Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

14.04.1978

Franzosen verabschieden Datenschutzgesetz:Der Computer darf keine Persönlichkeitsprofile zeichnen

Anfang 1978 wurde das französische Datenschutzgesetz (loi n° 78-17 du 6 janvier 1978 relative Ó l'informatique, aux fichiers et aux libertes) verkündet. In Kraft treten wird es in einer abgestuften Regelung spätestens in zwei Jahren nach Verkündung.

Der Schutzbereich

Das Gesetz gliedert sich in acht Kapitel mit insgesamt 48 Artikeln. Kapitel I (Art. 1-5) enthält - ähnlich wie Abschnitt 1 des BDSG - grundsätzliche Aussagen über Aufgaben und Definitionen des Gesetzes. Die Aufgabe des Datenschutzes ist grundsätzlich gleich begriffen wie im BDSG, wenngleich die in Art. 1 gegebene Umgrenzung "mißbräuchlicher Datenverarbeitung" auf die vom BDSG bewußt vermiedenen Begriffe der "Privatsphäre" und der "individuellen und kollektiven Freiheitsrechte" abstellt. Die Generalklausel des Art. 1 macht weitaus stärker als das BDSG deutlich, daß jede Rationalisierung dem Schutz der Freiheitsrechte untergeordnet werden muß (1). Durch die Verwendung des Begriffpaares "libertés publiques - libertés individuelles" wird darauf hingewiesen, daß neben dem Problem des Individualdatenschutzes das der Sicherung der allgemein demokratischen Freiheitsrechte steht (2).

Der Schutz der Freiheitsrechte wird realisiert, indem der Umgang mit personenbezogenen Daten bestimmten gesetzlichen Bedingungen und staatlicher Kontrolle unterworfen wird. Nicht geschützt werden daher Angaben über juristische Personen. Die Regelungen des Gesetzes gelten - im wesentlichen einheitlich - für die öffentliche Verwaltung wie für die Privatwirtschaft. Als bemerkenswerten Fall des Mißbrauchs untersagt Art. 2 die (alleinige) Verwendung automatisch erstellter Persönlichkeitsprofile bei der Beurteilung menschlichen Verhaltens durch private oder öffentliche Stellen.

Die Datenschutz-Kommission

Die folgenden Kapitel II und III (Art. 6 -13, 14 - 24) regeln die Einsetzung, Aufgaben und Befugnisse der "Commission nationale de l'informatique et des libertés" (nationale Datenschutzkommission). Aufgabe der weisungsunabhängigen Kommission, die über eigene Dienststellen verfügt, ist es, die Einhaltung des Datenschutzes zu überwachen, den Betroffenen Auskünfte und Informationen zu geben sowie die Kontrolle der Verarbeitung personenbezogener Daten im Einzelfall. Im Streitfall zwischen Betroffenem und datenverarbeitender Stelle kann sie in bestimmten Fällen entscheidend eingreifen. Zu diesem Zweck haben öffentliche und private Stellen beabsichtigte Datenverarbeitungsverfahren der Kommission mitzuteilen. Gegenüber von öffentlichen Stellen beabsichtigten Verarbeitungen ist der Kommission eine Art aufschiebendes Veto eingeräumt. Private Stellen können nach der Anzeige die Verarbeitung aufnehmen, es sei denn die Kommission erhebt Einspruch; ein Genehmigungsverfahren findet nicht statt. Die aus dem öffentlichen und privaten Bereich angezeigten Verarbeitungen werden von der Kommission veröffentlicht. Hinzuweisen ist schließlich darauf, daß der Kommission in einer Reihe von Fällen die Befugnis zum Erlaß von Verordnungen zur Ergänzung des loi n° 78 - 17 eingeräumt ist.

Schutz der Betroffenen

In Kapitel IV (Art. 25 - 33) werden allgemeine Pflichten der datenverarbeitenden Stellen bei der Sammlung, Erfassung und Speicherung personenbezogener Daten geregelt. In Art. 25 wird die Sammlung von Daten durch betrügerische, unlautere oder unzulässige Mittel untersagt. Bemerkenswert ist das in Art. 26 festgelegte Abwehrrecht des Bürgers sowie die gegenüber dem BDSG umfassenderen Aufklärungspflichten des Art. 27. Die Speicherung von Informationen in personenbezogener Form ist nur zulässig bis zur Zweckerreichung oder wenn das Gesetz oder die Kommission eine Ausnahme zuläßt.

In Art. 29 ist das Gebot zur Datensicherung ausgesprochen, das ähnlich unbestimmt gehalten ist wie in ° 6 BDSG.

Besonderen Schutz genießen Daten über Vorstrafen - diese dürfen nur von staatlichen Stellen automatisch verarbeitet werden - sowie Daten über politische oder religiöse Überzeugungen, gewerkschaftliche oder rassische Zugehörigkeit für deren Verarbeitung die Einwilligung des Betroffenen vorliegen muß.

In Kapitel V (Art. 34 - 40) werden die Zugangsrechte der Betroffenen, d. h. der Anspruch auf Auskunft und Berichtigung geregelt. Ebenso wie im BDSG hat der Betroffene grundsätzlich ein Recht auf Auskunft, Berichtigung und Löschung; dies gilt mit gewissen Einschränkungen auch im Bereich der Staatssicherheit. Eine schriftliche Auskunft wird gegen Gebühr erteilt. Auskunft über medizinische Daten wird dem Betroffenen nur über einen von ihm benannten Arzt gegeben. Hinzuweisen ist insbesondere auf die gegenüber dem BDSG erweiterten Rechte des Bürgers durch die Übertragung der Beweislast für die Richtigkeit der Daten auf die speichernde Stelle und die Pflicht zur Mitteilung einer Korrektur an dritte, an die unrichtige oder unzulässige Daten weitergegeben wurden.

Das anschließende Kapitel VI enthält in den Art. 41 - 44 Strafnormen zur Sanktion von Datenschutzverletzungen. Diese sehen u. a. Haftstrafen bis zu 5 Jahren vor. Im Falle einer unzulässigen, die Privatsphäre verletzenden Datenweitergabe wird auch fahrlässiges Handeln unter Strafe gestellt.

Das abschließende Kapitel VII, das eine Anzahl von Übergangsregeln enthält, unterwirft in Art. 45 auch manuell verarbeitete personenbezogene Daten (in Dateien) grundsätzlich den vorgenannten Schutzbestimmungen, die sich zunächst nur auf automatisierte Datenverarbeitung beziehen.

*Peter Gola ist Mitarbeiter der GMD in Bonn-St. Augustin.