Dr. Georg Wronka, FDP-Fraktion, Bonn. Das Datenschutzsystem in der Bundesrepublik Deutschland ruht auf zwei Säulen: dem Bundesdatenschutzgesetz sowie den Landesdatenschutzgesetzen einerseits und den sogenannten bereichsspezifischen Datenschutzbestimmungen in Bund und Ländern andererseits. Fachgesetzliche Regelungen - zum Beispiel das Personalausweisgesetz, das Sozialgesetzbuch, das Bundesstatistikgesetz oder das Melderechtsrahmengesetz - sollen den Besonderheiten sozialer Sachverhalte Rechnung tragen und sachgerechte Entscheidungen bei der sozusagen auf Konflikt angelegten Materie "Datenschutz" ermöglichen. Die Grundgesetze des Datenschutzes - das Bundesdatenschutzgesetz sowie die Landesdatenschutzgesetze verstehen sich als Auffanggesetze, das heißt sie gelten nur dann, wenn derartige bereichsspezifische Datenschutzregelungen nicht existieren. Aus dieser Rangordnung wird erkennbar, auf welch hohe Ebene rechtspolitisch und dogmatisch bereichsspezifische Datenschutzregelungen angehoben sind. In der Tat gibt es Lebensbereiche, die zweckmäßiger- und gerechterweise einer individuellen gesetzlichen Sonderbehandlung bedürfen. Der Bundesminister des Innern hat deshalb auch wiederholt - in den Jahren 1977 und 1979 - die Obersten Bundesbehörden aufgefordert, Vorschläge zu einer Ergänzung des bereichsspezifischen Datenschutzes zu unterbreiten, um erkannte Regelungsdefizite auszugleichen. Die schwache Resonanz, die diese Bitte hatte, mag Unschärfen bei der Problembewertung indizieren, die Zurückhaltung kann jedoch auch auf qualifizierten Überlegungen beruhen. Folgende Maximen sollten bei der Fortentwicklung des bereichsspezifischen Datenschutzes berücksichtigt werden:

1.

Gesetze sollten erst dann geschaffen werden, wenn private Initiativen und Selbstkontrollmechanismen nicht den angestrebten und notwendigen Zweck erreichen. Es gibt eine ganze Reihe von Möglichkeiten, staatlich verordneten Rechtsschutz überflüssig zu machen. Stellen, die in besonders intensivem Maß und in großem Umfang Datenverarbeitung betreiben, können sich im freiwilliger Selbstkontrolle Verhaltenskodices Zügel anlegen. Dies erscheint insbesondere im Hinblick auf den technischen Datenschutz möglich und wünschenswert. Eine erfreuliche Klarstellung hat die Bereitschaft verschiedener Wirtschaftszweige zu einer einheitlichen datenschutzrechtlichen Bewertung bestimmter geschäftlicher Handlungen mit sich gebracht. Die sogenannten Einwilligungsklauseln im Kreditgewerbe (Schufa) oder im Versicherungsgeschäft sind ein beredtes Beispiel. Die Gewerkschaften haben den - insoweit allerdings mißglückten und im Ansatz auch verfehlten - Versuch unternommen, im Weg von Betriebsvereinbarungen Modalitäten über die Bestellung und Funktion des betrieblichen Datenschutzbeauftragten festzulegen. Dies sind Anhaltspunkte dafür, daß bei festgestellten Regelungslücken keineswegs sofort der Gesetzgeber tätig werden muß, daß vielmehr Abhilfe vielfach auch mit selbstregulativen Maßnahmen geschaffen werden kann.

2.

Der Erlaß bereichsspezifischer Datenschutzregelungen fördert grundsätzlich das, was vielfach unter die Vokabeln "Gesetzesflut" und "Überbürokratismus" subsumiert wird. Dem Bürger ist nicht damit gedient, eine Fülle von Gesetzen anhand zu bekommen, deren Inhalt er oft nicht hinreichend erkennt und deren Anwendungsbereich ihm unklar bleibt. Der Gesetzgeber hat zu prüfen, ob dem Betroffenen durch den Erlaß weiterer staatlicher Regelungen - von Rechtsverordnungen bis zu Grundgesetzänderungen - tatsächlich ein Mehr an Schutz zukommt und ob nicht die zu schaffende Regelung unnötig zur Verwirrung und damit zur Rechtsunsicherheit beiträgt. Dies gilt insbesondere im Hinblick auf solche Bestimmungen, deren Notwendigkeit noch nicht bewiesen ist. Spekulative gesetzliche Maßnahmen, solche, die lediglich auf Vermutungen und Unterstellungen beruhen, vermehren nur das Dickicht der Rechtssätze, sind aber, da sie dem Betroffenen keinen Nutzen bringen, "totes Recht".

3.

Bereichsspezifischer Datenschutz sollte grundsätzlich in Gestalt oder im Rahmen von bereichsspezifischen Einzelrechtssätzen - Gesetzen oder Verordnungen - verwirklicht werden. Die Grundgesetze des Datenschutzes - Bundesdatenschutzgesetz und Landesdatenschutzgesetze - sind hierfür prinzipiell kein geeigneter Standort. Bundesdatenschutzgesetz und Landesdatenschutzgesetze normieren Basis des Datenschutzes, sie statuieren die Grundsätze und haben überordnende Funktionen. Zersplitterung durch die Aufnahme differenzierter bereichsspezifischer Regelungen tangiert negativ den Charakter dieser Gesetze als Grundtatbestände und damit ihre Leitplankenfunktionen.

4.

Effizienter Datenschutz kann auf Generalklauseln nicht verzichten. Sie bieten die Möglichkeit, im Einzelfall eine Abwägung widerstreitender Interessen und aufeinandertreffender Rechtsgüter durchzufahren und damit notwendige Flexibilität bei der Bewertung eines Sachverhaltes zu gewährleisten. Bereichsspezifischer Datenschutz, der sich in engen Gesetzen abspielt, wird und muß vielfach konkrete, unabdingbare Anweisungen verwirkliche Generalklauseln erlauben der Gutachter - dem Verwaltungsbeamten wie dem Richter - sich aus der Klammer der "ius strictum" zu lösen und die vielfach eintretende Folgewirkung des "summum ius - summa iniuria" zu vermeiden. Generalklauseln fördern - sofern sie nicht im Übermaß eingesetzt werden und damit eine Verlagerung der Regelung von dem Gesetzgeber auf die Rechtsprechung bewirken - dynamische, lebensbezogene und sachgerechte Einzelfall-Entscheidungen.

Entnommen dem jetzt herausgekommenen Tagungsband zur 4. Dafta im Oktober 1980, erschienen im Datakontext-Verlag, Köln, mit dem Titel "Bereichsspezifischer Datenschutz, technischer Datenschutz: Forderung und Realisierung in Wirtschaft und Verwaltung; Referate und Ergebnisse der 4. Datenschutzfachtagung der Gesellschaft für Datenschutz und Datensicherung (GDD) e.V., Bonn", Herausgeber: Hans Gliss und Bernd Hentschel; Preis: 39 Mark; für GDD-Mitglieder 25 Mark.