HansJoachim Kerkau im Januar 1980 über die Aufnahme seiner Tätigkeit berichtete
Bericht des Berliner Beauftragten Stellungnahme des Senats für Datenschutz und Informationsfreiheit
Einleitung
Dies ist der 30. Bericht über den Datenschutz in Berlin, seit der erste Berliner Datenschutzbeauftragte Dr. Hans-Joachim Kerkau im Januar 1980 über die Aufnahme seiner Tätigkeit berichtete. Zugleich ist es der zehnte Bericht über die Informationsfreiheit im Land Berlin, seit der Berliner Datenschutzbeauftragte 1999 auch die Funktion eines Beauftragten für Informationsfreiheit erhielt.
2008 bleibt als Jahr der Datenskandale in Erinnerung.
Erstmals haben deutsche Aufsichtsbehörden Bußgelder in Rekordhöhe gegen Unternehmen verhängt, die ihre Arbeitnehmer exzessiv teilweise mit nachrichtendienstlichen Methoden überwacht haben. Gegen eine auch in Berlin vertretene Lebensmittelkette wurden Bußgelder in Höhe von insgesamt 1,3 Millionen Euro verhängt. Andere Formen der rechtswidrigen Ausspähung von Beschäftigten, Aufsichtsrats- und Betriebsratsmitgliedern, Gewerkschaftern und Journalisten harren noch der Aufklärung. Die unverhältnismäßigen Überwachungspraktiken bei der Deutschen Bahn AG wurden gegen Ende des Berichtszeitraums in Ansätzen bereits bekannt, werden aber noch von uns aufgearbeitet. Dieser Bericht enthält insoweit nur eine Zwischenbilanz 1.
2008 hat wie kaum ein früheres Jahr die Bedeutung einer Datenschutzkontrolle „in völliger Unabhängigkeit" verdeutlicht, wie sie die Europäische Datenschutzrichtlinie vorschreibt. Während die Aufsichtsbehörden bisher vorwiegend präventiv tätig wurden, gehen sie nun notgedrungen dazu über, auch Sanktionen zu verhängen. Denn in den Vorstandsetagen mehrerer Unternehmen scheint man Straftaten wie Geheimnisverrat oder Korruption um nahezu jeden Preis und unter Missachtung geltenden Rechts aufdecken zu wollen.
Schon 1976 hat ein Experte der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) darauf hingewiesen, dass nach dem „Jahrhundert-Skandal Watergate" in den USA als unmittelbare Konsequenz in Rekordzeit ein Datenschutzgesetz beschlossen worden sei. In Europa dagegen so dieser Experte sei der Datenschutz noch nicht als wichtiges politisches Problem erkannt worden, weil es an großen publikumswirksamen Skandalen fehle. Ob dieser Zusammenhang sich jetzt auch in Deutschland bestätigt, ist noch offen: Zwar hat die Bundesregierung wesentliche Teile der Ergebnisse des sog. Datenschutzgipfels vom 4. September als Gesetzentwurf zur
Der Senat begrüßt die dringend erforderlichen Änderungen des Bundesdatenschutzgesetzes (BDSG). Er hat im Rahmen des Gesetzgebungsverfahrens im Bun1 Vgl. 11.1
2 Gassmann in: R. Dierstein/H. Fiedler/A. Schulz (Hrsg.), Datenschutz und Datensicherung, Referate der gemeinsamen Fachtagung der Österreichischen Gesellschaft für Informatik und der Gesellschaft für Informatik 1976, S. 11, 17 f.
Bericht des Berliner Beauftragten Stellungnahme des Senats für Datenschutz und Informationsfreiheit
Änderung des Bundesdatenschutzgesetzes auf den Weg gebracht, wozu auch eine deutliche Erhöhung des Bußgeldrahmens zählt. Ob dieser Entwurf aber ebenso wie der vorangehende Entwurf zur Verbesserung des Datenschutzes bei Auskunfteien und beim Scoring noch vor dem Ende der Legislaturperiode Gesetzeskraft erlangt, ist offen. Selbst wenn dies gelingen sollte, lässt sich aber bereits jetzt sagen, dass die Korrekturen am Bundesdatenschutzgesetz unzureichend sind. Die schon 2001 als überfällig bezeichnete Modernisierung des Datenschutzrechts in Bund und Ländern darf nicht länger aufgeschoben werden und kann durch derartige Ad-hoc-Reparaturen nicht ersetzt werden. Zudem müssen die Befugnisse der Datenschutzbeauftragten ebenso wie ihre Ausstattung deutlich erweitert werden, um den gestiegenen Kontrollbedarf auch nur annähernd zu erfüllen. desrat unter anderem den Antrag unterstützt, im weiteren Gesetzgebungsverfahren zu prüfen, ob die Eingriffsbefugnisse der Datenschutzaufsichtsbehörden dahingehend erweitert werden können, dass diese über § 38 Abs.5 BDSG hinaus generell rechtswidrige Datenverarbeitungen oder sonstige Verstöße gegen datenschutzrechtliche Vorschriften ahnden können.
