Rückblick auf die 21. DAFTA am 20. und 21. November 1997 in Köln “Neue Technologien - Neuer Datenschutz“

Im Mittelpunkt der 21. Datenschutzfachtagung der Gesellschaft für Datenschutz und Datensicherung e.V. (GDD) am 20. und 21. November 1997 in Köln standen die neuen Datenschutzregelungen im Bereich Multimedia sowie die Novellierung des Bundesdatenschutzgesetzes auf Grundlage der EG-Datenschutzrichtlinie.

Der Vorstandsvorsitzende der GDD, Bernd Hentschel, betonte bei der Eröffnung der 21. DAFTA den dringenden Handlungsbedarf des Gesetzgebers im Hinblick auf die Novellierung des Bundesdatenschutzgesetzes (BDSG) auf Grundlage der EG-Datenschutzrichtlinie. Mitte Oktober 1998 laufe die von der EU vorgegebene dreijährige Umsetzungsfrist ab, ohne daß bisher den Fachverbänden und der Wirtschaft ein Novellierungsentwurf vorgelegt worden sei. Die Wirtschaft müsse sich, so Hentschel, möglichst bald mit dem Regierungsentwurf auseinandersetzen können, um ihre Handlungsfähigkeit und Selbstkontrolle in Fragen des Datenschutzes zu wahren. Der GDD-Vorstands-vorsitzende forderte den Gesetzgeber aus aktuellem Anlaß auf, im Rahmen der Novellierung auch gleich die Kompetenzen der Datenschutzbeauftragten bzgl. der Kontrolle der Mitarbeitervertretung zu klären. Er bezog sich dabei auf eine Entscheidung des Bundesarbeitsgerichts vom 11. November 1997, in der eine lückenhafte Datenschutzgesetzgebung festgestellt und den betrieblichen Datenschutzbeauftragten ein Kontrollrecht gegenüber dem Betriebsrat abgesprochen worden war. Vor diesem Hintergrund forderte Hentschel die Einbettung des Betriebsrats in den Selbstkontrollmechanismus des Unternehmens, um im Tätigkeitsfeld der Mitarbeitervertretungen datenschutzfreie Zonen zu vermeiden. Mit Blick auf die Multimediagesetzgebung appellierte er an die Datenschutzveranwortlichen, die neuen Regelungen auf ihre praktische Handhabbarkeit und etwaigen Nachbesserungsbedarf zu überprüfen.

„Multimedia möglich machen - Ziele und Regelungsschwerpunkte des neuen Multimediarechts“

Der zuständige Abteilungsleiter im Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie, Dr. Klaus Rupf, erläuterte die Ziele und Regelungsschwerpunkte des im August 1997 in Kraft getretenen Informations- und Kommunikationsdienstegesetzes (IuKDG), das die Rahmenbedingungen für Informations- und Kommunikationsdienste regelt. Er betonte, daß die Wirtschaftsförderung ein Hauptziel des IuKDG sei. Rechtsetzung sei als Instrument der Marktöffnung und Innovationsförderung eingesetzt worden mit dem Ziel, Grundsätze und Maßstäbe zu schaffen, die Rechts- und Planungssicherheit für Unternehmen ermöglichten. Um „Multimedia möglich zu machen“, habe der Gesetzgeber das Gesetz schlank gehalten. Man habe den dynamischen Wandel, der noch lange nicht abgeschlossen sei, nicht durch gesetzliche Regelungen behindern wollen. Vielmehr habe man behindernde rechtliche Regelungen im Wege der Deregulierung abgeschafft. Es seien allerdings bestimmte Neuregelungen zum Schutz der Nutzer und nicht zuletzt im Sinne der Wirtschaft zwingend notwendige gewesen. Ohne Regelungen zum Schutz der Nutzer, so der Referent, ließe sich auch keine Akzeptanz für neue Multimedia-Dienste erreichen, wobei dies sich wiederum negativ auf das Wirtschaftswachstum in dem betreffenden Bereich auswirken würde.

