Drucksache 16/12600
– 18 –
gen, die Artikel 13 (Unverletzlichkeit der Wohnung) und
Artikel 16 GG (Asylrecht) im Stile einer Verwaltungsvorschrift ergänzt haben, um diese Grundrechte einzuschränken, nun gegen die Aufnahme des Datenschutzes in die
Verfassung damit argumentieren, man dürfe dieselbe
nicht unnötig aufblähen.
Entscheidend für eine nachhaltige Verbesserung des Datenschutzes in Deutschland sind aber nicht nur die gesetzlichen Bestimmungen. Die besten Vorschriften nützen
wenig, wenn ihre Einhaltung nicht überwacht und
Rechtsverstöße nicht sanktioniert werden. Die Datenschutzaufsichtsbehörden in Deutschland sind gemessen
an ihren stetig wachsenden Aufgaben hoffnungslos unterbesetzt und haben kaum rechtliche Möglichkeiten, rechtswidrige Datenverarbeitungen zu unterbinden und festgestellte Verstöße wirksam zu sanktionieren. Dies gilt auch
für meine Dienststelle (vgl. Nr. 15.11). Den Bürgerinnen
und Bürgern ist nicht zu vermitteln, wenn Eingaben unverhältnismäßig lange in Bearbeitung sind und ihnen
nicht mit dem gebotenen Nachdruck nachgegangen werden kann. Noch weniger ist ihnen zu vermitteln, dass die
Datenschutzaufsicht insbesondere im nicht-öffentlichen
Bereich nur sehr sporadisch von sich aus Kontrollen vornehmen und rechtswidrige Datenverarbeitungen aufdecken kann. So wächst Staatsverdrossenheit, wie die wachsende Zahl von Eingaben zeigt, die sich mit der
vermeintlichen Hilf- und Wirkungslosigkeit der Datenschutzaufsicht auseinander setzen. An dieser Stelle müssen die Weichen neu gestellt werden, wenn die Lage des
Datenschutzes in Deutschland nachhaltig verbessert werden soll.
2
Datenschutzrechtlicher Rahmen
2.1
Weiterentwicklung des
Datenschutzrechts
Die grundlegende Modernisierung des Datenschutzrechts
wird weiter verschoben. Initiativen gibt es nur zu einzelnen Bereichen.
Das in seiner Grundstruktur aus den siebziger Jahren des
vorigen Jahrhunderts stammende BDSG bedarf einer
grundlegenden und umfassenden Modernisierung (vgl.
etwa 21. TB Nr. 2.1). Die Diskrepanz zwischen der Situation, auf die das Gesetz seinerzeit zugeschnitten wurde,
und der zwischenzeitlich vollzogenen rasanten Entwicklung der Informationstechnologie wird immer größer. Dadurch kommt es zunehmend zu Fehlentwicklungen, deren
Rückführung sehr viel schwieriger und aufwändiger
werden wird, als wenn sie von vornherein datenschutzrechtlich begleitet worden wären. Deshalb findet die Forderung nach einer grundlegenden Modernisierung und
Weiterentwicklung des Datenschutzrechts volle Unterstützung. Auch der Deutsche Bundestag hat dies bereits
mehrfach angemahnt. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat im Frühjahr 2008 in Berlin noch einmal auf die Herausforderungen für den Datenschutz zu Beginn des 21. Jahrhunderts
hingewiesen (Berliner Erklärung, vgl. Kasten zu Nr. 2.1).
Dennoch sind auch im Berichtszeitraum keine wesentli-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
chen Schritte in diese Richtung eingeleitet worden, sieht
man einmal von den eher bescheidenen Ansätzen zur Änderung des BDSG in der 14. Legislaturperiode ab, die jedoch das Grundproblem des Datenschutzrechts, seine unübersichtliche Struktur und teilweise unangemessene
Regelungsansätze, nicht lösen werden. Die im Jahre 2001
verabredete sog. zweite Stufe der Novellierung des
BDSG, die eine weit reichende Überarbeitung des Datenschutzrechts zum Gegenstand haben sollte, wird damit
immer dringender.
Gleichwohl war die seit meinem letzten Tätigkeitsbericht
verstrichene Zeit nicht nur von Stillstand gekennzeichnet.
So hat das Bundesverfassungsgericht am 27. Februar 2008
eine historische Entscheidung getroffen (vgl. 1 BvR 370/07)
und ein neues Grundrecht entwickelt – das Grundrecht
auf die Gewährleistung der Vertraulichkeit und Integrität
informationstechnischer Systeme. Ebenso wie das im
Volkszählungsurteil 1983 entwickelte Recht auf informationelle Selbstbestimmung ist es eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts.
Das Grundrecht auf Gewährleistung der Vertraulichkeit
und Integrität informationstechnischer Systeme schützt
die Bürgerinnen und Bürger vor den neuartigen Gefahren,
die mit der Nutzung von vernetzten Computern, mobilen
und multifunktionalen Geräten verbunden sind. Angesichts des ungebremsten technischen Fortschritts und der
gewandelten Lebensverhältnisse sind informationstechnische Systeme allgegenwärtig und für viele Menschen
unverzichtbar. Personalcomputer, Mobiltelefone, Kleinstcomputer, Unterhaltungsgeräte oder sonstige elektronische Geräte, z. B. Navigationssysteme, sind heute vertraute und unerlässliche Gebrauchsgegenstände. Die
zunehmende Vernetzung dieser Systeme vertieft die Persönlichkeitsgefährdungen. Das Internet als komplexer
Verbund von Rechnernetzen verdeutlicht exemplarisch
diese Entwicklung. Es eröffnet den Zugriff auf eine unübersehbare Fülle von Informationen und neuen Kommunikationsmöglichkeiten (z. B. Sprachtelefonie). Folge
dieser Nutzung ist die automatisierte, d. h. durch das System eigenständig und vielfach ohne das Wissen des Betroffenen vollzogene, Erhebung und Verarbeitung von
Daten über das Verhalten und die Eigenschaften der Nutzer. Hieraus können weit reichende Persönlichkeitsprofile
gewonnen werden.
Das neue Grundrecht gilt für alle informationstechnischen Systeme, die – allein oder vernetzt – umfängliche
oder aussagekräftige personenbezogene Daten enthalten
können. Nicht erforderlich ist, dass sich diese Daten bereits im System befinden. Es genügt vielmehr, dass das
System derartige Daten verarbeiten kann.
Das Grundrecht schützt das Vertrauen der Berechtigten,
selbst über ihr System, dessen Leistungen, Funktionen
und Inhalte bestimmen zu können. Können Dritte unberechtigt auf dieses System zugreifen, liegt bereits ein
Grundrechtseingriff vor – unabhängig davon, ob der Zugriff leicht oder nur mit erheblichem Aufwand möglich
ist.