- Die Praktiker, also die EDV-Leiter und Unternehmensleitungen, warten darauf, daß die Landesregierungen, so wie es das Bundesdatenschutzgesetz vorsieht, termingerecht - also bis zum 1. 1. 78 - für den Datenschutz zuständige Aufsichtsbehörden ernennen und für diese Ausführungsbestimmungen erlassen. Wie weit sind damit die Politiker?

In allen Bundesländern sind die Vorbereitungen, soweit ich das übersehen kann, noch nicht sehr weit gediehen. Das liegt an der Schwierigkeit, die Zuständigkeit der jeweiligen Landesbehörde zu bestimmen. In Nordrhein-Westfalen wird das Innenministerium zuständig sein. Wir haben bereits mit den Vorarbeiten für die Ausführungsbestimmungen begonnen.

- Gilt nun für die Praxis der Spruch "Wo kein Kläger, dort kein Richter"? Wird es die bei Anlaß kontrollierenden Aufsichtsbehörden rechtzeitig geben oder können sich die EDV-Praktiker noch für einige Zeit in Abwartestellung Verhalten?

Die wesentlichen Bestimmungen des Datenschutzgesetzes treten ja erst Ende des Jahres in Kraft. Wir werden alles tun, um rechtzeitig vorher die notwendigen Ausführungsbestimmungen formuliert und in Kraft gesetzt zu haben. Ich habe darum auch das Thema auf die Tagungsordnung der nächsten Innenministerkonferenz im Juni in Kiel gesetzt, um zu versuchen, zu möglichst einheitlichen Regelungen zwischen den Ländern zu kommen. Dabei liegt das Problem allerdings darin, daß eben nicht nur die Innenminister für diesen Bereich zuständig sein werden. Sie wissen wahrscheinlich, daß in Berlin der Arbeits- und Sozialminister zuständig sein soll, in anderen Ländern ist die Frage anscheinend noch nicht entschieden.

- Sie sind aber zuversichtlich, daß zum 1. 1. 78 überall im Land - und möglichst auch bundeseinheitlich - Aufsichtsbehörden vorhanden sein werden?

Ich glaube nicht, daß die Behörden bundeseinheitlich sein werden, aber wir werden alles tun, um rechtzeitig zu Ausführungsbestimmungen zu kommen. Das ist eine Verpflichtung, die die Länder ja durch ihre Zustimmung im Bundesrat sehenden Auges auf sich genommen haben.

- Schwieriger wird es sein, in den Bundesländern termingerecht Landes-Datenschutzgesetze zu verabschieden, da hierfür parlamentarische Hürden zu nehmen sind. Wenngleich die Wirtschaft durch die Landes-Datenschutzgesetze weniger tangiert wird, da sie nur Regelungen für die öffentliche Hand enthalten werden, so interessiert dennoch den Bürger, wieweit die Dinge gediehen sind und wie die Chancen für bundeseinheitliche Regelungen stehen?

Bei der Verabschiedung des Bundes-Datenschutzgesetzes haben die Länder mit ihrer Zustimmung im Bundesrat dem Bund zugesichert, daß sie sich um möglichst gleichlautende Regelungen bemühen werden. Niemand wird Interesse daran haben, daß es in der Bundesrepublik elf verschiedene Landes-Datenschutzgesetze gäbe. Das schließt aber nicht aus, daß einzelne Länder bereits bei ihrer Landesgesetz gebung erkennbaren Mängeln des Bundes-Datenschutzgesetzes dadurch Rechnung tragen, daß sie in ihren Gesetzen über die Regelungen des Bundes schon jetzt hinausgehen.

- Sie äußern damit Kritik am Bundes-Datenschutzgesetz. Wo sehen Sie die von Ihnen angesprochenen Mängel?

