
1. Einstieg in das Informationszeitalter
- Der Kunde im Glashaus?
2. Datenschutz im Umbruch
3. EG-Datenschutzrichtlinie - Chance für
modernes Datenschutzrecht
4. Forderungen für den Datenschutz im
privaten Sektor auf dem Weg ins Jahr 2000
5. Leitplankensystem an der Datenautobahn mit
Löchern?
6. Spannungsverhältnis "Großer
Lauschangriff" - Datenschutz
7. Fahndungspannen und Datenschutz - Vorwürfe
ohne Sinn und Verstand
8. Datenschutzrechtliche Regelungen im Strafverfahren
9. Sozialdatenschutz: Datenabgleich und kein
Ende?
10. Rechtstatsachenforschung: Kurz nach dem
Start fehlt Beschleunigung
11. Forderung nach vertrauensbildenden Maßnahmen
aktueller denn je
12. Liberalisierung von Telekom und Post -
vom Datenschutz begleitet
13. Einzelbeispiele, insbesondere von Bürgereingaben
1. Einstieg in das Informationszeitalter
- Der Kunde im Glashaus?
Vor 20 Jahren hatte das Bundesdatenschutzgesetz - mit ihm auch
der Bundesbeauftragte für den Datenschutz - seine Geburtsstunde.
Entsprechend unserer Grundrechtstradition geht das Gesetz vor
allem von dem Gedanken eines informationellen Abwehrrechts des
Bürgers gegenüber einem mächtigen Staat aus. Nach
20 Jahren hat der Datenschutz im Verhältnis Staat - Bürger
aber ein insgesamt hohes Maß an Akzeptanz und Normalität
gewonnen.
Im ausgehenden 20. Jahrhundert kennzeichnen nunmehr Multimedia,
weltweite Kommunikation im Internet und die Verbreitung der Datenverarbeitung
im privaten Bereich eine veränderte Situation für den
Datenschutz. Längst hat die neue Wirklichkeit begonnen. "Surfen
im Internet" verspricht nicht nur einen Freizeitspaß,
sondern weite informationelle Räume für neue Dienstleistungen.
Immer mehr private Rechner sind vernetzt und können untereinander
Informationen austauschen. Smartcards - die neuen Chipkarten mit
eingebautem Minicomputer - sind bald in jedem Lebensbereich zu
finden.
Der Datenschutz steht dieser Entwicklung nicht im Wege. Dennoch
machen sich bereits bei vielen Kunden Skepsis und Sorge breit.
Längst ist für bestimmte Unternehmen von "Geldwert",
das Konsumverhalten der Kunden im einzelnen zu studieren. Zu einer
guten Kundenbetreuung gehört es mittlerweile, vom Kunden
z.B. auch wissen zu wollen, was und wieviel und in welchem Zeitraum
er gekauft hat, ob er ein guter oder ein säumiger Kunde ist
oder ob er mit Reklamationen eher Schwierigkeiten macht. Sein
Interesse kann mit Preisausschreiben und Werbegeschenken getestet
werden. Das Szenario läßt sich beliebig fortsetzen,
denn es ist bereits Realität.
Dennoch muß festgestellt werden: Dem legitimen Interesse
von Handel und Wirtschaft auf Verkauf steht das Interesse des
Bürgers auf Transparenz und Beherrschbarkeit der privaten
Datenverarbeitung gegenüber. Den Kunden im Glashaus will
unsere Verfassung nicht haben!
2. Datenschutz
im Umbruch
Die bereits vorhandenen und weiter wachsenden Informationssammlungen
in privater Hand führen zu veränderten Datenschutzproblemen,
deren Brisanz angesichts ihrer Vorteile nicht für jedermann
auf den ersten Blick erkennbar ist. Gemeinsam ist den neuen Technologien,
daß sie zu mehr Datenspuren, Datensammlungen und Datenabgleichen
imstande sind. Wer zur unbegrenzten Preisgabe seiner Daten verlockt
wird, muß wissen, daß am Ende umfassende Profile über
ihn erstellt werden können, was in der Regel ungeahnte aber
möglicherweise auch falsche Einsichten in seine Persönlichkeit
erlaubt.
Damit ist auf längere Sicht das Konzept eines Datenschutzes
in Frage zu stellen, das sich bislang auf den Staat als Informationsverarbeiter
konzentriert und die private Datenverarbeitung eher am Rande wahrnimmt.
Für den Datenschutz ist dies eine Herausforderung, an die
zur Zeit des Volkszählungsurteils von 1983 niemand denken
konnte. Auch künftig wird nach unserer Verfassung zwischen
staatlichem Verhalten einerseits und privatem, wirtschaftlichem
Verkehr andererseits zu trennen sein. Für den Grundrechtsschutz
im Hinblick auf die informationelle Selbstbestimmung des Bürgers
wird aber die Unterscheidung nach öffentlicher und nicht-öffentlicher
Ursächlichkeit zunehmend an Bedeutung verlieren.
