Tätigkeitsbericht 1997
Startseite

Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische Maßnahmen
Aktuelles
Adressen von Datenschutzbehörden
Materialien
Service und Verweise
Datenschutz nach Themen

BERICHT

des Berliner Datenschutzbeauftragten
zum 31. Dezember 1997

Der Berliner Datenschutzbeauftragte hat dem Abgeordnetenhaus von Berlin [LINK] und dem Regierenden Bürgermeister jährlich einen Bericht über das Ergebnis seiner Tätigkeit vorzulegen (§ 29 Berliner Datenschutzgesetz - BlnDSG -). Der vorliegende Bericht schließt an den am 4. März 1997 vorgelegten Jahresbericht 1996 an und deckt den Zeitraum zwischen 1. Januar 1997 und 31. Dezember 1997 ab.

Wir kommen damit zugleich den Pflichten nach § 6 Abs.3 Gesetz zu dem Staatsvertrag über den Rundfunk im vereinten Deutschland vom 31. August 1991 und zu Art.36 des Einigungsvertrages nach.

Die Jahresberichte des Berliner Datenschutzbeauftragten ab 1995 sind auch als Download verfügbar; wir bemühen uns, alle in den Berichten zitierten Fundstellen zugänglich zu machen.

 
Inhaltsübersicht:


Hinweis Hinweis:
Durch Anklicken der Bällchen vor großen Überschriften gelangt man zur Inhaltsübersicht zurück.

  1. RECHTLICHE RAHMENBEDINGUNGEN
  2. TECHNISCHE RAHMENBEDINGUNGEN
  3. SCHWERPUNKTE IM BERICHTSJAHR
  4. AUS DEN EINZELNEN ARBEITSGEBIETEN
  5. ORGANISATION DES DATENSCHUTZES

Seitenanfang
Nächste Seite

BERICHT

des Berliner Datenschutzbeauftragten
zum 31. Dezember 1997

Zur Inhaltsübersicht

EINLEITUNG

Die Situation des Datenschutzes im Jahr 1997 ist durch ganz widersprüchliche Tendenzen gekennzeichnet.

Auf der einen Seite steht die weitere stürmische Ausbreitung der Informationstechnik im Wirtschaftsleben und in der Verwaltung, wo die Rationalisierungpotentiale dieser Technologie zunehmend erkannt und genutzt, wenn auch lange noch nicht ausgeschöpft werden: Ein neues Beispiel ist die Entwicklung von Spracherkennungssoftware, die gerade im vergangenen Jahr erhebliche Fortschritte gemacht hat und die in nicht allzu ferner Zukunft einen weiteren flächendeckenden Schub beim Verlust von Arbeitsplätzen verursachen wird. So wird im Bürobereich die Nachfrage nach Schreibdiensten, künftig wohl auch die nach anderen sprachverarbeitenden Diensten (z.B. Übersetzung, Auskunftserteilung, Beratung) drastisch zurückgehen.

Auch im persönlichen Umfeld ist die Informationstechnik dabei, sich über die gewohnten Geräte wie Fernsehen, Telefon und PC (den man inzwischen schon zum üblichen Haushaltsinventar rechnen muß) hinaus auszubreiten. Das Hereindringen von Fernwirkdiensten zeichnet sich ab. So ist gerade in diesen Tagen eine neue Generation von Haushaltsgeräten mit Computerschnittstellen auf den Markt gekommen, mit deren Hilfe die Heizung, der Küchenherd oder der Videorecorder aus der Ferne (z.B. vom Schreibtisch aus) bedient werden können; auf die hierfür erforderlichen Standards hat man sich in den letzten Monaten geeinigt [Richtlinien der European Installation Bus Association (EIBA) [LINK], einem herstellerübergreifenden Zusammenschluß für die Etablierung eines Standards für die Gebäudesystemtechnik auf dem europäischen Markt; die Haushaltsgeräte werden zusammen mit einem PC zu einem "Home Electronic System" - HES - vernetzt ]. Die bisher geläufigen Computerspiele werden in ihrer Eindringlichkeit erheblich übertroffen durch die Tamagochis und ähnliche Apparätchen, die im vergangenen Jahr die Kinderzimmer erobert haben und mitunter auch Erwachsene in Dauerstreß halten.