Ein wesentlicher Mangel des Bundesdatenschutzgesetzes liegt darin, daß es sich einer Fülle von Generalklauseln bedient, zum Beispiel, "Schutzwürdige Belange" oder "Berechtigte Interessen" und so weiter. Hier werden die Länder aber keine wesentlich anderen Formulierungen benutzen können - die zur Klarstellung dieser unbestimmten Rechtsbegriffe aber notwendig wären -, weil sie sonst zur völligen Zersplitterung der Rechtslage beitragen würden. Trotzdem gibt es eine Reihe von Punkten, die man sofort verbessern kann. So müßte das Recht auf Löschung in den Fällen eingeführt werden, in denen der Betreiber einer Datei die Richtigkeit des Datums selbst nicht beweisen kann.

- Bisher ist doch die Sperrung in solchen Fällen Pflicht.

Das ist richtig. Die Sperrung schließt aber nicht jede Benutzung des Datums aus, und es bleibt im Bundesgesetz der Fall offen, in dem weder der Betroffene noch der Betreiber beweisen können, ob ein Datum richtig oder falsch ist. Hier muß klar sein, daß der Betreiber einer Datei eben die volle Beweislast zu tragen hat Ein weiterer Punkt, den man vorab regeln kann, ist die Frage des Schadenersatzrechtes. Der nordrhein-westfälische Gesetzentwurf führt hier eine Gefährdungshaftung mit einer Haftungsgrenze ein und läßt darüber hinaus einen verschuldensunabhängigen Schadensersatzanspruch zu.

- Das würde aber nur für Ansprüche der Bürger gegenüber dem Staat - und zwar gegenüber der Landesverwaltung und der Verwaltung der Kommunen -gelten, nicht aber in der Wirtschaft?

Im wesentlichen ist das richtig. Es gibt aber auch Wirtschaftsbetriebe der öffentlichen Hand, denen gegenüber diese Regelungen auch gelten würden.

- Ihre Liste der Beanstandungen ist aber bekanntlich noch länger.

Ja, dazu gehört zum Beispiel, daß die Verweigerung der Auskunft an einen Betroffenen nur aufgrund ganz präziser Regelungen möglich sein sollte. Wir haben hier im Augenblick im Bundes - Datenschutzgesetz eine Generalklausel. Ein weiterer Punkt ist die Registrierungsflicht der Datenbanken. Ich bin der Auffassung, daß alle Datenbanken - auch private Datenbanken - einer vollen Registrierungspflicht unterliegen müßten - nach Art, Aufgabe, betroffenem Personenkreis und Datenverbund.

- Das ist im BDSG für die private Wirtschaft ja anders geregelt, bekanntlich dergestalt, daß in der Firma ein Dateiregister zu führen ist, in das die Aufsichtsbehörde nur Einblick nimmt, wenn sie im Rahmen der Anlaßaufsicht - weil ein Betroffener begründet darlegt, daß er in seinen Rechten beeinträchtigt wird - die betroffene Unternehmung überprüft. Sie plädieren also für einen Zwang auch für die Wirtschaft, jede personenbezogene Datei, die auf EDV-Systemen läuft, anmelden zu müssen? Die Wirtschaft hatte sich in den vorparlamentarischen Auseinandersetzungen um das BDSG dagegen aufs heftigste gewehrt.

Ja, das hat sie getan - und zwar mit Erfolg. Es gibt eine Registrierungspflicht im privaten Bereich im Augenblick praktisch nur für den Bereich geschäftsmäßiger Datenverarbeitung für Dritte, also für Adressenhändler und Service-Zentren. Wir haben aber inzwischen mit ausländischen Rechtsvorschriften Erfahrung gemacht. Zum Beispiel ist in Schweden eine volle Registrierung jeder privaten EDV -Datei zwingend vorgeschrieben. Ich würde für die Bundesrepublik eine solche Regelung begrüßen.

- Es überrascht, so etwas von einem FDP-Minister zu hören. Denn Grundprinzip der Liberalen ist doch eigentlich, dem Staat nicht mehr Aufgaben aufzubürden, als unbedingt nötig ist. Man könnte doch zunächst abwarten, ob die Selbstkontrolle der Wirtschaft funktioniert.

