Drucksache 16/12600
1
– 16 –
Zur Lage des Datenschutzes in
Deutschland
In den vergangenen beiden Jahren hat der Datenschutz
die öffentliche Diskussion in einem Maße geprägt, wie
man es seit der Volkszählungsdebatte Anfang der achtziger Jahre des vorigen Jahrhunderts nicht mehr erlebt hat.
Die Palette der Themen, die dabei das Interesse der Medien und der Politik, nicht zuletzt aber auch der Menschen erregt haben, ist breit gestreut. Der Schutz der
Privatsphäre, die Verwirklichung des Grundrechts auf informationelle Selbstbestimmung steht überraschend weit
oben auf der Liste wichtiger Themen und bei vielen Bürgerinnen und Bürgern ist ein – hoffentlich nachhaltiger –
Bewusstseinswandel festzustellen: Galt früher Vielen der
Datenschutz als ein Randthema, das sie nicht persönlich
betraf und deshalb vernachlässigt werden konnte, haben
insbesondere die verschiedenen Datenskandale des
Jahres 2008 deutlich werden lassen, dass jeder Einzelne
betroffen ist oder zumindest betroffen sein kann. Diese
Erkenntnis zeigt Wirkung, zum Einen bei den Menschen
selbst, darüber hinaus aber auch in Politik und Gesellschaft. So sehr dieser Bewusstseinswandel und die breite
öffentliche Debatte datenschutzrechtlicher und -politischer Fragen zu begrüßen ist, dadurch allein hat sich die
Situation des Datenschutzes in Deutschland noch nicht
nachhaltig verbessert. Jetzt müssen Taten folgen, nicht
nur bei den gesetzlichen Regelungen, sondern auch bei
den technischen Innovationen und beim Vollzug der einschlägigen Bestimmungen. Hier hat es im Berichtszeitraum allenfalls erste Schritte gegeben, aber die eigentliche Aufgabe, als Konsequenz aus dem Datenmissbrauch
und seinen Ursachen den Datenschutz grundlegend zu reformieren und nachhaltig zu verbessern, liegt noch vor
uns. Es bleibt abzuwarten, ob die vielen guten Ansätze
und wohlmeinenden Ankündigungen tatsächlich umgesetzt werden und die Lage des Datenschutzes zum Guten
hin verändern.
Die Bilanz der letzten beiden Jahre fällt in dieser Hinsicht
eher gemischt aus:
Beim Datenschutz im öffentlichen Bereich war das herausragende Ereignis die Entscheidung des Bundesverfassungsgerichts vom 27. Februar 2008 (1 BvR 370/07;
1 BvR 595/07) zur Online-Durchsuchung nach dem Verfassungsschutzgesetz des Landes Nordrhein-Westfalen.
Durch dieses Urteil wurde nicht nur die teils heftig geführte Debatte um die Zulässigkeit und Ausgestaltung
solcher Online-Durchsuchungen zu einem gewissen Ende
gebracht, das Bundesverfassungsgericht hat vielmehr
erneut Vorgaben und wichtigen Antrieb für besseren Datenschutz gegeben, der in die Zukunft reichen und Auswirkungen haben wird, die weit über den eigentlich entschiedenen Fall hinausreichen. Das „Grundrecht auf
Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ geht – wiewohl aus dem
allgemeinen Persönlichkeitsrecht abgeleitet – über das Individual-Grundrecht auf informationelle Selbstbestimmung hinaus. Gerade weil auf Personalcomputern und
anderen informationstechnischen Systemen eine Vielzahl
persönlicher Informationen und Datenspuren gespeichert
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
werden können, besteht hier ein besonderer Schutzbedarf,
den der Staat auch bei der Verfolgung konkurrierender
Ziele zu respektieren und zu gewährleisten hat. Lediglich
in exzeptionellen Fällen, wenn höchste Rechtsgüter konkret bedroht werden, sind heimliche Eingriffe in dieses
Grundrecht zulässig. Insofern ergänzt das neue „Computer-Grundrecht“ sowohl das Recht auf informationelle
Selbstbestimmung als auch die Rechtsprechung des Bundesverfassungsgerichts zum absolut geschützten Kernbereich privater Lebensgestaltung (vgl. auch Nr. 2.1; 4.1; 8).
Auch sonst war die datenschutzrechtliche Diskussion im
öffentlichen Bereich vielfach vom Spannungsverhältnis
zwischen den Belangen der inneren Sicherheit und dem
Grundrecht auf informationelle Selbstbestimmung geprägt: Die Vorratsdatenspeicherung (vgl. Nr. 3.2.1), die
BKA-Gesetzesnovelle (vgl. Nr. 4.3.1) oder auch die europaweite Zusammenarbeit von Polizei- und Sicherheitsbehörden (vgl. Nr. 13.3) können hier als Beispiele genannt
werden.
Daneben gibt es aber noch weitere wichtige Themen:
Hierzu gehören die Auseinandersetzung um das Bundesmeldegesetz und ein zentrales Melderegister (vgl. Nr. 5.2;
6.5) ebenso wie die Vorbereitung der Volkszählung 2011
(vgl. Nr. 5.4) oder die Umsetzung der Europäischen
Dienstleistungsrichtlinie und das Binnenmarktinformationssystem IMI (vgl. Nr. 3.4.1).
Keinen Erfolg hatte ich bislang mit meiner Forderung,
endlich den datenschutzrechtlichen Auskunftsanspruch
auch gegenüber der Finanzverwaltung zu gewährleisten.
Obwohl auch das Bundesverfassungsgericht in einem
Beschluss vom 10. März 2008 (1 BvR 2388/0) die unmittelbare Anwendbarkeit des § 19 BDSG gegenüber
Finanzbehörden festgestellt hat, ist es immer noch nicht
gelungen, eine entsprechende Klarstellung in der AO zu
verankern oder den Bürgerinnen und Bürgern in anderer
Weise ihr Recht ohne weitere Einschränkung zu sichern
(vgl. Nr. 9.5).
Im nicht-öffentlichen Bereich, also beim Datenschutz in
der Wirtschaft, war die Debatte von einer Reihe von
Skandalen geprägt, die in dieser Häufigkeit bislang nicht
für möglich gehalten wurden und nachdrücklich die enormen Defizite ins Bewusstsein rückten, die hier beim Umgang mit persönlichen Daten offensichtlich bestehen.
Viele der Probleme und Fehlentwicklungen, die diese
Skandale erst möglich gemacht haben, waren den Fachleuten durchaus bekannt, aber ihre jahrelangen Hinweise
und Warnungen verhallten weithin ungehört. Erst der
eklatante Missbrauch, der Skandal konnte das Interesse
der Medien und der Öffentlichkeit wecken.
Ich selbst war unmittelbar durch die Ereignisse bei der
Deutschen Telekom AG betroffen, da ich hier die datenschutzrechtliche Aufsicht führe (vgl. Nr. 3.2.2). Obwohl
die staatsanwaltschaftlichen Ermittlungen und auch
meine eigenen Untersuchungen noch nicht abgeschlossen
sind, hat sich bereits erwiesen, dass die datenschutzrechtliche Organisation im Konzern nicht im vollen Umfang
den gesetzlichen Anforderungen entsprochen hat. Die
Skandale bei Lidl und anderen Handelsunternehmen und