Seit \u00fcber sieben Jahren werden Entw\u00fcrfe zur Novellierung des BDSG vorgelegt. Allgemeine Begr\u00fcndung ist, die seit der Verabschiedung des BDSG im Jahre 1977 gemachten Erfahrungen und den technologischen Fortschritt auf dem Gebiet der ADV mit der Neufassung des BDSG zu ber\u00fccksichtigen. Der vorliegende Regierungsentwurf weist gegen\u00fcber den Vorentw\u00fcrfen vielf\u00e4ltige redaktionelle \u00c4nderungen auf, die zum Teil materielle Verbesserungen suggerieren, bei n\u00e4herer Analyse jedoch die bisherigen Bedenken in aller Regel fortbestehen lassen. Die datenschutzrechtlichen Streitfragen der letzten Jahre werden – so das Urteil vorweg – voll zu Lasten der B\u00fcrgerInnen entschieden.<\/p>\n
Im folgenden werden die Auswirkungen der geplanten Novellierung des BDSG insbesondere f\u00fcr die Arbeit der sog. Sicherheitsbeh\u00f6rden untersucht, soweit sie vom BDSG als Querschnittsgesetz betroffen sind.<\/p>\n
Nr.1: Nach Nr.1 sollen Dateien, die ausschlie\u00dflich aus verarbei-tungstechnischen Gr\u00fcnden vor\u00fcbergehend erstellt und nach ihrer verar-beitungstechnischen Nutzung automatisch gel\u00f6scht werden, von den Bestimmungen des BDSG freigestellt sein. Die tats\u00e4chlichen Auswirkungen dieser unscheinbaren \u00c4nderung gegen\u00fcber der bisherigen Gesetzeslage d\u00fcrften insbesondere im Sicherheitsbereich erheblich sein. Diese Bestimmung ist interpretationsoffen, denn „verarbeitungstechnische Gr\u00fcnde“ k\u00f6nnen f\u00fcr dar\u00fcber hinausgehende Nutzungen Vorwand sein sowie diesem Vorschub leisten. Erinnert sei an den bisher spektakul\u00e4rsten Fall einer nach geltender Rechtslage unzul\u00e4ssigen, technisch bedingten Zwischendatei: die zentrale Erfassung aller „Kunden“ bei der Herstellung des maschinenlesbaren Personalausweises. H\u00e4tte man wirklich jede anderweitige Nutzung gesetzlich ausschlie\u00dfen wollen, dann h\u00e4tte man dies schlicht in den Gesetzestext hineinschreiben k\u00f6nnen.<\/p>\n
Nr.2: Diese neue Bestimmung l\u00f6st in bedrohlicher Weise den bisher strengen und unzweideutigen Begriff einer „internen Datei“ auf. Nach bisherigem Recht ist eine Datei als „interne“ dadurch definiert, da\u00df sie nicht dazu bestimmt ist, aus ihr Daten weiterzugeben. Folglich gelten f\u00fcr interne Dateien nicht die datenschutzrechtlichen Schutzbestimmungen. Dieser Entw. l\u00e4dt ausdr\u00fccklich dazu ein, aus internen Dateien „im Einzelfall“ Daten weiterzugeben und zu nutzen. Diese Vorschrift mu\u00df man vor dem Hintergrund der aktuellen Praxis von Sicherheitsbeh\u00f6rden sehen, \u00fcberall dort „interne“ Dateien anzulegen, wo sie sich den gesetzlichen Bindungen der Datenschutzgesetze entziehen wollen – einschlie\u00dflich der Kontrolle durch die DS-Beauftragten. Insbesondere in Baden-W\u00fcrttemberg hat die Polizei gerne zu diesem Mittel gegriffen, um jede datenschutzrechtliche Kontrolle fernzuhalten. Absehbare k\u00fcnftige Praxis: Mit internen Dateien wird wie mit \u00fcbrigen Dateien gearbeitet, d.h. aus ihnen wird „im Einzelfall“ \u00fcbermittelt und in sie eingespeichert, ohne da\u00df sie datenschutzrechtlichen Kautelen und Kontrollen unterliegen.<\/p>\n
Anders als im Vorentwurf vom 14.5.85 (vgl. CILIP Nr.21), hat man nun erneut auf eine Pr\u00e4zisierung des Dateien-Begriffs verzichtet und die bisherige Unklarheit im geltenden BDSG \u00fcber die Dateien-Qualit\u00e4t gemischter Systeme (manuelle Aktenf\u00fchrung und ADV-Hinweissysteme) beibehalten. Es kann also je-derzeit wieder der alte Streit aktiviert werden, ob Akten, die \u00fcber Aktenerschlie\u00dfungssysteme auf ADV-Basis zu orten sind (wie der Kriminalaktennachweis KAN oder NADIS), unter den Dateibegriff fallen. Von Bedeutung ist dies in zweifacher Hinsicht:
\nErstens bleibt nach wie vor strittig, ob die DS-Beauftragten zur Kontrolle auf die einer Speicherung zugrundeliegenden Akten zur\u00fcckgreifen d\u00fcrfen. Zwar wurde nach anf\u00e4nglichen Differenzen von Seiten der Exekutive dieses Argument nicht mehr benutzt und die Kontrollkompetenz der DS-Beauftragten auch \u00fcber die Akten hingenommen – jedoch nicht als feste Rechtsposition akzeptiert.
