Materialien zum Datenschutz
Homepage

Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische  Maßnahmen
Aktuelles
Adressen von Datenschutzbehörden
Materialien
Service und Verweise
Datenschutz nach Themen

Zur Inhaltsübersicht  3

SCHWERPUNKTE IM BERICHTSJAHR

Zur Inhaltsübersicht  3.1

  Der Bürger im Netz der Sozialdatenverarbeitung

Im Mittelpunkt der öffentlichen Debatten über den Datenschutz in Berlin stand im vergangenen Jahr die Frage, ob der Datenschutz der Aufdeckung des Mißbrauchs von Sozialleistungen im Weg steht und ob nicht durch vermehrte Datenflüsse und eine Lockerung der einschlägigen Bestimmungen Abhilfe geschaffen werden könnte. Es ist zwar verständlich, daß in Zeiten leerer öffentlicher Kassen und hoher Arbeitslosigkeit verstärkt über eine Verhinderung des Mißbrauchs von Sozialleistungen durch intensivere staatliche Kontrollen nachgedacht wird. Hintergrund für diese Überlegungen ist allerdings weniger verläßliches Datenmaterial über den Umfang des Sozialleistungsmißbrauchs als vielmehr die teilweise reißerische Berichterstattung in den Medien über spektakuläre Einzelfälle (z.B. "Halbe Million abgezockt - Berlins größter Sozialbetrüger").

Auch der Bericht, den der Senat dem Abgeordnetenhaus über Maßnahmen gegen Leistungsmißbrauch vorgelegt hat, enthält kein Datenmaterial über eine Zunahme des Mißbrauchs von Sozialleistungen, er geht aber davon aus, daß Mißbrauch in erheblichem Umfang stattfindet. Der Bericht wirft grundlegende Fragen der Informationsverarbeitung im Sozialstaat auf, mit denen wir uns eingehend auseinandergesetzt haben.

Gerade der Sozialstaat muß bestrebt sein, eine mißbräuchliche Inanspruchnahme seiner Leistungen soweit wie möglich auszuschließen. Um dem Sozialleistungsmißbrauch effektiver begegnen zu können, hat vor allem der Bundesgesetzgeber in den vergangenen Jahren ein beträchtliches Arsenal von Befugnissen zum Datenabgleich geschaffen, das erst zum Teil auch in der Praxis umgesetzt worden ist. Dafür ist allerdings nicht der Datenschutz verantwortlich, sondern in erster Linie das zuständige Bundesministerium, das mehr als vier Jahre benötigt hat, um die entsprechenden bundesgesetzlichen Regelungen durch die notwendige Rechtsverordnung im Sozialhilfebereich zu ergänzen. Diese Rechtsverordnung zum Abgleich von Sozialhilfedaten ist am 1.Januar 1998 in Kraft getreten.

Jede Maßnahme zur Verhinderung von Leistungsmißbrauch hat sich an den gesetzlichen Rahmenbedingungen, insbesondere am seit 1976 bundesgesetzlich garantierten Sozialgeheimnis, zu orientieren. Dieses besondere Amtsgeheimnis, dessen Verletzung ebenso wie die ärztliche und anwaltliche Schweigepflicht, das Steuer- und das Statistikgeheimnis mit Strafe bedroht ist, hat gerade im Sozialstaat eine besondere Bedeutung. Wer - häufig ohne eigenes Verschulden - auf staatliche Unterstützung angewiesen ist und Sozialleistungen beantragt, muß in besonders weitgehendem Maße Informationen aus seinem persönlichen Leben preisgeben, damit die Sozialleistungsträger seine Berechtigung überprüfen können. Er ist zur Offenbarung dieser Daten im Sinne einer Obliegenheit verpflichtet. Faktisch unterliegt er einem Offenbarungszwang, weil er ohne staatliche Unterstützung kein menschenwürdiges Leben führen kann. Der Gesetzgeber hat deshalb gewissermaßen als Kompensation für eine weitgehende Offenlegungspflicht bezüglich der persönlichen Lebensumstände des Antragstellers eine gesteigerte Geheimhaltungspflicht des Sozialleistungsträgers in Form des Sozialgeheimnisses angeordnet. Nur wenn der hilfebedürftige Bürger sicher sein kann, daß seine Angaben vertraulich behandelt werden, wird er bereit sein, der Behörde Einblick in seine persönliche Lebenssituation zu ermöglichen. Das Sozialgeheimnis beruht daher unmittelbar auf dem Verfassungsgebot, die Menschenwürde und das Persönlichkeitsrecht hilfebedürftiger Bürger zu achten (Art.1 und 2 Grundgesetz). Es ist zugleich wesentliche Voraussetzung dafür, daß die Sozialleistungsträger ihre Aufgaben erfüllen können.

Jede Erweiterung der Möglichkeiten zum Abgleich und zur Überprüfung von Informationen über Sozialleistungsempfänger ist deshalb an diesen verfassungsrechtlichen Grundsätzen zu messen. Schon die gegenwärtig vorhandenen gesetzlichen Möglichkeiten zum Datenabgleich und zur Vernetzung zwischen unterschiedlichen Sozialleistungsträgern und anderen Behörden drohen, das Sozialgeheimnis zunehmend auszuhöhlen. Eine vollständige Registrierung aller Sozialleistungsempfänger unabhängig von konkreten Anhaltspunkten für einen Leistungsmißbrauch z.B. in zentralen Dateien auf Landes- oder gar Bundesebene wäre mit dem Grundgesetz nicht vereinbar.

Schon seit 1995 hatte die Konferenz der Arbeits- und Sozialminister der Länder (ASMK) eine Arbeitsgruppe damit beauftragt zu prüfen, ob und in welchem Umfang im Bereich der Sozialleistungen "Verbesserungen" des Datenaustausches notwendig seien. Die Vorschläge der Arbeitsgruppe haben die Datenschutzbeauftragten des Bundes und der Länder zu einer Entschließung (vgl. Anlage 2.2) veranlaßt, in der gravierende Bedenken gegen eine pauschale Erweiterung des Datenaustausches geltend gemacht werden. An die Stelle des bisher vorgesehenen abgestuften Verfahrens der Datenerhebung beim Antragsteller oder Empfänger von Sozialleistungen und unter bestimmten Voraussetzungen auch bei Dritten sollen Verfahren der Datenerhebung insbesondere durch automatisierten Datenabgleich treten, die schwerwiegend in die Rechte der Betroffenen eingreifen, ohne daß geprüft wird, ob weniger weitreichende Eingriffe in das Persönlichkeitsrecht der Betroffenen zum gleichen Erfolg führen können. Die Datenschutzbeauftragten sind nicht prinzipiell gegen Erweiterungen des Datenaustausches, befürworten aber die Einführung von Verfahren des automatisierten Datenabgleichs nur bei Anhaltspunkten für Mißbrauchsfälle in nennenswertem Umfang. Zugleich müssen neue Datenabgleichsverfahren hinsichtlich ihrer Wirkung bewertet werden, um Aufwand und Nutzen zueinander in das verfassungsrechtlich gebotene Verhältnis zu setzen. Insbesondere dürfen anlaßunabhängige Mißbrauchskontrollen nur in ganz begrenzten und konkretisierten Ausnahmefällen zugelassen werden. Pauschale und undifferenzierte Datenerhebungen ohne Beteiligung des Betroffenen und ohne Anlaß sind grundsätzlich abzulehnen. Eine pauschale Auskunftsverpflichtung Dritter (z.B. der Banken und Lebensversicherungen), wie sie von der ASMK-Arbeitsgruppe vorgeschlagen wurde, kann dazu führen, daß der Sozialleistungsträger von vornherein hinter dem Rücken des Betroffenen sofort an Banken oder Lebensversicherungen herantritt und den Betroffenen damit in zweifacher Hinsicht desavouiert: Die Tatsache, daß Sozialleistungen beantragt sind, wird offenbart und mit dem Eindruck verknüpft, der Antragsteller habe seine Vermögensverhältnisse verheimlicht. Es muß bei dem Grundsatz bleiben, daß der Sozialleistungsträger in erster Linie den Betroffenen selbst zu befragen hat und erst dann unmittelbare Anfragen an Dritte richten darf, wenn die Ermittlungen unter Mitwirkung des Betroffenen ergebnislos geblieben sind und Anhaltspunkte dafür bestehen, daß dieser Informationen zurückgehalten hat.

Die Datenschutzbeauftragten haben betont, daß sie sich nicht gegen einzelne Veränderungen der Datenverarbeitung im Sozialleistungsbereich wenden, soweit sie tatsächlich erforderlich und verhältnismäßig sind, und sie haben ihre Gesprächsbereitschaft dazu erklärt. Dieses Gesprächsangebot ist von der Arbeits- und Sozialministerkonferenz im Oktober 1997 aufgegriffen worden, die die Bundesregierung gebeten hat, die erforderlichen Schritte zur Realisierung eines Datenaustausches in die Wege zu leiten und dabei das Gesprächsangebot der Datenschutzbeauftragten zu berücksichtigen.

