Rückblick auf die 20. DAFTA am 30. und 31. Oktober 1996 in Köln

Datenschutz nach 20 Jahren BDSG

Ende 1976 wurde nicht nur das erste Bundesdatenschutzgesetz (BDSG) im Deutschen Bundestag verabschiedet, sondern auch die Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) als gemeinnütziger Verein gegründet. Anläßlich der 20. Datenschutzfachtagung (DAFTA) der GDD, die unter dem Leitthema „Datenschutz nach 20 Jahren BDSG“ stand, gab der Vorstandsvorsitzende der GDD, Herr Bernd Hentschel, zunächst einen Überblick über die Entwicklung der Gesellschaft für Datenschutz und Datensicherung e.V. und zeigte zugleich die Perspektiven auf, die insbesondere hinsichtlich der Novellierung des Bundesdatenschutzgesetzes auf Grundlage der EG-Datenschutzrichtlinie von seiten des Veranstalters gefordert werden.

Herr Hentschel würdigte eingangs die tragenden Leitlinien des Bundesdatenschutzgesetzes (BDSG). Das vor 20 Jahren verabschiedete BDSG sei eines der wenigen vorzeigbaren Gesetzeswerke, das sich die liberalen Grundprinzipien für den privatwirtschaftlichen Bereich, nämlich soviel Eigeninitiative wie möglich und soviel Staat wie unbedingt nötig, zu eigen gemacht habe. Versinnbildlicht sei das Bundesdatenschutzgesetz als tragende Dach- oder Brückenkonstruktion zur Sicherstellung des Persönlichkeitsschutzes vorstellbar. Man könne den Architekten, Konstrukteuren und Baumeistern aus heutiger Sicht bestätigen, daß dieses Gesetz solide konstruiert und dem technologischen Wandel von der zentralen über die dezentrale bis hin zur vernetzten Informations- und Kommunikationsverarbeitung standgehalten habe. Das BDSG habe maßgeblichen Anteil daran, daß man heute Datenschutz und Datensicherheit auf dem Weg zur Dienstleistungs- und Informationsgesellschaft als Qualitäts- und Wettbewerbsfaktor einbringen könne. Das BDSG habe zugleich die GDD erst ermöglicht und der DAFTA als öffentliche Plattform, Prüfstand und Diskussionsforum zu ihrer heutigen Bedeutung verholfen.

In seinem Rückblick richtete Herr Hentschel eine Dankadresse an alle Weggefährten, Förderer, Unterstützer und Mitarbeiter der GDD, die sich um den betrieblichen und behördlichen Datenschutz sowie um das BDSG verdient gemacht haben. Er erinnerte gleichzeitig an die „Architekten und Baumeister“, die maßgeblichen Anteil an der Erarbeitung des BDSG hatten, welches bislang nur einmal novelliert werden mußte. Dabei rief er namentlich Vertreter der Legislative, Exekutive und Judikative in Erinnerung, die sich um die Erarbeitung und Novellierung des BDSG verdient gemacht haben. Des weiteren hob Herr Hentschel die bisherigen Bundesbeauftragten für den Datenschutz sowie führende Repräsentanten aus dem Bereich des Datenschutzes im nicht-öffentlichen und öffentlichen Bereich hervor.

Der GDD komme in der Frage des Datenschutzes eine Wächterfunktion zu. Sie trete als Selbsthilfeorganisation von Wirtschaft und Verwaltung für einen sinnvollen, wirtschaftlich vertretbaren und technisch realisierbaren Datenschutz ein. Bereits im Rahmen der ersten BDSG-Novellierung habe die GDD dazu beigetragen, die Selbstkontrolle und damit den betrieblichen Datenschutzbeauftragten zu stärken.

