Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

07.02.1986

Neue Techniken im BDSG-Entwurf uberücksichtig

Dr. Reinhold Baumann, Bundesbeauftragter für Datenschutz Bonn - Bad Godesberg.

1. Die schon lange angekündigten Entwürfe zum Personalausweisgesetz und Paßgesetz, zum Bundesdatenschutzgesetz, Verfassungsschutzgesetz, MAD-Gesetz und Straßenverkehrsgesetz sind nunmehr fertiggestellt und bereits Gegenstand öffentlicher Erörterung. Der Entwurf des Zusammenarbeitsgesetzes (ZAG) liegt dagegen noch nicht vor.

Gesetzliche Regelungen auf diesen Gebieten sind dringend notwendig, um den vom Bundesverfassungsgericht im Volkszählungsurteil formulierten datenschutzrechtlichen Grundsätzen Geltung zu verschaffen. Zwei Jahre nach Verkündung dieser Entscheidung ist es hierfür höchste Zeit, zumal unsere Verfassung dem Gesetzgeber nur eine begrenzte Frist zugesteht, um Gesetze der festgestellten Verfassungsrechtslage anzupassen.

Deshalb begrüße ich die bevorstehende Einbringung der Gesetzentwürfe in den Deutschen Bundestag ausdrücklich und erwarte eine intensive parlamentarische Beratung, bei der die nachfolgenden Erwägungen Berücksichtigung finden.

2. In den Medien wird bereits seit längerer Zeit über die Gesetzgebungsvorhaben berichtet. Sie werden von den einen als "Legalisierung des Weges in den Überwachungsstaat" kritisiert, von anderen als "Krönung der Rechtsstaatlichkeit" durch präzise Umsetzung des Rechts auf informationelle Selbstbestimmung gefeiert.

Beide Auffassungen verkürzen die Problematik der anstehenden Regelungen, die mit Pauschalurteilen auch nicht annähernd erfaßt werden kann.

Was not tut, ist eine streng sachliche, an den Grundsätzen unserer Verfassung orientierte datenschutzrechtliche Erörterung.

3. Nach einer ersten Beurteilung der Gesetzentwürfe sehe ich neben datenschutzrechtlichen Verbesserungen unter anderem folgende Schwerpunkte:

3.1 Novellierung des Personalauswetsgesetzes und des Paßgesetzes

- Für die Zulassung des automatischen Lesens des Ausweises fehlt es - da die Grenzkontrollen abgebaut werden - immer noch an einer überzeugenden Begründung. Auch hier gilt: Was technisch machbar ist, muß nicht unbedingt auch realisiert werden.

- Der Inhalt des Personalausweisregisters und des Paßregisters sowie die Datenübermittlung aus diesen Registern an andere Behörden müssen im Personalausweisgesetz und im Paßgesetz abschließend bestimmt sein. Andere Gesetze und Rechtsverordnungen dürfen keine zusätzlichen Möglichkeiten eröffnen. Eine Auskunft aus diesen Registern darf nur erteilt werden, wenn für die Zwecke des Empfängers die Kenntnis der im Melderegister enthaltenen Daten nicht ausreicht.

- Es genügt nicht, die Speicherung der Seriennummer im Melderegister zu verbieten; andere Datensammlungen dürfen die Seriennummer nur enthalten, wenn eine gesetzliche Regelung dies ausdrücklich gestattet und dabei der Verwendungszweck einschränkend festgelegt wird.

- Die Speicherung automatisch gelesener Daten (Protokollierung) aus Anlaß von Personenkontrollen darf nur für wenige besondere Sicherheitslagen erlaubt werden. Der Bezug auf ° 100 a StPO mit seinen über 70 Straftatbeständen ist hierfür viel zu weit, zumal darin auch leichtere Straftaten mit Strafandrohung von weniger als sechs Monaten Freiheitsstrafe genannt sind.

- Die jetzt vorgeschlagene StPO-Regelung über Protokollierungen geht erheblich weiter als der frühere Entwurf des Personalausweisgesetzes:

- Während bisher vorgesehen war, die Einrichtung von Dateien nur dann zuzulassen,

wenn ohne sie die Aufklärung oder Verhütung der Straftat aussichtslos oder wesentlich erschwert wäre, verlangt der StPO-Entwurf jetzt nur noch, daß die Maßnahme erfolgversprechend und nicht unverhältnismäßig ist.

