Novellierung des Bundesdatenschutzgesetzes und Modernisierung des Datenschutzrechts
(Entschließung der 54. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 23./24. Oktober 1997)
Die fristgerechte Harmonisierung des Datenschutzes entsprechend
den Vorgaben der europäischen Datenschutzrichtlinie vom 24.
Oktober 1995 droht zu scheitern. Die von dieser Richtlinie gesetzte
Dreijahresfrist wird heute in einem Jahr ablaufen. Eine gründliche
Beratung im Deutschen Bundestag wird durch den baldigen Ablauf
der Legislaturperiode in Frage gestellt.
Noch immer gibt es keinen Kabinettsbeschluß; die Bundesregierung
hat bisher noch nicht einmal einen abgestimmten Referentenentwurf
vorgelegt. Sie gefährdet dadurch die rechtzeitige Umsetzung
der Richtlinie und riskiert ein Vertragsverletzungsverfahren vor
dem Europäischen Gerichtshof.
Für die Entwicklung des Datenschutzes ist diese Lage höchst
nachteilig:
- Verbesserungen des Datenschutzes der Bürger, z.B. durch
genauere Information über die Verarbeitung ihrer Daten, verzögern
sich;
- dem Datenschutzrecht droht Zersplitterung, weil den Ländern
eine Orientierung für die Anpassung der Landesdatenschutzgesetze
fehlt.
Die Datenschutzbeauftragten des Bundes und der Länder appellieren
daher an die Bundesregierung, für eine fristgerechte Umsetzung
der Richtlinie Sorge zu tragen.
Zur Harmonisierung des europäischen Datenschutzrechts empfehlen
die Datenschutzbeauftragten der Bundesregierung und dem Gesetzgeber
folgende Grundsatzentscheidungen:
- weitgehende Gleichbehandlung des öffentlichen und des privaten
Bereichs bei gleichzeitiger Verbesserung der Datenschutzkontrolle,
insbesondere durch generell anlaßunabhängige Kontrolle
und durch die ausdrückliche Festlegung der völligen
Unabhängigkeit der Aufsichtsbehörden und die Erweiterung
ihrer Eingriffsbefugnisse;
- Bestellung weisungsfreier Datenschutzbeauftragter auch bei öffentlichen
Stellen mit dem Recht, sich jederzeit an den Bundes- oder Landesbeauftragten
für den Datenschutz zu wenden;
- Bürgerfreundlichkeit durch einfache und verständliche
Formulierung des BDSG, z.B. durch einen einheitlichen Begriff
der Verarbeitung personenbezogener Daten entsprechend der Richtlinie;
- Gewährleistung eines einheitlichen, hohen Datenschutzniveaus
durch Beibehaltung der Funktion des BDSG und der Landesdatenschutzgesetze
als Querschnittsgesetze sowie durch Vermeidung eines Gefälles
zwischen den Bereichen, die der EG-Datenschutzrichtlinie unterfallen,
und den übrigen Gebieten, deren Datenschutzregelungen nicht
verschlechtert werden dürfen
- Sonderregelungen für Presse und Rundfunk nur, soweit zur
Sicherung der Meinungsfreiheit notwendig.
Als ebenso vordringlich betrachten die Datenschutzbeauftragten
eine Anpassung der noch von der Großrechnertechnologie der
siebziger Jahre bestimmten gesetzlichen Regelungen an die heutige
Informationstechnologie und an die Verhältnisse der modernen
Informationsgesellschaft. Dazu gehören insbesondere folgende
Punkte:
- Verbindliche Grundsätze für die datenschutzfreundliche
Gestaltung von Informationssystemen und -techniken, so zur Datensparsamkeit,
zur Anonymisierung und Pseudonymisierung, zur Verschlüsselung
und zur Risikoanalyse;
- mehr Transparenz für die Verbraucher und mehr Eigenständigkeit
für die Anbieter durch Einführung eines Datenschutzaudits;
- Erweiterung des Schutzbereichs bei Bild- und Tonaufzeichnungen,
Regelung der Video-Überwachung;
- Sonderregelungen für besonders empfindliche Bereiche, wie
den Umgang mit Arbeitnehmerdaten, Gesundheitsdaten und Informationen
aus gerichtlichen Verfahren;
- Einführung einer Vorabkontrolle für besonders risikoreiche
Datenverarbeitung, namentlich bei Verarbeitung sensitiver Daten;
- Regelungen für Chipkarten-Anwendungen;
- Verstärkung des Schutzes gegenüber Adressenhandel
und Direktmarketing, unter anderem auch mindestens durch die Festlegung
von Hinweispflichten hinsichtlich der Möglichkeit des Widerspruchs;
vorzuziehen ist in jedem Fall eine Einwilligungsregelung;
- Verstärkung des Schutzes gegenüber der Einholung von
Selbstauskünften vor Abschluß von Miet-, Arbeits- und
ähnlich existenzwichtigen Verträgen;
- Datenexport nach Inlandsgrundsätzen nur bei angemessenem
Schutzniveau im Empfängerstaat; Festlegung, unter welchen
Voraussetzungen ein Mitgliedstaat Daten, die er im Anwendungsbereich
der Richtlinie (also nach Inlandsgrundsätzen) erhalten hat,
außerhalb ihres Anwendungsbereichs verwenden darf;
- möglichst weitgehende Ersetzung der Anmeldung von Dateien
bei der Aufsichtsbehörde durch Bestellung weisungsfreier
Datenschutzbeauftragter; Beibehaltung des internen Datenschutzbeauftragten
auch bei Sicherheitsbehörden;
- Stärkung der Kontrollrechte des Bundesbeauftragten und
der Landesbeauftragten für den Datenschutz durch uneingeschränkte
Kontrollbefugnis bei der Verarbeitung personenbezogener Daten
in Akten einschließlich solcher über Sicherheitsüberprüfungen.
Die Konferenz weist ferner auf die Rechtspflicht der Länder
hin, ihr Datenschutzrecht ebenfalls der EG-Richtlinie fristgerecht
anzupassen.
|