3. EG-Datenschutzrichtlinie
- Chance für modernes Datenschutzrecht
Nach der EG-Datenschutzrichtlinie vom Oktober 1995 müssen
alle EU-Mitgliedsstaaten ihr Datenschutzrecht bis Oktober 1998
harmonisieren. Dies ist ein bedeutsamer Schritt in Richtung internationaler
Verbindlichkeit auf dem Gebiet des Datenschutzes. Manche der deutschen
Datenschutzvorschriften sind zu wesentlichen Teilen in die europäische
Datenschutzrichtlinie eingeflossen. Sie haben damit Vorbildcharakter
und sind zu einem Exportmodell geworden. Dies kann nicht hoch
genug gewürdigt werden, insbesondere nachdem Datenschutz
in Deutschland in früheren Jahren eher häufig auf Kritik
und auch Ablehnung gestoßen ist.
In diesem Zusammenhang appelliere ich an den Gesetzgeber, die
Umsetzung der Richtlinie nicht nur als Pflichtbeitrag zur europäischen
Integration zu verstehen, sondern auch als Aufforderung und Chance,
den Datenschutz fortzuentwickeln. Angesichts der sich rapide verändernden
Welt der Datenverarbeitung, der Medien und der Telekommunikation
muß eine Modernisierung des deutschen Datenschutzrechts
gewährleisten, daß der einzelne auch künftig über
die Verwendung seiner persönlichen Daten so weit wie möglich
selbst bestimmen kann. In diesem Rahmen habe ich der Bundesregierung
ein detailliertes Positionspapier zur Umsetzung der Europäischen
Datenschutzrichtlinie und zur Novellierung des Bundesdatenschutzgesetzes
übergeben.
Die Anpassung des deutschen Rechts an die EG-Richtlinie sollte
genutzt werden, das Datenschutzrecht in Deutschland von überholten
Konzepten zu befreien und zugleich den Regelungserfordernissen
einer von Multimedia, Internet und Chipkarten geprägten Zukunft
gerecht zu werden. Nur wenn diese Chance ergriffen wird, kann
das Datenschutzrecht Ende des ausgehenden 20. Jahrhunderts seine
Rolle als Wegweiser in die Informationsgesellschaft erfüllen.
4. Forderungen
für den Datenschutz im privaten Sektor auf dem Weg ins Jahr 2000
Entwicklungen in den unterschiedlichsten privaten Bereichen machen
deutlich, daß das Persönlichkeitsrecht der Bürger
nicht hinter diesen zurückbleiben darf, sondern mit ihnen
Schritt halten muß. Für eine Stärkung des Persönlichkeitsrechts
sehe ich Handlungsbedarf besonders in folgenden Punkten:
- Videoüberwachungen
Zur Verhütung von Diebstählen oder Überfällen
haben Videoüberwachungen im privaten Bereich rasant zugenommen.
Sie erfolgen teils offen, teils aber auch verdeckt. Kaum noch
ein Kaufhaus oder ein Verkehrsbetrieb kommen ohne den Einsatz
von Videokameras aus. So sehr dieser Einsatz von Videoüberwachung
beispielsweise zur Vorbeugung von Straftaten notwendig oder vertretbar
ist, so dringend sind Regelungen für die Erhebung und Verarbeitung
der Daten von zumeist vielen Menschen. Hier fehlt es bisher völlig
an Datenschutzvorschriften. Es muß daher Rechtsklarheit
darüber hergestellt werden, unter welchen Voraussetzungen
überhaupt eine Videoüberwachung zulässig ist. Notwendig
ist insbesondere eine Vorschrift, wonach die Bürger in bestimmten
Fällen ausdrücklich auf die Videoüberwachung hingewiesen
werden müssen. Ferner ist zu regeln, für welche Zwecke
die Aufnahmen genutzt und ob bzw. wie lange die Aufnahmen aufbewahrt
werden dürfen.
- Chipkarten
Besondere Datenschutzvorschriften fordere ich auch für die
Entwicklung und den Einsatz von Chipkarten. Insbesondere ist festzulegen,
daß personenbezogene Daten auf der Chipkarte auf den unbedingt
erforderlichen Umfang zu beschränken sind. Der Kartenherausgeber
oder Systembetreiber ist zu verpflichten, durch technisch-organisatorische
Maßnahmen zu gewährleisten, daß die Kartendaten
nur entsprechend ihrer jeweiligen Zweckbindung verarbeitet werden
können. Er sollte die Pflicht haben, dem Betroffenen die
Möglichkeit zur kostenlosen, vertrauenswürdigen und
ohne großen Aufwand realisierbaren Selbstinformation zu
gewährleisten, wozu in bestimmten Fällen auch die Information
gehört, wer wann auf welche Daten zugegriffen hat.
