These 1:

Bei getrennten Datenschutzregelungen für den privaten und den öffentlichen Bereich ist zu überlegen, ob die Forderung (vergleiche zuletzt die FDP-Thesen zur Neuordnung des Datenschutzrechtes vom Februar 1985) nach einer stärkeren Ausformung als "Datenverkehrsordnung" nicht verifiziert werden könnte, insofern als eine solche "Philosophie" für den öffentlichen Bereich umzusetzen ist. Demgegenüber sollte es für den privaten Bereich bei dem im ° 1 BDSG vorgesehenen Mißbrauchsregelung bleiben. Eine solche Teilumsetzung von Gedanken, die der frühere Bundesbeauftragte Professor Hans Peter Bull für den Datenschutz ebenfalls formulierte, könnte verhindern, daß auch der private Bereich von einer derartigen - von der Sache keineswegs gebotenen - Datenverkehrsordnung erfaßt wird, die den Schutzzweck des jetzigen BDSG jedenfalls nicht hinreichend berücksichtigt.

These 2:

Es könnte überlegt werden, ob für den privaten Bereich eine Datenschutzregelung nicht grundsätzlich auf die automatisierte Datenverarbeitung beschränkt werden sollte. Der größte Teil der manuell geführten "Hilfsdateien" in einem Unternehmen unterliegt ohnehin ° 1 Absatz 2 BDSG (interne Dateien). Diese Privilegierung hat in der Praxis mehr Probleme aufgeworfen, als der Gesetzgeber ursprünglich einkalkulierte. Dagegen ist es erwähnenswert, derartiges staatliches Handeln nicht zu privilegieren, sondern mit Blick auf die Grundrechte dem Bürger ein Maximum an Befugnissen einzuräumen: Individualansprüche und Kontrollbefugnisse gegenüber jedwedem Verwaltungshandeln, also auch der manuellen Datenverarbeitung, zu sichern.

These 3:

Überlegungen sollten angestellt werden, ob das in ° 3 ausgedrückte Prinzip des grundsätzlichen Verbots der Datenverarbeitung jedenfalls für den privaten Bereich nicht umzukehren ist: Datenverarbeitung ist ebensowenig wie Autofahren ein verbotswürdiger Tatbestand. Ohne Datenverarbeitung ist wirtschaftliches Handeln heute nicht mehr denkbar.

Aus diesem Grund wäre für den privaten Bereich eine Erlaubnisnorm mit Verbotsvorbehalt anzudenken, während die strengere Fassung des jetzigen ° 3 durchaus für den öffentlichen Bereich aufrechterhalten werden könnte.

These 4:

Es ist ebenfalls darüber nachzudenken, ob unterschiedliche Befugnisse zugunsten des Betroffenen für die jeweiligen Datenschutzkodizes geschaffen werden müßten. So erscheint es bedenkenswert, etwa bei der Einführung eines Schadensersatzanspruchs im privaten Bereich auf eine höhenmäßige Begrenzung hinzuarbeiten. Für den öffentlichen Bereich hingegen - auch dies wieder aus der Stoßrichtung des Datenschutz (Artikel 1, 2 Grundgesetz) abzuleiten - ist es nicht zwingend erforderlich. Eine solche Regelung erübrigte sich, wenn ein neues Staatshaftungsrecht entsprechende Vorkehrungen träfe.

These 5:

Zu späterer Zeit sollte untersucht werden, ob ° 6 für den privaten wie den öffentlichen Bereich noch brauchbar ist oder nicht generelle oder differenzierende Änderungen geboten sind.

These 6:

Der Bundesbeauftragte für den Datenschutz hat in seinen Tätigkeitsberichten wiederholt Tatbestände beschrieben, die dem privaten Bereich zuzuordnen sind, mithin seiner Kontrolle nicht unterliegen. Diese Kompetenzausweitung ist vielfach kritisiert worden, hat jedoch erst in letzter Zeit zu einer gewissen Abschwächung geführt. Hier erscheint es sinnvoll, klare gesetzliche Anweisungen festzuschreiben, die den Beauftragten entweder auf dem Boden des geltenden Rechts (BDSG) - und damit in das gesamte Gefüge der Datenschutz-Kontrolle - stellen oder ihm entsprechende Befugnisse ausdrücklich einräumen (entsprechend einer Äußerung des Innenausschusses des Deutschen Bundestages vom September 1984).