Dr. Rupf erläuterte, daß der Gesamtbereich der Informations- und Kommunikationsdienste in Übereinstimmung mit den Ländern in drei Bereiche zerlegt worden sei. Der erste Bereich betreffe die Teledienste und sei vom Bund geregelt worden. Die sogenannten Mediendienste seien im Mediendienste-Staatsvertrag der Länder geregelt. Der Rundfunkbereich sei von den Ländern im Rundfunkstaatsvertrag geregelt worden. Die Kernpunkte der Gesetzeswerke, so der Referent, seien allerdings wort- bzw. inhaltsgleich.

Das IuKDG beinhalte neues Recht im wesentlichen nur in den Artikeln 1-3. Ansonsten seien weitgehend nur Anpassungen bestehenden Rechts erfolgt. Unter das IuKDG fielen Dienste, die auf individuelle Nutzung ausgerichtet seien, insbesondere Online-Dienste. Dem Mediendienste-Staatsvertrag der Länder unterfielen hingegen an die Allgemeinheit gerichtete Dienste mit überwiegend meinungsbildendem Charakter.

Als einen besonders wesentlichen Punkt, der ein Hauptziel des Gesetzgebers betreffe, nannte Dr. Rupf die in Artikel 1 IuKDG geregelte Zugangsfreiheit. Sie ermögliche den Unternehmen einen zulassungs- und anmeldefreien Zugang und sei ein Beispiel für die Deregulierungsbestrebungen des Gesetzgebers. Inzwischen sei auch die Verantwortlichkeit von Dienste-Anbietern eingeschränkt worden. Es sei nunmehr gesetzlich festgelegt, daß der Diensteanbieter nur für eigene Inhalte und für fremde Inhalte nur im Rahmen der Zumutbarkeit verantwortlich sei. Hierdurch sei insbesondere die Frage der strafrechtlichen Verantwortlichkeit des sogenannten ACCESS-Providers geklärt.

Wegen der Gefahren durch fortschreitende Technologie und Vernetzung und mit Blick auf die bestehenden EU-Vorgaben seien Neuregelungen im Bereich des Datenschutzes erforderlich gewesen. Der Benutzer müsse darüber informiert werden, welche Daten erhoben werden. Für Zweckänderungen beim Umgang mit den Daten sei die Zustimmung des Betroffenen erforderlich. Diese könne jedoch nunmehr elektronisch erteilt werden. Im übrigen dürften nur Vertragsdaten erhoben und gespeichert werden, Nutzungsdaten seien zur Vermeidung von Datenspuren umgehend zu löschen. Weiterhin sei in Umsetzung der entsprechenden EG-Richtlinie das geistige Eigentum bei Datenbanken unter Schutz gestellt worden.

Im Hinblick auf die „Digitale Signatur“ (Artikel 3 IuKDG) sei wichtig, daß es gelungen sei, Regelungen zu schaffen, die es ermöglichten, Zertifizierungsstellen auf privater Basis zu errichten. Dies zeige, daß man möglichst viel Marktwirtschaft in das System habe einbringen wollen. Auch die Digitale Signatur sei ein Novum und stelle lediglich ein Angebot an den Nutzer dar. Der Gesetzgeber hege die Hoffnung, daß das System der Digitalen Signatur sich als sicher im Rechts- und Geschäftsverkehr erweisen werde. Dies müsse jedoch eine Erprobungsphase noch zeigen.

Zum Abschluß seines Vortrags gab Dr. Rupf einen Ausblick auf das weitere Verfahren. Er stellte fest, daß dem IuKDG Vorbildfunktion im internationalen Bereich zukommen könne. Allerdings stehe dem IuKDG die eigentliche Bewährungsprobe noch bevor. Man habe in dynamische Entwicklungen und teilweise in Neuland hinein reguliert. Dies könne man nur tun, wenn man offen sei für Streichungen, Änderungen und Nachbesserungen. Aus gutem Grund habe der Bundestag der Bundesregierung aufgegeben, die neuen Gesetze sehr sorgfältig zu evaluieren. Innerhalb der Evaluierungsfrist von 2 Jahre seien auch die Vertreter der Wirtschaft aufgerufen, ihre Anregungen und Kritik einzubringen. Man habe allerdings die Hoffnung, daß ein Fundament für neue unternehmerische Aktivitäten geschaffen worden sei. Deutschland müsse im Multimediabereich mit vorangehen und hierfür solle auch und insbesondere das IuKDG die Grundlage sein.