Seit Juni 1993 enthält das Bundessozialhilfegesetz (BSHG) die Befugnis für einen Datenabgleich zwischen der Bundesanstalt für Arbeit, den Rentenversicherungsträgern, den Unfallversicherungsträgern, den Sozialhilfeträgern und bestimmten öffentlichen Stellen des Landes Berlin wie dem Landeseinwohneramt, den Standesämtern, den Wohnungsämtern, den Energie- und Versorgungsbetrieben und der Kraftfahrzeug-Zulassungsstelle. Bezüglich des Datenabgleichs unter den beteiligten Sozialleistungsträgern konnte diese Befugnis bisher nicht ausgeschöpft werden, weil die entsprechende Rechtsverordnung erst Anfang 1998 in Kraft getreten ist. Für den bezirksübergreifenden Datenabgleich zwischen den Sozialämtern im Rahmen des Berliner Automatisierten Sozialhilfe-Interaktions-Systems (BASIS) wurde auf unsere Empfehlung hin das Ausführungsgesetz zum Bundessozialhilfegesetz um eine entsprechende Befugnis ergänzt. Diese Regelung machte auch den Datenabgleich zwischen den Berliner Sozialämtern von der noch ausstehenden Rechtsverordnung des Bundes zu § 117 BSHG abhängig. Diese - inzwischen in Kraft getretene - Rechtsverordnung enthält allerdings keinerlei Vorschriften, die sinnvollerweise auf den Datenabgleich innerhalb Berlins anzuwenden wären. Insbesondere sieht die Bundesverordnung nicht die Schaffung einer "Kopfstelle" im Land Berlin vor, die der Senat zunächst für erforderlich gehalten hatte. "Kopfstelle" für den Datenabgleich nach § 117 Abs.1 und 2 BSHG ist vielmehr bundeseinheitlich die Datenstelle der Rentenversicherungsträger in Würzburg. Die Einrichtung einer "Kopfstelle" oder einer Berliner "Sozialhilfe-Zentralkartei" ist auch nicht erforderlich, um das vom Abgeordnetenhaus angestrebte Ziel zu erreichen, nämlich festzustellen, ob Bürger von mehr als einem Berliner Sozialamt Sozialhilfe empfangen.

Wir haben uns deshalb mit der Senatsverwaltung für Gesundheit und Soziales grundsätzlich darauf verständigt, daß der jetzt im Rahmen der Einführung des neuen Verfahrens BASIS II geplante Datenabgleich zwischen den Sozialämtern in Berlin so realisiert werden soll, daß der Landesbetrieb für Informationstechnik auf einem hierzu gewidmeten Server im Auftrag der Bezirksämter logisch getrennte Dateien der Sozialhilfeempfänger führt und auf Anfrage eines Bezirksamts jeweils einen Abgleich mit den Dateien der 22 anderen Bezirke durchführt. Der Abgleich soll im Auftrag der Bezirksämter stattfinden, eine Nutzung über den Abgleich hinaus ist nur auf einzelne Weisung des jeweils zuständigen Bezirksamts zulässig. Der Landesbetrieb für Informationstechnik wird damit nicht zu einer eigenen datenverarbeitenden Stelle dieser sensiblen Sozialdaten. Datenschutzrechtlich verantwortlich für "ihre" Sozialhilfedateien bleiben die Bezirke. Auch die Weiterleitung der nach dem Bundessozialhilfegesetz in den bundesweiten Datenabgleich einzubeziehenden Datensätze an die "Kopfstelle" in Würzburg oder ein Abgleich von Daten mit anderen Berliner Behörden oder Versorgungsunternehmen nach § 117 Abs.3 BSHG würde jeweils dateiweise im Auftrag der Bezirksämter durch den Landesbetrieb für Informationstechnik durchgeführt.

Wie jeder Datenabgleich bedarf auch der bezirksübergreifende Abgleich von Sozialhilfedaten einer besonderen Rechtsgrundlage. Die Senatsverwaltung für Gesundheit erarbeitet deshalb gegenwärtig den Entwurf einer Neufassung des Ausführungsgesetzes zum Bundessozialhilfegesetz und einer entsprechenden Rechtsverordnung. Dazu haben wir bereits detaillierte Empfehlungen gegeben.

Der bundesrechtlich vorgesehene Datenabgleich betrifft ausschließlich Personen, die bereits Sozialhilfe beziehen, nicht jedoch auf Antragsteller vor dem erstmaligen Sozialhilfebezug. Es besteht Einvernehmen mit der Senatsverwaltung für Gesundheit und Soziales, daß Antragsteller erst nach einer entsprechenden Gesetzesänderung in den bundesweiten Datenabgleich einbezogen werden dürfen. Demgegenüber haben wir einem weitergehenden bezirksübergreifenden Datenabgleich auf landesrechtlicher Grundlage innerhalb Berlins zugestimmt, in den auch Antragsteller einbezogen werden. Allerdings wird auch bei der Durchführung dieses Datenabgleichs der Grundsatz der Verhältnismäßigkeit zu beachten sein, wie der Senat in seinem Bericht über Maßnahmen gegen Leistungsmißbrauch zu Recht hervorgehoben hat . Der Abgleich von Sozialdaten darf nicht routinemäßig und ohne Prüfung der Erforderlichkeit bei einzelnen Hilfeempfängern oder Gruppen von Hilfeempfängern stattfinden.

In den bezirksübergreifenden Datenabgleich sollen auch die Daten von Asylbewerbern einbezogen werden, soweit sie Leistungen nach dem Asylbewerberleistungsgesetz des Bundes beantragen. Dies ist aufgrund einer Änderung der bundesrechtlichen Grundlagen möglich. Auch hier wird an ergänzenden Ausführungsbestimmungen des Landes Berlin gearbeitet.

Allerdings weist der Senat in seinem Bericht zu Recht darauf hin, daß dieser regelmäßige automatisierte Datenabgleich nicht zur Erkennung gefälschter Personaldokumente führt (II.3, S.7 des Berichts). Leistungserschleichungen durch sogenannte Mehrfachidentitäten lassen sich nach Überzeugung des Senats nur durch erkennungsdienstliche Maßnahmen verhindern.

Bereits jetzt ist die erkennungsdienstliche Behandlung von Asylbewerbern bundesrechtlich vorgeschrieben (§ 16 Abs.1 Asylverfahrensgesetz - AsylVfG). Die Datenschutzbeauftragten des Bundes und der Länder haben sich schon 1992 gegen dieses Verfahren gewandt (vgl. JB 1992, Anlage 2.3; siehe auch JB 1996, 3.1), da eine erkennungsdienstliche Behandlung von Asylbewerbern, deren Identität bereits zweifelsfrei feststeht, sowie die nahezu unbeschränkte Nutzung der Ergebnisse der erkennungsdienstlichen Behandlung zu Zwecken der Strafverfolgung (§ 16 Abs.5 AsylVfG) mit dem Menschenbild des Grundgesetzes und der Europäischen Menschenrechtskonvention kaum vereinbar sind. Dies gilt in gleicher Weise für die Überlegungen, künftig alle Bürgerkriegsflüchtlinge erkennungsdienstlich zu behandeln und das Ausländergesetz entsprechend zu ändern.

Überdies weist der Senat selbst zutreffend darauf hin, daß eine flächendeckende erkennungsdienstliche Behandlung dieser Personenkreise allein zur Unterbindung des Unterstützungsbetrugs durch Mehrfachidentitäten nicht ausreicht, wenn nicht alle Sozialämter untereinander und mit einer zentralen Fingerabdruckdatei z.B. des Bundeskriminalamts vernetzt sind.

Ein Sozialstaat, in dem jedem Antragsteller und Bezieher von Sozialleistungen, sei er Ausländer oder Deutscher, eine mögliche Betrugsabsicht unterstellt wird und deshalb seine Angaben zusammen mit einer sonst nur in strafrechtlichen Ermittlungsverfahren üblichen Form der Identitätsfeststellung in einer zentralen Datei auf Landes- oder Bundesebene gespeichert würden, wäre nicht mehr der Sozialstaat des Grundgesetzes.

Im Zusammenhang mit dem Sozialleistungsmißbrauch wird bereits seit Jahren die Forderung der Polizei, aber auch der Ausländerbehörde und anderer Behörden diskutiert, vom Sozialamt eine Mitteilung zu erhalten, wenn Personen, die einer Straftat verdächtig sind, sich im Sozialamt aufhalten oder dort demnächst erscheinen. Im Bericht des Senats über die Entwicklung des Datenschutzes ("Gibt es ein Spannungsfeld zwischen informationellem Selbstbestimmungsrecht und schutzwürdigen Belangen der Allgemeinheit?") [Drs. Nr. 13/1148 und 13/1423] wird sogar die Behauptung aufgestellt, der besondere Schutz der Sozialdaten erschwere Strafermittlungen, aber auch die Verhütung von Straftaten in der Praxis erheblich. Konkrete Fälle, die diese Behauptung stützen könnten, nennt der Bericht allerdings nicht.

Das Sozialgeheimnis gilt nicht ausnahmslos. Der Bundesgesetzgeber hat bereits 1976 detaillierte und präzise Regelungen darüber erlassen, in welchen Fällen und unter welchen Voraussetzungen Sozialdaten von den Sozialleistungsträgern unter anderem auch zur Unterbindung des Unterstützungsbetrugs oder für andere Strafverfolgungsmaßnahmen übermittelt werden dürfen (vgl. insbesondere §§ 69 Abs.1 Nr.1, 2; 73 Sozialgesetzbuch - SGB X). Diese Regelungen sind geeignet, dem Leistungsmißbrauch wirksam zu begegnen. Der Senat teilt diese Auffassung nicht und hat die bezirklichen Sozialämter dazu verpflichtet, auch über das bundesrechtlich zulässige Maß hinaus Sozialdaten zu übermitteln.

