Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

2         Datenschutz in Deutschland

Im Jahr 2005 wechselte der Vorsitz der Konferenz der Datenschutzbeauftragten des Bundes und der Länder turnusgemäß vom Saarland nach Schleswig-Holstein. Es fanden zwei Konferenzen statt, am 10. und 11. März 2005 im Landtag in Kiel sowie am 27. und 28. Oktober 2005 im Hoghehus der Industrie- und Handelskammer zu Lübeck. Auf den Konferenzen wurde eine Vielzahl von Entschließungen getroffen, die im Internet dokumentiert sind unter

www.datenschutzzentrum.de/material/themen/presse/20050311-dsbk.htm
www.datenschutzzentrum.de/material/themen/presse/20051028-dsbk.htm

Im Berichtsjahr gab der Hamburgische Datenschutzbeauftragte seinen bisherigen Vorsitz des Arbeitskreises Sicherheit der Datenschutzkonferenz auf. Das ULD erklärte sich bereit, diesen zu übernehmen. Dem Arbeitskreis obliegt der bundesweite Erfahrungsaustausch zwischen den Datenschutzbeauftragten in Bezug auf den Datenschutz bei Polizei und Geheimdiensten, der Dialog mit den Behörden sowie die Erarbeitung gemeinsamer Positionen und Strategien. Die aktuelle Entwicklung im Polizeirecht, die bevorstehende Fußballweltmeisterschaft und die hierbei vorgesehenen informationellen Sicherheitsmaßnahmen unterstreichen die Notwendigkeit eines Austausches in diesem Bereich (Tz. 4.2.9).

2.1         Nichts geht mehr

Nicht nur in Schleswig-Holstein, auch auf Bundesebene wird der Regierungswechsel eine Veränderung der Datenschutzpolitik mit sich bringen. Die Art der Veränderung ist noch nicht absehbar.

Die vorgezogene Bundestagswahl hatte zur Folge, dass eine Vielzahl von informationsrechtlichen Projekten der rotgrünen Regierungskoalition nicht mehr umgesetzt werden konnte. Zwar wurde – sprichwörtlich in letzter Minute – das Informationsfreiheitsgesetz des Bundes unter Dach und Fach gebracht. Andere Gesetzesprojekte blieben aber auf der Strecke: Ein Genomanalysegesetz war schon weit gediehen. Dagegen hatten die Bundesregierung und auch die Regierungsfraktionen offensichtlich schon früher ihren Plan aufgegeben, nach der Novellierung des Bundesdatenschutzgesetzes im Jahr 2001 in einer zweiten Stufe eine umfassende Modernisierung des allgemeinen Datenschutzrechtes anzugehen. Selbst die Pläne für ein Bundesdatenschutzauditgesetz wurden vom federführenden Bundesinnenministerium nicht mehr ernsthaft verfolgt. Die seit über zehn Jahren mit teilweise größerem und dann wieder abnehmendem Engagement verfolgten Pläne der Erarbeitung eines Arbeitnehmerdatenschutzgesetzes waren schon länger ganz weit hinten in den Schubladen der zuständigen Ministerien verschwunden.

Um den im Bereich des Datenschutzes bestehenden Reformstau abzubauen, hat sich die Konferenz der Datenschutzbeauftragten auf Vorschlag des ULD auf eine Entschließung geeinigt, in der die Erwartungen für die neue Legislaturperiode dargestellt werden.

www.datenschutzzentrum.de/material/themen/presse/20051028-dsbk-informationsgesellschaft.htm

Leider greift die Koalitionsvereinbarung diese Vorschläge der Datenschutzbeauftragten nicht auf. Vielmehr fällt diese in überwunden gedachte Schwarz-Weiß-Muster zurück. Die Koalitionspartner wollen prüfen, "inwieweit rechtliche Regelungen etwa des Datenschutzes einer effektiven Bekämpfung des Terrorismus und der Kriminalität entgegenstehen". Bezüglich der Überarbeitung und Fortentwicklung des allgemeinen Datenschutzrechtes wird als Zielrichtung ausschließlich der "Abbau überflüssiger Bürokratie" thematisiert.

Was dabei als Bürokratieabbau verstanden wird, lässt sich aus einer ersten Initiative ableiten, deren Ziel es ist, die Zahl der Mitarbeitenden zu erhöhen, ab der ein betrieblicher Datenschutzbeauftragter bestellt werden muss. Dieser Gesetzesvorschlag führt nicht zum Bürokratieabbau. Ein solcher könnte vor allem dadurch realisiert werden, dass Datenschutzaufgaben eigenständig vom jeweiligen Unternehmen selbst ausgeübt werden. Aufgrund zwingender europarechtlicher Vorgaben zu Melde- und Registrierungspflichten hat der Vorschlag zur Entbindung kleiner Unternehmen von der Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten aber den Effekt, dass die Melde- und Registrierungspflichten von den staatlichen Datenschutzaufsichtsbehörden wahrgenommen werden müssen.

In welche Richtung eine Modernisierung des Datenschutzrechtes gehen könnte, wird in einem Gutachten, das im Auftrag des Bundesinnenministeriums erarbeitet und im Jahr 2001 vorgelegt wurde, ausführlich erörtert. Es besteht die Gefahr, dass diese Vorschläge in Vergessenheit geraten. Sie zielen auf eine Vereinfachung und Bereinigung des inzwischen unleserlich gewordenen Bundesdatenschutzgesetzes hin, ohne jedoch das Datenschutzniveau zu senken. Es wird ein Instrumentenmix vorgeschlagen, bei dem Datenschutz durch Technik, Selbstregulierung der Wirtschaft, eine verstärkte Einbeziehung der Betroffenen, die Nutzung von Datenschutz-Audit und -Gütesiegel sowie eine Anpassung an die Gegebenheiten moderner Informationstechnik wichtige Bestandteile sind. Mit einem solchen modernen Datenschutzgesetz könnte Deutschland wieder seine Vorreiterrolle in der internationalen Datenschutzdiskussion erlangen und zum Wegbereiter einer freiheitlichen Informationsgesellschaft werden, in der Datenschutz nicht als Hindernis wahrgenommen wird, sondern als Grundbedingung für die Weiterentwicklung der Informationswirtschaft.

