Startseite
GDD zur Wahl des Bundesbeauftragten für den Datenschutz
Nachdem die Amtszeit des bisherigen Bundesbeauftragten für den
Datenschutz (BfD), Dr. Joachim Jacob, abgelaufen und seine Wiederwahl
nicht mehr möglich ist, steht die Neuwahl zum BfD durch den Deutschen
Bundestag an. Vor diesem Hintergrund hat die GDD den innenpolitischen
Sprechern der Bundestagsfraktionen ihre Erwartungen an den zukünftigen
BfD schriftlich mitgeteilt. Das Schreiben wird nachstehend auszugsweise
wiedergegeben.
Vorbemerkung
Dem Schutz des verfassungsrechtlich anerkannten Rechts auf informationelle Selbstbestimmung kommt in der sich fortentwickelnden Informationsgesellschaft angesichts der ubiquitären Datenverarbeitung ein wichtiger Stellenwert zu. Eine weltweite Vernetzung, die Nutzung moderner Technologien und vielfältige Datenverarbeitungsinteressen von Staat und Privatwirtschaft machen die Gewährleistung eines angemessenen Datenschutzes unterlässlich. Auch zur Verbesserung der Akzeptanz von Internet, E-Commerce und E-Government ist der Datenschutz notwendige Voraussetzung.
Dem BfD kommt im Rahmen seiner gesetzlichen Aufgaben hinsichtlich der Gewährleistung eines modernen Datenschutzes eine zentrale Sensibilisierungs- und Wächterfunktion zu. Seine Initiativen tragen maßgeblich zum Datenschutzbewusstsein in Deutschland bei. Aber auch international ist seine Sachkunde gefragt, zumal er den stimmberechtigten Sitz in der Datenschutzgruppe nach Artikel 29 der EG-Datenschutzrichtlinie (Beratungsgremium der EU-Kommission) inne hat.
Aus Sicht der GDD sollte der neue BfD bei seiner Tätigkeit folgende Leitlinien berücksichtigen:
Sachgerechte Modernisierung des Datenschutzrechts
Die Bundesregierung hat in der Koalitionsvereinbarung vom 16. Oktober 2002 die Modernisierung des Datenschutzrechts auf Grundlage des vom Bundesinnenministerium in Auftrag gegebenen Expertengutachtens der Professoren Roßnagel, Pfitzmann, Garstka angekündigt. Im Rahmen dieser Modernisierung gilt es, sich an der EG-Datenschutzrichtlinie (95/46EG) zu orientieren.
Ziel der Richtlinie ist neben der Gewährleistung eines angemessenen Datenschutzniveaus in der Gemeinschaft eine Harmonisierung des Datenschutzrechts zwecks Gewährleistung eines möglichst freien Datenverkehrs im Binnenmarkt. In ihrem im Mai 2003 veröffentlichten Ersten Bericht über die Durchführung der Datenschutzrichtlinie hat die Kommission bestehende Harmonisierungsdefizite bemängelt. Vor diesem Hintergrund wird es auch für den deutschen Gesetzgeber darum gehen müssen, der Pluralität nationaler Rechtsgestaltung entgegen zu wirken.
Um dem Datenschutzrecht zu mehr Akzeptanz, größerer Übersichtlichkeit, besserer Verständlichkeit und Praktikabilität zu verhelfen, gilt es den Wildwuchs im bereichsspezifischen Datenschutzrecht zurück zu schneiden und das Bundesdatenschutzgesetz gewissermaßen zum „Grundgesetz“ des Datenschutzrechts zu machen.
Selbstkontrolle und Selbstregulierung
Nach Auffassung der GDD dienen die Prinzipien der Selbstkontrolle und Selbstregulierung der Gewährleistung eines effektiven, möglichst unbürokratischen Datenschutzes. Sie sind daher weiterhin förderungswürdig. Das Selbstkontrollprinzip spiegelt sich in erster Linie in der Tätigkeit der betrieblichen Datenschutzbeauftragten wider, deren Position zu stärken ist.