- Die Regelung erlaubt Datenspeicherungen, auch ohne daß dabei der maschinenlesbare Ausweis genutzt wird, und umfaßt neben den Identifizierungsdaten auch in wenig präziser Formulierung "die Umstände des Antreffens einer Person". Das ermöglicht praktisch die Speicherung jeder Art von Informationen, und dies unabhängig von einem Tatverdacht gegen den Betroffenen.

- Nicht der Staatsanwalt, sondern der Richter sollte für die Anordnung der Protokollierung zuständig sein.

- Eine Verwendung der Daten zu anderen als den in der Anordnung genannten Zwekken muß ausgeschlossen werden.

3.2 Novellierung des Bundesverfassungsschutzgesetzes

Die vorgesehenen Änderungen sichern nicht nur die derzeitige Datenverarbeitung beim Bundesamt für Verfassungsschutz gesetzlich ab, sie schaffen auch noch Spielraum für einen zukünftigen weiteren Ausbau. Kritik verdienen vor allem folgende Regelungen:

- Die Beschreibung der verschiedenen Aufgaben des Verfassungsschutzes sind unklar. Es muß vor allem präzise gesagt werden, was unter einer verfassungsfeindlichen Bestrebung zu verstehen ist. Hiervon hängt eine Vielzahl von personenbezogenen Datenspeicherungen ab.

- Die Befugnisse zur Verarbeitung und sonstigen Nutzung personenbezogener Daten sind nur in Generalklauseln beschrieben und gehen zu weit. Sie differenzieren nicht genügend nach Art und Zweck der Datenerhebung. Auch fehlen Vorschriften für die Verarbeitung außerhalb von Dateien. Die Anwendung "nachrichtendienstlicher Mittel" ist eine besondere Form der Erhebung personenbezogener Daten; der Begriff muß präzisiert werden.

- Die Verpflichtung aller Bundesbehörden, die bei ihrer Tätigkeit anfallenden Informationen dem Bundesamt für Verfassungsschutz (BfV) für seine Aufgabenerfüllung entweder von sich aus oder auf entsprechendes Ersuchen zu übermitteln, widerspricht dem verfassungsrechtlichen Zweckbindungsprinzip. Das gilt auch für die Befugnis des BfV, im Rahmen der Verhältnismäßigkeit jedes amtliche Register einzusehen.

Die Befugnis des BfV zur Übermittlung von Daten an andere Behörden ist zu pauschal formuliert. Sie soll unter anderem schon dann bestehen, wenn dies für Zwecke der öffentlichen Sicherheit erforderlich ist.

- Das Gebot der Trennung von Polizei und Verfassungsschutz ist nicht nur organisatorisch, sondern auch inhaltlich zu verstehen. Es darf nicht durch pauschale Übermittlungsregelungen unterlaufen werden. Zulässige Übermittlungen müssen zwischen den unterschiedlichen Aufgaben des BfV differenzieren. Hier muß der noch ausstehende Entwurf für ein Zusammenarbeitsgesetz, das die informationelle Zusammenarbeit von Polizei und Nachrichtendienst regeln soll, mehr Klarheit bringen.

3.3 Entwurf eines MAD-(Militairischer-Abschirmdienst-)Gesetzes

Da die Regelungen weitgehend denen für den Verfassungsschutz entsprechen, gelten hier die gleichen Bedenken.

- Das Zweckbindungsprinzip wird dadurch ausgehöhlt, daß die Behörden des Verfassungsschutzes und der MAD zu umfassender gegenseitiger Unterrichtung verpflichtet werden.

- Bedenklich ist, daß der MAD auch im Rahmen der sogenannten Nachrichtengewinnung, das heißt der Informationsverarbeitung zur Beuerteilung der Sicherheitslage, personenbezogene Daten Speichern darf. Einer Konkretisierung dieses Begriffs fehlt. Damit wird in großem Umfang die Speicherung der Daten von Personen ermöglicht, die nicht zum Geschäftsbereich des Bundesministerium der Verteidigung gehören.

4.4 Novellierung des BDSC und des Verwaltungsverfahrensgesetzes

Die vorgesehenen Änderungen des BDSG erfüllen meine Erwartungen nur teilweise.

- Die strikte Begrenzung des BDSC auf die Datenverarbeitung in Dateien wird dem Recht auf informationelle Selbstbestimmung nicht gerecht da es unabhängig davon gilt, in welcher Form personenbezogene Daten verarbeitet werden.

- Vorschriften über die Datenverarbeitung außerhalb von Dateien im Verwaltungsverfahrensgesetz gleichen diesen Mangel nicht aus, da sie unter anderem in der Finanzverwaltung bei der Post, bei der Strafverfolgung bei der Verfolgung von Ordnungswidrigkeiten und in weiten Bereichen der Sozialvervaltung nicht anwendbar sind.