Der Vorstandsvorsitzende der GDD kam zu dem Ergebnis, daß sich die Konstruktion des deutschen Datenschutzrechts auch in der Differenzierung zwischen nicht-öffentlichem und öffentlichem Bereich bewährt habe. Die positiven Erfahrungen mit einer dezentralen Datenschutzkontrolle sollten auch in die anderen EU-Länder exportiert werden. Bürokratisierungstendenzen im Datenschutz sei, so Hentschel, entschieden entgegenzutreten. Die GDD werde weiterhin neben dem Prinzip der Selbstkontrolle auch für die Grundsätze der Angemessenheit und der Verhältnismäßigkeit eintreten.

20 Jahre Bundesdatenschutzgesetz - Vom Stiefkind zum Exportmodell

Der Staatssekretär im Bundesministerium des Innern, Herr Dr. Eckart Werthebach, skizzierte in seinem Vortrag eingangs die Entwicklungen des BDSG. Er erinnerte, daß das BDSG trotz anfänglicher Berührungsängste von der Wirtschaft rasch angenommen und in die Praxis umgesetzt worden sei. Er dankte der GDD und ihren Repräsentanten für ihr zukunftsweisendes Engagement um die Einführung und Fortentwicklung des Datenschutzes in Wirtschaft und Verwaltung. Die GDD habe durch zahlreiche Fortbildungsveranstaltungen für das BDSG geworben und maßgeblich dazu beigetragen, daß die Anwender ihre Datenverarbeitung zügig den Anforderungen dieses neuen Gesetzes anpassen konnten. Die Entwicklungen des Datenschutzrechts seien vor allem auch durch die jährlichen Fachtagungen gefördert worden.

Herr Werthebach hob die bundesdeutsche Beteiligung bei der Erarbeitung der EU-Datenschutz-richtlinie in Brüssel hervor. Bei den Verhandlungen sei es, so Herr Dr. Werthebach, gelungen, den hohen Standard des BDSG zu wahren, die Regelungsdichte der vorgesehenen Vorschriften zu reduzieren und die Harmonisierung auf das zu beschränken, was zwingend für die Verwirklichung des Binnenmarktes notwendig schien. Eine Reihe von Prinzipien deutscher Rechtstradition spiegele sich in der Richtlinie wieder, so der Grundsatz des Verbots mit Erlaubnisvorbehalt (Artikel 7), das Medienprivileg (Artikel 9), vor allem aber die Institution des betrieblichen Datenschutzbeauftragten (Artikel 18), die das deutsche System der datenschutzrechtlichen Selbstkontrolle garantiere. Das BDSG sei insoweit erfolgreich in die Richtlinie „exportiert“ worden. Insgesamt habe die deutsche Delegation, vor allem auch die Repräsentanten der deutschen Wirtschaft, in Brüssel wichtige Überzeugungsarbeit geleistet für die Erhaltung bewährter und gewachsener Strukturen in den Mitgliedsstaaten und gegen einen überzogenen Bürokratismus. Abschließend erläuterte Herr Werthebach, die Umsetzung der EU-Richtlinie bedeute eine Weiterentwicklung des BDSG, sie erfordere aber keine Änderung der wesentlichen Strukturprinzipien des Gesetztes. Das differenzierende Kontrollsystem bleibe mitsamt den bestehenden Kompetenzregelungen erhalten. Allein der betriebliche Datenschutzbeauftragte werde noch stärker in den Vordergrund des neuen BDSG rücken.

Der BfD: 20 Jahre Anwalt für den Datenschutz

Der Bundesbeauftragte für den Datenschutz (BfD), Herr Dr. Jacob, skizzierte in seinem Vortrag die Entwicklungen der Rahmenbedingungen im Laufe von 20 Jahren Datenschutzkontrolle und verband dies mit einem Ausblick auf die Fragestellungen, die in Zukunft zu behandeln und zu lösen sein werden. Er gratulierte eingangs der GDD für ihr erfolgreiches Wirken über zwei Jahrzehnte hinweg, das ein wesentlicher Punkt für die Verhandlungen in Brüssel gewesen sei, damit das deutsche Modell in die Richtlinie aufgenommen und der mit einem zentralen Melderegister verbundene bürokratische Aufwand verringert werden konnte. Bis zur Endphase der Verabschiedung habe es in Brüssel Widerstände gegen das System der dezentralen Selbstkontrolle gegeben. Deshalb sei es um so erfreulicher, daß andere Mitgliedsstaaten nun Überlegungen anstellten, diese Prinzipien zu übernehmen.