\nZwar soll der DS-Beauftragte (vgl. 22) im einzelnen Beschwerdefall ausdr\u00fccklich auch auf das in den Akten gespeicherte Basiswissen zugreifen d\u00fcrfen. Diese Beschr\u00e4nkung auf den einzelnen Beschwerdefall ist jedoch die rechtlich t\u00fcckische Form, systematische Kontrollen au\u00dferhalb eines konkreten Beschwerdefalles als unzul\u00e4ssig zur\u00fcckweisen zu k\u00f6nnen (vgl. die Kommentierung zum 22).<\/p>\n
Zweitens hat die fortbestehende Unklarheit im Dateien-Begriff auch f\u00fcr die Anwendung des BDSG selbst Folgen, denn es gilt nur f\u00fcr in Dateien gespeicherte Daten. Der aktuelle SPD-Entwurf zum BDSG (BT-Drs.11\/3730) bezieht Akten in den Geltungsbereich des BDSG mit ein.<\/p>\n
Die hier erfolgende Neufassung des \u00dcbermittlungsbegriffs versteckt die folgenschwerste Ver\u00e4nderung dieses Entwurfs gegen\u00fcber dem Gesetz von 1977.<\/p>\n
Nach dem Gesetz von 1977 gilt bei Einrichtung eines online-Verfahrens der gesamte Datenbestand als \u00fcbermittelt. Dies hat zur Folge, da\u00df auch f\u00fcr den gesamten Bestand eine Zugriffsberechtigung nachgewiesen werden mu\u00df. Die Rechtm\u00e4\u00dfigkeit des Zugriffs zu jeder Zeit auf jedes beliebige Datum ist nur innerhalb derselben Beh\u00f6rden und nur bei gemeinsamer Aufgabenstellung der betreffenden Stellen gegeben. Selbst dann, wenn wie im Falle der Staatsschutzabteilungen der L\u00e4nderpolizeien und der Landes\u00e4mter f\u00fcr VfS gemeinsame Aufgaben vorliegen, ist die Einrichtung eines Direktabrufverfahrens nach dem Wortlaut des geltenden BDSG nicht zul\u00e4ssig.<\/p>\n
Die Datenschutzbeauftragten erhielten dadurch ein begrenztes legalistisches Argument, um gegen die zunehmende Vernetzung (nicht nur im sogenannten Sicherheitsbereich) zu opponieren. Der Aufbau solcher Verbunde und die Vorarbeiten dazu – f\u00fcr die Polizei betrifft dies insbesondere die Dateien der Meldebeh\u00f6rden, des Kraftfahrtbundesamtes und des Ausl\u00e4nderzentralregisters – waren Anla\u00df zu st\u00e4ndiger Kritik. Die Zunahme der Vernetzung konnte dadurch zumindest gebremst werden. Im Ergebnis lief diese Kritik auf sog. bereichsspezifische Datenschutzregelungen hinaus – z.B. im Melderecht oder im Gesetz \u00fcber ZEVIS.<\/p>\n
Die als „Fiktion“ bezeichnete Auffassung des \u00dcbermittlungsbegriffs im geltenden BDSG, nach der bei online-Verfahren der gesamte Datenbestand als \u00fcbermittelt anzusehen ist, wird im vorliegenden Entw. durch eine Formel ersetzt, die auch bei automatischen Abrufverfahren nur den einzelnen Abrufvorgang als \u00dcbermittlung bewertet. Gleichzeitig wird in 9 Abs.1 die Einrichtung von online-Verfahren nur noch daran gebunden, da\u00df diese „f\u00fcr die Aufgaben, Gesch\u00e4ftszwecke oder Ziele der speichernden Stelle oder des Empf\u00e4ngers angemessen“ seien. Damit bedarf es also nicht mehr eines eigenst\u00e4ndigen Gesetzes, sondern nur noch eines b\u00fcrokratischen Federstrichs, um solche Verfahren einzurichten bzw. bestehende zu legalisieren.<\/p>\n
Die Pr\u00fcfung der Berechtigung zur \u00dcbermittlung des jeweiligen Einzeldatums wird in 13 der anfragenden Stelle allein, dem Empf\u00e4nger also, \u00fcberantwortet.<\/p>\n
