Diese Erklärung wurde auf der Konferenz der Datenschutzbeauftragten des Bundes und der Länder und der Datenschutzkommission Rheinland-Pfalz am 4. November 1983 in Bremen einstimmig verabschiedet.

I.

Die öffentliche Diskussion zu den Themen Volkszählung, maschinenlesbarer Personalausweis, Personalinformationssysteme wie auch Bildschirmtext und andere Neue Medien zeigt eine zunehmende Sensibilisierung zu Fragen des Datenschutzes. Vor diesem Hintergrund ist in der Öffentlichkeit die Erwartung entstanden, daß eine Novellierung des Bundesdatenschutzgesetzes

- die bisher gewonnenen Erfahrungen sowie die neu aufgetretenen Probleme aufgreift und regelt und

- den Datenschutzinstanzen wirksamere Kontrollinstrumente an die Hand gibt.

Die Datenschutzbeauftragten haben sich mehrfach für eine Novellierung ausgesprochen und sind nach wie vor der Meinung, daß das Bundesdatenschutzgesetz novellierungsbedürftig ist. Sie sehen jedoch im vorliegenden Referentenentwurf keinen geeigneten Beitrag zur Fortentwicklung des Datenschutzes, weil er

1. das geltende Datenschutzrecht teilweise verschlechtert,

2. hinter den bisherigen Entwürfen (CDU-Entwurf von 1980, SPD/FDP-Entwurf von 1980, Referentenentwurf von 1982) zurückbleibt,

3. wesentliche Forderungen der Datenschutzbeauftragten (Beschluß der Konferenz vom 21. 06. 1982) unberücksichtigt läßt und

4. den Anforderungen nicht gerecht wird, die sich aus der technischen Entwicklung ergeben.

II.

Die Datenschutzbeauftragten fordern zu folgenden Punkten:

1. Aufgabe des Datenschutzes

Die Umschreibung der Aufgabe des Datenschutzes im Bundesdatenschutzgesetz als Schutz vor Mißbrauch ist irreführend, widerspricht dem Regelungsgehalt des Gesetzes und verkürzt den Schutz des Betroffenen. Im Gesetz ist deshalb klarzustellen: Aufgabe des Datenschutzes ist die Regelung des rechtmäßigen Umgangs mit personenbezogenen Daten und nicht nur die Verhinderung verwertbaren Fehlverhaltens. Neben der Speicherung, Veränderung, Löschung und Übermittlung sind deshalb auch die Gegenstand des Datenschutzes.

2. Dateibegriff

Die Entscheidung des Gesetzgebers, bei der Anwendung des Bundesdatenschutzgesetzes von der Verarbeitung personenbezogener Daten in Dateien auszugehen, ist für den Bürger kaum verständlich, führt in der Praxis zu Unzuträglichkeiten und mindert die Wirksamkeit des Datenschutzes. Solange diese Anknüpfung besteht, muß der Dateibegriff wenigstens so definiert werden, daß ein Höchstmaß an Schutz für den Betroffenen erreicht wird. Dazu gehört, daß alle automatisierten Verfahren und alle Akten und Aktensammlungen einbezogen werden, die mit Hilfe automatisierter Verfahren erschlossen werden können.

3. Interne Dateien

Ausnahmeregelungen für interne Dateien sind mit einem konsequenten Schutz der Betroffenen unvereinbar. Deshalb muß das Bundesdatenschutzgesetz grundsätzlich auch auf interne Dateien anwendbar sein.

4. Einwilligung

Da das Gesetz jede Datenverarbeitung zuläßt, wenn die Einwilligung des Betroffenen vorliegt, muß der Gesetzgeber durch besondere Regelung den Betroffenen davor schützen, daß er durch soziale, wirtschaftliche und psychische Zwänge (etwa als Mieter, Patient oder Arbeitssuchender) in seiner Entscheidungsfreiheit unangemessen eingeschränkt wird.

5. Unterrichtung des Betroffenen

Transparenz der Datenverarbeitung ist eine notwendige Voraussetzung des Datenschutzes. Der Betroffene ist deshalb in jedem Fall über die Tragweite seiner Einwilligung in die Datenverarbeitung sowie über die Rechtsgrundlage der Datenerhebung zu unterrichten, und zwar auch dann, wenn er dies nicht ausdrücklich verlangt. Die Unterrichtung bei der Datenerhebung muß ohne Rücksicht darauf erfolgen, ob die Daten in einer Datei, in Akten oder sonstigen Unterlagen festgehalten werden.

