Dr. Herbert Auernhammer Ministerialrat im Bundesministerium des Inneren Zuständiger Referent für das Bundesdatenschutz-Gesetz

Kein Personenkennzeichen ohne Datenschutzgesetz-Regelungen für privaten und öffentlichen Bereich - Auch für nichtautomatische Methoden der Datenspeicherung - Ein Supergesetz ist nicht machbar- Sondergesetze für spezielle Regelungen - Datenschutzausgaben ohnehin erforderlich.

BONN - Die Entwürfe zum Bundesdatenschutzgesetz (BDSG) und zum Bundesmeldegesetz (BMG) wurden im Verlauf ihrer bisherigen parlamentarischen Beratungen stets als zusammengehörig behandelt, weil das im BMG vorgesehene bundeseinheitliche Personenkennzeichen über das Meldewesen hinaus wirkend die Persönlichkeitssphäre des Bürgers in weiten Bereichen tangieren könne und deshalb durch ein allgemeines Datenschutzgesetz abgesichert werden müsse. Bei der 1. Lesung beider Entwürfe im Deutschen Bundestag im November 1973 forderten die Sprecher der SPD-Fraktion und der Opposition ein Junktim in dem Sinne, daß die Entwürfe gewissermaßen als bis zum Schluß verschnürtes Paket behandelt, insbesondere gemeinsam verabschiedet werden sollen.

Innenausschuß: Junktim erforderlich

Der federführende Innenausschuß des Deutschen Bundestages hat diese Auffassung stets vertreten. In der öffentlichen Anhörung des Ausschusses am 6. Mai 1974 betonte der Vorsitzende die Notwendigkeit des Junktims ausdrücklich. Er fand Zustimmung bei Vertretern der Wissenschaft (Prof. Podiech hielt die Einführung des Personenkennzeichens ohne Verabschiedung des BDSG sogar für verfassungswidrig), während befragte Datenverarbeitungspraktiker des Junktim nicht für erforderlich, sondern vielmehr die baldige Einführung des Personenkennzeichens für wünschenswert erachteten. Auch seither hat der Innenausschuß mit der ständigen Konferenz der Innenminister an seiner Auffassung festgehalten und sich die rasche Behandlung beider Gesetze vorgenommen.

Parlamentarische Beratungen laufen

Bald nach der 1. Lesung hatte der Innenausschuß aus seiner Mitte eine fünfköpfige Arbeitsgruppe für beide Gesetze gebildet, die zunächst das Hearing am 6. Mai 1974 vorbereitete. Im November 1974 veranstaltete die Arbeitsgruppe, zusammen mit der Bundesakademie für öffentliche Verwaltung, ein zweitägiges Projektseminar, bei dem mit einigen Sachverständigen aus Verwaltung, Wirtschaft und Wissenschaft grundsätzliche Fragen des Datenschutzes, insbesondere die Auswirkungen der Datenverarbeitung auf den Bürger und die Konsequenzen für den Gesetzgeber erörtert wurden. Die daraufhin aufgenommenen Einzelberatungen konzentrierten sich zunächst auf das BMG und sind bereits abgeschlossen.

Auch der Innenausschuß hat seine Beratungen über das BMG beendet und dabei entschieden, daß die Zuleitung an das Plenum des deutschen Bundestages zur Verabschiedung bis zum Abschluß der Beratungen über das BDSG zurückgestellt werden soll.

Diskussion um Grundfragen

Unterdessen ist die öffentliche Diskussion um Grundsätze und Einzelheiten einer Datenschutzgesetzgebung, insbesondere des Regierungsentwurfs des BDSG weitergegangen. Daß sie von Zielkonflikten und Interessenkollisionen geprägt ist die sich bei einer gesetzlichen Regelung der Datenschutzmaterie aus der Natur der Sache ergeben liegt auf der Hand. Gleichwohl nähern sich die Auffassungen in einer Reihe von grundsätzlichen Fragen immer mehr einander an.

Das gilt zum Beispiel für die Festlegung des Anwendungsbereichs, daß nämlich der Datenschutz auf allen relevanten Gebieten - öffentlichen wie privaten - gesetzlich geregelt werden müsse-, nach den gleichen Maßstäben, aber unter Berücksichtigung der jeweiligen Besonderheiten. Ähnlich ist es mit der Intention des BDSG, seine Vorschriften generell nicht auf die Anwendung elektronischer oder sonstiger automatischer Datenverarbeitungsverfahren zu beschränken sondern auch nichtautomatische Methoden einzubeziehen - soweit sie durch die wesentlichen Kriterien der automatischen Datenverarbeitung, nämlich durch rasche Zugänglichkeit und Auswertbarkeit der Daten gekennzeichnet sind.

