Deutscher Bundestag – 17. Wahlperiode
– 177 –
Drucksache 17/5200
n o c h Anlage 6
Konferenz der Datenschutzbeauftragten des Bundes und der Länder
„Ein modernes Datenschutzrecht für das 21. Jahrhundert“
•
Stärkung des BDSG und der Datenschutzgesetze der Länder als allgemeingültige datenschutzrechtliche Grundregelungen:
Neben dem allgemeinen Datenschutzrecht gibt es in Bund und Ländern eine Vielzahl von spezialgesetzlichen Regelungen, die ganz oder teilweise an
die Stelle des allgemeinen Rechts treten, ohne dass dies oft eindeutig geklärt wäre. Nach § 1 Abs. 3 BDSG geht z.B. jede Rechtsvorschrift des
Bundes, die auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden ist, dem BDSG vor. Diese weitgehende Subsidiarität
des BDSG trägt maßgeblich zur Unübersichtlichkeit und Unverständlichkeit des Datenschutzrechts bei. Die allgemeinen Regeln des BDSG und der
entsprechenden Landesgesetze müssen deswegen als allgemeine Grundregelungen verankert werden, denen spezialgesetzliche Bestimmungen nur
noch ausnahmsweise vorgehen, wenn und soweit sie ausdrücklich und eindeutig davon abweichen.
•
Gleiche Regeln für öffentliche und nicht-öffentliche Stellen:
Für die Gefährdung des Persönlichkeitsrechts spielt es keine Rolle, ob diese von einer öffentlichen oder einer nicht-öffentlichen Stelle ausgeht. Die
Grundrechte auf informationelle Selbstbestimmung und auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme
sind nicht nur Abwehrrechte gegenüber staatlichen Stellen. Die Rechtsordnung muss den Schutzgehalt dieser Grundrechte vielmehr auch im nichtöffentlichen Bereich gewährleisten. Die Grundsätze des Datenschutzrechts
gelten nach der Europäischen Datenschutzrichtlinie für den öffentlichen
und nicht-öffentlichen Bereich gleichermaßen. Deswegen sollten soweit
wie möglich gleiche Regeln für öffentliche und nicht-öffentliche Stellen
gelten, insbesondere auch bei den Betroffenenrechten. Eine solche Vereinheitlichung würde zudem die Verständlichkeit des Rechts deutlich stärken.
•
Integration des Datenschutzes in Produkte und Verfahren:
Die bisherigen datenschutzrechtlichen Bestimmungen richten sich direkt
nur an Anwenderinnen und Anwender und Betroffene, nicht aber an die
Herstellerinnen und Hersteller sowie Entwicklerinnen und Entwickler von
Produkten und Verfahren. Dadurch bleiben datenschutzrechtliche Belange
bei der Entwicklung von Hard- und Software oft unberücksichtigt. Nachträglich aufgepfropfte Datenschutzmaßnahmen sind zudem vielfach ungenügend und unwirtschaftlich. Die technische Integration des Datenschutzes
in Produkte und Verfahren, z.B. im Hinblick auf Datenvermeidung oder
Datensparsamkeit sowie einfachen und wirkungsvollen Selbstdatenschutz
der Nutzerinnen und Nutzer, würde dagegen spätere Datenschutzprobleme
vermeiden helfen. Ähnlich wie bei der technischen Betriebssicherheit können Normen und Verfahren einen integrierten technischen Datenschutz
fördern und gewährleisten. Dies ließe sich etwa dadurch erreichen, dass
7
BfDI 23. Tätigkeitsbericht 2009-2010