Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 14.12.2000

2. Allgemeines Datenschutzrecht

2.1. Datenschutzrecht in der Europäischen Union

2.1.1. Europäische Grundrechte-Charta

Bereits im 18. Tätigkeitsbericht (Nr. 2.1) habe ich auf die Entschließung der 50. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 09./10. November 1995 hingewiesen, nach der anlässlich der Überarbeitung der Unions- und Gemeinschaftsverträge ein einklagbares europäisches Grundrecht auf Datenschutz in einen verbindlichen Grundrechtskatalog aufgenommen werden sollte. Der Europäische Rat hat am 04. Juni 1999 in Köln die Einsetzung eines Gremiums beschlossen, das eine Charta der Grundrechte der Europäischen Union erarbeiten sollte. Dieser "Konvent" - unter dem Vorsitz des ehemaligen Bundespräsidenten Roman Herzog - hat seinen Entwurf einer Grundrechte-Charta am 02. Oktober 2000 dem Europäischen Rat zugeleitet. Angestrebt ist die Grundrechte-Charta im Dezember 2000 bei der EU-Regierungs-konferenz in Nizza feierlich zu proklamieren und danach zu prüfen, ob und gegebenenfalls auf welche Weise die Charta in die EG-Verträge aufgenommen werden könnte.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat in ihrer Entschließung vom 07./08. Oktober 1999 (vgl. Anlage 11) im Hinblick auf die Verfassungen einiger europäischer Staaten und deutscher Länder sowie die Rechtsprechung des Bundesverfassungsgerichts die Bundesregierung, den Bundestag und den Bundesrat aufgefordert, sich für die Einfügung eines Grundrechts auf Datenschutz in den zu schaffenden Katalog europäischer Grundrechte und dessen Verankerung in den Verträgen der Europäischen Gemeinschaft einzusetzen.

Der Bundesbeauftragte für den Datenschutz hat hierzu in der Anhörung der Europaausschüsse des Bundestages und des Bundesrates "Charta der Grundrechte der Europäischen Union" am
05. April 2000 für die Konferenz der Datenschutzbeauftragten des Bundes und der Länder Stellung genommen. Er hat sich dafür ausgesprochen, einer Formulierung des Datenschutzgrundrechts als Selbstbestimmungsrecht, das heißt als Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und die Verwendung seiner persönlichen Daten zu bestimmen, den Vorzug zu geben. Er hat ferner angeregt, das Datenschutzgrundrecht um das Auskunftsrecht des Betroffenen, die unabhängige Kontrolle durch den europäischen Datenschutzbeauftragten und das Recht darauf, diesen anrufen zu können, zu ergänzen.

Der der Regierungskonferenz vorgelegte Entwurf der Grundrechte-Charta (Charte 4487/00 vom 28. September 2000) enthält in Art. 8 ein Datenschutzgrundrecht als Recht einer Person auf den Schutz ihrer personenbezogenen Daten. Danach dürfen diese Daten nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung des Betroffenen oder aufgrund einer sonstigen gesetzlichen Grundlage verarbeitet werden. Weiterhin soll jede Person das Recht auf Auskunft und Berichtigung erhalten und die Überwachung der Einhaltung dieser Vorschriften durch eine unabhängige Stelle gewährleistet sein.

2.1.2. Datenschutzvorschriften für die Verwaltungsbehörden der EU

Ferner habe ich in meinem 18. Tätigkeitsbericht ausgeführt, dass eine Umsetzung der EG-Datenschutzrichtlinie vom 24. Oktober 1995 in verbindliche Datenschutzvorschriften für die Verwaltungsbehörden der EU noch aussteht, obwohl die Richtlinie seit 01. Januar 1999 auch auf die Einrichtungen und Organe der EU anwendbar ist. Die Europäische Kommission hat im Berichtszeitraum einen Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr vorgelegt. Der Verordnungsvorschlag lehnt sich in weiten Teilen an die EG-Datenschutzrichtlinie von 1995 an. Für besonders wichtig halte ich die Einrichtung einer Kontrollbehörde, des europäischen Datenschutzbeauftragten, der für die Überwachung der Anwendung der Bestimmungen der Verordnung und aller anderen Rechtsakte der Gemeinschaft zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch ein Organ oder eine Einrichtung der Gemeinschaft verantwortlich ist. Er soll die ihm zugewiesenen Aufgaben in völliger Unabhängigkeit wahrnehmen. Ich hoffe, dass diese Vorschriften in absehbarer Zeit in Kraft treten werden.

2.2. Umsetzung der EG-Datenschutzrichtlinie

2.2.1. Novellierung des BDSG

In einer Entschließung ihrer 57. Konferenz am 25./26. März 1999 haben die Datenschutzbeauftragten des Bundes und der Länder gefordert, die notwendige umfassende Novellierung des BDSG nicht länger aufzuschieben (vgl. Anlage 3). Inzwischen liegt ein vom Bundeskabinett am 14. Juni 2000 beschlossener Gesetzentwurf zur Novellierung des BDSG vor.

