KÖLN (CW) - Ein "kleines Datenschutzhearing" veranstaltete die Gesellschaft für Datenschutz und Datensicherung (GDD) kürzlich in Köln. Die Abgeordneten Wernitz (SPD) und Laufs (CDU) stellten sich den Datenschutzpraktikern. Fazit: Tschernobyl hält den Innenausschuß derart in Atem, daß die BDSG-Novelle kippen könnte.
Die Diskussion zwischen den Bundestagsabgeordneten und Datenschutzpraktikern aus der Wirtschaft konzentrierte sich auf nur wenige Schwerpunkte. Zwar hatte die GDD die Besprechung verschiedener Papiere auf die Tagesordnung gesetzt - sowohl der Regierungsentwurf als auch die Novellierungsvorschläge der SPD und die Initiative der SPD-regierten Länder im Bundesrat standen zur Debatte - aber mit den Abgeordneten wurde die Vorlage der Koalition diskutiert, weil nur sie Chancen auf Verwirklichung hat. Und selbst die sind nicht allzu groß: Das BDSG wird im Innenausschuß des Deutschen Bundestags erörtert - und da hatte man in den letzten Wochen ein paar aktuellere Probleme, die mit Tschernobyl zusammenhingen.
Dennoch begrüßen Laufs und Wernitz die Anregungen der von der GDD zusammengetrommelten Praktiker. Folgende Themen schälten sich heraus:
Der ° 6a des Gesetzentwurfs erschwert die Einrichtung automatisierter Abrufverfahren (allgemein als "Online-Abrufe" bezeichnet) im öffentlichen Bereich ganz erheblich, während die Formulierungen für die Wirtschaft vergleichsweise harmlos ausfielen. Dennoch kritisierten die Datenschützer, daß hier eine bestimmte DV-Technik zum Gegenstand einer Regelung gemacht werde. Dies überbetone die Gefahren, die damit verbunden seien. Hier würden die Akzente völlig falsch gesetzt. Man könne, so argumentierte vor allem GDD-Vorstand Hans Gliss, mit einer gegebenenfalls fortgeschriebenen Version des heutigen ° 6 den hinter dem ° 6a stehenden Anliegen sehr wohl Rechnung tragen, aber die Pflicht zu besonders sorgfältigem Umgang mit gefährlicheren Varianten der DV gälte dann für alle Anwendungen, während hinreichend gesicherte Online-Abrufe keiner besonderen Erschwernis unterlägen.
"Sonstige Nutzung von Daten"
Zwar sieht der Koalitionsentwurf die Phase der "Datenerhebung" nicht vor (diese oft amtlicherseits geforderte Phase der DV findet sich nur in der Novelle zum Verwaltungsverfahrensgesetz mit Wirkung für den öffentlichen Bereich), aber der unbestimmte Rechtsbegriff der "sonstigen Nutzung" stieß auf erhebliche Bedenken. Vor allem sind Gesetzestext ( "unmittelbar aus Dateien") und Begründung nicht in Übereinstimmung (aus Dateien übermittelte Daten, die vom Empfänger nicht dateimäßig gespeichert werden, sollen laut Begründung hier mit erfaßt werden).
Die Praktiker wiesen darauf hin, daß für sie das BDSG in diesem Punkt nicht mehr vollziehbar wäre, wenn dieser Vorschlag Gesetz würde. Zwar sei der Zweck erkennbar (Ausmerzung von Grauzonen), aber das Ergebnis führe zwangsläufig zu neuen Unschärfen.
Unübersehbar war, daß die betriebliche Praxis in dem Koalitionsentwurf den am weitesten gediehenen Entwurf aller bisherigen BDSG-Vorlagen sieht. Es bleibt abzuwarten, ob bis Jahresende das BDSG in neuem Glanz erstrahlt. Wenn ja, dann wird diese Version wohl für eine Weile reichen müssen. Wernitz plädierte deshalb eher für einen Verzicht auf raschen Vollzug als für eine "kleine Lösung", was sicherlich in seiner Rolle als Oppositionsvertreter begründet liegt.
Fazit:
Von den Ereignissen in der Folge des russischen Reaktorunglücks hängt es ab, ob das BDSG entweder in diesem Jahr oder in ferner Zukunft den Entwicklungen der letzten Jahre angepaßt wird.
Dr. Laufs verwies auf den Koalitionspartner FDP; er selbst wäre auch lieber den von Gliss skizzierten Weg gegangen. Im übrigen meinten beide Parlamentarier, mit einer speziellen Online-Regelung sei man den Forderungen der amtlichen Datenschützer gefolgt (die sich allerdings noch schärfere Einschränkungen gewünscht hatten).
Gefährdungshaftung
Kritisch diskutiert wurde die in allen Entwürfen vorgesehene Schadensersatzregelung. Einerseits wurde sie als überflüssig angesehen, da die allgemeinen Deliktsnormen ausreichten; andererseits bemängelten die Datenschützer, daß eine Schadensersatzverpflichtung (Gefährdungshaftung) mit der Folge des Ersatzes von Nichtmateriellem (Schmerzensgeld) auch bei rechtmäßiger Datenverarbeitung vorgesehen ist.
Die Abgeordneten sagten eine Prüfung der vorgebrachten Argumente zu.