- Private Krankenversicherungen
Für die privaten Krankenversicherungen gibt es bisher, anders
als bei den gesetzlichen Krankenversicherungen, nur sehr allgemeine
Regelungen zum Datenschutz. In umfassendem Maße werden aber
auch bei den privaten Krankenversicherungen besonders sensible
Gesundheitsdaten, wie Diagnose und Therapie verarbeitet, die in
Arztpraxen oder Krankenhäusern dem strafbewehrten Arztgeheimnis
unterliegen. Für die Durchbrechung des Arztgeheimnisses ist
hier bislang ausschließlich maßgeblich die Einwilligungserklärung
des Versicherten. So wie für die gesetzliche Krankenversicherung
im Sozialgesetzbuch ein strenger Sozialdatenschutz geregelt ist,
muß sorgfältig geprüft werden, welche speziellen
Rechtsnormen für die private Krankenversicherung zum Schutz
der Gesundheitsdaten der freiwillig Versicherten unabdingbar sind.
- Private Sicherheitsdienste
Die starke Kriminalitätsentwicklung hat auch dazu geführt,
daß private Sicherheitsdienste in besonderem Maße,
z.B. zum vorbeugenden Schutz vor Straftaten, beauftragt werden.
In das Visier der privaten "Hilfssheriffs" kommen dabei
aber nicht nur bescholtene, sondern auch unbescholtene Bürger.
Dossiers über Personen oder Warndateien sowie verdeckte Ermittlungen
und Observationen sind Stichworte, die ein Licht auf die Datenschutzproblematik
der wachsenden Sicherheitsbranche werfen. Auch im Hinblick auf
das staatliche Gewaltmonopol ist daher vor allem zu klären,
welche Daten private Sicherheitsdienste erheben dürfen, in
welcher Form und zu welchem Zweck dies möglich sein soll,
an wen die Daten weitergegeben werden dürfen und wann sie
zu löschen sind.
- Adreßhandel und Direktmarketing
Die stark zunehmende Werbepost zeigt, daß Adreßhandel
und Direktmarketing wie nie zuvor boomen. Mehr als je zuvor wenden
sich aber auch Bürger an mich, die bei Werbeaktionen einen
Mißbrauch im Umgang mit ihren persönlichen Daten befürchten.
Als Folge der EG-Datenschutzrichtlinie ist zu erwarten, daß
im Bundesdatenschutzgesetz ein Recht auf Information über
die Möglichkeit des Widerspruchs vor der ersten Weitergabe
an Dritte eingeführt wird. Über diese Vorschrift hinaus
fordere ich zur Verstärkung des Schutzes gegenüber Adresshandel
und Direktmarketing, diese Informationen bereits bei Vertragsschluß
zu geben, wenn die Nutzung oder Weitergabe der Daten für
diese Zwecke von vornherein beabsichtigt ist. Eine Verwendung
der Daten für Werbung oder Markt- und Meinungsforschung sollte
nur nach vorheriger Information des Betroffenen über sein
Widerspruchsrecht möglich sein. Ebenso muß das werbende
Unternehmen verpflichtet werden, Auskunft über die Datenquellen
zu geben.
5. Leitplankensystem
an der Datenautobahn mit Löchern?
Ein besonderes Wirtschaftswachstum wird bei den Netzen für
multimediale Informations- und Kommunikationsdienste erwartet.
Zur Zeit ist die Unsicherheit der Bürger gegenüber den
neuen Informationstechnologien jedoch noch groß. Viele wirtschaftlich
orientierte Anbieter haben aber bereits erkannt, daß Datenschutz
das Vertrauen des Nutzers in die Verläßlichkeit der
neuen Dienste in großem Maße mitbestimmt. Neben Verbraucherschutz
und IT-Sicherheit wird Datenschutz der gewünschte Begleiter
sein, ohne den die Bürger den Weg in die Informationsgesellschaft
nicht gehen werden.
Der von der Bundesregierung im Dezember 1996 beschlossene Entwurf
eines Informations- und Kommunikationsdienstegesetzes trägt
diesen Anforderungen in weiten Teilen Rechnung. Als besonders
positiv ist hervorzuheben, daß sich Gestaltung und Auswahl
technischer Einrichtungen für Teledienste an dem Ziel auszurichten
haben, keine oder so wenig wie möglich personenbezogene Daten
zu erheben und zu verarbeiten. Damit fände ein Grundsatz,
für den Datenschützer stets eingetreten sind, erstmals
in dieser Deutlichkeit Eingang in ein Gesetz.
Zu meinem Bedauern enthält der Gesetzentwurf nicht mehr die
ursprünglich vorgesehene Möglichkeit, ein "Datenschutzaudit"
einzurichten. Damit könnten zur Verbesserung von Datenschutz
und Datensicherheit Diensteanbieter ihr Datenschutzkonzept sowie
ihre technischen Einrichtungen durch unabhängige und zugelassene
Gutachter prüfen und bewerten sowie das Ergebnis der Prüfung
veröffentlichen lassen. Angesichts der technischen Entwicklungen
im Bereich der neuen Informations- und Kommunikationsdienste wäre
das Datenschutzaudit eine richtige Antwort auf das gestiegene
Datenschutzbewußtsein bei der Verarbeitung personenbezogener
Daten. Es wäre ein Instrument, im Wege der Selbstregulierung
und der Schaffung marktgerechter Anreize ein hohes Datenschutzniveau
sicherzustellen. Das Fehlen eines Qualitätssiegels wie des
Audits verhindert oder erschwert demgegenüber die Orientierung,
die für eine breite Akzeptanz notwendig ist und die den massenhaften
Einstieg in das informationstechnische Zeitalter überhaupt
erst ermöglicht.
