– 32 –
Neuorganisation solle die Beantwortung der Fragen für das
BMI und den nachgeordneten Bereich erfolgen. Ich begrüße
sehr, dass das Amt des Datenschutzbeauftragten im BMI gestärkt werden soll. Anderthalb Jahre nach In-Kraft-Treten
der Neuregelungen im BDSG muss aber eine zügige Umsetzung erwartet werden, insbesondere dort, wo noch Nachbesserungsbedarf besteht.
Obersten Bundesbehörden. Ich würde es begrüßen, wenn innerhalb der Geschäftsbereiche der Ressorts die Zusammenarbeit zwischen den Datenschutzbeauftragten der einzelnen
Behörden in ähnlicher Weise gefördert werden könnte.
Als Ergebnis der Umfrage ist festzuhalten, dass alle Obersten Bundesbehörden entsprechend der gesetzlichen Verpflichtung Datenschutzbeauftragte bestellt und dies auch
ihren Beschäftigten bekannt gegeben haben. Ganz überwiegend gilt dies auch für die nachgeordneten Geschäftsbereiche, wo nur in Ausnahmefällen die Umfrage erst den Anstoß gegeben hat, Datenschutzbeauftragte zu bestellen und
die dazu erforderlichen organisatorischen Begleitmaßnahmen vorzunehmen. Während der jeweilige Datenschutzbeauftragte als Ansprechpartner in den Verwaltungen den
Beschäftigten benannt wurde, ergab sich noch ein Nachholbedarf für die Bekanntmachung gegenüber dem Bürger.
Denn nach dem Gesetz ist der Datenschutzbeauftragte auch
für diese Ansprechpartner und hat sich für die Wahrung von
deren Datenschutzrechten in den Behörden einzusetzen.
Seine Aufgabe ist unter anderem, über die so genannten
Verfahrensverzeichnisse der Verwaltungen für die Bürger
Transparenz in der Datenverarbeitung zu schaffen. In den
allgegenwärtigen Internetpräsentationen der Behörden und
den Bestrebungen zum eGovernment sollte daher auch der
Datenschutzbeauftragte als Ansprechpartner für die Bürger
deutlich herausgestellt werden.
Wie ich in meinem letzten Tätigkeitsbericht schon dargestellt habe (18. TB Nr. 2.1.4), hat die Bundesregierung bereits lange vor In-Kraft-Treten der aktuellen BDSG-Novelle
die Absicht erklärt, in einer zweiten Stufe der Novellierung
eine umfassende Neukonzeption des BDSG zu verabschieden. Zur Verwirklichung dieses Zieles, das nach der ursprünglichen Planung noch innerhalb der 14. Legislaturperiode erreicht werden sollte, hat das Bundesministerium
des Innern ein großangelegtes Gutachten zur „Modernisierung des Datenschutzrechts“ bei drei renommierten Fachleuten aus den Bereichen Datenschutzrecht und Informatik
in Auftrag gegeben, das auf eine Initiative aus dem parlamentarischen Raum hin durch eine Begleitkommission aus
namhaften Sachverständigen in enger Abstimmung mit den
Gutachtern unterstützt werden sollte. In dieser Kommission,
die in zwei Sitzungen im Januar und Juni 2001 zunächst das
Gutachtendesign und dann einen Diskussionsentwurf des
Gutachtens eingehend erörtert hat, habe ich mitgearbeitet.
Auch die Datenschutzbeauftragten der Länder hatten im
April 2001 in einem Workshop mit den Gutachtern Gelegenheit, deren Vorstellungen eingehend zu diskutieren, in
einer einvernehmlichen Stellungnahme zu bewerten und
eigene Vorschläge einzubringen. Auch hieran war ich beteiligt.
