Materialien zum Datenschutz
Homepage

Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische  Maßnahmen
Aktuelles
Adressen von Datenschutzbehörden
Materialien
Service und Verweise
Datenschutz nach Themen

Zur Inhaltsübersicht  1

RECHTLICHE RAHMENBEDINGUNGEN

Zur Inhaltsübersicht  1.1

  Deutschland und Europa

Man hätte erwarten können, daß die Umsetzung der europäischen Richtlinie zum Datenschutz [Richtlinie 95/46/EG des Europäischen Parlaments und Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABIEG Nr. L 281, 31 v. 24.11.1995] das zentrale Thema der Datenschutzdiskussion im vergangenen Jahr war. Tatsächlich wurden zwar mehrere interne Entwürfe des Bundesinnenministeriums zur Neufassung des Bundesdatenschutzgesetzes (BDSG) bekannt [Letzte Fassung vom 8.Dezember 1997], zu denen die Datenschutzbeauftragten auch Stellung genommen haben [vgl. Anlage 2.3.1]; angesichts der Vorgabe des Ministeriums, diese Novellierung auf das Mindestmaß des Erforderlichen zu beschränken [vgl. JB 1996, 1.1], entwickelte sich jedoch kaum eine Diskussion über eine grundsätzliche Neugestaltung des deutschen Datenschutzrechts. Vielmehr verlor sie sich in den eher nebensächlichen Details einer formalen Mindestanpassung. Mitgespielt mag hier haben, daß offensichtlich alle Beteiligten davon überzeugt waren, daß eine grundsätzliche Neuorientierung, die auch die in der Einleitung angesprochenen Aspekte berücksichtigt, in der laufenden Legislaturperiode nicht mehr möglich ist.

Gleichwohl ist die Bundesregierung bemüht, die Vorgaben der Richtlinie einzuhalten, die eine Umsetzung in das nationale Recht binnen drei Jahren, das heißt bis zum 24.10.1998, vorsieht. Auf alle Fälle sollten dabei die wesentlichen Innovationen der Richtlinie im Sinne einer Verbesserung des Datenschutzes umgesetzt werden: die weitestgehende Gleichbehandlung von öffentlichem und privatem Sektor, die Erstreckung des Gesetzes auf die Phase der Datenerhebung auch im privaten Bereich, der besondere Schutz sensibler Daten, die völlige Unabhängigkeit der Datenschutzkontrolle auch im privaten Bereich, effektive Eingriffsmöglichkeiten für alle Kontrollinstanzen [vgl. JB 1995, 1.2]. Darüber hinaus sollte auch im privaten Bereich die Beschränkung des Gesetzes bei der Verarbeitung von Daten in Akten, auf Videobändern und anderen nicht besonders strukturierten Datensammlungen aufgehoben werden. Hierauf kann es angesichts der Möglichkeiten moderner Informationstechnik (wenn man etwa an die Video- oder Scanner-Technik denkt) nicht mehr ankommen. Auch der in der EU-Richtlinie angelegte, aber europapolitisch eher nach rückwärts gewandte Ausschluß der "zweiten und dritten Säule”, also des Bereichs der Außen- und Sicherheitspolitik sowie der Justiz, aus dem bindenden Umsetzungssektor darf auf keinen Fall dazu führen, daß Errungenschaften der Richtlinie nicht auf diese Bereiche erstreckt werden: Die Beschränkung automatisierter Entscheidungen gegen den Betroffenen kann beispielsweise gerade im Sicherheitsbereich besondere Bedeutung entfalten.