Herr Dr. Jacob wies darauf hin, daß durch die technischen Entwicklungen für den einzelnen Bürger weitere Gefahrenpotentiale aus dem nicht-öffentlichen Bereich entstanden seien, so z.B. im Zusammenhang mit Videoüberwachung, Chipkarten, Multimedia etc.. Andererseits eröffne die moderne Technik aber auch die Möglichkeit dem neuen Grundsatz der Datensparsamkeit durch Anonymisierungsverfahren Rechnung zu tragen. Der Entwurf des sogenannten Multimediagesetzes (IuKDG), welcher den vorgenannten Grundsatz beinhaltet, nutze in lobenswerter Weise die Chancen, die die technische Entwicklung biete. Der Entwurf sehe überdies eine klare Zweckbindungsregelung vor, wonach die geänderte Nutzung die Einbindung, zumindest aber eine Widerspruchsmöglichkeit des Betroffenen erfordere. Gleichwohl müsse angesichts der fortschreitenden Entwicklungen auch in Zukunft der Schutz der Privatheit des Einzelnen auch im nicht-öffentlichen Bereich im Auge behalten werden.

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Die Einhaltung datenschutzrechtlicher Vorschriften ist nach Auffassung des Datenschutzbeauftragten des Daimler-Benz-Konzerns, Prof. Dr. Alfred Büllesbach, nicht nur gesetzliche Obliegenheit, sondern zugleich Qualitäts- und Wettbewerbsfaktor. Diese Aussage belegte Herr Prof. Dr. Büllesbach anhand des Umstandes, daß Datenschutz für Kunden und Verbraucher zunehmend relevanter wird. Herr Prof. Dr. Büllesbach führte sodann zahlreiche Kriterien an, die für die wachsende Bedeutung von Datenschutz maßgeblich seien. Einhergehende Risikopotentiale stellten sich für Unternehmen als neue Herausforderungen dar. Datenschutz müsse zum positiv besetzten Markenzeichen eines Unternehmens gehören. IT-Sicherheit und Datenschutzanforderungen müßten zu einem integrativen Bestandteil des Qualitätsmanagements werden. Die Kontrolle des hierzu notwendigen Datenschutzqualitätskonzepts obliege dem betrieblichen Datenschutzbeauftragten. Vor dem Hintergrund der vorerwähnten Entwicklungen und im Hinblick auf die erforderliche Akzeptanz durch Kunden und Verbraucher, habe sich Datenschutz vom zulässigen Wettbewerbshindernis zu einem regelrechten Qualitäts- und Wettbewerbsfaktor entwickelt. Schließlich betonte Herr Prof. Dr. Büllesbach das hohe Eigeninteresse der Wirtschaft, den Datenschutz in ihr Qualitätsmanagement einzubinden. Anderenfalls werde der Staat diesen Bereich langfristig restriktiv regulieren.

