SimitisDammanMallmannReh "Kommentar zum Bundesdatenschutzgesetz"

Ein kritischer Rechtshelfer für den Betroffenen

14.04.1978

MÜNCHEN/FRANKFURT (ee) - Die kritische Haltung gegenüber dem Bundesdatenschutzgesetz, die Professor Dr. Spiros Simitis (Hessischer Datenschutzbeauftragter und Professor für Arbeitsrecht an der Universität Frankfurt) stets an den Tag legte, macht den von Simitis, Damman, Mallmann und Reh in der Nomos Verlagsgesellschaft Baden-Baden nunmehr herausgegebenen "Kommentar zum Bundesdatenschutzgesetz" (ca. 720 Seiten, 15,3 x 22,7 cm, Salestadecke mit Schraubverschluß, 79 Mark) vor allem zu einem Rechtshelfer für den Betroffenen: Das Autorenkollegium hat brillant und mit umfassenden Literaturhinweisen die rechtsrelevanten Termini aus dem BDSG aufgelöst. In nahezu jedem Abschnitt werden praxisgerechte Verhaltensweisen geboten, die zum Beispiel auch dem EDV-Mann beim täglichen Umgang mit dem BDSG weiterhelfen.

Als Beispiel mag die Passage Löschen (Paragraph 2 Absatz 2 Nr. 4) dienen, die wir hier einschließlich des Abschnitts "Unkenntlichmachen" als symptomatisch für den Kommentarausbau (hier: Dr. Ulrich Damman, Referent beim Hessischen Datenschutzbeauftragten) wiedergeben.

Ein besonders bemerkenswertes Kapitel stellt Simitis' Beitrag zum Paragraph 3 (Einwilligung des Betroffenen) dar. Simitis: "Der Datenschutz riskiert gerade dort, letztlich versagt zu werden, wo er wahrscheinlich am nötigsten ist." Denn, so folgert der Autor: "Die Einwilligung (des Betroffenen, d. Red.) verhilft aller Annahme zuwider nicht dazu, die Datenverarbeitung einzuschränken und zu kontrollieren, sie ermöglicht vielmehr eine Inanspruchnahme der Angaben die der Betroffene, weil er eben auf die Leistung angewiesen ist, gar nicht abzuwehren vermag." Nachfolgend auch diese Passage. Anzumerken bleibt, daß der Kommentar wegen "beträchtlicher Umfangserweiterung" zunächst als Vorab-Ausgabe als Loseblatt-Band mit Schraubverschluß geliefert wird. Für die aktuelle Fortführung, auch hinsichtlich zu erwartender oberstgerichtlicher Entscheidungen zum BDSG sogar eine langfristig überlegenswerte Lösung. Da allerdings der Plastikschraubverschluß wenig Stabilität hat, müßte der Verlag hier für die Alltagsarbeit eine standfestere Lösung finden.

2.4 Löschen (Abs. 2 Nr. 4)

Der Begriff Löschen/Löschung/gelöscht wird vom Gesetz in zwölf Paragraphen rund 25mal verwendet. Nach °1 Abs. 1 ist die Löschung eine Form oder Phase der Datenverarbeitung. Während für die Speicherung, die Übermittlung und die Veränderung (abgesehen vom Sonderfall der Berichtigung) nur Verbotsvorschriften (° 3, ergänzt durch die Erlaubnistatbestände des 2. bis 4. Abschnitts) existieren, ist die Löschung Gegenstand sowohl von Verboten (° 3 iVm °14 Abs. 3 S. 1, ° 27 Abs. 3 S. 1, ° 35 Abs. 3 S. 1, ° 36) als auch von Geboten (° 4 Nr. 4, °14 Abs. 3 S. 2, ° 27 Abs. 3 S. 2 und 3, ° 35 Abs. 3 S. 2 und 3, ° 36). Der Begriff findet sich ferner in den Regelungen der Auskunftsgebühr (° 13 Abs. 4 S. 4) bzw. des Entgelts (° 26 Abs. 3 S. 2), in den Nrn. 3 und 9 der Anlage zu ° 6 (Speicher- und Transportkontrolle) sowie in ° 12 Abs. 2 S. 1, ° 27 Abs. 4 S. 1 (weniger bedeutsam) und

° 45 Satz 2 Nr. 7 (weitergeltende Löschungsvorschriften).

