Bereichsbild

DAFTA 2018

31. DAFTA und 26. RDV-Forum

 
Eine Zusammenfassung der DAFTA aus dem Jahre 2007

31. DAFTA am 15. und 16. November 2007 in Köln

Die verabschiedeten und geplanten Sicherheitsgesetze, insbesondere die Vorratsdatenspeicherung und die Online-Durchsuchung, stellen massive Eingriffe in die grundrechtlich verbürgte informationelle Selbstbestimmung dar. Die Frage der Verhältnismäßigkeit derartiger Eingriffe diskutierten namhafte Juristen mit Datenschutzverantwortlichen der Wirtschaft anlässlich der 31. Datenschutzfachtagung (DAFTA) der GDD, die unter dem Titel „Datenschutz neu denken?“ vom 15. bis 16. November 2007 in Köln stattfand.

Datenschutzgerechte Sicherheitsgesetze: Entscheidend ist das „Wie“

Der Vorstandsvorsitzende der GDD, Prof. Peter Gola, stellte fest, dass die schnelle Entwicklung der Informationstechnik auch zu ihrer zunehmenden Nutzung im Zusammenhang mit Straftaten geführt habe. Hiermit sei nicht nur die immer wieder beschworene terroristische Gefahr gemeint. Zu nennen seien in diesem Zusammenhang etwa auch sog. Phishing-Attacken, die über den Versand von Würmern und Viren ausgelebte virtuelle Zerstörungswut oder die Verbreitung von Kinderpornographie über das Internet. 

Niemand, so Gola, wolle in Frage stellen, dass der Staat ausgerüstet sein müsse, den Bürger angemessen zu schützen. Dazu würden auch personenbezogene Daten bzw. technische und rechtliche Zugriffsmöglichkeiten benötigt. Entscheidend sei also nicht die Frage des „Ob“, sondern das „Wie“ der Eingriffe, d.h. die Wahrung der Verhältnismäßigkeit der Überwachungsbefugnisse.

Geschützt werden müsse Bürger auch vor den Begehrlichkeiten der Wirtschaft. Die immer noch weitgehend hinter dem Rücken des Einzelnen stattfindende Einschätzung seines Konsumverhaltens und damit seiner Persönlichkeit sei, so Gola, auf das Angemessene zurückzuführen. Entscheidend sei vor allem, das Gesamtmaß der Überwachung durch Staat und Private im Auge zu halten. Viele - im Einzelnen durchaus begründbare -Überwachungs- und Auswertungssysteme führten in ihrem Ganzen zu einem zwar mit guten Absichten gepflasterten, aber gleichwohl in die Unfreiheit führenden Weg.

Informationelle Selbstbestimmung als Schutzschild der Persönlichkeit

Die Richterin am Bundesverfassungsgericht (BverfG), Dr. Christine Hohmann-Dennhardt, erklärte, dass es nach den Vorgaben des BVerfG keine unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe persönlicher Daten geben dürfe. Die Beschränkung des Rechts auf informationelle Selbstbestimmung setze eine gesetzliche Grundlage voraus, die sich durch Normenklarheit auszeichne, so dass der Bürger erkennen kann, welche seiner Daten wo, von wem und zu welchem Zweck erfasst und verarbeitet werden. Zudem müsse der Grundsatz der Verhältnismäßigkeit gewahrt bleiben und es seien organisatorische wie verfahrensrechtliche Vorkehrungen zu treffen, die der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.

Zunehmend, so Hohmann-Dennhardt, würden die Instrumente der Beobachtung und Überwachung, der Erhebung, Speicherung und des Abgleichs von personenbezogenen Informationen nicht erst bei der Strafverfolgung zum Einsatz gebracht, sondern immer weiter im Vorfeld noch nicht begangener, aber befürchteter Taten. Stets müsse insoweit gewährleistet bleiben, dass Annahmen, die einen Grundrechtseingriff legitimieren, einen konkret umrissenen Ausgangspunkt im Tatsächlichen haben. Das bloße Vorliegen einer allgemeinen Bedrohungslage sei nicht ausreichend. Bei der Frage der Verhältnismäßigkeit von Eingriffen in die Privatheit zum Zwecke der Terrorismus- und Verbrechensbekämpfung sei überdies nicht nur das jeweils einzelne Instrument ins Auge zu fassen, das zum Einsatz gebracht werden solle. Der Blick müsse stattdessen auf die Summe der möglichen Ermittlungsmaßnahmen und die Gesamtheit der Fakten gerichtet werden, die hiermit über den Einzelnen zusammengetragen werden könnten. Überdies sei es notwendig, Privaträume zu definieren, die keineswegs erschlossen werden dürften, und die Verwendung personenbezogener Daten an klar bestimmte und strikte Zwecke zu binden.

