|
Deutscher Juristentag 1998
fordert Verbesserung des Datenschutzes
Der 62. Deutsche Juristentag in Bremen (22. bis 25.September 1998) hat sich in seiner Abteilung Öffentliches Recht mit folgender Fragestellung befaßt:
Geben moderne Technologien und die europäische Integration Anlaß, Notwendigkeit und
Grenzen des Schutzes personenbezogener Informationen neu zu bestimmen?
Grundlage der Debatten war ein Gutachten, das Prof. Dr. Michael Kloepfer (Humboldt-Universität zu Berlin) verfaßt hat. Referenten waren Prof. Dr. Rainer Pitschas
(Hochschule für Verwaltungswissenschaften, Speyer), Prof. Dr. Rainer Hamm (Hessischer Datenschutzbeauftragter) sowie
Rechtsanwalt Dr. Helmut Redeker (Bonn).
Die Abteilung Öffentliches Recht faßte folgenden Beschluß:
- Die Erfordernisse der modernen Informationstechnologien und Informationsdienste sowie die EG-Datenschutzrichtlinie mit ihren
vereinheitlichenden Schutzstandards geben Anlaß, Datenschutz und Informationsrecht gesetzlich neu zu regeln. Der Inhalt dieser
Neuregelung wird maßgeblich durch die informationsfordernden, informationsermöglichenden und
informationsbegrenzenden Gehalte des Grundgesetzes bestimmt.
- Bei der gebotenen Neuorientierung muß der Datenbchulz- als konstuktiver Teil einer umfassenden Informationsordnung
begriffen werden, für die das - auf den Gedanken der Informationsgerechtigkeit ausgerichtete - Informationsrecht den rechtlichen
Rahmen bildet. Geboten ist eine Informationsordnung, die u.a. den Zugang zu Informationen und den Umgang mit Informationen
insbesondere im Hinblick auf den Schutz personenbezogener Daten regelt. Vergleichbar schutzbedürftige Informationen
juristischer Personen (insbesondere Betriebs- und Geschäftsgeheimnisse) sind einzubeziehen. Das Datenrecht ist als
Datenverkehrsordnung auszugestalten.
- Das künftige Informationsrecht sollte einheitliche Schutzstandards anstreben. Dies schließt Differenzierungen nach
den Grundrechtspositionen der Informationshandelnden (z.B. Medienfreiheit, Wissenschaftsfreiheit, Glaubensfreiheit) bzw. nach
spezifischen Sachstrukturen (z.B. Gesundheits- und Sozialrecht, Strafprozeßrecht) ein.
- Die Reformschritte sind zu einem umfassenden Informationsgesetzbuch zusammenzuführen. Zur Vorbereitung soll
unverzüglich eine Kommission eingerichtet werden.
- Es empfiehlt sich, ein grundsätzlich einheitliches materielles Darenschutzrecht für den öffentlichen und
den privaten Bereich zu schaffen, dessen innere Differenzierungen sich nach den Unterschieden in der Schutzbedürftigkeit
unter Beachtung der Selbstbestimmung (Freiwilligkeit) und des Gefahrenpotentials zu richten haben.
- Der Verbreitung strafbarer und jugendgefährdender Informationen ist - unter Beachtung des Zensurverbotes - insbesondere
durch gesetzlich geregelte technische Vorkehrungen entgegenzuwirken.
- Ein Eckpfeiler der Neuregelung sind technischer Selbstschutz und Selbstregulierungen (z.B. Datenschutz-Audit, Codes of conduct).
Voraussetzung ist die nachprüfbare Wirksamkeit derartiger Vorkehrungen. Dies setzt die Unabhängigkeit der Kontrollinstanzen,
einschließlich der internen Datenschutzbeauftragten, voraus.
- Die Verschlüsselung personenbezogener Daten soll erlaubt bleiben, bei besonderen Gefährdungslagen geboten werden.
Ein gesetzliches Hinterlegungsgebot ist nicht vorzusehen. Die Fortentwicklung der Informationsgesellschaft verlangt danach,
Prinzipien des Datenschutzes und der Sicherheit der Informationsverarbeitung zum integralen Bestandteil der Produkte,
Dienstleistungen und Beratungen zu machen. Elektronischer Handel kann nur sicher funktionieren, wenn die freie Benutzung
von kryptographischen Produkten und Dienstleistungen gewährleistet ist. Eine Beschränkung des Gebrauchs von
Verschlüsselungstechniken ist daher abzulehnen.
- Das künftige Informationsrecht soll sich wirkungsorientiert u.a. an folgenden Leitlinien ausrichten:
- Datenvermeidung und Datensparsamkeit,
- Zweckbindung der Daten,
- Systemdatenschutz,
- klare Verantwortlichkeiten im Datenumgang,
- Anonymisierung und Pseudonymisierung personenbezogener Daten,
- Datensicherheit durch technische und organisatorische Vorkehrungen,
- Folgenausgleich.
- Wirksame Kontrolle ist Voraussetzung eines erfolgreichen Datenschutzes. Eine wesentliche Bedeutung kommt hierbei
den unabhängigen Datenschutzbeauftragten im öffentlichen und privaten Bereich zu. Die Datenschutzkontrolle
durch öffentliche Stellen soll weisungsfrei und verselbständigt durchgeführt werden.
- Grenzüberschreitende Informationsflüsse und internationale Vernetzungen machen verstärkte
internationale Zusammenarbeit und Regelungen unerläßlich.
|