All das geschieht vor dem Hintergrund einer sich ebenfalls explosionsartig ausdehnenden Vernetzung der verschiedensten Techniken weltweit im Internet, aber auch in abgeschlossenen Netzen der verschiedensten Art, für die sich der Begriff "Intranet" herausgebildet hat.

Die Folgen dieser Entwicklung reichen weit über diejenigen Aspekte hinaus, die von den klassischen Prinzipien des Datenschutzes abgedeckt werden. Daß dieser weiterentwickelt werden muß zu einem Regelungsinstrumentarium, das die Gesellschaft und das einzelne Individuum umfassender als bisher vor den unerwünschten Folgen der Datenverarbeitung bewahrt [Bereits Steinmüller u.a. definieren in dem Gutachten "Grundfragen des Datenschutzes" aus dem Jahr 1971, das die wissenschaftliche Basis des deutschen Datenschutzrechtes schuf, den Datenschutz umfassend als Kehrseite der Datenverarbeitung: "Wo Datenverarbeitung, da Datenschutz. Wie der Schatten notwendig dem Licht folgt, und ohne Licht kein Schatten bestehen kann, so begleitete Datenschutz die Datenverarbeitung" - BT-Drs. VI/3826, S.34 ], ist inzwischen weitgehend anerkannt.

Kein Dokument zur Informationsgesellschaft kommt mehr ohne den Hinweis aus, daß der Datenschutz eine zentrale Rolle bei deren Weiterentwicklung spielt. Das belegt eindrucksvoll die Erklärung der Europäischen Ministerkonferenz, die im Juli vergangenen Jahres in Bonn tagte. Sie widmete dem Datenschutz ein ganzes Kapitel, in dem es heißt:

"Die Minister betonen mit Nachdruck, daß personenbezogene Daten der Nutzer globaler Informationsnetze nur dann gesammelt und verarbeitet werden sollten, wenn der Benutzer in Kenntnis der Sachlage seine ausdrückliche Genehmigung hierzu gegeben hat oder wenn die Sammlung und Verarbeitung gesetzlich zulässig ist, darüber hinaus sind entsprechende Sicherheitsvorkehrungen im rechtlichen und technischen Bereich zu treffen, um den Schutz der Privatsphäre zu wahren, auf den der Benutzer einen Anspruch hat."

Der amerikanische Präsident hatte kurz zuvor in einer vielbeachteten Rede erklärt:

"In dem Maße, wie das Internet sich auf jedes Unternehmen und jeden Haushalt erstreckt und wir vor der erschreckenden Aussicht stehen, daß private Informationen - sogar Patientenakten - sofort weltweit zur Verfügung gestellt werden könnten, müssen wir neue Schutzvorkehrungen für die Privatsphäre angesichts der neuen technischen Realität entwickeln."

In erstaunlichem Gegensatz zu dieser weltweiten Entwicklung steht eine umgekehrte Tendenz: In den letzten Monaten wurde der Datenschutz in Deutschland von manchen Stimmen geradezu als gesellschaftliches Übel angeprangert. Von den Sicherheitsbehörden war der Datenschutz schon immer als Hemmschuh der eigenen Aktivitäten betrachtet worden. Ihnen fehlt häufig die Einsicht, daß eine hinreichende Sicherung des Datenschutzes die Voraussetzung dafür ist, daß auch neue, technikgestützte Methoden auf allgemein anerkannte und rechtsstaatliche Weise eingesetzt werden können. Datenschutz als Akzeptanzkriterium, in der Wirtschaft ein zunehmend anerkanntes Unternehmensziel, ist eine Maxime, mit der man sich schwertut. Dabei müßte diese vor dem Hintergrund der drängenden Forderungen der Sicherheitsbehörden nach neuen informationstechnischen Befugnissen, etwa zum Großen Lauschangriff [vgl. 1.1] oder zum Zugriff auf Telekommunikationsnetze und –dienste [vgl. 4.7], ein besonderes Anliegen sein.