Zwei Möglichkeiten der Grundkonzeption

Die wichtige Frage nach der Grundkonzeption der Datenschutzgesetzgebung ist erst seit dem Hearing des

Innenausschusses mehr in den Vordergrund der öffentlichen Diskussion getreten.

Es ist vorherrschende Meinung, daß eine Kodifikation des Datenschutzrechts, also ein Gesetz, das diese Materie zusammenfaßt und in allen Bereichen in allen Einzelheiten erschöpfend und

abschließend regelt, nicht machbar sei. Der Grund dafür wird darin gesehen, daß Datenschutzrecht als "Querschnittsmaterie" in ein Vielzahl von Rechts- und Fachgebieten mit unterschiedlichen Sachgesetzlichkeiten hineinwirkt. Ein solches Gesetz müsse also ungewöhnlich umfangreich, unübersichtlich und perfektionistischs werden. Aber auch der umgekehrte Weg, sozusagen auf einen modernen Neubau zu verzichten und sich mit der Ergänzung schon vorhandener einschlägiger Gesetze zu begnügen, kann nicht gegangen werden. Ein geschlossenes System des Datenschutzrechts könne so nicht geschaffen werden, schon wegen des ungeheueren Zeitaufwands, vor allem aber wegen des Mangels an normierten einheitlichen Leitlinien für den Inhalt der zahlreichen Gesetzesänderungen.

Regierung geht Mittelweg

Der Regierungsentwurf des BDSG hat deshalb einen Mittelweg zwischen den aufgezeigten Alternativen eingeschlagen: Er enthält ein umfassendes, die gesamte Datenschutzmaterie regelndes Gesetz, läßt aber Raum für fach- und breichsspezifische Datenschutzregelungen in Sondergesetzen, die den jeweiligen Bedürfnissen besser Rechnung tragen können. Zu diesem Ergebnis kommt auch der zum Jahresende veröffentlichte Bericht "Grundsätze für eine gesetzliche Regelung des Datenschutzes" der Datenschutzkommission des Deutschen Juristentages. Eine ähnliche Konzeption wird zum Beispiel für die USA von Prof. Arthur Miller, einem der amerikanischen Datenschutzpioniere, in seinem in deutscher Fassung 1973 erschienenen Buch "Der Einbruch in die Privatsphäre" und für die Schweiz in der Nummer für Oktober 1973 des Bulletin der Schweizerischen Creditanstalt vorgeschlagen.

Kosten des Datenschutzes

Die Frage nach den Kosten, die das BDSG zusätzlich verursachen wird, ist natürlich häufig Gegenstand von Erörterungen. Man wird davon ausgehen können, daß die auch dem Datenschutz dienenden und zu seiner Verwirklichung einzusetzenden technischen und organisatorischen Maßnahmen zum Großteil ohnehin zu treffen sind und in der Praxis auch getroffen werden. Grundsätze ordnungsgemäßer Datenverarbeitung, Schutz der Hardware und Software vor Beschädigungen, Schutz der Daten vor Wettbewerbsspionage usw. In der allgemeinen Begründung zum Regierungsentwurf wird aus diesem Umstand der Schluß gezogen, daß die aus dem BDSG für die datenverarbeitenden Stellen resultierenden Kosten zumindest erheblich reduziert werden.

Positive Nebenwirkungen

Hinzu kommen aber noch die positiven "Nebenwirkungen" des BDSG für die Ordnungsgemäßheit der Datenverarbeitung, wie sie etwa von Revisionsfachleuten auf dem Gebiet der immer noch recht vernachlässigten Programmdokumentation erwartet werden (vgl. Enders in einem Seminarbericht in Heft 2/73 des Siemens-datareport). Obelode und Windfuhr (IBM-Nachrichten Juli 1974), kommen in einer Fallstudie zu dem gar nicht, so überraschenden Ergebnis daß die zusätzlichen Aufwendungen für Datenschutz und Datensicherheit dürften durch die Einsparungen aufgewogen werden, die sich aus eben jenen Datenschutz- und Datensicherungsmaßnahmen ergeben. Es wäre im allgemeinen Interesse wünschenswert, wenn - wie es auch der AWV vor einiger Zeit begonnen hat - in breiterem Rahmen Fallstudien über die Auswirkungen des Datenschutzes in technische und wirtschaftlicher Hinsicht erstellt und veröffentliche würden.