Peter Lange-Helwig Geschäftsführer des Verbandes Deutscher Rechenzentren e. V. (VDEZ), Barsinghausen

Nach längerem Zögern hat Bundespräsident Scheel am 27. Januar 1977 das Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverarbeitung, kurz Bundesdatenschutzgesetz (BDSG), unterzeichnet.

Seit dem 1.- Februar 1977 hat es mit Verkündigung im Bundesgesetzblatt - I/201 - Gesetzeskraft erhalten.

Ein Dollpunkt, der nach Auskunft des Bundespräsidialamtes unter anderem für die akribische Prüfung auf Verfassungskonformität zu nennen ist, war der Absatz (3) des ° 1:

"Dieses Gesetz schützt personenbezogene Daten nicht, die durch Unternehmen oder Hilfsunternehmen der Presse, des Rundfunks oder des Films ausschließlich zu eigenen publizistischen Zwecken verarbeitet werden; ° 6 Abs. bleibt unberührt."

Datenschutz und Datensicherheit im EDV-Service

Der Verband Deutscher Rechenzentren e. V. (VDRZ) hat seit 1975 in drei Datenschutzkonferenzen seine Mitgliedsfirmen, die mehr als 200 Service-Rechenzentren in der Bundesrepublik betreiben, durch Seminare und Mitgliedernachrichten in die Lage versetzt, im eigenen Hause zu prüfen, inwieweit die notwenigen Datensicherheitsmaßnahmen bereits in der Praxis berücksichtigt sind. Für die Service-Rechenzentren war es seit jeher eine Existenzfrage, alle vom Auftraggeber verarbeiteten Daten - nicht nur personenbezogene - mit dem gebotenen Höchstmaß an Absicherung zu behandeln. Sie genießen deshalb nicht zuletzt wegen dieser Arbeitsweise, die die Anonymität der Auftraggeber-Daten gewährleistet, einen Vertrauensstatus, der mit dem eines Notars oder Wirtschaftsprüfers gleichzusetzen ist. Millionen Lohnabrechnungen, also personenbezogene Daten, beweisen das.

Insofern trifft die Service-Rechenzentren das Gesetz nicht unvorbereitet.

Ist Datenschutz ein Geschäft?

Auf die Frage, ob mit dem Datenschutzbeauftragten ein Arbeitsvertrag oder ein Beratervertrag abgeschlossen werden kann, erklärte Staatssekretär Dr. Auernhammer: Bei der Gesetzesformulierung sei primär an ein arbeitsrechtliches Verhältnis und nicht an ein Beraterverhältnis gedacht worden.

Nun, primär hin, primär her, sieht man den täglichen Posteingang auf Einladungen durch, so ist der Eindruck ein vordergründiger, daß eine Vielzahl von Seminar-Veranstaltern und Beratungsunternehmen in der Vermittlung des BDSG-Wissens oder in der Stellung des Datenschutzbeauftragten in Form eines Unternehmensberaters schnelle Geschäfte sieht. Man fühlt sich zurückversetzt in die Zeit der Mehrwertsteuergesetzgebung, als die Seminar-Einladungen die Papierkörbe füllten (siehe auch Scholz-Report CW Nr. 5/77).

Im Rahmen des Full-Service tragen auch die Service-Rechenzentren ihrer Beraterfunktion in bezug auf das BDSG Rechnung. Dies geschieht jedoch im Rahmen der laufenden Verträge, die in der Regel die Anpassung an die sich ständig verändernde Gesetzeslage berücksichtigen (maintenance).

Eine Pfründe vermutet hier niemand. Mit dieser Auffassung ist sich der VDRZ einig mit dem Bundesverband Deutscher Unternehmensberater (BDU), der auf Anfrage mitteilt, man sei selbstverständlich gewappnet, sehe jedoch nicht auf diesem Gebiet den Weizen blühen.

BDSG interpretationsbedürftig

Der authentische Wortlaut des BDSG war noch gar nicht bekannt, als die Sachkenner der Materie und die vermeintlichen bereits begannen, unterschiedliche Interpretationen an den Mann und auf den Markt zu bringen. In der Tat gibt es Gesetzespassagen, die anderen entgegenstehen oder mehrdeutig sind. Ein klärendes Wort in Form eines offiziellen Kommentars oder von Richtlinien aus dem Bundesministerium des Innern ist dringend angezeigt. Der AWV leistet auf diesem Gebiet eine begrüßenswerte Vorarbeit, indem er den Spitzenverbänden der deutschen Wirtschaft in seinem Arbeitskreis "Datenschutz und Datensicherung" (zirka 50 Teilnehmer) in mehreren Projektgruppen unter Hinzuziehung des Bundesinnenministeriums Gelegenheit gab, unterschiedliche Auffassungen vorzutragen und abzustimmen.