Aufgabe des neuen BfD wird es zudem sein, für die Bestellung betrieblicher Datenschutzbeauftragter im internationalen Umfeld zu werben, zumal es die Europäische Kommission in dem vorgenannten Datenschutzbericht bedauert, dass das in Artikel 18 Abs. 2 der EG-Datenschutzrichtlinie aufgenommene - ursprünglich deutsche - Modell der betrieblichen Selbstkontrolle nicht verstärkt Gebrauch gemacht wird.
Angesichts der Tatsache, dass die Querschnittsmaterie Datenschutz durch den Staat alleine nicht bewältigt werden kann und um größeren Vollzugsdefiziten entgegen zu wirken, bedarf es einer sinnvoll ausgestalteten Selbstregulierung der Wirtschaft.
Hinsichtlich der notwendigen Akzeptanz der Selbstregulierung wird einiges davon abhängen, ob sich dieselbe als bloßes „Add on“ zu den gesetzlichen Vorgaben darstellt, oder ob der Wirtschaft ein echter Anreiz für selbstregulative Maßnahmen geboten wird. Die Datenschutzgesetzgebung muss der Selbstregulierung genügend Gestaltungsspielraum bieten.
Datenschutzaudit-Gesetz
Das in § 9a BDSG angelegte Datenschutzaudit bedarf eines Ausführungsgesetzes. Nach Auffassung der GDD sind Anbieter von Datenverarbeitungssystemen und -programmen sowie dienstleistende Daten verarbeitende Stellen bei denen die Verarbeitung personenbezogener Daten zum Kerngeschäft gehört (z.B. Anbieter von Multimedia-Dienstleistungen, Service-Rechenzentren), die richtigen Normadressaten für ein freiwilliges Datenschutzaudit. Eine gesetzliche Regelung zum Datenschutzaudit sollte demnach auf solche Bereiche beschränkt bleiben, in denen es tatsächlich wettbewerbsmäßig verwendet werden kann und wo die Kosten der Auditierung in der Kostenkalkulation eines Produktes oder einer Dienstleistung aufgefangen werden können. Ein Datenschutzaudit kann im Übrigen nur insoweit sinnvoll sein, als das bewährte Prinzip der innerbetrieblichen Selbstkontrolle hierdurch nicht beeinträchtigt wird.
Weitere Gesetzgebungsvorhaben
Bei datenschutzrelevanten Gesetzgebungsvorhaben, insbesondere bei der Schaffung eines Gentestgesetzes wird es Aufgabe des künftigen Bundesbeauftragten sein, darauf hinzuwirken, dass das Recht auf informationelle Selbstbestimmung des Betroffenen gewahrt bleibt. Gleiches gilt im Hinblick auf die Anwendung biometrischer Verfahren. Ferner ist es für das Image des Datenschutzes nicht unbedeutend inwieweit der Staat dem Interesse an der Bekämpfung von Geldwäsche und Terrorismus den Vorrang vor dem Persönlichkeitsrechtsschutz der Bürger einräumt. Mit Blick auf den Umgang mit personenbezogenen Daten durch nicht öffentliche Stellen ist der Staat mehr denn je dazu aufgerufen - auch im Zusammenhang mit der Gefahrenabwehr und der Strafverfolgung - die Kultur des Maßes zu wahren. Hier kommt dem Bundesbeauftragten eine wichtige Wächterfunktion zu. In diesem Zusammenhang wird er auch ein besonderes Augenmerk darauf zu richten haben, dass private Unternehmen nicht in einer unangemessenen Weise als Informationsquelle des Staates in Anspruch genommen werden.
Schlussbemerkung
Neben den vorgenannten Aspekten wird es wesentlich darauf ankommen, dass es dem künftigen Bundesbeauftragten neben der Gewährleistung einer effektiven Datenschutzkontrolle gelingt, die Politik, die verantwortlichen Stellen und die betroffenen Bürger für die Belange des Datenschutzes zu sensibilisieren.