Die Löschungsregelungen beziehen sich auf die Eigenschaft der Daten, bestimmte Informationen, insbesondere personenbezogene Angaben, zu repräsentieren und dadurch demjenigen, der Zugang zu den Daten hat, entsprechende Kenntnisse zu vermitteln. Zur Definition des "Löschens" verwendet das Gesetz deshalb den Begriff "Unkenntlichmachen". Die Funktion der Daten, Kenntnisse zu vermitteln, wird durch Löschungsverbote gewährleistet. Kriterien sind dabei die Aufgaben bzw. die Zwecke, zu denen die Daten gespeichert wurden, sowie die schutzwürdigen Belange des Betroffenen. Die Löschungsverbote schützen den Betroffenen davor, daß er die betreffenden Informationen erneut beibringen oder beweisen muß oder daß er durch den endgültigen Verlust von Informationen oder Beweismitteln Nachteile erleidet. Die Löschungsgebote zielen dagegen auf Aufhebung der Informationsfunktion. Ist die Speicherung nicht oder nicht mehr zulässig oder ist ihr Zweck erfüllt, so bewertet das Gesetz das Interesse des Betroffenen an der Beseitigung der Daten höher als das der speichernden Stelle an ihrer Erhaltung. Der mögliche Nachteil (Beeinträchtigung schutzwürdiger Belange), vor dem das Gesetz den Betroffenen bewahren will, erschöpft sich dabei freilich nicht nur in dem jeweiligen technisch-organisatorischen Zustand der Datenspeicherung als solchem oder in dem Informiert-Sein der speichernden Stelle, sondern liegt vor allem in der Gefahr einer nachteiligen Informationsverwendung. An diesen beiden Schutzzielen - potentiell günstige Informationen verfügbar zu erhalten, potentiell nachteilige Informationen auszuschalten - ist Begriffsauslegung zu orientieren.

2.4.1 Begriff und Formen des Unkenntlichmachens

Der Begriff "Unkenntlichmachen" trifft auf jede Handlung zu, die irreversibel bewirkt, daß eine Information nicht länger aus gespeicherten Daten (vgl. Rdnrn. 77 ff.) gewonnen werden kann.

Im Falle des Löschungsverbots ist jede Handlung verboten, die es der speichernden Stelle künftig unmöglich macht, durch Rückgriff auf die gespeicherten Daten den darin verkörperten Informationswert wahrzunehmen. Die physische Beseitigung verkörperter Daten (z. B. durch Überschreiben oder durch Zerstörung des Datenträgers) ist daher dann keine Löschung, wenn die Daten zuvor oder im gleichen Zuge ohne Informationsverlust an anderer Stelle oder auf einem anderen Datenträger festgehalten worden sind. Dasselbe gilt, wenn sich nur die Art der Informationsdarstellung ändert, z. B. durch Abkürzung oder Verschlüsselung der Angabe oder durch Wechsel des Codes.

Umgekehrt muß die speichernde Stelle zur Erfüllung des Löschungsgebots einen Zustand herstellen, in dem sie die betreffende Information nicht mehr aus von ihr gespeicherten Daten gewinnen kann. Das Beseitigen einer bestimmten Datenverkörperung genügt nicht, wenn die betreffende Information mittels anderer gespeicherter Daten weiter verfügbar bleibt.

