Günter Reusch, Beauftragter für den Datenschutz, Deutsche BP Aktiengesellschaft

Das Interview "Datenschutzbeauftragte quantitativ und qualitativ überfordert?" (CW-Nr. 47 vom 17. November 1978) reizt zu einer Stellungnahme. Wenn ich mich darin versuche, bin ich mir der psychologisch ungünstigen Ausgangslage bewußt, denn es ist leichter, quasi von außen her über eine Funktion wie die des Datenschutzbeauftragten zu sprechen als Datenschutzbeauftragter selbst dazu etwas zu sagen. Ich meine das sarkastisch, denn der Betroffene, der Datenschutzbeauftragte, ist natürlich immer befangen, wenn er zu seiner Funktion und seinen Aufgaben etwas sagt.

Sagt er, daß er kein "Exekutivbüttel der Geschäftsleitung" ist, dann wird man lächeln und sagen: Wer würde so etwas auch gern selbst zugeben.

Sagt er, daß es bei den Aufgaben, die er zu erfüllen hat, nicht so sehr darum geht, eine soziale Fragestellung zu beantworten, dann ist er von seiner Ausbildung her ja auch gar nicht dazu befähigt. Man kann darin auch den Beweis sehen, daß er ein Exekutivbüttel der Geschäftsleitung ist.

Sagt er, daß seine Bestellung nicht zufällig erfolgte, dann heißt es: Natürlich muß er das sagen da sonst sein Selbstwertgefühl Schaden nehmen könnte.

Sagt er weiter, daß er sich nicht überfordert fühlt, dann ist das ganz sicher ein Beweis für die engen Grenzen seines Horizonts. Das ließe sich fortsetzen.

Lassen Sie mich aber zur Sache kommen. In einer so neuen Materie wie dem Datenschutz gibt es ganz sicher noch Ungereimtheiten, Unsicherheiten, Meinungsverschiedenheiten. In diesem Rahmen stellen die Probleme um den Datenschutzbeauftragten lediglich einen, wenn auch wichtigen Anteil dar. Ganz sicher wird sich ein nachdenklicher Datenschutzbeauftragter Gedanken darüber machen, wie das wirkliche Anforderungsprofil an einen DSB aussieht. Wir sollten uns hier aber nichts vormachen und annehmen, es sei möglich, eine einheitliche Beschreibung zu finden.

Primär kein sozialwissenschaftliches Problem

Der Gesetzgeber bestimmt den Einsatz eines Datenschutzbeauftragten von einer gewissen Größe der Datenverarbeitungsorganisation an. Die damit gegebene Bandbreite der Unternehmensgrößen und Strukturen, die Art und Anzahl der Betroffenen, über die personenbezogene Daten gespeichert werden, und Art und Umfang der personenbezogenen Daten selbst begründen eine unterschiedliche Ausprägung der Vorbildung eines DSB. Und folgt man den aus dem Gesetz abzuleitenden Anforderungen

an den Datenschutzbeauftragten, dann ist es gar nicht einzusehen, warum der Datenschutz für den DSB in erster Linie ein sozialwissenschaftliches Problem darstellen soll.

Ich halte das schlicht für falsch. Ich meine damit nicht, daß die soziale Komponente fehlen darf, ich meine, daß Datenschutzbeauftragte im wesentlichen ein Instrument der Selbstkontrolle hinsichtlich der Einhaltung von Datenschutzbestimmungen sind.

Nun mögen sich die Schwerpunkte ihrer Tätigkeit im Laufe der Entwicklungen verschieben. Zunächst geht es wirklich darum, Bestand aufzunehmen und Datenverarbeitungs-Organisationen so umzugestalten oder so zu ergänzen, daß sie die vom Gesetz geforderte Transparenz erhalten, damit personenbezogene Daten ordnungsgemäß und damit kontrolliert verwendet werden. Vereinfacht gesagt, geht es doch darum, neben der Sicherstellung der rechtmäßigen Verarbeitung personenbezogener Daten die automatisierte Datenverarbeitung so zu trimmen, daß die Rechte der Betroffenen gewahrt werden können und die Verarbeitung personenbezogener Daten sich ordnungsgemäß vollzieht.

Es wäre ein schlechter Datenschutzbeauftragter, der an die Probleme nicht denken würde, die sich aus der Weiterentwicklung der Datenverarbeitung in der Organisation ergeben können, für die er den Datenschutz sicherzustellen hat. Der Datenschutzbeauftragte in einem Unternehmen aber, das gerade so viel Datenverarbeitung betreibt, daß es verpflichtet war, einen Datenschutzbeauftragten zu bestellen, aber keine spektakulären Entwicklungen in den nächsten Jahren beabsichtigt, ist dann, wenn er sich nicht um Dinge kümmert, die mit seinem Betrieb nichts zu tun haben, noch kein schlechter oder, wie es Professor Timmermann sagt, "normaler" Datenschutzbeauftragter.

Mit Aufklärungsarbeit überfordert

Der DSB, der die Selbstkontrolle innerhalb der speichernden Stelle sicherzustellen hat ist meines Erachtens nach auch nicht derjenige, der die Betroffenen zu sensibilisieren hat, um diese zu veranlassen, von ihren Rechten Gebrauch zu machen. Es

hat nichts damit zu tun, daß es notwendig ist, die Aufklärungsarbeit zu leisten, nur: Ist das eine Aufgabe für den Datenschutzbeauftragten? Ich meine, nein. Auch wenn Timmermann sagt, daß er hierin eine große Aufgabe für den Datenschutzbeauftragten sieht. Ich meine, daß der DSB die Aufgabe wahrzunehmen hat, die ihm das BDSG auferlegt, nämlich die Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz sicherzustellen.