Tätigkeitsbericht 1990
Startseite

Wir über uns und Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische Maßnahmen
Aktuelles
Adressen von Datenschutzbehörden
Materialien
Service und Verweise
Datenschutz nach Themen

Jahresbericht 1990
des Berliner Datenschutzbeauftragten

Zur Einleitung Einleitung

Zur Inhaltsübersicht

1.  

DATENSCHUTZ IN BERLIN

(...)

Zur Inhaltsübersicht

1.2

Stand des Informationsrechts

Die rechtliche Verankerung des informationellen Selbstbestimmungsrechts ist von grundlegender Bedeutung für den Stellenwert des Datenschutzes in Staat und Gesellschaft. Gerade hier haben sich im vergangenen Jahr in Bund und Land einschneidende Veränderungen ergeben, die einerseits dem Datenschutz neue Impulse geben, andererseits aber auch rückschrittliche Tendenzen aufweisen.

Berliner Verfassung

Nach der Wende in der ehemaligen DDR entstand auch in Ost-Berlin ein Runder Tisch, der nach intensiven Diskussionen einen Entwurf für eine Verfassung von Berlin entwickelte. Aufgrund unserer Empfehlungen fanden auch Artikel zum Datenschutz Eingang in die von der Stadtverordnetenversammlung am 11. Juli 1990 beschlossene Verfassung. Damit erhielt erstmals der Datenschutz in einem Teil Berlins auch formal Verfassungsrang2. Diese in ihrer Geltung auf die östlichen Stadtbezirke beschränkte Verfassung gewährleistete in Artikel 8 für jeden Bürger den Anspruch auf Schutz seiner persönlichen Daten, auf Einsicht in Akten und Dateien, soweit sie ihn betreffen und Rechte Dritter nicht berührt werden, und auf Auskunft über zu seiner Person gespeicherte Daten. Darüber hinaus war zum Schutz der Rechte der Berliner und Berlinerinnen und zur Unterstützung der Stadtverordnetenversammlung die Bestellung eines Datenschutzbeauftragten vorgesehen (Artikel 23 Abs. 2), dessen Funktion die Stadtverordnetenversammlung für die Übergangszeit bis zur Vereinigung der Stadt dem Berliner Datenschutzbeauftragten übertragen konnte (Artikel 87 Abs. 1). Eine derartige Übertragung ist zwar vor dem 3. Oktober 1990 nicht mehr erfolgt, durch die Erstreckung des Berliner Datenschutzgesetzes auf die östlichen Bezirke trat diese Wirkung aber von Gesetzes wegen ein. Das Berliner Abgeordnetenhaus hat mit der Verabschiedung des 22. Gesetzes zur Änderung der Verfassung von Berlin vom 3. September 19903 auch in die bisher in den westlichen Bezirken geltende Verfassung eine Garantie des Datenschutzes aufgenommen. Artikel 21 b gewährleistet das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts bedürfen eines Gesetzes. Sie sind nur im überwiegenden Allgemeininteresse zulässig.

Diese verfassungsrechtliche Gewährleistung ist durch den Beschluß des neugewählten Abgeordnetenhauses vom 11. Januar 1991 auf das gesamte Land Berlin erstreckt worden und an die Stelle der von der Stadtverordnetenversammlung verabschiedeten Verfassung getreten. Damit wurde zumindest in allgemeiner Form ein wesentlicher Grundsatz der Rechtsprechung des Bundesverfassungsgerichts in der Verfassung des Landes Berlin verankert.

Artikel 88 Abs. 2 dieser Verfassung sieht vor, daß sie während der ersten Wahlperiode des Gesamtberliner Abgeordnetenhauses einer Überarbeitung zu unterziehen ist. Grundlage der Überarbeitung sollen die von der Stadtverordnetenversammlung am 22. April 1948 und am 11. Juli 1990 beschlossenen Verfassungen sowie die gegenwärtig geltende Verfassung von Berlin sein. Bei dieser Überarbeitung wird es darauf ankommen, das Grundrecht auf Datenschutz präziser zu formulieren und auszuweiten. Dafür enthält die von der Stadtverordnetenversammlung verabschiedete Verfassung vom 23. Juli 1990 Formulierungen, auf die zurückgegriffen werden sollte.