Dabei geht es nicht um ein Problem des Leistungsmißbrauchs. Dieser wird von den Sozialämtern bereits bekämpft, die technischen und rechtlichen Möglichkeiten dazu werden - wie oben ausgeführt - ständig erweitert. Bei dem strittigen Komplex geht es dagegen um die grundsätzliche Frage, unter welchen Voraussetzungen die Sozialämter Mitteilungen über Deutsche und Ausländer nach außen geben dürfen, die wegen anderer Straftaten gesucht werden. Diese beiden Fragenkomplexe werden in der öffentlichen Diskussion zu häufig vermengt.

In zwei Gemeinsamen Rundschreiben vom 2.Januar 1997 und 14.Februar 1997 haben die Senatsverwaltungen für Gesundheit und Soziales, für Schule, Jugend und Sport sowie für Inneres die Bezirksämter aufgefordert, den gegenwärtigen Aufenthalt und den nächsten Vorsprachetermin eines Hilfeempfängers im Sozialamt der Polizei, den Staatsanwaltschaften und Gerichten, den Ordnungsbehörden und den Justizvollzugsanstalten mitzuteilen, wenn der Betroffene einer Straftat beschuldigt oder deswegen bereits verurteilt ist und gegen ihn ein Haftbefehl vorliegt. Bei Ausländern, die sich illegal in der Bundesrepublik aufhalten oder gegen eine räumliche Beschränkung verstoßen, soll die Ausländerbehörde generell informiert werden. Hinsichtlich der Meldepflicht gegenüber der Ausländerbehörde sind die Bezirke darüber hinaus in einer Allgemeinen Anweisung des Senats verpflichtet worden, entsprechend dem Rundschreiben zu verfahren.

Beide Rundschreiben und die Allgemeine Anweisung stehen im Gegensatz zu geltendem Bundesrecht. Das Sozialgesetzbuch (§ 68 Abs.1 SGB X) legt einen abschließenden Katalog von Informationen über Sozialhilfeempfänger bzw. -antragsteller fest, die ohne richterliche Anordnung an die genannten Behörden übermittelt werden dürfen. Der momentane oder wiederkehrende Aufenthalt im Sozialamt gehört nicht dazu. Die Auslegung des Senats, der den momentanen oder zukünftigen Aufenthaltsort mit dem im Gesetz genannten Begriff der "Anschrift" gleichsetzt, überschreitet die Grenzen des Gesetzeswortlauts. Zwar hat das Berliner Kammergericht in einem Urteil vom 26.Mai 1983, also vor der Entscheidung des Bundesverfassungsgerichts zur Volkszählung, in einem besonderen Einzelfall die Auffassung vertreten, daß der momentane Aufenthalt als "Minus" im Begriff der "Anschrift" enthalten sei. Der Berliner Datenschutzbeauftragte hält diese Entscheidung aufgrund der besonderen Umstände des Einzelfalls nicht für verallgemeinerungsfähig und bekräftigt seine Rechtsauffassung, daß die Mitteilung des Umstands, daß ein von der Polizei gesuchter Sozialhilfeempfänger sich im Sozialamt aufhält, nur unter den im Sozialgesetzbuch formulierten Voraussetzungen zulässig ist: Die Übermittlung dieser vom Sozialgeheimnis geschützten Information muß zur Durchführung eines Strafverfahrens wegen eines Verbrechens oder einer sonstigen Straftat von erheblicher Bedeutung erforderlich sein, und sie muß vom Richter angeordnet sein73 Abs.1 und 3 SGB X). Aufgrund der Entscheidung des Kammergerichts sieht der Berliner Datenschutzbeauftragte allerdings davon ab, entsprechende Meldungen über den momentanen Aufenthaltsort einer gesuchten Person an die Polizei förmlich zu beanstanden.

Dagegen kann die Übermittlung des nächsten Vorsprachetermins eines gesuchten Sozialhilfeempfängers an die Polizei ohne richterliche Anordnung nicht hingenommen werden. Der bundesrechtliche Richtervorbehalt wird durch das vom Senat den Bezirksämtern vorgeschriebene Verfahren, bereits bei Vorliegen eines Haftbefehls gegen die gesuchte Person deren nächsten Vorsprachetermin bekanntzugeben, umgangen. Das gilt auch für die besonderen Übermittlungen, die der Senat den Sozialämtern bei Ausländern vorgeschrieben hat. Der über § 71 Abs.2 S.1 Nr.2 SGB X anwendbare § 76 Abs.2 Ausländergesetz (AuslG) sieht keine Übermittlungsbefugnis für den nächsten Vorsprachetermin vor. Der Bundesgesetzgeber hat für den Fall, daß es nicht um ein sozialrechtlich relevantes Strafverfahren geht (z.B. wegen Unterstützungsbetrugs), die Entscheidung über eine Übermittlung von Sozialdaten für Zwecke eines Strafverfahrens mit guten Gründen daran geknüpft, daß ein Richter die Frage beurteilt, inwieweit diese Sozialdaten tatsächlich zur Durchführung des Strafverfahrens erforderlich sind. Diese Beurteilung hält der Senat offensichtlich für überflüssig; er will statt dessen den Sicherheitsbehörden ermöglichen, "auf dem kurzen Dienstweg" diese vom Sozialgeheimnis geschützte Information zu erhalten.

Der Berliner Datenschutzbeauftragte hat zu der kontrovers diskutierten Frage, unter welchen Bedingungen Mitarbeiter der Sozialämter anderen Behörden und insbesondere der Polizei davon Mitteilung machen dürfen, daß sich eine gesuchte Person im Sozialamt zum Empfang von Sozialleistungen aufhält, einen praktikablen Vorschlag gemacht, der den Richtervorbehalt berücksichtigt, allerdings bisher in der Praxis nicht umgesetzt wurde. Der Datenschutzbeauftragte hat bereits vor Jahren angeregt, daß im Formular für die Anordnung eines Haftbefehls durch den Richter eine gesonderte Rubrik für die Anordnung der Übermittlung von Sozialdaten nach § 73 SGB X vorgesehen werden sollte. Auf diese Weise würden sowohl die Staatsanwaltschaft bereits bei der Beantragung eines Haftbefehls als auch der Richter bei der Entscheidung über diesen Antrag mit der Frage konfrontiert, ob die Übermittlung von Sozialdaten erforderlich sein könnte.

Mit seiner Auffassung, daß die Übermittlung des nächsten Vorsprachetermins ohne richterliche Anordnung und unabhängig von der Schwere der Straftat zu beanstanden ist, steht der Berliner Datenschutzbeauftragte keineswegs allein. Auch der Bayerische Landesbeauftragte für den Datenschutz, der im Berichtsjahr den Vorsitz in der Konferenz der Datenschutzbeauftragten des Bundes und der Länder führte, hat entsprechende Verwaltungsvorschriften der Bayerischen Staatsregierung, in denen die Übermittlung des nächsten Vorsprachetermins angeordnet wurde, als datenschutzwidrig beanstandet. Nach Auffassung des Bayerischen Landesbeauftragten, die wir teilen, wird dadurch eine völlig neue Dimension der Einbeziehung von Sozialämtern in polizeiliche Fahndungen eröffnet.

Es ist vor dem Hintergrund des Sozialgeheimnisses weder akzeptabel noch erforderlich, daß die Sozialämter gewissermaßen zum verlängerten Arm der Polizei gemacht werden. Der Bundesgesetzgeber hat angemessene und ausreichende Regeln über die Weitergabe von Sozialdaten zum Zweck der Strafverfolgung getroffen, die in der Praxis umgesetzt werden sollten.

Der Berliner Datenschutzbeauftragte hat seine Rechtsauffassung im Vorfeld des Erlasses der Rundschreiben vom Januar und Februar 1997 wiederholt und nachhaltig gegenüber den beteiligten Senatsverwaltungen geltend gemacht, ohne daß diese berücksichtigt worden wäre. Nach dem Erlaß des Gemeinsamen Rundschreibens vom Januar 1997 über die Übermittlung von Sozialdaten an die Ausländerbehörde haben wir die Bezirksämter über unsere Rechtsauffassung informiert und angekündigt, daß jede darüber hinausgehende Übermittlung von Sozialdaten, insbesondere die Bekanntgabe des nächsten Vorsprachetermins, zu beanstanden ist. Wir haben außerdem auf die mögliche Strafbarkeit einer solchen Informationsweitergabe nach dem Sozialgesetzbuch (§ 85 SGB X) hingewiesen. Dies hat der Senat in der irrigen Annahme kritisiert, der Berliner Datenschutzbeauftragte sei darauf beschränkt, sich an die Landesregierung oder das Abgeordnetenhaus zu wenden, wenn seine Empfehlungen in Rundschreiben des Senats nicht berücksichtigt werden. Richtig ist vielmehr, daß die Sozial- und Jugendämter der Bezirke die Verantwortung für die Zulässigkeit der Übermittlung von Sozialdaten tragen und der Berliner Datenschutzbeauftragte etwaige Beanstandungen bei unzulässigen Datenübermittlungen an die Bezirksämter zu richten (§ 26 Abs.1 Nr.2 BlnDSG) oder über die Rechtslage zu informieren und zu beraten hat (§ 24 Abs.1 BlnDSG). Es gehört zu unseren Aufgaben, die datenverarbeitenden Stellen auf mögliche Datenschutzverstöße und sein Beanstandungsrecht (bei nicht unerheblichen Verstößen ist er sogar zur Beanstandung verpflichtet) sowie mögliche strafrechtliche Folgen bei unzulässiger Datenverarbeitung hinzuweisen.

