Mit dem Hessischen Datenschutzbeauftragten Professor Dr. Spiros Simitis sprach Dieter Eckbauer

þHerr Professor Simitis, wenn man Datenschutz-Offizielle darauf anspricht, daß es still geworden sei um den Datenschutz, dann bekommt man regelmäßig die Antwort: "Dem kann ich nicht zustimmen". Glauben Sie, daß das Problem damit aus der Welt geschafft ist?

Nein, ganz bestimmt nicht. Ich würde allerdings auch nicht sagen, daß es still geworden ist um den Datenschutz. Einiges hat sich verändert, und zwar deshalb, weil die Diskussion sehr viel detaillierter geworden ist und sehr viel mehr in die Richtung bereichsspezifischer Regelung geht. Denken Sie an das Melderecht, denken Sie an die Personalausweise, denken Sie jetzt an das Sozialgesetzbuch. In all diesen Fällen handelt es sich um Regelungen, die zunächst eher von Spezialisten wahrgenommen werden, während man früher beim Datenschutz das Gefühl hatte, daß ein sehr viel breiteres Interesse da war. Die Schwierigkeit und die Aufgabe besteht darin, nunmehr dieses breite Interesse wiederherzustellen und auch all diejenigen, die sich in diesen einzelnen Materien nicht so genau auskennen, aufmerksam zu machen auf die Bedeutung dieser bereichsspezifischen Regelungen.

þNun kann man in bezug auf die BDSG-Novellierung sagen, sie kommt mit Sicherheit, aber mit großer Sicherheit nicht mehr in dieser Legislaturperiode. Ist das die richtige Motivation für die Wirtschaft, wenn das Datenschutzgesetz im Parlament derart schleppend behandelt wird?

Ich glaube, man hat sich die Novellierung des Bundesdatenschutzgesetzes etwas zu einfach vorgestellt. Sie müssen bedenken, daß es damals schon lange- und zum Teil erbitterte Diskussionen über die gesetzliche Regelung gegeben hat. Mittlerweile haben wir eine ganze Reihe von Erfahrungen. Nun ist es etwas voreilig zu meinen, man könnte in gleichsam letzter Minute dieses Gesetz korrigieren. Deshalb halte ich es nicht unbedingt für schlecht, daß die Diskussion über die Novellierung zwar begonnen hat, aber nicht zu Ende geführt wird, sondern daß sie gleichsam sehr viel gründlicher mit der neuen Legislaturperiode wieder anfängt. Wenn man die Novellierung des BDSG diskutiert, dann sollte man zweierlei bedenken: Einmal ist die Novellierung des BDSG, also der umfassenden gesetzlichen Regelung, die wir haben, irreführend, irreführend deshalb, weil wir mittlerweile wissen, daß die Schwerpunkte anders gesetzt werden, weg von den Generalklauseln des BDSG, hin zu Einzelregelungen, die auf konkrete Konflikte eingehen. Je mehr man also meint, am BDSG korrigieren zu müssen, desto mehr läuft man Gefahr zu vergessen, daß wir solche Regelungen brauchen. Zum anderen ist es auch so, daß bei der Novellierung des BDSG sehr unterschiedliche Probleme zu beachten sind. Es gibt beispielsweise redaktionelle Fehler, die ebenso korrigiert werden müssen wie inhaltliche. Es handelt sich um eine sehr komplizierte Arbeit, und deshalb meine ich, daß man sie sehr gründlich vorbereiten muß.

þNehmen wir diejenigen, die in Betrieben und Behörden den hausbackenen Datenschutz machen müssen die also keine BDSG-Spezialisten sind: Ihnen fehlt, dies ist unser Eindruck, das Unrechtsbewußtsein, und einen "BDSG-Bußgeldkatalog" gibt es nicht.

Das ist sicherlich eines der wichtigsten Probleme, mit denen wir es ständig zu tun haben. Es ist ganz bestimmt so, daß wir es nicht - und zwar vor allem in den Fällen, bei denen wir bislang Lösungen finden mußten - mit Unrechtsbewußtsein zu tun haben oder mit Situationen, in denen wir einen Schuldvorwurf erheben können. Vielmehr geht es um eine ganz bestimmte Mentalität die sich sowohl im privaten als auch im öffentlichen Bereich findet. Eine Mentalität, die sich nach wie vor auf die Vorstellung gründet, daß man richtige Entscheidungen nur mit Hilfe einer möglichst großen Zahl an Daten fällen kann. Und der Datenschutz erfordert eben ein Umdenken. Er verlangt, daß man sich selbst dazu bereitfindet, auf gewisse Daten zu verzichten, daß man seine Entscheidungen auf Teil-lnformationen stützt, die weniger sind als das, was man vielleicht haben könnte. Und genau das ist der Punkt, ich sage noch einmal, sowohl in der öffentlichen Verwaltung als auch im privaten Bereich. Deshalb fällt es so schwer, hier die Bedeutung des Datenschutzes klarzumachen.

þNun sind DV-Leiter in der Regel zwar keine Datenschutz-Experten, dafür aber - und das bringt ihr Job mit sich - erfahrene Datensicherungs-Profis. Fürchten die Datenschutzbeauftragten nicht zu Recht, sie könnten von den EDV-Leuten auf den Arm genommen werden?