Berliner Informationsgesetzbuch

Dem von vielen Autoren in der ganzen Welt beschworenen Herannahen der "Informationsgesellschaft", in der die Informationsverarbeitung der wesentliche Faktor des gesellschaftlichen Beziehungsgeflechts ist, muß mit klaren rechtlichen Vorgaben insbesondere für die staatliche Datenverarbeitung begegnet werden. Diese können sich nicht auf die Datenschutzgesetze im engeren Sinne beschränken, sondern müssen die Informationsverarbeitung in allen ihren Phasen abdecken. Wir haben dafür die Formel geprägt, daß - in Anlehnung an andere umfassende Kodifizierungen - ein Informationsgesetzbuch entwickelt werden sollte. Die wesentlichen Elemente eines solchen Gesetzeswerkes wären neben einem am Ende zu schaffenden allgemeinen Teil, der die Grundstrukturen eines Informationsrechtes vor die Klammer ziehen müßte, ein den Vorgaben des Bundesverfassungsgerichts entsprechendes Datenschutzgesetz, ein Gesetz, das die verschiedenen allgemeinen Anwendungsformen der Informationstechnik in der Berliner Verwaltung regeln muß (luK-Gesetz), ein Gesetz, das gegenüber der informationstechnischen Infrastruktur die Transparenz für den Bürger sichern muß (Informationsfreiheitsgesetz) und schließlich Gesetze, die die Sekundärverwertung der erhobenen Daten für allgemeine staatliche oder gesellschaftliche Zwecke regeln (Statistikgesetz, Archivgesetz).

Bis zum Ende der vergangenen Legislaturperiode ist es lediglich gelungen, ein neues Datenschutzgesetz zu verabschieden - ein Gesetz allerdings, das trotz einer hohen Komplexität des Regelungsgehaltes die Vorgaben des Bundesverfassungsgerichts in bisher einmaliger Weise umsetzt.

Das Gesetz beruht auf einem Entwurf der Fraktionen der SPD und der AL, der am 6. April 1990 in erster Lesung im Plenum des Abgeordnetenhauses und in der Folgezeit ausführlich im Innenausschuß sowie im Unterausschuß "Datenschutz" des Innenausschusses beraten wurde. Während dieser Beratungen haben wir mehrfach Stellung zum Gesetzentwurf genommen. Bis zu seiner Verabschiedung durch das Plenum des Abgeordnetenhauses am 27. September 1990 wurde der Entwurf stark verändert, wobei allerdings unsere Vorschläge nur zum Teil berücksichtigt wurden.

So verstehen Bürger häufig nicht, aus welchen Gründen die Kontrolle des Datenschutzes bei öffentlichen und privaten Stellen verschiedenen Institutionen übertragen ist. Der ursprüngliche Entwurf der Gesetzesnovelle hatte dementsprechend vorgesehen, daß der Berliner Datenschutzbeauftragte auch die Aufgaben der Aufsichtsbehörde für nichtöffentliche Stellen erhält. Im beschlossenen Gesetz wurde diese Regelung nicht übernommen, es bleibt dabei, daß diese Aufgaben von einem Referat der Innenverwaltung wahrgenommen werden (das gleichzeitig für das Statistische Landesamt, die Berliner Geschäftsordnung, die Herausgabe von Amtsblatt und Lohnsteuerkarten sowie die Entnazifizierung zuständig ist). Nach wie vor wird dem Bürger nur schwer zu vermitteln sein, daß er sich zwar an den Datenschutzbeauftragten wenden kann, wenn er glaubt, seine Daten würden von der AOK oder der Sparkasse rechtswidrig verarbeitet, daß der Datenschutzbeauftragte seinen Beschwerden jedoch nicht nachgehen kann, wenn sie sich gegen eine private Krankenversicherung oder eine Bank richten.

Die materiell-rechtlichen Regelungen des neuen Berliner Datenschutzgesetzes sind jedoch außerordentlich bürgerfreundlich. Hervorzuheben ist, daß jeder Bürger jetzt Anspruch auf gebührenfreie Auskunft über die zu seiner Person gespeicherten Daten hat und daß sich das Datenschutzgesetz jetzt ausdrücklich auch auf Akten bezieht. Personenbezogene Daten sind grundsätzlich beim Betroffenen mit seinem Wissen zu klar definierten Zwecken und nicht hinter seinem Rücken zu erheben. Damit in engem Zusammenhang steht der ebenfalls erstmals gesetzlich verankerte Grundsatz der Zweckbindung, der es den datenverarbeitenden Stellen verbietet, personenbezogene Daten ohne Einwilligung des Betroffenen oder besondere gesetzliche Grundlage zu anderen als den Zwecken zu verwenden, die für die Erhebung maßgeblich waren. Dem Bürger wäre nicht viel damit geholfen, wenn die Verwaltung zwar verpflichtet wäre, personenbezogene Daten stets offen bei ihm für bestimmte Zwecke zu erheben, die ihm auch mitgeteilt werden müssen, die Verwaltung jedoch anschließend vom Bürger unbemerkt die Daten zu allen möglichen anderen Zwecken verwenden dürfte.

