– 24 –
können erhebliche Datenmissbrauchspotenziale entstehen,
deren Kontrolle aufgrund fehlender Transparenz immer
schwieriger wird.
Dabei geht gerade auch in der Privatwirtschaft der Trend zu
immer umfangreicheren Datensammlungen und Datenverbänden. So wird das Netz von allen möglichen Warndateien
immer dichter. Neben zahlreichen Kreditauskunftssystemen
entwickelt jetzt die Wohnungswirtschaft eigene Warndateien (vgl. Nr. 10.8), so auch eine bei der SCHUFA (vgl. Nr.
10.5.1), und auch die Versicherungswirtschaft verfügt über
ein zentrales Hinweissystem. Dabei besteht ein legitimes Interesse der Wirtschaft, sich vor Betrügern, schwarzen Schafen und zahlungsunfähigen oder -unwilligen Kunden zu
schützen und die einzelne Datei oder das einzelne Auskunftssystem ist im Regelfall datenschutzrechtlich nicht zu
beanstanden. Gefahren sehe ich dort, wo die einzelnen Systeme zusammengeschaltet werden können oder einzelne Institutionen aus allen Systemen Informationen abrufen und
so den einzelnen Kunden für sich gläsern machen können.
Es darf nicht dazu kommen, dass z. B. ein junger Mensch,
der mit zwanzig seine Handyrechnung nicht bezahlen
konnte, anschließend kein Konto mehr eröffnen kann, keine
Wohnung findet, keine Versicherung abschließen kann und
sozusagen auf Dauer zur elektronischen Unperson wird. So
weit sind wir zum Glück noch nicht, aber die sich abzeichnende Entwicklung könnte eine solche Richtung nehmen,
wobei alle möglichen privat organisierten „schwarzen Listen“ im Internet noch ein zusätzliches Problem darstellen.
Noch viel schlimmer sind solche Entwicklungen, wenn der
einzelne Bürger auch noch ohne eigenes Fehlverhalten in
das elektronische Warnsystem gerät, sei es aufgrund einer
Verwechselung oder durch nachlässiges oder nicht vertragskonformes Meldeverhalten der einzelnen Teilnehmer solcher Systeme. Hierfür gibt es leider immer wieder Beispiele, die bis an den Rand der Existenzvernichtung gehen
können. Hier sind Regelungen, die es in einer solchen Situation nicht allein dem einzelnen Betroffenen überlassen, den
Kampf mit der Hydra der elektronischen Warnsysteme aufzunehmen, dringend geboten, etwa in Form eines „Folgenbeseitigungsanspruchs“, der bei Weitergabe unrichtiger Informationen oder bei rechtswidrigen Übermittlungen der
verantwortlichen Stelle aufgibt, daraus resultierende Folgen
für den Betroffenen selbst zu beseitigen, und zwar nicht nur
im eigenen System, sondern auch überall dort, wo sich
durch Fortpflanzung des Fehlers für den Betroffenen nachteilige Auswirkungen ergeben. Zahlreiche Eingaben bei mir
belegen, dass dies kein nur theoretisches Problem ist, das
nicht juristisch geschulte Bürger vielfach überfordert.
Auch im Bereich von Werbung, Markt- und Meinungsforschung werden mit immer neuen Ideen immer mehr Kundendaten zusammengetragen und ausgewertet, um zu immer
ausgefeilteren Kundenprofilen zu kommen. Dabei halte ich
Profilbildungen hier wie auch in anderen Bereichen generell
für fragwürdig. Das Zusammenstellen von personenbezogenen Daten eines bestimmten Menschen, das sein Verhalten
ganz oder teilweise abbildet und ihn dadurch für Dritte berechen- und verfügbar macht, ist schon dann problematisch,
wenn dies mit seinem Wissen geschieht, weil er im Zweifelsfall die weit reichenden Konsequenzen nicht abschätzen
kann. Erfolgt dies aber hinter seinem Rücken und noch dazu
mittels heimlicher Datenerhebungen oder -übermittlungen,
liegt ein schwerer Verstoß gegen das informationelle Selbst-
BfD 19. Tätigkeitsbericht 2001–2002
bestimmungsrecht vor. Leider bieten die technologische
Entwicklung und der rasant wachsende Bestand von personenbezogenen Daten auf allen Gebieten immer bessere
Möglichkeiten, zu ausgefeilten Profilbildungen zu gelangen. Auch hier könnte in Zukunft der Gesetzgeber gefordert
sein.
1.15
Hinweise für die Ausschüsse des
Deutschen Bundestages, Beratungen
und Kontrollen, Beanstandungen
Auch diesmal habe ich in der Anlage 1 zusammengefasst,
welche Kapitel und Abschnitte dieses Berichts für welchen
Ausschuss des Deutschen Bundestages von besonderem Interesse sein könnten.
Anlage 2 gibt einen Überblick über die von mir und meinen
Mitarbeitern durchgeführten Kontrollen, Beratungen und
Informationsbesuche. Diese Tätigkeit ist ein Kernbereich
meiner Arbeit. Die Kenntnisse und Einblicke, die ich bei
Prüfungen und Gesprächen vor Ort in den meiner Zuständigkeit unterfallenden öffentlichen Stellen des Bundes, Telekommunikations- und Postdienstleistungsunternehmen
und privaten Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen, gewinne, sind wichtig und wertvoll
für meine Beratung des Deutschen Bundestages und der
Bundesregierung. Sie stellen eine Verbindung dar zu den
Bedürfnissen und Problemen in der Praxis und helfen umgekehrt, die Intentionen der datenschutzrechtlichen Vorschriften zu verdeutlichen und ihre volle Anwendung zu verbessern.
Allerdings muss ich dabei mitunter auch Verstöße gegen die
Vorschriften des Bundesdatenschutzgesetzes oder andere
datenschutzrechtliche Bestimmungen wie das Telekommunikationsgesetz oder Postgesetz feststellen oder sonstige
Mängel bei der Verarbeitung oder Nutzung personenbezogener Daten, die ich nach § 25 BDSG förmlich zu beanstanden habe. Von einer Beanstandung kann ich absehen, wenn
die Verstöße oder Mängel von geringer Bedeutung sind oder
sofort beseitigt werden. Eine Übersicht über die ausgesprochenen Beanstandungen enthält Anlage 3. Dabei ist bemerkenswert, dass die Zahl der Beanstandungen im Berichtszeitraum im Vergleich zu meinem letzten Tätigkeitsbericht
deutlich angestiegen ist.
2
Der 11. September 2001 und seine
datenschutzrechtlichen Auswirkungen –
Zäsur auch für den Datenschutz
2.1
Öffentliche Sicherheit und Datenschutz –
gestörte Balance?
Der 11. September 2001 erschütterte das Sicherheitsempfinden vor allem der westlichen Welt nachhaltig. Die Anschläge auf Djerba und Bali im vergangenen Jahr zeigten
zudem deutlich, dass der internationale Terrorismus seinen
Feldzug fortsetzt.
Die sofort nach den beispiellosen Terrorakten in New York
und Washington einsetzende Diskussion um präventiv wirksame Antiterrormaßnahmen verdeutlichte klar das intensive
Spannungsverhältnis zwischen den Sicherheitsinteressen
des Staates und den durch staatliche Eingriffsbefugnisse
zwangsläufig betroffenen Freiheitsrechten der Bürgerinnen
und Bürger. Staatliches Handeln als Antwort auf die – nach