Instrumentenkasten für den Datenschutz
Mitteilungen Nr. 210 (3/2010), S. 28
Wolfgang Däubler/Thomas Klebe/Peter Wedde/Thilo Weichert: Bundesdatenschutzgesetz. Kompaktkommentar, 3. Aufl. Bund-Verlag Frankfurt a. M. 2010, 830 S.
Auf die Kette der Datenskandale, die seit Frühjahr 2008 eine breitere Öffentlichkeit alarmierte, reagierte der Bundestag im Jahre 2009 immerhin mit einer dreimaligen Ergänzung des Bundesdatenschutzgesetzes (BDSG). Tatsächlich ist dieses Gesetz das wichtigste Regelwerk für die Datenverarbeitung durch „nicht öffentliche Stellen“, also die Privatwirtschaft. Während die Datenerhebung und -verarbeitung durch Behörden wie z. B. die Polizeien und die Geheimdienste in etlichen Bundes- und Landesgesetzen detailliert geregelt sind, beschränken sich die datenschutzrechtlichen Vorgaben für die Privatwirtschaft auf wenige Paragraphen im BDSG sowie auf einige Spezialgesetze wie z. B. das Telemediengesetz und das Telekommunikationsgesetz. Das ist deshalb erstaunlich, weil längst auch im privatwirtschaftlichen Bereich eine Fülle personenbezogener Daten über fast jede(n) von uns gespeichert und zielgerichtet ausgewertet wird, um z. B. etwas über unsere Vorlieben als Konsumentin oder Konsument oder unsere Kreditwürdigkeit zu erfahren. Viele machen es den entsprechende Unternehmen auch allzu leicht: Nicht nur bei Einträgen in sog. sozialen Netzwerken wie Facebook oder StudiVZ wird eine Menge von Informationen über unsere Persönlichkeit preisgegeben, sondern auch bei der Nutzung der verschiedenen Dienste von Google werden entsprechend auswertbare Datenspuren hinterlassen. Es ist also längst nicht mehr allein der Staat als Big Brother, dessen Neugier wir Grenzen setzen müssen, sondern auch eine Unzahl von private brothers, deren Datenhunger im Interesse des Persönlichkeitsschutzes beschränkt werden muss.
Wer nun allerdings auf eine entscheidende Stärkung des Datenschutzes im Unternehmensbereich gehofft hatte, wurde durch die Novellen zum BDSG enttäuscht: Die Verbesserungen sind nur marginal ausgefallen. Angesichts der massiven Lobbyarbeit der interessierten Wirtschaftskreise konnte sich der Gesetzgeber nicht zu einer Streichung des sog. „Listenprivilegs“ für den Adresshandel durchringen; lediglich das Erfordernis einer ausdrücklichen Einwilligung des Betroffenen für Werbung und Adresshandel wurde gestärkt. Insgesamt jedoch ist die novellierte Vorschrift des § 28 BDSG (Datenerhebung und -speicherung für eigene Geschäftszwecke) „auf Grund ihres Umfangs und zahlreicher Verweise für normale Nutzer praktisch unlesbar und in ihren normativen Zusammenhängen nur schwer verständlich“, wie Peter Wedde in dem hier besprochenen aktuellen Gesetzeskommentar zu Recht rügt. Umso wichtiger ist eine Erläuterung der einzelnen Bestimmungen des BDSG in seiner jetzigen Fassung, auch wenn die 2009 beschlossenen Ergänzungen nur einen winzigen Schritt hin zu einem wirksameren Datenschutzkonzept darstellen. Statt das schon vor langem gegebene Versprechen eines Arbeitnehmerdatenschutzgesetzes endlich einzulösen, beschränkte der Gesetzgeber die Regelung dieses umfangreichen und für alle abhängig Arbeitenden wichtigen Problemfeldes auf einen einzigen Paragraphen, nämlich § 32 BDSG. Wolfgang Däubler und Peter Wedde, zwei hervorragend ausgewiesene Arbeitsrechtler, zeigen in der Kommentierung dieser Norm die darin enthaltenen Möglichkeiten zum Schutz der Persönlichkeit der abhängig Beschäftigten anhand praktischer Beispiele auf. Däubler betont, dass die privaten Lebensverhältnisse eines Beschäftigten für den Arbeitgeber ohne Interesse zu sein hätten. Wedde legt dar, unter welchen Voraussetzungen Videoaufnahmen der Beschäftigten am Arbeitsplatz zulässig sind.
Etwas knapp geraten ist die Kommentierung des Gebots der Datenvermeidung und Datensparsamkeit, § 3a BDSG, durch den Datenschutzbeauftragten Schleswig-Holsteins, Thilo Weichert. Hier hätte der elementare Gegensatz zwischen dem Persönlichkeitsschutz der von der Datenverarbeitung Betroffenen (also uns allen) auf der einen Seite und dem Interesse von Wirtschaftunternehmen und staatlichen Stellen an möglichst vielen Daten – das unter den heutigen Bedingungen entgegen dem rechtlichen Gebot zumeist die Oberhand gewinnt – deutlicher dargestellt werden können. Däubler hingegen bringt die Problematik auf den Punkt, wenn er kritisiert, dass die in § 4a BDSG verlangte „freie Entscheidung des Betroffenen“ als Voraussetzung seiner Einwilligung in die Datenverarbeitung angesichts der heutigen gesellschaftlichen Zwänge nur auf dem Papier stehe (§ 4a Rdnr. 1). Seine Warnung vor der „umfassenden Kommerzialisierung höchstpersönlicher Daten“ ist nur zu berechtigt.
Jedenfalls lässt die hier besprochene aktuelle Kommentierung des BDSG neben ihrer wichtigen Funktion als argumentativer Instrumentenkasten des heutigen Datenschutzrechts auch dessen gravierende Defizite deutlich werden. Auch die Humanistische Union sollte sich in Zukunft stärker mit dieser Thematik beschäftigen und den engagierten Datenschützerinnen und Datenschützern mit ihren Forderungen nach einer grundlegenden Reform des datenschutzrechtlichen Instrumentariums den Rücken stärken. Schließlich geht es dabei nicht um den Schutz von Daten um ihrer selbst willen, sondern um den Schutz der menschlichen Persönlichkeit angesichts von Bedrohungen, die von vielen noch gar nicht ernsthaft wahrgenommen werden.
Martin Kutscha
lehrt Staatsrecht in Berlin und ist Mitglied im Beirat der HU.