Mit Claes-Göran Källner, Generaldirektor des schwedischen Datenaufsichtsamtes, sprach CW-Chefredakteur Dr. Gerhard Maurer

-Anfang September veröffentlichte das schwedische Datenaufsichtsamt erstmals genaue Zahlen über seine Arbeit. Demnach wurden in den ersten zwei Jahren seit Inkrafttreten des schwedischen Datenschutzgesetzes 16 000 Anträge auf Genehmigung zur Errichtung von personenbezogenen Dateien gestellt, denn das schwedische Datenschutz-Gesetz schreibt bekanntlich vor, daß anders als im geplanten deutschen Bundesdatenschutzgesetz Datenbanken nicht im Nachherein registriert werden müssen, sondern von vornherein genehmigungspflichtig sind. Wie wurde in diesen 16 000 Fällen entschieden?

Von diesen 16 000 Anträgen sind schon über 13 000 entschieden worden. Die überwältigende Mehrheit der Anträge hat die Genehmigung auch bekommen, aber natürlich vielfach mit regulierenden Bedingungen.

-Was für Bedingungen werden denn beispielsweise gemacht, wenn eine Genehmigung erteilt wird?

Zum Beispiel Auflagen darüber, welche Angaben überhaupt gespeichert und ausgeliefert werden dürfen. Weiter Bedingungen darüber, wie lange die Speicherung erlaubt ist. Da ist es oft so, daß unser Amt eine kürzere Zeit bestimmen muß als von den Antragstellern gewünscht wird. Hinzu kommt, daß wir Auflagen machen über die Zahl und Art der erlaubten Verknüpfungen zwischen verschiedenen Dateien.

-Was macht ein Unternehmen, wenn es meint, daß diese Auflagen der schwedischen Dateninspektion nicht gerechtfertigt sind?

Es kann eine Berufung bei der Regierung einbringen. Wir haben bisher 33 solcher Klagen gehabt.

-Wie oft haben Sie denn überhaupt die Errichtung von Datenbanken untersagt?

Nur in 10 Fällen.

-Und was waren das für Fälle?

Einige waren Bevölkerungs-Dateien für Zwecke der Kundenwerbung, also Fälle aus dem Privat-Sektor. Im übrigen waren es Sonderfälle, denen kein prinzipielles Interesse zukommt. Im übrigen hat es in jüngster Zeit kaum noch Abweisungen von Anträgen gegeben, weil die schwedische Wirtschaft und auch die schwedischen Behörden mittlerweile wissen, welche Art von Datenbanken erlaubt werden und welche nicht.

-Das geplante deutsche Bundesdatenschutzgesetz schreibt ja vor, daß private Datenbanken mit personenbezogenen Daten erst im Nachherein bei den Datenaufsichtsämtern zu registrieren sind. Behörden müssen die Errichtung von personenbezogenen Daten in Amtsblättern bekanntgeben ebenfalls im Nachhinein. Das schwedische Gesetz ist hier wesentlich schärfer, indem es Datenbanken von vornherein lizenzpflichtig macht. Bringt das gegenüber der Registrierung Vorteile?

Für dieses Genehmigungsverfahren haben wir zwei Gründe: Einmal, die Genehmigung bringt mit sich, daß grundsätzlich ein Mißbrauch verhindert werden kann. So wird vermieden, daß die Rechte der Bürger erst einmal verletzt werden und er erst danach zu Gericht gehen kann. Zum zweiten gibt es ein wirtschaftliches Motiv, denn es ist ja billiger, im voraus die erforderlichen Maßnahmen des Datenschutzes bei der Systemplanung einzubauen. Da wir bei gleicher Sachlage die gleichen Auflagen machen, erzielt eine Firma nicht dadurch einen Wettbewerbsvorteil, daß sie weniger für den Datenschutz und für die Datensicherung tut als eine andere.

- Wie groß ist Ihre Behörde?

Mein Amt hat insgesamt 26 Mitarbeiter, davon sind 16 Referenten, - entweder Jouristen, Wirtschaftswissenschaftler oder Computer-Spezialisten. Unser Jahresbudget beträgt knapp drei Millionen Mark.

-Der Bundesdatenschutz-Beauftragte, so wie ihn das Bundesdatenschutzgesetz vorsieht, ist nur für die Datenverarbeitung der öffentlichen Hand zuständig. Er berichtet zwar dem Bundestag, ist aber organisatorisch beim Bundesinnenminister aufgehängt. Ihre Stellung dagegen ist viel unabhängiger?

Ja, die Kontrolle der staatlichen Datenverarbeitung, das heißt die Genehmigung staatlich betriebener Datenbanken für personenbezogene Daten hat bisher nur zehn Prozent - zahlenmäßig - ausgemacht, wenngleich diese Anträge zu bearbeiten zeitaufwendiger ist als Routine-Anfragen aus der Wirtschaft. Dennoch arbeiten wir weitaus mehr auf dem privatwirtschaftlichen Sektor. Was unsere organisatorische Stellung angeht, ist zu berichten, daß das schwedische Daten-Aufsichtsamt eine unabhängige Behörde ist. So kann kein Minister mir Weisungen für die Abwicklung unserer Aufgaben in den Einzelsachen erteilen. Unser Etat wird vom Parlament beschlossen und alle unsere Entscheidungen sind öffentlich.

-Schweden ist bisher in Europa das einzige Land, das ein nationales Datenschutzgesetz hat. Und die in anderen Ländern angestrebten Lösungen sind weniger weitreichend. In der Regel will man sich - so wie jetzt die Gesetzesentwürfe aussehen - mit einer Registrierung von Datenbanken begnügen. Halten Sie die Genehmigungspflicht wirklich für besser?

Ja, und ich habe ja bereits zwei Gründe dafür genannt. Aber letztlich ist das eine Frage der Durchsetzung, nicht der Ziele eines Gesetzes. In den Zielen sind alle Gesetzesentwürfe, die es heute in Europa gibt, doch sehr ähnlich, so daß ich auch die Möglichkeit sehe, daß wir in Europa oder im Rahmen der OECD in absehbarer Zeit zu internationalen Vereinbarungen über die Datenschutzgesetzgebung kommen. Es müssen nämlich Probleme des grenzüberschreitenden Datenverkehrs gelöst werden und es muß auch verhindert werden, daß ein Gefälle entsteht, das Pionierländer schlechter stellt als Länder, die kein Solidaritätsgefühl für gemeinsame Aktionen haben.