Durch die Rundschreiben und Anweisungen werden die Bezirksämter zu einer Verfahrensweise veranlaßt, die mit der Fürsorgepflicht gegenüber ihren Bediensteten nur schwer zu vereinbaren ist, da sie diese der Gefahr strafrechtlicher Ermittlungen aussetzen.

Die praktische Bedeutung solcher Fälle dürfte jedenfalls im Bereich des Ausländerrechts sehr begrenzt sein, denn nach Angaben der Sozialämter kommt es äußerst selten vor, daß ein Ausländer, der sich illegal in der Bundesrepublik aufhält, zum Sozialamt geht, um seinen - bestehenden - Anspruch auf Hilfe zum Lebensunterhalt geltend zu machen.


Zur Inhaltsübersicht  3.2

  "Spannungsbericht"

Auf Antrag der Fraktionen der CDU und der SPD hat das Abgeordnetenhaus am 10.April 1997 beschlossen, daß der Senat einen Bericht (Drs. 13/2267) erstellen und mit einer Stellungnahme des Datenschutzbeauftragten versehen soll, in dem insbesondere für den Bereich der Kriminalitätsbekämpfung dargestellt wird, ob und ggf. in welchen Fällen ein Spannungsfeld zwischen Datenschutz und schutzwürdigen Belangen der Allgemeinheit besteht und welche Schlußfolgerungen daraus zu ziehen sind.

Der Bericht des Senats beginnt mit dem zutreffenden Hinweis, daß der Schutz des informationellen Selbstbestimmungsrechts der Bürger nach dem Grundgesetz und der Verfassung von Berlin grundrechtliche Qualität hat. Die im Beschluß des Abgeordnetenhauses zum Ausdruck gebrachte Antithese ("Spannungsfeld") zwischen Datenschutz und schutzwürdigen Belangen der Allgemeinheit ist insofern irreführend, als hierdurch der Eindruck erweckt wird, der Datenschutz gehöre nicht zu den schutzwürdigen Interessen der Allgemeinheit. Der Senat weist zu Recht darauf hin, daß die Gesetze, die dem Schutz der personenbezogenen Daten des Einzelnen dienen, gerade auch im öffentlichen Interesse erlassen worden sind.

Aus verfassungsrechtlicher Sicht ist hier zu ergänzen, daß das Bundesverfassungsgericht den Datenschutzbeauftragten in Bund und Ländern eine wichtige Funktion im Interesse eines vorgezogenen Rechtsschutzes für die Bürger zugewiesen hat, von deren Erfüllung der effektive Schutz des Rechts auf informationelle Selbstbestimmung abhängt (vgl. BVerfGE 65,1 ff., 46) und ohne die bestimmte staatliche Überwachungsmaßnahmen verfassungsrechtlich nicht hingenommen werden könnten. (vgl. BVerfGE 67, 157 ff., 185) Dem trägt die Verfassung von Berlin in Art.47 Rechnung.

Zu Recht weist auch die Senatsverwaltung für Justiz in dem Bericht darauf hin, daß trotz der hohen Präferenz der Strafverfolgung innerhalb der staatlichen Zielstellungen, die von niemandem (auch dem Datenschutzbeauftragten nicht) angezweifelt wird, der Datenschutz keineswegs prinzipiell gegenüber den Strafverfolgungsinteressen zurückzutreten hat. Der Gesetzgeber hat in einer Vielzahl von Regelungen gerade auch im Strafprozeßrecht den Ermittlungsbehörden und auch den Gerichten die Erhebung von Informationen (etwa Geständnissen) oder die Verwendung rechtswidrig erlangter Informationen untersagt und damit ein Informationsdefizit bewußt in Kauf genommen. Niemand (auch nicht die Polizei) hat diesen Informationsverzicht bisher prinzipiell kritisiert. Auch das Datenschutzrecht ist als Konkretisierung des grundgesetzlichen Rechts auf informationelle Selbstbestimmung grundlegend für rechtsstaatliches Handeln (vgl. auch Art.33 Verfassung von Berlin) .

Zutreffend ist die Aussage in dem Bericht, daß das Recht auf informationelle Selbstbestimmung nicht uneingeschränkt gewährleistet ist. Der Betroffene darf aber nur dann übergangen werden, wenn ein überwiegendes Allgemeininteresse eine Verarbeitung seiner Daten rechtfertigt. Der Eingriff in das informationelle Selbstbestimmungsrecht ist somit keine beliebig überwindbare Barriere. Erst eine sorgfältige Abwägung der Verarbeitungsinteressen der Allgemeinheit gegen das Recht auf informationelle Selbstbestimmung kann ergeben, inwieweit das Allgemeininteresse überwiegt und deshalb Vorrang verdient. Eine derartige Abwägung lassen die Ausführungen des Teils des Berichts zur Polizei - im Gegensatz zu anderen Teilen - nicht erkennen. Die Interessen der Polizei werden einseitig in den Vordergrund gestellt. Der Mangel an Bereitschaft, den Stellenwert des informationellen Selbstbestimmungsrechts anzuerkennen, wird auch durch den polemischen Stil dieses Berichtsteils deutlich, der sich insoweit von anderen Teilen des Berichts abhebt, die überwiegend von einer sachlichen Interessenabwägung und Ausdrucksform gekennzeichnet sind. Es liegt auf der Hand, daß bei einer Verwaltung, die bewußt auf die Konfrontation mit dem Berliner Datenschutzbeauftragten setzt, die Suche nach ausgewogenen Lösungen für beide Seiten mühsam, aufwendig und im Ergebnis für die Interessen des Bürgers meistens erfolglos ist.

Datenschutzrechtliche Regelungen müssen auch bei der Strafverfolgung und der vorbeugenden Straftatenbekämpfung zum Schutz des Persönlichkeitsrechts Grenzen setzen. Diese Wirkung teilen die Datenschutzvorschriften mit vielen Verfahrensregelungen der StPO. In einem Rechtsstaat kann nicht jede "kriminaltaktische Notwendigkeit" Grundrechtseingriffe rechtfertigen. Der Zweck heiligt nicht die Mittel.

Im Mittelpunkt der Argumentation in dem Berichtsteil "Polizei" stehen Erörterungen, die zunächst mit dem Datenschutz nichts zu tun haben, sondern auf eine grundsätzliche Neuorientierung des Polizeirechts abzielen. Sind die herkömmlichen Bestimmungen des Rechts der Strafverfolgung und der Gefahrenabwehr darauf ausgerichtet, daß Eingriffe durch die Polizei zureichende tatsächliche Anhaltspunkte für das Vorliegen einer Straftat (§ 152 StPO) bzw. eine konkrete Gefahr voraussetzen, tendieren die Sicherheitsbehörden seit Jahren dahin, diese Beschränkungen zu sprengen und sich Eingriffsbefugnisse weit im Vorfeld dieser Voraussetzungen zu verschaffen. Die Forderung, der Polizei müßten Befugnisse zustehen, damit sie "den zureichenden Anfangsverdacht aktiv gewinnen" kann, bringt dies auf geradezu überdeutliche Weise zum Ausdruck (vgl. JB 1996, 4.1.1).

Der 1992 in das ASOG eingeführte Begriff der "vorbeugenden Straftatenbekämpfung" stellte einen wichtigen Schritt in diese Richtung dar. Wer für Gefahren "vorsorgt", die er im einzelnen noch gar nicht kennt, die weder personell noch situativ eingegrenzt sind, der handelt ohne Anknüpfung an den polizeilichen Gefahrenbegriff. Bezogen auf eine potentielle Straftat heißt dies, es liegt noch nicht einmal ein Anfangsverdacht vor, wie er in § 152 Abs.2 StPO vorausgesetzt wird. Die bei jedem Delikt zu stellenden Fragen "Wer? Wo? Wann? Was? Wie?" sind noch offen. Datenschutzrechtlich betrachtet hat diese Neuorientierung gravierende Konsequenzen für die informationelle Selbstbestimmung. Läßt die herkömmliche Aufgabenbestimmung der Polizei Informationseingriffe nur bei Vorliegen einer konkreten Gefahr oder eines Verdachts, daß eine Straftat begangen wurde, zu, wurden schon mit dem ASOG auch für die Informationsverarbeitung Befugnisse weit im Vorfeld geschaffen. In dem Berichtsteil "Polizei" werden noch weitergehende Befugnisse gefordert.

Läßt man Eingriffe in das Recht auf informationelle Selbstbestimmung zum Zweck der vorbeugenden Straftatenbekämpfung zu, müssen die Eingriffsvoraussetzungen deshalb so klar und präzise wie möglich benannt werden. Unsere Prüfungen haben gezeigt, daß die Regelungen des ASOG diese Anforderungen nicht immer hinreichend erfüllen. Das ASOG enthält viele Normen mit wortreichen Scheintatbestandlichkeiten, wie z.B. die Floskel, daß eine Maßnahme zulässig sei, wenn zu einem potentiell Tatverdächtigen "eine Verbindung besteht, die erwarten läßt, daß die Maßnahme zur vorbeugenden Bekämpfung der Straftat beitragen wird" (§ 25 Abs.2 Nr. 2 ASOG).

