|
4. November 1998:
Datenschutzbeauftragte appellieren an die neue Bundesregierung:
10 Punkte für einen Politikwechsel
zum wirksameren Schutz der Privatsphäre
Die Datenschutzbeauftragten Berlins, Brandenburgs, Bremens, Nordrhein-Westfalens
und Schleswig-Holsteins fordern einen Politikwechsel zum Schutz der Privatsphäre.
Deutschland befindet sich auf dem Weg in die Informationsgesellschaft.
Niemand kann zuverlässig abschätzen, welche Veränderungen
sich aus dieser Entwicklung für Staat und Gesellschaft und für
nahezu alle Lebensbereiche der Bürgerinnen und Bürger ergeben.
Sicher ist aber, daß ohne Garantien für Datenschutz und Datensicherheit
die Informationsgesellschaft nicht zu verantworten ist. Eine Informationsverarbeitung,
bei der die Bürgerinnen und Bürger nicht mehr wissen, an welcher
Stelle welche Daten über sie gesammelt werden, beeinträchtigt
nicht nur ihre eigenen Rechte, sondern ist auch mit dem demokratischen
Rechtsstaat unvereinbar.
10 Punkte für einen Politikwechsel
zum wirksameren Schutz der Privatsphäre
- Grundrecht auf Datenschutz
Es ist an der Zeit, das Recht auf informationelle Selbstbestimmung als ausdrückliches Grundrecht
auch im Grundgesetz zu verankern. Grundrechte reflektieren das Schutzbedürfnis der Menschen
im jeweiligen historischen Zusammenhang.
Unter den Bedingungen der Informationsgesellschaft erlangt der Schutz der Privat-sphäre jedes
einzelnen Menschen hohe Priorität. Das Grundgesetz sollte sich dazu um so mehr ausdrücklich bekennen,
als durch die verfassungsrechtliche Zulassung des Großen Lauschangriffs empfindliche Einschränkungen
der Privatsphäre vorgenommen wurden.
FORDERUNG:
In das Grundgesetz ist ein Grundrecht auf Datenschutz aufzunehmen.
- Datensicherheit
Fragen der Datensicherheit werden in Deutschland bislang vernachlässigt. Das derzeitige Datenschutzrecht verlangt
lediglich "angemessene" Datensicherheitsmaßnahmen. Dies genügt nicht. Ohne wirksame
Umsetzung auf der technischen Ebene nützen allerdings auch die besten Datenschutzbestimmungen nichts.
Die Verhältnisse im Internet zeigen, daß bei der Datensicherheit Nachholbedarf besteht. Auch die Ungewißheit
bezüglich des Verhaltens der Computer beim Jahrtausendwechsel am 1. Januar 2000 legen es nahe,
Fragen der Ordnungsmäßigkeit der Datenverarbeitung künftig ein anderes Gewicht zu geben. Die Umstellung
der Programme auf den Jahrtausendwechsel kostet jetzt Milliarden.
Nicht nur die Interessen der Systembetreiber, sondern auch die der Bürgerinnen und Bürger als Nutzer und Kunden
müssen künftig angemessen im Rahmen sogenannter "mehrseitiger Sicherheit" berücksichtigt werden.
FORDERUNG:
Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung müssen eine höhere Priorität erhalten.
- Verschlüsselung
Die Nutzung offener Netze für geschäftliche oder persönliche Zwecke steht und fällt mit der Möglichkeit,
die Vertraulichkeit und Unverfälschtheit der ausgetauschten Informationen zu garantieren. Das wichtigste Instrument dazu sind
starke Verschlüsselungsverfahren. Die staatliche Politik sollte auf eine Förderung dieser Technik und ihre Verfügbarkeit
für jeden einzelnen Bürger gerichtet sein. Überlegungen, das Recht zur Verschlüsselung zugunsten der
Sicherheitsbehörden einzuschränken, gehen schon deswegen fehl, weil derartige Regelungen technisch - etwa durch
Doppelverschlüsselung oder Steganographie - leicht umgangen werden können. Die Vorstellung, jede elektronische
Kommunikation müsse vom Staat überwachbar sein, ist unter den Bedingungen des Internet illusorisch.
FORDERUNG:
Wirksame Verschlüsselungsverfahren müssen gefördert werden; Überlegungen, das Recht auf Kryptographie zu
beschränken, müssen eingestellt werden.
