Fünf Professoren und Repräsentanten von 17 Verbänden und Institutionen werden sich am Montag, dem 31. März, in Bonn beim Hearing des Innenausschusses des Deutschen Bundestages zu zehn vorformulierten Fragekomplexen äußern. Wichtigste Punkte: "Welche Datenarten sollten unter den Begriff 'freie Daten' fallen?" - "Welche zusätzlichen Gefahren für die Privatsphäre des Bürgers entstehen, wenn das im Bundesmeldegesetz vorgesehene Personenkennzeichen auch in der Wirtschaft verwendet würde?"

Die Parlamentarier erwarten auch Stellungnahmen zu den Mehrkosten für die Anwender und fragen dabei die Experten "Welche Kosten würden bei ordnungsgemäßer Datenverarbeitung bzw. wegen des im eigenen Interesse der speichernden Stellen notwendigen Schutzes der Hardware und Software oder der Daten ohnehin anfallen?".

Die im Hearing vorgetragenen Argumente der Experten und Betroffenen sollen zur Entscheidungsfindung der Parlamentarier dienen, ob die Bestimmungen des Regierungsentwurfes oder die weitergehenden, verschärfenden Beschlüsse des Innenausschusses letztendlich Gesetz werden.

Die entscheidende Frage, die die Computerwoche den Experten vorlegte: "Welche Kosten können der Wirtschaft für den Datenschutz zugemutet werden?" -m-

Eine Aussage über die Gesamtkosten für die Versicherungswirtschaft läßt sich nicht geben, allenfalls für einzelne durch das, Datenschutzgesetz geforderte Maßnahmen. Auch die Kosten für die zusätzlichen technischen Datensicherungsmaßnahmen lassen sich nicht abschätzen, da noch nicht feststeht, in welchem Umfang technische Maßnahmen verlangt werden, zum Beispiel Umfang der Protokollierungspflichten (Nummer 6, 7 im Anhang zu Paragraph 4).

Die geplante Erweiterung des Schutzbereichs (Einbeziehung der internen Daten und der Akten, Wegfall der freien Daten) wird für die Versicherungswirtschaft bei einem Bestand von etwa 300 Millionen Versicherungsverträgen allein wegen der zusätzlichen Benachrichtigungs- und Zustimmungserfordernisse einmalige Kosten im ersten Jahr nach Inkrafttreten des Gesetzes von weit mehr als 1 Milliarde Mark verursachen. Die laufenden zusätzlichen Kosten werden allein für die private Krankenversicherung bei einem Bestand von über 16 Millionen Verträgen auf 360 Millionen Mark jährlich geschätzt.

1.) Das Bundesdatenschutzgesetz würde sich in den verschiedenen Bereichen der Wirtschaft (Produktion, Vertrieb, Kreditwirtschaft, Verbesserungswirtschaft, Auskunftsdateien, Dienstleistungsunternehmen), vor allem aber auch in den verschiedenen Größenordnungen und Stufengliederungen (Filialunternehmen, Versandunternehmen) naturgemäß unterschiedlich auswirken.

2.) Relevant sind vor allem: Die Protokollierungspflicht, die Auskunftspflicht sowie die personellen Probleme für Auswahl, Ausbildung und Einsatz von Datenschutzbeauftragten nebst Hilfskräften, gegebenenfalls auch Hard- und Software-Aufwand.

3.) Unzumutbar sind vor allem die mit der Protokollierung und der Benachrichtigung und Auskunft nach Paragraph 35 verbundenen Belastungen, wobei ein besonderes Problem die internen Daten und der Datenaustausch in verbundenen Unternehmen darstellen.

4. Die mit der normalen unternehmensbezogenen Datensicherung verbundenen Aufwendungen werden in aller Regel im Interesse des jeweiligen Unternehmens selbst liegen. Die darüber hinausgehenden Aufwendungen für Datenschutz und -sicherung müssen als durch das Gesetz verursacht angesehen werden.