Von weitreichender Bedeutung dürfte die Regelung sein, daß eine Verarbeitung personenbezogener Daten nur zulässig ist, wenn eine besondere Rechtsvorschrift außerhalb des Datenschutzgesetzes sie erlaubt oder der Betroffene eingewilligt hat. Auch die besondere, bereichsspezifische Vorschrift rechtfertigt die Datenverarbeitung nur dann, wenn sie einen dem Berliner Datenschutzgesetz vergleichbaren Datenschutz gewährleistet. Damit ist klargestellt, daß das Datenschutzgesetz selbst in aller Regel keine Befugnisse zur Verarbeitung personenbezogener Daten für die öffentlichen Stellen bereithält. Derartige Befugnisse hat der Gesetzgeber außerhalb des Datenschutzgesetzes bereichsspezifisch zu treffen. Damit setzt das Berliner Datenschutzgesetz als erstes den entsprechenden Grundsatz konsequent um, den das Bundesverfassungsgericht im Volkszählungsurteil von 1983 formuliert hat. Zugleich wird deutlich, daß der Landesgesetzgeber sich bei der Verabschiedung des Datenschutzgesetzes bewußt war, daß mit diesem Gesetz nicht etwa alle Regelungen getroffen oder ersetzt werden sollten, die das Bundesverfassungsgericht für die Verarbeitung personenbezogener Daten in der öffentlichen Verwaltung angemahnt hat.

Zwar enthält das neue Datenschutzgesetz Übergangsvorschriften, die die Fortsetzung der Verarbeitung und unter bestimmten Umständen auch die Zweckentfremdung personenbezogener Daten bis zum 31. Dezember 1991 rechtfertigen, wenn dies zur Erfüllung der in der Zuständigkeit der speichernden Stellen liegenden Aufgaben erforderlich ist. Diese Übergangsvorschriften versuchen eine kurzfristige Verlängerung des der Verwaltung vom Bundesverfassungsgericht zugebilligten sogenannten Übergangsbonus, der an sich schon mit dem Ablauf der letzten Legislaturperiode des Deutschen Bundestages verbraucht war. Gerade vor diesem Hintergrund müssen die Übergangsvorschriften des Berliner Datenschutzgesetzes restriktiv ausgelegt werden. Das neue Abgeordnetenhaus ist aufgefordert, so schnell wie möglich über die eigentlichen informationsrechtlichen Regelungen hinaus bereichsspezifische Regelungen zu schaffen, die die bestehenden Defizite beseitigen. Lücken bestehen insbesondere noch im Bereich des Sicherheitsrechts (Allgemeines Sicherheits- und Ordnungsgesetz, Landesverfassungsschutzgesetz) sowie im Bildungsbereich (Hochschulgesetz, Schulgesetz), obwohl gerade hier gewaltige Datensammlungen bestehen.

Parallel zur Beratung des Datenschutzgesetzes wurde bei der Senatsverwaltung für Inneres der Entwurf eines Gesetzes über den Einsatz der Informations- und Kommunikationstechnik im Land Berlin (luK-Gesetz) erarbeitet. Wir haben dieses Vorhaben von Anfang an begrüßt und mit inhaltlichen Empfehlungen unterstützt, weil die Senatsinnenverwaltung damit eine alte Forderung des Berliner Datenschutzbeauftragten aufgegriffen hat4. Der uns zuletzt vorgelegte Entwurf enthielt eine ganze Reihe sehr positiver Regelungsansätze. Unter anderem sah er vor, daß die Einführung neuer und die Erweiterung bestehender Verfahren der Informations- und Kommunikationstechnik dann der Zustimmung des Berliner Datenschutzbeauftragten bedarf, wenn dieser im Einzelfall besonders schwerwiegende Gefahren für das informationelle Selbstbestimmungsrecht sieht. Stimmt der Berliner Datenschutzbeauftragte nicht zu, sollte der Senat die beabsichtigte Maßnahme nur mit Zustimmung des Abgeordnetenhauses durchführen dürfen.