Große Bedenken habe ich gegen die im Gesetzentwurf vorgesehene
Verpflichtung der Diensteanbieter, der Polizei, den Nachrichtendiensten
und Verwaltungsbehörden auf Verlangen die Bestandsdaten ihrer
Kunden zu übermitteln. Eine derart weitreichende Möglichkeit,
personenbezogene Daten von privaten Dienstleistern zu erhalten,
würde beispielsweise Anbieter von home-banking, tele-learning-Diensten
oder von online-Zeitungen dazu verpflichten, der Polizei oder
Verwaltungsbehörden ohne weitere Voraussetzungen Auskunft
über die Nutzer ihrer Dienste zu geben. Derartige Eingriffe
in das Recht auf informationelle Selbstbestimmung mit der Möglichkeit
der Erstellung von Nutzerprofilen und der Gefahr einer Überwachung
auch von Unverdächtigen sind nicht akzeptabel. Die Teledienste
sollen als moderne Informations- und Kommunikationsdienste herkömmliche
Angebote von Dienstleistungen und Gütern ergänzen und
ersetzen. Es ist daher überhaupt nicht ersichtlich, warum
Angebote in elektronischer Form anders als herkömmliche Angebote
behandelt werden sollen, für deren Anbieter eine derartige
Auskunftspflicht über Kunden nicht besteht. Sowohl das Strafprozeßrecht
als auch die Polizeigesetze enthalten in diesem Bereich bereits
ausreichende Eingriffsbefugnisse zur Strafverfolgung bzw. Gefahrenabwehr.
Ich hoffe daher sehr, daß im weiteren Gesetzgebungsverfahren
hierzu noch Korrekturen erfolgen und den Nutzern der Teledienste
ein solch weitreichender Eingriff in die Informations- und Meinungsfreiheit
erspart bleibt. Ebenso hoffe ich auf Nachbesserungen des Gesetzgebers
beim Datenschutzaudit.
6. Spannungsverhältnis
"Großer Lauschangriff" - Datenschutz
Mein besonderes Anliegen gilt einer Neuorientierung des Datenschutzes
im privaten Bereich vor dem Hintergrund der rasanten Entwicklung
neuer Medien. Aber auch die herkömmliche, "klassische"
Thematik des Datenschutzes im Verhältnis Staat - Bürger
hat an Bedeutung nicht verloren. Die aktuelle Diskussion ist besonders
von dem Thema "Großer Lauschangriff" geprägt.
Während vielfach davor gewarnt wird, die akustische Wohnraumüberwachung
als Allheilmittel zur Bekämpfung der organisierten Kriminalität
zu sehen, wird in der politischen Diskussion teilweise bereits
zusätzlich gefordert, auch die Videoüberwachung in Privatwohnungen
einzuführen. Diese Diskussion vernachlässigt vielfach
andere Problemfelder der allgemeinen Kriminalitätssituation
in Deutschland.
Nach meinem Empfinden wird in der politischen Auseinandersetzung
zu sehr auf Gangster und Verdächtige abgestellt. Daß
aber auch zu einem wesentlichen Teil unverdächtige und unbescholtene
Dritte von der Wohnraumüberwachung betroffen sein werden,
kommt in der Diskussion nach wie vor zu kurz.
Angesichts des offenkundigen Spannungsverhältnisses zwischen
dem Einsatz der akustischen Wohnraumüberwachung und dem Persönlichkeitsrecht
der Betroffenen haben mich Äußerungen, Datenschutz
habe mit der Thematik nichts zu tun, verwundert und überrascht.
Insgesamt hoffe ich, daß die vom Gesetzgeber zu schaffende
gesetzliche Regelung den datenschutzrechtlichen Kernanliegen Rechnung
tragen wird, geht es doch hier nicht nur um "Gangsterwohnungen",
sondern auch um einen Eingriff in das durch die Menschenwürde
geschützte private Refugium anderer Betroffener.
7. Fahndungspannen
und Datenschutz - Vorwürfe ohne Sinn und Verstand
Im Herbst 1995 flüchtete der mehrfache Mörder Holst
aus einer Hamburger Klinik, wo er nach seiner Verurteilung untergebracht
war. Erst Ende 1995 stellte er sich der Polizei. Ebenfalls im
Herbst 1995 entwichen 11 Häftlinge aus der JVA Lingen, wo
sie als Untersuchungs- oder Strafhäftlinge einsaßen.
Auch diese Häftlinge konnten nicht bzw. nicht kurzfristig
wieder gefaßt werden.
Beide Fälle fanden ein außerordentlich lebhaftes Presseecho.
Der Mißerfolg der Fahndungsmaßnahmen wurde anfangs
in der Presse besonders dem Datenschutz angelastet. Wegen Datenschutzes
sei ein aktuelles Fahndungsfoto von Holst zurückbehalten
worden; nach den Ausbrechern aus der Lingener Haftanstalt habe
man zunächst ohne Fotos fahnden müssen.