„Die neuen Datenschutzregelungen aus Sicht des Bundesbeauftragten“

Der Bundesbeauftragte für den Datenschutz, Dr. Joachim Jacob, stimmte mit Dr. Rupf darin überein, daß der feste Wille der Politik, den Weg in die Informationsgesellschaft zu ebnen, mit den Multimediagesetzen deutlich werde. Mit dem gesetzten Rahmen könnten sowohl Wirtschaft als auch Nutzer zufrieden sein. Gerade die Bestimmungen zum Datenschutz, so Dr. Jacob, seien gelungen. Sie gingen sogar über das hinaus, was Datenschutz-Gesetzge-bung allgemein sicherzustellen habe. Die Gebote der Zweckbindung, Datensparsamkeit und Transparenz seien wesentlich für das Vertrauen zwischen dem Nutzer und dem Anbieter und bedeuteten eine Grundlage für wirtschaftlichen Erfolg. Dr. Jacob räumte jedoch ein, daß die jetzt getroffenen Regelungen noch nicht „das letzte Wort“ sein könnten und Änderungen weiterhin möglich seien.

Im Hinblick auf die Novellierung des BDSG plädierte der Bundesbeauftragte für eine fristgerechte Umsetzung der EG-Datenschutzrichtlinie bei gleichzeitiger Modernisierung des Datenschutzrechts. Den veränderten rechtlichen, technischen und sozialen Entwicklungen sei es angemessen, über den Regelungsrahmen der Richtlinie hinaus zu gehen. In diesem Zusammenhang führte Dr. Jacob mehrere Ergänzungswünsche an. Diese betrafen beispielsweise Regelungen zum Videoeinsatz und zur Chipkartenverwendung. Auch die Möglichkeit eines Datenschutz-Audits sollte seiner Auffassung nach in die Novellierung einbezogen werden. Neuregelungen der vorgenannten Art könnten zwar mit Rücksicht auf die drängende Zeit teilweise zurückgestellt werden, sie sollten aber schon jetzt möglichst umfangreich Berücksichtigung finden.

„Stand der Novellierung des Bundesdatenschutzgesetzes“

Die für den Datenschutz zuständige Referatsleiterin im Bundesinnenministerium, Dr. Martina Weber, verdeutlichte das Bemühen ihres Hauses, die Novellierung des BDSG noch fristgerecht zu bewerkstelligen. Insbesondere die kurze Umsetzungsfrist von drei Jahren und die unterschiedlichen Interessenlagen der beteiligten Gremien hätten es bis dato nicht möglich gemacht, einen offiziellen Entwurf an die Öffentlichkeit zu tragen. Frau Dr. Weber skizzierte im einzelnen die grundlegenden Differenzen, welche die Gesetzesnovelle begleiten. Der Deutsche Bundestag habe dem Innenministerium die Marschroute vorgegeben, die Richtlinie möglichst schlank umzusetzen und sich bei Neuregelungen auf das Notwendigste zu beschränken. Innerhalb der Bundesregierung gäbe es allerdings auch Strömungen dahingehend, daß über die Vorgaben der EG-Richtlinie hinausgegangen werden solle. Angestrebt werde dabei eine weitgehende Überarbeitung des deutschen Datenschutzrechts. Zu einer solchen Novelle sei das Innenministerium jedoch bislang nicht bereit gewesen.

Trotz des verbleibenden Diskussionsbedarfs gehe man von seiten des Innenministeriums davon aus, noch im Dezember 1997 den Ländern und Verbänden einem offiziellen Entwurf zur Stellungnahme vorlegen zu können. 

RDV-Foren am 13. Mai und am 19. November 1997 in Köln 

15. RDV-Forum

Begleitend zur DAFTA fand am 19. November 1997 das 15. RDV-Forum im Kölner Maternushaus statt.