Leider erlahmte das Interesse der Innenverwaltung an diesem zentralen Gesetzesvorhaben in der zweiten Hälfte des Berichtszeitraums sichtlich, so daß es nicht mehr zu einem Senatsbeschluß oder gar zu einer Einbringung ins Parlament kam.

Die Verabschiedung eines luK-Gesetzes durch das neue Parlament ist vor dem Hintergrund des neuen Berliner Datenschutzgesetzes aus zwei Gründen vordringlich:

Zum einen nennt das Datenschutzgesetz bereits eingangs als eine seiner Aufgaben, "die auf dem Grundsatz der Gewaltenteilung beruhende verfassungsmäßige Ordnung vor einer Gefährdung infolge der automatisierten Datenverarbeitung zu bewahren" (§ 1Abs. 1 Nr. 2 BlnDSG).

Zum anderen zwingt das Datenschutzgesetz den Gesetzgeber aus guten Gründen dazu, . alle Formen der Verarbeitung personenbezogener Daten in Akten, Karteien, Listen und automatisierten Dateien, auch soweit sie nur internen Zwecken dienen, gesetzlich zu regeln, wenn sie nicht eingestellt werden sollen. Für eine Reihe von Verarbeitungsformen, wie sie in der öffentlichen Verwaltung typisch und im wesentlichen auch ähnlich sind (z. B. Textverarbeitung und Bürokommunikation), könnten derartige Verarbeitungsbefugnisse in einem luK-Gesetz enthalten sein.

Gewissermaßen in letzter Minute wurde im vergangenen Jahr die Chance vertan, dem Land Berlin zu den fortschrittlichsten informationsrechtlichen Bestimmungen zu verhelfen, die es gegenwärtig in der Bundesrepublik gibt. Die damaligen Koalitionsfraktionen hatten im Juni gemeinsam den Entwurf eines Gesetzes zur Förderung der Informationsfreiheit (Informationsfreiheitsgesetz - IFG -)5 eingebracht. Dieser Entwurf sollte jedem Berliner und jeder Berlinerin einen grundsätzlichen Anspruch auf Akteneinsicht in der öffentlichen Verwaltung geben.

Die Datenschutzbeauftragten haben stets die Auffassung vertreten, daß informationelle Selbstbestimmung auch den Zugang zu solchen Informationen beinhaltet oder zumindest voraussetzt, die den jeweiligen Bürger nicht im datenschutzrechtlichen Sinne "betreffen". Das Bundesverfassungsgericht hat hervorgehoben, daß nur der informierte Bürger auch politische Entscheidungen insbesondere bei Wahlen treffen kann6. Auch die Datenschutzgesetze sehen nicht nur den Schutz personenbezogener Daten vor, sondern sie verpflichten auch zur Sicherung des "Informationsgleichgewichts" und regeln bestimmte Informationsflüsse. In diesem Sinne ergänzen sich Datenschutz und Informationsfreiheit notwendigerweise und schließen sich keineswegs - wie man zunächst annehmen könnte - kategorisch aus. Zwar sind Vorkehrungen zum Schutz personenbezogener Daten auch dann notwendig, wenn ein Bürger Einsicht in eine Akte (z. B. im Zusammenhang mit einer Straßenplanung oder der Genehmigung eines Industriebetriebes) nehmen will. Dabei hat der Gesetzgeber jedoch abzuwägen zwischen dem Informationsinteresse eines Bürgers, der zwar nicht am Genehmigungsverfahren selbst beteiligt ist, aber dennoch von den Auswirkungen des Vorhabens betroffen sein kann, und dem informationellen Selbstbestimmungsrecht der an dem Verfahren direkt beteiligten Personen. Dem Informationsinteresse der Bürger wird man jedenfalls den Vorrang gegenüber den Interessen der Verwaltungsmitarbeiter daran einräumen müssen, ihre Beteiligung an einem bestimmten Verfahren nicht offenzulegen. Wer in der öffentlichen Verwaltung arbeitet, muß regelmäßig hinnehmen, daß seine Tätigkeit dem Bürger bekannt wird. Transparenz des Verwaltungshandelns läßt sich nicht länger auf die an einem formalen Verwaltungsverfahren beteiligten Bürger beschränken. Andererseits darf ein genereller Anspruch auf Akteneinsicht nicht dazu führen, daß jeder Sozialhilfeempfänger oder Steuerschuldner mit der Offenbarung seiner Daten gegenüber Dritten rechnen muß, die Akteneinsicht in die entsprechenden Akten verlangen. Dem stehen schon die bundesrechtlich geregelten Sozial- und Steuergeheimnisse entgegen.