Er enthält zwar im Gegensatz zu den Vorentwürfen einige der innovativen Elemente, die ich im 18. Tätigkeitsbericht (Nr. 2.2.1) gefordert habe. So ist eine Regelung zu den Grundsätzen der Datenvermeidung und der Datensparsamkeit enthalten, an denen sich die Gestaltung und die Auswahl von Datenverarbeitungssystemen auszurichten haben. Ferner wurde der Vorrang anonymer und pseudonymer Formen der Datenverarbeitung - als Ausprägung des Grundsatzes der Erforderlichkeit - ausdrücklich aufgenommen. Es finden sich außerdem Regelungen zur Zulässigkeit der Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) und zum Datenschutzaudit, das das Ziel verfolgt, datenschutzgerechte Produkte zu fördern. Eine Chipkartenregelung ist leider - anders als in einem Vorentwurf - nicht mehr enthalten.

Von einer näheren inhaltlichen Bewertung sehe ich im Hinblick auf die Zuständigkeit des Bundesbeauftragten für den Datenschutz ab.

Die Fraktionen der Regierungskoalition haben sich darauf verständigt, in einer "Zweiten Stufe" der Novellierung des BDSG eine grundlegende Modernisierung des Datenschutzrechts in Deutschland zu initiieren. Hierzu hat im Juni 2000 in Berlin eine Auftaktveranstaltung mit dem Thema "Modernisierung des Datenschutzrechts" stattgefunden. Experten aus den Bereichen Recht und Informatik sollen zudem Gutachten über die juristischen und technischen Aspekte einer grundlegenden Modernisierung des Datenschutzrechts vorlegen. Das gesamte Projekt soll von einem Beirat mit Mitgliedern aus Wissenschaft, Wirtschaft, Verwaltung und weiteren Datenschutzexperten begleitet werden, der die Arbeit der Gutachter bewertet und weitere Überlegungen einbringt. Ferner sind kleinere Expertengruppen ("Satelliten") vorgesehen, die bestimmte abgegrenzte Themenbereiche bearbeiten. Auf diesem Weg soll die Konferenz der Datenschutzbeauftragten des Bundes und der Länder an diesen Arbeiten beteiligt werden. Es ist beabsichtigt, die auf diesen Grundlagen erarbeiteten Entwürfe der Bundesregierung nicht nur im Kreis der Ausschüsse und innerhalb des Beirats zu diskutieren, sondern auch im Internet zur Diskussion zu stellen. Dies wird auch als wichtiger Versuch angesehen, erstmals in Deutschland weitergehende Schritte in den Bereich der "eDemocracy" zu gehen.

Ich hoffe, dass in dieser "Zweiten Stufe" die längst überfällige Modernisierung des Datenschutzrechts in Deutschland erreicht werden kann. Insbesondere von der Beteiligung der Öffentlichkeit an dem Diskussionsprozess verspreche ich mir eine bessere Verständlichkeit des Gesetzes und ein stärkeres Eingehen auf aktuelle Entwicklungen. Ich werde auch selbst an dieser Diskussion teilnehmen.

2.2.2. Novellierung des BayDSG

Die aufgrund der Vorgaben der EG-Datenschutzrichtlinie bis zum 24. Oktober 1998 (vgl. 18. Tätigkeitsbericht, Nr. 2.2) zu novellierenden Bestimmungen des Bayerischen Datenschutzgesetzes (BayDSG) sind zu ihrem größten Teil zum 01. Dezember 2000 geändert worden. Zwar war der bayerische Gesetzgeber damit etwas schneller als der Bundesgesetzgeber. Inhaltlich sind die Änderungen des BayDSG jedoch noch hinter dem Entwurf des BDSG sowie anderen Landesdatenschutzgesetzen zurückgeblieben.

Von den Vorschlägen, die ich während der Konzeptionsphase des Entwurfs durch das federführende Staatsministerium des Innern einbringen konnte, wurde leider nur ein Teil übernommen. Besonders erfreulich ist, dass die bloße Anlasskontrolle bei nur in Akten zu verarbeitenden Daten beseitigt wurde und grundsätzlich für alle bayerischen öffentlichen Stellen die Berufung interner Datenschutzbeauftragter gesetzlich vorgeschrieben wurde (vgl. hierzu den 17. Tätigkeitsbericht, Nr. 2.2.2). Auch ist die Einschränkung meines Kontrollrechts beim Widerspruch Betroffener - wie bei der Regelung im Entwurf des BDSG - nur noch bei der Sicherheitsüberprüfung vorgesehen; allerdings sollte die Möglichkeit des Widerspruchs auch dort gestrichen werden. Schließlich wurden ein Anrufungsrecht der Beschäftigten an den behördlichen Datenschutzbeauftragten sowie Vorschriften zu meiner rechtzeitigen Unterrichtung bei Gesetzesvorhaben und zur Erhöhung der Geldbuße bei Datenschutzverstößen in den Gesetzentwurf übernommen. Vor allem aber wurde gesetzlich bestimmt, dass alle öffentlichen Stellen, die automatisierte Verfahren mit personenbezogenen Daten einsetzen, behördliche Datenschutzbeauftragte zu bestellen haben; dies entspricht meiner Forderung im 17. (unter Nr. 2.1) und 18. Tätigkeitsbericht (unter Nr. 2.2.2). Bisher war die Bestellung durch Verwaltungsvorschrift lediglich staatlichen Behörden aufgegeben; für Kommunen bestand nur eine Empfehlung. Das sind immerhin wesentliche Verbesserungen.

