Drucksache 16/12600
– 30 –
ten ermöglicht, sich einen Überblick über die Datenverarbeitung in ihrem Betrieb zu verschaffen und
dementsprechend zu beraten, Mitarbeiter zu schulen
und Missbräuchen vorzubeugen.
– Werbewiderspruch nach § 28 Absatz 4 Satz 2 BDSG
Diese Pflicht, die Betroffenen über ihre Rechte zu informieren, der Nutzung ihrer Daten für Werbemaßnahmen zu widersprechen, soll die Wirtschaft pro Jahr
mehr als 45 Mio. Euro kosten. Zugrunde gelegt wurde
eine Zahl von lediglich 460 000 Fällen im Jahr. Dies
entspräche pro Fall Kosten in Höhe von 98,44 Euro.
Dieses Verfahren ist jedoch standardisiert. Die Betroffenen werden nicht individuell angesprochen.
Der Datenschutz ist aber nicht nur Ausprägung eines
Grundrechts; das BDSG setzt auch europarechtliche Vorgaben um, welche wiederum in engem Zusammenhang
mit den Verbürgungen der Europäischen Menschenrechtskonvention und der Grundrechtecharta stehen. Eine
reine Kostenmessung lässt auch außer acht, dass viele
Formen der Datenverarbeitung ohne Transparenzpflichten gegenüber den Bürgerinnen und Bürgern gar nicht zulässig wären. Bei der Ermittlung der Bürokratiekosten
fehlt die Gegenrechnung: Wie hoch sind die Gewinne der
Wirtschaft durch die Datenverarbeitung? Demgegenüber
fallen die vermeintlichen Kosten nicht ins Gewicht.
Obwohl im Rahmen der Bürokratiekostenmessung immer
wieder betont wird, dass es nicht darum gehen kann, unverzichtbare rechtliche Anforderungen zu streichen, wird
doch im Wege dieser scheinbar neutralen Kostenmessung
gegenüber den betroffenen Sachbereichen ein Rechtfertigungsdruck aufgebaut. Dies ist im Falle des Datenschutzrechtes umso bedauerlicher, als eine Modernisierung und
Vereinfachung des Bundesdatenschutzgesetzes seit Jahren überfällig ist. So ließe sich die Effizienz der Transparenzpflichten ggf. durch klarere Formulierungen der Datenschutzinformationen noch steigern. Hierzu hat etwa
die Artikel-29-Gruppe einen Vorschlag erarbeitet, der
bislang nur in wenigen Bereichen umgesetzt wurde
(Stellungnahme zu einheitlicheren Bestimmungen über
Informationspflichten 11987/04/DE vom 25. November
2004 – 10/2004, WP 100).
Ich begrüße jedoch, dass nunmehr im Vorabbericht 2008
zu den datenschutzrechtlichen Transparenzanforderungen
– insbesondere zu den o. g. Pflichten – vermerkt wurde,
dass die Prüfung abgeschlossen und keine Änderungen
möglich seien.
2.9
Datenschutz bei Kindern – wer nimmt
ihre Rechte wahr?
Ab welchem Alter und in welchem Umfang Kinder und
Jugendliche eigenständig ihre Datenschutzrechte wahrnehmen können, ist nicht eindeutig geklärt.
Immer wieder stelle ich große Unsicherheit fest, wenn es
um die Ausübung der Datenschutzrechte bei Kindern und
Jugendlichen geht (vgl. hierzu Kasten zu Nr. 2.9). Das
Bundesdatenschutzgesetz enthält keine Regelung, wann
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
etwa ein Minderjähriger selbst Auskunft über die zu seiner Person gespeicherten Daten verlangen oder wirksam
eine datenschutzrechtliche Einwilligung abgeben kann.
Da das Recht auf informationelle Selbstbestimmung nach
der Rechtsprechung des BVerfG Grundrechtscharakter
hat, ist seine Ausübung in Form der vom BDSG eingeräumten Rechte Grundrechtswahrnehmung, die grundsätzlich den Betroffenen selbst unabhängig von ihrem Alter zukommt, soweit sie über die erforderliche Reife und
Einsichtsfähigkeit verfügen. Anders sind Fälle zu beurteilen, in denen es um rechtsgeschäftliche Willenserklärungen geht; hier greifen die Vorschriften der
§§ 104 ff. BGB. So wird sich z. B. bei Vertragsabschlüssen die damit verbundene Einwilligung in bestimmte Formen der personenbezogenen Datenverarbeitung nicht
vom restlichen Vertrag trennen lassen. Nicht immer hat
aber die Inanspruchnahme der durch das BDSG eingeräumten Rechte rechtsgeschäftlichen Charakter, so dass
die Abgrenzung oft schwierig ist. Konflikte können auch
dort entstehen, wo Jugendliche ihre Datenschutzrechte
anders ausüben wollen als die Erziehungsberechtigten
oder gesetzlichen Vertreter, etwa beim Einstellen von
Fotos oder der Preisgabe persönlicher Angaben im Internet.
Eine vergleichbare Problematik stellt sich auch bei der Interpretation der Europäischen Datenschutzrichtlinie
(Richtlinie 95/46/EG), die ebenfalls keine speziellen Bestimmungen zum Datenschutz bei Kindern und Jugendlichen enthält. Die Artikel-29-Gruppe hat deswegen diese
Thematik aufgegriffen und am 18. Februar 2008 das
„Arbeitspapier 1/2008 zum Schutz der personenbezogenen Daten von Kindern (Allgemeine Leitlinien und Anwendungsfall Schulen)“ angenommen. Darin wird die
Problematik in ihrer ganzen Bandbreite aufbereitet. Für
die Ausübung der Datenschutzrechte betont das Papier
die Bedeutung des Reifegrads des Kindes. Zudem werden
die Rechte der gesetzlichen Vertreter für die Fälle erörtert, in denen die Offenlegung personenbezogener Daten
dem Wohl des Kindes schaden würde. Die Bestimmungen
der Europäischen Datenschutzrichtlinie sollen mit Rücksicht auf den Grundsatz des Kindeswohles angewandt
werden. Wichtig ist auch, dass Kinder und Schüler zu
mündigen Bürgern der Informationsgesellschaft erzogen
werden. Den Datenschutzbehörden weist das Arbeitspapier im Zusammenhang mit dem Datenschutz für Kinder
neben ihrer Kontrollfunktion als Aufgaben Aufklärung
und Information, Einflussnahme auf die politischen Entscheidungsträger im Interesse der Kinder und Sensibilisierung der für die Datenverarbeitung Verantwortlichen
für die besonderen Schutzbedürfnisse Minderjähriger zu
(vgl. zum Schutz der Privatsphäre von Kindern im Internet Nr. 13.9; Anlage 8).
Ich hoffe, dass dieses Arbeitspapier, das ausdrücklich zu
Kommentierung und Stellungnahme auffordert, weitere
Diskussionen anstößt und dazu beiträgt, die vielfach noch
unbefriedigende Situation zu verbessern, und – soweit
nötig – auch zu gesetzlichen Präzisierungen führt.