32. DAFTA am 20. und 21. November 2008 in Köln

War Datenschutz in den Augen einiger noch vor kurzem ein „Exotenfach“, so hat er inzwischen - freilich mitbedingt durch die zuletzt ge­häuften Datenschutzskandale - Konjunktur be­kommen. Diesen Rückenwind gilt es nunmehr da­zu zu nutzen, das Datenschutzrecht in sinnvoller Weise zu modernisieren und den betrieblichen Datenschutz angemessen zu stärken. Dass es die­ser und weiterer Schritte bedarf, um in Deutschland eine zeitgemäße Informationskultur aufzubauen, war ein wesentliches Ergebnis der 32. Datenschutzfachtagung (DAFTA), die vom 20. - 21. November 2008 unter der Leitung von Prof. Peter Gola (Vorstands­vorsitzender der GDD) in Köln stattfand.

Unter dem Leitthema „Neue Informationskultur - Neuer Datenschutz“ diskutierten der erste Bundesbeauftragte für den Datenschutz, Prof. Dr. Hans-Peter Bull, und der amtierende Bundesbeauftragte, Peter Schaar, gemeinsam mit dem bis vor kurzem beim Bundesverfassungsgericht für Datenschutzfragen zuständigen Richter Prof. Dr. Wolfgang Hoffmann-Riem und dem Abteilungsleiter im Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz Dr. Christian Grugel die aktuelle Situation des Datenschutzes und seine Perspektiven.

Nach Prof. Dr. Bull wäre es wünschenswert, dass ein zukunftsträchtiges Informationsrecht nicht le­dig­lich auf rechtlichen Schlussfolgerungen, sondern stärker auf sozialethischen, kulturellen Voraussetzungen aufbaut. Prof. Dr. Hoffmann-Riem erläuterte vor diesem Hintergrund die Bedeutung datenschutzrechtlicher Vorschriften und ihre Aus­legung durch das Bundesverfassungsgericht. Neben bestimmten rechtlichen Beschränkungen bei der Verarbeitung personenbezogener Daten hielt er insbesondere auch einen effektiven Selbst­datenschutz für unentbehrlich. Auch die mit der Informationstechnik weniger vertrauten Nutzer müssten in die Lage versetzt werden, ihre Da­ten wirksam zu schützen.

Dr. Christian Grugel verdeutlichte die Position sei­nes Ministeriums zur Umsetzung der anlässlich des Datenschutzgipfels vom September 2008 beim Bundesminister des Innern gefundenen Er­geb­nisse. Ein entsprechender Referentenentwurf liege bereits vor und solle bereits Anfang Dezember vom Kabinett verabschiedet werden, damit das Gesetzgebungsverfahren noch in dieser Legislaturperiode abgeschlossen werden könne. Um die Auswirkungen auf die Werbewirtschaft so ge­ring wie möglich zu halten, werde derzeit noch ge­prüft, in welchen Fällen auf die ausdrückliche Einwilligung der Betroffenen verzichtet werden könne.

Konfrontiert mit der Meinung, dass der aktuelle Entwurf eines Datenschutzauditgesetzes keinen angemessenen Beitrag zur Schaffung einer Datenschutzkultur darstelle, vertrat der Bundesbeauftragte für den Datenschutz, Peter Schaar, die Auffassung, dass man den Rückenwind, den der Datenschutz aktuell in der Politik genieße, unbedingt jetzt nutzen sollte, auch wenn einzelne der vorgesehenen Regelungen noch nicht optimal sei­en. Im Rahmen der Diskussion wurde zum Teil allerdings eine übereilte Vorgehensweise bei der Schaffung neuer Datenschutzregelungen konstatiert.

Dass der Datenschutz zwar derzeit Konjunktur hat, es aber gerade in turbulenten Zeiten für den Datenschutz darauf ankommt, den Überblick zu bewahren und auf ausgewogene gesetzliche Regelungen zu achten, verdeutlichte ein angesichts der aktuellen Gesetzentwürfe eigens angesetztes DAFTA-Sonderforum, das von der stellvertretenden Vorstandsvorsitzenden der GDD, Dr. Astrid Breinlinger, moderiert wurde, und an dem neben dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit auch die FDP-Bun-destagsabgeordnete Gisela Piltz sowie der Präsident des Deutschen Dialogmarketing Verbandes, Dieter Weng, teilnahmen.