Ansonsten läßt das novellierte BayDSG innovative Gesichtspunkte weitgehend vermissen. Zwar habe ich grundsätzlich Verständnis dafür, dass im Hinblick auf die Eilbedürftigkeit der Umsetzung der EG-Datenschutzrichtlinie, wie bei dem Entwurf der Bundesregierung, von einem Zweistufenkonzept ausgegangen wird und einzelne von mir vorgeschlagene Änderungen oder Neuregelungen nicht bereits jetzt, sondern erst in der zweiten Stufe behandelt werden sollen. Ich sehe allerdings auch die Frage, wann diese zweite Stufe realisiert werden wird. Zumindest in dieser zweiten Stufe sollten unter anderem noch folgende Komplexe geregelt werden:

Die Informationsgesellschaft ist durch die immer stärkere Miniaturisierung der Bauelemente von Rechnern, die sich ständig erhöhende Leistung dieser Elemente, durch die Entwicklung immer leistungsfähigerer Software, die Vernetzung der Systeme und durch immer komplexere Datenbanksysteme gekennzeichnet. Damit gehen immer weiter gehendere Möglichkeiten der Verarbeitung personenbezogener Daten einher. Die Forderung des Bundesverfassungsgerichts im Volkszählungsurteil, dass der Einzelne grundsätzlich selbst bestimmen können muss, wer, was, wann über ihn weiß und was er damit für Zwecke verfolgt, ist unter diesen Randbedingungen einer wesentlich höheren Belastung ausgesetzt.

• Erforderlich ist vor diesem Hintergrund eine Regelung zur Datenvermeidung und zur Datensparsamkeit, die ihr Vorbild im Teledienstedatenschutzgesetz und im Mediendienste-Staatsvertrag hat. Diese Regelungen besagen, dass Datenverarbeitungssysteme so einzurichten sind, dass sie mit möglichst wenigen personenbezogenen Daten auskommen. Mit der Aufnahme dieser Grundsätze würde zum einen das Prinzip der Erforderlichkeit verdeutlicht, zum anderen würden die Behörden zu einer sorgfältigen Prüfung angehalten, welches Maß an Datenverarbeitung zur Aufgabenerledigung unumgänglich ist. Außerdem würde der Charakter des BayDSG als Datenschutzgesetz hervorgehoben. Im Übrigen beziehen sich die Gebote der Datenvermeidung und der Datensparsamkeit vor allem auf die Gestaltung informationstechnischer Systeme. Sie haben damit einen teilweise anderen Regelungsbereich als das Gebot der Erforderlichkeit, das sich auf die einzelne Datenverarbeitung bezieht.
  
• Erforderlich ist zudem eine Regelung zum Vorrang anonymer und pseudonymer Formen der Datenverarbeitung. Sie ist z. B. im Gesundheitsbereich (etwa für Laboruntersuchungen), aber auch im Forschungsbereich notwendig.
  
• Ferner halte ich eine Chipkarten-Regelung für notwendig, da durch immer leistungsfähigere Prozessorchips Datenverarbeitungssysteme auf immer kleinerem Raum zur Verfügung stehen. Diese Systeme stellen mobile personenbezogene Speicher- und Verarbeitungsmedien dar, die vom Betroffenen mitgeführt werden und mit anderen elektronischen Geräten kommunizieren können. Sie bringen für den Betroffenen nicht nur Vorteile mit sich, sondern bergen durch mangelnde Transparenz, die mögliche Konzentration von Daten und Datenverarbeitungen aus den verschiedenen Lebensbereichen und Behördenzuständigkeiten und schließlich durch die mögliche mangelnde Sicherheit spezifische Gefahren für das Recht der Menschen auf informationelle Selbstbestimmung. In das BayDSG sollte deshalb eine Bestimmung über mobile Speicher- und Prozessorsysteme aufgenommen werden, die unter anderem Aussagen über die Frage der datenverarbeitenden Stelle, die Notwendigkeit der Vorabkontrolle sowie über die Pflichten der diese Systeme ausgebenden Stellen zur Unterrichtung des Betroffenen enthalten. Deren Unterrichtung über die Einzelheiten der Datenverarbeitung ist notwendig, damit sie für ihn transparent ist und er weiß, in welchen Bahnen der Datenverarbeitungsprozess abläuft, wie er zu beeinflussen ist und wem gegenüber er seine Rechte als Betroffener geltend machen kann.
  
• Da im öffentlichen Raum zunehmend Videokameras eingesetzt werden, halte ich eine Regelung zur Videoüberwachung auch im BayDSG für notwendig. Der Einsatzbereich dieser Kameras geht von Verkehrsbeobachtungssystemen, über Videokameras an Bahnanlagen, öffentlichen Gebäuden, Wertstoffhöfen von Gemeinden bis hin zu Beobachtungen von Flächen durch die Polizei, die besonders kriminalitätsbelastet sind oder Schwerpunkte polizeilicher Gefahren darstellen. Hinzu kommt die Nutzung von Kameras durch die Polizei, die ursprünglich von anderen Bedarfsträgern (z. B. kommunalen Verkehrsbetrieben) zu anderen Zwecken aufgestellt wurden.
  