Das Eröffnungsreferat von Heinz Lanfermann (Staatssekretär im Bundesministerium der Justiz) beschäftigte sich mit den „Rahmenbedingungen einer liberalen Informationsgesellschaft“. Der Referent veranschaulichte die zunehmende Bedeutung von Telekommunikationsdiensten, Medien- und Telediensten für die Gesellschaft. Liberal dürfe sich aus der Sicht des Datenschutzes nur eine Informationsgesellschaft nennen, die alles in ihrer Macht stehende tue, um den größtmöglichen Grundrechtschutz im Bereich der informationellen Selbstbestimmung und des Fernmeldegeheimnisses zu gewährleisten, wobei dies zugleich in Einklang mit dem freien Fluß der Informationen gebracht werden müsse. Vor diesem Hintergrund attestierte der Referent Bund und Ländern hinsichtlich der Schaffung des Telekommunikationsgesetzes (TKG), des Teledienstedatenschutzgesetzes (TDDSG) und des Mediendienste-Staatsvertrages einen bemerkenswerten Erfolg.

Hermann R. Neus (Unternehmensbeauftragter Telekommunikation und Medien, IBM Deutschland Informationssysteme GmbH) betrachtete die neuen Regelungswerke aus einem anderen Blickwinkel, indem er die Frage „Informations- und Kommunikationsdienstegesetz und Telekommunikationsgesetz - Quo vadis?“ aufwarf. Der Referent stellte damit kritisch die Frage nach einer richtigen Weichenstellung für die Informationsgesellschaft. Bisherige Entwicklungen im nationalen und internationalen Bereich zeigten, daß sich das Internet schneller entwickele als der nationale Gesetzgeber.

Neben den sog. „Tele-Gesetzen“ stand die Datenschutzkontrolle im Mittelpunkt des 15. RDV-Forums.

Dr. Thomas Giesen (Sächsischer Datenschutzbeauftragte) untersuchte die Rechtsstellung, Aufgaben und Befugnisse der Datenschutzkontrollstellen nach Art. 28 der EG-Datenschutzrichtlinie. Hans-Hermann Schild (Vorsitzender Richter am Verwaltungsgericht Wiesbaden) widmete sich dem internen Datenschutzbeauftragten und dessen neuen Aufgaben in Betrieb und Verwaltung nach Umsetzung der EG-Datenschutzrichtlinie. Prof. Peter Gola (RDV-Schriftleitung, Vorstandsmitglied der GDD) referierte zum Verhältnis zwischen Datenschutzbeauftragtem und Betriebs- bzw. Personalrat. Dabei ging er speziell auf die gegenseitige Kontrolle und die Pflicht zur gegenseitigen Kooperation ein.

Oliver Merkle, Datenschutzbeauftragter der deutschen Telekom AG, beschäftigte sich mit dem Thema „ Datenschutzkontrolle bei Telearbeit: Probleme der Datenschutzkontrolle bei ausgelagerter DV“. Prof. Douwe Korff (international data protection consultant) behandelte die Datenschutzkontrolle im EG-Vergleich.

Abschließend referierte Prof. Dr. Dr. h.c. Spiros Simitis (J.W. Goethe-Universität, Frankfurt) zum grenzüberschreitenden Datenverkehr in und aus Europa unter Berücksichtigung der Vorgaben der EG-Datenschutzrichtlinie. 

14. RDV-Forum

Im Dezember 1996 war vom Bundeskabinett der Entwurf eines Informations- und Kommunikationsdienstegesetzes (IuKDG) verabschiedet worden. Ein Inkrafttreten des Gesetzes war bereits für Juli 1997 in Aussicht genommen worden. Angesichts dieser raschen Entwicklung veranstaltete die GDD am 13. Mai 1997 im Maternushaus in Köln das 14. RDV-Forum, um insbesondere die Auswirkungen der vorgesehenen Regelungen auf Unternehmen transparent zu machen.