Die Frage, ob der "Große Lauschangriff”, also die akustische Überwachung der Wohnräume zur Strafverfolgung mit technischen Hilfsmitteln, zugelassen werden soll, beherrschte die Diskussion über die Grenzen staatlicher Befugnisse in den besonders geschützten Bereichen der Privatsphäre. Das Grundrecht auf die Unverletzlichkeit der Wohnung, das bisher außer für die Durchsuchung für Zwecke der Strafverfolgung nicht begrenzt ist (Art.13 Abs.3 Grundgesetz - GG), soll nach einer Übereinkunft der Regierungsparteien mit der SPD nunmehr auch hierfür beschränkt werden. Die ursprünglichen Entwürfe für die Grundgesetzänderung sowie die Anpassung der Strafprozeßordnung (StPO) [BT-Drs. 13/8650 bzw. 8651] waren Kritik von allen Seiten ausgesetzt. Die Kritik richtete sich insbesondere dagegen, daß auch die Personen, denen ein Zeugnisverweigerungsrecht im Strafverfahren zukommt (§§ 52, 53 StPO), abgehört werden konnten und damit die Rechte der Betroffenen hätten umgangen werden können. Aufgrund der heftigen Proteste wurden Nachbesserungen vereinbart, die jedoch die beteiligten Verbände immer noch nicht zufriedenstellten. Der Ausgang des Gesetzgebungsverfahrens war bei Redaktionsschluß noch offen.

Unsere Auffassung zur Einführung des Großen Lauschangriffs war von Anfang an unverändert. Mit seiner Einführung wird auch der letzte unantastbare Bereich privater Lebensgestaltung zum heimlichen Abhören freigegeben. Mehrfach haben wir auch in der Öffentlichkeit vor der Einführung dieser Maßnahme gewarnt. Wenn die Bürger sich nicht mehr sicher sind, ob sie in ihren Wohnungen unbelauscht leben können, wird dies zu einer Verunsicherung führen: Es ist ein Irrglaube anzunehmen, daß sich der Große Lauschangriff auf "Gangsterwohnungen" begrenzen lassen wird. Im Ermittlungsverfahren handelt es sich ausschließlich um Tatverdächtige, bei denen noch nicht feststeht, ob sie sich strafbar gemacht haben. Es ist darüber hinaus unvermeidlich, daß auch Unschuldige abgehört werden und natürlich alle Personen ihres Umfeldes - Familie, Freunde, Kollegen. Auch technisch ist der Große Lauschangriff fragwürdig. Die Schwerstkriminellen, die erfaßt werden sollen, werden sich mit Ortungs- und Störtechnik wehren - Maßnahmen, die auch anderen Personen jederzeit zur Verfügung stehen. Interessanterweise hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) selbst Tips [LINK] veröffentlicht, wie man sich gegen Lauschangriffe zur Wehr setzen kann [Faltblatt Ö 05 - 02/98].

Wie problematisch der Einsatz der akustischen Überwachung im Einzelfall ist, zeigt die Überprüfung, die wir im vergangenen Jahr bei einer Maßnahme im Bereich der Gefahrenabwehr durchgeführt haben, wo der Große Lauschangriff unter bestimmten Voraussetzungen bereits jetzt zulässig ist [vgl. 4.1.1].

Einige Bundesgesetze mit datenschutzrechtlichem Gehalt sind im vergangenen Jahr verabschiedet worden, darunter das Gesetz über das Bundeskriminalamt [vgl. 4.1.1] und das Justizmitteilungsgesetz [vgl. 4.3.1], mit denen seit vielen Jahren bestehende Gesetzgebungslücken geschlossen wurden. Mehrere Gesetze zur Umsetzung der Europol-Konvention sind in Kraft; lediglich das Gesetz zur Gewährung einer beschränkten Immunität für Europol-Bedienste ist noch in Diskussion [vgl. 4.1.1], so daß das zweite große europäische Informationssystem der Polizei neben dem Schengener Informationssystem in die Realisierung gehen kann. Das neue Straßenverkehrsgesetz [vgl. 4.2.3] ermöglicht den von den Datenschutzbeauftragten kritisierten Aufbau eines zentralen Fahrerlaubnisregisters, enthält aber andererseits längst überfällige Regelungen zum Umgang mit Daten in der Führerscheinakte. Das neue Arbeitsförderungsgesetz, das nunmehr als Drittes Buch in das Sozialgesetzbuch eingegliedert ist, vermehrt die Zahl der Bestimmungen zum Schutz des Sozialgeheimnisses, das Erste Gesetz zur Änderung des Dritten Buches Sozialgesetzbuch hingegen sieht neue Meldepflichten zwischen den verschiedenen Stellen vor.