Hier werden in Fortf\u00fchrung des \u00c4nderungsvorschlages in 3 Abs.3 Nr.3 die Rahmenbedingungen f\u00fcr die Zulassung und den Betrieb automatisierter Abrufverfahren aufgestellt. Anstelle einer bislang notwendigen spezi-algesetzlichen Erm\u00e4chtigung zur Einrichtung von online-Verfahren (vgl. Kommentierung zuvor) begn\u00fcgt sich der Entw. mit einer nichtssagenden Ange-messenheitsformel, die im Zweifelsfall immer zugunsten der Exekutive ausgehen wird. Zwar werden in Abs.2 die online-Anwender verpflichtet, Anla\u00df und Zweck des Abrufverfahrens, die Datenempf\u00e4nger, die Art der zu \u00fcbermittelnden Daten und die erforderlichen technischen und organisatorischen Ma\u00dfnahmen schriftlich festzulegen. Die Betroffenen, also potentiell jede\/r B\u00fcrger\/in, erhalten jedoch kein Einsichtsrecht in diese, der generellen Zul\u00e4ssigkeitskontrolle der Systeme geltenden Unterlagen. Online-Verfahren bleiben hinter dem exekutiven Geheimnis-Kordon – nur der DS-Beauftragte ist „zu unterrichten“.<\/p>\n
Eine Scheinbegrenzung erh\u00e4lt die Bestimmung in Abs.3 Satz 2, nach der bei Installierung von online-Verfahren im Sicherheitsbereich die jeweiligen obersten Landes- und Bundesbeh\u00f6rden zustimmen m\u00fcssen.<\/p>\n
Der SPD-Entwurf unterscheidet sich in dieser Frage nur unwesentlich. Es soll f\u00fcr die Einrichtung von online-Anschl\u00fcssen ausreichen, wenn eine „Rechts-vorschrift“ dies erlaubt, d.h. eine ministerielle Rechtsverordnung ( 4 SPD-Entw., BT-Drs. 11\/3730).<\/p>\n
Dieser Paragraph hebt in Verbindung mit 13 systematisch das prinzipielle Verbot der Zweckentfremdung von Daten auf. Seine besondere Bedeutung erh\u00e4lt 12 Abs.2 und der dort aufgef\u00fchrte Katalog von Zul\u00e4ssigkeitsvoraussetzungen dadurch, da\u00df er durch Verweis auf 13 Abs.1 Nr.2 und 14 Abs.1 Nr.1 zugleich auch die bisherigen Grenzen der Weitergabe innerhalb der \u00f6ffentlichen Verwaltung und der Weitergabe an private Stellen durchbricht.<\/p>\n
Danach sollen die Daten, die innerhalb einer Beh\u00f6rde gem. Abs.3 zu anderen Zwecken als den urspr\u00fcnglich vorgesehenen genutzt bzw. ver\u00e4ndert werden d\u00fcrfen, unter den gleichen Voraussetzungen an alle \u00fcbrigen Stellen der \u00f6ffentlichen Verwaltung und an beliebige private Stellen weitergegeben werden k\u00f6nnen. Hervorzuheben ist besonders Abs.3 Nr.3. Danach soll es gen\u00fcgen, da\u00df die gew\u00fcnschte Zweckentfremdung „offensichtlich“ im Interesse des Betroffenen liegt und von seiner mutma\u00dflichen Einwilligung gedeckt sei (wor\u00fcber ausschlie\u00dflich die Beh\u00f6rde selbst entscheidet!). Mit Nr.4 wird endg\u00fcltig Abschied genommen vom Prinzip des Zweckentfremdungsverbotes und des Grundsatzes, da\u00df Daten beim Betroffenen zu erheben sind. Denn die Verarbeitung und in der Konsequenz auch die Weitergabe einmal erhobener Daten soll zu allen zul\u00e4ssigen Zwecken erm\u00f6glicht werden, wenn nur eine anderw\u00e4rts vorhandene Rechtsgrundlage theoretisch die Erhebung dieser Daten zulassen w\u00fcrde. Und diese Voraussetzung d\u00fcrfte f\u00fcr fast alle bei den \u00f6ffentlichen Verwaltungen gespeicherten Daten vorliegen, da die \u00f6ffentliche Verwaltung Daten nur aufgrund gesetzlicher Erm\u00e4chtigungen erheben darf.<\/p>\n