  Die Tendenz zu einer immer flächenhafteren Beobachtung mit Videokameras ist mit dem gegebenen Rechtsinstrumentarium im allgemeinen Datenschutzrecht und dem bereichsspezifischen Polizeirecht nicht mehr zu bewältigen. Es muss die Entwicklung hin zu einer flächendeckenden Beobachtung des Einzelnen verhindert werden, wobei bereits die bloße Beobachtungsmöglichkeit problematisch ist. Die inzwischen vorhandene und sich immer weiter verbessernde Technik erlaubt es nicht, sich mit der Feststellung zu bescheiden, die bloße Beobachtung von Räumen ohne Aufzeichnung und Heranzoomen von Personen sei als Übersichtsaufnahme kein relevanter Eingriff. Zum einen ist für den Bürger nicht erkennbar, ob gerade aufgezeichnet und/oder gezoomt wird oder nicht, zum anderen ermöglicht es die digitale Bildbearbeitung auch aus Übersichtsaufnahmen erkennbare Personen herauszuarbeiten. Damit verschwimmen die Grenzen zwischen Übersichtsaufnahmen und dem Erheben von personenbezogenen Daten. Deshalb muss bereits das Aufstellen von Beobachtungseinrichtungen selbst gesetzlich geregelt und begrenzt werden. Neben einer bereichsspezifischen Regelung im Polizeirecht ist eine solche wegen der nicht polizeilichen Anwendungen auch im BayDSG notwendig.

Weiterhin sollten die Rechte der betroffenen Bürger und die Transparenz der Datenverarbeitung verbessert werden. Ein wesentlicher Schwerpunkt der EG-Datenschutzrichtlinie ist es, die Rechte der von der Datenverarbeitung betroffenen Bürger durch Auskunfts- und Berichtigungsansprüche, sowie durch eine Beschränkung der Verarbeitung besonders sensibler Daten zu stärken. Gerade die Auskunftsansprüche stellen einen wesentlichen Kern der Realisierung des Rechts auf informationelle Selbstbestimmung dar. Eine Beschränkung dieser Auskunftsansprüche greift in diesen Kern ein. Ich halte daher folgende Regelungen des BayDSG für überdenkenswert:

• Unverhältnismäßig ist die Möglichkeit einer Auskunftsverweigerung der betroffenen Behörde schon zu Zwecken der Verhinderung und Verfolgung bloßer Ordnungswidrigkeiten.
  
• Die EG-Datenschutzrichtlinie sieht unter anderem vor, dass der Betreffende unter anderem über die Datenempfänger und über Auskunfts- und Berichtigungsrechte Informationen erhält, soweit dies notwendig ist, um "gegenüber der betroffenen Person eine Verarbeitung nach Treu und Glauben zu gewährleisten". Das BayDSG enthält eine derartige Regelung nicht; sie wird nicht für erforderlich gehalten, da bei den an die Gesetze gebundenen öffentlichen Datenverarbeitern sowieso die Verarbeitung "nach Treu und Glauben" gewährleistet sei. Im Hinblick auf die Bedeutung dieser Auskünfte für die Betroffenen zur Verfolgung ihrer Rechte würde ich gleichwohl eine entsprechende Regelung im BayDSG begrüßen.
  
• Ferner wird in einer neuen Sonderregelung des BayDSG die an sich vorgesehene grundsätzliche Pflicht zur Benachrichtigung über Datenspeicherungen für Behörden der Staatsanwaltschaft, für Justizvollzugsanstalten, für Führungsaufsichtsstellen und für Stellen der Gerichts- und Bewährungshilfe generell ausgeschlossen. Dieser generelle Ausschluss wird zwar nicht an der in der EG-Datenschutzrichtlinie enthaltenen Benachrichtigungspflicht zu messen sein, da die Richtlinie für Datenspeicherungen der Behörden der Staatsanwaltschaft usw. keine Anwendung findet. Ich halte ihn aber unabhängig von der Richtlinie im Hinblick auf das Prinzip der Erforderlichkeit für zu weitgehend. Ich sehe keinen Grund, warum hinter den Benachrichtigungspflichten, wie sie etwa § 101 Abs. 1 StPO vorsieht, zurückgegangen werden soll.
  
• Das gleiche gilt für die generelle Freistellung der Staatsanwaltschaften, Justizvollzugsanstalten und Behörden der Finanzverwaltung von der Begründungspflicht einer Auskunftsverweigerung.

Außerdem sehe ich in dem neuen BayDSG zu weitgehende Verarbeitungsmöglichkeiten sensibler Daten:

• Die EG-Datenschutzrichtlinie sieht ein grundsätzliches Verbot der Verarbeitung sensibler Daten vor, lässt dazu aber Ausnahmen aufgrund einer nationalen Rechtsvorschrift unter anderem aus Gründen "eines wichtigen öffentlichen Interesses" zu. Zwar verstoßen die im BayDSG festgelegten Ausnahmen vom Verbot der Verarbeitung sensibler Daten zur Verhinderung und Verfolgung von Ordnungswidrigkeiten nicht gegen diese Bestimmungen, da die Richtlinie auf das Gebiet der öffentlichen Sicherheit und der Strafverfolgung überhaupt nicht anwendbar ist. Gleichwohl sollte geprüft werden, ob die Verarbeitung sensibler Daten nicht auch unabhängig von der Richtlinie aus Gründen der Verhältnismäßigkeit auf Sicherheitsstörungen von erheblichen Gewicht beschränkt bzw. bezüglich der Verfolgung von Ordnungswidrigkeiten gestrichen werden sollte.
  