In ihrem Schlusswort zur DAFTA, das nachfolgend in seinem Wortlaut wiedergeben wird, mahnte Dr. Breinlinger ein besonnenes und von Sachverstand geleitetes Vorgehen der Politik auf dem Weg zu einem neuen Datenschutzrecht an. Nicht alles an dem bis­herigen Datenschutzrecht sei veraltet und unbrauchbar. Ferner sei darauf zu achten, dass die Notwendigkeit der Stärkung der betrieblichen Da­tenschutzkontrolle nicht wieder ins Hintertreffen gerate.

“Sehr geehrte Damen und Herren, das Motto der diesjährigen DAFTA hieß ‚Neue Informationskultur - Neuer Datenschutz’.

Wahrscheinlich sind wir uns einig: Wir haben we­der das eine noch das andere. Bestenfalls sind wir auf dem Weg dahin und versuchen mühsam, uns zu orientieren.

Was wollen wir haben? Einen wehrhaften Datenschutz? Ja sicher, angesichts verschärfter Sicherheitsgesetze brauchen wir den Datenschutz als Verteidigung unserer Grundrechte nicht nur auf informationelle Selbstbestimmung, sondern auch der weitest möglichen Freiheit von Überwachung, der Möglichkeit unverstellter echter Selbstdarstellung und des Vertrauens darauf, dass diese Möglichkeiten erhalten bleiben.

Datenschutz schützt tatsächlich sowohl die individuelle persönliche Freiheit in vielen Ausprägungen wie auch die entsprechende gesellschaftliche Verfasstheit, in der sowohl Individuelles als auch Kollektives seinen Platz hat, Privatsphäre und Kom­mu­nikation. Hier haben uns die Beiträge von Prof. Bull und Prof. Hoffmann-Riem wesentliche
- wenn auch sicher nicht immer leicht verdauli-
che - Erkenntnisse gebracht.

Eine neue Informationskultur schenkt uns niemand, wir müssen sie wohl selbst schaffen; am ehesten dürfte sie sich jedoch aus dem tatsächlichen Leben und den Wünschen und Ansprüchen der Menschen herausbilden, mit allen Schwierigkeiten, die aus der Unterschiedlichkeit neben- und miteinander lebender Kulturen entstehen - ich denke hier an politische und regionale Unterschiede genauso wie an den Unterschied Jung gegenüber Alt. So betrachtet könnte es noch ein langer Weg sein.

Den Datenschutz gibt es höchstens in der Vorstellungswelt einer kleinen Gruppe von Menschen. Von daher bin ich eher misstrauisch, wenn in Um­fragen das Vertrauen in den Datenschutz abgefragt wird. In den steigenden Prozentzahlen derer, die kein Vertrauen in den Datenschutz haben, kommt die allgemeine Unsicherheit in krisenhaften Zeiten mindestens ebenso zum Ausdruck wie Ohnmachtsgefühle gegenüber der immer unbeherrschbarer werdenden und allgegenwärtigen Technik.

Wir brauchen eine neue Informationskultur, vor allem aber wirksame Maßnahmen, wenn wir eindämmen wollen, was immer mehr um sich greift: Kostenrisiko-Analyse gesetzwidrigen Handelns statt Befolgung geltenden Rechts, Datenschutz zum Billigtarif, aber eben auch populistisches For­dern von zunächst gut aussehenden Gesetzesänderungen, die vor allem den Vorteil haben, dass sie keine öffentlichen Gelder kosten – zumindest nicht sofort –, statt konsequenter Verfolgung von Gesetzesverstößen und angemessener Ausstattung der Aufsichtsinstanzen.

Und dann - oder auch parallel - können wir an das Nächste auf dem Weg zur neuen Informationskultur denken: Ein Datenschutzrecht, das
- ne­ben den weiterhin gültigen - neue Antworten ent­hält auf neue Technologien und auf sich aus ihrer Anwendung ergebende Risiken sowie die zunehmende globale Vernetzung.