Mit welchen Verfahren und Mitteln die Daten unkenntlich gemacht werden, ist gleichgültig. Entscheidend ist allein der Erfolg. In Betracht kommen insbesondere folgende Möglichkeiten:

a) Daten werden durch Entfernung der Signale (Druckerschwärze, Magnetisierung) ohne Eingriff in die Integrität des Datenträgers beseitigt (z. B. Überschreiben auf Magnetbändern, Unleserlichmachen einer Beschriftung durch Schwärzen oder Ausradieren). Das Schwärzen einzelner Daten eines Datensatzes genügt allerdings nicht, wenn dabei die unkenntlich zu machende Information teilweise erhalten bleibt (z. B. Karteikarte mit unleserlich gemachter Eintragung in der Spalte "Straftaten am Arbeitsplatz" wird weiter benutzt).

b) Daten werden durch Zerstörung des Datenträgers beseitigt (Zerhacken oder Verbrennen von Lochkarten oder Formularen, Zerkratzen der magnetbeschichteten Oberfläche von Platten- oder Trommelspeichern).

c) Ergibt sich eine Information, die zu löschen ist oder nicht gelöscht werden darf, aus der Verknüpfung zweier (oder mehrerer) Daten-Teilmengen, jedoch nicht aus den unverknüpften Teilmengen, so kann die Löschung auch durch die irreversible Lösung der Verknüpfung erfolgen. Beispiel: Im Feld "Grundstückseigentum" des Personendatensatzes der Person P steht die Speicheradresse des Datensatzes für das Grundstück g, der seinerseits keine Eigentümerangaben enthält. Ist die Angabe "P ist Eigentümer von g" zu löschen, so genügt es, statt den Personen- oder den Grundstücksdatensatz oder beide nur das Verknüpfungselement "Speicheradresse von g" zu löschen. Angewendet auf personenbezogene Daten (die allein Gegenstand von Löschungsregelungen sind, °1 Abs. 2 S. 1) bedeutet dies, daß die Löschung dadurch bewirkt werden kann, daß der Bezug auf eine bestimmbare Person aufgehoben wird (Anonymisierung, siehe dazu oben Rdnrn. 38 ff.).

d) Daten sind ferner dann gelöscht, wenn die sie darstellenden Zeichen zwar noch physisch vorhanden, aber nicht mehr interpretierbar, d. h. im Sinne bestimmter bedeutungshaltiger Aussagen ausdeutbar, sind. Dies ist bei automatisierter Speicherung z. B. der Fall, wenn die in der Verfahrensdokumentation und in Kennsätzen enthaltenen Angaben zur Codierung und zur Speicherorganisation vernichtet werden, der speichernden Stelle dadurch nicht mehr bekannt sind und nicht oder nur mit absolut unverhältnismäßigem Aufwand rekonstruiert werden können. Die bloße Freigabe eines Bandes zur Wiederverwendung durch Löschen der Bandbezeichnung im Dateikatalogs und auf dem Band selbst genügt nicht (str., vgl. AWV, Beiträge zum BDSG, Teil 2 S. 14, 27; Schaffland/Wiltfang, BDSG ° 2 Rdnr. 76).

Um eine Gefährdung der Rechte des Betroffenen zu vermeiden, sind in diesem Fall an die relative Unmöglichkeit strenge Anforderungen zu stellen: Die schlichte Aufwand-Zweck-Relation des ° 6 genügt nicht, da es nicht um eine Durchführungsmaßnahme, sondern eine Primärregelung geht. Maßnahmen nach d) sind jedenfalls dann keine Löschung, wenn diese Variante gerade im Hinblick darauf gewählt wird, daß die Information eventuell doch noch reproduziert werden kann.

Um ein Löschungsgebot zu erfüllen genügt es nicht, die Datenorganisation so zu verändern, daß ein "gezielter Zugriff" auf die betreffenden Daten ausgeschlossen wird

(a. M. AWV, Beiträge zum BDSG, T. 2 S. 14). Die Löschung soll im Gegensatz zur Sperre die Information zum Verschwinden bringen, nicht nur ihre Verwertbarkeit einschränken. Dagegen ist ein Löschungsverbot verletzt, sobald die speichernde Stelle die Daten nicht mehr reproduzieren kann. Gelingt ihr dies nicht, so nützt es ihr auch nichts, wenn sie nachweisen kann, daß die Daten noch irgendwo in ihrem Einflußbereich vorhanden sein müssen.

