Deutscher Juristentag 1998
fordert Verbesserung des Datenschutzes

Der 62. Deutsche Juristentag in Bremen (22. bis 25.September 1998) hat sich in seiner Abteilung Öffentliches Recht mit folgender Fragestellung befaßt:

Geben moderne Technologien und die europäische Integration Anlaß, Notwendigkeit und Grenzen des Schutzes personenbezogener Informationen neu zu bestimmen?

Grundlage der Debatten war ein Gutachten, das Prof. Dr. Michael Kloepfer (Humboldt-Universität zu Berlin) verfaßt hat. Referenten waren Prof. Dr. Rainer Pitschas (Hochschule für Verwaltungswissenschaften, Speyer), Prof. Dr. Rainer Hamm (Hessischer Datenschutzbeauftragter) sowie Rechtsanwalt Dr. Helmut Redeker (Bonn).

Die Abteilung Öffentliches Recht faßte folgenden Beschluß:

1. Die Erfordernisse der modernen Informationstechnologien und Informationsdienste sowie die EG-Datenschutzrichtlinie mit ihren vereinheitlichenden Schutzstandards geben Anlaß, Datenschutz und Informationsrecht gesetzlich neu zu regeln. Der Inhalt dieser Neuregelung wird maßgeblich durch die informationsfordernden, informationsermöglichenden und informationsbegrenzenden Gehalte des Grundgesetzes bestimmt.
2. Bei der gebotenen Neuorientierung muß der Datenbchulz- als konstuktiver Teil einer umfassenden Informationsordnung begriffen werden, für die das - auf den Gedanken der Informationsgerechtigkeit ausgerichtete - Informationsrecht den rechtlichen Rahmen bildet. Geboten ist eine Informationsordnung, die u.a. den Zugang zu Informationen und den Umgang mit Informationen insbesondere im Hinblick auf den Schutz personenbezogener Daten regelt. Vergleichbar schutzbedürftige Informationen juristischer Personen (insbesondere Betriebs- und Geschäftsgeheimnisse) sind einzubeziehen. Das Datenrecht ist als Datenverkehrsordnung auszugestalten.
3. Das künftige Informationsrecht sollte einheitliche Schutzstandards anstreben. Dies schließt Differenzierungen nach den Grundrechtspositionen der Informationshandelnden (z.B. Medienfreiheit, Wissenschaftsfreiheit, Glaubensfreiheit) bzw. nach spezifischen Sachstrukturen (z.B. Gesundheits- und Sozialrecht, Strafprozeßrecht) ein.
4. Die Reformschritte sind zu einem umfassenden Informationsgesetzbuch zusammenzuführen. Zur Vorbereitung soll unverzüglich eine Kommission eingerichtet werden.
5. Es empfiehlt sich, ein grundsätzlich einheitliches materielles Darenschutzrecht für den öffentlichen und den privaten Bereich zu schaffen, dessen innere Differenzierungen sich nach den Unterschieden in der Schutzbedürftigkeit unter Beachtung der Selbstbestimmung (Freiwilligkeit) und des Gefahrenpotentials zu richten haben.
6. Der Verbreitung strafbarer und jugendgefährdender Informationen ist - unter Beachtung des Zensurverbotes - insbesondere durch gesetzlich geregelte technische Vorkehrungen entgegenzuwirken.
7. Ein Eckpfeiler der Neuregelung sind technischer Selbstschutz und Selbstregulierungen (z.B. Datenschutz-Audit, Codes of conduct). Voraussetzung ist die nachprüfbare Wirksamkeit derartiger Vorkehrungen. Dies setzt die Unabhängigkeit der Kontrollinstanzen, einschließlich der internen Datenschutzbeauftragten, voraus.
8. Die Verschlüsselung personenbezogener Daten soll erlaubt bleiben, bei besonderen Gefährdungslagen geboten werden. Ein gesetzliches Hinterlegungsgebot ist nicht vorzusehen. Die Fortentwicklung der Informationsgesellschaft verlangt danach, Prinzipien des Datenschutzes und der Sicherheit der Informationsverarbeitung zum integralen Bestandteil der Produkte, Dienstleistungen und Beratungen zu machen. Elektronischer Handel kann nur sicher funktionieren, wenn die freie Benutzung von kryptographischen Produkten und Dienstleistungen gewährleistet ist. Eine Beschränkung des Gebrauchs von Verschlüsselungstechniken ist daher abzulehnen.
9. Das künftige Informationsrecht soll sich wirkungsorientiert u.a. an folgenden Leitlinien ausrichten:
   • Datenvermeidung und Datensparsamkeit,
   • Zweckbindung der Daten,
   • Systemdatenschutz,
   • klare Verantwortlichkeiten im Datenumgang,
   • Anonymisierung und Pseudonymisierung personenbezogener Daten,
   • Datensicherheit durch technische und organisatorische Vorkehrungen,
   • Folgenausgleich.
10. Wirksame Kontrolle ist Voraussetzung eines erfolgreichen Datenschutzes. Eine wesentliche Bedeutung kommt hierbei den unabhängigen Datenschutzbeauftragten im öffentlichen und privaten Bereich zu. Die Datenschutzkontrolle durch öffentliche Stellen soll weisungsfrei und verselbständigt durchgeführt werden.
11. Grenzüberschreitende Informationsflüsse und internationale Vernetzungen machen verstärkte internationale Zusammenarbeit und Regelungen unerläßlich.