Themen / Datenschutz

Freiheit braucht endlich Datenschutz mit Kontrolle

08. August 2008

Lehren aus der aktuellen Telekom-Affäre. Aus: Mitteilungen Nr. 201, S. 4/5

Die jüngst bekannt gewordenen Skandale um die Bespitzelung von Gewerkschaftsvertretern und Vorstandsmitgliedern bei der Deutschen Telekom verdeutlichen einmal mehr: Um den Datenschutz ist es derzeit in Deutschland nicht gut bestellt. Einer wirksamen Datenschutzkontrolle stehen zahlreiche Hindernisse entgegen. Nach dem Bekanntwerden der Telekom-Affäre machten schnell Vorschläge die Runde, wie ein solcher Datenmissbrauch künftig verhindert werden könnte. So wurden schärfere Sanktionen bei Verstößen gegen Datenschutzbestimmungen sowie eine bessere Ausstattung des Bundesbeauftragten für den Datenschutz gefordert. Mit diesen – sicher begrüßenswerten Maßnahmen – ließe sich die Situation des Datenschutz in Deutschland aber nur zu einem geringen Teil verbessern, wesentliche Ursachen für die mangelnde Gewährleistung des Datenschutzes werden dabei übersehen.

Hindernisse wirksamer Daten­schutz­kon­trolle

Viele öffentliche und private Stellen unterliegen der internen Datenschutzkontrolle durch betriebliche und behördliche Datenschutzbeauftragte. Diese  können ihre Aufgabe, die von der Datenverarbeitung Betroffenen zu schützen, kaum erfüllen. Sie haben schlicht keine wirksamen Mittel, um die geltenden Datenschutzbestimmungen durchzusetzen. Das zeigen auch Befragungen von Datenschutzbeauftragten durch ihre berufsständischen Vereinigungen, den Berufsverband von Datenschutzbeauftragten (BvD) und die Gesellschaft für Datenschutz und Datensicherheit (GDD). Der zahnlose Papiertiger lässt grüßen. Ein wesentlicher Grund für die zur Wirkungslosigkeit verdammten Datenschützer besteht darin, dass der deutsche Gesetzgeber die EU-Datenschutzrichtlinie insoweit nicht vollständig umgesetzt hat.

Auch die externe Kontrolle durch Datenschutzbeauftragte des Bundes und der Länder weist erhebliche Mängel auf. Die Kontrolle durch Bundes- und Landesdatenschutzbeauftragte krankt in starkem Maße an der Unterausstattung dieser Behörden. Bundes- und Landesdatenschutzbeauftragte beklagen zudem das Fehlen effektiver Wege der Rechtsdurchsetzung – hier würden stärkere Sanktionen und mehr Personal helfen.

Zudem wird die Datenschutzkontrolle der Privatwirtschaft in Deutschland zur Hälfte von Stellen der Innenministerien wahrgenommen. Dort wo sie von Datenschutzbeauftragten wahrgenommen wird, liegt die Rechtsaufsicht bei den Ministerien. Wer aber würde die Datenschutzkontrolle jemandem anvertrauen, der die Selbstverpflichtung der Wirtschaft für effektiv hält, sonst aber mit der Brechstange kämpft? Die Europäische Kommission erkennt in dieser Organisation der Datenschutzaufsicht des privaten Bereichs eine Verletzung von EU-Bestimmungen. Im Juli 2005 hat sie wegen der fehlenden Unabhängigkeit der Datenschutzaufsicht ein Vertragsverletzungsverfahren gegen die Bundesrepublik eingeleitet. Inzwischen lenken einige Länder ein, jüngst Rheinland-Pfalz, wo ab dem 1. Oktober 2008 die Datenschutzkontrolle für den privaten Bereich vom Landesdatenschutzbeauftragten übernommen wird.

Schließlich kann man auch die Unabhängigkeit des Bundesdatenschutzbeauftragten bezweifeln:

• So ist dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit keine eigenständige Besetzung der ihm zugewiesenen Stellen möglich. Die Besetzung der Stellen erfolgt durch das Innenministerium. Sie erfordert lediglich sein Einvernehmen ( § 22 Absatz 5 Satz 4 Bundesdatenschutzgesetz). Ist dieses Einvernehmen nicht erreichbar, bleibt die Stelle somit unbesetzt.

• Beim Bundesdatenschutzbeauftragten sind darüber hinaus nur sehr wenige Informatiker tätig. Hintergrund hierfür mag die Pflicht des Bundesamtes für die Informationsfreiheit (BSI) sein, den Bundesdatenschutzbeauftragten im Rahmen seiner Unabhängigkeit zu unterstützen ( § 3 Abs. 1 Nr. 5 BSI-Errichtungsgesetz). Da aber das BSI dem Bundesministerium des Inneren untersteht ( § 1 BSI-Errichtungsgesetz), bedarf es einer gehörigen Portion Naivität, um hierin eine unabhängige technische Beratung des Bundesdatenschutzbeauftragten gewährleistet zu sehen.

• Bundes- und Landesdatenschützer werden auf Zeit ernannt, sie müssen sich also immer wieder zur Wahl stellen. Dies widerspricht den Maßstäben einer unabhängigen Aufsichtsbehörde, für die die Besetzung der Präsidenten der Rechnungshöfe oder die Ernennung von Richter Vorbild wären.

Datenschutz als Grundlage einer freiheit­li­chen Gesell­schaft

Eine wirksame und unabhängige Datenschutzkontrolle ist unabdingbar für eine freiheitliche Gesellschaft. Bereits 1983 wies das Bundesverfassungsgericht im Volkszählungsurteil auf die Gefahren hin, die aus der Unsicherheit der Bürger über die Verwendung ihrer Daten erwächst: Verzichten die Bürger wegen dieser Unsicherheit auf die Ausübung ihrer Freiheitsrechte, gefährdet dies die Meinungsfreiheit und die freie Willensbildung.

Vor einer derartigen Einschüchterung kann eine wirksame und unabhängige Datenschutzkontrolle schützen. Welche Folge die bei der Deutschen Telekom bekannt gewordenen Datenschutzverletzungen auf das Verhalten der Bürger haben werden, ist noch nicht abzusehen. Langfristig werden freiheitliche und demokratische Verhältnisse nur gewährleistet werden können, wenn die Bürger sicher wissen, dass ihrer Rechte wirksam geschützt sind.

Angesichts der Gefahren, die aufgrund unkontrollierbarer Verarbeitung von Personendaten für die Freiheit bestehen, ist dringend für wirksame unabhängige Datenschutzkontrolle zu sorgen, zum Schutz vor unerlaubter Verarbeitung von Personendaten, sei es durch private oder öffentliche Stellen. Zugleich muss der Gesetzgeber vor dem Aufbau von Strukturen schützen, die den Weg in die Unfreiheit ebenen könnten. Zentral ist hier ein Verzicht auf Personenkennzeichen. So ließe sich verhindern, dass die Grenze zu unfreier Gesellschaft schleichend überschritten wird.

Die in der öffentlichen Diskussion erhobenen Forderungen nach schärferen Sanktionen bei Datenschutzverstößen und nach einer besseren personellen Ausstattung des Bundesdatenschutzbeauftragten sind wichtige Schritte. Notwendig wären aber auch die Stärkung der internen Datenschutzbeauftragten vor Ort und die umfassende Gewährleistung der Unabhängigkeit aller Datenschutzbeauftragten.

Ingrid Pahlen-Brandt
ist behördliche Datenschutzbeauftragte an der Freien Universität Berlin

nach oben