Unkenntlich (und damit gelöscht) sind Daten nur dann, wenn die Kenntnisnahme ihres Informationsgehalts der speichernden Stelle unmöglich ist. Es genügt daher nicht, daß die speichernde Stelle ihren Mitarbeitern den Zugang versperrt oder ihnen die Kenntnisnahme und Nutzung verbietet und erklärt, die Daten nicht mehr verwenden zu wollen.

Da solche Maßnahmen jederzeit rückgängig gemacht werden können, stehen die Daten der speichernden Stelle nach wie vor zur Verfügung. Ebenso ist es wenn die Daten lediglich als ungültig gekennzeichnet werden (Auernhammer BDSG ° 2 Rdnr. 13; Ordemann/Schomerus, BDSG ° 2 Anm. 2.4, allg. M.). Mit der Löschung verlangt der Gesetzgeber ganz bewußt weitergehende Maßnahmen, als wenn er nur eine Sperre vorschreibt: nicht auf irgendein Wollen oder Dürfen kommt es an, sondern darauf, daß die Kenntnisnahme der speichernden Stelle in tatsächlicher Hinsicht unmöglich wird.

3. Einwilligung

3.1 Allgemeines

Personenbezogene Daten dürften freilich nicht nur dann verarbeitet werden, wenn eine Rechtsvorschrift dies erlaubt. ° 3 Satz 1 Ziff. 2 räumt der Einwilligung des Betroffenen den gleichen Stellenwert ein. Sein Einverständnis korrigiert den Mangel an einer einschlägigen Bestimmung. An der Zulässigkeit läßt sich infolgedessen genausowenig zweifeln, wie in all den Fällen, in denen das BDSG selbst oder eine andere Rechtsvorschrift die Datenverarbeitung deckt. Nicht ganz einfach ist die Situation dann, wenn es sich um Daten handelt, die vor dem Inkrafttreten des Bundesdatenschutzgesetzes gespeichert wurden, zu einem Zeitpunkt also zu dem die besonderen Zulässigkeitsvoraussetzungen des ° 3 noch nicht galten. Soweit der Betroffene in die Verarbeitung eingewilligt hatte, reicht dies aus, auch wenn es an den formalen Bedingungen des ° 3 Nr. 1 fehlt. Die Daten dürfen aber nur in dem von der Einwilligung abgedeckten Rahmen verarbeitet werden. Solange, mit anderen Worten, keine neue diesmal dem ° 3 Nr. 1 voll entsprechende Einwilligung vorliegt, kann mithin der Verarbeitungsrahmen nicht ausgeweitet werden.

Wohlgemerkt, ° 3 formuliert mit dem Hinweis auf die Einwilligung nur eine Alternative zu der im Rahmen einer Rechtsvorschrift ausgesprochenen Erlaubnis. Mehr als eine Aussage zur Zulässigkeit ist mithin nicht beabsichtigt. Ob also der Ablauf der jeweiligen Datenverarbeitung rechtlich bedenkenfrei ist, richtet sich ausschließlich nach den für die einzelnen Phasen des Verarbeitungsprozesses geltenden Bestimmungen. Anders ausgedrückt: "Einwilligung" läßt sich niemals als "Kontrollverzicht" deuten (mißverständlich Kilian, JZ 1977, 484).

Der Grund für diese gesetzliche Regelung ist unschwer auszumachen. Der Gesetzgeber sieht es nicht als seine Aufgabe an, die Verarbeitung dann zu untersagen wenn der Betroffene selbst keinerlei Einwände erhebt. Schutz ist mit anderen Worten nur solange nötig, wie seine Daten ohne sein Zutun verwendet werden. Sobald dagegen der Verarbeitende sich des Einverständnisses des Betroffenen versichert, gilt es nach Meinung des Gesetzgebers Zurückhaltung zu üben. Gesetzliche Vorschriften bleiben zwar nach wie vor nötig, soweit es um einzelne Aspekte des Verarbeitungsprozesses geht etwa im Hinblick auf die Datensicherung sie haben aber bei der Zulässigkeitsfrage nichts zu suchen.

