Dipl.Vw. Jürgen Karad

Wisenschaftlicher Referent bei der Bundesvereinigung der Deutschen Arbeitgeberverbände

Das Bundesdatenschutzgesetz sieht vor, daß jedes Unternehmen, das die Mindestbedingungen des ° 28 (1) beziehungsweise ° 38 BDSG erfüllt, einen Datenschutzbeauftragten bestellen muß. Der Gesetzgeber hat dabei die Möglichkeit der Bestellung einer betriebsfremden natürlichen Person offengelassen.

Er trägt damit den vielfältigen Gegebenheiten der unternehmerischen Wirtschaft Rechnung. Dies kann sowohl für konzernverbundene als auch für mittelständische Unternehmen hilfreich sein, die aus organisatorischen oder sachlich-personellen Gründen eine zentrale oder externe Lösung des Datenschutzproblems anstreben. Hier liegt der Ansatzpunkt für eine neue Serviceleistung von Verbänden.

Die Vergangenheit hat gezeigt, daß gesetzliche Auflagen zum Teil nur dadurch kostengünstig und sachgerecht in den Betrieben umgesetzt werden konnten, weil Arbeitgeberverbände zentrale Einrichtungen wie etwa Werkarztzentren anboten und durch intensive Schulung und Beratung unter anderem in ihren Bildungswerken für einen hohen Kenntnisstand der wichtigen Gesetze bei den Betroffenen gesorgt haben. Für die Anwendung des BDSG kann Ähnliches gelten.

Aufgabe der Verbände ist es, zunächst für eine umfassende, neutrale Information über das neue Bundesdatenschutzgesetz zu sorgen. Schon in dieser Phase kann es sich positiv bemerkbar machen, daß auf Panikmache oder Schwarzmalerei verzichtet werden kann, weil nach Kostendeckungs- und nicht nach Gewinnprinzipien gearbeitet wird. Die zweite Phase ist weit schwieriger. Hier gilt es, den Betrieben die Erfüllung der gesetzlichen Bestimmungen zu erleichtern. Folgende Serviceangebote können meines Erachtens zur Zeit unterbreitet werden:

- Bereitstellung eines externen Datenschutzbeauftragten.

- Beratung in Datenschutz- und Datensicherungsfragen zur Unterstützung der unternehmenseigenen Datenschutzbeauftragten.

- Koordination des Erfahrungsaustausches zwischen den einzelnen betrieblichen Datenschutzbeauftragten.

- Aus- bzw. Weiterbildung von Datenschutzbeauftragten.

- Unterrichtung der mit der personenbezogenen Datenverarbeitung beschäftigten Mitarbeiter in den Betrieben gemäß ° 29 Nr. 3 in Verbindung mit ° 5 BDSG.

- Beratung bei der Auswahl von Servicerechenzentren unter Berücksichtigung der Eignung der von ihnen getroffenen technischen und organisatorischen Maßnahmen.

- Klärung von Grundsatzfragen und Vertretung der Firmen gegenüber dem Gesetzgeber und seinen Organen, insbesondere der Landesaufsichtsbehörde.

- Vertretung und Beratung der Betriebe bei Rechtsstreitigkeiten im Zusammenhang mit Datenschutzgesetzen.

Sollte sich der Verband zur Bereitstellung eines externen Datenschutzbeauftragten entschließen, müssen mehrere Probleme bewältigt werden:

- Die im Gesetz angesprochene Fachkunde wird zwar an keiner Stelle näher umschrieben, dürfte aber nicht gering einzuschätzen sein. Der Datenschutzbeauftragte des Verbandes müßte - wie bei den meisten betroffenen Unternehmen - zunächst eine ausreichende Ausbildung erfahren. Der Bestellungstermin 1. 7. 1977 wirft zusätzliche Probleme auf. Überhastete Lösungen sind allerdings nicht erforderlich, denn die Strafbestimmungen treten erst ab 1. 1. 1978 in Kraft und können nach unserem Rechtsverständnis nicht rückwirkend gelten.

- Die Anpassung der gesetzlichen Bestimmungen an die unternehmens-individuellen Gegebenheiten erfordert gründliche Kenntnisse des zu betreuenden Betriebes. Eine längere Einarbeitung dürfte auch in dieser Frage notwendig sein. Die Zahl der Betriebe, die sinnvoll und intensiv betreut werden können, ist dadurch begrenzt.

- Nur in der Einführungsphase werden juristische Interpretationsfragen eine vordringliche Rolle spielen. Im Zuge der weiteren Entwicklung werden zunehmend technische Probleme die Datenschutzdiskussion bestimmen (Umsetzung der Anlage zu ° 6 BDSG). Auch der externe Datenschutzbeauftragte muß diese Neuerungen verfolgen und umsetzen, wobei die Unterschiedlichkeit der maschinen- und programmtechnischen Ausstattungen in den betreuenden Unternehmen ein hohes Maß an Flexibilität bedingt.

- Die vertraglichen Bindungen zwischen externen Datenschutzbeauftragten und dem bestellenden Unternehmen müssen eine gesetzestreue, weisungsfreie Wahrnehmung sowie innerbetriebliche Durchsetzbarkeit der Datenschutzvorschriften gewährleisten. Dazu zählt auch die Weisungsfreiheit gegenüber dem Arbeitgeberverband.

Die bei der Umsetzung anderer, sicherlich nicht weniger komplexer Gesetze gewonnenen Erfahrungen lassen erwarten, daß auch im Problemfall Bundesdatenschutzgesetz von den Verbänden im Zusammenwirken mit den betroffenen Betrieben vernünftige und akzeptable Lösungen erarbeitet werden. Alle Beteiligten stehen dabei unter Zeitzwang, denn die nächsten Gesetze, zum Beispiel im sozialen Bereich, stehen vor der Tür.