Neu war im vergangenen Jahr die Art und Weise, in der gerade in der Bundeshauptstadt Berlin das "Spannungsverhältnis zwischen Datenschutz und schutzwürdigen Belangen der Allgemeinheit" erörtert wurde [vgl. 3.2]. Selbst der Innensenator scheute sich nicht, in einer offiziellen Pressemitteilung seines Hauses titeln zu lassen: "Datenschutz darf nicht zum Täterschutz verkommen"; die Befolgung datenschutzrechtlicher Vorschriften "gefährde den sozialen Frieden" oder sie "lege das Feuer an eine Lunte, von der niemand wissen kann, wie lang sie ist" [Pressemitteilung der Senatsverwaltung für Inneres vom 5.Februar 1997]. In Berlin, dem traditionell den Freiheitsrechten verbundenen Gemeinwesen, schmerzt das besonders.

Daß sich die Aversionen in besonderer Weise gegen den Datenschutzbeauftragten richten, dessen Aufgabe der Nachweis von Mängeln bei der Informationsverarbeitung ist – auch und gerade bei den Sicherheitsbehörden -, verwundert nicht. Der von einem Berliner Hochschullehrer in den Anfangstagen des Datenschutzes formulierte Vergleich mit einem Fußballspiel ist aktueller denn je: Der Datenschutz befinde sich "in einer Rolle des Schiedsrichters, der Regelverstöße aufzeigen und ahnden und dafür gelegentlich auch einmal die gelbe oder die rote Karte zeigen soll. Diese Rolle ist bei niemandem sonderlich beliebt. Die Akteure schätzen sie nicht, weil sie sich durch den Schiedsrichter die rechtlichen Grenzen ihres Tuns aufzeigen lassen müssen, und auch das Publikum registriert selten mehr als nur die vermeintlichen oder wahren Fehlleistungen des Schiedsrichters und pflegt ihn dann allenthalben zum Prügelknaben für das empfundene Ungemach zu machen." [vgl. Eggert Schwan in: Datenschutz und Datensicherung, 2/1980, S.64]

Auch andere Verwaltungen versuchen, selbst die bisher anerkannten Restriktionen abzuschütteln. Der vorgebliche massenhafte Mißbrauch von Sozialleistungen wird zur Rechtfertigung von Datenabgleichen heranzogen, die noch vor wenigen Jahren für ausgeschlossen gehalten wurden [vgl. 3.1]. Mit Rationalisierung und Verwaltungsreform wird begründet, daß selbst die Verarbeitung medizinischer Daten ohne Rücksicht auf datenschutzrechtliche Überlegungen in die Hände von Privatunternehmen gegeben ("outgesourced") wird [vgl. 4.3.1]. Trotz aller Warnungen der Datenschutzbeauftragten werden die Rechner der öffentlichen Verwaltung an das Internet angeschlossen und damit die auf diesen Rechnern verarbeiteten personenbezogenen Daten der Gefahr des weltweiten unbefugten Zugriffs ausgesetzt [vgl. 2.3].

In der Privatwirtschaft, die auf Grund der bestehenden Beschränkungen des Datenschutzrechts in diesem Bereich ohnehin nur schwer kontrollierbar ist, sind ähnliche Tendenzen erkennbar. Mit bescheidenen Prämien werden die Bürger dazu gebracht, ihr gesamtes Privatleben zu offenbaren und den Rechnersystemen des Adreßhandels zur Verfügung zu stellen [vgl. 4.6.3]. Ein Unternehmen vertreibt eine CD-Rom mit Daten aller deutschen Telefonkunden unbeeindruckt von Entscheidungen der Aufsichtsbehörde und der angerufenen Gerichte, nach denen diese nicht nur wettbewerbswidrig sondern auch datenschutzrechtlich unzulässig ist: Es setzt seine Aktivitäten nunmehr von Österreich aus fort, wo der Datenschutz im Privatbereich noch schwächer ausgestaltet ist als in Deutschland [vgl. 4.7.2].

