4. November 1998



Datenschutzbeauftragte appellieren an die neue Bundesregierung

10 Punkte für einen Politikwechsel zum

wirksameren Schutz

der Privatsphäre





Die Datenschutzbeauftragten Berlins, Brandenburgs, Bremens, Nordrhein-Westfalens und Schleswig-Holsteins fordern einen Politikwechsel zum Schutz der Privatsphäre.



Deutschland befindet sich auf dem Weg in die Informationsgesellschaft. Niemand kann zuverlässig abschätzen, welche Veränderungen sich aus dieser Entwicklung für Staat und Gesellschaft und für nahezu alle Lebensbereiche der Bürgerinnen und Bürger ergeben. Sicher ist aber, daß ohne Garantien für Datenschutz und Datensicherheit die Informationsgesellschaft nicht zu verantworten ist. Eine Informationsverarbeitung, bei der die Bürgerinnen und Bürger nicht mehr wissen, an welcher Stelle welche Daten über sie gesammelt werden, beeinträchtigt nicht nur ihre eigenen Rechte, sondern ist auch mit dem demokratischen Rechtsstaat unvereinbar.



Die 10 Punkte für den Datenschutz sind beigefügt.



10 Punkte für einen Politikwechsel zum wirksamen Schutz der Privatsphäre

1) Grundrecht auf Datenschutz



Es ist an der Zeit, das Recht auf informationelle Selbstbestimmung als ausdrückliches Grundrecht auch im Grundgesetz zu verankern. Grundrechte reflektieren das Schutzbedürfnis der Menschen im jeweiligen historischen Zusammenhang.



Unter den Bedingungen der Informationsgesellschaft erlangt der Schutz der Privat-sphäre jedes einzelnen Menschen hohe Priorität. Das Grundgesetz sollte sich dazu um so mehr ausdrücklich bekennen, als durch die verfassungsrechtliche Zulassung des Großen Lauschangriffs empfindliche Einschränkungen der Privatsphäre vorgenommen wurden.



FORDERUNG: In das Grundgesetz ist ein Grundrecht auf Datenschutz aufzunehmen.



2) Datensicherheit



Fragen der Datensicherheit werden in Deutschland bislang vernachlässigt. Das derzeitige Datenschutzrecht verlangt lediglich "angemessene" Datensicherheitsmaßnahmen. Dies genügt nicht. Ohne wirksame Umsetzung auf der technischen Ebene nützen allerdings auch die besten Datenschutzbestimmungen nichts. Die Verhältnisse im Internet zeigen, daß bei der Datensicherheit Nachholbedarf besteht. Auch die Ungewißheit bezüglich des Verhaltens der Computer beim Jahrtausendwechsel am 1. Januar 2000 legen es nahe, Fragen der Ordnungsmäßigkeit der Datenverarbeitung künftig ein anderes Gewicht zu geben. Die Umstellung der Programme auf den Jahrtausendwechsel kostet jetzt Milliarden.



Nicht nur die Interessen der Systembetreiber, sondern auch die der Bürgerinnen und Bürger als Nutzer und Kunden müssen künftig angemessen im Rahmen sogenannter "mehrseitiger Sicherheit" berücksichtigt werden.



FORDERUNG: Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung müssen eine höhere Priorität erhalten.



3) Verschlüsselung



Die Nutzung offener Netze für geschäftliche oder persönliche Zwecke steht und fällt mit der Möglichkeit, die Vertraulichkeit und Unverfälschtheit der ausgetauschten Informationen zu garantieren. Das wichtigste Instrument dazu sind starke Verschlüsselungsverfahren. Die staatliche Politik sollte auf eine Förderung dieser Technik und ihre Verfügbarkeit für jeden einzelnen Bürger gerichtet sein. Überlegungen, das Recht zur Verschlüsselung zugunsten der Sicherheitsbehörden einzuschränken, gehen schon deswegen fehl, weil derartige Regelungen technisch - etwa durch Doppelverschlüsselung oder Steganographie - leicht umgangen werden können. Die Vorstellung, jede elektronische Kommunikation müsse vom Staat überwachbar sein, ist unter den Bedingungen des Internet illusorisch.



FORDERUNG: Wirksame Verschlüsselungsverfahren müssen gefördert werden; Überlegungen, das Recht auf Kryptographie zu beschränken, müssen eingestellt werden.