Regierungsdirektor Stefan Engel-Flechsig, zuständig für das Referat „Multimedia-Gesetzgebung“ im federführenden Bundesministerium für Bildung, Wissenschaft, Forschung und Technologie (BMBF), erläuterte die mit dem IuKDG verfolgte Regelungsintention und gab einen Überblick über die vorgesehenen datenschutzrechtlichen Vorschriften. Gerade im Bereich von Telediensten sei die Kundenakzeptanz wesentlich von dem Umgang mit personenbezogenen Daten abhängig. Das Teledienstedatenschutzgesetz (TDDSG) treffe im Sinne des Selbstbestimmungsrechts der Nutzer wichtige Regelungen zur Unterrichtung und zur Beauskunftung. Auch ein sachgerechter Umgang mit Bestands-, Nutzungs- und Abrechnungsdaten sei zu gewährleisten, wobei insbesondere der Gefahr der Erstellung von personenbezogenen Nutzungsprofilen vorgebeugt werden müsse. Entsprechend dem im TDDSG niedergelegten „Grundsatz des System-datenschutzes“ seien Diensteanbieter im Rahmen des Möglichen und Zumutbaren dazu verpflichtet, den Nutzern anonymes und pseudonymes Handeln zu ermöglichen.

Prof. Dr. Alexander Roßnagel (Lehrstuhl für öffentliches Recht an der Universität Kassel und wissenschaftlicher Leiter der „Projektgruppe verfassungsverträgliche Technikgestaltung - Provet“) erläuterte die Regelungen des Entwurfs eines Signaturgesetzes (SigG) als Grundlage für den elektronischen Rechtsverkehr. Der Referent begrüßte den Gesetzentwurf vor dem Hintergrund der Notwendigkeit von Rechtssicherheit in diesem Bereich. Andererseits bewertete Prof. Dr. Roßnagel den Entwurf als unnötig restriktiv hinsichtlich der vorgesehenen Zertifizierungsstruktur. Daneben sei das vorgesehene Verfahren zu rigide und die Akzeptanz digitaler Signaturen werde wegen des Fehlens einer spezifischen Haftungsregelung für Dienstleistungen der Zertifizierungsstelle gefährdet. Schließlich sei das mit dem Gesetzentwurf verfolgte Konzept insoweit bedenklich, als es in Ermangelung einer technischen Koordination eine Vielzahl technischer Lösungen und somit eine Zersplitterung des Marktes zulasse, was in der Anfangsphase den wirtschaftlichen Betrieb von Zertifizierungsstellen erschweren könne.

Thomas Königshofen (Datenschutzbeauftragter und Fachbereichsleiter Datensicherheit und Datenschutz bei der Deutschen Telekom AG) referierte zum Thema „Neue Datenschutzregelungen für die Betreiber von Telekommunikationsanlagen durch TKG/TDSV“. Nach Auffassung des Referenten ist mit der Liberalisierung des deutschen Telekommunikationsmarktes keinesfalls eine Deregulierung dieses Sektors verbunden. Vielmehr sei auch hinsichtlich der Bereiche Fernmeldegeheimnis, Datenschutz, Sicherheit und Mitwirkungspflichten bei staatlichen Aufgaben mit dem Telekommunikationsgesetz (TKG) eine vergleichsweise hohe Regelungsdichte erreicht, welche durch die noch zu schaffende Rechtsverordnung in diesem Bereich möglicherweise noch verstärkt werde. Die mit den vorgesehenen Regelungen verbundenen Kostenfolgen für Telekommunikationsdienstleister seien gegebenenfalls nochmals kritisch zu überprüfen. Jedenfalls sei eine Harmonisierung auf internationaler Ebene zu fordern.

Abschließend beschäftigte sich Dr. Joachim Rieß, zuständig für Rechtsfragen aus den Bereichen Datenschutz und IV-Sicherheit bei der debis Systemhaus GmbH, mit den Auswirkungen der neuen Regelungen auf Betriebe und Institutionen. Im Anschluß an eine nähere Eingrenzung des Adressatenkreises des IuKDG zeigte der Referent detailliert den aus den Regelungen folgenden Handlungsbedarf bei Telediensteanbietern auf.