Eine Differenzierung zwischen Kosten für die Datensicherung und dem Datenschutz muß im engeren Sinn erfolgen. Kosten für einen umfassenden Schutz der Daten vor dem unbefugten Zugriff Dritter wird jedes Unternehmen schon im eigenen Interesse gern in Kauf nehmen. Dem gegenüber sind Kosten für den Datenschutz, also dem Schutz vor mißbräuchlicher Verwendung persönlicher Daten, nur dann zumutbar, wenn sich der Datenschutz auf tatsächlich schützenswerte Daten (Intimdaten) beschränkt und solche Daten unberücksichtigt läßt, die für die notwendige Transparenz wirtschaftlicher Abläufe und Zusammenhänge verfügbar sein müssen.

Die Datenverarbeitung hat Wirtschaft und Verwaltung erhebliche Vorteile gebracht, wie vielerorts durch Wirtschaftlichkeitsuntersuchungen nachgewiesen worden ist. Damit waren jedoch Probleme im Verhältnis zu Privatpersonen unvermeidlich.

Die Wirtschaft muß deshalb in Kauf nehmen, daß sie ihren Teil zur Abwendung möglicher Gefahren für die Privatsphäre der Bürger übernehmen muß. Es hängt vom Einzelfall ab, in welcher Größenordnung hierfür Aufwendungen gemacht werden müssen. Dies kann sehr unterschiedlich sein, je nachdem, ob der notwendige Datenschutz bei einem Versicherungsunternehmen, einer Bank, einem Versandhaus oder bei einer Personaldatenbank in einem beliebigen Unternehmen einzuführen ist.

Hier können zur Zeit keine einheitlichen Regelungen beziehungsweise quantifizierte Maßstäbe empfohlen beziehungsweise in Betracht gezogen werden und damit auch keine einheitlichen Angaben über die entstehenden Kosten gemacht werden.

Der ADL ist jedoch davon überzeugt, daß sich nach einer gewissen Übergangsphase Regelungen finden lassen, die, zumindest in der überwiegenden Zahl der Fälle, zu keiner wesentlichen Mehrbelastung fuhren werden.

Andere Bereiche, die im Anhang zu Paragraph 4, Absatz 1 angeführt sind, zum Beispiel Übermittlungs-, Ablauf-, Auftrags- und Transportkontrollen, erscheinen als zu weitgehend und damit wahrscheinlich zu aufwendig für Wirtschaft und öffentliche Verwaltung. Hier müssen noch praktikablere Maßstäbe für den Datenschutz gefunden werden.

Sollte unser Berufszweig in das Datenschutzgesetz voll mit einbezogen werden, würde in der Wirtschaft ein zusätzlicher Aufwand entstehen, der in die Milliarden geht - eine Katastrophe.

Durch diese enormen Kosten können ganze Branchenzweige zum Ruin geführt werden, denn die Erfassungskosten müssen dem Preis, den zum Beispiel die uns angehörigen Detekteien und Auskunfteien von ihrem Kunden verlangen, aufgeschlagen werden - das kann unter Umständen einen Aufschlag von 100 Prozent bedeuten, und der wiederum wird kaum bezahlt werden.

Durch das geplante Datenschutzgesetz entsteht ein wirtschaftlicher Aufwand, der in keinem Verhältnis zum Nutzen mehr steht.

Unsere Meinung - und darauf läuft auch unser Vorschlag bei dem Datenschutz-Hearing am 31. März hinaus - ist, daß die sogenannten personenbezogenen Daten außerhalb der Gesetze liegen, denn wenn auch diese Daten nicht mehr frei zugänglich sind, stürzt sich die Wirtschaft in eine finanzielle Katastrophe.

Zudem wird das Datenschutzgesetz heute schon vielfach als ein "Schwindler-Schutzgesetz" bezeichnet. Zum Beispiel: Die Existenz ganzer Versicherungszweige kann in Frage gestellt werden, oder Alimente-Schuldner werden nicht mehr festzustellen sein. Da sollte meiner Meinung nach Schluß sein mit dem "Daten schützen". Denn die finanziellen Konsequenzen, die sich daraus ergeben, lassen sich nicht mehr auffangen.

Es geht um die Abwägung zwischen dem Schutz der persönlichen Belange des Betroffenen, dessen Daten verarbeitet werden, und den dadurch verursachten Kosten. Unseres Erachtens ist der Schutz der persönlichen Belange vorrangig. Er muß gewährleistet werden. Wir sind uns dabei bewußt, daß ein absoluter Schutz kaum realisierbar sein wird.

