|
Presseerklärung
zum Abschluß der 53.Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 17./18. April 1997 in München)
Der derzeitige Vorsitzende der Konferenz der Datenschutzbeauftragten
des Bundes und der Länder, der Bayerische Landesbeauftragte
für den Datenschutz Reinhard Vetter, hat heute die Ergebnisse
der 53. Konferenz der Datenschutzbeauftragten des Bundes und der
Länder in München vorgestellt.
Den Datenschutzbeauftragten lag eine umfangreiche Tagesordnung
vor, die ihre Schwerpunkte im Bereich "Datenschutz bei Polizei
und Strafverfolgungsbehörden", "Auskunftsbegehren
von Sicherheitsbehörden gegenüber Telediensten",
"Europol", "Datenverarbeitung in der Medizin"
und "Datenschutz durch intelligenten Technikeinsatz und intelligente
Organisation" hatte. Dazu beschäftigte sich die Datenschutzkonferenz
auch mit der Kritik am Datenschutz in Öffentlichkeit und
Verwaltung.
Hervorzuheben sind folgende Ergebnisse:
- Zur Diskussion über die Regulierung von Verschlüsselungsverfahren
wiesen die Datenschutzbeauftragten auf ihren Beschluß auf
der 52. Konferenz hin, in dem die unabdingbare Notwendigkeit sicherer
Verschlüsselungsmöglichkeiten für jedermann für
eine sichere Nutzung des Internets zur Übermittlung vertraulicher,
persönlicher oder wirtschaftlicher Angaben betont wird. Ohne
diese sicheren Verschlüsselungsmöglichkeiten ist das
Internet für die Übermittlung solcher vertraulicher
Daten wegen der gegebenen Abhör- und Verändermöglichkeiten
unbrauchbar. Die Datenschutzbeauftragten betonten zwar Verständnis
für die legitimen Interessen der Sicherheitsbehörden
an der Wahrnehmung ihrer gesetzlichen Befugnisse, wiesen aber
darauf hin, daß angesichts der gegebenen Umgehungsmöglichkeiten
die Effektivität einer Regulierung der Verschlüsselung
sehr zweifelhaft sei. Sie warnten weiter davor, daß mit
einer Regulierung der Verschlüsselung keine flächendeckende
Überwachung des Kommunikationsverkehrs verbunden sein dürfe.
- Die Datenschutzkonferenz betrachtet das Gesetzgebungsverfahren
für datenschutzrechtliche Regelungen in der Strafprozeßordnung
-Strafverfahrensänderungsgesetz- mit großer Sorge.
Das gilt insbesondere für einen Großteil der Vorschläge
des Bundesrates, die gegenüber dem schon nicht ausreichenden
Entwurf der Bundesregierung weitere erhebliche datenschutzrechtliche
Verschlechterungen bringen. Schon der Entwurf der Bundesregierung
enthält einzelne Lücken, wie zum Beispiel keine ausreichenden
Bestimmungen für die Informationssysteme der Staatsanwaltschaften
mit der Folge, daß nahezu unbegrenzte Möglichkeiten
von Zentraldateien und Speicherungen bestehen und zwar unabhängig
von der Schwere der Straftaten und Schuld. Dazu kommen unspezifizierte
Zugriffsmöglichkeiten von zahlreichen Stellen, wie z.B. Bewährungshelfer,
Führungsaufsicht und Gerichtshilfe. Schließlich fehlt
eine gesetzliche Absicherung der notwendigen technischen und organisatorischen
Maßnahmen des Datenschutzes.
Der Bundesrat hat im ersten Durchgang die Kritik der Datenschutzbeauftragten
nicht aufgegriffen, sondern in seiner Stellungnahme im Gegenteil
die Streichung wesentlicher Schutzbestimmungen gefordert; wie
z.B. den Richtervorbehalt für die Öffentlichkeitsfahndung
und die längerfristige Observation, das Verbot "weitere
Daten" zu speichern nach Freispruch, die Forderung nach Festlegung
von Speicher- und Löschungsfristen und schließlich
das Kontrollverfahren für automatisierte Abrufverfahren.
Die Datenschutzkonferenz bittet Bundesregierung und Bundestag
dringend, im Interesse der Bürger diesen Forderungen des
Bundesrates nicht nachzukommen.