These 7:

In einem Datenschutzgesetz für den privaten Bereich sollten Unklarheiten des jetzigen dritten und vierten Abschnitts des BDSG beseitigt beziehungsweise Klarstellungen herbeigeführt werden. Dies gilt etwa für ° 24 Absatz 2 (in seiner derzeitigen Fassung kaum praktikabel), für ° 26 (im Hinblick auf die geforderte Unentgeltlichkeit der Auskunft sollte zumindest eine Mißbrauchsklausel eingeführt, bei ° 34 BDSG dagegen von einer Unentgeltlichkeit grundsätzlich abgesehen werden, da diese bei bestimmten Branchen, etwa bei Handelsauskunfteien, zum wirtschaftlichen Ruin führen könnte) sowie für ° 28 (der betriebliche Datenschutzbeauftragte sollte aufgewertet werden, so sollte er über Planungen im Datenverarbeitungsbereich rechtzeitig informiert werden).

These 8:

Wichtig ist eine Klarstellung und Beschränkung der Befugnisse der Aufsichtsbehörden (° 30). Die Berichte mancher Landesdatenschutzbeauftragten, die bisweilen zugleich auch Oberste Aufsichtsbehörde für den privaten Bereich sind, lassen die vom Gesetz verlangte klare Trennung der Aufgaben oftmals vermissen. Ferner ist bei der wiederholt geforderten Ausweitung der Befugnisse der Aufsichtsbehörden (vergleiche SPD-Entwurf zur Novellierung des BDSG) zunächst zu prüfen, ob diese tatsächlich geboten ist.

These 9:

Bei der Konzeption von zwei Datenschutzkodizes ließe sich ° 45 BDSG transparenter gestalten. So könnte der jeweilige Katalog der vorrangigen bereichsspezifischen Vorschriften erweitert werden und damit dem Gesetzesanwender mehr Orientierungshilfe anbieten. Zum anderen könnte die Vorschrift Anlaß zu Überlegungen sein, ob und inwieweit einzelne bereichsspezifische Regelungen nicht in das jeweilige datenschutzrechtliche Grundgesetz eingestellt werden könnten.

These 10:

Das Volkszählungsurteil, das wiederholt zur Begründung der Forderung nach mehr Datenschutz herangezogen wird, ist erklärtermaßen nur für den öffentlichen Bereich unmittelbar anwendbar. Selbst Vertreter des Bundesverfassungsgerichts haben davor gewarnt, die Anweisungen des Gerichts direkt auf den privaten Bereich zu übertragen. Aus diesem Grund sollten die Vorgaben des Gerichts jedenfalls für den öffentlichen Bereich analysiert und gegebenenfalls auch umgesetzt werden; erst in zweiter Linie ist zu überlegen inwieweit durch die Wirkung des Urteils auf den privaten Bereich entsprechende Konsequenzen auch für diesen zu ziehen sind.

These 11:

Generell sollte klargestellt werden, daß das Gefahren- oder Gefährdungspotential für den einzelnen Bürger bei der Datenverarbeitung im öffentlichen Bereich sehr groß ist, eine unmittelbare Einflußnahme des Betroffenen aber relativ schwach ausgestaltet wurde. Dagegen hat er bei der Formung seiner Beziehungen im privaten Bereich (insbesondere durch vertragliche Gestaltung) erheblich größere Möglichkeiten, die Verarbeitung ihn betreffender Daten zu steuern und zu überwachen. Schon von daher böte es sich an, eine schärfere Datenschutzkonzeption für den öffentlichen Bereich zu formulieren als für den privaten.

These 12:

Ein selbständiges Datenschutzvolumengesetz für den privaten Bereich böte die Möglichkeit, die Abschnitte 3 und 4 des geltenden BDSG zu harmonisieren, das heißt, Doppelungen zu vermeiden und Fehlinterpretationen einzelner Bestimmungen vorzubeugen. Die Regelung würde so klarer, übersichtlicher und damit benutzerfreundlicher.

Zweifel an einem sinnvollen, vertretbaren und technisch realisierbaren Datenschutz registriert die GDD in der aktuellen Diskussion über die Vorstellungen einer Novellierung des Bundesdatenschutzgesetzes (BDSG). Neue Regeltatbestände für das Daten-"Grundgesetz" BDSG einerseits sowie bereichsspezifische Datenschutzbestimmungen andererseits etwa lassen die Bonner Gesellschaft bisher ein klares Konzept vermissen. So sollte eine notwendige gesetzliche Anpassung in der öffentlichen Verwaltung wiederum nicht zu Datenwillkür in den Unternehmen führen. Die GDD stellt nun einen Ansatz zur Debatte, der für den öffentlichen und privaten Bereich unterschiedliche Datenschutzkonzepte vor sieht. (Siehe auch die Gastkommentare zum Thema Datenschutz in den Ausgaben 26 bis 29.)