Im Zusammenhang mit dem Mordfall Kim Kerkow Anfang d.J. wurden
Vorwürfe erhoben, die aus Datenschutzgründen erfolgte
Vernichtung von Akten des bereits einmal straffällig gewordenen
mutmaßlichen Täters habe die Ermittlungen der Polizei
verzögert.
Wie sich schließlich herausstellte, hatten alle diese Fälle
mit datenschutzrechtlichen Behinderungen nichts zu tun. Derartige
vorschnelle Schuldzuweisungen können jedoch einen Vertrauensschaden
nach sich ziehen. Für die Bürgerinnen und Bürger
führen diese unhaltbaren Unterstellungen zudem zu Verunsicherungen.
Meist wird gerade die Polizei allein gelassen, wenn es gilt, möglicherweise
unpopuläre Entscheidungen zu treffen. Da ist es sehr bequem,
dem Datenschutz die Schuld anzulasten.
Bisher habe ich in keinem einzigen Fall vom Bundeskriminalamt
erfahren, daß eine konkrete datenschutzrechtliche Regelung
sich aufgrund der gewonnenen Erfahrungen als wirkliches Hindernis
für eine effektive Strafverfolgung erwiesen hat. Ich bin
jederzeit zu Gesprächen und auch zur Mitverantwortung bereit,
wenn es darum gehen sollte, datenschutzrechtliche Schranken für
ein Tätigwerden der Strafverfolgungsbehörden bei der
Kriminalitätsbekämpfung zu erörtern und - wo geboten
- zu beheben.
8. Datenschutzrechtliche
Regelungen im Strafverfahren
- Silberstreif am Horizont
Seit langem weise ich auf die längst überfällige
Lücke des Persönlichkeitsschutzes im Strafverfahren
in so wichtigen Bereichen wie des Opfer- und Zeugenschutzes, der
Akteneinsicht und der Öffentlichkeitsfahndung hin. Auch hier
geht es nicht nur um Daten von "Gangstern", sondern
ebenso um Daten von Verbrechensopfern, Tatzeugen und Unbeteiligten
- häufig ermittelt unter Zeugniszwang und unter Eingriff
in die Privatsphäre.
Im Dezember 1996 hat die Bundesregierung einen Gesetzentwurf über
be-reichsspezifische Datenschutznormen im Strafverfahren verabschiedet.
In wesentlichen Teilen enthält dieser Entwurf präzise
und meinen Forderungen entsprechende Regelungen, z.B. für
die Öffentlichkeitsfahndung wie die Ausschreibung zur Aufenthaltsermittlung
eines Zeugen. Dieser Entwurf stellt aus meiner Sicht ein tragfähiges
Konzept für die erforderliche gesetzliche Regelung der Datenverarbeitung
im Strafverfahren dar. Er könnte durchaus als Silberstreif
am Horizont gesehen werden, wäre da nicht ein Bundesratsentwurf
mit erheblichen, massiven Verschlechterungen. Meines Erachtens
wird der Bundesratsentwurf den vom Bundesverfassungsgericht im
Volkszählungsurteil aufgestellten Maßstäben der
Verhältnismäßigkeit und Normenklarheit, an denen
gesetzesförmige Eingriffe in das Grundrecht auf Datenschutz
zu messen sind, nicht gerecht. Er fällt vielmehr hinter den
Standard der allgemeinen Datenschutzgesetze zurück. Ich hoffe
sehr, daß sich Bundestag und Bundesregierung hiervon nicht
beeindrucken lassen, sondern die verfassungsrechtlich gebotenen,
im Interesse der Rechtssicherheit und Rechtsklarheit notwendigen
Rechtsgrundlagen geschaffen werden.
9. Sozialdatenschutz:
Datenabgleich und kein Ende?
Unser Sozialstaat hat ein umfassendes Netzwerk geknüpft.
Insgesamt mehr als 90 Prozent unserer Bevölkerung gehören
zu diesem sozialen Sicherungssystem. Einerseits geht es darum,
dem Bürger in einer Vielzahl von Bedarfssituationen vom Gesetz
vorgesehene Sozialleistungen zukommen zulassen. Andererseits geht
damit eine hohe Datendurchlässigkeit zwischen verschiedenen
Systemen einher. Wenn aber einerseits aus sozialstaatlichen Gesichtspunkten
ein weitgehender Informationsfluß akzeptiert werden muß,
so müssen damit andererseits Informationsrechte des Betroffenen
verbunden sein. Auch im Berichtszeitraum bin ich für die
aus meiner Sicht unerläßliche Datentransparenz für
den Betroffenen mehrfach eingetreten; so z.B. bei dem am 1. Januar
d.J. in Kraft getretenen neuen Unfallversicherungrecht, bei dem
es mein vorrangiges Ziel war, den Versicherten soweit wie möglich
in das Verfahren zur Feststellung einer Berufskrankheit einzubeziehen
und ihm die einzelnen Verfahrensschritte transparent zu gestalten.