Angesichts der von der Europäischen Kommission kritisierten Harmonisierungsdefizite wird er auf eine richtlinienkonforme maßvolle Rechtsgestaltung hinzuwirken und den Dialog auch mit der Datenschutzaufsicht in anderen Mitgliedstaaten zu pflegen haben.
Durch Gespräche mit Herstellern sollte er auf Produktion datenschutzfreundlicher Technologien hinwirken.
Vorbemerkung
Dem Schutz des verfassungsrechtlich anerkannten Rechts auf informationelle Selbstbestimmung kommt in der sich fortentwickelnden Informationsgesellschaft angesichts der ubiquitären Datenverarbeitung ein wichtiger Stellenwert zu. Eine weltweite Vernetzung, die Nutzung moderner Technologien und vielfältige Datenverarbeitungsinteressen von Staat und Privatwirtschaft machen die Gewährleistung eines angemessenen Datenschutzes unterlässlich. Auch zur Verbesserung der Akzeptanz von Internet, E-Commerce und E-Government ist der Datenschutz notwendige Voraussetzung.
Dem BfD kommt im Rahmen seiner gesetzlichen Aufgaben hinsichtlich der Gewährleistung eines modernen Datenschutzes eine zentrale Sensibilisierungs- und Wächterfunktion zu. Seine Initiativen tragen maßgeblich zum Datenschutzbewusstsein in Deutschland bei. Aber auch international ist seine Sachkunde gefragt, zumal er den stimmberechtigten Sitz in der Datenschutzgruppe nach Artikel 29 der EG-Datenschutzrichtlinie (Beratungsgremium der EU-Kommission) inne hat.
Aus Sicht der GDD sollte der neue BfD bei seiner Tätigkeit folgende Leitlinien berücksichtigen:
Sachgerechte Modernisierung des Datenschutzrechts
Die Bundesregierung hat in der Koalitionsvereinbarung vom 16. Oktober 2002 die Modernisierung des Datenschutzrechts auf Grundlage des vom Bundesinnenministerium in Auftrag gegebenen Expertengutachtens der Professoren Roßnagel, Pfitzmann, Garstka angekündigt. Im Rahmen dieser Modernisierung gilt es, sich an der EG-Datenschutzrichtlinie (95/46EG) zu orientieren.
Ziel der Richtlinie ist neben der Gewährleistung eines angemessenen Datenschutzniveaus in der Gemeinschaft eine Harmonisierung des Datenschutzrechts zwecks Gewährleistung eines möglichst freien Datenverkehrs im Binnenmarkt. In ihrem im Mai 2003 veröffentlichten Ersten Bericht über die Durchführung der Datenschutzrichtlinie hat die Kommission bestehende Harmonisierungsdefizite bemängelt. Vor diesem Hintergrund wird es auch für den deutschen Gesetzgeber darum gehen müssen, der Pluralität nationaler Rechtsgestaltung entgegen zu wirken.
Um dem Datenschutzrecht zu mehr Akzeptanz, größerer Übersichtlichkeit, besserer Verständlichkeit und Praktikabilität zu verhelfen, gilt es den Wildwuchs im bereichsspezifischen Datenschutzrecht zurück zu schneiden und das Bundesdatenschutzgesetz gewissermaßen zum „Grundgesetz“ des Datenschutzrechts zu machen.
Selbstkontrolle und Selbstregulierung
Nach Auffassung der GDD dienen die Prinzipien der Selbstkontrolle und Selbstregulierung der Gewährleistung eines effektiven, möglichst unbürokratischen Datenschutzes. Sie sind daher weiterhin förderungswürdig. Das Selbstkontrollprinzip spiegelt sich in erster Linie in der Tätigkeit der betrieblichen Datenschutzbeauftragten wider, deren Position zu stärken ist.
Aufgabe des neuen BfD wird es zudem sein, für die Bestellung betrieblicher Datenschutzbeauftragter im internationalen Umfeld zu werben, zumal es die Europäische Kommission in dem vorgenannten Datenschutzbericht bedauert, dass das in Artikel 18 Abs. 2 der EG-Datenschutzrichtlinie aufgenommene - ursprünglich deutsche - Modell der betrieblichen Selbstkontrolle nicht verstärkt Gebrauch gemacht wird.