Gesellschaftlicher Konsens als Basis für Sicherheitsgesetzgebung

Der Bundesvorsitzende der Gewerkschaft der Polizei, Konrad Freiberg, erklärte, dass die staatlichen Stellen neben neuen rechtlichen Werkzeugen vor allem personeller Ressourcen bedürften, um dem Terrorismus und international agierenden Schwerkriminellen wirksam begegnen zu können.

Zu beachten bleibe allerdings, dass sowohl aus Sicht der Gefahrenabwehr als auch im Hinblick auf die Strafverfolgung Kommunikation das wichtigste Beweismittel darstelle. So sei etwa die
akustische Wohnraumüberwachung früher für die Behörden ein sehr hilfreiches Mittel gewesen. Dieses sei jedoch auf Grund der engen Vorgaben des Bundesverfassungsgerichts praktisch kaum noch handhabbar, weshalb er die Einführung des sog. Richterbandes befürworte. Die Online-Durch­suchung wie auch die sog. Quellen-Te­le­kommu­ni­ka­tionsüberwachung seien für eine Polizei, die auch zukünftig ihren Auftrag erfüllen soll, von zunehmender Wichtigkeit, so Freiberg. Die Quellen-Telekommunikationsüberwachung stelle die Dienststellen allerdings eher vor technische als vor rechtliche Herausforderungen. Hin-sichtlich der Online-Durchsuchung sei ein Rechtsrahmen erforderlich, der die Persönlichkeitsrechte beachte. Die Regelungen zur Vorratsdatenspeicherung halte er für grundsätzlich vertretbar. Insofern seien etwa die im Zusammenhang mit den Anschlägen von Madrid erzielten Erfolge zu beachten. Auch einen zweckändernden Zugriff auf Mautdaten zu Zwecken der Strafverfolgung halte er für hinnehmbar, sofern ein solcher nur bei entsprechend schweren Taten und dem Vorliegen eines richterlichen Beschlusses erfolge.

Letztlich, so Freiberg, bleibe es aber immer Aufgabe der Gesellschaft zu entscheiden, welches Maß an Sicherheit sie zu welchem Preis akzeptieren wolle.

Belastung der Privatwirtschaft durch Sicherheitsgesetzgebung

Aus Sicht eines Telekommunikationsanbieters stellte Dr. Claus Ulmer, Konzernbeauftragter für den Datenschutz der Deutschen Telekom Gruppe, die Auswirkungen der staatlichen Sicherheits- und Kontrollgesetze auf die betriebliche Datenverarbeitung und den Datenschutz dar.

Die Vorratsdatenspeicherung habe insofern konkrete Auswirkungen auf die Unternehmen der TK-Branche, als diese zum einen den Speicherplatz für die nicht geringen Datenmengen bereitstellen und entsprechende Auswertungsroutinen entwickeln müssten. Zum anderen müsse zusätzliches Personal für die Betreuung der Abläufe und zur Beauskunftung vorgehalten werden. Dies verursache erhebliche Kosten. Die Sicherheitsanforderungen der Aufsichtsbehörden bezüglich der vorgehaltenen Daten stünden dabei ebenso wenig fest, wie die konkrete Ausgestaltung der Kostenerstattung gegenüber den TK-Anbietern.

Gleichzeitig, so Ulmer, ergäben sich gravierende Zweifel hinsichtlich der Geeignetheit, Erforderlichkeit und Angemessenheit der Regelungen zur Vorratsdatenspeicherung. So könne die Spurverfolgung mittels dieser Maßnahme durch Sachkundige leicht umgangen werden, indem z.B. auf Boten, öffentliche Telefonzellen/In­ter­net­an­ge­bo­te, ausländische Mobilfunkanbieter oder auf Möglichkeiten zur Verschleierung der IP-Adresse zurückgegriffen werde.

