Mit Professor Dr. Manfred Timmermann, Uni Konstanz, sprach CW-Redakteur Elmar Elmauer

- Herr Professor Timmermann, Sie plädieren für eine wissenschaftliche Ausbildung zum Datenschutzbeauftragten. Ist daraus zu folgern, daß jetzt Datenschutzbeauftragte von den Aufgaben, die das Gesetz stellt, überfordert sind?

Ja, und ich glaube schon, daß man hier ein einheitliches Konzept einer Ausbildung realisieren sollte, ganz ähnlich, wie es analoge Bereiche im Umweltschutz, betreiben. Es geht nicht darum, Details der Informatik oder Details des Informationsrechts allein zu vermitteln, sondern es geht mir bei diesem Vorschlag in erster Linie darum, ein informations-wissenschaftliches Fundament für diese Aufgabe anzubieten.

- Innerhalb der Fakultätspositionen gibt es die Auffassung, es sei immer etwas leichter, einem Informatiker Juristerei beizubringen als einem Juristen die nötigen Grundlagen der Informatik. Worauf wurden Sie das Schwergewicht der Ausbildung zum Datenschutzbeauftragten legen?

Weder noch, möchte ich sagen. Ich würde den Schwerpunkt auf die sozialwissenschaftliche Analyse legen, die natürlich sehr durch die rechtliche Ausprägung bedingt ist und die Kenntnis der Grundlagen der Informatik voraussetzt. Sei es das Betriebssystem und die Hardware, sei es Anwendungssoftware in einzelnen Bereichen bis hin zu den konkreten Programmiersprachen. Ich glaube, weder der Informatiker noch der Jurist stellt allein die richtige Ausgangsposition dar. Da wir uns hier um eine soziale Fragestellung bemühen, nämlich personenbezogene Daten vor Mißbrauch zu schützen und dieses ist in erster Linie ein soziales Problem - sollte dies auch in erster Linie sozial-wissenschaftlich behandelt werden.

- Während der DAFTA klang in einigen Diskussionen an, der betriebliche Datenschutzbeauttragte wäre lediglich Exekutivbüttel der Geschäftsleitung. Sind auch für Sie Rolle und Standort des Datenschutzbeauftragten gegenüber Geschäftsleitung und anderen Betriebsorganen noch nicht eindeutig definiert?

Die Stellung des Datenschutzbeauftragten ist innerhalb des Unternehmens sicherlich noch gar nicht klar definiert. Und soweit ich es aus meinen Erfahrungen bei Unternehmen, aber auch Behörden beurteilen kann, wurde ich schon davon ausgehen, daß diese Diskussion noch geführt werden muß - nämlich die Diskussion um seine unabhängige Stellung. Der Datenschutzbeauftragte ist in der Tat jetzt, wie Sie es ausdrücken, der Büttel der Geschäftsleitung, weshalb man dann häufig auch vom Dritten im Bunde, dem Betriebsrat, spricht. Was in keinerlei Richtung korrekt ist: Einerseits gehört der Betriebsrat wie die Geschäftsführung zum Unternehmen, und andererseits sollte der Datenschutzbeauftragte sowohl von der Geschäftsleitung wie vom Betriebsrat her unabhängig sein. Aber die Realisierung dieser Unabhängigkeit, die steht noch bevor, da ist noch viel zu tun. Zur Zeit habe ich eher das Gefühl, daß diese Abhängigkeit zunimmt, weil auch die Auswahl der Datenschutzbeauftragten eher zufällig erfolgt als daß eine systematische Auswahl zu einem Datenschutzbeauftragten führt, der dann auch von seiner Qualifikation her in der Lage ist, die unabhängige Stellung auszubauen.

- Die Kritik behauptet, Datenschutzbeauftragter wird derjenige, der vom Dienstalter her mit einem Posten gesegnet werden sollte, dessen unmittelbarer Vorgesetzter aber noch zu jung fürs Pensionisten-Dasein ist.