In dieser Situation sind datenschutzrechtliche Hemmnisse keine unangemessene Behinderung polizeilicher Arbeit; sie sind vielmehr Garant dafür, daß auch vor dem Hintergrund konturenloser Befugnisnormen ein Mindestmaß an informationeller Selbstbestimmung gewährleistet bleibt.

Die im Berichtsteil "Polizei" aufgeführten Einzelfälle für fehlende Befugnisse belegen nicht das Bild, das von den angeblichen Behinderungen der Polizeiarbeit durch Datenschutzbestimmungen gezeichnet wird. Die Beispielsfälle beruhen auf fehlerhaften Interpretationen der gesetzlichen Regelungen, die die gewünschten Eingriffe bereits zulassen, übersehen andere datenschutzgerechte Lösungen, die teilweise schon vor Jahren vom Berliner Datenschutzbeauftragten vorgeschlagen wurden, oder betreffen Vorhaben, die dem Berliner Datenschutzbeauftragen nicht bekanntgemacht wurden und gegen die deshalb auch keine datenschutzrechtlichen Einwendungen erhoben wurden. Soweit überhaupt Fälle aufgeführt werden, in denen gesetzliche Regelungen der Polizei Grenzen setzen, ist die Entscheidung des Gesetzgebers, der sich mit den Belangen der Strafverfolgungsbehörden intensiv auseinandergesetzt hat und - z.B. im Sozialdatenschutz - angemessene Lösungen vorsieht, zu akzeptieren. Auf die unbegründete Kritik der Polizei am Sozialgeheimnis wird an anderer Stelle dieses Berichts (vgl. 3.4) näher eingegangen.

Der Berliner Datenschutzbeauftragte ist in der Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen (§ 22 Abs.2 BlnDSG). Der in dem Bericht erhobene Vorwurf, der Datenschutzbeauftragte greife bei seinen Prüfungen tief in rechtliche und fachliche Beurteilungskompetenzen der Polizei, der Staatsanwaltschaft, der Fachaufsichtsbehörde und der Gerichte ein, stellt nicht nur diese Unabhängigkeit in Frage, sondern liegt auch neben der Sache.

Bei der Kontrolle von Datenerhebungen, Speicherungen und Übermittlungen muß der Berliner Datenschutzbeauftragte das Vorliegen der Eingriffsvoraussetzungen prüfen. Wenn die Normen weitgehend aus Generalklauseln bestehen und die Erforderlichkeit einzige Eingriffsvoraussetzung ist, muß sich die Prüfung auf das Vorliegen dieser Voraussetzungen konzentrieren. Ausführungen der Polizei und Staatsanwaltschaft sowie deren Fachaufsichtsbehörden zu kriminaltaktischen Notwendigkeiten werden hierbei berücksichtigt. Es ist widersprüchlich, wenn auf der einen Seite immer konturenlosere Eingriffsvoraussetzungen gefordert werden, bei denen die Grenze des Zulässigen die Verhältnismäßigkeit der Maßnahme ist, und auf der anderen Seite beklagt wird, daß der Datenschutzbeauftragte ebendies prüft. Das Problem könnte entschärft werden, wenn das ASOG präzisere Voraussetzungen für bestimmte Eingriffe in das Persönlichkeitsrecht vorsehen würde.

Es wird in dem Berichtsteil "Polizei" der Eindruck erweckt, als würde der Berliner Datenschutzbeauftragte untersagen, daß strafrechtliche Ermittlungen überhaupt geführt werden. Das ist falsch und noch nie erfolgt, was auch die im Bericht aufgeführten Beispiele belegen. Allerdings ist es Aufgabe des Datenschutzbeauftragten zu prüfen, wie mit personenbezogenen Daten bei Ermittlungen umgegangen wird und ob die Voraussetzungen für den Einsatz von Ermittlungsmethoden, die teilweise tief ins Persönlichkeitsrecht eingreifen, vorlagen.

In dem Bericht wird erneut beklagt, daß der Berliner Datenschutzbeauftragte sich dafür einsetzt, daß die Polizei Betroffenen auch Einsicht in die zu ihrer Person vorhandenen Akten gewährt. Das Recht der Bürger auf Zugang zu ihren Akten ist von elementarer Bedeutung. Das Bundesverfassungsgericht hat dies im Volkszählungsurteil besonders hervorgehoben: "Mit dem Recht auf informationelle Selbstbestimmung wäre eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer, was, wann und bei welcher Gelegenheit über sie weiß" (vgl. BVerfGE 65, 1 ff., 43). Vor diesem Hindergrund ist nicht verständlich, daß der Polizeipräsident den Bürgern grundsätzlich keine Einsichtnahme mehr in die zu ihrer Person geführten Kriminalakten gewährt und sich auf die zwangsläufig nicht so aussagekräftige Auskunft über den Akteninhalt beschränkt. Die Auskunft über den Inhalt der Akte ist nur eine allgemeingehaltene Inhaltsangabe. Um vollständig Kenntnis über die Informationen zu erhalten, welche die Polizei besitzt, muß der Bürger auf seinem Einsichtsrecht bestehen.

Die dem Wortlaut nach anscheinend unverbindliche Kann-Vorschrift in § 50 Abs.6 ASOG nutzt die Polizei als Möglichkeit, die Einsichtnahme grundsätzlich zu verweigern mit der dem Charakter des Einsichtsrechts hohnsprechenden Begründung, das Einsichtsrecht des ASOG sei nur als Möglichkeit zur Arbeitserleichterung gedacht. Dem Betroffenen ist vielmehr im Rahmen der Ausübung pflichtgemäßen Ermessens Akteneinsicht zu gewähren. Es ist in jedem Einzelfall zu prüfen, ob die Gewährung von Akteneinsicht möglich ist. Dabei ist zu berücksichtigen, daß es für den Betroffenen ein fundamentaler Unterschied ist, ob ihm der Inhalt seiner Akte nur geschildert wird oder ob er Gelegenheit hat, die Akte selbst einzusehen. Die Begründung des Referentenentwurfs zum ASOG, der von den Regierungsfraktionen im Abgeordnetenhaus eingebracht wurde, belegt, daß nicht die "Arbeitserleichterung" das Motiv für die einschränkende Regelung zur Akteneinsicht war. Vielmehr sollte verhindert werden, daß durch ein vorzeitiges Bekanntwerden von Informationen polizeiliche Aufgaben unterlaufen werden könnten.

Im Berichtsteil "Polizei" wird auch der Verwaltungsaufwand für die Benachrichtigungen der Betroffenen über die Speicherung ihrer Daten in einer automatisierten Datei der Polizei nach § 43 Abs.3 ASOG beklagt und in Frage gestellt, ob der Aufwand noch in einem vertretbaren Verhältnis zu dem datenschutzrechtlichen Nutzen stehe. Die Regelung weicht bereits von der in § 16 Abs.2 BlnDSG normierten weitgehenden Unterrichtungspflicht zu Lasten des Persönlichkeitsrechts der Bürger ab. Nach dem BlnDSG ist bei jeder automatisierten Verarbeitung von Daten der Betroffene hiervon zu unterrichten. Bei der Polizei besteht die Unterrichtungspflicht nur bei länger als fünf Jahre andauernden Speicherungen in automatisierten Dateien. Damit ist die Polizei gegenüber den anderen Berliner Verwaltungen bereits erheblich privilegiert. Nicht akzeptabel wäre, die Unterrichtung in diesem sensiblen Bereich vollkommen entfallen zu lassen, da die Betroffenen z.B. bei Verfahrenseinstellungen ohne vorherige Vernehmung gerade nichts von ihrer polizeilichen Registrierung wissen. Zudem ist den Betroffenen oft nicht bewußt, daß und wie lange sie bei der Polizei in automatischen Dateien registriert werden.

Die Begründung des von den Koalitionsfraktionen übernommenen Entwurfs für das novellierte ASOG führt zutreffend aus: "Die Vorschrift dient dem Schutz des Bürgers gegen langfristige Speicherungen in automatisierten Dateien, die wegen der schnellen Suchfähigkeit und der besonderen Zusammenführungsmöglichkeiten der Daten stärkere Eingriffsqualität haben als langfristige Speicherungen in nichtautomatisierten Dateien und Akten. Es ist zu erwarten, daß die Benachrichtigungspflicht zur besonders gründlichen Prüfung der Notwendigkeit langfristiger Speicherungen führen wird." Dem ist nichts hinzuzufügen.

In dem Berichtsteil "Polizei" wird der Eindruck vermittelt, als seien zu viele Mitarbeiter durch den Datenschutz gebunden. Die Angaben zu der Zahl der Mitarbeiter, die mit Datenschutzbelangen befaßt sind, sind nicht aussagekräftig, widersprüchlich und zum Teil irreführend. Ungeachtet dessen erscheinen 47 Mitarbeiter, die sich (unter anderem!) mit Datenschutz befassen, bei 3,5 Millionen im ISVB registrierten Personen nicht zu hoch.