Die Forderung nach mehr Transparenz ist insbesondere dort von
entscheidender Bedeutung, wo automatisierte und pauschalierte
Datenübermittlungs- und Datenabgleichsverfahren zum Einsatz
kommen. Deren Ziel ist es in aller Regel, einen rechtswidrigen
Bezug von Sozialleistungen aufzudecken. Die Zahl derartiger Verfahren
ist in jüngster Zeit weiter angestiegen. Forderungen nach
weiteren Verfahren werden immer wieder von verschiedenen Seiten
gestellt. Soweit das Ziel eines Datenabgleichs im einzelnen Fall
auch erstrebenswert sein mag, so besteht andererseits aber die
Gefahr, daß immer mehr pauschalierte Datenübermittlungs-
und Datenabgleichsverfahren tatsächlich zum "gläsernen
Beitragszahler oder Leistungsbezieher" im Sozialbereich führen.
Daher kann die Einführung entsprechender Verfahren nur unter
restriktiven Voraussetzungen zulässig sein. Der Deutsche
Bundestag hat sich in seiner Entschließung zu meinem 14.
Tätigkeitsbericht zur Frage des Datenabgleichs geäußert.
Er hat die Bundesregierung aufgefordert, jeweils zu prüfen,
ob ein vorgesehenes Datenabgleichsverfahren im Interesse des Gemeinwohls
zur Erreichung eines konkreten Zieles erforderlich und verhältnismäßig
ist. Er hat hierzu gefordert, daß die Bürger auf Datenabgleiche
zur Verhinderung von Leistungsmißbrauch durch Hinweise in
Vordrucken und Merkblättern sowie in Veröffentlichungen
aufmerksam gemacht werden sollen.
Datenabgleiche berühren das Persönlichkeitsrecht vieler
Menschen und geben Anlaß zur Sorge, daß der einzelne
lediglich zum Objekt der Datensysteme wird. Aus meiner Sicht ist
es daher höchste Zeit, die bestehenden Datenabgleichsverfahren
in ihrer praktischen Bedeutung und Auswirkung auf den Verhältnismäßigkeits-
und Erforderlichkeitsgrundsatz zu überprüfen.
10. Rechtstatsachenforschung:
Kurz nach dem Start fehlt Beschleunigung
Wie auch Antworten der Bundesregierung auf parlamentarische Anfragen
zeigen, ist das vorhandene Wissen über die Wirksamkeit besonders
einschneidender strafprozessualer Ermittlungsbefugnisse, wie z.B.
der Telefonüberwachung, eher lückenhaft und unzureichend.
Vielfach mangelt es daran, daß Landesjustiz und Landesbehörden
konkrete Erkenntnisse sammeln und den Bundesbehörden zur
Verfügung stellen. Zugleich gilt aber für jede Forderung
nach neuen staatlichen Eingriffsbefugnissen, daß sie auf
sorgfältigen Tatsachenermittlungen und vertretbaren Einschätzungen
beruhen muß. Nach der Rechtsprechung des Bundesverfassungsgerichtes
bedarf es einer gründlichen Bestandsaufnahme und Evaluierung
des strafprozessualen und polizeirechtlichen Instrumentariums,
um sowohl mit Blick auf die gebotene Effizienz als auch mit Blick
auf die Einschrän- kung von Grundrechten Verdächtiger
und erst recht Unbeteiligter das richtige Maß zu finden.
Deshalb müssen neue Eingriffsbefugnisse nach ihrer Einführung
und Anwendung hinsichtlich ihrer Wirkungen bewertet werden, um
sowohl ein Unter- als auch ein Übermaß zu vermeiden.
1994 hat die Innenministerkonferenz die Einrichtung einer sogenannten
Rechtstatsachensammlung beschlossen, die der Erhebung und Verarbeitung
polizeilicher Ermittlungsmethoden und Eingriffsbefugnisse dienen
soll. Dazu hat das Bundeskriminalamt von der Innenministerkonferenz
den Auftrag erhalten, eine sogenannte Bund/Länder-Fallsammlung
einzurichten. An der 1995 angelaufenen Informationserhebung haben
sich allerdings bis Ende 1996 neben dem Bundeskriminalamt, dem
Zollkriminalamt und der Grenzschutzdirektion bislang nur 6 Landeskriminalämter
beteiligt. Aufgrund der z.Z. noch geringen Beteiligung der Polizeidienststellen
habe ich erhebliche Zweifel, ob gegenwärtig eine ausreichende
Aufarbeitung von Rechtstatsachen möglich ist.
Ich hoffe daher sehr, daß die beschlossene Rechtstatsachensammlung
nicht
bereits kurz nach dem Startschuß zum Erliegen kommt.
11. Forderung
nach vertrauensbildenden Maßnahmen aktueller denn je
Wie wichtig und notwendig eine rechtstatsächliche Auswertung
ist, zeigt sich auch an der drastischen Steigerung der richterlichen
und staatsanwaltschaftlichen Anordnungen zur Telefonüberwachung.