Also, ich will keinem Datenschutzbeauftragten zu nahe treten, würde das aber auch genauso sehen. Ich kann das zwar empirisch nicht belegen, weil ich das nicht untersucht habe, ich würde aber doch im Durchschnittsalter der Datenschutzbeauftragten einen kleinen Hinweis auf die Richtigkeit dieser These sehen. Die Datenschutzbeauftragten, wenn ich das ganz brutal sagen darf, sind noch nicht hoch genug in der Hierarchie und noch nicht alt genug, um schon zu Frühstücksdirektoren zu avancieren. Aber sie sind auch nicht mehr jung genug, um noch eine aktive Position in der Linie der Organisation oder der EDV auszufüllen.

- Die EDV galt bislang als Staat im Staate: Eine Bastion von fremdsprachigen Spezialisten im Unternehmen, gegen die jedermann - von der Basis bis zur Vorstandsetage - Mißtrauen hegte. Nun zeichnet sich ein von Herstellern initiierter Trend ab, auch den Sachbearbeiter ganz unten mit dem Computer vertraut zu machen: Wird dieser Rechnereinsatz an der Basis das Mißtrauen gegenüber elektronischer Datenverarbeitung insgesamt abbauen und so, Ó la longue, die Arbeit der betrieblichen Datenschutzbeauftragten erleichtern?

Ich meine schon, daß sich durch die Tendenzen zur dezentralen Datenverarbeitung, die auch vom Preis für jeden erschwinglich und von der Bedienung her von jedem zu verwenden ist, das gewisse Unbehagen gegenüber der Datenverarbeitung insgesamt abbaut. Dies ist keine Frage, daß dies für die Arbeit des Datenschutzbeauftragten eine Erleichterung darstellt. Ich glaube aber nicht, daß die Mißbrauchsmöglichkeit damit abnimmt, da dann um so mehr Unbefugte die Möglichkeit haben, an personenbezogene Datenbestände heranzukommen und sie mißbräuchlich zu nutzen.

- Halten Sie es für denkbar, daß hier der Datenschutzbeauftragte weitergehend in seiner Arbeit unterstützt werden muß - daß nämlich in einer abzusehenden Zeitspanne entweder für eine bestimmte Leistungsklasse von Rechnern oder bestimmte Arten von Daten eine Zugangsbeschränkung für die Allgemeinheit ausgesprochen wird. Kurz: Daß sensible Daten dann nur noch von autorisierten Verarbeitern gespeichert und verarbeitet werden dürfen?

Ich könnte mir eine solche Situation in Zukunft schon vorstellen. Vielleicht nicht, daß wir den Typ des Rechners vorschreiben, wer ihn haben darf und wer ihn nicht haben darf. Aber: Daß wir die Art und Weise der gespeicherten Daten und die Art und Weise der Verarbeitung den einzelnen Institutionen vorschreiben oder verbieten können. Ich könnte mir kaum vorstellen, daß man das über die Technik löst, indem man gewisse Systeme verbietet, sondern man muß es wohl definieren anhand der Art der Daten und nach der Art der Verarbeitung.

- Dies sind ja nun hochbrisante Zukunftsaspekte. Sind aus Ihrer Front-Erfahrung Datenschützer heute schon so sensibilisiert, um solche Überlegungen bei ihren Handlungen zu berücksichtigen?

Ich glaube, daß der normale Datenschutzbeauftragte an diese Probleme gar nicht denkt. Das ist gerade der Zusammenhang in bezug auf meine Forderung einer weiteren informations-wissenschaftlichen Basis für Datenschutzbeauftragte, damit er diese Probleme, die durch die Technik und durch das Recht bedingt sein können, deutlicher und rechtzeitig sieht. Heute ist der Datenschutzbeauftragte in der Regel doch damit befaßt, zunächst einmal das Gesetz und die damit zusammenhängenden Erlässe und Verordnungen zu interpretieren. Für weitergehende Gedanken ist er meines Erachtens heute sowohl quantitativ, von dem was er heute - häufig ja auch nebenamtlich - zu leisten hat, als auch qualitativ - in der Regel von der Grundlage seiner Ausbildung her - überfordert. Umgekehrt halte ich aber die soeben angeschnittene Frage für so wichtig, daß man sich gerade an der Front darüber rechtzeitig Gedanken machen sollte: Damit wir den Ermessensspielraum des Gesetzes auf jeden Fall erhalten und nicht, durch Fehlleistungen an der Front, eine Präzisierung und damit Einengung des Ermessensspielraums verursachen. Das würde einer weiteren Verstaatlichung und Verrechtlichung von Lebensbereichen Vorschub leisten.