Ein bedeutsames weiteres Kapitel der Telekommunikationsgesetzgebung wurde mit der Verabschiedung des Gesetzes zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste aufgeschlagen, das unter anderem den Datenschutz bei Telediensten (Teledienstdatenschutzgesetz - TDDSG) und die digitale Signatur regelt [vgl. 3.3]. Parallel dazu schlossen die Länder einen Mediendienstestaatsvertrag mit hinsichtlich des Datenschutzes nahezu gleichlautendem Inhalt. Neue Detailregelungen zur Netzebene finden sich im Telekommunikationsbegleitgesetz, das allerdings die wesentliche Neuregelung des Zugangs der Sicherheitsbehörden zu Verkehrsdaten bei der Telekommunikation vorläufig ausgeklammert hat [vgl. 4.7.1]. Für die traditionelle Post gilt nunmehr die Postdienstunternehmen-Datenschutzverordnung.

Weitere Rechtsgebiete warteten auch im vergangenen Jahr vergeblich auf einen Abschluß oder gar überhaupt erst einen Beginn des Gesetzgebungsverfahrens: So fehlen nach wie vor angemessene Datenschutzregelungen in der Strafprozeßordnung (je ein Entwurf der Bundesregierung und des Bundesrat liegen derzeit im Bundestag), im Strafvollzugsrecht (es liegen bisher nur ein Referentenentwurf zum Strafvollzugsgesetz, Vorarbeiten zum Jugendstrafvollzug und ein Referentenentwurf zur Untersuchungshaft vor), im Personenstands- und Staatsangehörigkeitsrecht (im Stadium von Vorentwürfen), im Steuerrecht (der Bundesrat hat den Entwurf einer Steuerdaten-Abrufverordnung an die Bundesregierung zurückgegeben, die Erörterung datenschutzrechtlicher Regelungen in der Abgabenordnung wird vom Bundesfinanzministerium verweigert). Angesichts der Reichweite am bedeutsamsten ist das Fehlen eines Arbeitnehmerdatenschutzgesetzes, das die vielfältigen Datenschutzbestimmungen in Arbeitsverhältnissen, die häufig nur der Rechtsprechung zu entnehmen sind, bündelt. An Ankündigungen aus dem Bundesarbeitsministerium, daß in Kürze ein Entwurf vorgelegt würde, mangelt es seit dem Volkszählungsurteil (also seit 15 Jahren) nicht; der Vollzug steht jedoch noch immer aus. Auch die mehrfachen Aufforderungen des Bundestages zur Vorlage eines Gesetzentwurfs (zuletzt BT-Drs. 13/7699 v. 16.05.97) fruchteten nichts.

Von der Bundesrechtsprechung gingen im vergangenen Jahr keine bedeutsamen neuen Impulse für die Fortentwicklung des Datenschutzes aus. Das Bundesverfassungsgericht befaßte sich mit der Verwertbarkeit von Daten über Ereignisse in der DDR im Zusammenhang mit Personalüberprüfungen [vgl. 4.4.1], das Bundesarbeitsgericht mit dem Verhältnis zwischen Betriebsrat und betrieblichem Datenschutzbeauftragten [vgl. 4.4.1].

In Europa schuf der Amsterdamer Vertrag [LINK] auch für den Datenschutz Neuerungen: Er fügte in den EG-Vertrag einen neuen Artikel 213b ein, nach dem die EU-Richtlinie ab 1.1.1999 auch auf die Organe und Einrichtungen Anwendung findet (bisher gab es für die europäischen Gremien noch keine Datenschutzbestimmungen) und nach dem der Rat eine unabhängige Kontrollinstanz für den Datenschutz einzurichten hat. Ferner wurde Artikel 191a geschaffen, der allen Personen und Unternehmen, die in der EU einen Wohn- bzw. Unternehmenssitz haben, Zugang zu den europäischen Dokumenten gewährt - allerdings entsprechend den Sonderbestimmungen, die sich jedes Organ im Rahmen eines vom Rat noch zu erlassenden Rechtsakts geben kann.