Nicht alles an unserem Datenschutzrecht ist veraltet und unbrauchbar, wie uns Parlamentarier, die vor wenigen Monaten Datenschutz noch als ‚Exotenfach’ verstanden haben, zur Zeit weismachen wollen. Mich wundert es überhaupt nicht, dass die­se Politiker ein Verbot jeglicher Datenweitergabe ohne Einwilligung forderten - sie hatten sich gerade erst darüber aufklären lassen müssen, dass das BDSG die werbliche Nutzung einer Adresse auch ohne Einwilligung erlaubt.

Notwendig ist es, tatsächlich Antworten zu finden auf die Fragen, die z.B. gerade im Bereich der Ge­winnung und Nutzung von Daten über moderne Methoden auftreten, wie das Loggen und Aus­werten von Nutzerverhalten im Internet zu späteren Werbe- bzw. Steuerungszwecken. Ich spreche von ‚Phorm’, ‚Nebuad’, ‚Google Mail’ etc. In einigen Gesprächen mit Teilnehmern an die­ser DAFTA wurde mir bestätigt, dass Ihre Arbeit als Datenschutzbeauftragte einen wichtigen, wenn auch weniger spektakulären An­teil an der Schaffung von Datenschutzbewusstsein und Datenschutzkultur hat. Insoweit hat das The­ma ‚Datenschutz’ nicht nur allgemein, sondern auch in den Unternehmen selbst eine unerwartete Konjunktur bekommen. Und das nicht nur, weil bekannte Unternehmen in eine Datenschutzkrise gekommen sind. Das chinesische Wort für Krise setzt sich aus zwei Schriftzeichen zusammen - das eine bedeutet ‚Gefahr’ und das andere ‚Gelegenheit’. Nutzen Sie sie, bevor die Politik wieder wichtigere andere Themen vorzieht.”

27. RDV-Forum am 19. November 2008 in Köln

Das von Prof. Peter Gola (Vorstandsvorsitzender der GDD sowie RDV-Schriftleitung) moderierte  27. RDV-Forum stand unter dem Leitthema „Neuerungen im Datenschutzrecht - Weniger Überwachung, mehr Selbstbestimmung?“.

Einen Schwerpunkt der Veranstaltung bildete die Diskussion um die Notwendigkeit bzw. die möglichen Inhalte eines Arbeitnehmerdatenschutzgesetzes. Diesbezüglich schlug Prof. Dr. Gregor Thüsing (Institutsdirektor, Institut für Arbeitsrecht und Recht der Sozialen Sicherheit, Universität Bonn) zunächst eine klärende Bestandsaufnahme bezüglich wichtiger Regelungsgegenstände vor. Prof. Dr. Peter Wedde (Professor für Arbeitsrecht, Datenschutzrecht und Recht der Informationsgesellschaft, Fachhochschule Frankfurt/Main) und Michael Rahe (wissenschaftlicher Mitarbeiter von Silke Stokar von Neuforn, MdB, Bündnis 90/Die Grünen) befürworteten die Schaffung eines eigenständigen Arbeitnehmerdatenschutzgesetzes aus Gründen einer besseren Übersichtlichkeit und zur Schaffung von Rechtsklarheit. Die nachfolgende Abstimmung unter den Teilnehmern zeigte allerdings, dass ein eigenständiges Gesetz zum Schutz personenbezogener Beschäftigtendaten mehrheitlich für entbehrlich gehalten wird.

Die Interpretation des neuen Grundrechts auf Ver­traulichkeit und Integrität informationstechnischer Systeme im Hinblick auf das Arbeitsverhältnis, die Kontrolle des dienstlichen Telefon- und
E-Mail-Verkehrs, Bewertungsportale im Internet, Einwilligungsklauseln im Lichte des BDSG und des UWG sowie aktuelle Entwicklungen im Datenschutz bei der Europäischen Kommission waren wei­tere Themenschwerpunkte des 27. RDV-Fo­rums.