- Modernisierung der Datenschutzgesetze
Die bisherige Datenschutzgesetzgebung muß überprüft und neu gewichtet werden. Das Bundes- und
die Landesdatenschutzgesetze basieren auf der Großrechnertechnologie und berücksichtigen nicht die neuen technischen Gegebenheiten.
Die ohnehin überfällige Anpassung der Gesetze an die Europäische Datenschutzrichtlinie muß zur umfassenden Modernisierung
genutzt werden. Dabei spielen Stichworte wie Verschlankung, Datenschutz durch Technik, Datenschutzaudit, Förderung von Selbstdatenschutz,
Datenvermeidung, Anonymisierung und Pseudonymisierung eine entscheidende Rolle.
FORDERUNG:
Die Datenschutzgesetze müssen gründlich modernisiert und effektiviert werden.
- Bereichsspezifisches Datenschutzrecht
Die bereichsspezifische Datenschutzgesetzgebung kann in der bisherigen Form nicht fortgeführt werden.
Es nützt den Bürgerinnen und Bürgern wenig, wenn die Fachgesetze durch immer mehr Vorschriften
aufgebläht, zugleich aber in ihrer datenschutzrechtlichen Substanz ausgehöhlt werden.
Jüngstes Beispiel ist die Änderung des Sozialgesetzbuches X, bei der - ohne daß der Sozialdatenschutz
in seinem äußeren Zuschnitt verändert wurde - die Sozialbehörden quasi zu Außenstellen
der Polizei gemacht wurden. Ähnlich wurde das Ausländerzentralregister als Informationsdrehscheibe und Fahndungsregister
für alle deutschen Behörden ausgestaltet. In Zukunft muß im bereichsspezifischen Recht Qualität vor Quantität gehen.
Es ist ein Wesensmerkmal des Datenschutzes und des daraus abgeleiteten Zweckbindungsprinzips, daß sich die Bürgerinnen und Bürger
darauf verlassen können, daß das, was sie einer Behörde mitteilen, nicht automatisch an alle anderen Behörden weitergegeben werden darf.
FORDERUNG:
Die bereichsspezifische Datenschutzgesetzgebung muß substantielle Rechtsgarantien gewährleisten.
- Sicherheitsbereich
Im Sicherheitsbereich ist in den vergangenen Jahren bei der Abwägung zwischen Datenschutz und Sicherheitsinteressen
fast stets zugunsten letzterer entschieden worden. Die Sicherheitsbehörden verfügen inzwischen über eine
derartige Fülle von Befugnissen, daß es schwer geworden ist, den Überblick zu bewahren. Viele rechtsstaatlich
problematische, auf die Terrorismusfahndung zugeschnittene Instrumente können jetzt ohne Sicherheitsverlust zurückgenommen werden.
Generell ist bei sensiblen Eingriffsbefugnissen ein Evaluierungsmechanismus einzuführen, der es dem Parlament ermöglicht,
nach einer angemessenen Frist die Erforderlichkeit der Eingriffsbefugnisse anhand objektiver Kriterien zu überprüfen.
FORDERUNG:
Die besonders sensiblen Eingriffsbefugnisse im Sicherheitsbereich müssen systematisch auf ihre Effektivität und
ihre Grundrechtsverträglichkeit untersucht werden. Sonderbefugnisse aus der Terrorismusfahndung müssen zurückgenommen werden.
- Verwaltungsmodernisierung
In nahezu allen Bereichen der Verwaltung laufen umfangreiche Modernisierungsbestrebungen. Häufig sehen sie auch
die Straffung der Abläufe, Privatisierung der Aufgabenerfüllung oder jedenfalls zunehmende Einschaltung externer
Dienstleister vor. Gegen eine Effektivierung der Verwaltung ist nichts einzuwenden. Wer sie aber nur unter den Aspekten
der Beschleunigung und Kosteneinsparung betreibt, wird schnell entdecken, daß rechtsstaatliche Verfahrensgarantien
nicht zum Nulltarif zu haben sind.
Verwaltungsleistungen unterscheiden sich von privaten Dienstleistungen wesentlich dadurch, daß sie nicht nur unter
marktwirtschaftlichen, sondern gerade unter rechtsstaatlichen Gesichtspunkten erbracht werden. Dazu gehört
die Gewährleistung des Datenschutzes. Solange das Datenschutzniveau im Bereich der Privatwirtschaft deutlich niedriger als
in der öffentlichen Verwaltung ist, verschlechtert die Privatisierung von Verwaltungsleistungen die Rechtsposition der Bürgerinnen und Bürger.