Im Jahre 1996 sind insgesamt 6.428 Anordnungen gem. §§
100 a, 100 b StPO bei der Deutschen Telekom und den Mobilfunkdiensten
ergangen. Allein im Bereich der Deutschen Telekom wurden 4.674
Anordnungen (1995: 3.667 Fälle) erlassen, was einer Steigerung
von 27 Prozent entspricht. Angesichts des tausendfachen Eingriffs
in einen besonders sensiblen Bereich, nämlich der Vertraulichkeit
des gesprochenen Wortes, muß Klarheit darüber geschaffen
werden, was die Ursachen und Gründe für diese massive
Steigerung sind. Der Katalog der Straftaten, die eine Telefonüberwachung
nach § 100 a StPO erlauben, ist in der Vergangenheit mehrfach
erweitert worden, zuletzt mit dem Verbrechensbekämpfungsgesetz.
So sehr dies auch für eine wirksame Verbrechensbekämpfung
notwendig sein mag, so notwendig ist es auch, den tatsächlichen
Erfolg zu prüfen und das Persönlichkeitsrecht im Ausgleich
hierfür zu stärken. Solche vertrauensbildenden Maßnahmen
könnten sein:
- Jährliche Berichterstattung an den Deutschen Bundestag
über Anlaß, Verlauf, Ergebnisse, Anzahl der Betroffenen
und Kosten der Telefonüberwachung
- Verbesserung des Verfahrens der richterlichen Anordnung: Die
Zustimmung zur Überwachungsmaßnahme müßte
umfassend begründet werden. Nur bestimmte Richter sollten
über den Antrag auf Überwachung entscheiden; damit bliebe
die Verantwortung bis zur Beendigung der Maßnahme an diese
Richter gebunden.
12. Liberalisierung
von Telekom und Post - vom Datenschutz begleitet
- Telekommunikationsdienste
Mit dem am 01. August 1996 in Kraft getretenen Telekommunikationsgesetz
wurde mir die Beratung und Kontrolle für alle Unternehmen
übertragen, die für die geschäftsmäßige
Erbringung von Telekommunikationsdiensten Daten von natürlichen
und juristischen Personen erheben, verarbeiten oder nutzen. Mit
Stand vom 22. Januar 1997 gehörten dazu 1.151 Unternehmen.
Für das Jahr 2000 werden ca. 14 Mio Mobilfunkteilnehmer erwartet.
Ab 1. Januar 1998 wird der Telekommunikationssektor in vollem
Umfang privatisiert sein. Bis zu diesem Zeitpunkt und auch darüber
hinaus wird ein völlig neuer Markt entstehen.
Bereits jetzt ist festzustellen, daß die Netzbetreiber sowie
die größeren Serviceprovider und Mobilfunkunternehmen
mein Haus um umfassende Beratung bitten.
- Postdienstleistungen - Bedenkliche Übermittlungsregelungen
geplant
Für die Liberalisierung der Postdienstleistungen enthält
die sogenannte Postreform III die entscheidende Weichenstellung.
Indem die Regulierungsbehörde Lizenzen an geeignete Unternehmen
erteilt, erhalten auch andere private Beförderungsunternehmen
Zugang zum Markt der Postdienstleistungen. Da die bisherigen öffentlichen
Aufgaben der Post von Privaten wahrgenommen werden, ist die besondere
Herausforderung für den Datenschutz, das bisherige Schutzniveau
(Postgeheimnis) sowohl für Kunden als auch für Postempfänger
beizubehalten. Dies ist weitgehend gelungen. Bei den Überlegungen
für den Entwurf eines neuen Postgesetzes habe ich aber Bedenken
besonders insoweit, als eine Verpflichtung der Postdienstunternehmen
zur Übermittlung von Vertragsdaten ber Postdienstleistungen
z.B. an Nachrichtendienste, Polizei- und Ordnungswidrigkeitsbehörden
sowie an das Zollkriminalamt vorgesehen ist, die zudem keinerlei
Abstufung danach enthält, ob es sich um Bagatellfälle
oder Schwerkriminalität handelt. Grundsätzlich ist zu
klären, ob unter dem Gesichtspunkt der Privatisierung solche
Befugnisse, die im Widerspruch zu der angestrebten Liberalisierung
des Marktes stehen, überhaupt gewünscht sein können.
13. Einzelbeispiele,
insbesondere von Bürgereingaben
- Dank der Nachfrage eines Bürgers konnte ich bei der Telekom
dafür sorgen, daß R-Gespräche, die aus dem Ausland
angemeldet wurden, nicht mehr - und war es auch nur durch gelegentliches
Aufschalten - von Operatoren in der Auslandsvermittlung mitgehört
werden (s. Nr. 10.4.2).
- Gleich mehrere Bürger informierten mich über eine
Praxis der Telekom, die ich vor einigen Jahren schon einmal gerügt
habe: Die Betroffenen sollten einen Neuanschluß nur bekommen,
wenn sie eine Sicherheitsleistung übernähmen - und zwar
über die Höhe der Schulden des vorherigen Anschlußinhabers,
der darüber hinaus noch namentlich benannt wurde. Hier konnte
ich erreichen, daß das Persönlichkeitsrecht des Schuldners,
aber auch die Telekom vor Gebührenausfällen geschützt
wird (s. Nr. 10.4.3).