Die Bestimmungen über den Datenschutz müssen dabei um so strikter sein, je größer der Umfang erlaubter Datenverarbeitung ist. Diejenigen, die zum Beispiel die Weitergabemöglichkeit (Entwurfes eines Bundesdatenschutzgesetzes) befürworten, reden damit denen ins Wort, die sich für besondere umfassende Schutzbestimmungen einsetzen.

Auch heute schon werden - wie vielfach von datenverarbeitenden Stellen geäußert wird - bestmögliche Schutzvorkehrungen getroffen. Daraus kann nur gefolget werden, daß, soweit es um technische Schutzmaßnahmen geht, durch die Gesetzentwürfe zumindest keine wesentlichen Kosten hervorgerufen werden.

Für die Kosten der Kontrolle durch den Betroffenen selbst (Auskunft) müssen - zumindest nach bisherigen Entwürfen - die Nachfrager selbst aufkommen. Zusätzliche Kosten würden insbesondere wohl durch die vorgesehene Benachrichtigung entstehen.

Wir gehen davon aus, daß der Belastung durch Datenschutzmaßnahmen Einsparungen durch Rationalisierung gegenüberstehen. Diese Tatsache sollte bei der Diskussion um die Kosten des Datenschutzes im Auge behalten werden.

Die Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung) personenbezogener Daten birgt auch bei verantwortungsbewußtem Handeln die Gefahr einer Beeinträchtigung schutzwürdiger Belange der Betroffenen in sich. Nach Auffassung des Deutschen Beamtenbundes hat der Gesetzgeber daher - nicht zuletzt auch wegen des Auftrags der Verfassung, Menschenwürde und persönliche Freiheitsrechte des einzelnen zu schützen - die Aufgabe, die Voraussetzungen für einen möglichst lückenlosen Schutz der Person zu schaffen. Dieses Ziel kann nur durch die Einrichtung zusätzlicher Kontrollorgane erreicht werden, die bei Datenverarbeitung betreibenden Behörden oder sonstigen öffentlichen Stellen und bei natürlichen oder juristischen Personen zu errichten sind.

Die damit verbundenen Kosten müssen in einem angemessenen Verhältnis zum Schutzzweck stehen und dürfen weder die öffentliche Verwaltung noch die Wirtschaft in einer Weise belasten, daß von einer Datenverarbeitung Abstand genommen wird beziehungsweise Arbeitsplätze gefährdet werden.

Wie hoch die Kosten für die Werbewirtschaft durch die Verabschiedung eines Bundesdatenschutzgesetzes - insbesondere in der Fassung des Bundestags-Innenausschusses - zu beziffern sind, läßt sich zur Zeit mit hinreichender Sicherheit noch nicht zusammenfassen. Zur Veranschaulichung können aber einige Beispiele dienen:

Nach Schätzungen sind ungefähr 80 Prozent aller Haushalte der Bundesrepublik in Dateien erfaßt - zum Teil mehrfach mit den gleichen Angaben, zum Teil mit den unterschiedlichsten Angaben und bei den unterschiedlichsten Betrieben und Institutionen. Für einen Großteil dieser Daten würde in Zukunft eine Benachrichtigungspflicht entstehen: Der betroffene Mensch wäre darüber in Kenntnis zu setzen, welche Daten wo über ihn gespeichert sind. Da nunmehr auch vorgesehen ist, die sogenannten "freien Daten" zu streichen, müßte also Herr Meier in Hamburg, Michaelstraße 1, etwa von einem Markt- und Meinungsforschungsinstitut darüber informiert werden, daß er mit solchen allgemeinen Angaben in eine Grundgesamtheit fällt, aus der später Stichproben gezogen werden.

Oder: Adressenverlage hätten jede einzelne Person darüber zu informieren, daß sie in einer Kartei aufgenommen worden ist - was bei ihr ob solchen Aufwandes nur Kopfschütteln hervorrufen müßte, unabhängig davon, ob diese Kartei später jemals benutzt wird. Diese Benachrichtigungspflicht, die sich eben auch auf völlig offenkundige und mit dem Gedanken des Persönlichkeitsschutzes nicht mehr zu vereinbarende Daten erstrecken wurde, beträfe etliche 100 Millionen Informationsvorgänge (Absenden eines Benachrichtigungschreibens).