Unverständlich ist, warum im Berichtsteil "Polizei" auch die Wahrnehmung des vom Bundesverfassungsgericht geforderten Auskunftsrechtes durch die Betroffenen als "Spannungsfeld zwischen Datenschutz und schutzwürdigen Belangen der Allgemeinheit" hervorgehoben wird. Es liegt auch im öffentlichen Interesse - nämlich im Interesse einer funktionierenden Demokratie -, daß Bürger erfahren können, was über ihre Person bei öffentlichen Stellen gespeichert ist. Die Zunahme der Anträge auf Auskunft und Löschung von Daten (vgl. 4.1.1) spiegelt den Bedarf wieder und ist aus datenschutzrechtlicher Sicht zu begrüßen. Sie zeigt, daß immer mehr Betroffene von ihren Rechten Gebrauch machen. Von den vielfältigen Gesetzen zum Datenschutz, die inzwischen geschaffen worden sind, können die Bürger nur profitieren, wenn sie selbst ihre Rechte wahrnehmen. Aus diesem Grund stellt der Berliner Datenschutzbeauftragte seit 1982 das Datenscheckheft mit Musterschreiben als Hilfsmittel zur Geltendmachung der Datenschutzrechte bei verschiedenen öffentlichen und privaten Stellen zur Verfügung.

Auch die Kostenträchtigkeit technisch-organisatorischer Maßnahmen wird beklagt und mit den unterschiedlichen Regelungen des Berliner und des Bundesdatenschutzgesetzes begründet. Nach dem BlnDSG haben sich die Maßnahmen nach dem jeweiligen Stand der Technik zu richten (§ 5 Abs.1 Satz 2), nach dem BDSG sind Maßnahmen nur erforderlich, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht (§ 9 Satz 2 BDSG). Die faktischen Unterschiede sind höchst marginal.

Auch für die Polizei gilt, daß die Kosten für technisch-organisatorische Maßnahmen des Datenschutzes nicht nur der Wahrung der informationellen Selbstbestimmung der Bürger dienen, sondern auch der Qualität der Aufgabenerfüllung der Behörde. Der Bruch der Vertraulichkeit der in polizeilichen Informationssystemen gespeicherten Daten und Zweifel an der Verläßlichkeit der dort gespeicherten Daten und eingesetzten Systeme sind nicht nur aus Gründen des Datenschutzes zu verhindern, vielmehr gehört die Gewährungsleistung informationstechnischer Sicherheit zu den primären Gestaltungszielen moderner IT-Verfahren. Die Kosten dafür können nicht dem Datenschutz allein zugerechnet werden, auch dann nicht, wenn er davon profitiert. Es ist daher auch höchst irreführend, wenn man die Kosten für die IT-Sicherheit und den Datenschutz in bezug zu den Gesamtkosten eines Systems setzt. Kein Automobilhersteller, kein Autofahrer käme auf den Gedanken, dem Gesetzgeber oder dem TÜV durch den Vergleich mit den Gesamtkosten eines Fahrzeugs die Kosten für Bremsen und Sicherheitssysteme vorzuhalten.

Überflüssigerweise kostenträchtig sind technisch-organisatorische Maßnahmen zur Sicherstellung des Datenschutzes und der IT-Sicherheit auf jeden Fall dann, wenn sie als gleichrangiges Gestaltungsziel nicht anerkannt werden, sondern bei der Verfahrenskonzeption zunächst unberücksichtigt bleiben und erst im Rahmen der Nachbesserung eingefügt werden. Da Nachbesserungen in der Regelung nicht die gleiche Wirksamkeit erreichen wie Maßnahmen, die bei der Planung der Verfahren bereits berücksichtigt wurden, kann eine angemessene Sicherheit nur mit Mehraufwand erreicht werden.

Auch bei dem Berichtsteil "Verfassungsschutz" ist die Tendenz zu beobachten, Beschränkungen für Eingriffe in das Recht auf informationelle Selbstbestimmung, trotz der noch über das ASOG hinausgehenden Privilegierung der Interessen des Verfassungsschutzes, weiter abzubauen.

Gestrichen werden sollen die Regelungen zur Dokumentation von Datenübermittlungen, zur - ohnehin nur begrenzten - Begründungspflicht bei der Ablehnung von Auskunftsanträgen, zur Löschungspflicht für nicht erforderliche personenbezogene Daten, die durch nachrichtendienstliche Mittel erlangt wurden und zu festen Löschungsfristen. In diesem Berichtsteil wird vielfach gefordert, die Normen des Gesetzes über das Landesamt für Verfassungsschutz den Regelungen des Bundesverfassungsschutzgesetzes anzupassen. Es ist bedauerlich, daß bei dieser Auflistung nicht auch Regelungen aufgeführt wurden, die die Datenschutzsituation der Betroffenen gegenüber dem Landesgesetz verbessern.

Die Berichtsteile der anderen Verwaltungen weisen überwiegend auf Fälle hin, die in den Jahresberichten des Berliner Datenschutzbeauftragen erwähnt sind und z.T. in Ausschüssen des Abgeordnetenhauses intensiv beraten wurden. In weiteren Teilen - z.B. im Berichtsteil "Justiz" - wird aus den Beispielsfällen erkennbar, daß angemessene Lösungen für datenschutzrelevante Sachverhalte gefunden werden können und daß dort die Tätigkeit des Berliner Datenschutzbeauftragten als notwendig und hilfreich anerkannt wird.


Zur Inhaltsübersicht  3.3

  Datenschutz bei Telediensten

Die private und geschäftliche Nutzung von Online-Diensten und insbesondere des Internets nimmt auch in Deutschland stark zu. Diese Entwicklung dürfte durch die Liberalisierung des Sprachtelefonmarktes und die damit verbundene Kostensenkung für den Nutzer weiter an Fahrt gewinnen. Für diesen Bereich sind das am 1.August 1997 in Kraft getretene Bundesgesetz zur Regelung der Rahmenbedingungen für Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz) und der zeitgleich in Kraft getretene Mediendienste-Staatsvertrag der Länder von erheblicher praktischer Bedeutung. An den Vorarbeiten zu beiden Regelungswerken waren wir beteiligt (vgl. JB 1996, 4.7.1).

Voraussichtlich wird der wirtschaftlich bedeutsamere und größere Teil der Aktivitäten im Online-Bereich dabei dem Bundesrecht unterliegen, das die Teledienste in den ersten beiden Artikeln des Informations- und Kommunikationsdienste-Gesetzes regelt. Das Teledienstegesetz (TDG) gilt für "alle elektronischen Informations- und Kommunikationsdienste, die für eine individuelle Nutzung von kombinierbaren Daten wie Zeichen, Bilder oder Töne bestimmt sind und denen eine Übermittlung mittels Telekommunikation zugrunde liegt" (§ 2 Abs.1 TDG). Dazu zählen insbesondere

  • Angebote im Bereich der Individualkommunikation (beispielsweise Telebanking, Datenübertragung),
  • Angebote zur Information oder Kommunikation, soweit nicht die redaktionelle Gestaltung zur Meinungsbildung für die Allgemeinheit im Vordergrund steht (Datendienste, z.B. Verkehrs-, Wetter-, Umwelt- und Börsendaten, Verbreitung von Informationen über Waren- und Dienstleistungsangebote),
  • Angebote zur Nutzung des Internets oder weiterer Netze,
  • Angebote zur Nutzung von Telespielen sowie
  • Angebote von Waren- und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit.

Bei den Vorschriften des Teledienstedatenschutzgesetzes (TDDSG) ist besonders die Verpflichtung der Diensteanbieter hervorzuheben, die Gestaltung und Auswahl technischer Einrichtungen für Teledienste an dem Ziel auszurichten, keine oder so wenige personenbezogene Daten wie möglich zu erheben, zu verarbeiten und zu nutzen (§ 3 Abs.4 TDDSG). Ferner hat der Diensteanbieter dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist (§ 4 Abs.1 TDDSG). Die Erstellung von Nutzungsprofilen ist nur bei Verwendung von Pseudonymen zulässig. Unter einem Pseudonym erfaßte Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden (§ 4 Abs.4 TDDSG).

Damit hat der Gesetzgeber der technisch ohne weiteres möglichen Erstellung von personenbezogenen Nutzerprofilen z.B. über Einkaufsgewohnheiten wirksam vorgebeugt. Wer sich auf dem virtuellen Marktplatz umsieht, soll wie auf einem realen Marktplatz nicht gezwungen werden, (elektronische) Spuren zu hinterlassen. Diese Regelungen sind aus Datenschutzsicht insbesondere deswegen positiv zu bewerten, weil sie erstmals auch Vorgaben hinsichtlich der technischen Gestaltung der verwendeten Systeme unter dem Gesichtspunkt des Datenschutzes machen.