Die jüngsten Datenskandale ereigneten sich ausnahmslos im Bereich der Wirtschaft. Dies wird von interessierter Seite als Argument dafür verwandt, dass die entscheidenden Risiken für die Privatsphäre heutzutage von privaten Datenverarbeitern und nicht mehr vom Staat ausgehen. Richtig ist, dass die Gefährdungen für die Freiheit des einzelnen Menschen durch Arbeitgeber, Unternehmen, Internetanbieter und andere private Datenverarbeiter zu lange unterschätzt worden sind. Es wäre aber ein Fehler zu glauben, dass die Risiken der staatlichen Datenverarbeitung künftig vernachlässigt werden können. Zum einen greifen staatliche Stellen verstärkt auf die anwachsenden Datensammlungen privater Unternehmen für ihre Zwecke zu. Auch verliert die Unterscheidung zwischen öffentlicher und nicht-öffentlicher Datenverarbeitung immer mehr an Bedeutung. Sie war für die Öffentlichkeit ohnehin nie nachzuvollziehen. Zum anderen wird weiter an der Gesetzgebungsschraube gedreht, um den Sicherheitsbehörden immer weitergehende Eingriffsbefugnisse in die Rechte Unverdächtiger einzuräumen.
So musste das Bundesverfassungsgericht in kurzem zeitlichem Abstand mehrfach entsprechende Gesetze auf Bundes- und Landesebene korrigieren oder aufheben. Die Regelungen im nordrhein-westfälischen Verfassungsschutzgesetz zur Online-Durchsuchung waren ebenso verfassungswidrig wie die Vorschriften mehrerer Bundesländer zum Scannen von Kfz-Kennzeichen. Schließlich hat das Bundesverfassungsgericht die vom Bundesgesetzgeber vorgesehene Verpflichtung von Telekommunikations- und Internetanbietern zur verdachtsunabhängigen Speicherung von Verkehrsdaten für sechs Monate in mehreren Eilentschei3 BR-Drs. 4/09
4 Urteil vom 27. Februar 2008, NJW 2008, 822
5 Urteil vom 11. März 2008, NJW 2008, 1505
Bericht des Berliner Beauftragten Stellungnahme des Senats für Datenschutz und Informationsfreiheit dungen eingeschränkt. Mit einer Entscheidung in der Hauptsache ist erst nach dem Urteil des Europäischen Gerichtshofes über die Wirksamkeit der zugrunde liegenden Europäischen Richtlinie zu rechnen. Letztlich wird der Europäische Gerichtshof auch die Frage zu beantworten haben, ob eine generelle verdachtsunabhängige Speicherung sämtlicher Verkehrsdaten mit dem Grundrecht auf unbeobachtete Kommunikation vereinbar ist.
Insgesamt sollte die automatisierte Verarbeitung von personenbezogenen Daten nicht nur unter datenschutzrechtlichen, sondern auch unter ethischen Aspekten diskutiert werden. Dies war das Anliegen des aus Berlin stammenden und im März hier verstorbenen Computerwissenschaftlers und Gesellschaftskritikers Joseph Weizenbaum. Er hat schon 1976 formuliert: „Die wichtigste Grundeinsicht... ist die, dass wir zur Zeit keine Möglichkeit kennen, Computer auch klug zu machen, und dass wir deshalb im Augenblick Computern keine Aufgaben übertragen sollten, deren Lösung Klugheit erfordert."
Weizenbaum hat auch darauf hingewiesen, dass Automatisierung Probleme nicht löst, sondern sie lediglich automatisiert. Die darin zum Ausdruck kommende Skepsis könnte viele Entwickler und Anwender von elektronischer Datenverarbeitung vor einer Überschätzung dieser Technik bewahren, was auch dem Datenschutz zugute käme.
Die Informationsfreiheit in Berlin ist selbst nach zehn Jahren noch im Entwicklungsstadium und hat bisher bei weitem nicht die Bedeutung wie in Skandinavien, Großbritannien oder den USA. Gleichwohl gibt es positive Entwicklungen auf Landes- und auf europäischer Ebene, die zu einer Erhöhung der Transparenz führen können. Hervorzuheben ist vor allem die Fertigstellung eines Entwurfs für eine Europaratskonvention über den Zugang zu amtlichen Dokumenten, die bei ihrem Inkrafttreten der erste völkerrechtlich verbindliche Vertrag weltweit zur Informationsfreiheit sein wird. 6.1
7 Die Macht der Computer und die Ohnmacht der Vernunft. 9. Aufl. Frankfurt am Main 1994, S. 300
8 Vgl.