- Die Datenschutzkonferenz hat sich mit den Fragen der Speicherung
von genetischen Informationen in Datenbanken der Polizei für
erkennungsdienstliche Zwecke befaßt. Das kürzlich
in Kraft getretene Gesetz zur Regelung der DNA-Analyse im Strafverfahren
betrifft nur die Verwendung dieser Methode in einem konkreten
Strafverfahren, nicht die Speicherung von Ergebnissen aus der
DNA-Analyse für erkennungsdienstliche Zwecke.
Die Datenschutzkonferenz hält eine gesetzliche Regelung,
mit der die Speicherung derartiger Untersuchungsergebnisse für
erkennungsdienstliche Zwecke zugelassen wird, grundsätzlich
für möglich. Im Hinblick auf die spezifischen Risiken
der DNA-Analyse - wegen des Fortschritts der Wissenschaft muß
immer damit gerechnet werden, daß heute nicht als codierend
erkannte Abschnitte in Zukunft doch Rückschlüsse auf
die Persönlichkeit zulassen - fordert die Datenschutzkonferenz
u.a., daß durch diese gesetzliche Regelung sichergestellt
wird, daß Analyseergebnisse, die Persönlichkeitsmerkmale
erkennen lassen, nicht gespeichert werden. Sollten sich durch
die Fortschritte der Wissenschaft später doch Rückschlüsse
auf die Persönlichkeit aus heute nicht codierenden Abschnitten
ergeben, muß ein striktes Nutzungsverbot für die eventuell
zukünftig möglichen Erkenntnisse festgelegt werden.
- Die Datenschutzkonferenz wendet sich entschieden gegen die
im Entwurf eines Teledienstegesetzes vorgesehene Verpflichtung
der Anbieter von Telediensten, Vertragsdaten ihrer Kunden an Sicherheitsbehörden
zu übermitteln. Eine derartige Auskunftsverpflichtung auch
gegenüber Nachrichtendiensten und der Polizei brächte
eine völlig neue Qualität von Eingriffsmöglichkeiten
mit sich. Bisher ist niemand auf die Idee gekommen, Auskunftsverpflichtungen
für die Anbieter von Dienstleistungen über ihre Kunden
zu schaffen. Auch der Medienstaatsvertrag der Länder sieht
derartige Auskunftsverpflichtungen nicht vor. Im Unterschied dazu
soll durch die geplante Regelung eine derartige Verpflichtung
für die Anbieter von Telediensten, also z.B. Homebanking,
Homeshopping, aber auch für Anbieter von Diskussionsforen,
jetzt geschaffen werden. Damit würde die Verpflichtung festgelegt,
daß Anbieter von elektronischen Informationsdiensten offenlegen
müßten, welche ihrer Kunden welche Dienste z.B. mit
einer bestimmten politischen Tendenz in Anspruch nehmen. Darin
liegt nach Auffassung der Datenschutzkonferenz ein massiver Eingriff
nicht nur in das Recht auf informationelle Selbstbestimmung, sondern
auch in die Informations- und Meinungsfreiheit des einzelnen.
Dieser Eingriff ist nicht nur unverhältnismäßig,
er ist auch nicht erforderlich, da das geltende Recht, insbesondere
die Strafprozeßordnung und das Polizeirecht hinreichende
Möglichkeiten enthält, um strafbaren und gefährlichen
Handlungen auch im Bereich der Teledienste zu begegnen. Die Datenschutzkonferenz
bittet deshalb den Deutschen Bundestag dringend, diese Regelung
bei der Beratung des Teledienstegesetzes nicht zu beschließen.
- Die Datenschutzbeauftragten erörterten den Sachstand
zu Europol und beschlossen dazu, hinsichtlich nicht Verdächtiger
und hinsichtlich solcher Daten, die nicht kriminalitätsbezogen
sind, im Zusammenhang mit den Analysedateien die Forderungen des
Europäischen Parlaments zu den Analysedateien von Europol
zu unterstützen. Das Europäische Parlament fordert,
alle höchst sensiblen persönlichen Daten, wie Angaben
zu Religion, zu philosophischer Überzeugung, zu Rasse, Gesundheit
und sexuellen Gewohnheiten von der personenbezogenen Erfassung
in diesen Datenbanken auszuschließen.