6. Verschuldensunabhängiger Schadensersatzanspruch und Folgenbeseitigungsanspruch

Bei unzulässiger oder unrichtiger Datenverarbeitung muß der Betroffene einen verschuldungsunabhängigen Schadensersatzanspruch (auch für Nichtvermögensschäden) sowie einen Folgenbeseitigungsanspruch haben.

7. Online-Anschlüsse

Der direkte Zugriff auf automatisierte Dateien über online-Anschlüsse ist für den Bürger mit besonderen Risiken verbunden. Dies gilt vor allem dort, wo Daten aus dem Medizin-, Sozial- und Sicherheitsbereich oder über strafbare Handlungen, Ordnungswidrigkeiten, religiöse und politische Anschauungen zum Abruf bereitgehalten werden. Diesen Risiken trägt der Entwurf nicht hinreichend Rechnung. Die Anforderungen an die Zuverlässigkeit von Online-Anschlüssen sind zu erhöhen und präziser zu fassen.

8. Zweckbindung

Die Zweckbindung der Daten ist eine der wichtigsten Voraussetzungen für den Schutz des Bürgers Sie muß insbesondere in folgenden Bereichen verstärkt werden:

- Die Datenweitergabe innerhalb derselben Behörde muß grundsätzlich den gleichen Einschränkungen unterworfen wie die Datenübermittlung an andere öffentliche Stellen.

- Bei der Datenübermittlung an andere öffentliche Stellen muß

Verantwortung der übermittelnden Stelle ungeschmälert bleiben.

- Werden Daten an Stellen außerhalb des öffentlichen Bereichs übermittelt, so darf der Empfänger die Daten nur für den Zweck verwenden, zu dessen Erfüllung sie ihm übermittelt wurden.

9. Auskunfsanspruch

Das Recht des Bürgers auf Auskunft über seine Daten ist ein grundlegendes Datenschutzrecht. Es darf nicht eingeschränkt, sondern muß verstärkt werden. Dieses Auskunftsrecht muß gegenüber allen Behörden bestehen, grundsätzlich auch gegenüber der Sicherheits- und Finanzbehörden. Eine generelle Befreiung von der Begründungspflicht ist abzulehnen Sie stände weder mit der Verfassung noch mit der Rechtsprechung in Einklang. Die Verweigerung einer Auskunft in Ausnahmefällen muß nachprüfbar sein. Die Erteilung der Auskunft muß stets kostenfrei sein.

10 Kontrolle

Im Interesse des Bürgers ist eine unabhängige und umfassende Datenschutzkontrolle unerläßlich. Die Datenschutzbeauftragten stellen dazu fest:

- Ihre Kontrollbefugnis umfaßt die Einhaltung der Datenschutzgesetze und aller anderen Datenschutzvorschriften, unabhängig davon, ob Daten in Dateien, in Akten oder in sonstiger Form festgehalten werden

- Sie haben das Recht uneingeschränkt alle Akten einzusehen, die mit der Verarbeitung personenbezogener Daten in Zusammenhang stehen.

- Besondere Geheimhaltungsvorschriften können ihnen bei ihrer Tätigkeit nicht entgegengehalten werden.

III.

Eine Novellierung des Bundesdatenschutzgesetzes kann notwendige bereichsspezifische Regelungen nicht ersetzen. Die Datenschutzbeauftragten erinnern an ihre frühere Forderung nach Sonderregelungen insbesondere für den Sicherheitsbereich und für den Arbeitnehmerdatenschutz.

IV.

Unabhängig von den verschiedenen Vorstellungen zur Novellierung des Bundesdatenschutzgesetzes können und dürfen die sich aus der technologischen Entwicklung ergebenden Konsequenzen nicht übersehen werden. Das Vordringen mittlerer und kleinerer Datenverarbeitungssysteme, die automatisierte Textverarbeitung sowie die Einführung bundesweiter Kommunikationssysteme stellen die Eignung des jetztigen Datenschutzkonzeptes in Frage. Der Gesetzgeber wird daher nicht umhin können, in naher Zukunft erneut und umfassend zum Datenschutz Stellung zu beziehen