Drucksache 16/12600
– 42 –
Bundestag die Rechte der Betroffenen weiter gestärkt
sein werden.
3.4.5
Informationelle Selbstbestimmung ernst
nehmen – Neue Anforderungen an
Werbewirtschaft und Adresshandel
Die Bundesregierung hat am 10. Dezember 2008 eine
weitere Novelle des Bundesdatenschutzgesetzes im
Adresshandel beschlossen, die den illegalen Datenhandel
eindämmen soll (vgl. Nr. 2.3). Die bereits im Vorfeld des
Kabinettsbeschlusses heftig geführte Debatte, insbesondere befeuert durch die Werbewirtschaft, dürfte sich in
den nun anstehenden Beratungen in Bundesrat und Bundestag noch intensivieren.
Besonders umstritten ist dabei der Vorschlag, das sog.
Listenprivileg für bestimmte Datenverarbeitungen für
Werbezwecke abzuschaffen. Nach § 28 Absatz 3 Nummer 3 BDSG dürfen bestimmte personenbezogene Daten
für Zwecke der Werbung genutzt und übermittelt werden,
solange die Betroffenen nicht widersprechen. Dieses Listenprivileg ist mit erheblichen Gefahren für die Betroffenen verbunden, denn die auf diesem Weg privilegierten
personenbezogenen Daten lassen sich nicht ohne weiteres
von weiteren Datensammlungen isolieren. Mit ihrer
Übermittlung können daher Zusatzinformationen verbunden sein, die weit über das vom Gesetzgeber akzeptierte
Informationsspektrum hinausreichen. Insbesondere lässt
sich der Informationsgehalt mit Hilfe der Angabe steuern
und variieren, die es ermöglicht, die Zugehörigkeit zu einer bestimmten, den Übermittlungsadressaten interessierenden Personengruppe zu konkretisieren. Vor diesem
Hintergrund halte ich allein die konsequente Abschaffung
des Listenprivilegs und die Einführung der Einwilligungslösung für folgerichtig. Damit wäre Werbung gegenüber Privatpersonen grundsätzlich nur mit Einwilligung möglich.
Flankiert werden soll die Abschaffung des Listenprivilegs
von im wesentlichen fünf weiteren Maßnahmen:
– Stärkung des betrieblichen Datenschutzbeauftragten
– Einführung eines Koppelungsverbots, d. h. der Abschluss eines Vertrages darf nicht davon abhängig gemacht werden, dass die Betroffenen in die Weitergabe
ihrer persönlichen Daten an Dritte zu Werbezwecken
einwilligen, es sei denn, die Datenweitergabe ist gerade Gegenstand des Vertrages
– Erweiterung des Bußgeldkatalogs, da die Ordnungswidrigkeitentatbestände des § 43 BDSG nicht unerhebliche Lücken aufweisen, so dass eine Reihe von
Datenschutzverstößen gar nicht sanktioniert werden
können
– Schaffung einer Möglichkeit zur Abschöpfung unrechtmäßiger Gewinne aus illegaler Datenverwendung
– Einführung einer Informationspflicht bei Datenschutzverstößen in der Privatwirtschaft
Diese Maßnahmen sind notwendig, aber noch nicht hinreichend. Personenbezogene Daten haben für die Wirt-
BfDI 22. Tätigkeitsbericht 2007-2008
Deutscher Bundestag – 16. Wahlperiode
schaft einen hohen Wert. Um diesen hohen Wert zu schützen, müssen die Aufsichtsbehörden angemessen
ausgestattet sein. Ich meine hiermit nicht nur eine angemessene personelle und finanzielle Ausstattung, auch das
Instrumentarium der Aufsichtsbehörden muss erweitert
werden. Gefahrenabwehr können Datenschutzbehörden
bislang nur bei festgestellten technischen und organisatorischen Mängeln nach § 9 BDSG, nicht aber bei den oftmals erheblich schwerwiegenderen materiell rechtlichen
Datenschutzverstößen treffen. Erforderlich ist daher, § 38
Absatz 5 BDSG um die Möglichkeit zu erweitern, Anordnungen und Untersagungen auch in Bezug auf materiell
rechtswidrige Datenverarbeitungen treffen zu können.
Notwendig ist zudem die Einführung einer Kennzeichnungspflicht für personenbezogene Daten (s. dazu
Nr. 8.5). Die Verpflichtung der Stelle, die die personenbezogenen Daten ursprünglich erhoben hat, bei Weitergabe
des Datenbestandes zu Werbezwecken diesen mit einer
Herkunftsbezeichnung zu versehen, die jederzeit auch bei
mehrfacher Weitergabe und Vermischung mit anderen
Datenbeständen die Quelle identifizierbar macht, würde
es den Betroffenen sehr erleichtern, ihre Datenschutzrechte wahrzunehmen.
Nach wie vor bedarf das Datenschutzrecht – gerade wenn
es um den Schutz des Einzelnen gegenüber Datensammlungen in der Privatwirtschaft geht – einer grundlegenden
Überarbeitung.
3.4.6
Datenschutz bei Rechtsanwälten
weiterhin nicht gesichert
Der Streit, ob auch Rechtsanwaltskanzleien dem Bundesdatenschutzgesetz und seinen Kontrollmechanismen unterliegen, konnte noch immer nicht gelöst werden.
Nach wie vor bestreiten die Rechtsanwaltskammern die
Anwendbarkeit des BDSG auf die von Rechtsanwälten
verarbeiteten mandatsbezogenen Daten. Anwaltskanzleien verweigern in vielen Fällen die Zusammenarbeit mit
den zuständigen Datenschutzaufsichtsbehörden. Hierüber habe ich bereits in meinem letzten Tätigkeitsbericht
(21. TB Nr. 9.7) ausführlich berichtet. Eine Lösung in
dieser wichtigen Frage steht leider immer noch aus.
K a s t e n zu Nr. 3.4.6
Aus der Stellungnahme der Bundesregierung zum
21. TB zu Nr. 9.7:
„Die Bundesregierung teilt die Rechtsauffassung des
BfDI, dass die Erhebung und Verwendung personenbezogener – auch mandatsbezogener – Daten durch
Rechtsanwälte den Vorschriften des BDSG unterliegt
und dass die Datenschutzaufsichtsbehörden der Länder
zuständig sind, die Datenschutzkontrolle durchzuführen. …“
Zwar hat sich die Bundesregierung in ihrer Stellungnahme zum 21. TB meiner Rechtsauffassung angeschlos-