Der von den Koalitionsfraktionen eingebrachte Entwurf eines Informationsfreiheitsgesetzes enthielt eine praktikable Regelung des beschriebenen Abwägungsproblems zwischen Informationszugang und Datenschutz. Sowohl der Innen- als auch der Rechtsausschuß des Abgeordnetenhauses stimmten ihm im Oktober mehrheitlich zu. Auch in die Stadtverordnetenversammlung wurde der Entwurf noch rechtzeitig eingebracht. Gerade für die Menschen im Ostteil der Stadt hätte ein ausdrückliches Recht auf Zugang zu Informationen angesichts ihrer vierzigjährigen Erfahrung besondere Bedeutung gehabt. Dennoch wurde der Entwurf vom Plenum des Abgeordnetenhauses wider Erwarten und ohne erkennbaren Grund nicht mehr abschließend beraten. Ein sinnvoller Schritt auf dem Weg zu einem Informationsgesetzbuch wurde nicht getan.

Auch dieses gescheiterte Gesetzgebungsvorhaben kann jedoch nicht ohne weiteres zu den Akten gelegt werden. Seit der Ministerrat der Europäischen Gemeinschaft am 7. Juni 1990 eine Richtlinie über den freien Zugang zu Informationen über die Umwelt7 erlassen hat, sind auch die Bundesrepublik und das Land Berlin verpflichtet, spätestens bis zur Einführung des Europäischen Binnenmarktes Ende 1992 entsprechende Vorschriften zu erlassen. Der Landesgesetzgeber sollte das Vorhaben aus der abgelaufenen Legislaturperiode deshalb bald wieder aufgreifen und sich auch nicht auf Regelungen zum Informationszugang im Umweltbereich beschränken. Informationsfreiheit ist auch in anderen Bereichen staatlichen Handelns eine notwendige Ergänzung der informationellen Selbstbestimmung.

Nicht besser erging es dem eher noch dringlicher erforderlichen Entwurf eines Landesstatistikgesetzes :Der Entwurf für dieses von uns bereits seit Jahren angemahnte Gesetz8 wurde zwar entsprechend unseren Vorschlägen datenschutzrechtlich nochmals verbessert, allerdings erst im Frühjahr 1990 erneut ins Parlament eingebracht. Obwohl genügend Zeit vorhanden gewesen wäre, um diesen in der Sache gut vorbereiteten Gesetzentwurf trotz der besonderen Situation der Vereinigung Berlins noch im Abgeordnetenhaus und in der Stadtverordnetenversammlung zu verschieden, nachdem alle parlamentarischen Ausschüsse ihm zugestimmt hatten, kam es nicht mehr zu einer Abstimmung im Plenum des Abgeordnetenhauses. Der Gesetzentwurf muß deshalb in der jetzt begonnenen Legislaturperiode so schnell wie möglich erneut eingebracht werden, um endlich eine gesetzliche Grundlage für die amtliche Statistik im Land Berlin zu schaffen.

 

Noch nicht einmal bis zu einem Senatsentwurf gelangt ist der Entwurf für ein Landesarchivgesetz, der schon seit Jahren in den Schubladen der Kulturverwaltung ruht. Dieses Gesetz ist Voraussetzung für einen rechtmäßigen Zugriff von Historikern auf die archivierten Aktenbestände des Landes: Insbesondere der Erforschung der Zeit des Nationalsozialismus sind damit Hemmnisse in den Weg gelegt, die zurecht von den Forschern beklagt werden.

Bundesrecht

Während in Berlin das novellierte Berliner Datenschutzgesetz als einziges Gesetz mit informationsrechtlichem Gehalt verabschiedet wurde, hat der Bundesgesetzgeber im Berichtszeitraum eine ganze Reihe von Gesetzen beschlossen, die das Recht des Bürgers auf informationelle Selbstbestimmung berühren.

