zurück

 

aus Newsgroup: cl.gruppen.fiff

4. November 1998

Datenschutzbeauftragte appellieren
an die neue Bundesregierung

10 Punkte für einen Politikwechsel zum wirksameren Schutz der
Privatsphäre

 

Die Datenschutzbeauftragten Berlins, Brandenburgs, Bremens,
Nordrhein-Westfalens und Schleswig-Holsteins fordern einen
Politikwechsel zum Schutz der Privatsphäre.


Deutschland befindet sich auf dem Weg in die Informationsgesellschaft.
Niemand kann zuverlässig abschätzen, welche Veränderungen sich
aus dieser Entwicklung für Staat und Gesellschaft und für nahezu alle
Lebensbereiche der Bürgerinnen und Bürger ergeben. Sicher ist aber,
daß ohne Garantien für Datenschutz und Datensicherheit die
Informationsgesellschaft nicht zu verantworten ist. Eine
Informationsverarbeitung,
bei der die Bürgerinnen und Bürger nicht mehr wissen, an welcher Stelle
welche Daten über sie gesammelt werden, beeinträchtigt nicht nur
ihre eigenen Rechte, sondern ist auch mit dem demokratischen Rechtsstaat
unvereinbar.

Die 10 Punkte für den Datenschutz sind beigefügt.



10 Punkte für einen Politikwechsel

zum wirksamen Schutz der Privatsphäre




1) Grundrecht auf Datenschutz

Es ist an der Zeit, das Recht auf informationelle Selbstbestimmung als
ausdrückliches Grundrecht auch im Grundgesetz zu verankern.
Grundrechte reflektieren das Schutzbedürfnis der Menschen im jeweiligen
historischen Zusammenhang.

Unter den Bedingungen der Informationsgesellschaft erlangt der Schutz
der Privat-sphäre jedes einzelnen Menschen hohe Priorität. Das
Grundgesetz sollte sich dazu um so mehr ausdrücklich bekennen, als durch
die verfassungsrechtliche Zulassung des Großen Lauschangriffs
empfindliche Einschränkungen der Privatsphäre vorgenommen wurden.

FORDERUNG: In das Grundgesetz ist ein Grundrecht auf Datenschutz
aufzunehmen.

2) Datensicherheit

Fragen der Datensicherheit werden in Deutschland bislang vernachlässigt.
Das derzeitige Datenschutzrecht verlangt lediglich "angemessene"
Datensicherheitsmaßnahmen. Dies genügt nicht. Ohne wirksame Umsetzung
auf der technischen Ebene nützen allerdings auch die besten
Datenschutzbestimmungen nichts. Die Verhältnisse im Internet zeigen, daß
bei der Datensicherheit Nachholbedarf besteht. Auch die
Ungewißheit bezüglich des Verhaltens der Computer beim
Jahrtausendwechsel am 1. Januar 2000 legen es nahe, Fragen der
Ordnungsmäßigkeit der Datenverarbeitung künftig ein anderes Gewicht zu
geben. Die Umstellung der Programme auf den Jahrtausendwechsel
kostet jetzt Milliarden.

Nicht nur die Interessen der Systembetreiber, sondern auch die der
Bürgerinnen und Bürger als Nutzer und Kunden müssen künftig
angemessen im Rahmen sogenannter "mehrseitiger Sicherheit"
berücksichtigt werden.

FORDERUNG: Sicherheit und Ordnungsmäßigkeit der Datenverarbeitung müssen
eine höhere Priorität erhalten.

3) Verschlüsselung

Die Nutzung offener Netze für geschäftliche oder persönliche Zwecke
steht und fällt mit der Möglichkeit, die Vertraulichkeit und
Unverfälschtheit der ausgetauschten Informationen zu garantieren. Das
wichtigste Instrument dazu sind starke Verschlüsselungsverfahren. Die
staatliche Politik sollte auf eine Förderung dieser Technik und ihre
Verfügbarkeit für jeden einzelnen Bürger gerichtet sein. Überlegungen,
das Recht zur Verschlüsselung zugunsten der Sicherheitsbehörden
einzuschränken, gehen schon deswegen fehl, weil derartige Regelungen
technisch - etwa durch Doppelverschlüsselung oder Steganographie -
leicht umgangen werden können. Die Vorstellung, jede elektronische
Kommunikation müsse vom Staat überwachbar sein, ist unter den
Bedingungen des Internet illusorisch.