Die Umfrage hat weiter ergeben, dass bis auf wenige Ausnahmen die Datenschutzbeauftragten ihr Amt nicht hauptamtlich wahrnehmen und mit ihnen in der Regel auch keine
Vereinbarung über eine Entlastung von anderen Aufgaben
getroffen worden ist. Anders als etwa bei der Gleichstellungsbeauftragten schreibt auch das Gesetz keine Freistellungen fest. Die wirkungsvolle Wahrnehmung der gesetzlichen Aufgaben wird aber in der Zukunft ganz
entscheidend davon abhängig sein, ob ihnen trotz knapper
Personalressourcen genügend Entlastung eingeräumt wird,
um ihr Amt auch ausfüllen zu können.
Um einen fruchtbaren Erfahrungsaustausch zwischen den
Datenschutzbeauftragten in den Ressorts zu erreichen und
Gelegenheit zu bieten, Rechtsfragen und praktische Probleme gemeinsam zu erörtern, habe ich einen regelmäßig
zusammenkommenden Gesprächskreis mit den Datenschutzbeauftragten der Obersten Bundesbehörden eingerichtet. Beginnend im September 2001 fand dieser Austausch inzwischen zweimal statt. Er wurde mit jeweils ca.
30 Teilnehmern aus praktisch allen Obersten Bundesbehörden gut angenommen. Nachdem es zunächst schwerpunktmäßig um die Einführung der neu bestellten Datenschutzbeauftragten in das novellierte BDSG und ihre neugestaltete
Aufgabenstellung ging, ergaben sich im Folgenden eine
Vielzahl praktischer Fragestellungen etwa über die Gestaltung der neuen Verfahrensverzeichnisse, die Videoüberwachung bis hin zur Erörterung datenschutzrechtlicher Aspekte der eGovernment Initiative BundOnline 2005.
Der Erfahrungsaustausch bietet ein gutes Forum, datenschutzrechtliche Beratung durch mein Haus einzuholen, und
zugleich einen Anstoß für die bereits in Gang gekommene
Kommunikation zwischen den Datenschutzbeauftragten der
BfD 19. Tätigkeitsbericht 2001–2002
3.3
In Vorbereitung: Die zweite Stufe
der Datenschutzreform
Das sehr umfangreiche Gutachten ist dann am 12. November 2001 offiziell übergeben und der Öffentlichkeit vorgestellt worden. Es enthält eine umfassende und tief gehende
Analyse des Modernisierungsbedarfs im Datenschutzrecht,
zeigt die Richtung für eine grundlegende Reform auf und
kommt zu einer Fülle von Anregungen und Vorschlägen, die
bei ihrer Verwirklichung zu einer deutlichen Änderung von
Recht und Praxis beim Datenschutz in der Bundesrepublik
Deutschland führen würden.
Besonders hervorheben möchte ich den Vorschlag, das Datenschutzrecht insgesamt zu vereinfachen. Damit ist nicht
nur eine verständliche Sprache und eine übersichtliche Gliederung gemeint, was für sich schon ein lohnendes Ziel wäre,
sondern der Versuch, die Flut der spezialgesetzlichen Bestimmungen einzudämmen und das moderne Datenschutzrecht auf ein allgemeines Gesetz zu gründen, das nur in
erforderlichem Umfang durch bereichsspezifische Regelungen ergänzt wird. Es soll grundsätzliche und präzise Vorschriften zur Verarbeitung personenbezogener Daten enthalten und möglichst offene Abwägungsklauseln vermeiden.
Darüber hinaus soll es allgemeine Regelungen zur Technikgestaltung, zur Datensicherheit, zur Datenschutzorganisation, zur Kontrolle und zur Selbstregulierung vorsehen. Spezialgesetzliche Regelungen sollen also auf das unabdingbar
Notwendige beschränkt werden und nur noch die „Ausnahme von den allgemeinen Regelungen enthalten und nur
für bestimmte riskante Datenverarbeitungen die Anforderungen verschärfen oder bei unterdurchschnittlich riskanten
Datenverarbeitungen Erleichterungen bieten“. Auch Telekommunikations- und Teledienstedatenschutz sollen in das
BDSG integriert werden.