– 16 –
2
Datenschutzrechtlicher Rahmen
2.1
Weiterentwicklung des
Datenschutzrechts
Die dringend erforderliche Modernisierung des Datenschutzrechts lässt weiter auf sich warten.
Die seit vielen Jahren angekündigte und vom Deutschen
Bundestag mehrfach angemahnte grundlegende Reform
des Datenschutzrechts (vgl. 20. TB Nr. 2.1; 19. TB
Nr. 3.3) ist auch im Berichtszeitraum nicht in Angriff genommen worden, obwohl hier ein erhebliches Potenzial
für Verwaltungsmodernisierung, Entbürokratisierung und
Stärkung von Bürger- und Verbraucherrechten festzustellen ist. Eine Neukonzeption des Datenschutzes, bei der das
bisherige System von Verbot, Kontrolle und gegebenenfalls Sanktion durch einen integrativen Ansatz ergänzt
oder sogar in Teilen ersetzt würde, der Datenschutz nicht
als Einschränkung, sondern als Wettbewerbsvorteil und
Mehrwert versteht, könnte einen wichtigen Beitrag zur
Modernisierung von Staat und Gesellschaft leisten. Hierzu
gehören die Integration des Datenschutzes in technische
Systeme und Verfahren von Anfang an, datenschutzrechtliche Selbstregulierung und Selbstkontrolle und Stärkung
der Schutzmöglichkeiten durch die Betroffenen selbst.
Ohne entsprechende Reformschritte wird die Lücke zwischen dem technologischen Fortschritt und dem Einsatz
elektronischer Datenverarbeitung in immer neuen Lebensbereichen und den geltenden datenschutzrechtlichen
Bestimmungen und dem System der datenschutzrechtlichen Kontrolle immer größer. Ich habe daher schon mehrfach darauf hingewiesen, dass eine kontinuierliche Weiterentwicklung des Datenschutzrechts und seine
Anpassung an die sich rasch ändernden Verhältnisse dringend geboten ist. Sind Fehlentwicklungen einmal eingetreten, lassen sie sich nur schwer und nur mit erheblichem
gesetzgeberischen Aufwand wieder korrigieren.
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder hat deswegen zu Beginn der laufenden
Legislaturperiode einen Appell an die Fraktionen des
Deutschen Bundestages und an die Bundesregierung gerichtet, sich verstärkt für den Schutz des Grundrechts auf
informationelle Selbstbestimmung einzusetzen, und dabei
die wichtigsten aktuellen Handlungsfelder aufgeführt
(vgl. Kasten zu Nr. 2.1; der volle Wortlaut ist in
Anlage 11 wiedergegeben).
Als erste Reformschritte sollten in Betracht gezogen werden:
– Eine Vereinfachung des geltenden Datenschutzrechts,
das zur Zeit neben dem BDSG in eine Vielzahl von
mehr oder weniger umfassenden Spezialregelungen
zersplittert und damit für alle Beteiligten unüberschaubar geworden ist. Hier zu vereinheitlichen und zu vereinfachen wäre ein wichtiger Beitrag zur Entbürokratisierung.
– Die Schaffung eines bundeseinheitlichen Datenschutzaudits nach § 9a BDSG (s. u. Nr. 2.4) als Einstieg in einen system- und verfahrensintegrierten Datenschutz.
– Verbesserung des Schutzes und Stärkung der Rechte
der betroffenen Bürgerinnen und Bürger gegen immer
umfassendere Datensammlungen im nicht-öffentlichen Bereich, deren Vernetzung und Auswertung zu
Lasten der Betroffenen (vgl. z. B. Nr. 9.1).
Ich hoffe, dass endlich erste Schritte für die dringend erforderliche Modernisierung des Datenschutzrechts eingeleitet werden.
K a s t e n zu Nr. 2.1
Auszüge aus der Entschließung der 70. Datenschutzkonferenz vom 27./28. Oktober 2005
„Appell der Datenschutzbeauftragten des Bundes
und der Länder:
Eine moderne Informationsgesellschaft braucht
mehr Datenschutz
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder sieht für die 16. Legislaturperiode des
Deutschen Bundestags großen Handlungsbedarf im Bereich des Datenschutzes. Der Weg in eine freiheitliche
und demokratische Informationsgesellschaft unter Einsatz modernster Technologie zwingt alle Beteiligten, ein
verstärktes Augenmerk auf den Schutz des Rechts auf
informationelle Selbstbestimmung zu legen. Ohne wirksameren Datenschutz werden die Fortschritte vor allem
in der Informations- und der Biotechnik nicht die für
Wirtschaft und Verwaltung notwendige gesellschaftliche Akzeptanz finden.
Es bedarf einer grundlegenden Modernisierung des Datenschutzrechtes. Hierzu gehört eine Ergänzung des bisher auf Kontrolle und Beratung basierenden Datenschutzrechtes um Instrumente des wirtschaftlichen
Anreizes, des Selbstdatenschutzes und der technischen
Prävention. Es ist daher höchste Zeit, dass in dieser Legislaturperiode vom Deutschen Bundestag ein Datenschutz-Auditgesetz erarbeitet wird. Datenschutzkonforme Technikgestaltung als Wettbewerbsanreiz liegt im
Interesse von Wirtschaft, Verwaltung und Bevölkerung.
Zugleich ist die ins Stocken geratene umfassende Novellierung des Bundesdatenschutzgesetzes mit Nachdruck voranzutreiben. Eine Vereinfachung und Konzentration der rechtlichen Regelungen kann Bürokratie
abbauen und zugleich den Grundrechtsschutz stärken.
...
Die Datenschutzkontrolle hat mit der sich fast explosionsartig entwickelnden Informationstechnik nicht
Schritt gehalten. Immer noch findet die Datenschutzkontrolle in manchen Ländern durch nachgeordnete
Stellen statt. Generell sind Personalkapazität und technische Ausstattung unzureichend. Dem steht die europarechtliche Anforderung entgegen, die Datenschutzaufsicht in völliger Unabhängigkeit auszuüben und diese
adäquat personell und technisch auszustatten.
...
Die Datenschutzbeauftragten des Bundes und der
genannten Länder appellieren an die Fraktionen im
Bundestag und an die künftige Bundesregierung, sich
verstärkt für den Grundrechtsschutz in der Informationsgesellschaft einzusetzen.“
R
e
BfDI 21. Tätigkeitsbericht 2005-2006