• Ich halte es aus den gleichen Gründen für zweifelhaft, ob die im BayDSG enthaltene generelle Freistellung von Behörden der Staatsanwaltschaft, der Justizvollzugsanstalten, der Führungsaufsichtsstellen sowie der Stellen für Gerichts- und Bewährungshilfe vom grundsätzlichen Verbot der Verarbeitung sensibler Daten gerechtfertigt ist. Auch die Freistellung dieser Stellen und der Polizei vom grundsätzlichen Verbot einer nachteiligen Entscheidung alleine auf der Grundlage einer automatisierten Verarbeitung zum Zweck der Bewertung einzelner Persönlichkeitsmerkmale halte ich für zu weitgehend.

Neben den oben angesprochenen Gesichtspunkten werde ich zur zweiten Stufe unter anderem noch eine Ersetzung der bisherigen "10 Gebote" im Bereich technischer und organisatorischer Maßnahmen durch Sicherheitsziele, die Neuabgrenzung meiner Kontrollzuständigkeit gegenüber den Gerichten durch das Abgrenzungskriterium der richterlichen Unabhängigkeit sowie die Einbeziehung des vor der Gnadenentscheidung ablaufenden Gnadenverfahrens in den Geltungsbereich des BayDSG anregen.

Die Staatsregierung hat zu erkennen gegeben, dass sie in der zweiten Stufe zumindest Regelungen zu Chipkarten, zur Videoüberwachung, zur Anonymisierung und Pseudonymisierung sowie eine Neukonzeption der "10 Gebote" für bedenkenswert hält.

2.3. Datenschutz und Forschung

2.3.1. Grundsätzliche Anforderungen an die datenschutzgerechte Ausgestaltung von Forschungsvorhaben

Immer wieder treten öffentliche Forschungseinrichtungen - z. B. Universitäten und wissenschaftliche Institute - mit Fragen zur datenschutzgerechten Ausgestaltung von Forschungsprojekten an mich heran. Bereits im 15. Tätigkeitsbericht (Nr. 2.2) habe ich zur Forschung mit Patientendaten Stellung genommen. Im 18. Tätigkeitsbericht (Nr. 2.3.1) habe ich die Rahmenbedingungen einer ordnungsgemäßen Verarbeitung von Daten bei medizinischen Forschungsvorhaben dargestellt. Die unabhängig vom Forschungsgebiet wesentlichen Anforderungen an eine datenschutzgerechte Ausgestaltung von Forschungsvorhaben sind folgende:

• Vom Schutz des Persönlichkeitsrechts (Datenschutz) i.S. des Art. 1 BayDSG umfasst sind gemäß Art. 4 Abs. 1 BayDSG nur "personenbezogene" Daten; dies sind "Einzelangaben über persönliche oder sachliche Verhältnisse bestimmter oder bestimmbarer natürlicher Personen (Betroffene)". Auch in der Forschung gilt daher der allgemeine datenschutzrechtliche Grundsatz der Erforderlichkeit und damit der Vorrang der Verarbeitung nicht personenbezogener bzw. nicht personenbeziehbarer Daten. Wissenschaftler müssen sich daher zunächst fragen, ob die Verarbeitung personenbezogener Daten überhaupt erforderlich ist. Falls der Forschungszweck auch ohne personenbezogene Daten erreicht werden kann, muss auf sie verzichtet werden. Sollte die Verarbeitung personenbezogener Daten erforderlich sein, müssen in einem zweiten Schritt die aus fachlicher Sicht erforderlichen Daten festgelegt werden.
  
• Daten sind nicht personenbezogen im Sinne des Datenschutzrechts, wenn sie anonymisiert oder pseudonymisiert sind. Gemäß Art. 4 Abs. 8 des Bayerischen Datenschutzgesetzes (BayDSG) ist Anonymisieren das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr (= absolute Anonymisierung) oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft (= faktische Anonymisierung) einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
  
  In der Forschung wird häufig zwar keine absolute, i.d.R. jedoch eine faktische Anonymisierung in Betracht kommen. Entscheidend ist dabei, dass der Betroffene für den Adressaten der Daten nicht mehr bestimmbar ist. Dabei kommt es unter anderem auf folgende Gesichtspunkte an:
  
  Zum einen ist bezüglich der Möglichkeit einer Reindividualisierung des Betroffenen der ggf. erforderliche Aufwand an Zeit, Kosten und Arbeitskraft zu berücksichtigen. Zum anderen darf ein möglicherweise vorhandenes Zusatzwissen des Empfängers der Daten nicht außer Acht gelassen werden. Dieses Zusatzwissen kann sich z. B. aus öffentlichen Quellen (Presse, Rundfunk etc.), aber auch aus anderen Datenverarbeitungen (z. B. anderen Forschungsvorhaben) des Empfängers ergeben.
  
  Der bloße Verzicht auf den Vor- und den Nachnamen des Patienten führt in der Regel nicht zu einer Anonymisierung. Zumeist müssen zusätzlich andere personenbezogene Merkmale entfallen. Dies sind z. B. das (genaue) Geburtsdatum, der Wohn- und/oder der Geburtsort einschließlich der (vollständigen) Postleitzahl, die (genaue) Berufsangabe und weitere mehr oder weniger identifizierende Merkmale. Häufig wird es für den Zweck des Forschungsvorhabens genügen, entsprechende Gruppenangaben (Altersgruppe, Region, Berufsgruppe etc.) zu verwenden.
  Auch bei ausreichend pseudonymisierten Daten handelt es sich um nicht personenbezogene Daten. Pseudonymisieren ist nach dem Gesetzentwurf zur Novellierung des BDSG das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren. Für eine aus datenschutzrechtlicher Sicht ausreichende Pseudonymisierung müssen sinngemäß die dargestellten Wirkungen einer (faktischen) Anonymisierung erreicht werden.
  
