Die Zahl der erhobenen Daten und die Intensität der Verarbeitung nehmen zu. Noch immer fehlt es freilich an einer gezielten Reaktion des Gesetzgebers. Nach wie vor leidet deshalb der Schutz der Arbeitnehmerdaten unter der Ambivalenz der Generalklauseln des BDSG und dem Streit über die Anwendungsgrenzen des Betriebsverfassungsgesetzes. Ein Mißverständnis gilt es freilich zu vermeiden: Auf ein besonderes ,Arbeitnehmerdatenschutzge-

setz kommt es keineswegs an. Gerade weil die konkreten Konflikte Anknüpfungspunkt aller bereichsspezifischen Regelungen sind, müssen Lösungen angestrebt werden, die den Datenschutz aus dem vorhandenen arbeitsrechtlichen Regelungssystem heraus entwickeln. Ein ebenso folgerichtiger wie überzeugender Datenschutz zwingt deshalb auch und gerade zu einer Korrektur des Betriebsverfassungsgesetzes. Aus dem gleichen Grund hatte sich die Arbeitsgesetzbuchkommission mit Recht dafür entschieden, Datenschutzbestimmungen in ihre Vorschläge zu einem Arbeitsvertragsrecht aufzunehmen.

Vorschläge wecken Zweifel

Weil die Wirksamkeit des Datenschutzes in so hohem Maße durch bereichsspezifische Interventionen des Gesetzgebers bestimmt wird, muß die BDSG-Novellierung sorgfältig vermeiden, Problemkomplexe aufzugreifen, die im BDSG bestenfalls summarisch und damit letztlich viel zu vordergründig angegangen werden können. So gesehen überrascht es nicht, wenn die Vorschläge zur Datenverarbeitung in den Medien Zweifel wecken.

Kein Wunder, eine genaue Auseinandersetzung mit den Verarbeitungsproblemen im Medienbereich würde sehr schnell den Rahmen des BDSG sprengen.

Nichts anderes gilt für die im Entwurf enthaltenen Vorschläge zur Verarbeitung personenbezogener Daten für wissenschaftliche Zwecke. Sie sind schon unter Kompetenzaspekten bedenklich. Ganz abgesehen davon hat aber die Diskussion in- und außerhalb der Bundesrepublik gezeigt, wie sehr es gerade hier auf eine detaillierte Regelung ankommt. Nur dann kann es beispielsweise gelingen, mögliche Grenzen der Bindung der Verarbeitung an die Einwilligung des Betroffenen für alle Beteiligten nachvollziehbar zu beschreiben, die Nachteile der Löschung zu korrigieren ohne zusätzliche Gefahren zu verursachen und die wegen des hohen Sensibilitätsgrades der verarbeiteten Daten unentbehrliche Abschottung gegenüber allen Teilen der staatlichen Verwaltung sicherzustellen. Mit den im BDSG üblichen Generalklauseln, von der Verweisung auf die schutzwürdigen Belange bis zur Zumutbarkeitsregel, läßt sich in Wirklichkeit keines dieser Ziele erreichen. Im Gegenteil, der Datenschutz wird letztlich nur durch noch mehr seine Glaubwürdigkeit gefährdenden Interpretationskontroversen belasten.

Sowohl die bereichsspezifische Regelung als auch die Novellierung des BDSG sind an die Grundsätze gebunden, die Entstehung und Struktur der Datenschutzgesetze in der Bundesrepublik bestimmt haben. So gesehen, spricht alles für die Forderung, sich der eigentlichen Aufgaben des Datenschutzes zu besinnen. Die Konsequenzen, die daraus gezogen werden, haben allerdings mit den Regelungszielen des Datenschutzes wenig gemein.

Das gilt zunächst für die gerade in letzter Zeit beharrlich wiederholte Feststellung, der Datenschutz könne und dürfe nicht mehr als Mißbrauchsabwehr sein. Das Gesetz spricht in der Tat in seiner allerersten Bestimmung von der Verpflichtung, dem Mißbrauch bei der Verarbeitung personenbezogener Daten entgegenzuwirken. Wer aber aufmerksam weiter liest, stellt alsbald fest daß der Gesetzgeber sich nicht damit begnügt, Mißbrauchsfälle zu ahnden, sondern vor allem anderen, den mit einer Verarbeitung personenbezogener Daten verbundenen Gefahren vorzubeugen sucht.

Das Gesetz entscheidet sich damit für Steuerungsinstrumente, die den Sinn haben, gefahrenverhindernde Verarbeitungsvoraussetzungen durchzusetzen.

