Drucksache 14/5555
– 232 –
Deutscher Bundestag – 14. Wahlperiode
Anlage 27 (zu Nr. 31.4)
Entschließung der 59. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 14./15. März 2000 zu:
Data Warehouse, Data Mining und Datenschutz
Mit der ständig zunehmenden Leistungsfähigkeit der Informations- und Kommunikationstechnik wächst die
Menge gespeicherter personenbezogener Daten in Wirtschaft und Verwaltung weiter an. Zunehmend kommen
automatisierte Verfahren zum Einsatz, die das gesammelte Datenmaterial effektiv verwalten und analysieren.
Im „Data Warehouse“ werden alle verwendbaren Daten
in einem einheitlichen Datenpool losgelöst von ihrer
ursprünglichen Verwendung zusammengeführt. „Data
Mining“ bietet Werkzeuge, die die scheinbar zusammenhanglosen Daten nach noch nicht bekannten, wissenswerten Zusammenhängen durchsuchen, Daten aufspüren,
kombinieren und neue Informationen zur Verfügung stellen.
Diese Entwicklung schafft neben Vorteilen neue Gefahren
und Risiken für das Grundrecht auf informationelle Selbstbestimmung und für den Schutz der Privatheit: Persönlichkeitsprofile, automatisierte Vorhersagen von Verhaltens- und Handlungsweisen, Manipulationsmöglichkeiten
und zu lange Speicherung sind befürchtete Gefahren.
Die Konferenz der Datenschutzbeauftragten weist auf
Folgendes hin:
n
Nach dem grundrechtlichen Gebot der Zweckbindung
dürfen personenbezogene Daten nur im Rahmen der gesetzlich zugelassenen Zwecke oder der gegenseitigen
Vereinbarungen verwendet werden. Eine personenbezogene Speicherung in einem allgemein verwendbaren
Data Warehouse entfernt sich vom ursprünglichen Verwendungszweck und stellt eine Speicherung auf Vorrat
ohne Zweckbindung dar. Personenbezogene Daten, die
bei der öffentlichen Verwaltung vorhanden sind, sind in
ihrer Zweckbestimmung grundrechtlich geschützt und
dürfen nicht für unbestimmte Zwecke in einem „DatenLagerhaus“ gesammelt werden.
n
n
n
n
n
Eine Zweckänderung ist nur mit Einwilligung der Betroffenen zulässig, nachdem diese über die Tragweite
der Einwilligung aufgeklärt worden sind. Eine Einwilligung in unbestimmte und zeitlich unbegrenzte
Zweckänderungen ist deswegen unwirksam.
Gestaltung und Auswahl von Datenverarbeitungs-Systemen haben sich an dem Ziel auszurichten, keine oder
so wenig personenbezogene Daten wie möglich zu verarbeiten. Anonyme und pseudonyme Verfahren sind
datenschutzrechtlich unbedenklich.
Verfahren sind so zu gestalten, dass die Betroffenen
hinreichend unterrichtet werden, damit sie jederzeit die
Risiken abschätzen und ihre Rechte wahrnehmen können. Sie haben insbesondere das Recht, eine erteilte
Einwilligung jederzeit zurückzuziehen.
Die gesetzlichen Speicherfristen, nach deren Ablauf
die Daten zwingend archiviert oder gelöscht werden
müssen, sind strikt zu beachten. Deswegen ist die Einrichtung von permanenten „Daten-Lagerhäusern“
rechtswidrig.
Die Europäische Datenschutzrichtlinie spricht grundsätzlich jeder Person das Recht zu, keiner belastenden
automatisierten Einzelentscheidung unterworfen zu
werden (Art. 15). „Data Mining“ ist ein Instrument, das
für solche Entscheidungen herangezogen werden kann.
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder ruft die Hersteller und Anwender von
„Data Warehouse“- und „Data Mining“-Verfahren dazu
auf, solchen Programmen den Vorzug zu geben, die unter
Einsatz von datenschutzfreundlichen Technologien die
Speicherung von personenbezogenen Daten durch Anonymisierung oder Pseudonymisierung vermeiden.