4. November 1998
Datenschutzbeauftragte appellieren an die neue Bundesregierung
10 Punkte
für einen Politikwechsel zum wirksameren Schutz der Privatsphäre
Die Datenschutzbeauftragten Berlins, Brandenburgs, Bremens, Nordrhein-Westfalens
und Schleswig-Holsteins fordern einen Politikwechsel zum Schutz der Privatsphäre.
Deutschland befindet sich auf dem Weg in die Informationsgesellschaft.
Niemand kann zuverlässig abschätzen, welche Veränderungen
sich aus dieser Entwicklung für Staat und Gesellschaft und für
nahezu alle Lebensbereiche der Bürgerinnen und Bürger ergeben.
Sicher ist aber, daß ohne Garantien für Datenschutz und Datensicherheit
die Informationsgesellschaft nicht zu verantworten ist. Eine Informationsverarbeitung,
bei der die Bürgerinnen und Bürger nicht mehr wissen, an welcher
Stelle welche Daten über sie gesammelt werden, beeinträchtigt
nicht nur ihre eigenen Rechte, sondern ist auch mit dem demokratischen
Rechtsstaat unvereinbar.
Die 10 Punkte für den Datenschutz sind beigefügt.
10 Punkte für einen Politikwechsel zum wirksamen Schutz
der Privatsphäre
1) Grundrecht auf Datenschutz
Es ist an der Zeit, das Recht auf informationelle Selbstbestimmung als
ausdrückliches Grundrecht auch im Grundgesetz zu verankern. Grundrechte
reflektieren das Schutzbedürfnis der Menschen im jeweiligen historischen
Zusammenhang.
Unter den Bedingungen der Informationsgesellschaft erlangt der Schutz
der Privat-sphäre jedes einzelnen Menschen hohe Priorität. Das
Grundgesetz sollte sich dazu um so mehr ausdrücklich bekennen, als
durch die verfassungsrechtliche Zulassung des Großen Lauschangriffs
empfindliche Einschränkungen der Privatsphäre vorgenommen wurden.
FORDERUNG: In das Grundgesetz ist ein Grundrecht auf Datenschutz
aufzunehmen.
2) Datensicherheit
Fragen der Datensicherheit werden in Deutschland bislang vernachlässigt.
Das derzeitige Datenschutzrecht verlangt lediglich "angemessene"
Datensicherheitsmaßnahmen. Dies genügt nicht. Ohne wirksame
Umsetzung auf der technischen Ebene nützen allerdings auch die besten
Datenschutzbestimmungen nichts. Die Verhältnisse im Internet zeigen,
daß bei der Datensicherheit Nachholbedarf besteht. Auch die Ungewißheit
bezüglich des Verhaltens der Computer beim Jahrtausendwechsel am 1.
Januar 2000 legen es nahe, Fragen der Ordnungsmäßigkeit der
Datenverarbeitung künftig ein anderes Gewicht zu geben. Die Umstellung
der Programme auf den Jahrtausendwechsel kostet jetzt Milliarden.
Nicht nur die Interessen der Systembetreiber, sondern auch die der Bürgerinnen
und Bürger als Nutzer und Kunden müssen künftig angemessen
im Rahmen sogenannter "mehrseitiger Sicherheit" berücksichtigt
werden.
FORDERUNG: Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung
müssen eine höhere Priorität erhalten.
3) Verschlüsselung
Die Nutzung offener Netze für geschäftliche oder persönliche
Zwecke steht und fällt mit der Möglichkeit, die Vertraulichkeit
und Unverfälschtheit der ausgetauschten Informationen zu garantieren.
Das wichtigste Instrument dazu sind starke Verschlüsselungsverfahren.
Die staatliche Politik sollte auf eine Förderung dieser Technik und
ihre Verfügbarkeit für jeden einzelnen Bürger gerichtet
sein. Überlegungen, das Recht zur Verschlüsselung zugunsten der
Sicherheitsbehörden einzuschränken, gehen schon deswegen fehl,
weil derartige Regelungen technisch - etwa durch Doppelverschlüsselung
oder Steganographie - leicht umgangen werden können. Die Vorstellung,
jede elektronische Kommunikation müsse vom Staat überwachbar
sein, ist unter den Bedingungen des Internet illusorisch.
FORDERUNG: Wirksame Verschlüsselungsverfahren müssen
gefördert werden; Überlegungen, das Recht auf Kryptographie zu
beschränken, müssen eingestellt werden.
4) Modernisierung der Datenschutzgesetze
Die bisherige Datenschutzgesetzgebung muß überprüft
und neu gewichtet werden. Das Bundes- und die Landesdatenschutzgesetze
basieren auf der Großrechnertechnologie und berücksichtigen
nicht die neuen technischen Gegebenheiten. Die ohne-hin überfällige
Anpassung der Gesetze an die Europäische Datenschutzrichtlinie muß
zur umfassenden Modernisierung genutzt werden. Dabei spielen Stichworte
wie Verschlankung, Datenschutz durch Technik, Datenschutzaudit, Förderung
von Selbst-datenschutz, Datenvermeidung, Anonymisierung und Pseudonymisierung
eine entscheidende Rolle.
FORDERUNG: Die Datenschutzgesetze müssen gründlich modernisiert
und effektiviert werden.
5) Bereichsspezifisches Datenschutzrecht
Die bereichsspezifische Datenschutzgesetzgebung kann in der bisherigen
Form nicht fortgeführt werden. Es nützt den Bürgerinnen
und Bürgern wenig, wenn die Fachgesetze durch immer mehr Vorschriften
aufgebläht, zugleich aber in ihrer datenschutzrechtlichen Substanz
ausgehöhlt werden.
Jüngstes Beispiel ist die Änderung des Sozialgesetzbuches
X, bei der - ohne daß der Sozialdatenschutz in seinem äußeren
Zuschnitt verändert wurde - die Sozialbehörden quasi zu Außenstellen
der Polizei gemacht wurden. Ähnlich wurde das Ausländerzentralregister
als Informationsdrehscheibe und Fahndungsregister für alle deutschen
Behörden ausgestaltet. In Zukunft muß im bereichsspezifischen
Recht Qualität vor Quantität gehen. Es ist ein Wesensmerkmal
des Datenschutzes und des daraus abgeleiteten Zweckbindungsprinzips, daß
sich die Bürgerinnen und Bürger darauf verlassen können,
daß das, was sie einer Behörde mitteilen, nicht automatisch
an alle anderen Behörden weitergegeben werden darf.
FORDERUNG: Die bereichsspezifische Datenschutzgesetzgebung muß
substantielle Rechtsgarantien gewährleisten.
6) Sicherheitsbereich
Im Sicherheitsbereich ist in den vergangenen Jahren bei der Abwägung
zwischen Datenschutz und Sicherheitsinteressen fast stets zugunsten letzterer
entschieden worden. Die Sicherheitsbehörden verfügen inzwischen
über eine derartige Fülle von Befugnissen, daß es schwer
geworden ist, den Überblick zu bewahren. Viele rechtsstaatlich problematische,
auf die Terrorismusfahndung zugeschnittene Instrumente können jetzt
ohne Sicherheitsverlust zurückgenommen werden.
Generell ist bei sensiblen Eingriffsbefugnissen ein Evaluierungsmechanismus
einzuführen, der es dem Parlament ermöglicht, nach einer angemessenen
Frist die Erforderlichkeit der Eingriffsbefugnisse anhand objektiver Kriterien
zu überprüfen.
FORDERUNG: Die besonders sensiblen Eingriffsbefugnisse im Sicherheitsbereich
müssen systematisch auf ihre Effektivität und ihre Grundrechtsverträglichkeit
untersucht werden. Sonderbefugnisse aus der Terrorismusfahndung müssen
zurückgenommen werden.
7) Verwaltungsmodernisierung
In nahezu allen Bereichen der Verwaltung laufen umfangreiche Modernisierungsbestrebungen.
Häufig sehen sie auch die Straffung der Abläufe, Privatisierung
der Aufgabenerfüllung oder jedenfalls zunehmende Einschaltung externer
Dienstleister vor. Gegen eine Effektivierung der Verwaltung ist nichts
einzuwenden. Wer sie aber nur unter den Aspekten der Beschleunigung und
Kosteneinsparung betreibt, wird schnell entdecken, daß rechtsstaatliche
Verfahrensgarantien nicht zum Nulltarif zu haben sind.
Verwaltungsleistungen unterscheiden sich von privaten Dienstleistungen
wesentlich dadurch, daß sie nicht nur unter marktwirtschaftlichen,
sondern gerade unter rechtsstaatlichen Gesichtspunkten erbracht werden.