13. RDV-Forum am 29. Oktober 1996 in Köln

Das Maternushaus in Köln war auch dieses Jahr wieder Tagungsort des alljährlich im Vorfeld der DAFTA stattfindenden RDV-Forums. Das 13. Forum der von der GDD mitherausgegebenen RDV stand unter dem Leitthema „Tele-Datenschutz in der Praxis“. Nach der Begrüßung durch Herrn Prof. Peter Gola (Schriftleitung RDV) stand das Programm der Vormittagsveranstaltung ganz im Zeichen von Teledienste- und Telekommunikationsdatenschutz. Herr Stefan Engel-Flechsig (Regierungsdirektor, Referat Multimedia - Rechtliche Rahmenbedingungen, Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie) führte in die datenschutzrechtlichen Vorschriften des neuen Informations- und Kommunikationsdienste-Gesetzes (IuKDG) ein. Er verdeutlichte dabei u.a. die gesetzgeberische Intention des Artikelgesetzes, dessen systematische Einordnung und den Geltungsbereich. Überdies ging Herr Engel-Flechsig auf einzelne Regelungstatbestände und insbesondere auch auf die allgemeinen Grundsätze des IuKDG ein. Zusammenfassend erklärte der Regierungsdirektor, durch das IuKDG würden neue Wege beschritten, die der Entwicklung im Bereich der neuen Informations- und Kommunikationstechnologien Rechnung tragen würden.

Im Anschluß hieran stellte Herr Helmut Schadow (Regierungsdirektor, Referatsleiter Zentralabteilung Datenschutz, Bundesministerium für Post- und Telekommunikation) die Zielsetzung, den Inhalt und den Anwendungsbereich der Telekommunikationsdienstunternehmen-Datenschutzverordnung (TDSV) dar. Hierbei wurden aktuelle Fragestellungen zum Telekommunikationsdienstleistungsbereich berücksichtigt und einer Subsumtion unter die einschlägigen Regelungen des TDSV zugeführt. Herr Schadow schloß seinen Vortrag mit der Feststellung, daß die Bundesregierung aufgrund gesetzlicher Vorgabe aufgefordert bleibe, schon bald eine neue bereichsspezifische Datenschutzverordnung für den Telekommunikationssektor mit Zustimmung des Bundesrates zu erlassen. Überdies sei die Richtlinie des Europäischen Parlaments über den Schutz der Privatsphäre im Bereich der Telekommunikation in die Novellierung mit einzubeziehen.

Die Vormittagsveranstaltung schloß mit dem Referat von Herrn Rechtsanwalt Thomas Müthlein, Vorstandsmitglied der GDD, zum Thema „Neue Techniken - neue Medien - neue Verpflichtungen für den Datenschutz? - Bewertung der Gesetzesinitiativen durch die GDD e.V.“. Der Referent stellte fest, daß der Bundesgesetzgeber den durch die technische Entwicklung im Multimediabereich entstandenen Handlungsbedarf erkannt habe und nunmehr durch bereichsspezifische Neuregelungen reagiere. Nachfolgend verdeutlichte Herr Müthlein die Standpunkte und Ziele der GDD im Zusammenhang mit den verschiedenen Gesetzesinitiativen. Eine „Überfrachtung“ des BDSG durch Neuregelungen sei zu vermeiden. Das Gesetz müsse handhabbar bleiben. Darauf sei auch bei der Einarbeitung der EU-Datenschutzrichtlinie, welche auch bei der anstehenden Überarbeitung der TDSV zu berücksichtigen sei, zu achten. Des weiteren plädierte der Referent im Namen der GDD für die Aufrechterhaltung einer strengen Trennung des privatwirtschaftlichen Bereichs von dem öffentlichen Bereich auch bei Neuregelungen. Der Vortrag schloß mit der zusammenfassenden Feststellung, daß einigen der neuen Ansätze bei Bewährung durchaus Modellcharakter zukommen könne.

Zu Beginn der Nachmittagsveranstaltung standen die Themen „Telearbeit“ bzw. „Teleheimarbeit“ im Mittelpunkt. Sie wurden von den Referenten aus unterschiedlichen Blickwinkeln heraus abgehandelt. Während Herr Dipl.-Ing. Hans-Ulrich List (Geschäftsführer TA-Telearbeit, Gesellschaft für innovative Arbeitsformen mbH) auf die Chancen und Möglichkeiten der Telearbeit für Unternehmen einging, beleuchtete Herr Heiko Kern (Berater Datenschutz und Technologiepolitik der Deutschen Postgewerkschaft) das Thema Datenschutz bei Teleheimarbeit aus Arbeitnehmersicht.