Angesichts der Tatsache, dass die Querschnittsmaterie Datenschutz durch den Staat alleine nicht bewältigt werden kann und um größeren Vollzugsdefiziten entgegen zu wirken, bedarf es einer sinnvoll ausgestalteten Selbstregulierung der Wirtschaft.
Hinsichtlich der notwendigen Akzeptanz der Selbstregulierung wird einiges davon abhängen, ob sich dieselbe als bloßes „Add on“ zu den gesetzlichen Vorgaben darstellt, oder ob der Wirtschaft ein echter Anreiz für selbstregulative Maßnahmen geboten wird. Die Datenschutzgesetzgebung muss der Selbstregulierung genügend Gestaltungsspielraum bieten.
Datenschutzaudit-Gesetz
Das in § 9a BDSG angelegte Datenschutzaudit bedarf eines Ausführungsgesetzes. Nach Auffassung der GDD sind Anbieter von Datenverarbeitungssystemen und -programmen sowie dienstleistende Daten verarbeitende Stellen bei denen die Verarbeitung personenbezogener Daten zum Kerngeschäft gehört (z.B. Anbieter von Multimedia-Dienstleistungen, Service-Rechenzentren), die richtigen Normadressaten für ein freiwilliges Datenschutzaudit. Eine gesetzliche Regelung zum Datenschutzaudit sollte demnach auf solche Bereiche beschränkt bleiben, in denen es tatsächlich wettbewerbsmäßig verwendet werden kann und wo die Kosten der Auditierung in der Kostenkalkulation eines Produktes oder einer Dienstleistung aufgefangen werden können. Ein Datenschutzaudit kann im Übrigen nur insoweit sinnvoll sein, als das bewährte Prinzip der innerbetrieblichen Selbstkontrolle hierdurch nicht beeinträchtigt wird.
Weitere Gesetzgebungsvorhaben
Bei datenschutzrelevanten Gesetzgebungsvorhaben, insbesondere bei der Schaffung eines Gentestgesetzes wird es Aufgabe des künftigen Bundesbeauftragten sein, darauf hinzuwirken, dass das Recht auf informationelle Selbstbestimmung des Betroffenen gewahrt bleibt. Gleiches gilt im Hinblick auf die Anwendung biometrischer Verfahren. Ferner ist es für das Image des Datenschutzes nicht unbedeutend inwieweit der Staat dem Interesse an der Bekämpfung von Geldwäsche und Terrorismus den Vorrang vor dem Persönlichkeitsrechtsschutz der Bürger einräumt. Mit Blick auf den Umgang mit personenbezogenen Daten durch nicht öffentliche Stellen ist der Staat mehr denn je dazu aufgerufen - auch im Zusammenhang mit der Gefahrenabwehr und der Strafverfolgung - die Kultur des Maßes zu wahren. Hier kommt dem Bundesbeauftragten eine wichtige Wächterfunktion zu. In diesem Zusammenhang wird er auch ein besonderes Augenmerk darauf zu richten haben, dass private Unternehmen nicht in einer unangemessenen Weise als Informationsquelle des Staates in Anspruch genommen werden.
Schlussbemerkung
Neben den vorgenannten Aspekten wird es wesentlich darauf ankommen, dass es dem künftigen Bundesbeauftragten neben der Gewährleistung einer effektiven Datenschutzkontrolle gelingt, die Politik, die verantwortlichen Stellen und die betroffenen Bürger für die Belange des Datenschutzes zu sensibilisieren.
Angesichts der von der Europäischen Kommission kritisierten Harmonisierungsdefizite wird er auf eine richtlinienkonforme maßvolle Rechtsgestaltung hinzuwirken und den Dialog auch mit der Datenschutzaufsicht in anderen Mitgliedstaaten zu pflegen haben.
Durch Gespräche mit Herstellern sollte er auf Produktion datenschutzfreundlicher Technologien hinwirken.
News
Kooperations- partner der GDD
