»Datenschutz-Behörden dürfen keine Papiertiger sein«

Das Fazit des diesjährigen Fachkongresses »Datenschutz und Datensicherheit« in Berlin fällt mehr als deutlich aus: Der deutsche Staat ist mit der Materie im heutigen IT-Zeitalter sowohl rechtlich als auch technisch weit gehend überfordert.

Die Antiquiertheit des Bundesdatenschutzgesetzes (BDSG) im Zeitalter von Internet und IT-basierten sozialen Netzwerken war das zentrale Thema auf dem diesjährigen, von Computas organisierten Fachkongress »Datenschutz und Datensicherheit« in Berlin. Das Fazit: Der Gesetzgeber in Deutschland scheint mit der Materie rechtlich und technisch überfordert zu sein.

»Wir haben aufgrund der schnellen Entwicklung von IT und Internet mittlerweile Regeln im BDSG, die nicht mehr verfassungskonform sind«, stellte etwa Dr. Thilo Weichert, Landesbeauftragter für den Datenschutz in Schleswig-Holstein, fest.

Weichert sieht durch die unregulierte und unkontrollierte Verarbeitung von Inhaltsdaten im Internet (Suchmaschinen, Soziale Netzwerke, Auswerteprogramme) sowohl die vom Verfassungsgericht postulierte Informationelle Selbstbestimmung als auch andere Grundrechte gefährdet.

Angesichts der Trägheit des Gesetzgebers plädierte Weichert unter anderem für eine Förderung des Selbstschutzes durch technische Instrumente wie Verschlüsselung, Anonymisierung, ID-Management, Datenschutz-Audits sowie den Aufbau sicherer Bürgerportale. Entsprechende Selbstschutzmaßnahmen dürften weder überwacht noch gar verboten werden.

Die Modernisierung des Datenschutzrechts forderte auch Peter Schaar, der Bundesbeauftragte für Datenschutz und Informationsfreiheit. Er beklagte unter anderem, dass das Gutachten von Professor Rossnagel von 2001, das wertvolle Anregungen für ein modernes Datenschutzrecht enthalten habe, seinerzeit »in der Schublade des damaligen Innenministers Schily verschwunden sei«.

Die derzeit in den Ausschüssen beratene BDSG-Novelle bringt laut Schaar einige Verbesserungen hinsichtlich der betrieblichen Personaldatenverarbeitung, bürde aber den Arbeitnehmern erhebliche Eigeninitiative auf. Schaar machte deutlich, dass er dies für verfassungsrechtlich bedenklich hält, da der Staat auch in Sachen Personendatenschutz nach der Rechtsprechung des Bundesverfassungsgerichts eine Schutzpflicht gegenüber seinen Bürgern habe.

Einen rigorosen Schutz der Arbeitnehmerdaten forderte Professor Dr. Spiros Simitis, der lange Zeit Leiter der Datenschutzbehörde der hessischen Landesregierung war. Der international renommierte Rechtsprofessor wandte sich entschieden gegen das heute übliche Verfahren, bei dem der Arbeitgeber für die Einsichtnahme in sensible Personaldaten die Einwilligung des betreffenden Mitarbeiters einholen muss. Das sei eine Farce.

Die Abhängigkeitssituation, in der sich Arbeitnehmer befänden, mache die Wahrnehmung des Rechts auf informationelle Selbstbestimmung praktisch unmöglich. Simitis verlangte gesetzliche Regelungen, die bestimmte Personaldaten für grundsätzlich unzugänglich erklären.

Allen Referenten gemeinsam war die Klage über die viel zu geringen Befugnisse, den schwachen politischen Rückhalt und vor allem auch die schlechte Personalausstattung der Datenschutz-Aufsichtsbehörden. »Die Datenschutz-Behörden dürfen keine Papiertiger gegenüber der Wirtschaft sein«, forderte der Bundesbeauftragte Peter Schaar.