An erster Stelle ist hier das neue Bundesdatenschutzgesetz zu nennen, das der Bundestag nach mehr als zehnjährigen Bemühungen um eine Novellierung des ersten Bundesdatenschutzgesetzes mit Zustimmung des Bundesrates beschlossen hat (Artikel 1 des Gesetzes zur Fortentwicklung der Datenverarbeitung und des Datenschutzes vom 20. Dezember l990)9. Das neue Gesetz, das für die Datenverarbeitung im Bereich der Personal- und Sozialverwaltung sowie für die öffentlichen Wirtschaftsunternehmen auch für das Land Berlin Bedeutung hat, enthält zwar vereinzelte Verbesserungen gegenüber dem alten Rechtszustand. Insgesamt ist allerdings festzustellen, daß der Bundesgesetzgeber die notwendigen Konsequenzen aus dem Volkszählungsurteil des Bundesverfassungsgerichts bei weitem nicht mit derselben Konsequenz gezogen hat wie der Berliner Gesetzgeber. Immerhin konnte der ursprüngliche Gesetzentwurf im Vermittlungsausschuß noch verbessert werden. Dabei wurden einige Vorschläge der Konferenz der Datenschutzbeauftragten des Bundes und der Länder10 aufgegriffen.

 

Gravierend eingeschränkt wird die verfassungsrechtlich gebotene unabhängige Datenschutzkontrolle im öffentlichen Bereich sowohl im Bund als auch in den Ländern durch die sogenannte Widerspruchsklausel. Auch hier hat der Bundesgesetzgeber gewissermaßen einen Schritt vor und zwei Schritte zurück getan. Zwar stellt das neue Gesetz zunächst klar, daß die Kontrolle der Datenschutzbeauftragten sich auch auf solche personenbezogenen Daten erstreckt, die einem Berufs- oder besonderen Amtsgeheimnis, insbesondere dem Steuergeheimnis, aber auch dem Arztgeheimnis, dem Post- und Fernmeldegeheimnis, dem Personaldatengeheimnis und dem Statistikgeheimnis unterliegen. Insbesondere die Finanzverwaltung hatte in der Vergangenheit den Datenschutzbeauftragten - auch in Berlin - das Steuergeheimnis sogar dann entgegengehalten, wenn der Datenschutzbeauftragte auf die Beschwerde eines Petenten hin dessen Steuerakte einsehen wollte. Hier ist jetzt erfreuliche Klarheit geschaffen.

Die Regelung hat jedoch einen Pferdefuß: Personenbezogene Daten, die dem Post- und Fernmeldegeheimnis oder dem Arztgeheimnis unterliegen oder in Personalakten bzw. in den Akten über die Sicherheitsüberprüfung enthalten sind, dürfen die Datenschutzbeauftragten nicht kontrollieren, wenn der Betroffene der Kontrolle der auf ihn bezogenen Daten im Einzelfall gegenüber dem Datenschutzbeauftragten widerspricht. Man muß sich vergegenwärtigen, was dies in der Praxis bedeuten kann: Will der Datenschutzbeauftragte z. B. die Patientendatenverarbeitung eines Krankenhauses systematisch überprüfen, was in der Vergangenheit ohne weiteres möglich war, so muß er damit rechnen, daß die speichernde Stelle den Beginn der Prüfung zunächst davon abhängig macht, daß sie vorher Gelegenheit erhält, alle gegenwärtigen und früheren Patienten auf ihr Widerspruchsrecht hinzuweisen. Damit wird eine spontane und systematische Überprüfung der Verarbeitung von derart sensiblen Daten praktisch unmöglich gemacht. Die speichernde Stelle erhält genügend Zeit, um etwaige datenschutzrechtliche Mängel selbst auszuräumen, bevor der Datenschutzbeauftragte Gelegenheit zur Überprüfung erhält. Das Bundesdatenschutzgesetz versucht zwar, diese Schwierigkeit mit der Regelung zu mildern, daß die öffentliche Stelle die Betroffenen in allgemeiner Form über das ihnen zustehende Widerspruchsrecht unterrichtet (also z. B. durch eine entsprechende Klausel im "Kleingedruckten" des Krankenhausaufnahmevertrages oder durch einen Aushang). Auch diese Regelung erscheint jedoch wenig praktikabel und ist nicht geeignet, eine effektive Datenschutzkontrolle im öffentlichen Bereich zu ermöglichen.