• Art. 15 Abs. 1 BayDSG bestimmt, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig sind, wenn das BayDSG oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder der Betroffene eingewilligt hat.
  
  Bereichsspezifische Forschungsregelungen sind z. B. Art. 27 Abs. 4 Sätze 1 bis 3 des Bayerischen Krankenhausgesetzes (BayKrG) und Art. 11 Abs. 1 des Bayerischen Krebsregistergesetzes (BayKRG).
  
  Die neue Fassung des BayDSG enthält mit Art. 15 Abs. 7 Nr. 7 eine Vorschrift, die es erlaubt, sensible Daten für Forschungsvorhaben zu erheben, zu verarbeiten oder zu nutzen, wenn es zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. Diese Vorschrift gibt jedoch keine Befugnis zur Durchbrechung der in § 203 Abs. 1 StGB genannten (Berufs-)Geheimnisse, z. B. der ärztlichen Schweigepflicht (vgl. Art. 2 Abs. 9 BayDSG sowie Wilde/Ehmann/Niese/Knoblauch, BayDSG, Art. 2
  Rn. 87).
  
• Die Verarbeitung personenbezogener Daten im Rahmen von Forschungsvorhaben ist außerdem aufgrund der freiwilligen und informierten Einwilligung des Betroffenen zulässig. Die rechtlichen Voraussetzungen einer wirksamen Einwilligung regelt Art. 15 Abs. 2 bis 4 BayDSG.
  
  Eine Einwilligung ist nur wirksam, wenn der Betroffene zur Disposition über die personenbezogenen Daten befugt ist. Dies wird bezüglich seiner Daten in der Regel der Fall sein. Außerdem muss er einwilligungsfähig sein. Dieser Gesichtspunkt ist besonders bei Kindern und Jugendlichen, sowie bei nicht einwilligungsfähigen Erwachsenen zu beachten. In diesen Fällen ist dann ggf. die Einwilligung des - hierzu ermächtigten - gesetzlichen Vertreters einzuholen, die ebenfalls allen Anforderungen an eine wirksame Einwilligung genügen muss. Falls die gesetzlichen Vertreter einwilligen, besteht für den Betroffenen jedoch kein Zwang zur Teilnahme an dem Forschungsvorhaben. Bei älteren Jugendlichen (ab etwa 15 Jahre) und beschränkt Einwilligungsfähigen, die (bereits) die entsprechende Einsichtsfähigkeit besitzen, bedarf es deren Einwilligung. Sollten daneben personenbezogene Daten Dritter, z. B. aus dem familiären und sozialen Umfeld erhoben werden, ist auch die Einwilligung der dadurch Betroffenen einzuholen.
  
  Die Freiwilligkeit der Einwilligung setzt voraus, dass weder ein tatsächlicher noch ein faktischer Zwang auf den Betroffenen ausgeübt wird. Er ist darauf hinzuweisen, dass ihm aus einer Nichtteilnahme keine Nachteile erwachsen.
  
  Außerdem muss der Betroffene die Bedeutung und die Tragweite seiner Einwilligung überblicken können. Die notwendige Informiertheit der Einwilligung verlangt daher unter anderem eine vorherige Unterrichtung des Betroffenen über die Modalitäten der Datenverarbeitung, über den Empfänger der personenbezogenen Daten und über die technisch-organisatorischen Sicherheitsmaßnahmen.
  
  Außerdem bedarf die Einwilligung gemäß Art. 15 Abs. 3 Satz 1 BayDSG der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Im Bereich der wissenschaftlichen Forschung liegen solche besonderen Umstände auch dann vor, wenn der bestimmte Forschungszweck durch die Schriftform erheblich beeinträchtigt würde, Art. 15
  Abs. 3 Satz 2 BayDSG. Als Beispiele wären hier Telefonumfragen und Umfragen bei Personengruppen, die gegen schriftliche Erklärungen Mißtrauen hegen, zu nennen; bei telefonischen Umfragen empfehle ich allerdings regelmäßig eine schriftliche Vorinformation, da hiermit die Überrumpelung der Teilnehmer vermieden und die Akzeptanz des Vorhabens gesteigert werden kann (vgl. auch den 18. TB, Nr. 3.1.2). Alleine die Furcht vor einer höheren Ablehnungsquote bei der Datenerhebung kann keinesfalls als relevante Beeinträchtigung des Forschungszwecks angesehen werden. Sinn der Schriftform ist es gerade, dazu beizutragen, dass sich der Betroffene seine Entscheidung, ob er an einem Forschungsvorhaben teilnehmen will, gut überlegt. Wenn sich aufgrund dieser Überlegung eine höhere Ablehnungsquote ergibt, muss dies hingenommen werden. Wenn von der Schriftform abgewichen werden kann, sind die Hinweise an den Betroffenen (Art. 15 Abs. 2 BayDSG) und die Gründe, aus denen sich die erhebliche Beeinträchtigung des wissenschaftlichen Forschungszwecks ergibt, schriftlich festzuhalten, Art. 15 Abs. 3 Satz 3 BayDSG.
  
