Deutscher Bundestag – 14. Wahlperiode
– 187 –
men der Erfüllung der Vertragspflicht geraten nicht nur
bescholtene, sondern auch unbeteiligte Bürger in das Visier privater Sicherheitsdienste. Das geschieht zudem in
weit größerem Umfang, als dies im Zusammenhang mit
der Tätigkeit anderer nicht-öffentlicher Stellen der Fall
wäre.
Der von mir dargelegte Regelungsbedarf steht unter der
Prämisse der Verwirklichung der BDSG-Novelle, wie sie
vom Bundeskabinett in das Gesetzgebungsverfahren eingebracht wurde. Eine andere Beurteilung ergäbe sich auch
dann, wenn sich die Bewachungsunternehmen andere
Tätigkeitsfelder erschlössen oder mit Aufgaben im hoheitlichen Bereich beauftragt würden und sich damit
zwangsläufig auch die Art und Weise sowie der Umfang
der personenbezogenen Datenverarbeitung ändern würden.
Ich halte an meiner Auffassung fest, dass „private Sicherheitstätigkeiten“, die dadurch gekennzeichnet sind, dass Personen mit oder ohne deren Wissen beobachtet und Daten von
ihnen erhoben, verarbeitet und genutzt werden, datenschutzrechtlich problematisch sind. Dies gilt für Bewachungsunternehmen, Detekteien und andere nicht-öffentliche Stellen,
die sich mit derartigen Aufgaben befassen. Zwar wird das novellierte BDSG zahlreiche Verbesserungen mit sich bringen,
die auch in diesem Bereich wirken werden. Die Vorschriften sind jedoch zu allgemein, um den spezifischen Risiken
für das informationelle Selbstbestimmungsrecht Betroffener, die von diesen Tätigkeiten ausgehen, angemessen
Rechnung zu tragen. Weitergehende bereichsspezifische
Datenschutzregelungen anlässlich der von der Bundesregierung beabsichtigten Neuregelung des Rechtsrahmens für
das private Sicherheitsgewerbe zu fordern, hätte jedoch bedeutet, diesen Unternehmenszweig gegenüber anderen Sicherheitsdienstleistern unangemessen zu benachteiligen.
Ich behalte mir aber vor, im Rahmen der zweiten Stufe der
Novellierung des BDSG (s. o. Nr. 2.1) Verbesserungen insbesondere im Hinblick auf die Rechte der von „privaten Sicherheitstätigkeiten“ Betroffenen anzustreben.
32
Internationale Zusammenarbeit und
Datenschutz im Ausland
32.1
Datenschutz im Europarat
Dem „Übereinkommen zum Schutz des Menschen bei der
automatischen Verarbeitung personenbezogener Daten“
– der Europaratskonvention 108 aus dem Jahre 1981 – trat
im Berichtszeitraum ein weiterer Mitgliedsstaat des Europarats bei. Im September 2000 ratifizierte die Slowakische
Republik die Konvention, die dort zum 1. Januar 2001 in
Kraft getreten ist. Damit erhöhte sich die Zahl der Staaten,
in denen das Übereinkommen gilt, auf 21. Nach der Aufnahme Georgiens im April 1999 ist die Zahl der Mitglieder
des Europarates selbst auf 41 angewachsenen. Litauen hat
die Konvention am 11. Februar 2000 gezeichnet, aber bislang nicht ratifiziert.
Drucksache 14/5555
Das Ministerkomitee verabschiedete am 23. Februar
1999 die Empfehlung zum Schutz personenbezogener
Daten im Internet (R(99)5), die im Anhang die „Leitlinien für den Schutz der Privatsphäre im Internet“ enthält. Die sog. Internet Guidelines stellen das erste derartige Regelwerk auf internationaler Ebene dar. Die
Empfehlung verlangt von den Providern frühzeitige und
umfassende Aufklärung über die mit ihren Diensten
möglicherweise verbundenen Risiken und appelliert an
die Nutzer, alle erreichbaren technischen Vorkehrungen
zum Aufbau eines hohen Eigenschutzes zu treffen. Die
Guidelines setzen dabei vor allem auf die Eigeninitiative
von Providern und Nutzern, die möglichst weit im Vorfeld staatlicher Regulierung ansetzen sollte. Sie eignen
sich daher insbesondere als Modell für Verhaltensregeln
(sog. codes of conduct) im nicht-öffentlichen Bereich.
Am 15. Juni 1999 nahm das Ministerkomitee eine Änderung der Datenschutzkonvention an, die den Beitritt
der Europäischen Gemeinschaften zur Datenschutzkonvention ermöglichen soll, der bisher nur Staaten beitreten
konnten. Die Änderung trägt den seit Verabschiedung der
EG-Datenschutzrichtlinie erweiterten Zuständigkeiten der
Union Rechnung, im Regelungsbereich der Richtlinie mit
Drittstaaten und internationalen Organisationen Verpflichtungen einzugehen.
Der Beratende Ausschuss des Europaratsübereinkommens (T-PD) hat am 21. Juni 2000 den Entwurf eines
Zusatzprotokolls zum Übereinkommen 108 über Kontrollinstanzen und grenzüberschreitende Datenflüsse angenommen. Zum einen sollen die Vertragsparteien dadurch
verpflichtet werden, in Anlehnung an Artikel 28 der EGDatenschutzrichtlinie eine oder mehrere völlig unabhängig
arbeitende Kontrollbehörden einzurichten, die mit der Einhaltung der Beachtung der Datenschutzbestimmungen beauftragt werden und über Ermittlungs- und Interventionsbefugnisse verfügen. Zum anderen soll das künftige
Protokoll Regelungen über den grenzüberschreitenden Datenverkehr mit Nicht-Vertragsstaaten einführen, wobei die
ins Auge gefassten Bestimmungen nach dem Vorbild der
Artikel 25 und 26 der Datenschutzrichtlinie konzipiert sind.
Die Projektgruppe Datenschutz (CJ-PD) verabschiedete einen Empfehlungsentwurf über den Schutz von personenbezogenen Daten, die zu Versicherungszwecken verarbeitet
werden (zu den Vorarbeiten s. 16. TB und 17. TB je
Nr. 32.1). Im Vordergrund stehen – in Übereinstimmung mit
der EG-Datenschutzrichtlinie – die Voraussetzungen der
Rechtmäßigkeit der Datenverarbeitung zu Versicherungszwecken sowie Regelungen zu den Betroffenenrechten,
zum Rahmen für mögliche automatisierte Einzelentscheidungen, zur Datensicherheit und zum grenzüberschreitenden Datenverkehr.
Bemerkenswert ist die Tatsache, dass die Gremien des Europarates mehr und mehr die Regelungen der EG-Datenschutzrichtlinie berücksichtigen, indem sie diese als Orientierung an den Anfang ihrer Überlegungen stellen oder
sogar konkret als Richtschnur für zu verabschiedende
Rechtstexte nutzen.