Dieser Standpunkt ist weder neu noch unverständlich. Genau genommen hält sich das BDSG an die im Zusammenhang mit dem Persönlichkeitsrecht entwickelten Grundsätze. Ganz gleich, ob man einzelne gesetzliche Bestimmungen wie etwa ° 22 KunstUrhG oder Rechtsprechung und Literatur zum Persönlichkeitsrecht nimmt, eines bestätigt sich immer wieder Zweifel an der Rechtmäßigkeit des Eingriffs bleiben aus, wenn eine Einwilligung des Verletzten vorliegt (statt aller BGH, DB 1974, 1860 = NJW 1974, 1947; Palandt/Thomas, BGB ° 823 Anm. 15 D; Erman/Drees, BGB (6. Aufl. 1975) ° 823 Rdnr. 116; Soergel/Schräder, BGB (10. Aufl.) ° 823 Rdnrn. 76 ff. Schwerter. Das Persönlichkeitsrecht in der deutschen Zivilrechtsordnung (1977) 211 ff.; Wiese, in Festschrift für Duden (1977) 738 ff. Sicher geben Voraussetzungen und Tragweite der Einwilligung nach wie vor Anlaß zu Kontroversen. Doch keiner dieser Streitpunkte ändert auch nur das Geringste an der Einigkeit darüber, daß die Rechtsordnung die Entscheidungen des Betroffenen respektieren muß, Eingriffe in seine Persönlichkeitssphäre hinzunehmen.

Dennoch bleibt die BDSG-Regelung fragwürdig. Die Parallele zum Persönlichkeitsrecht mag naheliegen, sie verleitet jedoch zu falschen Schlüssen. Beim eigenen Bild spricht schon deshalb viel für das der Einwilligung beigemessene Gewicht, weil der Betroffene zumeist tatsächlich in der Lage ist, darüber zu befinden, ob und in welchem Umfang sein Bild verbreitet werden soll. Ähnliches läßt sich nicht ohne weiteres von der Datenverarbeitung behaupten. Im Gegenteil, an Situationen, in denen die Entscheidungsmöglichkeit zumindest zweifelhaft erscheint, fehlt es nicht. Man braucht nur an die Fälle zu denken, in denen nahezu jeder vor die Frage gestellt wird, die Verarbeitung von Angaben, die sich auf seine Person beziehen, freizugeben. Alltägliche Verträge über die Lieferung von Elektrizität, Gas oder Wasser gehören ebenso dazu wie die Aufnahme eines Kredits und der Abschluß einer Kranken- oder Lebensversicherung. Unstreitig bedarf der jeweilige Vertragspartner eines Mindestmaßes an personenbezogener Information. Doch steht es nicht im Belieben des Betroffenen, sie zu geben. Nicht nur, weil es keinen Sinn hat, sich nach einem anderen Vertragspartner umzusehen, die Informationsanforderungen bleiben gleich. Weit schwerer wiegt die Tatsache, daß es um Leistungen geht, die mittlerweile längst zu den selbstverständlichen Existenzvoraussetzungen des einzelnen zählen.

Wer deshalb trotzdem unverändert an der Einwilligung als Zulässigkeitsbedingung der Datenverarbeitung festhält läuft Gefahr, über weite Strecken einer Fiktion zu huldigen. Die Konsequenz: der Datenschutz riskiert gerade dort, letztlich versagt zu werden, wo er wahrscheinlich am Nötigsten ist. Die Einwilligung verhilft aller Annahme zuwider nicht dazu, die Datenverarbeitung einzuschränken und zu kontrollieren, sie ermöglicht vielmehr eine Inanspruchnahme der Angaben, die der Betroffene, weil er eben auf die Leistung angewiesen ist, gar nicht abzuwehren vermag.