Diese Widerspruchsklausel des neuen Bundesdatenschutzgesetzes will den betroffenen Bürger glauben machen, die Datenschutzbeauftragten neigten dazu, Daten von Betroffenen gegen deren erklärten Willen zu überprüfen. Das Gegenteil ist der Fall. Es hat stets zu den wichtigsten Grundsätzen in unserer Arbeit gehört, daß ein Bürger, dem wir die vertrauliche Überprüfung seiner Beschwerde zugesagt haben, sich auf diese Zusage verlassen konnte. Auch hat sich bisher kein Bürger darüber beschwert, daß seine Daten - in seinem Interesse - vom Datenschutzbeauftragten überprüft worden sind.

Die Erstreckung dieser Einschränkung auf die Kontrollkompetenzen der Landesbeauftragten ist zudem verfassungswidrig, denn es steht dem Bundesgesetzgeber nicht zu, die Kontrollkompetenz der Landesbeauftragten für den Datenschutz zu beschneiden. Die Datenschutzkontrolle ist ein gleichberechtigter Teil der internen Kontrolle der Landesverwaltung auf einer Stufe mit dem Rechnungshof. Niemand ist bisher auch auf die Idee gekommen, den Rechnungshöfen die Prüfung von personenbezogenen Unterlagen dann zu untersagen, wenn die Betroffenen dem widersprechen.

Enttäuschend sind auch die Regelungen im neuen Bundesdatenschutzgesetz für den privaten Bereich. So wird der Adressenhandel, der im Zuge der deutschen Vereinigung auch in den fünf neuen Bundesländern sein Unwesen treibt, in unverständlicher Weise bevorzugt. Bürger der ehemaligen DDR, die naturgemäß in diesem Bereich besonders sensibel sind, haben sich uns gegenüber mehrfach fassungslos über die gezielt versandte Flut von Werbematerial geäußert. Insgesamt hat das Bundesdatenschutzgesetz das Gefälle zwischen dem Datenschutzstandard im öffentlichen Bereich und dem im privaten Bereich nicht gemildert, sondern eher noch verschärft.

Das neue Bundesdatenschutzgesetz wird mit einer Ausnahme am 1. Juni 1991 in Kraft treten: Die Verpflichtungen der speichernden Stellen, die ein automatisiertes Abrufverfahren eingerichtet haben, die Überprüfung der Übermittlung personenbezogener Daten zumindest durch geeignete Stichprobenverfahren zu ermöglichen, tritt erst am 1. Januar 1993 in Kraft. Damit wird die erforderliche Datenschutzkontrolle für zwei Jahre suspendiert.

Wohl mit dem Ziel, datenschutzrechtliche Errungenschaften des Bundesdatenschutzgesetzes im Bereich der Nachrichtendienste nicht allzu wirksam werden zu lassen, wurden gleichzeitig mit dem BDSG ein Bundesverfassungsschutzgesetz sowie Gesetze über den Bundesnachrichtendienst und den Militärischen Abschirmdienst erlassen, die im Gegensatz zum BDSG auch sofort in Kraft traten.

Einen erheblichen Fortschritt im Bereich der Sozialverwaltung stellt die Verabschiedung eines Kinder- und Jugendhilfegesetzes als

8. Buch des Sozialgesetzbuches dar, das längst überfällig war.

Über diese Gesetze sowie über die erheblichen legislatorischen Defizite, die noch auf Bundesebene bestehen, wird unter 3. bei den einzelnen Geschäftsbereichen berichtet.

Europäisches Informationsrecht

Das Zusatzabkommen zum Schengener Übereinkommen von 198511, das die Einrichtung eines Informationssystems zur grenzüberschreitenden Fahndung ("Schengener Informationssystem") vorsieht, ist - nach einer Verzögerung im Zuge der deutschen Vereinigung - in Kraft getreten. Eine Ausdehnung auf andere europäische Staaten (z. B. Italien) steht bevor.

Zu dem Entwurf des Zusatzabkommens haben sich die Datenschutzbeauftragten des Bundes und der Länder noch im Herbst 1989 geäußert12 und vor allem betont, daß die Polizei in der Bundesrepublik solange keine personenbezogenen Daten in das Schengener Informationssystem eingeben darf, wie es keine entsprechenden Regelungen in den Polizeigesetzen der Länder und in der Strafprozeßordnung gibt. Eine entsprechende Vorschrift ist in das Zusatzabkommen aufgenommen worden. Auch das in Deutschland geltende Trennungsgebot zwischen Polizei und Verfassungsschutz darf bei der Nutzung des Schengener Informationssystems nicht ausgehöhlt werden.

