Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Pressemitteilung

des Bayerischen Landesbeauftragten für den Datenschutz


28.10.1997

Abschluß der 54. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 23. und 24. Oktober 1997 in Bamberg

Der derzeitige Vorsitzende der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, der Bayerische Landesbeauftragte für den Datenschutz Reinhard Vetter, hat heute die Ergebnisse der 54. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bamberg vorgestellt.

Die umfangreiche Tagesordnung der Konferenz war geprägt von den Anforderungen der Praxis an möglichst effektiven Einsatz der Datenverarbeitung einerseits und Vorschlägen und Forderungen der Datenschutzbeauftragten andererseits, wie diese Datenverarbeitung bei Anerkennung berechtigter Anforderungen der Praxis datenschutzgerecht ausgestaltet werden kann. Weiter erörterten die Datenschutzbeauftragten auch den aktuellen Sachstand nach der Einbringung der Gesetze zur elektronischen Wohnraumüberwachung und zu Europol sowie zur Umsetzung der EU-Datenschutzrichtlinie.

Folgende Schwerpunkte sind hervorzuheben:

  • In einer Entschließung zur Erforderlichkeit datenschutzfreundlicher Technologien in der Informations- und Kommunikationstechnik (IuK-Technik) fordert die Konferenz, daß Informations- und Kommunikationssysteme (IuK-Systeme) schon in der Konzeptionsphase durch Einsatz intelligenter Technik und Organisation datenschutzfreundlich gestaltet werden. Die Konferenz hat dazu einen umfangreichen Bericht ihres Arbeitskreises Technik zustimmend zur Kenntnis genommen,
  • in dem verdeutlicht wird, im welchem Umfang die Nutzung moderner Techniken, z. B. in Computernetzen, Chipkartensystemen oder elektronischen Medien, umfangreiche elektronische Spuren hinterläßt, durch die Verhaltens- und Verbraucherprofile bis hin zu kompletten Persönlichkeitsbildern gewonnen werden können;
  • in dem ausgeführt wird, wie und wo sich die Speicherung und Verarbeitung personenbezogener Daten minimieren läßt, z.B. durch Einsatz von. kryptografischen Verfahren (Verschlüsselungsverfahren) und der Anwendung von Anonymisierungs- und Pseudonymisierungstechniken. An Hand mehrerer Beispiele wird aufgezeigt, welche Möglichkeiten hier bestehen, u.a. im Medienbereich, bei elektronischen Zahlungsverfahren, im Gesundheitsbereich und im Bereich Transport und Verkehr.

Die Konferenz fordert in ihrer Entschließung, die sich sowohl an den Gesetzgeber, wie auch an Hersteller und Anbieter von IuK-Systemen richtet, daß

  • die Verwendung datenschutzfreundlicher Technologien durch entsprechende gesetzliche Rahmenbedingungen forciert wird,
  • bei der Konzeption von IuK-Systemen von vornherein auf eine konsequente Minimierung der Verarbeitung und Speicherung personenbezogener Daten geachtet wird.

Die Konferenz bietet allen ihre Zusammenarbeit bei der Entwicklung solcher Systeme an.

  • In einer weiteren Entschließung mahnt die Konferenz die notwendige Novellierung des deutschen Datenschutzrechts an. Die fristgerechte Harmonisierung des Datenschutzes entsprechend den Vorgaben der europäischen Datenschutzrichtlinie vom 24. Oktober 1995 droht zu scheitern. Sie muß bis Ende Oktober 1998 abgeschlossen sein. Da bis heute noch nicht einmal ein abgestimmter Referentenentwurf vorliegt, ist es sehr zweifelhaft, ob dieser Termin eingehalten werden kann. Das ist höchst nachteilig, da
  • sich Verbesserungen des Datenschutzes der Bürger, z.B. durch genauere Information über die Verarbeitung ihrer Daten, verzögern und
  • dem Datenschutzrecht Zersplitterung droht, weil den Ländern eine Orientierung für die Anpassung der Landesdatenschutzgesetze fehlt.

In der Entschließung wird einmal an die Umsetzung wichtiger Verbesserungen durch die EG-Datenschutzrichtlinie erinnert, wie z.B. die Verbesserung des Datenschutzes im privaten Bereich, in dem durch die umfangreichen Datensammlungen und die besseren Verarbeitungs- insbesondere Verknüpfungsmöglichkeiten heute ein wesentlich erhöhter Schutzbedarf besteht. Unter anderem ist es notwendig, die Kompetenzen der Datenschutzkontrollinstanzen zu verbessern und ihre Unabhängigkeit ausdrücklich festzuschreiben.

Die Datenschutzkonferenz fordert weiter, daß die noch von der Großrechnertechnologie der siebziger Jahre bestimmten gesetzlichen Regelungen an die heutige Informationstechnologie und an die Verhältnisse der modernen Informationsgesellschaft angepaßt werden. Dazu gehören u.a. verbindliche Grundsätze für die datenschutzfreundliche Gestaltung von Informationssystemen und -techniken, die Klarstellung, daß Bild- und Tonaufzeichnungen auf jeden Fall dem Datenschutzrecht unterfallen, eine Regelung der Video-Überwachung und die seit langem fehlenden Einzelregelungen für besonders sensible Bereiche wie den Umgang mit Arbeitnehmerdaten und mit Gesundheitsdaten.

  • Datenschutzrechtliche Konsequenzen aus Bild- und Tonaufzeichnungen im Strafverfahren außerhalb der Hauptverhandlung, wie sie aus Gründen des Zeugenschutzes, besonders von Opfern der Tat, in jüngster Zeit in Gesetzentwürfen des Bundesrates und von Bundestagsfraktionen gefordert werden, sind Gegenstand einer weiteren Entschließung. Die Datenschutzkonferenz sieht in der Aufzeichnung von Vernehmungen mit dem Ziel, dem Zeugen einen Auftritt in der Hauptverhandlung und damit eine Konfrontation mit dem Tatgeschehen und dem möglichen Täter zu ersparen, einen wichtigen Beitrag zum Schutz des Opfers und Zeugen.

Die Datenschutzkonferenz weist allerdings auch darauf hin, daß Bild-Ton-Aufzeichnungen von Vernehmungen im Strafverfahren einen erheblichen Eingriff in das Persönlichkeitsrecht darstellen. Sie spiegeln die unmittelbare Betroffenheit der Beschuldigten oder Zeugen in Mimik und Gestik umfassend wider. Die Speicherung dieser Informationen stellt deshalb einen wesentlich tieferen Eingriff dar, als die bloße Wiedergabe seiner Zeugenaussage in den Akten.

Die Datenschutzkonferenz fordert deshalb Schutzmaßnahmen, die der besonderen Eingriffsqualität gerecht werden, u.a. daß Videoaufnahmen zum Schutz des Opfers bzw. des Zeugen nur mit seiner ausdrücklichen Einwilligung gefertigt und verwendet werden dürfen, daß bei der Verwendung das Aussagegeschehen unverzerrt und unverfremdet wiedergegeben wird, daß gesetzliche Zeugnisverweigerungsrechte dadurch gesichert bleiben, daß das Video nicht mehr genutzt wird, wenn sich ein Zeuge auf sein Verweigerungsrecht beruft und daß zur Verhinderung von Mißbräuchen - etwa Verkauf an Medien - die Weitergabe an Stellen außerhalb des Justizbereichs streng auf das rechtsstaatlich erforderliche begrenzt wird.

  • Die digitale Datenverarbeitung in der Medizin, allgemein bekannt unter Computermedizin und Telemedizin, wurde erneut in der Datenschutzkonferenz an Hand eines zustimmend zur Kenntnis genommenen Berichtes des Arbeitskreises Gesundheit und Soziales erörtert.

    Diese Datenverarbeitung hat in den vergangenen Jahren eine weit über den Verwaltungsbereich hinausgehende Bedeutung erlangt. Sie ermöglicht eingehende, schnelle und genaue Untersuchungen, sie wird einen engen Kontakt zwischen den verschiedenen Stationen der Behandlungskette ermöglichen, wie z.B. dem Krankenhaus und dem niedergelassenen Arzt; all dies erfordert eine sichere und vertrauenswürdige Datenverarbeitung, die das Arzt- und Patientengeheimnis gewährleistet.

    Der Bericht zeigt die Risikofaktoren auf, die diese notwendige sichere und vertrauenswürdige Datenverarbeitung gefährden, wie z.B., daß die

    • Digitalisierung zwar die Übermittlung und Auswertung erleichtert, aber auch die Manipulation,
    • daß Kommunikationsdienstleister und Auftragnehmer ausgelagerter Dienstleistungen Kenntnis von medizinischen Patientendaten erhalten können und
    • daß zunehmend die Gefahr besteht, daß der Patient nicht mehr durchschaut, wer alles an seiner Behandlung beteiligt ist und wer sonst noch Kenntnis von seinen Krankheitsdaten erhält.

    Zur Beherrschung dieser Risiken fordert der Bericht einen

    • multidimensionalen rechtlichen, technischen und organisatorischen Lösungsansatz, in dem für die Weitergabe von med. Daten die informierte Einwilligung gefordert wird, besonders wenn Daten den Schutzbereich des Arztgeheimnisses verlassen sollen;
    • eine stillschweigende Einwilligung wird abgelehnt; weiter wird eine
    • sachgerechte Ausdehnung des Schutzbereichs des Arztgeheimnisses gefordert;
    • notwendig sind weiter technisch-organisatorische Datenschutzkonzepte, die gewährleisten, daß nur der Berechtigte Kenntnis von medizinischen Daten des Patienten erhält und die Integrität, Authentizität und Verfügbarkeit der medizinischen Daten sicherstellen.

  • Zu Europol und der Einführung der elektronischen Wohnraumüberwachung („Großer Lauschangriff") wurde in der Datenschutzkonferenz die aktuelle Situation erörtert.

    Zu Europol wurden bei Anerkennung der Notwendigkeit des grenzüberschreitenden Datenaustausches zur Verbrechensbekämpfung die strukturellen Defizite der mangelnden parlamentarischen und fachlichen Kontrolle durch Gerichte und Staatsanwaltschaften erörtert. Kein Verständnis bestand für die Immunitätsregelungen, die bei möglichen zukünftigen Exekutivbefugnissen besonders problematisch sind. Besondere Aufmerksamkeit verdienen auch die sogenannten Analysedateien, in denen unter bestimmten Umständen höchst sensible Daten über z.B. religiöse Überzeugung, sexuelle Gewohnheiten auch von Nichtbeschuldigten gespeichert werden können.

  • Zum sog. großen Lauschangriff wurde mit Genugtuung festgestellt, daß wichtige Forderungen der Datenschutzkonferenz - unabhängig von der weiter bestehenden grundsätzlichen Ablehnung durch eine Reihe von Datenschutzbeauftragten - in die Gesetzentwürfe übernommen wurden, wie z.B. die Festlegung im Grundgesetz, daß grundsätzlich ein Richterkollegium über den Einsatz entscheiden muß, und der Forderung, daß die Bundesregierung jährlich dem Dt. Bundestag Bericht erstatten muß. Massiv kritisiert wurde, daß das Zeugnisverweigerungsrecht von Berufsgeheimnisträgern wie Ärzten, Rechtsanwälten und Priestern nicht sichergestellt ist und daß der Straftatenkatalog, der die Anwendung des großen Lauschangriffs ermöglicht, weit über die Grenzen hinausgeht, die von der Datenschutzkonferenz gefordert wurden, nämlich die Begrenzung auf schwerste Straftaten. Hier muß noch erheblich nachgebessert werden. Weiter wurde die Begriffswahl „Gangsterwohnungen" scharf kritisiert, mit der verdeckt wird, daß nach den Gesetzentwürfen auch die Wohnungen von Nichtbeschuldigten abgehört werden können.

Mehr Informationen erhalten Sie bei:

Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüllerstraße 18
80538 München
Tel: 089/21 26 72 - 0
FAX: 089/21 26 72 - 50
E-Mail: poststelle@datenschutz-bayern.de