Nach dem Inkrafttreten der europäischen Datenschutzrichtlinie konzentriert sich die Rechtsetzung der Europäischen Union auf dem Gebiet des Datenschutzes auf einzelne Spezialmaterien. So wurde im vergangenen Jahr nach vielen Diskussionen, bei denen auch wir mitgewirkt haben, die Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation verabschiedet [vgl. 3.3]. Die Zusammenschaltungs-Richtlinie schreibt die Sicherung des Telekommunikationsgeheimnisses durch alle beteiligten Unternehmen vor, die ../../recht/eu/rv/wirt_um/fernabsr.htm">Fernabsatz-Richtlinieschränkt das Direktmarketing durch Telefax und Voice-Mail ein [vgl. 4.7.1]. Weitere gesetzgeberische Aktivitäten zeichnen sich in vorbereitenden Dokumenten ab, etwa zum Jugendschutz im Internet, zur Kryptografie [vgl. 3.3] und zur Registrierung von Schiffspassagieren (Vorschlag für eine Richtlinie des Rates über die Registrierung der an Bord von Fahrgastschiffen befindlichen Personen Kom (96) 574 endg., BT-Drs. 13/7732).


Zur Inhaltsübersicht  1.2

  Datenschutz in Berlin

Seit Jahren haben wir festgestellt, daß die Sicherheitsüberprüfung für Bedienstete der Berliner Verwaltung, aber auch für Berliner Unternehmen, die als sicherheitsgefährdet einzustufen sind, der letzte bedeutsame Bereich ist, bei dem angemessene Datenschutzregelungen im Landesrecht fehlen. Diese Lücke ist nunmehr geschlossen. Bis zum Jahresende wurde der bereits in der vergangenen Legislaturperiode vorgelegte Entwurf beraten; in den Erörterungen im Unterausschuß Datenschutz des Ausschusses für Inneres, Sicherheit und Ordnung des Abgeordnetenhauses konnten deutliche datenschutzrechtliche Verbesserungen erreicht werden [vgl. 4.1.2]. Das Gesetz wird Anfang 1998 verabschiedet werden.

Die Diskussion um die Verhinderung des Mißbrauchs von Sozialleistungen hat neben vielen politischen Debatten auch Initiatiativen zur landesrechtlichen Regelung des Datenaustauschs der Sozialämter untereinander und mit anderen Behörden der Verwaltung hervorgebracht, zu denen wir gehört wurden und die zu befriedigenden gesetzgeberischen Lösungen geführt haben [vgl. 3.1].

Die Fraktion Bündnis90/Die Grünen hat in das Abgeordnetenhaus einen Entwurf für ein Gesetz zur Förderung der Informationsfreiheit im Land Berlin (Berliner Informationsfreiheitsgesetz - IFG) eingebracht [Drs.13/1623], der entsprechende Initiativen der rot-grünen Koalition von 1990 aufgreift; das damals eingebrachte Gesetz war am Ende der Legislaturperiode aus formalen Gründen nicht verabschiedet worden. Damit wird der von uns bereits im Ersten Bericht über die Aufnahme der Tätigkeit des Berliner Datenschutzbeauftragten (JB 1979, 5.2) erhobenen Forderung Rechnung getragen, daß sich die öffentliche Verwaltung durch Gewährung eines generellen Akteneinsichtsrechtes die für ein demokratisches Gemeinwesen angemessene Transparenz verschaffen sollte. Der nun vorliegende Gesetzentwurf wird unter Berücksichtigung der Thesen zu diskutieren sein, die zu dem Thema "Allgemeines Informationszugangsrecht des Bürgers" von Datenschutzbeauftragten des Bundes und der Länder erarbeitet worden sind [vgl. Anlage 2.3.4].

Die Verwirklichung eines allgemeinen (also jedem unabhängig von einer individuellen Betroffenheit zustehenden) Informationszugangsrechts gewinnt gerade in der heutigen Informationsgesellschaft zunehmend an Bedeutung. Bei der Vielzahl der bei der Verwaltung vorhandenen Informationen kann die Möglichkeit, sich aus allgemein zugänglichen Quellen zu unterrichten, nicht mehr genügen. Je intensiver sich Verwaltung und Bürger der Informationstechnik bedienen und deren erschließbare Informationsressourcen nutzen, um so enger müssen der Zugang zu den Daten und der Schutz der informationellen Selbstbestimmung miteinander verflochten werden. Auch der Gesichtspunkt der Demokratie spielt eine Rolle: Der Grundsatz der Öffentlichkeit von Parlamentssitzungen und von Gerichtsverhandlungen gehört zum Grundbestand unserer Rechtsordnung, so daß zumindest gegenüber diesen Gewalten ein Mindestmaß an öffentlicher Kontrolle gewährleistet ist. Hiervon ist bislang lediglich der Bereich der vollziehenden Gewalt weitgehend ausgenommen geblieben. Transparenz der Verwaltung ist aber für die Wahrnehmung der Teilhabe am öffentlichen Leben in einem demokratischen Rechtsstaat unerläßlich.

