Datenschutz für ganz Europa:Grenzüberschreitender Datenverkehr

29.08.1975

Von Bernd Hentschel Exclusiv für CW

Die fünfköpfige Arbeitsgruppe im Innenausschuß des Deutschen Bundestages hat ihren Auftrag - Beratung des Entwurfes eines Bundesdatenschutzgesetzes (BDSG BT-Drucksache 7/1027 vom 21. 9.1973) unter Einbeziehung der Ergebnisse der öffentlichen Anhörung vom 6. 5.1974 - an den Innenausschuß zurückgegeben. Welche Auswirkungen diese Maßnahme auf den zeitlichen Ablauf der Verabschiedung des BDSG haben wird ist noch nicht abzusehen, zumal offen ist, inwieweit das 12 Punkte-Grundsatzpapier der CDU1 mit zum Teil verschärfenden Forderungen den materiellen Inhalt des BDSG-Entwurfes beeinflußt und verändert. Auch in der FDP sind Kräfte am Werke, die auf eine Neuorientierung drängen.

Kritik verzögert

Wenn auch die Kritiken am BDSG-Entwurf vom Grundsatz her in einzelnen Punkten berechtigt sein mögen, so sollte aber nicht vergessen werden, daß das BDSG nur ein Rahmengesetz sein kann und die Abdeckung der regelungsbedürftigen Tatbestände bzw. Einzelsachverhalte differenzierten Vorschriften überlassen bleiben sollte. Je länger die Diskussion um das BDSG andauert und je spitzfindiger die Argumentation hierzu wird, desto länger entbehrt der Bürger des Schutzes seiner Persönlichkeitssphäre vor Mißbräuchen bei der Datenverarbeitung.

Probleme der Multis

Für viele Unternehmen, die international organisiert sind, stellt sich zudem die Frage, welche Vorschriften in Zukunft bei grenzüberschreitendem Datenverkehr zu beachten sind. Die Verschachtelung und Verflechtung auf internationaler Ebene bei multinationalen Unternehmen erfordert die Einbeziehung des inländischen und, wenn vorhanden, auch des ausländischen Datenschutzrechtes in die betrieblichen Überlegungen.

Die Forderung der Sachverständigen2 zielt in dieser Frage auf die generelle Überwachung der grenzüberschreitenden Weitergabe von Daten hin, die mit einer wirksamen Fremdkontrolle und Meldepflicht für die Betriebe (in welchem Umfang, mit wem und für welche Zwecke ein solcher Austausch erfolgt) zu koppeln sei. Die Datenschutzkommission des Deutschen Juristentages unterstützt zudem die weitergehende Forderung, den grenzüberschreitenden Datenaustausch generell erlaubnispflichtig zu machen, und zwar ohne Rücksicht darauf, ob sich die Träger der Systeme im In- oder Ausland befinden. Das CDU-Grundsatzpapier sagt hierzu aus: "Eine internationale Einigung über gemeinsame Grundregeln des Datenschutzes ist ebenso erforderlich, wie die gesetzliche Regelung des Datenexports in das Ausland, um eine Umgehung der nationalen Datenschutzbestimmungen zu verhindern."

Europarat wird aktiv

Auf Mitinitiative der Bundesregierung hat der Europarat (Ministerrat) eine Resolution3 verabschiedet, die folgende Grundsätze enthält und sich auf personenbezogene Daten, die in Datenbanken im nichtoffentlichen Bereich gespeichert sind, beziehen:

1. Die gespeicherten Daten sollten richtig sein und immer auf dem laufenden gehalten werden;

2. Die Daten sollten angemessen und aussagefähig sein im Hinblick auf den Zweck, für den sie gespeichert werden;

3. Die Daten sollten nicht durch betrügerische oder unzulässige Manipulationen abgerufen werden können;

4. Es sollten Regelungen getroffen werden, die die Fristen festlegen, über die hinaus bestimmte Daten nicht mehr zu speichern und zu benutzen sind;

5. Ohne entsprechende Ermächtigung sollten Daten weder für andere Zwecke benutzt werden als solche, für die sie gespeichert wurden, noch sollten Daten an Dritte weitergegeben werden;

6. Grundsätzlich sollte jeder Betroffene das Recht auf Auskunft über die zu seiner Person gespeicherten Daten haben sowie das Recht, den Grund der Speicherung und Einzelheiten über jede Weitergabe dieser Daten zu erfahren;

7. Es sollte unbedingt sichergestellt werden, daß unrichtige Daten korrigiert und veraltete oder auf illegale Weise erhaltene Daten gelöscht werden;

8. Es sollten Vorkehrungen getroffen werden gegen unberechtigte Benutzung oder Mißbrauch von Daten. Datenbanken sollten mit Sicherheitsvorkehrungen versehen werden, die den Zugriff unberechtigter Personen zu den gespeicherten Daten verhindern und die mißbräuchliche Benutzung, unbeabsichtigt oder nicht, aufzeigen;

9. Der Zugriff zu den gespeicherten Daten sollte auf Personen beschränkt werden, die einen berechtigten Grund haben sie zu erfahren. Das Bedienungspersonal von Datenbanken sollte durch Verhaltensregeln und insbesondere durch berufliche Schweigepflicht verpflichtet werden, den Mißbrauch vor Daten zu verhindern;

10. Statistische Daten sollten nur in verdichteter Form freigegeben werden, und zwar so, daß es unmöglich ist, die Daten mit einer bestimmten Person zu verbinden.

Zumindest Mindestvorschrift

Des weiteren hat das Europäische Parlament in der Sitzung vom 21. 2. 1975 eine Entschließung über den Schutz der Rechte des Einzelnen angenommen und wird hierzu einen besonderen Ausschuß einsetzen, dessen Aufgabe es ist, die in der Resolution festgelegten Gebiete zu untersuchen. In verschiedenen Ländern bestehen bereits Datenschutzgesetze beziehungsweise sind in Vorbereitung, so Schweden, USA, Belgien, Österreich etc., die zu berücksichtigen sind.

Mit welchen Regeln und Auflagen letztlich die betroffenen Unternehmen im grenzüberschreitenden Datenverkehr rechnen müssen, ist derzeit noch offen, doch sollten als Mindestvorschriften jeweils die inländischen Datenschutzvorschriften angewendet werden.

1) CDU/CSU Fraktion im Deutschen Bundestag, Pressedienst, "Statt Datenschutz Erfassungsschutz" vom 21. April 1975.

2) Prof. Dr. Simitis, Datenschutz/Meldegesetz, Sachverständigenanhörung vom 6. Mai 1974, Zur Sache 5/74, Themen Parlamentarischer Beratung.

3) Resolution (73) 22 vom 26. September 1973, 224 Sitzung der Staatssekretäre.

Bernd Hentschel ist Leiter der Abteilung Lohn- und Gehaltsabrechnung bei der Werke AG, Köln.