Das kann ich sehr gut verstehen, weil diejenigen, die Sie zunächst angesprochen haben, technische Spezialisten sind, die davon ausgehen, daß man letztlich über Datenverarbeitung und ihre Folgen nur dann etwas sagen kann, wenn man selbst in der Lage ist, über die Technik ein Urteil zu fällen. Nun, es ist unstreitig so, daß bei den meisten Datenschutzbeauftragten nicht davon die Rede sein kann, daß sie über entsprechende technische Kenntnisse verfügen. Das führt dann eben sehr oft zu Mißverständnissen und zu gegenseitigem Mißtrauen. Ich halte dies für eine Tatsache, die wir bedenken müssen. Wir müssen immer wieder dafür sorgen, daß es nicht beim Mißtrauen bleibt, weil diejenigen, die sich in der Technik auskennen, ihre eigene Fähigkeit und ihre eigene Kompetenz überschätzen. Datenschutz ist zwar auch ein technisches Problem, aber er ist in erster Linie eine Frage der Bewertung der Informationen, der Grenzen, die der Gesetzgeber bereit ist, beim Gewinnen und Verwerten von Informationen zu ziehen.

þNun sind einschlägige Vorlesungen, Seminare und Kongresse von der Teilnehmerzahl her nicht gerade Großveranstaltungen. Was sind denn Ihrer Ansicht nach die Gründe dafür, daß sich Datenschutz-Schulung heute so schlecht verkaufen läßt?

Ich würde sagen, wir befinden uns wahrscheinlich am Ende einer ersten Periode, die man als Periode der generellen Informationen bezeichnen kann, eines Zeitabschnittes also, in dem alle Interessierten und ganz besonders die Datenschutzbeauftragten in erster Linie davon ausgingen, daß sie möglichst viel über den Datenschutz überhaupt erfahren müssen. Was jetzt beginnt, ist eine Periode der Spezialisierung. In dieser Periode betrachtet verständlicherweise jeder, der es mit Datenschutz zu tun hat, die Datenschutzprobleme aus der Perspektive seiner spezifischen Erfahrung. Der Datenschutzbeauftragte im Unternehmen hat täglich mit ganz bestimmten Problemen zu tun, die nicht notwendigerweise übereinstimmen mit den Problemen, die Sie bei den Behörden finden oder die Sie auch in einer anderen Art von Unternehmen finden. Ich denke da beispielsweise an jemanden, der sehr viel mit Arbeitnehmerdaten zu tun hat und jemanden, der umgekehrt bei einer Auskunftei oder bei einem Adressverlag tätig ist. Das heißt, daß die Erwartungen sehr viel differenzierter werden und das heißt, daß wir in zunehmendem Maße daran denken müssen, Veranstaltungen zu bieten, die auf diese unterschiedlichen Erwartungen Rücksicht nehmen und unterschiedliche Informationen bringen, die sich

abstimmen lassen mit den bislang gewonnenen Erfahrungen. Darin sehe ich das eigentliche Problem und darin sehe ich auch die eigentliche Aufgabe. Das ändert aber nichts daran, daß die ständige Fortbildung und die Verpflichtung, sich zu orientieren, zu den wichtigsten Aufgaben des Datenschutzbeauftragten gehört eine Aufgabe, die der Gesetzgeber ausdrücklich anerkannt hat - man braucht sich nur die Bestimmungen im Zusammenhang anzusehen-, eine Aufgabe, die auch von der Rechtsprechung anerkannt worden ist. Ich denke in diesem Zusammenhang an die Entscheidung über die Fortbildungswerte von Veranstaltungen im Zusammenhang mit der Fortbildung von Betriebsräten.

þHerr Professor Simitis, wie viele Anfragen gehen denn täglich, wöchentlich in Ihrem Büro ein, und kommen die überwiegend aus dem Kreis der Bevölkerung oder von den von uns vorhin als DV-Techniker bezeichneten Leuten?

Wir haben jetzt, grob gesagt, im Monat etwa eintausend Anfragen. Diese Anfragen sind aber sehr unterschiedlich. Es sind einerseits Anfragen, die eine bessere Information über den Datenschutz zum Gegenstand haben. Es geht also darum, zu erfahren, welche Funktion der Datenschutz hat, wo man darüber etwas nachlesen kann, an wen man sich wenden kann. Es sind ferner Anfragen, die sehr generell gehalten sind, etwa derart: Wo etwa sind Daten über den einzelnen Bürger gespeichert? Und es sind dann schließlich, und das ist der geringste Teil, Anfragen, die man von vornherein als Beschwerden qualifizieren kann. In diesen Fällen weisen die Bürger auf bestimmte Vorfälle hin und bitten den Datenschutzbeauftragten, ihnen bei der Aufklärung dieser VorfäIle behilflich zu sein. Nach wie vor ist es aber so, daß, wenn ich mir die Fälle ansehe, in denen der Datenschutzbeauftragte korrigierend eingreift oder versucht, andere Lösungen vorzuschlagen, es sich um Fälle handelt, die keineswegs ausschließlich auf die Beschwerden der Bürger zurückzuführen sind; das ist nach wie vor die Minderheit der Fälle.

þWenn Sie jetzt einen Wunsch frei hätten zu unserem Thema an die Politiker, wie lautete der?

Der würde lauten: Noch intensiver als bisher und noch viel präziser zu versuchen, das BDSG fortschreitend zu ersetzen durch bereichsspezifische Regelungen, die an den Interessen des Bürgers orientiert einen besseren Datenschutz bringen, als es die Generalklausel des BDSG schaffen kann.

þHerr Professor Simitis, wir danken Ihnen für das Gespräch.