4) Modernisierung der Datenschutzgesetze



Die bisherige Datenschutzgesetzgebung muß überprüft und neu gewichtet werden. Das Bundes- und die Landesdatenschutzgesetze basieren auf der Großrechnertechnologie und berücksichtigen nicht die neuen technischen Gegebenheiten. Die ohne-hin überfällige Anpassung der Gesetze an die Europäische Datenschutzrichtlinie muß zur umfassenden Modernisierung genutzt werden. Dabei spielen Stichworte wie Verschlankung, Datenschutz durch Technik, Datenschutzaudit, Förderung von Selbst-datenschutz, Datenvermeidung, Anonymisierung und Pseudonymisierung eine entscheidende Rolle.



FORDERUNG: Die Datenschutzgesetze müssen gründlich modernisiert und effektiviert werden.



5) Bereichsspezifisches Datenschutzrecht



Die bereichsspezifische Datenschutzgesetzgebung kann in der bisherigen Form nicht fortgeführt werden. Es nützt den Bürgerinnen und Bürgern wenig, wenn die Fachgesetze durch immer mehr Vorschriften aufgebläht, zugleich aber in ihrer datenschutzrechtlichen Substanz ausgehöhlt werden.



Jüngstes Beispiel ist die Änderung des Sozialgesetzbuches X, bei der - ohne daß der Sozialdatenschutz in seinem äußeren Zuschnitt verändert wurde - die Sozialbehörden quasi zu Außenstellen der Polizei gemacht wurden. Ähnlich wurde das Ausländerzentralregister als Informationsdrehscheibe und Fahndungsregister für alle deutschen Behörden ausgestaltet. In Zukunft muß im bereichsspezifischen Recht Qualität vor Quantität gehen. Es ist ein Wesensmerkmal des Datenschutzes und des daraus abgeleiteten Zweckbindungsprinzips, daß sich die Bürgerinnen und Bürger darauf verlassen können, daß das, was sie einer Behörde mitteilen, nicht automatisch an alle anderen Behörden weitergegeben werden darf.



FORDERUNG: Die bereichsspezifische Datenschutzgesetzgebung muß substantielle Rechtsgarantien gewährleisten.



6) Sicherheitsbereich



Im Sicherheitsbereich ist in den vergangenen Jahren bei der Abwägung zwischen Datenschutz und Sicherheitsinteressen fast stets zugunsten letzterer entschieden worden. Die Sicherheitsbehörden verfügen inzwischen über eine derartige Fülle von Befugnissen, daß es schwer geworden ist, den Überblick zu bewahren. Viele rechtsstaatlich problematische, auf die Terrorismusfahndung zugeschnittene Instrumente können jetzt ohne Sicherheitsverlust zurückgenommen werden. Generell ist bei sensiblen Eingriffsbefugnissen ein Evaluierungsmechanismus einzuführen, der es dem Parlament ermöglicht, nach einer angemessenen Frist die Erforderlichkeit der Eingriffsbefugnisse anhand objektiver Kriterien zu überprüfen.



FORDERUNG: Die besonders sensiblen Eingriffsbefugnisse im Sicherheitsbereich müssen systematisch auf ihre Effektivität und ihre Grundrechtsverträglichkeit untersucht werden. Sonderbefugnisse aus der Terrorismusfahndung müssen zurückgenommen werden.



7) Verwaltungsmodernisierung



In nahezu allen Bereichen der Verwaltung laufen umfangreiche Modernisierungsbestrebungen. Häufig sehen sie auch die Straffung der Abläufe, Privatisierung der Aufgabenerfüllung oder jedenfalls zunehmende Einschaltung externer Dienstleister vor. Gegen eine Effektivierung der Verwaltung ist nichts einzuwenden. Wer sie aber nur unter den Aspekten der Beschleunigung und Kosteneinsparung betreibt, wird schnell entdecken, daß rechtsstaatliche Verfahrensgarantien nicht zum Nulltarif zu haben sind.



Verwaltungsleistungen unterscheiden sich von privaten Dienstleistungen wesentlich dadurch, daß sie nicht nur unter marktwirtschaftlichen, sondern gerade unter rechtsstaatlichen Gesichtspunkten erbracht werden. Dazu gehört die Gewährleistung des Datenschutzes. Solange das Datenschutzniveau im Bereich der Privatwirtschaft deutlich niedriger als in der öffentlichen Verwaltung ist, verschlechtert die Privatisierung von Verwaltungsleistungen die Rechtsposition der Bürgerinnen und Bürger.