FORDERUNG:
Datenschutz darf nicht einer rigorosen Verwaltungsmodernisierung zum Opfer fallen.
- Informationszugang
In der Informationsgesellschaft kommt der Verfügung über die Informationsressourcen herausragende Bedeutung zu.
Deshalb gewinnen Informationszugangsrechte in einer demokratischen Gesellschaft immer mehr Gewicht. Nur wenn die Bürgerinnen
und Bürger das Recht auf Zugang zu Informationen bei öffentlichen Stellen erhalten, können sie ihr Gemeinwesen
wirksam gestalten. Deutschland kann in dieser Beziehung mit vielen europäischen Nachbarstaaten noch nicht Schritt halten.
Auch die Europäische Union hat im Vertrag von Amsterdam allen Bürgerinnen und Bürgern Zugang zu ihren Informationen
zugesagt. Es wäre falsch, Datenschutz und Informationszugang gegeneinander ausspielen zu wollen. Beide Prinzipien bedingen und
ergänzen einander vielmehr.
FORDERUNG:
Es ist ein allgemeines Informationszugangsrecht einzuführen.
- Telekommunikation
Das Zusammenwachsen von Computertechnologie und neuen Medien und die zunehmende Allgegenwärtigkeit der Informationstechnik
im täglichen Leben führen dazu, daß von den Menschen an den unterschiedlichsten Stellen elektronische Datenspuren
hinterlassen werden (Electronic Cash, Nutzung elektronischer Medien, Einsatz von Chipkarten, elektronische Kommunikation). Diese Spuren
sind für Sicherheitsbehörden ebenso von Interesse wie für Marketingabteilungen in der Wirtschaft. Die Politik hat
die Aufgabe zu verhindern, daß die Bürgerinnen und Bürger durch faktischen Zwang zu gläsernen Menschen werden.
Die Multimediagesetzgebung enthält insofern erste Ansätze zur Datenvermeidung. Diese müssen umgesetzt und
fortgeschrieben werden. Zugleich hat der Gesetzgeber im Telekommunikationsrecht aufwendige Kontrollinstrumente vorgesehen.
So sollen Telekommunikationsanbieter verpflichtet werden, viele Milliarden Mark teure Abhörmöglichkeiten
für Sicherheitsbehörden auf eigene Kosten einzurichten, damit jede Nebenstelle abhörbar wird.
Der Anspruch der Kontrollierbarkeit jeglicher Telekommunikation kann nicht aufrechterhalten werden.
FORDERUNG:
Das Recht der Bürgerinnen und Bürger auf unüberwachte telekommunikative Selbstbestimmung muß
ein zentrales Anliegen der Politik werden.
- Datenschutz in der Wirtschaft
Neben die Angst vor der Überwachung durch den Staat als "Big Brother" ist aus guten Gründen
die Furcht vor der informationellen Bevormundung durch dessen "Geschwi-ster" aus der Wirtschaft getreten.
Während staatliche Einrichtungen einem relativ strengen Datenschutzregime unterworfen sind, entwickeln sich
die privatwirtschaftlich betriebenen personenbezogenen Datenbanken oft fast schon wildwüchsig. Bei Informations-,
Finanz- oder sonstigen Dienstleistungsunternehmen oder bei großen Versandhändlern werden Daten über
Konsumgewohnheiten, über Bonität und über sonstige, teilweise sehr private Sachverhalte systematisch
gesammelt und unter verschiedenen Gesichtspunkten ausgewertet und genutzt. Nicht weniger sensibel sind Datenbanken
über Arbeitnehmerinnen und Arbeitnehmer. Das derzeitige Datenschutzrecht gibt den Betroffenen wenig Schutz.
Es fehlen konkrete Regelungen und Sanktionen für den Fall des Regelverstoßes. Nicht zuletzt sind
die Datenschutzkontrollinstanzen bislang nicht so ausgestattet, daß sie der exponentiell wachsenden
Datenverarbeitung in der Wirtschaft gewachsen sind.
FORDERUNG:
Der Datenschutz im privaten Bereich muß rechtlich und organisatorisch ausgebaut werden.
|