Drucksache 14/5555
– 186 –
dem treuen Kunden über ein Bonussystem Rabatte zu gewähren?
Im stationären Handel gibt es die PAYBACK-Karte, mit
der beim täglichen Einkauf oder auch beispielsweise beim
Tanken bei zahlreichen angeschlossenen Partnerunternehmen PAYBACK-Bonuspunkte gesammelt werden können. Wenn der Kunde genug Punkte beisammen hat, kann
er sie sich auszahlen lassen. Auch beim Surfen im Internet
haben die digitalen Rabattmarken Einzug gehalten.
Ohne dass es für die Rabattgewährung erforderlich wäre,
werden auch mit Einverständniserklärungen der Kundinnen und Kunden eine Vielzahl persönlicher Daten gesammelt. Diese dienen dazu, gezielt auf persönliche Interessen
abgestimmte Werbung zu verschicken und allgemein für
Werbe-, Marketing und Marktforschungszwecke genutzt
zu werden. Die Aufsichtsbehörden haben begonnen, sich
mit den Rabattgewährungsverfahren auseinander zu setzen. So ist deren Transparenz von hoher Bedeutung und
der Kunde muss informiert und sich bewusst sein, dass die
Vorteile des Rabattes bei den derzeitigen Systemen mit einer Preisgabe seiner persönlichen Daten einhergehen.
31.8
Private Sicherheitsdienste
Schon in früheren Tätigkeitsberichten (16. TB Nrn. 1.4
und 31.1; 17. TB Nr. 1.2.4) habe ich über die datenschutzrechtlichen Aspekte der Tätigkeit privater Sicherheitsdienste berichtet.
Das Thema hat von seiner Aktualität nichts verloren. Auch
in den vergangenen zwei Jahren war das Erfordernis datenschutzrechtlicher Regelungen für die Sicherheitsdienste
Gegenstand intensiver Diskussionen. Angestoßen wurden
diese durch die Absicht der Bundesregierung, den Rechtsrahmen für das private Sicherheitsgewerbe durch Änderung der Gewerbeordnung neu zu regeln. Zum datenschutzrechtlichen Handlungsbedarf hat mich die Bundesregierung um Stellungnahme gebeten.
Nach dem BDSG habe ich in weiten Teilen des nicht-öffentlichen Bereiches keine Beratungs- und Kontrollkompetenz. Insofern kann ich mir Kenntnisse über Arbeitsweise und Betätigungsfelder privater Sicherheitsdienste
sowie über die ihnen zur Verfügung stehenden und zum
Einsatz gebrachten technischen Mittel nicht mittels Kontrollen bei den Sicherheitsdiensten verschaffen. Um der
Bitte der Bundesregierung gleichwohl nachkommen zu
können, habe ich intensive Gespräche mit Unternehmen
des privaten Sicherheitsgewerbes geführt, die wertvolle
Erkenntnisse über den Umfang der von ihnen durchgeführten personenbezogenen Datenverarbeitung ergaben.
Der Inhalt der Gespräche betraf im wesentlichen den
Umgang mit Daten von Dritten, die z. B. im Rahmen von
Personen- oder Objektschutzdienstleistungen von Bewachungsunternehmen erhoben werden. Ich wurde darüber
informiert, dass eine Verarbeitung von Daten Dritter in
Bewachungsunternehmen selbst nur in einem sehr geringen Maße erfolgt. Zwar sei es üblich, dass in nahezu allen
Tätigkeitsfeldern der privaten Sicherheitsunternehmen
Deutscher Bundestag – 14. Wahlperiode
Daten von Dritten, z. B. von Störern, Kaufhausdieben
oder unberechtigt an einem Schutzobjekt sich aufhaltenden Personen erhoben würden. Diese Daten würden jedoch unverzüglich dem Auftraggeber übermittelt. Nur
zum Nachweis der Tätigkeit des Sicherheitsdienstleisters
vor Ort würden Kopien von diesen Meldungen, die im
konkreten Einzelfall Daten zu dritten Personen enthalten
können, zu den im Sicherheitsunternehmen geführten Akten genommen. Eigene Zentraldateien zur Erfüllung diverser Geschäftszweige oder „Warndateien“ mit personenbezogenen Daten über „Wiederholungstäter“ würden
nicht geführt. Lediglich im Bereich der Personenschutzdienstleistungen würden in geringem Umfang Daten zu
Dritten aus dem Umfeld der zu schützenden Person beim
Sicherheitsunternehmen gespeichert. Dies erfolge in der
Regel nicht dateigestützt, sondern nur in Akten.
Auf der Grundlage dieses Kenntnisstandes über die Tätigkeit des privaten Sicherheitsgewerbes und im Hinblick
darauf, dass die Novelle zum BDSG (s. o. Nr. 2.1) auch in
den für die nicht-öffentlichen Stellen geltenden Abschnitten Verbesserungen mit sich bringen wird, habe ich Forderungen nach zusätzlichen Vorschriften im Rahmen der
gesetzlichen Neuregelung des privaten Sicherheitsgewerbes zunächst zurückgestellt. Es muss jedoch gewährleistet
werden, dass das BDSG auch dann anwendbar ist, wenn
– wie dies offensichtlich der Normalfall ist – personenbezogene Daten von privaten Sicherheitsunternehmen in
Akten verarbeitet und genutzt werden. Denn auch nach
der geplanten BDSG-Novelle gelten die Vorschriften des
dritten Abschnitts für nicht-öffentliche Stellen nur insofern, als die Verarbeitung und Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen
oder in Speichermedien erfolgt, die dem Begriff der nichtautomatisierten Datei gem. § 3 Abs. 2 BDSG unterfallen.
Da nicht-strukturierte Akten und Aktensammlungen aus
dem Anwendungsbereich herausfallen, würden die Verbesserungen der BDSG-Novelle im dritten Abschnitt, wie
z. B. die ausdrückliche Regelung der Datenerhebung
durch nicht-öffentliche Stellen, die Stärkung des Zweckbindungsprinzips sowie die Ausdehnung der Kontrollbefugnisse der Datenschutz-Aufsichtbehörden, für Bewachungsunternehmen nicht greifen.
Ich habe daher angeregt, im Rahmen der beabsichtigten
Änderung der Gewerbeordnung eine Regelung vorzusehen, die sicherstellt, dass die Vorschriften des dritten Abschnitts des BDSG auch dann anzuwenden sind, wenn
personenbezogene Daten außerhalb von nicht-automatisierten Dateien erhoben, verarbeitet oder genutzt werden.
Ich halte die uneingeschränkte Anwendung dieser Vorschriften für das private Sicherheitsgewerbe auch im
Hinblick auf die zunehmende Zusammenarbeit mit Polizeibehörden der Länder im Rahmen von sog. Sicherheitspartnerschaften für geboten, denn für letztere sind Aufgaben und Befugnisse umfassend in den einschlägigen
Polizeigesetzen geregelt.
Auch der Geschäftszweck der Bewachungsunternehmen
rechtfertigt die Ausdehnung des Anwendungsbereiches
des BDSG auf Unternehmen dieses Gewerbes im Verhältnis zu anderen nicht-öffentlichen Stellen. Denn im Rah-