Sie sind hier: > Start > Presse > Archiv > Pressemitteilung der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 25./26. Oktober 2007

---

26.10.2007

Presseerklärung der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 25./26. Oktober 2007

Möglichkeiten zur Profilbildung nehmen stetig zu

"Durch die vermehrte Einführung zentraler Datenbanken sowie die Vernetzung dezentralisierter Datenbanken werden sowohl beim Staat als auch in der Wirtschaft zunehmend enorme Möglichkeiten geschaffen, um die Persönlichkeit des Einzelnen in weiten Teilen zu erfassen und Profile zu bilden (z. B. zentrale Steuerdatei, Scoring, zentrales Bundesmelderegister). Mit Sorge ist zu beobachten, dass vielfach zunächst vorgesehene strenge Zweckbindungsvorschriften, die einer Profilbildung vorbeugen können, nach Einführung der Verfahren wieder aufgeweicht oder ganz beseitigt werden," erklärte zum Abschluss der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 25. und 26. Oktober 2007 in Saalfeld der Konferenzvorsitzende, Thüringens Landesbeauftragter für den Datenschutz, Harald Stauch. "So gibt es bereits jetzt konkrete Vorstellungen, die Steueridentifikationsnummer entgegen der gesetzlichen Zweckbindung für nichtsteuerliche Zwecke einzusetzen (OpenElster). Damit werden Befürchtungen genährt, dass sich die Steueridentifikationsnummer zu einem verfassungsrechtlich unzulässigen Personenkennzeichen entwickeln könnte. Deshalb werden die Datenschutzbeauftragten nicht nachlassen, auf diese Entwicklungen deutlich hinzuweisen und einen angemessenen Ausgleich zwischen den Persönlichkeitsrechten der Bürger und den berechtigten Interessen des Staates und der Wirtschaft anzumahnen", so Stauch weiter.

Im Mittelpunkt der Tagung stand erneut das sensible Verhältnis zwischen Freiheit und Sicherheit, das in den letzten Jahren durch die stetige Einführung neuer Eingriffsbefugnisse in das Recht auf informationelle Selbstbestimmungsrecht auf eine schiefe Ebene zu Lasten der Freiheitsrechte geraten ist. In diesem Spannungsverhältnis hat in den letzten Monaten eine breite und kontroverse Diskussion zu den Plänen der Bundesregierung zur Legalisierung heimlicher Online-Durchsuchungen privater Computer durch staatliche Stellen stattgefunden, ohne ausreichende Antworten auf die sich zu deren Umsetzung stellenden technischen und rechtlichen Probleme zu geben. Zentrale Frage aus datenschutzrechtlicher Sicht war und ist dabei, ob und wie bei einer solchen Maßnahme der Schutz des Kernbereichs privater Lebensgestaltung unangetastet bleiben kann. Hier steht mittlerweile fest, dass dies in der Phase der Datenerhebung durch technische Mittel nicht möglich ist. Als Konsequenz bekräftigt daher die Datenschutzkonferenz ihre Forderung aus der Frühjahrstagung an die Bundesregierung, die Landesregierungen und die Parlamente, auf die Einführung der Online-Durchsuchung zu verzichten. Sie hält es für zwingend notwendig, angesichts der komplexen und schwierigen technischen und verfassungsrechtlichen Fragen, die Entscheidung des Bundesverfassungsgerichts in dem Verfahren gegen die Online-Durchsuchung im Verfassungsschutzgesetz Nordrhein-Westfalens abzuwarten.

Ein Beispiel für die Einführung zentraler Datenbanken ist die zentrale Steuerdatei beim Bundeszentralamt für Steuern, die aktuell eingerichtet wird und in der u. a. die Steueridentifikationsnummer (Steuer-ID) gespeichert werden soll. Nach dem Entwurf eines Jahressteuergesetzes 2008, mit dem das Lohnsteuerkartenverfahren durch ein elektronisches Abrufverfahren (Elster Lohn II) abgelöst werden soll, ist auch geplant, in dieser Datenbank weitere sensible Daten wie z.B. die Religionszugehörigkeit zu speichern. In einer Entschließung kritisiert die Konferenz die Speicherung der Daten aller Lohnsteuerkarteninhaber, auch von solchen, die sich nicht in einem lohnsteuerpflichtigen Beschäftigungsverhältnis befinden. Weiter ist unklar, wie sichergestellt werden kann, dass nur der jeweils autorisierte der insgesamt vier Millionen an das System angeschlossenen Arbeitgeber Zugriff auf die Daten hat. Schließlich besteht angesichts der Erfahrungen der vergangenen Jahre die nicht unbegründete Sorge, dass mit dieser umfassenden Datensammlung beim Bundeszentralamt für Steuern ein einzigartiger aktueller Datenpool aller Bundesbürgerinnen und -bürger entsteht, der wesentliche Meldedaten, Bankkontenstammdaten und Steuerdaten zentral verknüpfen kann und damit jedenfalls technisch die Möglichkeit zur Profilbildung vorhanden wäre.