Die in den Nr. 6, 7 und 8 zugelassenen Durchbrechungen bedeuten einen umfassenden Vorbehalt zugunsten der Sicherheitsbeh\u00f6rden (vgl. die Verweisungsvorschriften in 13 und 14 sowie die Parallelerm\u00e4chtigungen in den Entw. zum BVerfSchG, MAD-G und BND-G in dieser Ausgabe). Hierauf wird man sich berufen, wenn es wieder einmal um die Zul\u00e4ssigkeit von Rasterfahndungen oder sonstiger massenhafter Durchdringung oder Weitergaben gehen sollte. Da die entsprechenden, hier in Nr.6, 7 und 8 zugelassenen Befugnisse zugleich auch in den Novellierungsvorschl\u00e4gen zum Polizeirecht (Musterentwurf) und der StPO vorgesehen sind, mu\u00df angenommen werden, da\u00df man sie hier nur f\u00fcr den Fall aufgenommen hat, da\u00df die entsprechenden Novellierungen des Polizeirechts und der StPO sich politisch nicht so schnell durchsetzen lassen.<\/p>\n
Eine weitere schwerwiegende Verschlechterung des vorliegenden Entwurfs gegen\u00fcber dem von 1986 ist der Wegfall einer besonderen Schutzbestimmung f\u00fcr Daten, die einem Berufs- oder Amtsgeheimnis (z.B. \u00e4rztliche Schweigepflicht, Anwaltsgeheimnis etc.) unterliegen (vgl. CILIP 23, dort 9 Abs.3). Diese Daten k\u00f6nnen damit wie alle anderen Daten gespeichert und nach 13 unter denselben minimalen Voraussetzungen wie diese an andere Beh\u00f6rden \u00fcbermittelt werden. Wissen andere \u00f6ffentliche Stellen, da\u00df solche besonders sch\u00fctzenswerte Daten gespeichert sind, so k\u00f6nnen sie auch ihre \u00dcbermittlung fordern und werden dabei auf keine besonderen gesetzlichen H\u00fcrden des BDSG treffen – es sei denn, bereichsspezifische Gesetze schl\u00f6ssen die \u00dcbermittlung ausdr\u00fccklich aus.<\/p>\n
Zu den bisher schon geltenden \u00dcbermittlungsbefugnissen tritt durch Verweis auf 12 Abs.2 und dem dort aufgez\u00e4hlten Katalog eine zus\u00e4tzliche Palette von \u00dcbermittlungsbefugnissen hinzu. Dadurch ver\u00e4ndert das BDSG seinen Charakter. War es bisher zumindest strittig, ob 9 des derzeit geltenden BDSG ( 12 des Entw.) allein schon eine Befugnis zur \u00dcbermittlung von Daten darstellte, oder ob 9 BDSG nur auf die Notwendigkeit einer besonderen Befugnisnorm au\u00dferhalb der allgemeinen Datenschutzgesetze verwies, so ist nach der Entwurfsfassung der 13 zu einer sich selbst gen\u00fcgenden Befugnisnorm umstrukturiert worden. Dies wird mittels der Verweisung auf die Vorschriften in 12 Abs.2 erm\u00f6glicht. Denn dadurch werden die geringen Voraussetzungen, die f\u00fcr die Verarbeitung der Daten innerhalb einer Stelle gelten sollten, auch zur Voraussetzung der \u00dcbermittlung gemacht. So soll z.B. die von der Beh\u00f6rde als mutma\u00dflich angenommene Einwilligung der Betroffenen ausreichen, oder es soll die „Abwehr drohender Gefahren f\u00fcr das Gemeinwohl“ eine ausreichende Legitimation zur Weitergabe sein. (Die Formel von der „Gefahr f\u00fcr das Gemeinwohl“ lehnt sich nur sprachlich an die relativ festumrissene Formel von der „Gefahr f\u00fcr die \u00f6ffentliche Sicherheit und Ordnung“ des Polizeirechts an. Die Gemeinwohl-Formel ist ohne begrenzende Konturen und meint das allgemeine Wohl, so wie es die auslegende Beh\u00f6rde verstehen darf.)<\/p>\n