- Im Themenbereich Datenverarbeitung in der Medizin hat
die Datenschutzkonferenz weitere offene Probleme bei der Verwendung
von intelligenten Chipkarten im Gesundheitswesen erörtert.
Dazu gehören die Risiken, die mit einer zentralen Speicherung
von sensiblen Gesundheitsdaten zahlreicher Bürger an einer
Stelle verbunden wären und Forderungen, die Krankenversicherungskarte,
die jeder gesetzlich Versicherte vor der Inanspruchnahme medizinischer
Leistungen vorlegen muß, zur Bekämpfung des Mißbrauchs
bei Medikamentenverschreibungen eingesetzt werden kann. Sie beauftragte
den Arbeitskreis Gesundheit, für die Datenschutzkonferenz
hierzu eine Arbeitsgrundlage vorzubereiten.
Die Datenschutzkonferenz forderte, daß bei einer Auslagerung
von Patientendaten außerhalb von Arztpraxen und Krankenhäusern
soweit wie möglich von den gegebenen Möglichkeiten
der Anonymisierung und Pseudonymisierung unter Einsatz von Verschlüsselungstechniken
Gebrauch gemacht Soweit dies nicht möglich ist, stellt sie
fest, daß der Schutz des strafrechtlich garantierten Arztgeheimnisses
für eine personenbezogene Datenverarbeitung außerhalb
der geschützten Räume beim Arzt oder ärztlichen
Einrichtungen nicht gewährleistet ist. Von diesem Risiko
betroffen wäre eine Patientenchipkarte mit Gesundheits- bzw.
Krankheitsdaten des Einzelnen, dieses Risiko betrifft die Auftragsdatenverarbeitung
medizinischer Daten, es umfaßt die Verlagerung von Teilaufgaben
aus Arztpraxis und Krankenhaus an private Auftragnehmer ("Outsourcing")
und es betrifft schließlich die Weitergabe von personenbezogenen
Patientendaten außerhalb des ärztlichen Bereichs zu
Forschungszwecken. Die Datenschutzkonferenz sieht deshalb in einer
Auslagerung von personenbezogenen Patientendaten ohne einen dem
Arztgeheimnis entsprechenden angemessenen Schutz einen Verstoß
gegen wichtige Interessen des Patienten. Sie bittet deshalb den
Bundesgesetzgeber, für eine personenbezogene Verarbeitung
von Patientendaten außerhalb des Schutzbereichs ärztlicher
Einrichtungen, dieses Schutzniveau zu gewährleisten.
- Die Datenschutzkonferenz hat einen Bericht des Arbeitskreises
Technik über den Stand der Arbeiten eines Konzeptes für
die Entwicklung datenschutzfreundlicher Techniken entgegengenommen.
Dieses soll allgemeine Kriterien zur Bewertung datenschutzfreundlicher
Systeme, als Hilfsmittel zur Entwicklung solcher Systeme und als
Entscheidungskriterium für die Förderung solcher Systeme
bieten.
Als Bereiche für den Einsatz von datenschutzfreundlichen
Techniken, das heißt solcher Techniken, die auf die Verarbeitung
personenbezogener Daten überhaupt verzichten können
oder die Gefährdungen durch den Einsatz von Pseudonymen möglichst
gering halten, kommen u.a. der Medien- und Teledienstebereich,
die Bezahlung durch elektronisches Geld, die Telekommunikation
und Zahlungs- und Überwachungssysteme im Bereich Transport
und Verkehr in Frage. Der Arbeitskreis hat angekündigt, daß
für die Herbstkonferenz ein abschließender Bericht
vorgelegt werden soll. An den Sitzungen der entsprechenden Arbeitsgruppe
des Arbeitskreises hat eine Abgesandte der Europäischen Kommission
teilgenommen, die großes Interesse der Europäischen
Kommission an dieser Arbeit zum Ausdruck gebracht hat.
München den 18.04.1997
Reinhard Vetter
als derzeitiger Vorsitzender der Konferenz der Datenschutzbeauftragten
des Bundes und der Länder
|