Deutscher Bundestag – 16. Wahlperiode
– 43 –
sen (s. Kasten zu Nr. 3.4.6). Es ist aber noch nicht gelungen, eine gesetzliche Klarstellung zu erreichen, so dass
das Grundrecht der betroffenen Bürgerinnen und Bürger
auf informationelle Selbstbestimmung bei Datenverarbeitung durch Rechtsanwälte vielfach gar nicht oder nur sehr
eingeschränkt geltend gemacht werden kann. Dies gilt
nicht nur für die gesetzlichen Ansprüche auf Auskunft,
Benachrichtigung, Sperrung und Löschung von personenbezogenen Daten, sondern auch für die Möglichkeit, den
Umgang mit personenbezogenen Daten in Rechtsanwaltskanzleien durch die unabhängige Datenschutzaufsicht
überprüfen zu lassen.
Die Rechtsanwaltskammern vertreten die Meinung, dass
die Aufsicht in Bezug auf die mandatsbezogene Informationsverarbeitung bei Rechtsanwälten ausschließlich bei
ihnen liege. Unabhängig davon, dass weder das BDSG
noch die Europäische Datenschutzrichtlinie eine entsprechende Einschränkung der allgemeinen Regelungen enthalten, wäre ein solches Verfahren auch mit Artikel 28
Absatz 1 der Richtlinie unvereinbar, da die datenschutzrechtlichen Kontrollstellen ihre Aufgabe in völliger
Unabhängigkeit wahrnehmen müssen. Diese Unabhängigkeit ist bei den Rechtsanwaltskammern als Selbstverwaltungsorganisation schon insoweit nicht gegeben, als
die Verantwortlichen von den Mitgliedern gewählt werden, die zu Kontrollierenden also ihre Kontrolleure aussuchen und gegebenenfalls auch durch Abwahl sanktionieren können.
Ein weiteres Argument der Rechtsanwaltskammern hat
größeres Gewicht: Es besteht die Sorge, die Aufsichtsbehörden könnten verpflichtet sein, bei ihren Kontrollen gewonnene Informationen, etwa über strafbare Handlungen
eines Mandanten, an andere staatliche Stellen weiterzugeben. Insofern bestehe auch kein Zeugnisverweigerungsrecht und Beschlagnahmeverbot für die Aufsichtsbehörden. Auch wenn mir in der Praxis noch kein Fall bekannt
geworden ist, in dem sich dieses Problem konkret gestellt
hätte, kann dieses Argument rein rechtlich betrachtet
nicht völlig von der Hand gewiesen werden. Die Konsequenz kann allerdings nur sein, für die Datenschutzaufsichtsbehörden entsprechende Schutzvorschriften zu
schaffen, durch die die Weitergabe entsprechender Erkenntnisse ausgeschlossen wird. Eine vergleichbare Problematik bestand auch hinsichtlich der Beschäftigung
externer Datenschutzbeauftragter durch Berufsgeheimnisträger. Hier hat der Gesetzgeber im Ersten Mittelstandsentlastungsgesetz vom 22. August 2006 (BGBl. I 2006
S. 2970) u. a. in § 4f BDSG einen neuen Absatz 4a zum
Zeugnisverweigerungsrecht und Beschlagnahmeschutz
und in § 203 StGB einen neuen Absatz 2a zur Strafbarkeit
unbefugten Offenbarens durch Datenschutzbeauftragte
eingefügt. Ich hoffe, dass durch eine entsprechende Stärkung der Rechtstellung der Datenschutzaufsichtsbehörden auch hier eine für alle Seiten zufrieden stellende Lösung gefunden werden kann.
Die in der Gegenäußerung der Bundesregierung zu meinem 21. TB angekündigte Prüfung durch BMI und BMJ
hat offensichtlich auch nach zwei Jahren noch zu keinem
konkreten Ergebnis geführt. Dies bedauere ich um so
Drucksache 16/12600
mehr, als der Streit für die Bürgerinnen und Bürger ganz
konkrete Konsequenzen hat. So habe ich bereits in meinem letzten TB über den Fall einer Rechtsanwaltskanzlei
berichtet, die in großem Stil von der Deutschen
Telekom AG für das Beitreiben ihrer Forderungen eingesetzt wird und jede Zusammenarbeit mit der zuständigen
Datenschutzaufsichtsbehörde verweigert, obwohl es immer wieder Beschwerden wegen nicht ordnungsgemäßer
Datenverarbeitung gibt. Auch hier ist es trotz einer Vielzahl von Gesprächen, die u. a. von mir als zuständiger
Aufsichtsbehörde für die Deutsche Telekom AG mit dieser geführt wurden, noch zu keinem befriedigenden Ergebnis gekommen. Nach meiner Überzeugung kann es im
Schutzbereich des BDSG und der Europäischen Datenschutzrichtlinie keine datenschutz- und kontrollfreien
Räume geben. Es stellt sich deswegen die Frage, ob ein
Unternehmen wie die Deutsche Telekom AG im großen
Umfang personenbezogene Daten an einen Dritten übermitteln darf, wenn es nicht gewährleisten kann, dass die
Betroffenen dort den gleichen Datenschutz genießen, der
für das Unternehmen selber gilt.
3.4.7
Dringend notwendige Verbesserungen
beim Datenschutz in der Versicherungswirtschaft lassen weiter auf sich warten
Die Verhandlungen zwischen Datenschutzaufsichtsbehörden und Versicherungswirtschaft über eine datenschutzgerechte Ausgestaltung der Datenverarbeitung bei den
Versicherungsunternehmen sind nur mühsam vorangekommen, befinden sich aber nun auf einem Erfolg versprechenden Weg. Ein Durchbruch konnte indes noch
nicht erzielt werden.
Die Beratungen der AG Versicherungswirtschaft des
Düsseldorfer Kreises, einem Koordinierungsgremium der
Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, mit dem Gesamtverband der Deutschen
Versicherungswirtschaft (GDV) wurden fortgesetzt. Gegenstand waren datenschutzrechtliche Fragen bei der Verarbeitung personenbezogener Daten für Zwecke der
Antrags-, Vertrags- und Leistungsabwicklung durch die
Versicherungsunternehmen. Im Vordergrund standen der
Entwurf für eine neue einheitliche Einwilligungs- und
Schweigepflichtentbindungserklärung, die Umgestaltung
des früher unter dem Namen „Uniwagnis“ bekannten
Hinweis- und Informationssystems (HIS) und der Entwurf des GDV für Verhaltensregeln für den Umgang mit
personenbezogenen Daten im Sinne von § 38a BDSG.
Über Struktur, Erscheinungsbild und Inhalt der Einwilligungs- und Schweigepflichtentbindungserklärung sowie
des dazu gehörenden Merkblatts zur Datenverarbeitung
besteht zwischen der Versicherungswirtschaft und den
Datenschutzaufsichtsbehörden seit langem Dissens. Hierüber habe ich bereits im 20. TB (Nr. 17.1.9) und 21. TB
(Nr. 9.6) berichtet. Die Datenschutzaufsichtsbehörden
fordern seit geraumer Zeit eine Änderung und Überarbeitung der Einwilligungserklärung, weil die bisher verwendete Klausel nicht transparent genug ist und nicht den
Vorschriften des § 4a BDSG entspricht. Insbesondere unterscheiden sich die Auffassungen zu der Frage, welche
BfDI 22. Tätigkeitsbericht 2007-2008