In 13 Abs.2 und 3 wird eine \u00c4nderung und Einschr\u00e4nkung der bisherigen, ohnehin weiten Grunds\u00e4tze des Amtshilferechts vorgenommen. Bisher trugen sowohl die \u00fcbermittelnde als auch die ersuchende Beh\u00f6rde Verantwortung f\u00fcr die Rechtm\u00e4\u00dfigkeit. Nun wird diese Verantwortungslast im Regelfall auf die anfragende Beh\u00f6rde allein \u00fcbertragen. Dies entspricht im \u00fcbrigen auch der Systematik der VerfSchG-, MAD-G- und BND-G-Entw\u00fcrfe.<\/p>\n
Die ersuchte Beh\u00f6rde hat \u00fcberhaupt nur noch dann ein Recht, die Zul\u00e4ssigkeit der Daten\u00fcbermittlung zu \u00fcberpr\u00fcfen, wenn hierzu ein „besonderer Anla\u00df“ besteht. Die ersuchende und an den Daten interessierte Beh\u00f6rde hat also ihre eigene Berechtigung zu pr\u00fcfen – ein Unding.<\/p>\n
Bedeutsam ist auch hier wieder die Umgehung des spezifischen Geset-zesvorbehalts durch den Verweis auf die Voraussetzungen in 12 Abs.2. Es gilt das zu 12 und 13 Gesagte. Gespeicherte Daten k\u00f6nnen also unter den gleichen – l\u00e4cherlich geringen – Voraussetzungen an Private weitergegeben werden wie innerhalb der \u00f6ffentlichen Verwaltung.<\/p>\n
Es gilt das zu 12 und 13 Gesagte. Ausl\u00e4ndische Geheimdienste und Polizeidienststellen sind nach dieser Vorschrift mit bundesrepublikanischen Stellen gleichberechtigte Adressaten personenbezogener Daten (vgl. die „bereichsspezifischen“ Regelungen in 14 Entwurf BVErfSchG).<\/p>\n
Generell soll das Auskunftsrecht des Einzelnen \u00fcber ihn betreffende Daten dahingehend erweitert und verbessert werden, da\u00df zus\u00e4tzlich die Herkunft der Daten sowie deren eventuelle Empf\u00e4nger in die Auskunftsverpflichtung miteinbezogen sind. F\u00fcr den Sicherheitsbereich bleibt jedoch alles beim Alten. Abs.2 stellt klar, was durch die Rechtssprechung und durch die Praxis bereits gehandhabt wird: Den Sicherheitsbeh\u00f6rden ist es nicht untersagt, Auskunft zu erteilen.<\/p>\n
Die „Sicherheitsbeh\u00f6rden“ nach Abs.2 Nr.1 (VfS, BND, MAD sowie „andere Beh\u00f6rden des Bundesministers der Verteidigung“) k\u00f6nnen nach ihrem eigenen Gu-sto Auskunft erteilen oder nicht. Die Sicherheitsbeh\u00f6rden in Nr.2 hingegen (Staatsanwaltschaft und Polizei) sind zur Auskunft verpflichtet, es sei denn, da\u00df dem das „\u00f6ffentliche Interesse“ entgegensteht. Diese Klarstellung entspricht der keineswegs b\u00fcrgerfreundlichen einschl\u00e4gigen Rechtsprechung (vgl. Hase in CILIP Nr. 16; Blanke in Nr. 28) .<\/p>\n
Hintergrund f\u00fcr dieses Zwei-Klassen-Auskunftsrecht ist die Bef\u00fcrchtung, da\u00df die Geheimdienste unter Legitimationsdruck geraten k\u00f6nnten, in dessen Gefolge sie zwar nicht die verweigerten Daten selbst preisgeben m\u00fc\u00dften, aber doch von ihnen insbesondere im Gerichtsverfahren erwartet w\u00fcrde, ihre Weigerung und die Gr\u00fcnde daf\u00fcr zumindest erahnbar werden zu lassen. W\u00e4hrend diese Konsequenz f\u00fcr den Bereich der Polizei f\u00fcr noch hinnehmbar gehalten wird, sollen die Geheimdienste erst gar nicht in diese Lage geraten.<\/p>\n
Reduzierte sich das gerichtliche Pr\u00fcfungsrecht bisher allein auf die Frage, ob die Beh\u00f6rde die Auskunft pauschal – und damit in unzul\u00e4ssiger Weise – abgelehnt hatte oder ob sie erkennen lie\u00df, da\u00df sie sich zumindest Gedanken dar\u00fcber gemacht hatte (Bet\u00e4tigung des Ermessens), so wird f\u00fcr den Bereich der Geheimdienste nun auch de jure jede gerichtliche \u00dcberpr\u00fcfung ausgeschlossen. F\u00fcr sie gilt das Justizgew\u00e4hr-leistungsrecht (Art.19 Abs.4 GG) nicht. Konsequent hei\u00dft es deshalb auch in Abs.4 Satz 2, da\u00df Auskunftsverweigerungen der Geheimdienste generell keiner Begr\u00fcndung bed\u00fcrfen. Als Trostpflaster kann der Bundesdatenschutzbeauftragte eingeschaltet werden (Abs.5).<\/p>\n
