Deutscher Bundestag – 16. Wahlperiode
– 89 –
Der Bestandsaufnahme der Bundesregierung sowie den
daraus gezogenen Schlussfolgerungen für den künftigen
Handlungsbedarf kann ich grundsätzlich zustimmen. Die
von den Datenschutzbeauftragten in Bund und Ländern
erhobenen datenschutzrechtlichen Forderungen (vgl.
21. TB, Kasten zu Nr. 4.3) könnten auf diese Weise umgesetzt werden. Eine Selbstverpflichtung der Wirtschaft
halte ich dann für akzeptabel, wenn dafür bestimmte Bedingungen erfüllt sind:
So muss überhaupt eine möglichst breite Beteiligung der
Unternehmen sichergestellt sein, damit sich ein hoher
Standard flächendeckend am Markt durchsetzen kann.
Die durch eine Selbstverpflichtung definierten Anforderungen müssen für die Unternehmen verbindlich gelten.
Weiterhin müssen effektive Instrumente vorgesehen werden, um diese Anforderungen gegebenenfalls durchsetzen
zu können. Schließlich halte ich es für unabdingbar, dass
– vor allem im Handel – eine Pflicht zur automatischen
Deaktivierung von RFID-Chips an der Kasse („point of
sale“) vorgesehen wird. Die Sendefunktion der RFIDChips würde nur dann aktiviert, wenn die Nutzer dies
ausdrücklich wünschen (sog. Opt-in-Lösung).
Sollten diese Bedingungen nicht erfüllt sein, ist der Gesetzgeber gefordert, durch entsprechende Ergänzungen
des Datenschutzrechts Abhilfe zu schaffen. Das Gleiche
gilt erst recht, wenn eine Selbstverpflichtung nicht zustande kommt.
Auch auf europäischer Ebene wurde der Konsultationsprozess der Europäischen Kommission fortgesetzt. Der
Europäische Datenschutzbeauftragte hat sich dabei
ebenso wie andere Datenschutzbehörden aus Deutschland
und Europa für die Schaffung gesetzlicher Regeln ausgesprochen, die ein striktes Opt-in-Prinzip sowie die Förderung datenschutzfreundlicher Technologien vorschreiben.
Angesichts des offensichtlichen Stillstands bei der Realisierung einer wirksamen Selbstverpflichtung erwarte ich
von der Bundesregierung, dass sie nun die erforderlichen
gesetzlichen Regelungen in Angriff nimmt. Offenbar ist
dies der einzige Erfolg versprechende Weg, die Verbraucherinnen und Verbraucher gegen die mit der Einführung
der RFID-Technologie verbundenen Risiken zu schützen.
7
Internet
7.1
Geoinformationen und Datenschutz
Heute ist eine präzise elektronische Lokalisierung von
Personen und Gegenständen für jedermann möglich. Unternehmen haben ein erhebliches Interesse an der Verwertung und Aufbereitung von solchen Geoinformationen. Auch die öffentliche Verwaltung erzeugt und nutzt
Geodaten in vielfältiger Weise.
Der Umgang mit Geodaten wirft eine Reihe neuer rechtlicher Fragen auf, darunter solche des Datenschutzes. Geoinformationen geben nicht nur Aufschluss über bestimmte Eigenschaften an einem Ort oder in einem
Gebiet. Angaben über den Wohn- und Aufenthaltsort von
Personen oder Gegenständen können mit weiteren Informationen verknüpft und für Zwecke der Werbung (Geo-
Drucksache 16/12600
marketing) oder der Einschätzung der Kreditwürdigkeit
(Geo-Scoring) genutzt werden (s. dazu auch Nr. 2.3). Der
Arbeitskreis „Grundsatzfragen der Verwaltungsmodernisierung“ der Konferenz der Datenschutzbeauftragten des
Bundes und der Länder hat sich deshalb eingehend mit
datenschutzrechtlichen Aspekten des Umgangs mit Geodaten beschäftigt.
Zunächst ist zu klären, inwieweit die jeweiligen Geoinformationen als personenbezogene Daten zu betrachten
sind. Ein Personenbezug ist nicht nur dann gegeben,
wenn – z. B. bei Straßenansichten im Internet (vgl.
Nr. 7.2) – identifizierbare Personen abgebildet werden.
Personenbezogen sind regelmäßig auch Informationen,
die etwa einem bestimmten Grundstück und damit der
Person des Eigentümers oder Bewohners zugeordnet werden können. Ziel der Beratungen im Arbeitskreis ist es,
Kriterien aufzustellen, bei welchen Inhalten, ab welchem
Maßstab und ab welcher Auflösung die Daten als direkt
oder indirekt personenbezogen anzusehen sind.
Sofern Geoinformationen personenbezogen sind, ist in einem zweiten Schritt jeweils zu prüfen, ob es sich um Daten aus allgemein zugänglichen Quellen handelt. Bei solchen Daten sieht das BDSG ebenso wie andere
Datenschutzgesetze nur geringe Beschränkungen für ihre
Erhebung, Verarbeitung und Nutzung vor, insbesondere
ist die Zweckbindung stark gelockert. Aus der Tatsache,
dass der Luftraum frei zugänglich ist, kann jedoch nicht
einfach geschlossen werden, dass sämtliche aus der Luft
erhebbaren Informationen allgemein zugänglich sind.
Auch hier sind der Inhalt und die Beschaffenheit der Informationen entscheidend: Beispielsweise können Informationen über die topografische Beschaffenheit oder das
Klima unabhängig vom Personenbezug als allgemein zugänglich betrachtet werden und sind daher nahezu unbeschränkt verwertbar.
Im Berichtszeitraum war die Umsetzung der europäischen INSPIRE-Richtlinie (Richtlinie 2007/2/EG vom
14. März 2007 zur Schaffung einer Geodateninfrastruktur
in der Europäischen Gemeinschaft, Abl. L 108 S. 1) in
nationales Recht zentrales Thema des Arbeitskreises. Der
Bund hat hierzu ein Gesetz über den Zugang zu digitalen
Geodaten (Geodatenzugangsgesetz – GeoZG) verabschiedet, das am 14. Februar 2009 in Kraft getreten ist
(BGBl. I 2009 S. 278). Die auf dieser Grundlage angestrebte einheitliche europäische Geodateninfrastruktur
soll öffentlichen und privaten Nutzern einen einheitlichen, standardisierten Zugang zu Geodaten ermöglichen,
wobei die Interoperabilität der bereitgestellten Geoinformationen auf allen staatlichen Ebenen zu gewährleisten
ist. Dies bedeutet z. B., dass die verwendeten Koordinatenreferenzsysteme zur eindeutigen räumlichen Bezeichnung, geografische Bezeichnungen, Verwaltungseinheiten, Flur- bzw. Grundstücke oder Verkehrsnetze technisch
so standardisiert bereitgestellt werden müssen, dass sie
von Bund, Ländern, Kommunen, aber auch Stellen in anderen europäischen Staaten verarbeitet und mit anderen
Daten kombiniert werden können. Der Anwendungsbereich des GeoZG ist aus Kompetenzgründen auf Stellen
des Bundes beschränkt; die Länder müssen die INSPIRERichtlinie deshalb in eigenen Gesetzen umsetzen.
BfDI 22. Tätigkeitsbericht 2007-2008