Deutscher Bundestag – 17. Wahlperiode
– 173 –
Drucksache 17/5200
n o c h Anlage 6
Konferenz der Datenschutzbeauftragten des Bundes und der Länder
„Ein modernes Datenschutzrecht für das 21. Jahrhundert“
1. Zusammenfassung
Jeder Mensch soll selbst bestimmen können, wer was wann über ihn weiß.
Doch wie soll dieses Recht auf informationelle Selbstbestimmung im Zeitalter
der allgegenwärtigen, oftmals unbemerkten Datenverarbeitung gewährleistet
werden? Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat Eckpunkte formuliert, die Grundlage einer Diskussion über eine Reform
des Datenschutzrechts sein sollen.
Konkrete Schutzziele und Grundsätze verankern
Das Bundesdatenschutzgesetz und die Landesdatenschutzgesetze sollten als
allgemeingültige datenschutzrechtliche Grundregelungen einen verbindlichen
Mindeststandard festlegen. Sie sollten allgemeine Vorgaben enthalten, die als
Grundlage aller datenschutzrechtlichen Regelungen und Maßnahmen für öffentliche und nicht-öffentliche Stellen dienen. Ausgehend von den Schutzzielen
sollten sanktionsbewehrte Grundsatznormen formuliert werden, die für alle
Formen der Datenverarbeitung gleichermaßen gelten. Dies betrifft etwa den
Grundsatz der Zweckbindung, also das Prinzip, dass personenbezogene Daten
ausschließlich für den Zweck verwendet werden dürfen, für den sie erhoben
worden sind. Neu eingeführt werden sollte zudem ein grundsätzliches Verbot
der Profilbildung. Die Vorgaben des allgemeinen Datenschutzrechts können –
soweit erforderlich – in Bezug auf bestimmte Anwendungsgebiete weiter konkretisiert werden.
Technikneutralen Ansatz schaffen
Den aus der technologischen Entwicklung resultierenden Gefährdungen sollte
durch technikneutrale Vorgaben begegnet werden, die auf konkrete Systeme
und Anwendungsfelder durch Auslegung und Normierung konkretisiert werden
können. Anhand festgelegter Schutzziele können so einfache, flexible und praxistaugliche gesetzliche Bedingungen geschaffen werden, die das Recht auf
informationelle Selbstbestimmung und das Grundrecht auf Gewährleistung der
Vertraulichkeit und Integrität informationstechnischer Systeme durch technischen und organisatorischen Datenschutz sichern.
Betroffenenrechte stärken
Dreh- und Angelpunkt zur Durchsetzung des Datenschutzes ist der aufmerksame und kritische Betroffene. Die Datenverarbeitung muss für die Betroffenen
transparenter werden, etwa indem die Wahrnehmung des Auskunftsanspruchs
erleichtert wird. Die Freiwilligkeit der Einwilligung in eine Datenverarbeitung
muss gestärkt werden.
3
BfDI 23. Tätigkeitsbericht 2009-2010