Im \u00fcbrigen: Die Auskunftsanfrage soll kostenlos werden.<\/p>\n
Diese Vorschrift ist einer der wenigen \u00c4nderungsvorschl\u00e4ge, die nicht zu Lasten des B\u00fcrgers gehen. Sie ist aber zugleich insoweit von begrenztem Wert, als der B\u00fcrger selbst mangels eines konsequenten Auskunftsanspruchs gegen\u00fcber den „Sicherheits“-Beh\u00f6rden kaum eine Chance hat, ihn betreffende Daten als falsch zu identifizieren. Diese Regelung stellt eine Verantwortung der \u00fcbermittelnden Stelle f\u00fcr ihre Datentransaktion her und verpflichtet sie, Empf\u00e4nger von falschen oder mittlerweile gesperrten (z.B. bestrittenen) Daten von dieser Tatsache zu unterrichten. Der Novellierungsvorschlag beschr\u00e4nkt diese Pflicht auf „regelm\u00e4\u00dfige“ Daten\u00fcbermittlungen, so da\u00df Einzelfall-\u00fcbermittlungen ausscheiden. Die Realisierung dieser Pflicht setzt voraus, da\u00df die \u00fcbermittelnde Beh\u00f6rde einzelne \u00dcbermittlungsakte und -empf\u00e4nger protokol-liert hat. Dies ist bei „regelm\u00e4\u00dfigen“ Daten\u00fcbermittlungen immer der Fall, nicht aber bei einzelbezogenen \u00dcbermittlungsakten, die bei den Sicherheitsbeh\u00f6rden dominieren.
\nHier entst\u00fcnden bei Ausweitung der Berichtigungspflicht auch auf diesen Bereich neue, wiederum sehr sensible Protokolldateien mit eigenem Erkl\u00e4rungs- und Nutzungswert. Diese Gefahr verhindert zwar die Beschr\u00e4nkung auf „regelm\u00e4\u00dfige“ \u00dcbermittlungen, sie legt jedoch das Risiko des Fortbestehens und Benutzens falscher Daten allein dem B\u00fcrger auf, der schlie\u00dflich die Folgen solcher Falschspeicherung zu tragen hat.<\/p>\n
Welche Bedeutung eine solche Pflicht zur nachtr\u00e4glichen Berichtigung bereits \u00fcbermittelter Daten insbesondere im Sicherheitsbereich haben kann, ist an dem gro\u00dfen Umfang systematischer Doppel- oder Vielfachspeicherungen im Sicherheitsbereich ablesbar.<\/p>\n
Der Entwurf nimmt die Kontrollbefugnisse des Datenschutzbeauftragten in erheblicher Weise gegen\u00fcber der bislang geltenden Gesetzeslage zur\u00fcck. Die ausdr\u00fcckliche Festschreibung der Kompetenz des DS-Beauftragten in Abs.1, bei seinen Pr\u00fcfungen auch auf au\u00dferhalb von Dateien gespeichertes Datenmaterial (Akten) zur\u00fcckgreifen zu k\u00f6nnen, ist bei realistischer Sicht nicht als die propagierte Ausdehnung der Kontroll-kompetenz zu bewerten. Vielmehr ist mit dieser Regelung zugleich eine – unbenannte – Einschr\u00e4nkung verbunden.<\/p>\n
Der Entw. bindet die \u00dcberpr\u00fcfung von Akten an eine besonders begr\u00fcndete Beschwerde eines Betroffenen sowie ausdr\u00fccklich auf den „Einzelfall“. Die Begr. f\u00fchrt mit aller Deutlichkeit aus, da\u00df mit dieser Beschr\u00e4nkung auf den Einzelfall verhindert werden soll, den DS-Beauftragten „zu einem umfassenden Kontrollorgan“ zu machen.<\/p>\n