- Jetzt muß der Datenschutzbeauftragte Universalgenie sein, so waren Ihre Worte, wenn er alle Aufgaben erfüllen soll, die ihm sein Amt stellt. Wie beurteilen Sie in diesem Zusammenhang die Hilfen, die dem Datenschutzbeauftragten von Herstellern, von Systemhäusern zuteil wird, etwa durch geeignete Software für die Datensicherung?

Ich möchte da auf meine erste These zurückgreifen und sie auf die Datensicherung übertragen: Daß der Datenschutz so schlecht ist wie das Datenschutzgesetz und so gut wie der Datenschutzbeauftragte, und daß die Datensicherung so schlecht ist wie die Datensicherungstechnik, und so gut ist wie der Datensicherungsfachmann.

- Herr Professor Timmermann, aus vielen Gesprächen haben wir den Eindruck gewonnen, daß der Datenschutzbeauftragte auch deshalb eine isolierte Stellung innehat, weil der Bürger als Betroffener sein neues Recht nicht wahrnimmt.

Ja, ich habe ganz weitgehend dieses Gefühl, daß der einzelne Bürger aus Scheu vor diesen Problemen und dem gigantischen Instrumentarium der elektronischen Datenverarbeitung gerade in der neueren Entwicklung einerseits, zum anderen aber auch aus Unkenntnis der Gesetzeslage als Betroffener nicht danach fragt: Was ist von mir gespeichert? Hier sehe ich eine große Aufgabe des Datenschutzbeauftragten, Aufklärungsarbeit zu leisten, damit wir das Unbehagen und das Mißverhältnis gegenüber der Datenverarbeitung abbauen. Denn aus unserer heutigen Gesellschaft ist andererseits die elektronische Datenverarbeitung auch nicht wegzudenken.

- Es ist während der DAFTA angeklungen, daß sich die Aufsichtsbehörde bei

Interpretationsfragen flexibel zeigen müsse und es auch tun wolle, etwa in der Frage der Kompatibilität oder in der Stellung zum Betriebsrat. Führt aber nicht letztlich gerade diese gutgemeinte Flexibilität dazu, daß es auf diesem Gebiet noch lange keine Rechtssicherheit geben wird?

Wenn Flexibilität der Aufsichtsbehörden so verstanden wird, daß man noch ständig an der Interpretation des Gesetzes Veränderungen vornimmt, dann ist das sicherlich kein Beitrag zur Rechtssicherheit. Wenn man die Flexibilität der Aufsichtsbehörden aber dahin interpretiert, dem Datenschutzbeauftragten den durch das Gesetz gegebenen Ermessensspielraum zu belassen und eher auszudehnen, dann ist diese Flexibilität sehr angebracht.

- Wobei als Trost bleibt: Jeder jetzt auszutragende Streit zwischen Datenschutzbeauftragtern und Aufsichtsbehörde wäre ein offener Fall - bei der keine Seite wüßte, ob die Kanone nach vorne oder hinten losgeht.

Ja, mit diesem Punkt sprechen Sie ganz klar die Rechtsunsicherheit an. Die muß man klären. Insofern ist auch der Datenschutzbeauftragte in einer mißlichen Situation, weil er sich gegenüber der Aufsichtsbehörde auch nicht in einer Rechtssicherheit wiegen kann und deshalb in der Ausschöpfung seines Ermessensspielraumes unsicher, ängstlich und damit zu eng vorgeht.

Professor Dr. Manfred Timmermann, 1973 an die Universität Konstanz berufen, liest dort am Lehrstuhl für politische Wissenschaft Verwaltungswissenschaft. Der Bremer Nationalökonom, Jahrgang 1936, promovierte 1961, und hat sich seit 1962 in zunehmendem Maße mit Fragen der Datenverarbeitung auseinandergesetzt.