Deutscher Bundestag – 16. Wahlperiode
– 147 –
Online-Durchsuchung und die Vorratsdatenspeicherung
belegt wird. Die Privatsphäre ist heute im Kern bedroht.
Effektive Gegenstrategien müssen deshalb bei der Technologie, aber auch bei rechtlichen, politischen und wirtschaftlichen Steuerungsmöglichkeiten ansetzen. Im Ergebnis geht es dabei auch um die Entwicklung einer
globalen Ethik des Informationszeitalters, in deren Mittelpunkt die Bewahrung und Entwicklung der individuellen Selbstbestimmung steht.
Das IX. Symposium im November 2008 befasste sich
u. a. mit der Marktentwicklung vor dem Hintergrund der
Revision der europarechtlichen Vorgaben zum Telekommunikationsrecht sowie Fragen des Datenschutzes und
der Kundenakquise im Mobilfunk.
Ich habe die Überlegungen der Europäischen Kommission begrüßt, mit der Novellierung der E-PrivacyRichtlinie eine Informationspflicht der Telekommunikationsunternehmen zu schweren Datenschutzverstößen
einzuführen (vgl. Nr. 7.12). Damit erhalten die Betroffenen die Chance, schadensbegrenzende Maßnahmen zu
treffen. Ferner kann eine solche Informationspflicht auch
die Einstellung zum Datenschutz positiv verändern. Mit
der Informationspflicht wird das Unternehmen gezwungen, die Verantwortung dafür zu übernehmen, wenn in
seinem Verantwortungsbereich etwas schief gegangen ist.
Die Informationspflicht wird die datenschutzrechtliche
Sensibilität in den Unternehmen und damit auch die Anstrengungen stärken, durch Optimierung von Datenschutz
und Datensicherheit „Pannen“ und Datenmissbrauch gar
nicht erst entstehen zu lassen.
15.5
Zusammenarbeit mit den behördlichen
Datenschutzbeauftragten
Der von mir initiierte regelmäßige Erfahrungsaustausch
mit den behördlichen Datenschutzbeauftragten der obersten Bundesbehörden liefert wichtige Anregungen
Der von mir vor einigen Jahren initiierte Erfahrungsaustausch mit den Datenschutzbeauftragten der obersten
Bundesbehörden ist inzwischen zu einer festen Institution
geworden. Er bietet die Möglichkeit zur Information über
datenschutzrechtliche Entwicklungen, zur Erörterung gemeinsamer Probleme sowie zur Diskussion offener
Rechtsfragen und dient damit der Unterstützung der Datenschutzbeauftragten bei ihrer verantwortungsvollen
Aufgabe. Auch im Berichtszeitraum wurde der Erfahrungsaustausch, an dem unverändert großes Interesse besteht, fortgesetzt.
Neben einer ausführlichen Unterrichtung über aktuelle
Entwicklungen im Datenschutzrecht, insbesondere über
BDSG-Änderungen, neue Gesetzentwürfe sowie Gerichtsentscheidungen und ihre Auswirkungen war die Situation
der behördlichen Datenschutzbeauftragten in ihren jeweiligen Dienststellen ein Schwerpunkt. Dabei wurden Erfahrungen zum Arbeitsanfall bzw. zum Umfang der Freistellung sowie der Unterstützung durch weitere
Mitarbeiterinnen und Mitarbeiter ausgetauscht. Die behördlichen Datenschutzbeauftragten berichteten über eine
allgemein zufrieden stellende Situation, auch wenn in
Drucksache 16/12600
Einzelfällen der Eindruck entstanden sei, dass infolge von
Einsparungen im Personalhaushalt Belange des Datenschutzes bisweilen nicht ausreichend berücksichtigt
würden. Aus der Tatsache, dass es nur vereinzelt zu Problemen bei der Freistellung der behördlichen Datenschutzbeauftragten gekommen ist, kann geschlossen werden, dass zumindest die obersten Bundesbehörden der
von der Bundesregierung anerkannten Pflicht zur teilweisen oder völligen Freistellung von anderen Aufgaben
(vgl. 20. TB Nr. 2.4; 21. TB Nr. 2.6) gerecht werden.
Erörtert wurden auch die organisatorische Zuordnung in
der jeweiligen Dienststelle und Fragen der Kompatibilität
der Funktion als Beauftragter für den Datenschutz mit
gleichzeitig übertragenen anderen Aufgaben. Beim
Thema Datensicherheit standen das neue Datenschutzkapitel im IT-Grundschutz-Katalog des Bundesamts für Sicherheit in der Informationstechnik sowie Fragen des
datenschutzgerechten Löschens von Datenträgern im Vordergrund (vgl. 21. TB Nr. 4.8 sowie o. Nr. 8.3). Weitere
wichtige Themen waren die Ausgestaltung eines Verfahrens zur Leistungsfeststellung im Rahmen des neuen
Bundesbesoldungsgesetzes und rechtliche Fragen im Zusammenhang mit der Aufgabenverlagerung auf externe
Stellen durch Outsourcing oder Auftragsdatenverarbeitung (vgl. 21. TB Nr. 2.5 sowie o. Nr. 2.5).
Ich werde die behördlichen Datenschutzbeauftragten in
ihrer wichtigen Funktion bei der Verwirklichung des Datenschutzes in ihrer Dienststelle auch weiterhin aktiv unterstützen, sowohl durch Beratungen im Einzelfall als
auch durch Fortsetzung des regelmäßigen Erfahrungsaustausches.
15.6
Zusammenarbeit mit den
Aufsichtsbehörden
Die wachsenden Herausforderungen an den Datenschutz
und das komplexe Datenschutzrecht machen den Austausch von Informationen und die Abstimmung von rechtlichen Bewertungen zwischen den Aufsichtsbehörden immer wichtiger.
Über die vielgestaltige Datenschutzaufsicht in Deutschland und die daraus folgenden Konsequenzen habe ich
bereits mehrfach berichtet (vgl. 21. TB Nr. 2.2). Die Zusammenarbeit der verschiedenen Aufsichtsbehörden wird
immer wichtiger, weil diese oft vor den gleichen Rechtsproblemen stehen oder bestimmte Sachverhalte die Zuständigkeit verschiedener Aufsichtsbehörden betreffen.
Dies war zum Beispiel bei der Mitarbeiterüberwachung
durch die Firma Lidl der Fall (vgl. hierzu auch unter
Nr. 11.1). Für eine wirksame und überzeugende Datenschutzaufsicht ist es deswegen unerlässlich, dass nicht
nur Informationen zügig ausgetauscht, sondern auch
rechtliche Fragestellungen möglichst gemeinsam bewertet werden und – soweit erforderlich – auch eine Absprache über ein gemeinsames Vorgehen erfolgt. Diese Aufgabe fällt für den nicht-öffentlichen Bereich dem sog.
Düsseldorfer Kreis und seinen Arbeitsgruppen zu, in denen ich neben den Aufsichtsbehörden der Länder vertreten bin (zur Konferenz der Datenschutzbeauftragten des
Bundes und der Länder vgl. Nr. 15.1).
BfDI 22. Tätigkeitsbericht 2007-2008