Bisher wurde den DS-Beauftragten in vielen F\u00e4llen mit unterschiedlicher Intensit\u00e4t der Zugang zu in Akten gesammeltem Datenmaterial verweigert, obwohl sich nur durch gleichzeitige Pr\u00fcfung der in den Akten gesammelten Informationen die Zul\u00e4ssigkeit der in den elektronischen Systemen gespeicherten Daten hat \u00fcberpr\u00fcfen lassen. Zwar wird den Datensch\u00fctzern diese Befugnis nun unbestreitbar einger\u00e4umt. Im Gegenzug werden jedoch die Kompetenzen bestritten, systematische Kontrolle von Informationsstrukturen und Praktiken vorzunehmen. Das folgt aus der Gesetzeslogik; die gesetzliche Zulassung nur der Einzelfallkompetenz schlie\u00dft jede dar\u00fcberhinausgehende Kompetenz aus. F\u00fcr die F\u00e4lle nur vager Verdachte unzul\u00e4ssiger Datenverarbeitungspraxis, ohne da\u00df der DS-Beauftragte einen bestimmten Betroffenen nennen kann, wird er vor verschlossenen (Akten-) T\u00fcren stehen.<\/p>\n
Wesentliche Einschr\u00e4nkungen gegen\u00fcber der bisherigen Gesetzeslage enth\u00e4lt auch Abs.2. Es werden umf\u00e4nglichste Datenbereiche der \u00f6ffentlichen Verwaltung von der Kontrolle dann ausgenommen, „wenn der Betroffene (der Speicherung, d. Red.) der Kontrolle durch den Bundesbeauftagten widerspricht“. Das h\u00f6rt sich nach besonderer Respektierung des Rechts auf informationelle Selbstbestimmung an. Tats\u00e4chlich verbirgt sich dahinter ein raffiniert gestricktes Muster, das in aller Regel zum g\u00e4nzlichen Kontrollausschlu\u00df des DS-Beauftragten f\u00fchren wird. In der Begr. hei\u00dft es hierzu: „Die Befugnis des Betroffenen, zu widersprechen, setzt voraus, da\u00df er hierzu Gelegenheit hat“. Wo aber der Be-troffene nichts von seiner Speicherung wei\u00df, und das ist im Geheimbereich die Regel, hat er auch keine Gelegenheit, zu widersprechen; folglich entf\u00e4llt damit aber auch das Kontrollrecht des Datenschutzbeauftragten.<\/p>\n
In der amtl. Begr. hei\u00dft es freilich, da\u00df man eine solche Konsequenz nicht wolle. Anstelle aber auf das Prinzip der Vorabeinwilligung ganz zu verzichten, schl\u00e4gt die Begr. (nicht der Gesetzestext selbst!) vor, da\u00df in Vollzug des Gesetzes zuk\u00fcnftig „in den Hausnachrichten einer Beh\u00f6rde oder durch eine entsprechende Formularrubrik in den Unterlagen f\u00fcr die Einstellung oder f\u00fcr die Sicherheits\u00fcberpr\u00fcfung“ ein genereller Hinweis auf die M\u00f6glichkeit des Widerspruchs aufgenommen werden solle. Wie freilich z.B. vor einer Kontrolle der Rauschgift-Dateien des Bundesfinanzministers die M\u00f6glichkeit zum Widerspruch des einzelnen Betroffenen erfolgen kann, bleibt offen. Der einzige Zweck dieser Widerspruchsm\u00f6glichkeit scheint zu sein, den betroffenen Beh\u00f6rden erweiterte M\u00f6glichkeiten zur Verweigerung datenschutzrechtlicher Kontrolle einzur\u00e4umen.
\nSchlie\u00dflich verrechtlicht der Entw. zugunsten der Exekutive bisherige Streitfragen um die Kontrollkompetenz der DS-Beauftragten.<\/p>\n
Nunmehr ausdr\u00fccklich ausgeschlossen wird der DS-Beauftragte von der Kontrolle folgender Datenbereiche:
\n* Daten, die durch G-10-Abh\u00f6rma\u00dfnahmen der Geheimdienste gewonnen worden sind. Dies entspricht der Praxis der G-10-Kommission des Bundestages, die dem Datenschutzbeauftragten auch bisher schon die Kontrolle dieser Daten verweigerte.