- Die vorgesehene Zweckbindung kann nur dann eingehalten werden wenn ein primärer Verwendungszweck schon bei der Datenerhebung beim Betroffenen festgelegt wird. Dieser muß über den Zweck unterrichtet werden. Eine solche Regelung fehlt sowohl im BDSC wie auch im Verwaltungsverfahrensgesetz.

- Bei der Bestimmung über eine zulässige Zweckänderung fehlt die vom Bundesverfassungsgericht geforderte Beschränkung daß die Daten nicht für "tendenziell unvereinbare Zwecke" verwendet werden dürfen.

- Ein generelles Auskunftsverweigerunggsrecht der Nachrichtendienste ist abzulehnen. Es ist nicht einzusehen, warum im Einzelfall nicht zwischen schutzwürdigen Belangen des Betroffenen und Geheinmhaltungsinteressen abgewogen werden kann.

- Meine Kontrollkompetenz soll auch bei datenschutzrechtlichen Vorschriften außerhalb des BDSG (zum Beispiel Sozialdatenschutz) grundsätzlich auf Dateien beschränkt werden.Sonst sollen nur Einzelfallprüfungen möglich sein und auch das nur wenn ein besonderer Anlaß vorliegt. Bisher konnte ich hier im wesentlichen uneingeschränkt kontrollieren.

-Es fehlt eine Pflicht der Behörden, den Bundesbeauftragtten über die Planung von wichtigen Automationsvorhaben zu unterrichten.

- Im nichtöffentlichen Bereich sind ebenfalls Verbesserungen notwendig. Interne Daten und Daten außerhalb von Dateien dürfen nicht völlig ausgespart bleiben. Andernfalls könnten zum Beispiel Wirtschafts- und Kreditauskunfteien den Datenschutz durch einen einfachen organisatorischen Trick umgehen.

- Es verträgt sich nicht mit dem Grundsatz der Zweckbindung, daß private Stellen Daten für fremde Zwecke verwenden dürfen und der Betroffene davon nicht einmal etwas erfährt.

- Die Fortentwicklung der Informationstechnik, insbesondere die zunehmende Vernetzung, ist in dem Entwurf unberücksichtigt geblieben. Der wachsende Einsatz von leicht zu handhabenden Arbeitsplatz-Computern (PC) erhöht das Mißbrauchsrisiko, wenn der Anwender nicht zumindest einen Zentralen Nachweis solcher Geräte führt, um eine Datenschutzkontrolle zu ermöglichen.

3.5 Novellierung des Straßenverkehrsgesetzes (ZVEVIS)

Grundsätzlich dürfen die dem Bürger zur Kraftfahrzeugzulassung abverlangten Daten auch nur für diesen Zweck genutzt werden. Hiervon darf der Gesetzgeber nur abweichen, wenn eine anderweitige Nutzung im überwiegenden Allgemeininteresse erforderlich ist. Vor diesem Hintergrund habe ich folgende Bedenken:

- Die Aufgaben der Sicherheitsbehörden, zu deren Erfüllung Daten übermittelt werden dürfen, sind einzugrenzen. Daten dürfen ihnen nicht pauschal für "ihre Aufgaben" übermittelt werden, sondern nur für präzise benannte einzelne Zwecke.

- Eine Nutzung für Zwecke, die mit dem Fahrzeug und der Haltereigenschaft nichts zu tun haben, darf nur eng begrenzten Fällen eröffnet werden.

- Die Kontrollierbarkeit ist durch Aufzeichnungs- und Protokollierungspflichten zwar grundsätzlich gegeben; es ist aber auch sicherzustellen, daß in jedem Falle der verantwortliche Datenempfänger persönlich - und nicht nur die Dienststelle - feststellbar ist.

- Der Gesetzentwurf erlaubt den Polizeibehörden in großem Umfang den Datenabruf über Online-Verbindungen, auch unabhängig von der Haltereigenschaft. Da die Konsequenzen noch nicht absehbar sind, ist eine Überprüfung des Systems nach einigen Jahren vorzusehen.

4. Generell ist zu den Gesetzentwürfen zu bemerken, daß sie unter anderem wegen der vielen Verweisungen nur noch vom Spezialisten verstanden werden können. Ziel der parlamentarischen Beratungen muß daher auch eine Vereinfachung sein. Denn nur eine vom Bürger nachvollziehbare und leicht anwendbare Regelung verschafft ihm die vom Bundesverfassungsgericht geforderte Transparenz.