Deutscher Bundestag – 17. Wahlperiode
21 –
–
–– 21
Drucksache 17/13000
Jede Verarbeitung scheinbar „belangloser“ Daten kann für den Einzelnen schwerwiegende Folgen haben, wie das
Bundesverfassungsgericht bereits 1983 ausdrücklich klargestellt hat. Diese Aussage gilt heute mehr denn je. Deshalb lehnt es die Konferenz ab, angeblich „belanglose“ Daten von einer Regelung auszunehmen.
Soweit die Datenschutz-Grundverordnung eine Datenverarbeitung erlaubt, enthält der Reformvorschlag der Kommission bereits jetzt Ansätze für am Risiko der Datenverarbeitung ausgerichtete Differenzierungen. Diese sollten
dort, wo ein risikobezogener Ansatz angemessen ist, weiter ausgebaut werden.
– Die Konferenz spricht sich nachdrücklich dafür aus, das bewährte Konzept eines grundsätzlich einheitlichen Datenschutzrechts sowohl für den öffentlichen als auch für den nicht-öffentlichen Bereich beizubehalten und insbesondere für die Datenverarbeitung im öffentlichen Bereich die Möglichkeit eines höheren Schutzniveaus durch
einzelstaatliches Recht zu belassen.
– Sie hält es für sinnvoll, für den Beschäftigtendatenschutz in der Datenschutz-Grundverordnung selbst qualifizierte
Mindestanforderungen festzulegen und klarzustellen, dass die Mitgliedstaaten über diese zugunsten des Datenschutzes hinausgehen, sie aber nicht unterschreiten dürfen.
– Mit Blick auf die Richtlinie im Bereich der polizeilichen und justiziellen Zusammenarbeit in Strafsachen bekräftigt die Konferenz nochmals die Bedeutung eines hohen und gleichwertigen Datenschutzniveaus auch in diesem
Bereich und damit die Wichtigkeit der Verabschiedung einer entsprechenden Regelung.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Bundesregierung auf, sich im
Sinne dieser Positionen im Rat der Europäischen Union für die Belange eines harmonisierten Datenschutzrechts auf
einem hohen Niveau einzusetzen.
Die Begleitung der Europäischen Datenschutzreform bedeutet für meine Mitarbeiterinnen und Mitarbeiter eine
enorme zusätzliche Herausforderung, die aufgrund ihrer
Breite fast alle Referate meines Hauses betrifft. Um eine
möglichst effektive und koordinierte Arbeit zu leisten,
habe ich eine interne Projektgruppe eingerichtet, der Mitarbeiter verschiedener Referate angehören.
2.1.1
Die Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung bildet den Kern der
europäischen Datenschutzreform. Sie enthält die zentralen Bausteine zur Modernisierung des Datenschutzrechts.
Sie liegt daher bisher im Fokus der Beratungen im Rat
der Europäischen Union und auch der öffentlichen Diskussion.
Den mit der Datenschutz-Grundverordnung verfolgten
Ansatz der Kommission sehe ich grundsätzlich sehr positiv, denn sie bietet die Chance, die überfällige Modernisierung des im Kern aus den 1980er Jahren stammenden
Datenschutzrechts endlich anzugehen. In diesem Zusammenhang sei daran erinnert, dass die im Jahre 2001
erfolgte Umsetzung der Europäischen Datenschutzrichtlinie 95/46/EG von der Bundesregierung nur als Zwischenschritt zu einer umfassenden Modernisierung des
Datenschutzrechts verstanden worden ist. Das Bundesministerium des Innern hatte seinerzeit ein Gutachten in
Auftrag gegeben, das den Reformbedarf und die notwendigen Schritte beleuchten sollte (vgl. 19. TB Nr. 1.2).
Dieses Gutachten (von Roßnagel, Pfitzmann, Garstka –
abrufbar unter http://www.datenschutz.bund.de) bot und
bietet reichlich Stoff für eine fachliche und wissenschaftliche Diskussion. Datenschutzpolitische Folgen im Sinne
gesetzgeberischer Aktivitäten hatte es jedoch kaum. In
den vergangenen zehn Jahren wurde das Datenschutzrecht in Deutschland in einigen – zum Teil durchaus
bedeutsamen – Details verändert, eine umfassende Modernisierung blieb jedoch aus (zur Modernisierung des
Datenschutzrechts vgl. auch 23. TB Nr. 1).
Bei aller Zustimmung zur Initiative der Europäischen
Kommission gibt es aber eine Reihe von Punkten, bei denen die Vorschläge noch deutlich nachgebessert werden
müssen. Folgende Aspekte der Reform stehen derzeit im
Mittelpunkt der Debatte.
Grundsätzliche Regelungsstruktur
Die Datenschutz-Grundverordnung hält an den bewährten
Regelungsprinzipien und -strukturen des geltenden Datenschutzrechts fest. Danach dürfen personenbezogene
Daten nur dann erhoben, verarbeitet und genutzt werden,
wenn es hierfür eine Rechtsgrundlage gibt oder soweit
der Betroffene eingewilligt hat. Forderungen aus Politik
und Wirtschaft, dieses Prinzip für die „belanglose Datenverarbeitung“ aufzugeben, bin ich stets entgegengetreten.
Darin sehe ich mich auch durch den 69. Deutschen Juristentag gestärkt, der entsprechende Forderungen jüngst zurückgewiesen hat (vgl. Beschlüsse des 69. Deutschen Juristentages München 2012, S. 32 ff., abrufbar unter http://
www.djt.de/fileadmin/downloads/69/121206_djt_69_be
schluesse_web_rz.pdf)
Wollte man in Zukunft nur noch eine besonders risikobehaftete Verarbeitung personenbezogener Daten im Einzelfall regeln und die so genannte alltägliche Datenverarbeitung weitgehend ungeregelt zulassen, würde dies zu einer
massiven Einschränkung des Datenschutzes führen und
die Rechte der Betroffenen deutlich beschneiden. Jede
Verarbeitung scheinbar „belangloser“ Daten kann für den
Einzelnen schwerwiegende Folgen haben, wie das Bundesverfassungsgericht bereits 1983 klargestellt hat. Diese
Aussage gilt im Zeitalter des Internets und der allgegenwärtigen Datenverarbeitung mehr denn je.
BfDI 24. Tätigkeitsbericht 2011-2012