- Ein Telekom-Kunde kündigte seinen Telefonanschluß
und bekam - ohne einen Antrag - auch die T-Online-Zugangsberechtigung
gekündigt, nachdem man eine Weile beobachtet hatte, daß
der Kunde seinen T-Online-Zugang nicht nutzte. Es bleibt das Geheimnis
der Telekom, warum der Kunde nicht gefragt wurde, ob er auch T-Online
kündigen will. Hier setze ich auf die Einsichtsfähigkeit
der Telekom (s. Nr. 10.4.9).
- Ein Ehepaar lud - angeblich - zu einer Party bei sich zu Hause
ein; nur wußte es selbst nichts davon. Unter einer 0190-Rufnummer
war ihre Party angekündigt. Wer diesen Auftrag in ihrem Namen
erteilt hatte, wollte die Telekom nicht sagen - Begründung:
Datenschutz ! Das war eine falsche Auskunft (s. Nr. 10.4.12).
- Disketten mit wichtigen Personaldaten eines Bonner Ministeriums
wurden in einer Bäckerei gefunden. Ein Mitarbeiter des Ministeriums
wollte fleißig sein und zu Hause weiterarbeiten, allerdings
verstieß er damit gegen bestehende Weisungen (s. Nr. 18.8).
- In dem empfindlichen Bereich der Musterung von Wehrpflichtigen
habe ich mich den Argumenten einer Musterungsärztin angeschlossen
und der Verteidigungsministerium empfohlen, den Musterungsärzten
Zugang zur vollständigen Personalakte zu ermöglichen
(s. Nr. 26.3).
- Eine ehemalige Abgeordnete des Deutschen Bundestages hatte nichts
dagegen, daß sie fotografiert wurde, als sie zusammen mit
anderen an einer Mahnwache vor einer Kaserne teilnahm. Sie fand
jedoch, daß das Persönlichkeitsrecht der anderen verletzt
wurde. Dieser Auffassung schloß ich mich an, ebenso auch
das Verteidigungsministerium - nur der Kasernenkommandant nicht,
der die Sicherheit der Kaserne bedroht sah (s. Nr. 26.4).
- Das seit dem 1. Januar 1995 geltende Wertpapierhandelsgesetz
hatten Kreditinstitute zum Anlaß genommen, im Rahmen der
Anlageberatung mit Hilfe von Fragebögen umfangreiche Daten
von ihren Kunden zu erheben. In zahlreichen Beschwerden meinten
viele Kunden, sie müßten alle erfragten Angaben machen.
Das ist jedoch falsch, die meisten Angaben sind freiwillig (s.
Nr. 31.2.2).
- Die Ablichtung eines Mutterpasses mit Anamnese- und Diagnoseangaben
gehört nicht in eine Personalakte (s. Nr. 18.10.3).
- Der Schutz des Persönlichkeitsrechts von Frauen, die Leistungen
nach dem Schwangeren- und Familienhilfeänderungsgesetz in
Anspruch nehmen, muß im Zusammenhang mit der Abrechnung
der Leistungen verbessert werden (s. Nr. 21.9).
- Die Vorlage des ehemaligen DDR-Sozialversicherungsausweis darf
nicht immer verlangt werden, wenn Vorerkrankungen ermittelt werden
müssen, die für die Beurteilung von Berufskrankheiten
und Arbeitsunfällen von Bedeutung sein können. Hier
sollten im Interesse der Betroffenen schonendere und auch praktikablere
Lösungen gefunden werden (s. Nr. 23.3).
- Pflegetagebücher enthalten besonders schützenswerte
und überaus private Informationen. Die mit diesen Tagebüchern
verbundenen datenschutzrechtlichen Fragen müssen dringend
geklärt werden. Weder die Pflegebedürftigen noch die
Pflegekräfte dürfen hier allein gelassen werden (s.
Nr. 24.4).
- Nachsendeanträge sind nach Ablauf des Nachsendezeitraums
von 6 Monaten zu löschen. Hieran hat sich die PostAdressGmbH
nicht gehalten und die Anschriften noch anderweitig genutzt (s.
Nr. 29.3).
- Im Oktober 1996 versuchte die Deutsche Post AG mit Hilfe einer
Wurfsendung Anschriften zu erheben. Hierbei beachtete sie bestehende
Vorschriften nicht. Zur Zeit wiederholt sie die Aktion, und diesmal
ist sie mit mir abgestimmt (s. Nr. 29.4).
- Der Einsatz von Videotechnik, um Opfer oder Zeugen zu schützen,
bedarf sowohl für Kinder als auch für andere Personen
einer präzisen Regelung, die mögliche Nachteile mit
Blick auf ein ordentliches Verfahren und auch Mißbrauch
vermeidet (s. Nr. 6.3).
|