Das ist eben die Frage, was tatsächlich nötig ist. Ich glaube, daß die Belastung, die aus einer solchen Registrierung erfolgen würde, außerordentlich gering wäre. Auf der anderen Seite könnte so das weitverbreitete Mißtrauen in der Öffentlichkeit abgebaut werden, ich meine, daß Mißtrauen darüber, daß schon heute in der privaten Wirtschaft Millionen Bürger datenmäßig erfaßt werden. Umfragen zeigen, daß ein großer Teil der Bürger befürchtet, in den individuellen Rechten mehr durch die private Datenverarbeitung beeinträchtigt zu sein. Solche Befürchtungen werden gegenüber dem Staat mit sehr viel geringem Ausmaß artikuliert. Eine Registrierung der EDV-Dabeien der Wirtschaft brächte mehr Klarheit, mehr Öffentlichkeit, vielleicht aber mehr Offenheit und ich glaube, daß eine solche Regelung nicht nur zu Lasten der Wirtschaft wäre.

- Hierzu wäre eine Novellierung des Bundes-Datenschutzgesetzes erforderlich. Die ist ja vielfach gefordert worden, aus ganz unterschiedlichen Gründen. Wie sehen Sie die Chancen für eine solche Ergänzung des Gesetzes. Muß die Wirtschaft, die sich jetzt dem Gesetz anpaßt, damit rechnen, daß bald alles wieder ganz anders aussieht?

Nein, das muß sie nicht. Der Bundesgesetzgeber wird sicherlich nicht an eine Novellierung gehen, ohne vorher für einen bestimmten Zeitraum Erfahrungen mit dem von ihm beschlossenen Gesetz gesammelt zu haben. Das schließt aber nicht aus, daß die Länder in bestimmten Bereichen über die Regelungen des BDSG jetzt schon hinaus gehen könnten. Vor allen Dingen ist erforderlich, daß die wissenschaftliche und die politische Diskussion im Bereich des Datenschutzes fortgeführt wird. Ich habe den Eindruck, daß die Regelungen auf diesem Gebiet von wachsender politischer Bedeutung sein werden.

- Dieser Ansicht steht entgegen, daß selbst in EDV-Fachkreisen, um so mehr in der breiten Öffentlichkeit, ein solches Problembewußtsein über die Bedeutung des Bundes-Datenschutzgesetzes ganz offensichtlich fehlt.

Es ist in der Tat erstaunlich, daß die Medien diesem Bereich bisher praktisch keine Aufmerksamkeit geschenkt haben - von ganz wenigen Ausnahmen abgesehen. Man kann immer wieder größtes Erstaunen hervorrufen, wenn man in Versammlungen oder Veranstaltungen über die Probleme und Gefahren - auch in der öffentlichen Verwaltung - berichtet. Hier fällt für die politische Diskussion ein ganz wesentliches öffentliches Kontrollorgan aus, auf das man in einer Demokratie eigentlich nicht verzichten kann und verzichten dürfte.

Ich Engagement hat es leider bisher nur zum Thema Personenkennzeichen gegeben.

- Stichwort: Personenkennzeichen. Das Bundesmeldegesetz ist im letzten Bundestag auf Eis gelegt worden. Es gab sogar einen Beschluß des Rechtsausschusses des Bundestages, daß die Einführung eines einheitlichen Personenkennzeichens für alle Bürger grundgesetzwidrig wäre. Wie geht es nun weiter?

Ich habe mich von Anfang an der Einführung eines einheitlichen Personenkennzeichens widersetzt und habe auch in der letzten Sitzung der Innenministerkonferenz erreicht, daß zwar ein Bundesmeldegesetz begrüßt, eine Empfehlung für ein Personenkennzeichen jedoch nicht aufgenommen wurde.

- Ist das eine ohne das andere möglich?