Eine derartige Kostenlawine - die noch außer acht läßt, ob verwaltungstechnisch oder organisatorisch die geforderte Information überhaupt möglich ist - wird von der Wirtschaft und dabei insbesondere von der im ZAW (Zentralausschuß für Werbewirtschaft) vertretenen Werbewirtschaft als unnötig und unvertretbar angesehen.

Ein lückenloser Datenschutz um jeden Preis - oder allenfalls um den einer "sauberen dogmatischen Lösung" - ist unangebracht, wenn kein erkennbares plausibles Interesse des Betroffenen daran besteht.

Hingegen erklärt sich die Werbewirtschaft durchaus bereit, alle die Maßnahmen zu treffen und auch die finanziellen Mittel hierfür bereitzustellen, die Mißbräuche bei der Datenverarbeitung - etwa fragwürdige Daten-Austauschverfahren - unterbinden. Hier besteht in der Tat die Gefahr, daß durch die Kompilierung unterschiedlichster Datensätze umfassende Persönlichkeitsprofile entstehen und bekannt werden können, die mit einer Persönlichkeitsverletzung des Betroffenen einhergehen.

Adalbert Podlech, Professor für Öffentliches Recht am Fachbereich Rechts- und Wirtschaftswissenschaften der Technischen Hochschule, Darmstadt

Informationen über Bürger (personenbezogene Informationen) gehören zum Persönlichkeitsbereich der Bürger und somit zu deren grundrechtlich geschützten Bereich (Artikel 2, Absatz 1, Grundgesetz). Ihre Erhebung, Speicherung, Verwendung und Weitergabe (Verarbeitung im weiten Sinne) ist daher nur zulässig, soweit keine Rechte der Bürger verletzt werden. Aber auch die Informationsverwerter nehmen für sich Grundrechtsschutz in Anspruch, besonders aus Artikel 5, Absatz 1, Grundgesetz.

Ist Informations-Erhebung aus allgemein zugänglichen Quellen rechtlich unbedenklich, so erscheint ihre beliebige Verwendung und Weitergabe nach der "Lebach-Entscheidung" des Bundesverfassungsgerichtes nicht zulässig. Nur der Zugang und die persönliche Unterrichtung - vorwiegend zum Zweck der politischen Meinungsbildung - steht unter dem Schutz des Artikel 5, Absatz 1 Grundgesetz, nicht die Verwendung personenbezogener Informationen im Wirtschaftsleben. Das ebenfalls unter grundrechtlichem Schutz stehende Recht auf wirtschaftliche Betätigung findet seine Grenze in der Sozialverträglichkeit dieser Betätigung.

Die Sozialverträglichkeit konkret zu bestimmen, ist in erster Linie Aufgabe des Gesetzgebers, der seinerseits vom Bundesverfassungsgericht kontrolliert wird. Eine Bedingung der Sozialverträglichkeit wirtschaftlicher Betätigung ist die Nichtverletzung des Persönlichkeitsrechts der Bürger. Personenbezogene Informationen dürfen daher nicht zu Waren werden, die ohne Beteiligung oder gar gegen den Willen der Betroffenen im Marktgeschehen zirkulieren.

Ausnahmen, die zum Zweck des Funktionierens der Wirtschaft unbedingt erforderlich sind, bedürfen der ausdrücklichen Zulassung durch ein Gesetz, das gleichzeitig durch Kontrollvorschriften sicherstellen muß, daß personenbezogene Informationen nur in der gesetzlich zugelassenen Weise verarbeitet werden.

Der Wirtschaft sind verfassungsrechtlich genau die Kosten zumutbar, die sie aufbringen muß, um ihre Verarbeitung personenbezogener Informationen frei von Eingriffen in grundrechtlich geschützte Bereiche der Bürger zu halten, und um die Kontrolle der Rechtmäßigkeit der Verarbeitung durch die betroffenen Bürger und die zuständigen staatlichen Stellen zu ermöglichen.