Presseerklärung

zum Abschluß der 55.Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 19. und 20.März 1998 in Wiesbaden

Professor Dr. Rainer Hamm, der in diesem Jahr den Vorsitz der Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat, stellte heute mit Abschluß der Konferenz die Ergebnisse der Tagung in Wiesbaden der Presse vor.

Die Themen der umfangreichen Tagesordnung reichten vom Stand der Novellierung der Datenschutzgesetze des Bundes und der Länder, über die Auswirkungen der Privatisierung öffentlicher Aufgaben auf die Datenschutzkontrolle, das Zeugnisverweigerungsrecht der Datenschutzbeauftragten und die Novellierung des Strafvollzugsgesetzes bis hin zu den datenschutzrechtlichen Fragen bei der Nutzung von Pay-TV und elektronischen Geldbörsen.

Herauszustellen sind insbesondere die folgenden Ergebnisse:

• Datenschutzprobleme der Geldkarte
  Erneut haben sich die Datenschutzbeauftragten mit den datenschutzrechtlichen Risiken beim Einsatz elektronischer Geldbörsen befaßt. Sie konstatieren, daß ihre Forderung nach einem anonymen elektronischen Zahlungsverkehr für Kleinbeträge nicht erfüllt wurde. Dies gilt insbesondere für die Geldkarte des deutschen Kreditwesens, bei der in kartenbezogenen "Schattenkonten" der Evidenzzentralen nicht nur der Kaufbetrag und ein identifizierbarer Händlerschlüssel, sondern auch der Kaufzeitpunkt gespeichert werden. Mit diesen Daten können sämtliche mit der Geldkarte getätigten Kaufvorgänge jahrelang nachvollzogen werden, wenn die Daten mit den persönlichen Kundendaten zusammengeführt werden. Derartige Daten können für eine Menge von Interessenten attraktiv sein, können aus ihnen doch für jeden Kartennutzer exakte Verhaltens- und Kaufprofile erstellt werden.

Über die Führung dieser "Schattenkonten" werden die Kundinnen und Kunden noch nicht einmal informiert. Die Datenschutzbeauftragten weisen deshalb darauf hin, daß die Herausgeber solcher Karten bzw. die Kreditinstitute die Pflicht haben, ihre Kundinnen und Kunden über Art und Umfang der im Hintergrund laufenden Verarbeitungsvorgänge zu informieren.

Aber wenn schon derartige "Schattenkonten" geführt werden, dann müssen die Daten jedenfalls nach Abschluß der Verrechnung (Clearing) sowohl bei den Evidenzzentralen als auch bei den Händlern gelöscht oder zumindest anonymisiert werden.

Die Datenschutzbeauftragten fordern die Kartenherausgeber und die Kreditwirtschaft eindringlich dazu auf, vorzugsweise kartengestützte Zahlungssysteme ohne personenbezogene Daten - sog. White Cards - anzubieten, deren Anwendung so zu gestalten ist, daß ein karten- und damit personenbezogenes Clearing nicht erfolgt. Den Gesetzgeber haben die Datenschutzbeauftragten dazu aufgerufen, gesetzlich sicherzustellen, daß auch in Zukunft die Möglichkeit besteht, im wirtschaftlichen Leben im gleichen Umfang wie bisher bei Bargeldzahlung anonym zu bleiben.

• Datenschutzregelungen für das digitale Fernsehen

Die Konferenz der Datenschutzbeauftragten hat auch die datenschutzrechtlichen Probleme, die bei der Nutzung des digitalen Fernsehens ("Free TV" und "Pay TV") entstehen, erörtert. Mit der Digitalisierung der Fernseh- und Hörfunkübertragung entsteht die technische Infrastruktur dafür, daß erstmals auch das individuelle Mediennutzungsverhalten registriert werden kann. Die Datenschutzbeauftragten fordern deshalb, daß auch bei der Vermittlung und Abrechnung digitaler Fernsehsendungen eine flächendeckende Registrierung des individuellen Fernsehkonsums vermieden wird. Auch im digitalen Fernsehen muß die unbeobachtete Nutzung des Mediums ohne Nachteile möglich bleiben. Inzwischen von den Staats- und Senatskanzleien vorgelegte Vorschläge für die Änderung des Rundfunkstaatsvertrags sind nach Ansicht der Datenschutzbeauftragten geeignet, eine datenschutzgerechte Nutzung digitaler Fernsehangebote zu ermöglichen.

