Deutscher Bundestag – 17. Wahlperiode
– 27 –
Drucksache 17/5200
K a s t e n zu Nr. 2.1
Entschließung der 79. Konferenz der Datenschutzbeauftragten
des Bundes und der Länder vom 17./18. März 2010
Effektiver Datenschutz braucht unabhängige Datenschutzkontrolle!
Um das Grundrecht der Bürgerinnen und Bürger auf Datenschutz zu gewährleisten, bedarf es einer unabhängigen Datenschutzkontrolle. Der Europäische Gerichtshof hat festgestellt, dass die Datenschutzaufsichtsbehörden für den
nicht-öffentlichen Bereich in Deutschland nicht völlig unabhängig sind und die Bundesrepublik Deutschland damit gegen die Verpflichtung aus Artikel 28 der Datenschutzrichtlinie (Richtlinie 95/46/EG) verstößt (Urteil vom 9. März
2010, C-518/07). Europarechtswidrig ist nicht nur die organisatorische Einbindung zahlreicher Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich in die jeweiligen Innenministerien, sondern auch die Aufsicht der Regierungen über die Datenschutzbehörden. Darüber hinaus ist eine grundsätzliche Neuordnung der Datenschutzaufsicht in
Deutschland geboten. Die Grundsätze dieser Entscheidung zur Unabhängigkeit sind auf die Datenschutzkontrolle der
öffentlichen Stellen anzuwenden.
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordert die Gesetzgeber in Bund und Ländern auf, die Datenschutzaufsicht schnellstmöglich den Vorgaben der Richtlinie entsprechend umzugestalten.
Die Ausgestaltung der Unabhängigkeit der Datenschutzkontrollinstanzen muss insbesondere folgenden Kriterien entsprechen:
– Die Datenschutzkontrollstellen müssen ihre Aufgaben ohne jegliche unmittelbare und mittelbare Einflussnahme
Dritter wahrnehmen können.
– Es darf keine Fach- und Rechtsaufsicht geben.
– Auch eine mögliche Dienstaufsicht darf nicht zu einer unmittelbaren oder mittelbaren Einflussnahme auf Entscheidungen der Datenschutzkontrollstellen führen.
– Eine Einflussnahme seitens der kontrollierten Stellen ist auszuschließen.
– Zu einer unabhängigen Amtsführung gehören ausreichende Eingriffs- und Durchsetzungsbefugnisse.
– Um eine unabhängige Wahrnehmung der Tätigkeit der Datenschutzkontrollstellen zu gewährleisten, muss ihnen
die notwendige Entscheidungshoheit bei Personal, Haushalt und Organisation zustehen.
2.2
Das lange Ringen um besseren
Datenschutz
Die dringenden Änderungen des Bundesdatenschutzgesetzes (BDSG) stießen auf unerwartet heftigen Widerstand und konnten zum Teil erst im letzten Moment und
nur mit erheblichen Abstrichen beschlossen werden.
Auch wenn die Diskussion über die Modernisierung des
Datenschutzrechts im Berichtszeitraum kaum voran kam
(vgl. Nr. 1), gab es in Einzelfragen durchaus Bewegung.
Nachdem viele Jahre lang alle Forderungen nach dringend erforderlichen Änderungen im BDSG unerfüllt geblieben waren, sollte es plötzlich ganz schnell gehen.
Ausgelöst durch eine Reihe von Datenschutzskandalen
und das dadurch neu geweckte Interesse der Öffentlichkeit am Datenschutz hatten sich die parlamentarischen
Gremien gleich mit mehreren Änderungsgesetzen zum
BDSG zu befassen (vgl. 22. TB Nr. 2.2, 2.3 und 2.4).
Nach langer Vorbereitung ist als erstes der Entwurf eines
Gesetzes zur Änderung des Bundesdatenschutzgesetzes
(Bundestagsdrucksache 16/10529) im August 2008 eingebracht worden, der verbesserte Datenschutzregelungen für
die Tätigkeit von Auskunfteien und erstmals auch gesetzliche Vorgaben für Scoringverfahren enthielt. Obwohl die
Bundesregierung in ihrer Gegenäußerung die umfangreichen Änderungsvorschläge des Bundesrates ganz über-
wiegend nicht aufgegriffen hatte, konnte der Entwurf in
den Ausschussberatungen des Deutschen Bundestages
noch in einigen Punkten deutlich verbessert werden (vgl.
Beschlussempfehlung und Bericht des Innenausschusses,
Bundestagsdrucksache 16/13219). In dieser Fassung wurde
das Gesetz im Mai 2009 beschlossen (BGBl. I S. 2254)
und ist am 1. April 2010 in Kraft getreten.
Wesentlich dramatischer verlief die Auseinandersetzung
um das zweite Änderungsgesetz. Als Reaktion auf die
durch Datenskandale einer breiten Öffentlichkeit deutlich
gewordenen erheblichen Defizite beim Umgang mit personenbezogenen Daten von Millionen Bürgerinnen und
Bürgern sollten endlich § 9a BDSG durch eine gesetzliche
Regelung zum Datenschutzaudit ausgefüllt und der Handel mit insbesondere Adressdaten zu Werbezwecken eingeschränkt bzw. von der ausdrücklichen Einwilligung der
Betroffenen abhängig gemacht werden (Gesetz zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften, Bundestagsdrucksache
16/12011). Dieses Vorhaben der Bundesregierung stieß
auf beispiellosen Widerstand aus Wirtschaftskreisen, die
offensichtlich die personenbezogenen Daten der Bürgerinnen und Bürger als kostenlosen Rohstoff betrachteten,
über den sie frei verfügen können müssten. Auch die Pläne
zum Datenschutzaudit stießen auf erhebliche Kritik, u. a.
weil sie als zu aufwändig und bürokratisch angesehen wur-
BfDI 23. Tätigkeitsbericht 2009-2010