– 28 –
(endlich) vorliegenden Erfahrungen aus dem Forschungsauftrag des BMJ an das Max-Planck-Institut zur Evaluierung der Telefonüberwachung nach § 100a StPO (vgl. auch
Nr. 8.3), die Erkenntnisse aus dem – anfangs im Hinblick
auf das unzureichende Datenmaterial unbefriedigenden –
Berichtsverfahren nach § 100e StPO und die Ergebnisse im
Bereich der akustischen Wohnraumüberwachung (vgl. auch
Nr. 8.4). Jedenfalls ist im Koalitionsvertrag bekräftigt worden, die Evaluierung „bis Mitte der Legislaturperiode“ vorzunehmen.
Die – hoffentlich – vor allem in präventiver Hinsicht greifenden Maßnahmen im Terrorismusbekämpfungsgesetz haben sich nach alledem einer kritischen Begleitung zu stellen.
Dies sollte durch die lückenlose Kontrollfunktion der G10Kommission, des PKGr und meiner Behörde – entsprechende Kontrollinstitutionen gibt es auch auf Länderebene –
sowie durch die nunmehr gesetzlich geregelte Berichts- und
Evaluierungspflicht möglich sein. Meine Aufgabe sehe ich
auch darin, die Öffentlichkeit und die Medien hinsichtlich
der Anwendung und des Nutzens der neuen Befugnisse im
Terrorismusbekämpfungsgesetz zu sensibilisieren.
3.2
Umsetzung der BDSG-Novelle
Im 18. Tätigkeitsbericht habe ich ausführlich den Entwurf
der Bundesregierung für ein Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze (Bundestagsdruck-sache 14/4329) vorgestellt (Nr. 2.1.3). Nach eingehenden Beratungen im Deutschen Bundestag und im
Bundesrat ist es mit einigen Änderungen und Ergänzungen,
aber im wesentlichen Kern unverändert, am 18. Mai 2001
verkündet worden (BGBl. I S. 904) und am 23. Mai 2001 in
Kraft getreten. Damit ist endlich nach fünf Jahren zähen
Ringens die europäische Datenschutzrichtlinie 95/46/EG
vom 24. Oktober 1995 auf Bundesebene in nationales Recht
umgesetzt und das bereits von der Europäischen Kommission eingeleitete Vertragsverletzungsverfahren (vgl. 18. TB
Nr. 2.6) in letzter Minute abgewendet worden.
Wenn auch nicht alle Erwartungen und Wünsche erfüllt
worden sind, so bringt doch diese Neufassung des BDSG
zahlreiche und wichtige Verbesserungen sowohl für den Datenschutz im öffentlichen Bereich als auch für nicht öffentliche Stellen. Neben vielen anderen bedeutenden Änderungen
sind mir die neuen Regelungen zu
Es bleibt abzuwarten, wie die neuen Befugnisnormen greifen.
Daher habe ich den neuerlichen Vorstoß einiger Länder, Internetanbieter verpflichten zu wollen, sämtliche Nutzungsdaten
ihrer Kunden monate- oder gar jahrelang zu speichern und
auf Anforderung an die Polizei, die Staatsanwaltschaft und
sogar die Nachrichtendienste herauszugeben, abgelehnt. Mit
einer solchen Vorratsspeicherung persönlicher Daten von
Millionen rechtstreuer Bürger würde der Grundsatz, dass
erst ein Anfangsverdacht bestehen muss bevor die Polizei
ermitteln darf, auf den Kopf gestellt.
– Datenvermeidung und Datensparsamkeit (§ 3a),
3
Die notwendige Erneuerung
des Datenschutzes
besonders wichtig, weil sie das Grundrecht auf informationelle Selbstbestimmung in für den Bürger wichtigen Bereichen stärken.
3.1
Weiterentwicklung des Datenschutzrechts
In meinen letzten Tätigkeitsberichten habe ich kontinuierlich
über die Weiterentwicklung des Datenschutzrechts berichtet
(zuletzt 18. TB Nr. 2). Ständig neue technische Entwicklungen mit zum Teil tief greifender datenschutzrechtlicher Relevanz, Harmonisierungsbemühungen und Anforderungen des
internationalen und europäischen Rechts, neue gesellschaftliche und politische Problemstellungen und ein sich wandelndes
Bewusstsein der Bürger hinsichtlich ihres Grundrechts auf informationelle Selbstbestimmung bedingen einen permanenten
Prozess der Überprüfung, Anpassung und Fortentwicklung
des Bundesdatenschutzgesetzes und anderer datenschutzrechtlicher Regelungen. Nur so kann das Schutzniveau für
die personenbezogenen Daten der Bürger aufrechterhalten
und möglichst noch vergrößert werden. So haben noch vor
In-Kraft-Treten der Novelle zum BDSG (s. dazu Nr. 3.2) die
Überlegungen zu einer weiteren grundlegenden Reform des
Datenschutzrechts (s. dazu Nr. 3.3) begonnen. Daneben waren im Bereich der inneren Sicherheit und der Terrorismusbekämpfung neue gesetzliche Regelungen erforderlich, die
eine Neujustierung des Verhältnisses zwischen Sicherheitsbelangen und Datenschutz gebracht haben. In anderen
wichtigen Feldern wie der Gentechnologie oder dem Arbeitnehmerdatenschutz sind gesetzliche Regelungen in Vorbereitung.
BfD 19. Tätigkeitsbericht 2001–2002
– Vorabkontrolle (§ 4d Abs. 5 und 6),
– automatisierten Einzelentscheidungen (§ 6a),
– Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen/Videoüberwachung
(§ 6b),
– mobilen personenbezogenen Speicher- und Verarbeitungsmedien/Chipkarten (§ 6c),
– Datenschutzaudit (§ 9a)
Trotz der langen Vorlaufzeit habe ich aber feststellen müssen, dass die Umsetzung des neuen BDSG vielfach nur sehr
schleppend anlief und zu Unsicherheit und Interpretationsschwierigkeiten geführt hat. Für den meiner Zuständigkeit
unterliegenden öffentlichen Bereich habe ich mich deswegen im August 2001 schriftlich an alle Ressorts gewandt,
auf die geänderte Rechtslage, insbesondere auch was den
behördlichen Datenschutzbeauftragten anbelangt, hingewiesen und um Unterstützung gebeten. Gleichwohl kann ich
aber auch bei Redaktionsschluss noch nicht feststellen, dass
das neue BDSG im öffentlichen wie im nicht öffentlichen
Bereich vollständig umgesetzt wäre.
3.2.1
Auditgesetz
Mit dem neuen § 9a enthält das Bundesdatenschutzgesetz
erstmals eine Regelung zum Datenschutzaudit. Diese Bestimmung ist mir besonders wichtig, weil sie Ausdruck für
einen neuen, modernen Ansatz im Datenschutzrecht ist.
Nach ihr können Anbieter von Datenverarbeitungssystemen
und -programmen und datenverarbeitende Stellen zur Verbesserung des Datenschutzes und der Datensicherheit ihr
Datenschutzkonzept sowie ihre technischen Einrichtungen
durch unabhängige und zugelassene Gutachter prüfen und
bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Obwohl es sich hierbei um eine Kann-Bestimmung