Die Diskussionen über dieses erste europäische Informationssystem im Sicherheitsbereich haben gezeigt, wie schwierig es ist, das informationelle Selbstbestimmungsrecht der Bürger auch dann effektiv zu sichern, wenn Daten zwischen Ländern mit unterschiedlich hohem Datenschutzstandard ausgetauscht werden sollen.

Mittlerweile hat auch die Kommission der europäischen Gemeinschaft die Bedeutung des gemeinschaftsweiten Datenschutzes gerade im Hinblick auf den Europäischen Binnenmarkt, der in weniger als zwei Jahren verwirklicht werden soll, erkannt und am 18. Juli 1990 ein Paket von sechs Maßnahmen beschlossen, die zu einer Verankerung des informationellen Selbstbestimmungsrechts auf der Ebene des Gemeinschaftsrechts fuhren sollen13. Es enthält

- den Vorschlag für eine Richtlinie des Rates zum Schutz von Personen bei der Verarbeitung personenbezogener Daten,

- den Entwurf einer Entschließung der im Rat vereinigten Vertreter der Regierungen der Mitgliedsstaaten der Europäischen Gemeinschaften,

- eine Erklärung der Kommission betreffend die Anwendung der Grundsätze der Richtlinie zum Schutz von Personen bei der Verarbeitung personenbezogener Daten auf die Organe und Einrichtungen der Europäischen Gemeinschaften (SYN 287),

-den Vorschlag für eine Ratsrichtlinie zum Schutz personenbezogener Daten und der Privatsphäre in öffentlichen digitalen Telekommunikationsnetzen insbesondere im Diensteintegrierenden digitalen Telekommunikationsnetz (ISDN) und den öffentlichen digitalen Mobilfunknetzen,

- die Empfehlung für einen Ratsbeschluß zur Aufnahme von Verhandlungen über den Beitritt der Europäischen Gemeinschaften zum Übereinkommen des Europarats zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten und

- den Vorschlag für einen Ratsbeschluß auf dem Gebiet der Informationssicherheit (SYN 288).

 

Dieses Paket von Gesetzgebungsinitiativen und Maßnahmen kann als ein Erfolg der dringenden Appelle angesehen werden, die die 11. Internationale Konferenz der Datenschutzbeauftragten in Berlin an die EG-Kommission gerichtet hatte. Vor allem die beiden Richtlinienentwürfe enthalten auch inhaltlich sehr positive Ansätze, die es im jetzt beginnenden Gesetzgebungsverfahren auf europäischer Ebene auszubauen und gegen widerstreitende nationale und wirtschaftliche Interessen zu verteidigen gilt. Wenn die beiden Richtlinien vom Ministerrat gebilligt werden, so verpflichten Sie die Mitgliedsstaaten, bis spätestens zum 1. Januar 1993 die erforderlichen Rechts- und Verwaltungsvorschriften zu erlassen. Sollte dies jedoch nicht oder nicht im erforderlichen Umfang geschehen, so kann sich nach der Rechtsprechung des Europäischen Gerichtshofes nach diesem Zeitpunkt jeder Gemeinschaftsbürger direkt auf die Vorschriften der Richtlinien berufen, wenn er seine Rechte durchsetzen will. Auch aus diesem Grund kommt der beginnenden europäischen Informationsgesetzgebung große Bedeutung zu.

 

2) GVAbl. 1990.. S. l ff

3) GVBI. 1990. S. 1877

4) vgl. JB 1988. S. 14. Ziff. 4.1

5) Drs. 11/958

6) BVerfGE 20. 169. 174 - SPIEGEL

7) 90/313/EWG - ABI. Nr. L 158/56 v. 23. Juni 1990

8) vgl. zuletzt JB 1989. Ziff. 4.4, S. 28

9) BGBl. I. S. 2954 ff

10) vgl. deren Beschluß vom 22./23. März 1990. Anlage 1.6

11) vgl. dazu Jahresbericht 1989. 4.4 S. 25

12) vgl. Anlage 1.1

13) KOM (90) 314 endg-SYN 287-288

Seitenanfang
Zur Inhaltsübersicht Zur Inhaltsübersicht
 Letzte Änderung:
 am 15.03.1999
E-Mail an den Berliner Datenschutzbeauftragten