\n* Dies gilt gleicherma\u00dfen f\u00fcr Steuerdaten. Als Steuerdaten werden auch Daten im Kontext der Rauschgiftfahndnung qualifiziert, da Drogenhandel u.a. den Tatbestand der Steuerhinterziehung erf\u00fcllt. Auch hier hatte der Bundesfinanzminister dem DS-Beauftragtem schon bisher contra legem den Kontrollzugang verwehrt.
\n* Schlie\u00dflich werden als besonders umf\u00e4ngliche Bereiche die sogennannten Per-sonalakten und jene Akten ausdr\u00fccklich ausgeschlossen, die bei Si-cherheits\u00fcberpr\u00fcfungen angelegt worden sind.
\nAuch hier hatten die Bundesbeh\u00f6rden bisher schon den Zugang zum Teil mit Erfolg verweigert.<\/p>\n
Hervorzuheben ist vor allem Abs.1, also die \u00c4nderung des Berichtszeitraumes. Die j\u00e4hrlichen Vorstellungen der T\u00e4tigkeitsberichte haben mittlerweile in den Medien einen festen Platz errungen. Die dadurch insbesondere den Sicherheitsbeh\u00f6rden regelm\u00e4\u00dfig zuteil gewordene Aufmerksamkeit war diesen von Anfang an unbequem und abschaffenswert. Rheinland-Pfalz f\u00fchrte 1983 den Zwei-Jahres-Berichtsrhythmus ein, Bayern folgte. Konsequenz: die Informationsf\u00fclle der T\u00e4tigkeitsberichte halbiert sich, was vor allem auf Kosten der (sonst nirgendwo anders gegebenen) Detailf\u00fclle f\u00fcr die Praxis und Probleme sicherheitsbeh\u00f6rdlicher Datenverarbeitung geht. Die zuk\u00fcnftige zweij\u00e4hrliche Erscheinungsweise dient ganz eindeutig der Verminderung der \u00f6ffentlichen Wirkung der Datenschutzkontrollinstanzen.<\/p>\n
J\u00fcngst wurde bekannt (FR v. 28.1.89), da\u00df auch die Unionsparteien dem zuvor von der SPD und den Gr\u00fcnen gemachtem Vorschlag folgen wollen, den DS-Beauftragten nicht mehr vom Bundesinnenminister ernennen, sondern vom Bundestag w\u00e4hlen zu lassen: ein untauglicher Versuch, einer Institution Wir-kung verschaffen zu wollen, der ihr in ihren Kontrollbefugnissen versagt wird.<\/p>\n
Die hier kurz beschriebenen, aber wesentlichen \u00c4nderungsvorschl\u00e4ge des Entw. f\u00fcr die Datenverarbeitung im Sicherheitsbereich lassen sich auf einen ebenfalls kurzen Nenner bringen: Die Befugnisse zur Verarbeitung von Daten sind erheblich erweitert worden, ebenso die Befugnisse zur Weitergabe. Demgegen\u00fcber wurden die Kontrollbefugnisse des Bundesdatenschutzbeauftragten an einigen Stellen unwesentlich erweitert, \u00fcberwiegend jedoch enger gefa\u00dft.<\/p>\n
Die Auskunftsrechte sind noch weiter eingeschr\u00e4nkt worden – obwohl sie bisher schon nahezu bedeutungslos waren. Auf der konzeptionellen Seite ist darauf verzichtet worden, die M\u00e4ngel einer rein individualrechtlichen Konzeption des Datenschutzes zu beseitigen, indem strukturelle Datenschutzvorschriften aufgenommen werden. Aber nur dadurch lie\u00dfe sich die gegenw\u00e4rtig bereits vollzogene und noch zu erwartende Vernetzung der \u00f6ffentlichen Verwaltung durch \u00fcbergreifende Verbundsysteme rechtlicher Steuerung \u00fcberhaupt zug\u00e4nglich machen.<\/p>\n
Der Novellierung des BDSG kommt im Hinblick auf die Datenschutzge-setze der L\u00e4nder Leitfunktion zu. Deren Anpassung an den Entw. des BDSG besch\u00e4ftigt bereits die Ministerien der L\u00e4nder.<\/p>\n
1. Vorgeschichte Seit \u00fcber sieben Jahren werden Entw\u00fcrfe zur Novellierung des BDSG vorgelegt. Allgemeine Begr\u00fcndung<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[152,38],"tags":[],"class_list":["post-3141","post","type-post","status-publish","format-standard","hentry","category-artikel","category-cilip-032"],"_links":{"self":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/3141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3141"}],"version-history":[{"count":0,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/3141\/revisions"}],"wp:attachment":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}