2.2         Alles geht?

So zurückhaltend die neue Bundesregierung beim Datenschutz ist, so offensiv propagiert sie die Ausweitung von Überwachungsbefugnissen, insbesondere im Sicherheitsbereich.

Wir kennen es aus Schleswig-Holstein: Dort haben die Koalitionspartner neue Eingriffsbefugnisse für die Polizei vereinbart, deren Notwendigkeit selbst aus Polizeisicht infrage gestellt wird. Entsprechendes erfolgte kein halbes Jahr später in Berlin: Schnellstmöglich sollen eine "Antiterrordatei" geschaffen, der Datenaustausch zwischen Polizei und Nachrichtendiensten intensiviert, Präventivbefugnisse für das Bundeskriminalamt (BKA) eingeräumt, das Ausländerzentralregister ausgebaut, biometrische Verfahren verstärkt eingesetzt, das Visa- und das Schengener Informationssystem ausgebaut werden ...

Es ist unbestritten, dass adäquate Maßnahmen ergriffen werden müssen, um bestehenden Sicherheitsrisiken zu begegnen. Doch darf dies nicht überstürzt erfolgen. Bei aller nötigen Eile sind Bedacht und die Wahrung der rechtsstaatlichen Erfordernisse geboten. Gesetzgebungsaktionismus bringt ebenso wenig mehr Sicherheit wie das undifferenzierte Ansammeln und Abgleichen von personenbezogenen Daten. Gerade wird bundesweit angesichts des Großereignisses Fußballweltmeisterschaft 2006 ein Verfahren begonnen, bei dem unter Missachtung bestehender Datenschutzgrundsätze von Zuschauern und Berufshelfern jede Menge Daten gesammelt und mit Sicherheitsdateien abgeglichen werden (Tz. 4.2.9). Diejenigen, die dies kritisieren, sind keine vaterlandslosen Gesellen. Es mag sich dabei viel eher um Verfassungspatrioten handeln, die Grundrechtseingriffe nicht als Bagatelle abtun, für die es keiner konkreten Rechtfertigung bedarf.

Im Sicherheitsrecht bewirken Schnellschüsse und Allheilmittel oft genau das Gegenteil dessen, was sie bewirken sollen: Statt die Bevölkerung zu beruhigen, werden die Menschen unter Umständen beunruhigt. Statt effektiver Eingriffsmöglichkeit wird ein Kompetenzwirrwarr von Bund und Ländern und konkurrierenden Behörden geschaffen. Statt gezielt Gefahren aufzuspüren, droht eventuell durch den Datenwust der Verlust des Überblicks und des Blicks für das Wesentliche. Statt Ressourcen zu bündeln, werden möglicherweise personelle und sachliche Mittel in Aktionen verschwendet, die keinen positiven Sicherheitseffekt haben. Mit informationellen Eingriffen ist in sehr vielen Fällen die Einschränkung der Freiheits- und Datenschutzrechte von Unverdächtigen, Unbeteiligten und Ungefährlichen verbunden.

Flankierend – nicht alternativ zu hinreichend bestimmten, verhältnismäßigen Eingriffsbefugnissen – sind technische, organisatorische und verfahrensrechtliche Sicherungen von Verfassungs wegen geboten. Eine dieser Sicherungen besteht in einer effektiven Verarbeitungskontrolle durch unabhängige Datenschutzbeauftragte. Zur Verhinderung von Willkür und Eigenleben der Nachrichtendienste auf Bundesebene ist derzeit die Schaffung der Stelle eines Geheimdienstbeauftragten in der Diskussion. Eine solche Einrichtung kann einen wichtigen Beitrag dazu leisten, dass die zwangsläufig im Geheimen operierenden Dienste nicht der rechtsstaatlichen und demokratischen Kontrolle entgleiten. Da es Überschneidungen mit der Datenschutzkontrolle geben würde, sollte eine enge Zusammenarbeit zwischen beiden Bereichen institutionalisiert werden.

Ein weiteres wichtiges rechtsstaatliches Hilfsmittel zur Überprüfung von neuen Gesetzen ist die unabhängige Evaluierung von Sicherheitsbefugnissen. Erweist sich im Nachhinein, dass eine Befugnis zu übermäßigen Eingriffen – eventuell gegenüber Unbeteiligten – führt oder dass sie völlig unergiebig ist, so müssen hieraus sowohl praktische als auch gesetzgeberische Konsequenzen gezogen werden. Unlauter war insofern die bei der Rasterfahndung auf Bundes- wie auf Landesebene gewählte Argumentation der Innenverwaltungen, die als Beleg für die Wirksamkeit der Maßnahme deren Erfolglosigkeit heranzogen: Die Rasterfahndung habe ergeben, dass es in Deutschland keine weiteren Schläfer gebe; als Erfolg wurde sogar der Einschüchterungseffekt gewertet, der mit dieser Maßnahme einhergegangen sei und der potenzielle Terroristen vom bösen Tun abgehalten habe. Evaluation bedeutet, mit Fakten zu arbeiten, nicht mit Theorien und Spekulationen.

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel