Deutscher Bundestag – 14. Wahlperiode
n
muss er insbesondere erkennen können, welche Möglichkeiten ihm und den beteiligten Stellen eingeräumt
werden, wenn er etwa eine Chipkarte benutzt. Dem
dienen die Unterrichtungspflichten in Abs. 1 Nr. 1
bis 4. Die Vorschrift des Abs. 2 soll die Realisierung
der Informationsrechte des Betroffenen ermöglichen,
während Abs. 3 bestimmt, dass die Tatsache der
Kommunikation des mobilen personenbezogenen
Speicher- und Verarbeitungsmediums für den Betroffenen eindeutig erkennbar sein muss.
Art. 9 der europäischen Datenschutzrichtlinie sieht für die
Verarbeitung personenbezogener Daten, die allein zu
journalistischen, künstlerischen oder literarischen Zwecken erfolgt, Abweichungen und Ausnahmen von den einschlägigen Vorschriften der Richtlinie nur insofern vor,
als dies notwendig ist, um das Recht auf Privatsphäre mit
den für die Freiheit der Meinungsäußerung geltenden Vorschriften in Einklang zu bringen. Zur Umsetzung dieser
Bestimmung in § 41 s. u. Nr. 31.5.
Datenschutzaudit (§ 9a)
2.1.4
Entsprechend einer bereits in § 17 des Mediendienste-Staatsvertrages enthaltenen Regelung verfolgt das
Datenschutzaudit des BDSG-Entwurfs das Ziel, datenschutzfreundliche Produkte auf dem Markt zu fördern, indem deren Datenschutzkonzept geprüft und
bewertet wird. Der Deutsche Bundesrat hat in seiner
Stellungnahme vom 29. September 2000 angeregt,
diese Vorschrift zu streichen. Die Bundesregierung
hat sich in ihrer Gegenäußerung vom 30. Oktober 2000 dem nicht angeschlossen. Ich hoffe sehr,
dass diese Vorschrift erhalten bleibt.
n
Rechte des Bundesbeauftragten für den Datenschutz
Die bei der Datenverarbeitung in Akten bisher bestehende Begrenzung auf die sog. Anlasskontrolle, bislang in § 24 Abs. 1 Satz 2 geregelt, soll aufgehoben
werden. Damit kann ich ohne Anhaltspunkte für eine
Rechtsverletzung auch in Akten kontrollieren. Der
bisher im Zusammenhang mit dem alle zwei Jahre für
den Bundestag zu erstellenden Tätigkeitsbericht in
Form einer Sollvorschrift gekleidete Auftrag, „auch
eine Darstellung der wesentlichen Entwicklung des
Datenschutzes im nicht-öffentlichen Bereich“ zu liefern, wird um die ausdrückliche Befugnis erweitert,
mich jederzeit – also unabhängig von dem Medium
des Tätigkeitsberichts – an Parlament und Öffentlichkeit zu wenden.
Als weitere Ausprägungen der Regelungsansätze der
Richtlinie im aktuellen Gesetzentwurf seien als die wesentlichsten noch genannt:
n
n
n
n
n
Drucksache 14/5555
– 27 –
Wegfall des Dateiregisters beim Bundesbeauftragten
für den Datenschutz und gesetzliche Verpflichtung
auch für öffentliche Stellen des Bundes, einen Beauftragten für den Datenschutz zu bestellen (§ 4d Abs. 1
und 2, § 4f Abs. 1, § 4g Abs. 2 und § 26),
die entsprechende Anwendung der Regelungen über
die Auftragsdatenverarbeitung auf Wartungsarbeiten
und vergleichbare Unterstützungstätigkeiten an Datenverarbeitungsanlagen (§ 11 Abs. 5),
die Ergänzung des Widerspruchsrechts gegen die
Übermittlung und Nutzung zum Zweck der Werbung
um die Pflicht zur Unterrichtung (§ 28 Abs. 4),
die Modifizierung der Vorschriften zum nicht-öffentlichen Bereich im Hinblick auf die sog. sensitiven
Daten (§ 28 Abs. 6 bis 8, § 29 Abs. 5, § 30 Abs. 5) und
die Änderung der Vorschriften über die Auskunft und
die Benachrichtigung ( § 33 Abs. 2, § 34 Abs. 1 bis 3).
Überlegungen für die zweite Stufe
der Datenschutzreform
Die Begründung des aktuellen Gesetzesentwurfs enthält
eine begrüßenswerte Absichtserklärung der Bundesregierung zur zweiten Stufe der Novellierung. Darin bekräftigt
sie ihr Vorhaben, noch im Laufe dieser Legislaturperiode
eine umfassende Neukonzeption des BDSG zu verabschieden. Dem Ziel, das Gesetz in der zweiten Stufe der
Novellierung zu modernisieren, zu vereinfachen und
seine Lesbarkeit zu erhöhen, kann nur beigepflichtet werden. Auch teile ich die Auffassung, dass im Laufe noch
dieser Legislaturperiode das gesamte bereichsspezifische
Datenschutzrecht daraufhin zu überprüfen sein wird, ob
über die bereits vorgenommenen Änderungen hinaus weitere Anpassungen an die Richtlinie geboten sind, und
zwar auch, soweit keine europarechtliche Anpassungspflicht besteht – also außerhalb der Gemeinschaftskompetenzen –, da in der Tat nur so vermieden werden kann,
dass es auf Dauer zweierlei Datenschutzrecht mit unterschiedlich hohem Schutzniveau gibt.
Die konkreten Überlegungen zu dieser zweiten Stufe haben
gerade erst begonnen, so dass zu deren Regelungsinhalten
noch nicht im Einzelnen Stellung genommen werden kann.
Folgende Punkte werden aber u. a. anzugehen sein:
n
n
n
n
n
Leichtere Handhabbarkeit und Lesbarkeit des BDSG
Überprüfung des Verhältnisses von BDSG und bereichsspezifischen Datenschutzgesetzen
Harmonisierung des Verarbeitungsbegriffs mit der
Richtlinie
Erweiterung und Präzisierung der Regelungen zur
Ton- und Bildverarbeitung
Materielle Stärkung der Befugnisse der Aufsichtsbehörden
n
Technischer Datenschutz
n
Verbesserung des Selbstschutzes
n
n
n
n
n
Regelung der elektronischen Einwilligung als wichtiger Einzelaspekt mit zentraler Bedeutung
Auftragsdatenverarbeitung/Outsourcing bei Berufsoder besonderen Amtsgeheimnissen
Regelung des Arbeitnehmerdatenschutzes (s. u. Nr. 18.1),
Förderung und Unterstützung von datenschutzfreundlicher Software
Selbstregulierung (codes of conduct).