Ebensowenig rechtfertigen es Geschichte und System des Datenschutzes, jeden Schritt in Richtung auf eine "Datenverkehrsordnung" zu disqualifizieren. Im Gegenteil, schon die erste gesetzliche Regelung, das Hessische Datenschutzgesetz von 1970, läßt deutlich erkennen, daß eine überzeugende Datenschutzregelung immer und zugleich Überlegungen zur Verteilung von Informationen in einer bestimmten Gesellschaft voraussetzt. Konsequenterweise enthält die Mehrheit der Landesdatenschutzgesetze Bestimmungen die eine Monopolisierung von Information verhindern und das Informationsgleichgewicht zwischen Parlament und Regierung sichern soll. Genauso folgerichtig ist es, wenn, wie sich an den verschiedenen Vorschlägen zum Datenschutz bei der wissenschaftlichen Forschung zeigt, Zugangsrechte vorgesehen werden, die im Interesse der Forschung den Zugriff auf bestimmte Informationen garantieren sollen. Auf der gleichen Linie bewegen sich schließlich die für die sogenannten neuen Medien vorgesehenen Lizensierungsbedingungen. Die Zulassung ist nichts anderes als ein Mittel der Informationssteuerung. Mit ihrer Hilfe sollen Rahmenbedingungen für den Informationszugang und die Informationsvorbereitung, damit aber auch und gerade für die Verarbeitung personenbezogener Angaben vorgeschrieben werden.

Kurzum, die "Rückbesinnung" ist m Wirklichkeit nachträgliche Korrektur mit dem Ziel, den Datenschutz zu entschärfen, seinen Wirkungsbereich einzuschränken. Noch viel deutlicher tritt diese Tendenz dort in Erscheinung, wo wie in der Novelle zum Baden-Württembergischen Datenschutzgesetz, Grundbedingungen eines wirksamen Datenschutzes offen abgebaut

übermittelnden Stelle für die Zulässigkeit der Weitergabe aufhebt, beseitigt in Wirklichkeit eine für den Datenschutz unerläßliche Informationssperre. Nur so lange die speichernde Stelle verpflichtet ist, sich mit dem konkreten Übermittlungsvorgang auseinanderzusetzen, also nach seiner Berechtigung zu fragen, kann die von den Datenschutzgesetzen gewollte präventive Steuerung des Informationsflusses realisiert werden. Erst die Intervention der speichern.. Stelle bewahrt den Betrof...len vor einem Informationsaustausch, der letztlich allein durch die Informationserwartung bestimmt wird, die derjenige formuliert, der die personenbezogenen Daten haben möchte. Ganz mit Recht bleibt deshalb der Entwurf zur Novellierung des BDSG nicht beim Wortlaut des ° 10 stehen, sondern beseitigt jeden Zweifel durch den ausdrücklichen und unmißverständlichen Hinweis auf die Verantwortung der übermittelnden Stelle.

Mindestens ebenso schwer wiegt der Eingriff in die Kontrollbefugnisse des Datenschutzbeauftragten. Zugegeben: Die Grenzen waren und sind umstritten. Eines hat aber die Erfahrung aller Datenschutzbeauftragten deutlich gezeigt: Unterscheidungen,

... bei der Verarbeitungsregelung durchaus einen Sinn haben können, sind bei der Kontrolle unangebracht, ja gefährlich. Der Gesetzgeber hat von Anfang an in den BDSG-Bestimmungen nur einen Teil des Datenschutzes gesehen. Anders ließe sich weder die lange Liste der vorrangigen Vorschriften in ° 45 BDSG noch die intensiven Bemühungen um den Ausbau des bereichsspezifischen Datenschutzes erklären. Eine Kontrolle hat aber ,unter diesen Umständen nur einen Sinn, wenn sie sich auf den gesamten Anwendungsbereich des Datenschutzes erstreckt, die BDSG-Bestimmungen also als einen zwar sehr wichtigen, nicht aber als den ausschließenden Ansatzpunkt betrachtet. Jede andere Auffassung verkürzt die Kontrolle um ganz entscheidende Teile des Datenschutzes.

Datei als Kontrollvoraussetzung?

Es genügt, an die Verarbeitung der Sozialdaten zu erinnern. Dort hat sich der Gesetzgeber für besondere Vorschriften entschieden, die bewußt davon absehen, die Verarbeitungsanforderungen an die Existenz einer Datei zu knüpfen. Wo deshalb an der Datei als Kontrollvoraussetzung festgehalten wird, bleiben weite, für die Betroffenen besonders wichtige Verarbeitungsbereiche ausgeklammert. Bundes- und Landesgesetzgeber waren sich einig, daß eine umfassende institutionelle Kontrolle unverzichtbare Voraussetzung eines wirksamen Datenschutzes ist. Alle Versuche die Überwachung zu unterlaufen, sind deshalb mit der Intention der Gesetze unvereinbar. Ihrem Ziel entspricht es vielmehr allein, Kontrollmängel und Kontrollschranken zu beheben und nicht umgekehrt Kontrollrestriktionen einzuführen.

Auszug aus einem Vortrag des Hessischen Datenschutzbeauftragten

den er kürzlich auf der Datenschutzfachtagung der GDD (6. Dafta) in Köln gehalten hat. Der volle Wortlaut des Referates wird Anfang nächsten Jahres im Dafta Tagungsband erscheinen, den der Datenkontext Verlag, Köln, herausgibt.