Herr List stellte in seinem Vortrag zunächst aktuelle Anwendererfahrungen dar. Dabei wurden verschiedene Modelle von Telearbeit unter Berücksichtigung der organisatorischen und technischen Gestaltung vorgestellt. Wirtschaftliche und qualitative Vorteile der Telearbeit wurden ebenso erörtert, wie deren Potentiale.

Herr Kern stellte Gefahren und Chancen der Telearbeit vornehmlich aus Arbeitnehmersicht dar. Neben arbeitsrechtlichen Problemstellungen ging er auch auf verfassungs- und datenschutzrechtliche Problematiken ein. Nach diesem Problemaufriß stellte der Referent die von der Deutschen Postgewerkschaft (DPG) für den Abschluß eines Tarifvertrages zur Pilotierung alternierender Teleheimarbeit entwickelten Grundprinzipien vor. Zusammenfassend stellte Herr Kern fest, daß Telearbeit auf Arbeitnehmerseite ein breites Interesse finde und der begonnene Entwicklungsprozeß vorangebracht werden solle.

Als nächster Redner gab Herr Dietrich Boewer (Vorsitzender Richter am Landesarbeitsgericht Düsseldorf) Einblicke in die Konsequenzen, die die BAG-Entscheidung vom 30.08.1995 im Hinblick auf den Umgang mit Telefondaten und die Leistungsüberwachung am Telefonarbeitsplatz hat. Der Beschluß des Bundesgerichts hatte eine Betriebsvereinbarung zum Gegenstand, welche es dem Arbeitgeber erlaubt, externe Telefongespräche der Arbeitnehmer in deren Gegenwart zu Ausbildungszwecken mitzuhören. Das Gericht bestätigte die rechtliche Zulässigkeit der Betriebsvereinbarung und damit auch die grundsätzliche Zulässigkeit des Einsatzes von ACD-Telefonanlagen. Im konkreten Fall erlaubt die Betriebsvereinbarung jedoch nur das Mithören während der Probezeit. Ob darüber hinaus jedes Mithören eines geschäftlichen Telefonats mit Kenntnis und in Gegenwart des betroffenen Arbeitnehmer zulässig ist, ließ das Gericht offen.

Im Anschluß an Herrn Boewer referierte Herr Harald Eul (Leiter Datenschutz, Citicorp Deutschland AG) zum Thema Telebanking. Er zeigte detailliert die Risiken für Bank und Nutzer auf und präsentierte vielfältige Lösungsmöglichkeiten für die einzelnen Problemfelder. Die Ausweitung des PC-Banking sei, so der Referent, für die Kreditwirtschaft die nächste Herausforderung. Datenschutz sei der Schlüssel zum Erfolg, wenn es darum gehe, die Akzeptanz des Bankkunden für neue Vertriebswege zu gewinnen.

Das 13. RDV-Forum endete mit einem Vortrag von Herrn Prof. Dr. Peter Glotz (Universität München, Kommunikationswissenschaftler und Publizist, ehemaliger Bundesgeschäftsführer der SPD) zum Thema „Informationsgesellschaft 2000 (Chancen und Risiken)“. Der Vortrag des Referenten verband die rapide Entwicklung im Medien- und Kommunikationsbereich mit der gleichzeitig sich vollziehenden Wandlung gesellschaftlicher Strukturen. Prof. Dr. Glotz sieht die Politik aufgerufen, Potentiale der Innovationen freizulegen. Er befürwortete eine liberale und dezentrale Kommunikationspolitik, wies aber gleichzeitig auf die Notwendigkeit von Regulierungen hin. Schließlich appellierte der Referent an einen selbstverantwortlichen Umgang mit den technischen Neuerungen.