• Bei der Einwilligungserklärung ist auch zu beachten, dass eine zu weitgefasste und damit zu unbestimmte Formulierung als Einwilligung auf Vorrat unzulässig ist, weil für den Einwilligenden nicht hinreichend absehbar ist, wofür er seine Einwilligung erteilt. Auch wenn ein Betroffener in die Verarbeitung seiner personenbezogenen Daten einwilligt, gilt der Grundsatz der Erforderlichkeit.
  
• Gemäß Art. 17 Abs. 1 Nr. 2 BayDSG ist das Speichern, Verändern oder Nutzen personenbezogender Daten grundsätzlich nur zulässig, wenn es für die Zwecke erfolgt, für die die Daten erhoben worden sind. Abweichend davon ist das Speichern, Verändern oder Nutzen personenbezogener Daten für andere Zwecke (Zweckänderung) u.a. gemäß Art. 17 Abs. 2 Nr. 11 BayDSG dann zulässig, wenn es zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse des Betroffenen an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. Art. 17 Abs. 2 Nr. 11 BayDSG stellt eine Ausnahme von der Zweckbindung des allgemeinen Datenschutzrechts dar, erlaubt hingegen keine Durchbrechung der ärztlichen Schweigepflicht. Eine Ausnahme von der ärztlichen Schweigepflicht bedürfte der Einwilligung des Patienten, soweit keine bereichsspezifische Befugnis zur Datenübermittlung vorliegt. In diesem Fall wäre es grundsätzlich möglich, die Formulierung der Einwilligungserklärung weiter zu fassen, wobei sie in jedem Fall auch den ursprünglichen Forschungszweck umfassen muss. Erhebliche Abweichungen von diesem können mit einer zu weitgefassten Einwilligung nicht gerechtfertigt werden. Zulässig wäre es auch, nachträglich eine neue Einwilligung einzuholen (vgl. auch den 18. TB, Nr. 2.3.1).
  
• Weiterhin ist auf die Anforderungen des Art. 23 BayDSG zur Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen hinzuweisen.
  
• Der interne Datenschutzbeauftragte (Art. 25 Abs. 2 bis 4 BayDSG n.F.) sollte frühzeitig in die Planung des Forschungsvorhabens einbezogen werden, wenn die Verarbeitung personenbezogener Daten beabsichtigt ist. In datenschutzrechtlichen Zweifelsfällen - die dezidiert darzulegen und rechtlich zu bewerten sind - kann sich dieser unmittelbar an mich wenden (Art. 25 Abs. 3 S. 3 BayDSG n.F.).

2.3.2. Forschungsvorhaben

2.3.2.1. PISA-Schulleistungsstudie der OECD

Die internationale Schulleistungsstudie PISA (Programme for International Student Assessment) ist Teil des Indikatorenprogramms INES (Indicators of Educational Systems) der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD). Ziel dieses Programms ist es, den OECD-Mitgliedsstaaten vergleichende Daten über die Leistungsfähigkeit ihrer Bildungssysteme zur Verfügung zu stellen. Hierzu soll die Studie in den Jahren 2000, 2003 und 2006 in 32 Industriestaaten Leistungen von 15-jährigen Schülern in den Bereichen Leseverständnis, Mathematik und Naturwissenschaften messen. Ferner sollen fächerübergreifende Kompetenzen erfasst werden, die für methodisches Vorgehen, selbstständiges Lernen und kooperatives Arbeiten notwendig sind. Diese Ergebnisse sollen unter Berücksichtigung sozialer Lern- und Lebensbedingungen der Schüler ausgewertet werden.

Die Länder Deutschlands beteiligen sich an der Studie gemäß einer Vereinbarung zwischen dem Bundesministerium für Bildung und Forschung und der ständigen Konferenz der Kultusminister der Länder. Im Jahr 1999 wurde zunächst ein so genannter "Feldtest" durchgeführt, der der Vorauswahl der zu befragenden 15-jährigen Schüler, der Verteilung der umfangreichen Fragebögen und der Ermittlung der Schülerteilnahme an den Leistungstests diente. Verantwortlich für die Durchführung der Studie ist ein nationales Konsortium mehrerer Universitäten und Forschungseinrichtungen unter der Federführung des Max-Planck-Instituts für Bildungsforschung (MPI) in Berlin. Die Feldarbeit und die Datenverarbeitung hat das so genannte Data Processing Center der International Association for the Evaluation of Educational Achievement (IEA-DPC) in Hamburg übernommen.

Leider wurden ich und auch die meisten anderen Landesdatenschutzbeauftragten erst sehr spät von dem Feldtest und der Studie informiert. Der Hessische Landesbeauftragte für den Datenschutz hat als Vorsitzender des Arbeitskreises Wissenschaft der Datenschutzbeauftragten des Bundes und der Länder die Stellungnahmen der Datenschutzbeauftragten koordiniert und dem MPI die datenschutzrechtlichen Anforderungen an die Studie mitgeteilt. Trotz des Zeitdrucks konnten wichtige Verbesserungen erreicht werden:

• Ich habe darauf hingewiesen, dass die Studie, weil es keine Rechtsgrundlage für die Datenerhebung (z. B. im BayEUG) gibt, eine informierte und freiwillige Einwilligung der Betroffenen voraussetzt. Dies gilt sowohl hinsichtlich der beteiligten Schüler als auch bezüglich ihrer Eltern.
  