Bereits mit dem Umweltinformationsgesetz von 1994 hat der Bundesgesetzgeber für einen ganzen Bereich die Regel durchbrochen, daß Informationsrechte in Form von Einsichts- und Auskunftsrechten nur Betroffenen oder Beteiligten zustehen.

Es steht allerdings außer Frage, daß ein schrankenloses allgemeines Informationszugangsrecht, das jedem Bürger die Möglichkeit eröffnet, Einsicht in alle Verwaltungsakten zu nehmen, mit dem Grundrecht auf informationelle Selbstbestimmung unvereinbar wäre. Ein Personenbezug ist jedoch bei einem Großteil der für den Informationszugang relevanten Unterlagen nicht vorhanden, wie z.B. in Bereichen, in denen es um die Grundlagen des grundsätzlichen Verwaltungshandelns geht (Erlasse, Rundschreiben und andere Verwaltungsvorschriften) oder in Bereichen sachbezogenen Verwaltungshandelns (z.B. Straßenbau, Bildungswesen). Beinhalten Verwaltungsvorgänge personenbezogene Daten Dritter, bedarf die Offenbarung der Daten angesichts des Grundrechts auf informationelle Selbstbestimmung des Betroffenen einer ausdrücklichen normenklaren Rechtsgrundlage. Allerdings können auch in einem Informationszugangsgesetz diejenigen Ausnahmen direkt benannt werden, in denen das Recht auf informationelle Selbstbestimmung hinter dem Informationszugangsrecht zurückzutreten hat. Hierzu gehören z. B. die mit dem Verwaltungsvorgang befaßten Amtsträger. Die Offenlegung ihrer Verantwortlichkeiten für Verwaltungsentscheidungen bzw. für die Sachbearbeitung gehört zu einer transparenten Verwaltung und dient den überwiegenden Interessen der Öffentlichkeit. Darüber hinaus wäre auch daran zu denken, im Einzelfall eine Einwilligung anderer Betroffener in die Offenbarung ihre Daten einzuholen und sie damit zugleich über das Vorliegen eines Informationsbegehrens zu unterrichten.

Im Rahmen eines Informationzugangsgesetzes muß natürlich auch Aspekten Rechnung getragen werden, die gegen die Gewährung des Informationszugangs sprechen (z. B. staatliche Sicherheitsinteressen). Bei derartigen Abweichungen vom Grundsatz des allgemeinen Informationszugangs sollte jedoch vermieden werden, daß ein Katalog von Ausnahmetatbeständen diesen Grundsatz wieder in sein Gegenteil verkehrt.

Zur Durchsetzung, aber auch zur Abwehr des Informationszugangs kann der Bürger den Rechtsweg beschreiten, wobei sich als zusätzliche Möglichkeit anbietet, sich mit dem jeweiligen Anliegen an eine unabhängige Stelle zu wenden, die in der Lage ist, die Fragen des Interessenausgleichs oder der Interessenkollision sorgfältig zu prüfen. Es bietet sich hier an, ähnlich wie in Brandenburg die Aufgabenstellung des Datenschutzbeauftragten entsprechend zu erweitern. Jedenfalls wird hervorgehoben, daß das Recht auf informationelle Selbstbestimmung des Einzelnen einerseits und das Recht auf allgemeinen Informationszugang andererseits nur "zwei Seiten der gleichen Medaille" sind und sich nicht von vornherein gegenseitig ausschließen.

Seitenanfang
Nächste Seite

Zur Inhaltsübersicht Zur Inhaltsübersicht
 Letzte Änderung
 am 19.03.1999
mail to webmaster