Dazu gehört die Gewährleistung des Datenschutzes. Solange das
Datenschutzniveau im Bereich der Privatwirtschaft deutlich niedriger als
in der öffentlichen Verwaltung ist, verschlechtert die Privatisierung
von Verwaltungsleistungen die Rechtsposition der Bürgerinnen und Bürger.
FORDERUNG: Datenschutz darf nicht einer rigorosen Verwaltungsmodernisierung
zum Opfer fallen.
8) Informationszugang
In der Informationsgesellschaft kommt der Verfügung über die
Informationsressourcen herausragende Bedeutung zu. Deshalb gewinnen Informationszugangsrechte
in einer demokratischen Gesellschaft immer mehr Gewicht. Nur wenn die Bürgerinnen
und Bürger das Recht auf Zugang zu Informationen bei öffentlichen
Stellen erhalten, können sie ihr Gemeinwesen wirksam gestalten. Deutschland
kann in dieser Beziehung mit vielen europäischen Nachbarstaaten noch
nicht Schritt halten. Auch die Europäische Union hat im Vertrag von
Amsterdam allen Bürgerinnen und Bürgern Zugang zu ihren Informationen
zugesagt. Es wäre falsch, Datenschutz und Informationszugang gegeneinander
ausspielen zu wollen. Beide Prinzipien bedingen und ergänzen einander
vielmehr.
FORDERUNG: Es ist ein allgemeines Informationszugangsrecht einzuführen.
9) Telekommunikation
Das Zusammenwachsen von Computertechnologie und neuen Medien und die
zunehmende Allgegenwärtigkeit der Informationstechnik im täglichen
Leben führen dazu, daß von den Menschen an den unterschiedlichsten
Stellen elektronische Datenspuren hinterlassen werden (Electronic Cash,
Nutzung elektronischer Medien, Einsatz von Chipkarten, elektronische Kommunikation).
Diese Spuren sind für Sicherheitsbehörden ebenso von Interesse
wie für Marketingabteilungen in der Wirtschaft. Die Politik hat die
Aufgabe zu verhindern, daß die Bürgerinnen und Bürger durch
faktischen Zwang zu gläsernen Menschen werden. Die Multimediagesetzgebung
enthält insofern erste Ansätze zur Datenvermeidung. Diese müssen
umgesetzt und fortgeschrieben werden. Zugleich hat der Gesetzgeber im Telekommunikationsrecht
aufwendige Kontrollinstrumente vorgesehen. So sollen Telekommunikationsanbieter
verpflichtet werden, viele Milliarden Mark teure Abhörmöglichkeiten
für Sicherheitsbehörden auf eigene Kosten einzurichten, damit
jede Nebenstelle abhörbar wird. Der Anspruch der Kontrollierbarkeit
jeglicher Telekommunikation kann nicht aufrechterhalten werden.
FORDERUNG: Das Recht der Bürgerinnen und Bürger auf unüberwachte
telekommunikative Selbstbestimmung muß ein zentrales Anliegen
der Politik werden.
10) Datenschutz in der Wirtschaft
Neben die Angst vor der Überwachung durch den Staat als "Big
Brother" ist aus guten Gründen die Furcht vor der informationellen
Bevormundung durch dessen "Geschwi-ster" aus der Wirtschaft getreten.
Während staatliche Einrichtungen einem relativ strengen Datenschutzregime
unterworfen sind, entwickeln sich die privatwirtschaftlich betriebenen
personenbezogenen Datenbanken oft fast schon wildwüchsig. Bei Informations-,
Finanz- oder sonstigen Dienstleistungsunternehmen oder bei großen
Versandhändlern werden Daten über Konsumgewohnheiten, über
Bonität und über sonstige, teilweise sehr private Sachverhalte
systematisch gesammelt und unter verschiedenen Gesichtspunkten ausgewertet
und genutzt. Nicht weniger sensibel sind Datenbanken über Arbeitnehmerinnen
und Arbeitnehmer. Das derzeitige Datenschutzrecht gibt den Betroffenen
wenig Schutz. Es fehlen konkrete Regelungen und Sanktionen für den
Fall des Regelverstoßes. Nicht zuletzt sind die Datenschutzkontrollinstanzen
bislang nicht so ausgestattet, daß sie der exponentiell wachsenden
Datenverarbeitung in der Wirtschaft gewachsen sind.
FORDERUNG: Der Datenschutz im privaten Bereich muß rechtlich
und organisatorisch ausgebaut werden.
|