Die geplanten Regelungen zur Online-Durch­suchung stießen auf Seiten der Wirtschaft insbesondere auf Sicherheitsbedenken. So beinhalte es ein potenzielles Sicherheitsrisiko für das gesamte Netz, wenn Systemschwachstellen auf Anweisung nicht kommuniziert würden, um über diese Lücke den Systemzugang zu erhalten.

Zu Bedenken sei schließlich auch, dass das derzeitige staatliche Handeln die Bürger und damit die Telekommunikationskunden verunsichere. Dies gefährde neue zukunftsweisende Geschäftsmodelle der TK-Anbieter.

Podiumsdiskussion

Der ehemalige Bundesminister des Innern, Gerhart Baum, vertrat die Ansicht, dass die verabschiedeten bzw. geplanten Sicherheitsgesetze die Grenzen der Verfassung überschreiten. Bezüglich der Vorratsdatenspeicherung sehe er eines der Hauptprobleme in der Zugriffsmöglichkeit der Nachrichtendienste, da bei diesen der Richtervorbehalt nicht greife und zudem eine Weitergabe von Informationen in die USA zu befürchten sei. Wenn die freiheitsbeschränkenden Gesetze mit Unwissenheit und Gleichgültigkeit in der Bevölkerung zusammenkämen, sei der Kampf um die Wahrung der Freiheitsrechte verloren. Doch das Wichtigste, was es zu verteidigen gebe, so Baum, sei die Freiheit.

Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, konstatierte „Dammbrüche“ im Hinblick auf das Recht auf informationelle Selbstbestimmung. Er wies in diesem Zusammenhang auf in Italien im Rahmen der Aufklärung von Bestechlichkeitsdelikten öffentlich gewordenen Telekommunikationsdaten hin sowie auf jüngst bekannt gewordene Pläne, ein EU-weites System zur Fluggastüberwachung zu schaffen.

Anschließend wurde diskutiert, inwieweit es getrennter Datenschutzgesetze für den privaten und öffentlichen Bereich bedürfe. Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Karl Michael Betzl, erklärte, dass es jedenfalls eines einheitlichen Konzepts für beide Bereiche bedürfe, da sonst die Gefahr bestünde, dass die Polizei sich das, was sie selbst nicht erheben dürfe, bei den Privaten hole. Auch Schaar war der Ansicht, dass die Unterschiede zwischen staatlicher und privater Datenverarbeitung keine Regelung in getrennten Gesetzen erzwingen. Z.B. auf Grund von Outsourcingmaßnahmen bei öffentlichen Stellen sowie der Wahrnehmung öffentlicher Aufgaben durch Private (z.B. bei der Vorratsdatenspeicherung) seien die Grenzen ohnehin fließend. Dr. Hohmann-Dennhardt erklärte, sie wünsche sich weniger ein neues Gesetz als eine gesamtgesellschaftliche Debatte darüber, in welchen Zusammenhängen personenbezogene Daten anfallen und verarbeitet werden. Insoweit fehle es ihrer Ansicht nach an einer ausreichenden Orientierung der Bürger.

 

26. RDV-Forum am 14. November 2007 in Köln

Das von Prof. Peter Gola (Vorstandsvorsitzender der GDD sowie RDV-Schriftleitung) moderierte 26. RDV-Forum stand am 14. November 2007 in Köln unter dem Leitthema „Arbeitnehmerdatenschutz - Digitale Personalakte und neue Überwachungstechniken“. Die Veranstaltung gab Aufschluss darüber, was aus Datenschutzsicht zu berücksichtigen ist, wenn biometrische Verfahren, RFID, GPS etc. Einzug in das Unternehmen halten. Weitere Themen waren digitale Personalaktensysteme, Datenschutz in der Einigungsstelle sowie die kurz zuvor ergangene Entscheidung des Bundesarbeitsgerichts zum Widerruf der Bestellung eines nebenamtlichen Datenschutzbeauftragten.  

Am Ende der Veranstaltung berichtete der Staatssekretär im Bundesinnenministerium Johann Hahlen über die neuen Initiativen des Bundesministeriums des Innern zur Fortentwicklung des Datenschutzrechts. Dabei verdeutlichte er die Absicht seines Ministeriums zur Schaffung von mehr Transparenz und Rechtssicherheit im Auskunfteirecht bzw. beim sog. Scoring sowie die bisherigen Bemühungen zur Erarbeitung eines Bundesdatenschutzauditgesetzes (BDSAuditG).