Besonders hervorzuheben sind folgende Punkte:

• Die Gestaltung technischer Einrichtungen muß sich an dem Ziel ausrichten, daß so wenige personenbezogene Daten wie möglich erhoben, verarbeitet und genutzt werden;
• die Rundfunkveranstalter müssen die Nutzung und Bezahlung von Rundfunkangeboten anonym oder unter Pseudonym ermöglichen, soweit dies technisch möglich und zumutbar ist;
• personenbezogene Daten über die Inanspruchnahme einzelner Sendungen dürfen für Abrechnungszwecke nur gespeichert werden, wenn ein Einzelnachweis verlangt wird;
• wie bereits im Medienstaatsvertrag enthält auch der Entwurf des Rundfunkstaatsvertrags eine Vorschrift zum Datenschutzaudit, d.h. Veranstalter können ihr Datenschutzkonzept und ihre technischen Einrichtungen von unabhängigen Gutachtern prüfen und das Prüfungsergebnis veröffentlichen lassen.

Die technischen Möglichkeiten, diesen datenschutzrechtlichen Vorgaben zu entsprechen, sind gegeben. Davon konnten sich die Datenschutzbeauftragen bereits 1996 überzeugen.

Die Datenschutzbeauftragten bitten deshalb die Ministerpräsidenten der Länder an ihren datenschutzrechtlichen Regelungen des Entwurfs festzuhalten. Damit würden das bisherige Datenschutzniveau für den Fernsehzuschauer im digitalen Zeitalter abgesichert und zugleich die Vorschriften für den Bereich des Rundfunks und der Mediendienste harmonisiert.

Die Konferenz der Datenschutzbeauftragten fordert die Rundfunkveranstalter und Hersteller auf, den Datenschutz bei der Gestaltung von digitalen Angeboten schon jetzt zu berücksichtigen.

• Strafvollzugsgesetz

Zur Diskussion standen auch die Änderungsbegehren des Bundesrats zum Entwurf des Strafvollzugsgesetzes. Der Entwurf der Bundesregierung hatte fast ausschließlich das Ziel, datenschutzrechtliche Regelungen in das Strafvollzugsgesetz aufzunehmen. Die nunmehr vorgelegten Änderungsanträge des Bundesrates zu diesem Entwurf bedeuten aus Sicht des Datenschutzes in einigen wesentlichen Punkten eine Verschlechterung gegenüber dem Entwurf der Bundesregierung. Beispielsweise hat der Bundesrat gefordert, daß Lichtbilder und Personenbeschreibungen der Inhaftierten, die zum Zwecke des Strafvollzugs angefertigt wurden, entgegen dem bisher geltenden Grundsatz, daß diese nach Entlassung des Gefangenen aus der Haft zu vernichten sind, weiter aufbewahrt werden dürfen. Hierbei handelt es sich nach Auffassung der Konferenz um eine unzulässige Datenspeicherung auf Vorrat. Der Vorschlag des Bundesrats, die bisher vorgesehene Offenbarungsbefugnis von Ärzten oder Sozialarbeitern in eine Mitteilungspflicht gegenüber der Anstaltsleitung umzuwandeln, widerspricht nach Auffassung der Datenschutzbeauftragten der Ausgestaltung der besonderen Schweigerechte dieser Berufsgruppen. Die Datenschutzbeauftragten erkennen an, daß sich der Gesetzentwurf bemüht, die Eingriffe in das Recht auf informationelle Selbstbestimmung auf das im Rahmen des Strafvollzugs erforderliche Maß zu beschränken. Allerdings wird dieser Versuch durch das Begehren des Bundesrats nahezu konterkariert, indem die Übermittlung von Daten Inhaftierter zu vollzugsfremden Zwecken beinahe unbegrenzt erlaubt werden soll. In diesen Punkten halten die Datenschutzbeauftragten eine Korrektur für erforderlich; die Konferenz hat deshalb den Vorsitzenden gebeten, ihre Vorstellungen dem Bundesminister der Justiz mitzuteilen.

• Outsourcing und Privatisierung
  In der Diskussion über die Auswirkungen der Privatisierung von staatlichen Aufgaben auf die Rechte der Betroffenen und auch die Datenschutzkontrolle heben die Datenschutzbeauftragten hervor, daß nur dann Aufgaben auf Private übertragen werden dürfen, wenn von Beginn an Datenschutz und Datensicherheit gewährleistet sind. Anlaß der Diskussion war die Übertragung der Aufgaben der Zentralen Datenverarbeitungsstelle für das Saarland auf die Gesellschaft debis Systemhaus Saar. Die Konferenz betont: Es gibt staatliche Aufgaben, die überhaupt nicht auf Private übertragen werden dürfen - wie etwa der Polizeibereich. Wenn der Staat aus Kostengründen teilweise sensibelste Daten seiner Bürger nicht selbst, sondern von einem Privaten verarbeiten lassen will, muß er auch dort auf die strikte Beachtung gesetzlicher Schutzvorschriften achten.