FORDERUNG: Wirksame Verschlüsselungsverfahren müssen gefördert werden;
Überlegungen, das Recht auf Kryptographie zu beschränken, müssen
eingestellt werden.

4) Modernisierung der Datenschutzgesetze

Die bisherige Datenschutzgesetzgebung muß überprüft und neu gewichtet
werden. Das Bundes- und die Landesdatenschutzgesetze basieren
auf der Großrechnertechnologie und berücksichtigen nicht die neuen
technischen Gegebenheiten. Die ohne-hin überfällige Anpassung der
Gesetze an die Europäische Datenschutzrichtlinie muß zur umfassenden
Modernisierung genutzt werden. Dabei spielen Stichworte wie
Verschlankung, Datenschutz durch Technik, Datenschutzaudit, Förderung
von Selbst-datenschutz, Datenvermeidung, Anonymisierung und
Pseudonymisierung eine entscheidende Rolle.

FORDERUNG: Die Datenschutzgesetze müssen gründlich modernisiert und
effektiviert werden.

5) Bereichsspezifisches Datenschutzrecht

Die bereichsspezifische Datenschutzgesetzgebung kann in der bisherigen
Form nicht fortgeführt werden. Es nützt den Bürgerinnen und Bürgern
wenig, wenn die Fachgesetze durch immer mehr Vorschriften aufgebläht,
zugleich aber in ihrer datenschutzrechtlichen Substanz ausgehöhlt
werden.

Jüngstes Beispiel ist die Änderung des Sozialgesetzbuches X, bei der -
ohne daß der Sozialdatenschutz in seinem äußeren Zuschnitt verändert
wurde - die Sozialbehörden quasi zu Außenstellen der Polizei gemacht
wurden. Ähnlich wurde das Ausländerzentralregister als
Informationsdrehscheibe und Fahndungsregister für alle deutschen
Behörden ausgestaltet. In Zukunft muß im bereichsspezifischen Recht
Qualität vor Quantität gehen. Es ist ein Wesensmerkmal des Datenschutzes
und des daraus abgeleiteten Zweckbindungsprinzips, daß sich die
Bürgerinnen und Bürger darauf verlassen können, daß das, was sie einer
Behörde mitteilen, nicht automatisch an alle anderen Behörden
weitergegeben werden darf.

FORDERUNG: Die bereichsspezifische Datenschutzgesetzgebung muß
substantielle Rechtsgarantien gewährleisten.

6) Sicherheitsbereich

Im Sicherheitsbereich ist in den vergangenen Jahren bei der Abwägung
zwischen Datenschutz und Sicherheitsinteressen fast stets zugunsten
letzterer entschieden worden. Die Sicherheitsbehörden verfügen
inzwischen über eine derartige Fülle von Befugnissen, daß es schwer
geworden ist, den Überblick zu bewahren. Viele rechtsstaatlich
problematische, auf die Terrorismusfahndung zugeschnittene Instrumente
können jetzt ohne Sicherheitsverlust zurückgenommen werden.

Generell ist bei sensiblen Eingriffsbefugnissen ein
Evaluierungsmechanismus einzuführen, der es dem Parlament ermöglicht,
nach einer angemessenen Frist die Erforderlichkeit der
Eingriffsbefugnisse anhand objektiver Kriterien zu überprüfen.

FORDERUNG: Die besonders sensiblen Eingriffsbefugnisse im
Sicherheitsbereich müssen systematisch auf ihre Effektivität und ihre
Grundrechtsverträglichkeit untersucht werden. Sonderbefugnisse aus der
Terrorismusfahndung müssen zurückgenommen werden.

7) Verwaltungsmodernisierung

In nahezu allen Bereichen der Verwaltung laufen umfangreiche
Modernisierungsbestrebungen. Häufig sehen sie auch die Straffung der
Abläufe, Privatisierung der Aufgabenerfüllung oder jedenfalls zunehmende
Einschaltung externer Dienstleister vor. Gegen eine Effektivierung der
Verwaltung ist nichts einzuwenden. Wer sie aber nur unter den Aspekten
der Beschleunigung und Kosteneinsparung betreibt, wird schnell
entdecken, daß rechtsstaatliche Verfahrensgarantien nicht zum Nulltarif
zu haben sind.

