– 219 –
A n l a g e 13 (zu Nr. 2 und Nr. 8.1)
65. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27. und 28. März 2003
Entschließung:
Forderungen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder an Bundesgesetzgeber
und Bundesregierung
Immer umfassendere Datenverarbeitungsbefugnisse, zunehmender Datenhunger, sowie immer weitergehende
technische Möglichkeiten zur Beobachtung und Durchleuchtung der Bürgerinnen und Bürger zeichnen den Weg
zu immer mehr Registrierung und Überwachung vor. Das
Grundgesetz gebietet dem Staat, dem entgegenzutreten.
Anbieter müssen verpflichtet werden, den Nutzerinnen und Nutzern die geeigneten Mittel zur Geltendmachung ihrer Rechte auch auf technischem Wege zur
Verfügung zu stellen.
●
Die Konferenz der Datenschutzbeauftragten des Bundes
und der Länder fordert, das Recht auf informationelle
Selbstbestimmung der Bürger und Bürgerinnen, wie in
den Verfassungen zahlreicher deutscher Länder und in
den Vorschlägen des Europäischen Verfassungskonvents,
als eigenständiges Grundrecht im Grundgesetz zu verankern.
Bislang ist das Datenschutzrecht in Deutschland in
erster Linie als Ordnungsrecht ausgestaltet. Seine Einhaltung soll durch Kontrolle, Kritik und Beanstandung
durchgesetzt werden. Dagegen fehlen Anreize für Firmen und Behörden, vorbildliche Datenschutzkonzepte
zu verwirklichen. Mit dem Datenschutzaudit könnte
Firmen und Behörden ein gutes Datenschutzkonzept
bestätigt werden und es würde ihnen die Möglichkeit
eröffnen, damit zu werben. Das Gütesiegel ist ein Anreiz, IT-Produkte von vornherein datenschutzgerecht
zu gestalten und damit Marktvorteile zu erringen. Eine
datenschutzkonforme Technikgestaltung ist eine wichtige Voraussetzung für einen effizienten Datenschutz.
Audit und Gütesiegel würden die Aufmerksamkeit auf
das Thema Datenschutz lenken und so die stärkere
Einbeziehung von Kundinnen und Kunden fördern.
Deshalb müssen die noch ausstehenden gesetzlichen
Regelungen zur Einführung des im Bundesdatenschutzgesetz vorgesehenen Datenschutzaudits umgehend geschaffen werden.
Die Datenschutzbeauftragten werden Bundesgesetzgeber
und Bundesregierung bei der Weiterentwicklung des Datenschutzes unterstützen. Sie erwarten, dass die in der
Koalitionsvereinbarung enthaltenen Absichtserklärungen
zur umfassenden Reform des Datenschutzrechtes in der
laufenden Legislaturperiode zügig verwirklicht werden.
Sie sehen dabei folgende essentielle Punkte:
●
Schwerpunkte für eine Modernisierung des Bundesdatenschutzgesetzes
– Im Vordergrund muss die Stärkung der informationellen Selbstbestimmung und des Selbstdatenschutzes stehen: Jeder Mensch muss tatsächlich
selbst entscheiden können, welche Datenspuren er
hinterlässt und wie diese Datenspuren verwertet
werden. Ausnahmen müssen so gering wie möglich
gehalten und stets in einer präzise formulierten gesetzlichen Regelung festgeschrieben werden.
– Es muss im Rahmen der gegebenen Strukturunterschiede ein weitgehend gleichmäßiges Schutzniveau für den öffentlichen und den nicht öffentlichen Bereich gelten. Die Einwilligung in die
Datenverarbeitung darf nicht zur Umgehung gesetzlicher Aufgaben- und Befugnisgrenzen missbraucht werden.
– Die Freiwilligkeit der Einwilligung muss gewährleistet sein.
– Vor der Nutzung von Daten für Werbezwecke muss
die informierte und freie Einwilligung der Betroffenen vorliegen („opt in“ statt „opt out“).
●
Technischer Datenschutz
Wesentliche Ziele des technischen Datenschutzes
müssen darin bestehen, ein hohes Maß an Transparenz
bei der Datenverarbeitung zu erreichen und den System- und Selbstdatenschutz zu stärken. Hersteller und
Realisierung von Audit und Gütesiegel als marktwirtschaftliche Elemente im Datenschutz
●
Förderung von datenschutzgerechter Technik
Die Verwirklichung des Grundrechtsschutzes hängt
nicht allein von Gesetzen ab. Auch die Gestaltung der
Informationstechnik hat großen Einfluss auf die Möglichkeit für alle Menschen, ihr Recht auf informationelle Selbstbestimmung auszuüben. Bislang spielt das
Thema Datenschutz bei den öffentlichen IT-Entwicklungsprogrammen allenfalls eine untergeordnete
Rolle. Neue IT-Produkte werden nur selten unter dem
Blickwinkel entwickelt, ob sie datenschutzgerecht, datenschutzfördernd oder wenigstens nicht datenschutzgefährdend sind. Notwendig ist, dass Datenschutz zu
einem Kernpunkt im Anforderungsprofil für öffentliche IT-Entwicklungsprogramme wird.
Datenschutzgerechte Technik stellt sich nicht von alleine ein, sondern bedarf auch der Förderung durch
Anreize. Neben der Entwicklung von Schutzprofilen
und dem Angebot von Gütesiegeln kommt vor allem
die staatliche Forschungs- und Entwicklungsförderung
in Betracht. Die Entwicklung datenschutzgerechter Informationstechnik muss zu einem Schwerpunkt staatlicher Forschungsförderung gemacht werden.
BfD
20. Tätigkeitsbericht
2003–2004