Die Steueridentifizierungsnummer würde sich auch in der Wirtschaft als Instrument zur Erstellung von Persönlichkeitsprofilen eignen, indem mit ihr bereits angelegte umfangreiche zentrale oder dezentrale Datensammlungen erschlossen werden können. Damit besteht die Gefahr der Schaffung eines allgemeinen Personenkennzeichens. Die Konferenz hat darüber beraten, dass Entbürokratisierung und effektive Nutzung von Informationstechnik nicht zwangsläufig mit einem Abbau von Datenschutzstandards verbunden sein müssen. Anstatt eines einheitlichen Personenkennzeichens gibt es bereits heute die Möglichkeit eines datenschutzfreundlichen Identitätsmanagements, von dem nach Auffassung der Konferenz verstärkt Gebrauch gemacht werden sollte.

In der Privatwirtschaft ist ein engmaschiges Netz verschiedener Auskunftssysteme und branchenübergreifender Zentraldateien entstanden, die das Verhalten eines jeden Menschen ohne dessen Wissen und Wollen bewerten können. Auch wegen dieser technologischen Entwicklung fordern die Datenschutzbeauftragten des Bundes und der Länder seit Jahren von der Bundesregierung eine Modernisierung des Datenschutzrechts. Der jetzt vom Bundesinnenministerium vorgelegte Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes sieht vor, die Regelungen zu den Auskunfteien und zum Scoring zu ergänzen. Zwar begrüßt die Konferenz grundsätzlich diese überfälligen Reformschritte. Allerdings gehen sie noch nicht weit genug: Die vorgesehene Regelung, wonach eine Auskunft über die Daten und deren Gewichtung beim jeweiligen Scorewert verweigert werden kann, wenn damit Geschäftsgeheimnisse offenbart würden, muss nach Auffassung der Datenschutzbeauftragten gestrichen werden. Zudem hält es die Konferenz für dringend erforderlich, dass die Tätigkeit der Auskunfteien auf Risiken im Zusammenhang mit der Kreditgewährung begrenzt bleiben und auch keine branchenübergreifende Auskünfte erteilt werden dürfen. Als weiterer Modernisierungsschritt wurde auch der Referentenentwurf für ein Bundesdatenschutzauditgesetz diskutiert. Eine Auditierungsregelung entspricht zwar einer langjährigen Forderung der Datenschutzbeauftragten, die vorgeschlagene Regelung hält jedoch eine große Mehrheit der Konferenzmitglieder für unbefriedigend.

Die Konferenz erörterte neue Bedrohungen für das Persönlichkeitsrecht bei der Verarbeitung von Geodaten. Bei Verfahren zur Verarbeitung von Geodaten können sich Gefahren für das Recht auf informationelle Selbstbestimmung ergeben, weil Geodaten nicht nur Angaben über einen präzise festgelegten Ort, sondern auch solche über Personen vermitteln können. Es zeichnen sich aktuelle Entwicklungen in Form von Gesetzgebungsvorhaben ab. Deshalb hat sich die Konferenz darauf geeinigt, sich in nächster Zeit verstärkt mit dieser Thematik auseinander zu setzten.

Gegen die bisherige Praxis, umfassende Zuverlässigkeitsüberprüfungen vor Großveranstaltungen standardmäßig unter Einbeziehung der Datenbestände von Polizei- und Verfassungsschutzbehörden nur auf der Grundlage einer Einwilligung der Betroffenen durchzuführen, hat sich die Konferenz in einer Entschließung ausgesprochen.

Weitere Themen war die die Aktualisierung von Orientierungshilfen zum Internet, die Anbindung der Fahrerlaubnisbehörden an das zentrale Fahrerlaubnisregister sowie ein Gedankenaustausch zur datenschutzrechtlichen Bewertung länderübergreifender Verfahren. Schließlich erfolgte eine Absprache zur Gestaltung des Europäischen Datenschutztags am 28. Januar 2008.

Die auf der Konferenz gefassten Entschließungen sind auf http://www.datenschutz-bayern.de unter dem Punkt Konferenzen abrufbar.