FORDERUNG: Datenschutz darf nicht einer rigorosen Verwaltungsmodernisierung zum Opfer fallen.



8) Informationszugang



In der Informationsgesellschaft kommt der Verfügung über die Informationsressourcen herausragende Bedeutung zu. Deshalb gewinnen Informationszugangsrechte in einer demokratischen Gesellschaft immer mehr Gewicht. Nur wenn die Bürgerinnen und Bürger das Recht auf Zugang zu Informationen bei öffentlichen Stellen erhalten, können sie ihr Gemeinwesen wirksam gestalten. Deutschland kann in dieser Beziehung mit vielen europäischen Nachbarstaaten noch nicht Schritt halten. Auch die Europäische Union hat im Vertrag von Amsterdam allen Bürgerinnen und Bürgern Zugang zu ihren Informationen zugesagt. Es wäre falsch, Datenschutz und Informationszugang gegeneinander ausspielen zu wollen. Beide Prinzipien bedingen und ergänzen einander

vielmehr.



FORDERUNG: Es ist ein allgemeines Informationszugangsrecht einzuführen.



9) Telekommunikation



Das Zusammenwachsen von Computertechnologie und neuen Medien und die zunehmende Allgegenwärtigkeit der Informationstechnik im täglichen Leben führen dazu, daß von den Menschen an den unterschiedlichsten Stellen elektronische Datenspuren hinterlassen werden (Electronic Cash, Nutzung elektronischer Medien, Einsatz von Chipkarten, elektronische Kommunikation). Diese Spuren sind für Sicherheitsbehörden ebenso von Interesse wie für Marketingabteilungen in der Wirtschaft. Die Politik hat die Aufgabe zu verhindern, daß die Bürgerinnen und Bürger durch faktischen Zwang zu gläsernen Menschen werden. Die Multimediagesetzgebung enthält insofern erste Ansätze zur Datenvermeidung. Diese müssen umgesetzt und fortgeschrieben werden. Zugleich hat der Gesetzgeber im Telekommunikationsrecht aufwendige Kontrollinstrumente vorgesehen. So sollen Telekommunikationsanbieter verpflichtet werden, viele Milliarden Mark teure Abhörmöglichkeiten für Sicherheitsbehörden auf eigene Kosten einzurichten, damit jede Nebenstelle abhörbar wird. Der Anspruch der Kontrollierbarkeit jeglicher Telekommunikation kann nicht aufrechterhalten werden.



FORDERUNG: Das Recht der Bürgerinnen und Bürger auf unüberwachte telekommunikative Selbstbestimmung muß ein zentrales Anliegen der Politik werden.



10) Datenschutz in der Wirtschaft



Neben die Angst vor der Überwachung durch den Staat als "Big Brother" ist aus guten Gründen die Furcht vor der informationellen Bevormundung durch dessen "Geschwi-ster" aus der Wirtschaft getreten. Während staatliche Einrichtungen einem relativ strengen Datenschutzregime unterworfen sind, entwickeln sich die privatwirtschaftlich betriebenen personenbezogenen Datenbanken oft fast schon wildwüchsig. Bei Informations-, Finanz- oder sonstigen Dienstleistungsunternehmen oder bei großen Versandhändlern werden Daten über Konsumgewohnheiten, über Bonität und über sonstige, teilweise sehr private Sachverhalte systematisch gesammelt und unter verschiedenen Gesichtspunkten ausgewertet und genutzt. Nicht weniger sensibel sind Datenbanken über Arbeitnehmerinnen und Arbeitnehmer. Das derzeitige Datenschutzrecht gibt den Betroffenen wenig Schutz. Es fehlen konkrete Regelungen und Sanktionen für den Fall des Regelverstoßes. Nicht zuletzt sind die Datenschutzkontrollinstanzen bislang nicht so ausgestattet, daß sie der exponentiell wachsenden Datenverarbeitung in der Wirtschaft gewachsen sind.



FORDERUNG: Der Datenschutz im privaten Bereich muß rechtlich und organisatorisch ausgebaut werden.