Ja, das ist durchaus möglich. Man kann die Meldepflichten länder- oder bundeseinheitlich regeln, trotzdem aber auf den Rationalisierungsvorteil, den ein einheitliches Personenkennzeichen bringen würde, bewußt verzichten. Und ich bin der Auffassung, daß man das tun muß. Man muß es zumindest so lange tun, wie wir kein wirklich überzeugendes Datenschutzgesetz haben. Im gegenwärtigen Zeitpunkt würden die Mißbrauchsgefahren so eindeutig überwiegen, daß ich bewußt die wirtschaftlichen und materiellen Nachteile eines Verzichts auf das einheitliche Personenkennzeichen in Kauf genommen habe; auch den Verlust der bisher dafür gemachten Investitionen.

- Was fürchten Sie mehr, die mögliche Verwendung eines solchen Personenkennzeichens auch in der privaten Wirtschaft als allgemeine Ident-Nummer oder die Gefahren, die bereits im rein staatlichen Bereich durch ein solches einheitliches Identifizierungsmerkmal gegeben wären?

Ich fürchte eigentlich beides. Es ist eine allgemeine Erfahrung, daß über kurz oder lang technische Möglichkeiten, wenn sie gegeben sind, auch tatsächlich genutzt werden. Zudem fehlen im öffentlich-rechtlichen Bereich die erforderlichen bereichsspezifischen Ausnahmen für eine ganze Reihe von sensiblen Gebieten.

- Vermutlich denken Sie an Polizei, Geheimdienste und Steuerfahndung.

Man könnte beispielsweise daran denken. Jedenfalls ist die Versuchung, personenbezogene Daten aus den verschiedensten Bereichen zusammenzuziehen - wenn das technisch machbar ist -, außerordentlich groß.

- Leben wir nicht in einem demokratischen Rechtsstaat?

Ja, das ist richtig, und deswegen müssen wir dafür sorgen, daß die gesetzlichen. Regelungen auch diesem demokratischen Rechtsstaat entsprechen. Ich bin deswegen ein Verfechter der Idee, ein Recht auf Datenschutz in den Grundrechtskatalog der Verfassung aufzunehmen, um für Rechtsprechung und Verwaltung deutlich zu machen, welchen hohen politischen Wert das Recht auf Datenschutz in der Praxis haben muß.

- Diese Forderung haben Sie schon vor Jahresfrist erhoben. Sicherlich das hätte hohen deklamatorischen Wert, versprechen Sie sich aber auch noch mehr davon?

Ein solches Grundrecht hätte meiner Auffassung nach zwei Bedeutungen: Die erste ist, daß sie für die Auslegung des Bundes-Datenschutzgesetzes, das ja sehr viele allgemeine Formeln hat, eine wesentliche Richtschnur geben könnte. Und das zweite ist, daß der Rechtsschutz verstärkt würde, denn das Bundes-Datenschutzgesetz kann mit einfacher Mehrheit geändert werden, ein Grundrecht jedoch nur mit einer qualifizierten Mehrheit.

- Abschlußfrage: Halten Sie das BDSG nun für ein gutes oder für ein schlechtes Gesetz?

Ich halte dieses Gesetz für einen Anfang, für einen notwendigen Anfang. Wenn es nicht gelungen ist, so ist es doch ermutigend - zumindest im Vergleich zu dem bis dahin geltenden Rechtszustand.

Dr. Burkhard Hirsch (47)

ist seit Juni 1975 Innenminister des Landes Nordrhein-Westfalen. Bereits als 18jähriger trat er der F.D.P. bei Hirsch studierte Rechts- und Staatswissenschaften (Uni Marburg, Promotion 1961), wurde Rechtsanwalt und später Manager in der Stahlindustrie (1973, Direktor der Mannesmann AG Düsseldorf). Hirsch wird dem linken F.D.P.-Flügel zugerechnet. Während der "Traube-Affäre" war er im Gespräch als möglicher Nachfolger von Bundesinnenminister Maihofer.