33. DAFTA: Sorgsamere Modernisierung des Datenschutzrechts angemahnt

Dass von den in 2009 noch von der alten Bundesregierung eilig verabschiedeten Datenschutznovellen nicht nur eine positive Signalwirkung für den Datenschutz ausgeht, sondern diverse Neuregelungen auch ein beträchtliches Maß an Rechtsunsicherheit in den betroffenen Unternehmen ausgelöst haben, und dass eine weitere Modernisierung des Datenschutzrechts auf einer vertieften praxisorientierten Diskussion der Thematik aufbauen sollte, sind erste Ergebnisse der 33. Datenschutzfachtagung (DAFTA), die die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) am 19. und 20. November 2009 unter dem Leitthema „Neues BDSG: Konsequenzen aus Datenschutzskandalen und Missmanagement“ in Köln veranstaltete.

Der Vorstandsvorsitzende der GDD, Prof. Peter Gola, verdeutlichte zu Beginn der Fachkonferenz die Reaktionen des Gesetzgebers auf öffentlich zu Tage getretene Missstände im Datenschutz. Dabei wies er darauf hin, dass die bisherigen gesetz­ge­berischen Ansätze nur bedingt geeignet seien, die festgestellte „krisenhafte“ Situation des Datenschutzes zu verbessern. Bei einer weiteren Fortschreibung des Datenschutzrechts solle unbedingt mit mehr Bedacht und Sorgfalt vorgegangen werden. Mit Blick auf die im Koalitionsvertrag geäußerte Absicht der Schaffung praxisgerechter Datenschutzregelungen für Arbeitnehmer begrüßte Gola den vorgesehenen Regelungsstandort im Bundesdatenschutzgesetz (BDSG); hierdurch könnten unnötige Doppelregelungen vermieden werden.

Die Bundesjustizministerin a. D., Prof. Dr. Herta Däubler-Gmelin, die zuletzt mit zur Aufklärung von Datenschutzvorfällen in der Wirtschaft berufen war, stellte den Be­ginn eines Bewusstseinswandels hin zu mehr Akzeptanz des Datenschutzes fest. Die betreffenden Unternehmen hätten mit personellen, organisatorischen und konzeptionellen Änderungen auf die festgestellten Missstände reagiert. Wünschenswert sei nunmehr eine verbreitete Orientierung an vorbildlichen Datenschutzpraktiken. Weiterer Regelungsbedarf bestehe im Bereich des Beschäftigtendatenschutzes. Hier gelte es, allseits vorhandene Rechtunsicherheiten durch klare Rechtsvorgaben zu beseitigen.

Roland Wolf, Geschäftsführer der Abteilung Arbeitsrecht der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA), bezeichnete die jüngst in das BDSG eingefügte Regelung zum Umgang mit Beschäftigtendaten als „Bekenntnisgesetzgebung, die für mehr Verwirrung als Klarheit gesorgt habe. Mit Blick auf eine Modernisierung des Datenschutzrechts hielt er aber eine besonnene Fortentwicklung des Arbeitnehmerdatenschutzes im Rahmen des BDSG grundsätzlich für erwägenswert. Noch wichtiger als die Wahl des richtigen Regelungsstandortes seien angemessene und klare Regelungsinhalte.

Rainhard Degener, Hamburg-Mannheimer Versicherungsgesellschaft, bewertete die BDSG-Novellen aus der Perspektive eines Datenschutzbeauftragten. Sein Fazit: Die Politik habe Flagge gezeigt und sich zu der gewachsenen Bedeutung des Datenschutzes bekannt. Als positive Folge der Neuregelungen sei eine verstärkte Sensibilisierung auch von Unternehmensführungen zu verzeichnen. Andererseits seien aber auch Chancen vertan worden. So beinhalte das neue BDSG auch viel Überflüssiges und führe so noch nicht dazu, dass Datenschutz „sexy“ werde.

Im Rahmen der Diskussion machte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, deutlich, dass er von der neuen Bundesregierung die Einleitung weiterer Schritte zur Verbesserung des Datenschutzes erwarte. Die Unternehmen seien aber jetzt schon dazu aufgerufen, die bekannt gewordenen Datenschutzverstöße zum Anlass zu nehmen, „es erst gar nicht so weit kommen zu lassen“. Hinsichtlich einer zukunftsfesten Fortschreibung des Datenschutzrechts wies die FDP-Bundestagsabgeordnete Gisela Piltz, auf entsprechende Ankündigungen im Koalitionsvertrag hin, der auch die Schaffung einer „Stiftung Datenschutz“ in Analogie zur bereits etablierten Stiftung Warentest vorsehe. Abermals verdeutlichte die Dis­kussion die Notwendigkeit der Stärkung der internen und aufsichtsbehördlichen Datenschutzkontrolle.