BONN (de) - Für viele Betriebe ist nach wie vor unklar, ob sie - im Sinne des Bundesdatenschutzgesetzes - lediglich Daten für eigene Zwecke oder auch für Dritte verarbeiten. Davon hängt ab, welchen Kontrollen ein Unternehmen un-

terworfen wird. Nunmehr klären die von den Ländern gemeinsam erarbeiteten Verwaltungsvorschriften zum BDSG "eindeutig und abschließend" - so die Auffassung der Gesellschaft für Datenschutz und Datensicherung e.V., Bonn - "wer für frem-

de Zwecke tätig ist".

Während nämlich Betriebe, die Daten ausschließlich für eigene Zwecke verarbeiten, nur dann kontrolliert werden können, wenn ein Anlaß zur Beanstandung besteht (Anlaßaufsicht), muß Meldungen an die Aufsichtsbehörde erstatten und

unterliegt einer Routinekontrolle, wer Daten für Dritte verarbeitet.

Wie es in der jüngsten GDD-Pressemitteilung heißt, werden neben Auskunfteien, Detekteien, Markt- und Meinungsforschern, Anschriftenverlagen und Service-Rechenzentren, die alle eindeutig unter Abschnitt IV des Gesetzes fallen (Da-

tenverarbeitung für fremde Zwecke), "auch diejenigen für fremde Zwecke tätig, die personenbezogene Daten für Dritte verarbeiten".

Alle Leistungen für Schwesterunternehmen im Firmenverbund fallen hierunter, "wenn die Datenverarbeitung im Service betrieben wird".

Nicht meldepflichtig gegenüber der Aufsichtsbehörde ist, wer einen Service in Form einer komplexen Funktion erbringt. Auch hier mag - so die GDD-Interpretation - Datenverarbeitung anfallen, "sie ist jedoch nicht Gegenstand des Auf-

trages, sondern ein zur Erfüllung der Aufgabe erforderlicher Vorgang".