Diese der weltweiten Anerkennung des Datenschutzes gegenläufige Tendenz wird gefördert durch die Arbeitsweise des Internet, das zunehmend in allen Lebensbereichen genutzt wird, obwohl einzelne Funktionen selbst den von den Vereinten Nationen anerkannten Grundprinzipien des Datenschutzes [Richtlinien betreffend personenbezogene Daten in automatisierten Dateien (von der Generalversammlung der Vereinten Nationen am 14.Dezember 1990 beschlossen)] Hohn sprechen: Die Richtigkeit der Daten kann wegen der Manipulierbarkeit im Netz nicht gewährleistet werden. Die Zweckbestimmung weder der Inhaltsdaten noch der bei der Nutzung entstehenden Daten kann gesichert werden, die Suchmaschinen im Netz ermöglichen jedem Nutzer die Erstellung von Persönlichkeitsprofilen. Ein Auskunftsanspruch über die im Netz vorhandenen Daten der Betroffenen ist völlig illusorisch, schon allein deswegen, weil es keine Verantwortlichen im Netz gibt, an die man sich wenden könnte [vgl. 3.3 sowie 4.7].

Dieser zwiespältigen Befund über die Situation des Datenschutzes muß ergänzt werden um eine andere Entwicklungslinie des Regulierungsrahmens für die Informationsverarbeitung. Immer größeres Gewicht bekommt die Forderung nach freiem Zugang zu den Informationen, soweit nicht überwiegende private oder öffentliche Interessen entgegenstehen. International hat sich hierfür der Begriff der Informationsfreiheit eingebürgert. Während andere Staaten nach dem Vorbild des schwedischen Pressegesetzes von 1766 bereits den Zugang zu den staatlichen Informationssammlungen geöffnet haben [z.B. USA: Freedom of Information Act von 1967 [LINK], Frankreich: Loi n 78-753 du juillet 1978 [LINK] portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal] tut sich Deutschland hiermit besonders schwer, wenn auch hier ein Umdenken unausweichlich ist. Als erstes Bundesland hat das Land Brandenburg den freien Zugang zu den Informationen der Verwaltung in die Verfassung aufgenommen (Art.11 Abs.1 Brandenburgische Verfassung [LINK]), ein entsprechender Gesetzesentwurf ist zu Beginn des neuen Jahres verabschiedet worden. In Berlin liegt dem Abgeordnetenhaus ein Gesetzesentwurf vor [vgl. 1.2], der Bund und die anderen Ländern werden folgen müssen. Im Amsterdamer Vertrag [LINK] hat sich die Europäische Union für die eigenen Institutionen auf das Prinzip der Informationsfreiheit festgelegt (Art.191a). Der Ausgleich zwischen dem Grundrecht auf informationelle Selbstbestimmung einerseits und der ebenfalls grundrechtlich verankerten Informationsfreiheit andererseits ist dabei das zentrale Problem der Gesetzgebung [Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat hierzu den Bericht einer eigens eingerichteten Arbeitsgruppe unter dem Vorsitz des brandenburgischen Landesbeauftragten entgegengenommen, vgl. Anlage 2.3.4].

Zusammen betrachtet ergibt sich ein diffuses Bild der Lage des Datenschutzes, das sich in einer Stadt wie Berlin in besonderem Maße zeigt: Weltweite Anerkennung eines Menschenrechts steht gegen den Widerstand bei vielen Detailproblemen; große Lösungen stehen neben vielem Kleinkarierten; das Bedürfnis nach politischer Akzentuierung behindert die nüchterne Diskussion der angemessenen rechtlichen und technischen Umsetzung des Grundrechts auf informationelle Selbstbestimmung. Der vorliegende Tätigkeitsbericht für das Jahr 1997 schildert die Situation deutlicher als in den vergangenen Jahren. Die Kontroversen, die er aufzeigt, sollten einen Anstoß dafür geben, daß die Bundeshauptstadt Berlin gerade auf dem zukunftsweisenden Gebiet der Beherrschung der Informationstechnik einen Führungsanspruch anstrebt.


Zur Übersicht der Jahresberichte Zur Übersicht der Jahresberichte
 Letzte Änderung:
 am 15.03.1999
E-Mail an den Webmaster