Verwaltungsleistungen unterscheiden sich von privaten Dienstleistungen
wesentlich dadurch, daß sie nicht nur unter marktwirtschaftlichen,
sondern gerade unter rechtsstaatlichen Gesichtspunkten erbracht werden.
Dazu gehört die Gewährleistung des Datenschutzes. Solange das
Datenschutzniveau im Bereich der Privatwirtschaft deutlich niedriger als
in der öffentlichen Verwaltung ist, verschlechtert die Privatisierung
von Verwaltungsleistungen die Rechtsposition der Bürgerinnen und Bürger.

FORDERUNG: Datenschutz darf nicht einer rigorosen
Verwaltungsmodernisierung zum Opfer fallen.

8) Informationszugang

In der Informationsgesellschaft kommt der Verfügung über die
Informationsressourcen herausragende Bedeutung zu. Deshalb gewinnen
Informationszugangsrechte in einer demokratischen Gesellschaft immer
mehr Gewicht. Nur wenn die Bürgerinnen und Bürger das Recht auf
Zugang zu Informationen bei öffentlichen Stellen erhalten, können sie
ihr Gemeinwesen wirksam gestalten. Deutschland kann in dieser
Beziehung mit vielen europäischen Nachbarstaaten noch nicht Schritt
halten. Auch die Europäische Union hat im Vertrag von Amsterdam allen
Bürgerinnen und Bürgern Zugang zu ihren Informationen zugesagt. Es wäre
falsch, Datenschutz und Informationszugang gegeneinander
ausspielen zu wollen. Beide Prinzipien bedingen und ergänzen einander
vielmehr.

FORDERUNG: Es ist ein allgemeines Informationszugangsrecht einzuführen.

9) Telekommunikation

Das Zusammenwachsen von Computertechnologie und neuen Medien und die
zunehmende Allgegenwärtigkeit der Informationstechnik im
täglichen Leben führen dazu, daß von den Menschen an den
unterschiedlichsten Stellen elektronische Datenspuren hinterlassen
werden (Electronic Cash, Nutzung elektronischer Medien, Einsatz von
Chipkarten, elektronische Kommunikation). Diese Spuren sind für
Sicherheitsbehörden ebenso von Interesse wie für Marketingabteilungen in
der Wirtschaft. Die Politik hat die Aufgabe zu verhindern, daß die
Bürgerinnen und Bürger durch faktischen Zwang zu gläsernen Menschen
werden. Die Multimediagesetzgebung enthält insofern erste Ansätze
zur Datenvermeidung. Diese müssen umgesetzt und fortgeschrieben werden.
Zugleich hat der Gesetzgeber im Telekommunikationsrecht
aufwendige Kontrollinstrumente vorgesehen. So sollen
Telekommunikationsanbieter verpflichtet werden, viele Milliarden Mark
teure Abhörmöglichkeiten für Sicherheitsbehörden auf eigene Kosten
einzurichten, damit jede Nebenstelle abhörbar wird. Der Anspruch der
Kontrollierbarkeit jeglicher Telekommunikation kann nicht
aufrechterhalten werden.

FORDERUNG: Das Recht der Bürgerinnen und Bürger auf unüberwachte
telekommunikative Selbstbestimmung muß ein zentrales Anliegen der
Politik werden.

10) Datenschutz in der Wirtschaft

Neben die Angst vor der Überwachung durch den Staat als "Big Brother"
ist aus guten Gründen die Furcht vor der informationellen
Bevormundung durch dessen "Geschwi-ster" aus der Wirtschaft getreten.
Während staatliche Einrichtungen einem relativ strengen
Datenschutzregime unterworfen sind, entwickeln sich die
privatwirtschaftlich betriebenen personenbezogenen Datenbanken oft fast
schon wildwüchsig. Bei Informations-, Finanz- oder sonstigen
Dienstleistungsunternehmen oder bei großen Versandhändlern werden Daten
über Konsumgewohnheiten, über Bonität und über sonstige, teilweise sehr
private Sachverhalte systematisch gesammelt und unter verschiedenen
Gesichtspunkten ausgewertet und genutzt. Nicht weniger sensibel sind
Datenbanken über Arbeitnehmerinnen und Arbeitnehmer. Das derzeitige
Datenschutzrecht gibt den Betroffenen wenig Schutz. Es fehlen konkrete
Regelungen und Sanktionen für den Fall des Regelverstoßes. Nicht zuletzt
sind die Datenschutzkontrollinstanzen bislang nicht so ausgestattet, daß
sie der exponentiell wachsenden Datenverarbeitung in der Wirtschaft
gewachsen sind.

FORDERUNG: Der Datenschutz im privaten Bereich muß rechtlich und
organisatorisch ausgebaut werden.

nach oben