Deutscher Bundestag – 14. Wahlperiode
1.12
Beratungen und Kontrollen,
insbesondere Beanstandungen
Die Kenntnis der tatsächlichen Abläufe bei der Erfüllung
von Aufgaben ist Grundlage für die Beratung des Deutschen Bundestages und der Bundesregierung. Diese
Kenntnis erlange ich überwiegend durch Kontrollen und
Informationsbesuche. Deshalb sind die mir gesetzlich zugewiesenen Aufgaben der Beratung und Kontrolle von
öffentlichen Stellen des Bundes, von Telekommunikationsunternehmen, von Unternehmen, die Postdienstleistungen erbringen, und von privaten Unternehmen, die
unter das SÜG fallen, ausgesprochen wichtig. Im Berichtszeitraum habe ich zu zahlreichen Gesetzesvorhaben
und datenschutzrechtlichen Fragen Bundesbehörden
und sonstige öffentliche Stellen des Bundes sowie die
genannten Unternehmen beraten und kontrolliert
(s. hierzu Anlage 2).
Nach dem Bundesdatenschutzgesetz in Verbindung mit
spezialgesetzlichen Regelungen, wie dem TKG oder
PostG, muss ich Verstöße gegen datenschutzrechtliche
Vorschriften förmlich beanstanden (§ 25 BDSG). Von einer Beanstandung kann ich u. a. absehen, wenn die Verstöße oder Mängel von geringer Bedeutung sind, aber
auch wenn ein aus meiner Sicht datenschutzrechtliches
Fehlverhalten sofort geändert wird. Die Zahl der Beanstandungen in 1999 und 2000 ist gegenüber dem Berichtszeitraum des vorherigen Tätigkeitsberichtes (1997
und 1998) leicht gesunken. Zu den Beanstandungen im
Einzelnen siehe Anlage 3.
1.13
Drucksache 14/5555
– 25 –
Hinweis für die Ausschüsse des
Deutschen Bundestages
In der Anlage 1 habe ich dargestellt, welche Kapitel dieses Berichts für welchen Ausschuss des Deutschen Bundestages von besonderem Interesse sein könnten.
2
Die notwendige Erneuerung des Datenschutzes
2.1
Die Umsetzung der europäischen
Datenschutzrichtlinie
2.1.1
Verfahrensstand
Mehr als fünf Jahre nach Verabschiedung der europäischen Datenschutzrichtlinie 95/46/EG im Oktober 1995
steht deren Umsetzung in das deutsche Recht nun endlich
unmittelbar bevor. Den Inhalt der Richtlinie, dessen Konsequenzen für das deutsche Datenschutzrecht und die
Schwierigkeiten bei der Umsetzung habe ich bereits
in meinem 16. und 17. TB (jeweils Nr. 2.1) ausführlich
dargestellt. Nachdem in der 13. Legislaturperiode kein
entsprechender Gesetzentwurf den parlamentarischen
Gremien zugeleitet wurde, enthielt die Koalitionsverein-
barung vom 20. Oktober 1998 unter Nr. IX.13 wenigstens
den Passus, das deutsche Datenschutzrecht an die Richtlinie kurzfristig anzupassen. Angesichts der versäumten
termingerechten Umsetzung der Richtlinie hat sich die
neue Bundesregierung dazu entschlossen, in zwei Stufen
vorzugehen. In einer ersten Stufe sollen so rasch wie möglich alle unumgänglichen gesetzgeberischen Anpassungen an die Richtlinie und verschiedene darüber hinausgehende Regelungen erfolgen. Gestützt auf eine erfreuliche
Aufgeschlossenheit der beteiligten Koalitionskreise und
vor dem Hintergrund des Eckwerte-Papiers aus der SPDBundestagsfraktion (vgl. 17. TB Nr. 2.1.2.2) sowie eines
Gesetzentwurfs der Fraktion Bündnis 90/Die Grünen vom
November 1997 (vgl. 17. TB Nr. 2.1.2.2) hat das federführende BMI über 60 Änderungen an dem ursprünglichen Entwurf vom Dezember 1997 vorgenommen.
Hierzu zählen auch die von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder in mehreren Entschließungen – zuletzt auf ihren Konferenzen vom
25./26. März 1999 und 12./13. Oktober 2000 (vgl. Anlagen 9 und 24) – vom Bundesgesetzgeber geforderten Modernisierungsbestrebungen wie die Regelungen zur Videoüberwachung und zu Chipkarten, die Einführung
eines Datenschutzaudits, die Verpflichtung auf Datensparsamkeit bis hin zur Datenvermeidung durch Anonymisierung und Pseudonymisierung und noch einige weitere Punkte. Da der Novellierungsbedarf jedoch – aus
Datenschutzsicht wie auch aus Sicht der Regierungskoalition – weitaus höher ist, sollen über diesen ersten Teil
der Reform hinaus in einer zweiten Stufe die Arbeiten an
einer umfassenden Neukonzeption des Datenschutzrechts
noch in der laufenden Legislaturperiode aufgegriffen und
weitergeführt werden. Trotz der erklärten Absicht, die erforderliche Anpassung an die Datenschutzrichtlinie zügig
vorzunehmen, dauerte es noch bis zum 14. Juni 2000, bis
das Bundeskabinett den Gesetzentwurf zur Änderung des
BDSG beschlossen hat, nachdem bereits im Januar 2000
die Europäische Kommission die Einleitung der 3. Stufe
des Vertragsverletzungsverfahrens wegen Nicht-Umsetzung der EG-Datenschutzrichtlinie u. a. gegen Deutschland bekannt gegeben hatte (s. u. Nr. 2.6). Der Bundesrat
hat zu dem Gesetzesvorhaben am 29. September 2000
Stellung genommen und dabei eine Reihe von Änderungswünschen formuliert. Der Entwurf eines Gesetzes
zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze (BT-Drs. 14/4329) ist im Bundestag eingebracht; die Beratungen in den Ausschüssen hatten bei Redaktionsschluss noch nicht begonnen. Ich hoffe, dass die
Novellierung des BDSG nun endlich Mitte 2001 in Kraft
treten wird.
2.1.2
Vorgaben der europäischen Datenschutzrichtlinie 95/46/EG
Die europäische Datenschutzrichtlinie 95/46/EG enthält
im wesentlichen folgende Regelungsansätze, die auch für
das deutsche Datenschutzrecht bestimmend sind:
n
Reduzierung der Verarbeitung personenbezogener
Daten auf das Unvermeidliche: