Der parlamentarische Staatsekretär im Bundesinnenministerium, Andreas von Schoeler (FDP), erläuterte am 3.6.82 auf einer Veranstaltung des FORUM-Instituts, Heidelberg, die Leitlinien bei der Datenschutz-Novellierung. Dabei wurden auch die Punkte sichtbar, wo man sich seitens der Bundesregierung konstruktive Vorschläge der Praktiker erhofft. Mit anderen Worten: Einige wichtige Positionen des Referentenentwurfs stehen durchaus zur Diskussion - auch aus der Sicht seiner Verfasser.
Von Schoeler bezeichnete als Kernpunkte der Novelle die folgenden Regelungen:
Verschuldensunabhängiger Schadenersatzanspruch.
Der verschuldensunabhängige Schadenersatzanspruch, der materielle wie immaterielle Schäden in unbegrenzter Höhe abdecken soll, soweit bei der Verarbeitung personenbezogener Daten jemand geschädigt wird. Er räumte zwar ein, daß bislang Fälle, die eine solche Regelung rechtfertigten, nicht bekannt wurden, wies aber darauf hin, daß mit zunehmender Datenverarbeitung eben nicht auszuschließen sei, daß Betroffene insbesondere immateriell schwer geschädigt würden. Der Schadenersatzanspruch im Datenschutzgesetz soll hier im wesentlichen präventiv wirken, das heißt die Verantwortlichen veranlassen, es gar nicht zu Schäden kommen zu lassen. Weil ein unbegrenzter Schadenersatzanspruch nicht nur ein unbegrenztes Prozeßrisiko für Datenhalter darstellt, sondern auch für nicht versicherbar gilt, käme eine Begrenzung der Anspruchshöhe durchaus in Betracht.
Unentgeltlichkeit der Auskunft an, gespeicherten Daten
Damit Betroffene ohne Angst vor möglichen Kosten ihre Rechte beim Datenschutz wahrnehmen, muß nach Ansicht der Bundesregierung die Regelung entfallen, wonach die Kosten der Datenauskunft auf den Betroffenen abgewälzt werden können.
Einschränkung der Online-Übermittlungen
Zu diesem Vorschlag betonte von Schoeler, daß man bei der Formulierung zunächst von den Verhältnissen im öffentlichen Dienst ausgegangen sei. Dort sei die Notwendigkeit, personenbezogene Daten im Online-Zugriff verfügbar zu halten, sehr restriktiv zu beurteilen, weil insbesondere bei Datenbanken im öffentlichen Bereich aufgrund des Datenmaterials ein großes Gefährdungspotential unterstellt werden muß. Er meldete aber seine Zweifel an, ob die gefundene Regelung auf die Verhältnisse in der Wirtschaft anwendbar sei, insbesondere, da hier andere Bedingungen gelten, bedingt allein schon durch den Zwang zur Wirtschaftlichkeit.
Die zur Zeit im Referentenentwurf enthaltene unzumutbare und in der Sache auch unvertretbare Einschränkung für Online-Datenbanken in der Wirtschaft ist demnach nicht nur verhandelbar, sondern bereits aus Sicht der Bundesregierung fragwürdig.
Stärkung der Landes-Aufsichtsbehörden
Der Gesetzesentwurf sieht bekannlich zwei wesentliche Kompetenzerweiterungen für die Aufsichtsbehörden vor. Einmal sollen sich Aufsichtsbehörden auch um diejenigen Fälle kümmern dürfen, bei denen sie nicht aufgrund einer Aufforderung durch den Betroffenen Zweifel an der Durchführung des Datenschutzes haben. So sind in der Vergangenheit zahlreiche Fälle von Verstößen aus Presseberichten bekanntgeworden. Auch haben die Aufsichtsbehörden bei Prüfungen innerhalb Abschnitt IV (DV für fremde Zwecke) häufiger Hinweise auf unzureichede oder falsche Handhabung im Bereich des Abschnitts III (DV für eigene Zwecke) erhalten: Ihnen waren aber in solchen Fällen die Hände gebunden. Dies zu ändern ist wesentliches Anliegen der Bundesregierung (was nicht mehr als recht und billig erscheint). Zum zweiten enthält aber die Datenschutz-Novelle Vorstellungen zur Datensicherung, zu denen das Bundesinnenministerium (mit Recht) erhebliche Kritik erwartet. So sollen die Aufsichtsbehörden Maßnahmen zur Verwirklichung der Datensicherung anordnen, einzelne Verfahren oder die gesamte Datenverarbeitung aber auch verbieten dürfen, wenn anders der Datenschutz nicht sichergestellt werden kann.
Andreas von Schoeler räumte ein, daß man diese Vorstellungen nur dann ernsthaft diskutieren könne, wenn gleichzeitig die Regelungen des ° 6 (Anlage) überarbeitet würden. Hier liegen erhebliche Inkonsistenzen und Redundanzen, die es Anwendern und DV-Herstellern schwer machen, konkrete Maßnahmenkataloge auszuarbeiten und auf die jeweilige Anwendung zu übertragen.
Stärkung der Selbstkontrolle
Dem Bundesinnenministerium ist daran gelegen, die Stellung des betrieblichen Datenschutzbeauftragten zu stärken. Andreas von Schoeler betonte, daß es gerade darum ginge, ihn in seiner Tätigkeit sowohl von der Unternehmensleitung wie vom Betriebsrat weitgehend abzukoppeln. Er sieht es als sachlich völlig verfehlt an, ihn an die eine oder andere Seite - oder an beide gar - stärker anzubinden. Modelle dieser Art führten langfristig zum Mißerfolg und damit zu einer Ausweitung der Staatskontrolle, von deren Effektivität von Schoeler nicht überzeugt schien. Es komme vielmehr auf ein Miteinander von Selbst- und Fremdkontrolle an. Man hat im Innenministerium als "Stärkungsmittel" für den
Datenschutzbeauftragten den Kündigungsschutz analog Betriebsratsmitgliedern gesehen, ist jedoch einer alternativen Regelung gegenüber aufgeschlossen, die darin bestehen könnte, einen Kündigungsschutz einzuführen, der auf ° 626 BGB (Kündigung aus wichtigem Grund) abstellt.
Das Kompliment zur Stärkung der Selbstkontrolle ist nach von Schoeler im übrigen die Ausweitung der Rechte der Aufsichtsbehörden. Diese Ausweitung müsse zwangsläufig dazu führen, daß nicht ein Frühstücksdirektor oder ein sonst bequemer, der Pensionierung entgegensehender Mitarbeiter mit dem Amt des DSB betraut wird, sondern jemand, der diese Rolle auch zum Nutzen aller spielen kann.
Auf die Frage nach dem arbeitsrechtlichen Aspekt angesprochen, präzisierte von Schoeler die Haltung des Bundesinnenministeriums wie folgt: Sowohl was die Verarbeitung von Personaldaten als auch die Mitbestimmung bei der Bestellung des Datenschutzbeauftragten angeht, wolle das Bundesinnenministerium keine Spezialregelungen im Bundesdatenschutzgesetz verankert wissen. Diese Fragen seien arbeitsrechtlicher Natur und damit beim zuständigen Ressort, dem Bundesarbeitsministerium, anzusiedeln. Unabhängig davon sei man aber auch innerhalb der Koalition hinsichtlich eines Regelungsinhalts nicht einig. Die realitiv starke Einbeziehung der Betriebsräte, wie sie aus SPD-Kreisen schon seit langem - nicht ohne massiven gewerkschaftlichen Druck übrigens - gefordert wird, liegt nicht auf der Linie der F.D.P. Es ist deshalb nicht zu erwarten, daß im Rahmen der jetzt einsetzenden Novellierungsdiskussion die Besonderheit der Schutzes von Personaldaten abschließend geregelt wird.
Von Schoeler glaubt, daß eine Anhörung durch den Innenausschuß des Deutschen Bundestages für das Jahresende ins Haus steht. Zeit genug also, die Novellierung des BDSG gründlich zu durchdenken.
Hans Gliss, SCS Unternehmensberatung Essen, Vorstand der Datenschutz und Datensicherung ev., Bonn