  Die zunächst vorgelegten Informationsschreiben für die Eltern und die teilnehmenden Schüler genügten nicht den Anforderungen an eine ausreichende Information, die datenschutzrechtliche Voraussetzung für die Wirksamkeit einer Einwilligung ist. Ich habe darauf hingewiesen, dass sich aus den Informationsschreiben zumindest stichpunktartig die Art der zu erhebenden Daten ergeben muss. Dies war hier auch deshalb notwendig, weil die Erhebungsbögen z. B. auch Fragen zum persönlichen Umfeld der Schüler und zum Erziehungsverhalten der Eltern enthalten, mit denen nicht ohne weiteres gerechnet werden musste. Außerdem enthält die Elterninformation nunmehr einen Hinweis darauf, dass die Möglichkeit besteht, die vollständigen Fragebögen an den Schulen einzusehen.
  
  Ferner wurde in das Informationsschreiben für die Eltern ein deutlicher Hinweis darauf aufgenommen, dass die Einwilligung freiwillig ist und sich aus einer Nichtteilnahme keine Nachteile für den Schüler ergeben. Die Schüler wurden darauf hingewiesen, dass ihnen, auch bei Einwilligung ihrer Eltern, die Teilnahme an der Befragung freistehe.
  
• Außerdem sollten in die vom IEA-DPC den Schulen zur Verfügung gestellten Schülerlisten, anhand derer die Schüler ermittelt wurden, sowie in die Fragebogen für die Schüler die genauen Geburtsdaten der Schüler eingetragen werden. Um eine ausreichende Anonymisierung zu erreichen, wurde dieses Datum gestrichen.
  
• Die Projektkoordinatoren der Studie haben moniert, dass der Rücklauf unterschriebener Einverständniserklärungen der Eltern von Berufsschülern gering gewesen sei. Dies sei darauf zurückzuführen, dass es viele Schüler versäumt hätten, die Einverständniserklärungen zu Hause abzugeben und am nächsten Schultag wieder zur Schule mitzubringen. Die Koordinatoren schlugen daher vor, in Berufsschulen aktive Elterngenehmigungen durch "passive" Genehmigungen zu ersetzen. Anstatt schriftliche Einverständniserklärungen einzuholen, sollte den Eltern Gelegenheit gegeben werden, gegen die Teilnahme ihrer Kindes Widerspruch einzulegen.
  
  Ich habe darauf hingewiesen, dass eine Verwendung so genannter "passiver" Elterneinwilligungen in beruflichen Schulen mit dem Bayerischen Datenschutzgesetz nicht vereinbar ist. Gemäß Art. 15 Abs. 1 BayDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn das BayDSG oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder der Betroffene eingewilligt hat. Erforderlich ist also auch hier die ausdrückliche, freiwillige und informierte Einwilligung. Die angedachte Widerspruchslösung hätte das Regel-Ausnahmeverhältnis bei der Verarbeitung personenbezogener Daten (Regel ist das Verbot der Verarbeitung personenbezogener Daten, die Zulässigkeit der Datenverarbeitung ist die Ausnahme) in sein Gegenteil verkehrt.

2.3.2.2. IEA-Studie Civic Education

Wie die PISA-Studie wird auch die IEA-Studie Civic Education vom Max-Planck-Institut für Bildungsforschung in Berlin durchgeführt. Hierbei handelt es sich um eine internationale Studie zur politischen Bildung von Schülern der 8. Jahrgangsstufe, an der 27 Staaten teilnehmen. Dabei haben die Schüler einen umfangreichen Fragebogen zu den Themen Demokratie, Nation, Europa, Menschenrechte, Chancengleichheit und Familie auszufüllen, mit dem ermittelt werden soll, welche Kenntnisse und Einstellungen sie zu politischen Themen haben. Weiterhin soll ermittelt werden, wie sie zu diesen Kenntnissen gekommen sind. Daneben werden noch persönliche Daten der Schüler wie z. B. das Geburtsjahr, die Staatsangehörigkeit und das Freizeitverhalten erhoben. Ferner gibt es Fragebögen für die Lehrer und die Schulleitung, mit denen das Umfeld erforscht wird.

Bei dieser Studie gab es vergleichbare datenschutzrechtliche Probleme wie bei der PISA-Studie. Außerdem wurden auch hier die Datenschutzbeauftragten erst sehr spät informiert, so dass eine koordinierte Stellungnahme sehr erschwert wurde. Ich habe auf folgende Punkte hingewiesen:

Erforderlich für die Erhebung personenbezogener Daten im Rahmen der Erhebungsbögen für die Schüler ist die freiwillige und informierte Einwilligung der Eltern, für die die oben bereits dargestellten Anforderungen gelten. Die ursprünglichen Mängel in den entsprechenden Informationsschreiben wurden auf Betreiben der Datenschutzbeauftragten weitgehend beseitigt. Insbesondere wird in dem Elternanschreiben nunmehr darauf hingewiesen, dass auch Fragen zur Einschätzung von Erziehungsstilen und Haltungen der Eltern durch die Schüler gestellt werden. Den Eltern wird die Möglichkeit eingeräumt, den Fragebogen in den Schulen einzusehen.