Drucksache 14/5555
– 184 –
die Standards im Hinblick insbesondere auf den technischen Datenschutz sowie eine Verpflichtung zum Schadensersatz bei Verletzung dieser Standards vorgibt und
zum anderen der Deutsche Presserat sich verpflichtet,
eine wirksame freiwillige Selbstkontrolle der redaktionellen Datenverarbeitung zu schaffen. Dementsprechend
wurden der Entwurf zu § 41 BDSG und seine Begründung
angepasst.
Zwischenzeitlich hat der Deutsche Presserat ein Konzept
entwickelt, mit dem ein wirkungsvoller Schutz personenbezogener Daten in den Redaktionen und dessen Kontrolle durch den Presserat gewährleistet werden soll.
Dieses sieht Verhaltenregeln und Empfehlungen zur Beachtung des Datenschutzes in den Redaktionen unter Beachtung der §§ 5, 9 und 38 a BDSG-E vor, wobei die Verlage dem Presserat über die durchgeführten Maßnahmen
und grundsätzliche Änderungen berichten müssen. Anlaßunabhängig sollen zwischen einem Beauftragten des
Deutschen Presserates und den Verlagen bzw. Redaktionen regelmäßig Gespräche über Stand und Entwicklung
des Redaktionsdatenschutzes stattfinden. Der Presserat
berichtet seinerseits regelmäßig der Öffentlichkeit hierüber.
Daneben soll bei begründeten Datenschutz-Beschwerden
oder Anhaltspunkten für datenschutzrechtliche Mängel
eine Anlassaufsicht treten. Diese wird durch einen besonderen Beschwerdeausschuss beim Deutschen Presserat
für Beschwerden aus dem Bereich des Redaktionsdatenschutzes unterstützt, an den sich jedermann wenden kann,
wenn er sich in seinen Persönlichkeitsrechten, speziell in
seinem Recht auf Datenschutz, verletzt fühlt. Die daraufhin gegebenenfalls verhängten Sanktionen sind aufgrund
einer Selbstverpflichtung der Verlage zu befolgen, entsprechendes gilt für die Veröffentlichung von Entscheidungen.
Schließlich sind auch die vom Deutschen Presserat entwickelten Richtlinien für die publizistische Arbeit (sog.
Pressekodex), die auch bisher schon eine Reihe von
Schutzbestimmungen zur Wahrung der Persönlichkeitsrechte Betroffener enthielten, um eine Reihe datenschutzrelevanter Regelungen erweitert worden. Für besonders
wichtig halte ich hier den Auskunftsanspruch in Nr. 3.3
des Pressekodex, der allerdings weitreichenden Einschränkungen unterliegt, und den Anspruch auf Löschung
personenbezogener Daten (Nr. 4.3 des Pressekodex),
wenn diese unter Verstoß des Pressekodex erhoben wurden. In der Vergangenheit war es besonders unbefriedigend, wenn personenbezogene Daten unter Verletzung
der publizistischen Grundsätze erlangt und unter Umständen sogar trotz erfolgreicher Beschwerde beim Deutschen
Presserat weiter gespeichert, genutzt und übermittelt werden konnten. Dies ist künftig ausgeschlossen.
Wenn auch noch nicht alle datenschutzrechtlichen Wünsche und Vorstellungen erfüllt sind, so halte ich das vom
Deutschen Presserat vorgelegte Konzept im Rahmen der
gesetzgeberischen Vorgaben grundsätzlich für tragfähig.
Zugleich ist es ein gutes Beispiel für Selbstregulierung
durch Verhaltenskodizes, das künftig auch für andere Bereiche Bedeutung erlangen kann. Allerdings bleibt abzu-
Deutscher Bundestag – 14. Wahlperiode
warten, wie es konkret umgesetzt und mit Leben erfüllt
wird. Dies werde ich kritisch beobachten.
31.6
Auch das Aktienrecht muss
datenschutzgerecht sein
Seit Sommer 1998 geht der Trend aller großen Unter-nehmen – hierunter Namen wie Daimler Chrysler AG, Lufthansa, Siemens oder die Deutsche Bank – von der bisher
gängigen Inhaberaktie hin zur Namensaktie. Diese ist international üblich und erleichtert den Firmen den direkten
Kontakt zum Geldgeber (Investor relations). Der Siegeszug der Namensaktie hatte jedoch auch seine Schattenseite. Die aktienrechtlichen Vorschriften im Zusammenhang mit der Namensaktie stammten aus einer Zeit, als
es weder einen elektronischen Börsenhandel, ein digitales
Aktienregister noch einen schwunghaften Adresshandel
gab. Die Renaissance dieser Aktienform führte daher
zunächst zu problematischen datenschutzrechtlichen
Konsequenzen. So musste z. B. jeder Anleger seinen Beruf zur Eintragung in das Aktienbuch angeben. Ein persönliches Datum, das seinen ursprünglichen Zweck, der
besseren Identifizierung, heute gar nicht mehr erfüllen
kann. Das im Aktiengesetz normierte Einsichtsrecht eines
jeden Anlegers in alle Einträge des Aktienbuchs begründete das Risiko, dass der einzelne Aktionär ganz einfach
zu einem „Objekt der Begierde“ für Adresshändler werden konnte, denen der freie Zugang zu den Aktienbüchern
theoretisch durch den Kauf nur einer Aktie möglich gewesen wäre. Auch galt es der Möglichkeit zu begegnen,
dass Anleger prüfen konnten, ob und wie viele Aktien der
Nachbar, Arbeitskollege oder Prominente halten. Für die
Unternehmen ist es sicherlich von Vorteil, wenn sie auf
die Namen ihrer Anleger zugreifen können, um sie im
Rahmen der Aktionärspflege zu informieren. Dies ist aus
meiner Sicht nicht zu kritisieren. Es musste aber ausgeschlossen werden, dass die Aktienbücher zu allen möglichen Marketingzwecken missbraucht werden, also
beispielsweise der Inhaber einer Automobilaktie ungewollt Werbung für Waschmaschinen in seinem Briefkasten vorfindet.
Ich habe deshalb die Bundesregierung aufgefordert,
schnell zu handeln und die datenschutzrechtlichen Probleme zu lösen. Seit Kurzem ist nunmehr ein neues Namensaktiengesetz (NaStrAG) in Kraft, das die bisherigen
Regelungen zur Namensaktie den heutigen datenschutzrechtlichen Erfordernissen anpasst (s. BGBl. 2001 I Nr. 4,
S. 123). So sieht das Gesetz vor, das Einsichtsrecht in das
Aktienregister erheblich einzuschränken und auf die eigenen Daten des jeweiligen Aktionärs zu begrenzen.
Ferner wurde eine Zweckverwendungsregelung für die
Daten aufgenommen, die bestimmt, wofür die Gesellschaft die Daten aus dem Aktienregister verwenden darf
und wofür nicht. Auch wurden die in das Aktienregister
aufzunehmenden Daten neu bestimmt. So soll nicht mehr
die gesamte Adresse eines Aktionärs in das Register aufgenommen werden, sondern lediglich die Gemeinde – unter Weglassung von Strasse und Hausnummer.