Der Gesetzentwurf enthielt noch eine Verpflichtung der Telediensteanbieter zur Übermittlung von Kundendaten an Sicherheitsbehörden. Er sah die Erteilung von Auskünften über Daten zur Begründung, inhaltlichen Ausgestaltung oder Änderung der Vertragsverhältnisse (Bestandsdaten) (vgl. JB 1996, 4.7.1) insbesondere an die Polizei und die Nachrichtendienste vor. Diese pauschale Bestimmung wurde im Bundestag gestrichen, nachdem die 53.Konferenz der Datenschutzbeauftragten des Bundes und der Länder in einer Entschließung derartig weitgehende Übermittlungsvorschriften abgelehnt hatte (vgl. 2.2.3). Auch der Bundesrat, der zunächst noch eine Befugnis für Anbieter zur spontanen Übermittlung derartiger Daten an die Sicherheitsbehörden einführen wollte, hat diese Forderung später fallengelassen. Das ist insofern zu begrüßen, als das geltende Recht hinreichende Zugriffsbefugnisse für Polizei und Strafverfolgungsbehörden bereithält. Entsprechende Zugriffsbefugnisse für Nachrichtendienste auf private Datenbestände sind unserer Rechtsordnung dagegen fremd. Mit der Streichung der Verpflichtung zur Übermittlung von Kundendaten an die Sicherheitsbehörden hat der Bundesgesetzgeber auch eine wichtige Angleichung der Datenschutzbestimmungen für Tele- und Mediendienste vollzogen. Der Mediendienste-Staatsvertrag sah eine derartige Verpflichtung nämlich von vornherein nicht vor.

Nur in einem weiteren Punkt bleibt eine Differenz zwischen den ansonsten nahezu wortgleichen Datenschutzbestimmungen für Multimedia-Dienste im Bundes- und Landesrecht bestehen: Ein "Datenschutz-Audit" sieht das Teledienstedatenschutzgesetz im Gegensatz zum Mediendienste-Staatsvertrag nicht vor (vgl. JB 1996, 4.7.1). Diese Differenz ist allerdings in der Praxis wenig bedeutsam, weil auch der Mediendienste-Staatsvertrag keinen entsprechenden Anbieter zur Durchführung eines Datenschutz-Audits verpflichtet. Umgekehrt verbietet das Bundesrecht keinem Unternehmen, das Teledienste anbieten will, sich ein entsprechendes Gütesiegel für datenschutzfreundliche Gestaltung seines Angebots auf freiwilliger Basis ausstellen zu lassen. Allerdings fehlt es bisher an einer dem Umwelt-Bereich vergleichbaren Struktur von zugelassenen, d. h. auf Zuverlässigkeit geprüften Sachverständigen, die derartige Gütesiegel ausstellen könnten. Dennoch halten wir die Initiative der Deutschen Telekom AG, alle entsprechenden Anbieter von Tele- und Mediendiensten, Telekommunikationsdiensten und Inhalten zu einem Arbeitskreis "Datenschutz-Audit Multimedia" einzuladen, für begrüßenswert. Wir waren bei der Konstituierung dieses Arbeitskreises vertreten und werden uns an den Gesprächen weiter beteiligen.

Der Deutsche Bundestag hat bei der Verabschiedung des Informations- und Kommunikationsdienste-Gesetzes in einer Entschließung festgestellt, daß die Regelung des Teledienstedatenschutzgesetzes sich durch vier Kernelemente, nämlich den Systemdatenschutz, das Prinzip der Datenvermeidung, die Sicherung der Anonymität und die Möglichkeit zur elektronischen Einwilligung, auszeichnet. Das Parlament hat die Bundesregierung aufgefordert, im Rahmen einer Evaluierung zu prüfen, wie sich durch die neuen gesetzlichen Regelungen die Akzeptanz der Multimedia-Dienste bei Nutzern und Unternehmen entwickelt und inwieweit ggf. Vorschriften auch unter Berücksichtigung europäischer Überlegungen zu ändern sind, um die Entwicklung neuer Dienste zu fördern. Auch an diesem Evaluierungsprozeß werden wir uns beteiligen.

Wenngleich die neue Multimedia-Gesetzgebung in vielen Punkten eine Vorreiterrolle zur Weiterentwicklung des Datenschutzrechts übernommen hat, stellt sich in der Praxis eine Reihe schwieriger Abgrenzungsprobleme. Diese betreffen weniger die horizontale Abgrenzung zwischen Tele- und Mediendiensten, weil für beide Dienstearten weitgehend identische datenschutzrechtliche Anforderungen gelten. Sie betreffen vielmehr die vertikale Geltung verschiedener Regelungsmaterien für das konkrete Angebot eines Online-Dienstes. Dies läßt sich am Beispiel des Homebanking anschaulich machen: Beim Homebanking (Telebanking) handelt es sich um einen Teledienst nach § 2 Abs.1 TDG, auf dessen Anbieter das Teledienstedatenschutzgesetz jedenfalls insoweit Anwendung findet, als personenbezogene Daten gerade im Zusammenhang mit der Nutzung des Teledienstes entstehen. Zugleich findet aber auf das mit Hilfe des Teledienstes begründete oder ausgestaltete Vertragsverhältnis (Kontokorrentverhältnis) mit der Bank das Bundesdatenschutzgesetz Anwendung, das zum Teil noch abweichende Regelungen vom Teledienstedatenschutzgesetz enthält. Schließlich liegt der Nutzung des Teledienstes stets eine Übermittlung mittels Telekommunikation zugrunde. Im Verhältnis zum Anbieter dieses Telekommunikationsdienstes finden das Telekommunikationsgesetz und die (novellierungsbedürftige) Telekommunikationsdienstunternehmen-Datenschutzverordnung Anwendung. Diese komplizierte Rechtslage, die auch eine teilweise Aufspaltung der Datenschutzkontrolle zur Folge hat, führt naturgemäß zu Schwierigkeiten in der Praxis, die nur durch eine rasche Abstimmung zwischen den beteiligten Aufsichtsbehörden zur Einordnung und Bewertung neuer Multimedia-Dienste zu lösen sind. Diese Abstimmung mit den obersten Aufsichtsbehörden der Länder, den Landesbeauftragten für den Datenschutz, den Rundfunkdatenschutzbeauftragten und dem für den Telekommunikationsbereich zuständigen Bundesbeauftragten für den Datenschutz haben wir im vergangenen Jahr weiter vorangetrieben und hoffen, auf diese Weise im laufenden Jahr zu einem Grundgerüst gemeinsamer Positionen bei der Anwendung und Durchsetzung des neuen "Online-Rechts" zu gelangen. Nur auf diese Weise werden die zweifellos auch in Zukunft auftretenden praktischen Probleme mit dieser Gesetzgebung angemessen zu lösen sein.

Das Problem der Kontrolle und Verfolgung strafbarer Angebote im Internet hat bereits vor dem Inkrafttreten einer entsprechenden Regelung zur Verantwortung von Diensteanbietern im Teledienstegesetz die Europäische Kommission und den Rat beschäftigt. In einem gleichzeitig veröffentlichten Grünbuch über den Jugendschutz und den Schutz der Menschenwürde in audiovisuellen Diensten und Informationsdiensten (KOM (96) 483 endg.) und einer Mitteilung an das Europäische Parlament, den Rat, den Wirtschafts- und Sozialausschuß und den Ausschuß der Regionen über rechtswidrige und schädliche Inhalte im Internet hat die Kommission Vorschläge zur Lösung der angesprochenen Probleme gemacht. Der Telekommunikations-Ministerrat hat am 28.November 1996 eine Entschließung über rechtswidrige und schädliche Inhalte im Internet gefaßt, die diese Vorschläge in allgemeiner Form aufgreift. Wir haben eine Stellungnahme der Datenschutzbeauftragten der Europäischen Union vom 28.Februar 1997 zu diesen Dokumenten koordiniert (vgl. Anlage 3.1). Darin wird betont, daß die Tatsache, daß im Bereich der Online-Dienste jeder Nutzer zu einem potentiellen Anbieter von Informationen werden kann, nicht dazu führen darf, daß die Verantwortung für rechtswidrige oder nur schädigende (aber nicht strafbare) Inhalte generell vom Urheber dieser Information auf den Nutzer verlagert oder erstreckt wird. Der Umstand, daß das Internet oder andere (zukünftige) Netze in gewissem Umfang dazu genutzt werden, illegale Inhalte zu verbreiten, sollte nicht dazu führen, daß das Internet in ein nahtloses Netz der Überwachung verwandelt wird, in dem der gesamte Netzverkehr beobachtet wird, um rechtswidrige Verhaltensweisen aufzuspüren. Das gilt um so mehr, als moderne Techniken der Kommunikation im Internet und des Auffindens von Informationen (Offline-Browser) dazu führen können, daß dem einzelnen PC-Nutzer Material auf seinen Rechner geladen wird, von dem er keine Kenntnis hat oder mit dessen Inhalt er nicht einverstanden ist. Die Datenschutzbeauftragten haben die Entschließung des Rates vom November 1996 begrüßt, in der dieser die Europäische Kommission auffordert, die Erforschung von technischen Verfahren, insbesondere der Filter-Software und der Bewertung, zu unterstützen und zur datenschutzfreundlichen Gestaltung der Technik beizutragen. Die Datenschutzbeauftragten haben außerdem angeregt, einen ihrer Vertreter in eine mögliche Arbeitsgruppe einzubeziehen, die diese Fragen im Zusammenhang mit dem Datenschutz und dem Schutz der Privatsphäre erörtern könnte. Das Land Berlin hat sich auf unseren Vorschlag hin im Ausschuß der Regionen dafür eingesetzt, daß diese Gesichtspunkte auch in die Stellungnahme dieses Gremiums zum Grünbuch der Kommission einfließen. Dies wurde von den Vertretern der anderen Regionen allerdings mit knapper Mehrheit abgelehnt.

Inzwischen setzt sich vor allem unter dem Eindruck der Entscheidung des US-Supreme Court zu einem gesetzlichen Verbot von unanständigem (nicht strafbarem) Material im Internet die Auffassung durch (Reno v. ACLU Supreme Court of the USA Nr.69-511 v. 26.06.1997), daß die Probleme des Jugendschutzes und der Kontrolle von rassistischem Informationsmaterial im Internet sich nur durch eine Kombination von mehreren Maßnahmen werden lösen lassen. So hat die Europäische Kommission im November 1997 einen Aktionsplan zur Förderung der sicheren Nutzung des Internets vorgestellt. Darin wird die Förderung der Selbstkontrolle der Anbieter auf der Grundlage bestehender Verhaltenskodizes angekündigt. Maßnahmen zur Entwicklung von Filter- und Bewertungssystemen insbesondere zum Schutz von Kindern und Jugendlichen sollen ergriffen werden. Neben einer stärkeren Information von Eltern und Lehrern hinsichtlich der Gefahren im Internet und der schon bestehenden Möglichkeiten zur Begrenzung der Nutzung auf bestimmte Inhalte sollen auch die Anwendung bestehenden Rechts und die Entwicklung neuer Gesetze im Bereich des Internets auf europäischer und internationaler Ebene koordiniert werden. Hierzu hat auch das Abgeordnetenhaus den Senat aufgefordert, sich auf Bundesebene für eine verstärkte internationale Kooperation und eine Harmonisierung der Rechtsgrundlagen gegen Kinderpornographie einzusetzen [Anträge der Fraktionen der SPD und der CDU, Drs.13/890 u. , beschlossen im Plenum des Abgeordnetenhauses am 25.09.1997].

Während im Rundfunkbereich nicht ohne Mitwirkung der Zuschauer bzw. Zuhörer registriert werden kann, wer welche Programme gesehen oder gehört hat, ist die Nutzung von Online-Diensten prinzipiell registrierbar, ohne daß der Nutzer dies bisher beeinflussen könnte. Teledienstedatenschutzgesetz und Mediendienste-Staatsvertrag verpflichten in Deutschland niedergelassene Anbieter, unter bestimmten Voraussetzungen auch anonyme Nutzungs- und Bezahlungsmöglichkeiten zu eröffnen. Auch nach Auffassung des Europäischen Parlaments sollten bei der Bekämpfung von schädigenden und illegalen Inhalten die im Rundfunksektor gemachten Erfahrungen und das dort erreichte Schutzniveau als Richtschnur angesehen werden (Entschließung des Europäischen Parlaments zum Grünbuch der Kommission über den Jugendschutz und den Schutz der Menschenwürde in den audiovisuellen und den Informationsdiensten vom 24.10.1997, BR-Drs. 901/97). Das bedeutet zugleich, daß der im Rundfunksektor erreichte Datenschutzstandard auch bei den Tele- und Mediendiensten erhalten bleiben sollte.

Angesichts der Schwierigkeiten einer Harmonisierung rechtlicher Regeln und ihrer Durchsetzung im Internet auf internationaler Ebene ist es verständlich und auch zu begrüßen, daß verstärkt über technische Verfahren zur Kontrolle und Bekämpfung von illegalen Angeboten nachgedacht wird. Im Bereich des Jugendschutzes hat das World Wide Web-Konsortium, das faktische Standards für den wichtigsten Internetdienst, das World Wide Web, entwickelt, die Platform for Internet Content Selection (PICS) erarbeitet, mit deren Hilfe pornographische Angebote (insbesondere Bildmaterial) aus dem Internet gefiltert und ihr Abruf durch Kinder durch eine entsprechende Einstellung des heimischen PC zumindest erschwert werden kann. Ein Informationsangebot im Internet (z.B. eine Website) kann aber nicht nur wegen ihres Inhalts, sondern auch wegen der Verwendung von personenbezogenen Daten der Nutzer dieses Angebots gegen rechtliche Regelungen verstoßen. Aus diesem Grund liegt es nahe, über den Einsatz von Filtertechnologien auch zur Verbesserung des Datenschutzes im Internet nachzudenken. Zu diesem Zweck hat das Word Wide Web-Konsortium das Projekt "Platform for Privacy Preferences" (P3P) begonnen, bei dem Vorschläge für eine Änderung der Architektur des World Wide Web gemacht werden sollen, die eine datenschutzfreundliche Nutzung dieses wichtigsten Internet-Dienstes ermöglicht. Das Projekt, an dem wir uns beratend beteiligen, könnte den Nutzer besser als bisher in die Lage versetzen, seine Interessen und Rechte bei der Nutzung des Internets zu schützen.

Grundsätzlich müssen technische Verfahren zur Verbesserung des Datenschutzes stets in einem Regelungsrahmen eingebettet sein, der ein Mindestmaß an Datenschutz gewährleistet. Es wird auch in Zukunft nicht den "Datenschutzknopf" am Computer geben, mit dessen Drücken man alle Datenschutzprobleme lösen kann. Ebensowenig sind rechtliche Regelungen - die im internationalen Rahmen ohnehin nur langfristig zu erreichen sind - ein Patentrezept zur Lösung der Datenschutzprobleme im Internet. Technik, Recht, vertragliche Vereinbarungen und Verhaltenskodizes sollten miteinander kombiniert werden, um die notwendigen Lösungen zu erreichen. Datenschutzfreundliche Technik und Datenschutzrecht werden beide wirkungslos bleiben, wenn ihre Umsetzung nicht von einer unabhängigen Aufsichtsinstanz überwacht wird.

Mit der Verabschiedung des Signaturgesetzes und der Signaturverordnung ist eine weitere wichtige Voraussetzung für die Nutzung weltweiter Datennetze wie des Internets zum Abschluß von Rechtsgeschäften und anderen kommerziellen Zwecken geschaffen worden. Das Signaturgesetz und die dazu erlassene Rechtsverordnung regeln ausschließlich die Verwendung von Verschlüsselungsverfahren zur Erstellung einer digitalen Signatur (elektronischen Unterschrift), mit der sich der Absender einer elektronischen Nachricht beweissicher authentifizieren kann. Das Gesetz regelt nicht die Verschlüsselung von Nachrichteninhalten, die Gegenstand der anhaltenden Kryptodebatte ist (vgl. JB 1996, 3.4). Sowohl unverschlüsselte Nachrichten (im Klartext) als auch verschlüsselte Nachrichten können elektronisch unterschrieben werden. Ihr Absender kann anschließend dem Empfänger gegenüber nicht mehr bestreiten, daß die Nachricht von ihm stammt. Bevor eine digitale Signatur allerdings als beweiskräftig gelten kann, müssen bestimmte Voraussetzungen erfüllt sein. Wer Nachrichten digital unterschreiben will, muß sich zuvor unter Offenlegung seiner Identität von einer Zertifizierungsstelle (Trust Center) einen öffentlichen Signaturschlüssel durch ein entsprechendes Zertifikat zuordnen lassen. Dieser Signaturschlüssel wird anschließend veröffentlicht und ist z.B. im World Wide Web abrufbar. Auf diese Weise kann sich jedermann von der Gültigkeit einer fremden Signatur überzeugen, wenn er eine Nachricht erhält, die mit dem geheimen privaten Schlüssel des Absenders signiert worden ist (Einzelheiten zu diesem asymmetrischen Verschlüsselungsverfahren sind in JB 1996, 3.4 nachzulesen). Aus datenschutzrechtlicher Sicht ist entscheidend, daß niemand auf die Verwendung eines einzigen öffentlichen Signaturschlüssels beschränkt ist, der sonst leicht die Funktion eines globalen Personenkennzeichens erhalten könnte. Vielmehr läßt das Signaturgesetz die Vergabe von Attribut-Zertifikaten zu, so daß jemand mehrere öffentliche Schlüssel je nach der Rolle verwenden kann, in der er die entsprechende Nachricht versendet (z.B. geschäftlich oder privat). Außerdem kann der Inhaber eines Signaturschlüssels sich ein Zertifikat ausstellen lassen, in dem statt seines Namens ein unverwechselbares Pseudonym aufgenommen wird. Darin ist eine wichtige Ergänzung zur Verpflichtung von Tele- und Mediendiensteanbietern zu sehen, die pseudonyme Nutzung und Bezahlung ihrer Angebote zu ermöglichen. Wichtig ist schließlich, daß es keine zentrale Zertifizierungsstelle geben wird, bei der alle Inhaber von Signaturschlüsseln registriert sind. Vielmehr werden in erster Linie private Betreiber von Trust Centern die Zertifizierung von Signaturschlüsseln als Dienstleistung anbieten. Jeder Interessent kann sich an das Trust Center wenden, das er für das vertrauenswürdigste hält. Allerdings entstehen bei allen diesen Zertifizierungsstellen sensible Sammlungen von personenbezogenen Daten; deshalb ist es zu begrüßen, daß der Bundesgesetzgeber den Ausichtsbehörden nach dem Bundesdatenschutzgesetz die Überprüfung dieser Trust Center auch dann ermöglicht hat, wenn Anhaltspunkte für eine Verletzung von Datenschutzvorschriften nicht vorliegen.

Seitenanfang
Nächste Seite

Zur Inhaltsübersicht Zur Inhaltsübersicht
 Letzte Änderung:
 am 05.03.1999
mail to webmaster