24. Tätigkeitsbericht 2003 - Inhaltsverzeichnis

1. Teil: Zur Situation

Am 15. Dezember 2003 feiert das Volkszählungsurteil des Bundesverfassungsgerichts seinen 20. Jahrestag. Dieser Entscheidung kommt auch nach zwei Jahrzehnten noch immer wegweisende Bedeutung für die Stellung des Bürgers in einem immer mehr auf technische Kommunikation ausgerichteten Gemeinwesen zu. Aus den Grundrechten auf Achtung der Menschenwürde und des allgemeinen Persönlichkeitsrechts wurde das Recht auf informationelle Selbstbestimmung abgeleitet, das eine Gesellschaftsordnung erst ermöglicht, wie sie das Grundgesetz vor Augen hat. Es lohnt sich, die folgenden Kernsätze der Entscheidung nochmals in Erinnerung zu rufen:

"Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen .... Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist."

Diese Erkenntnisse sollten nicht nur Erinnerungswert haben, sondern müssen auch heute noch unverändert Handlungsgrundlage für den Gesetzgeber und die öffentliche Verwaltung sein. Die Wirklichkeit wird diesem Anspruch jedoch noch lange nicht gerecht, vor allem wenn man die Entwicklung der letzten Jahre beobachtet. Zunehmend wird der Datenschutz von - wirklichen oder auch nur vermeintlichen - Sachzwängen in die Zange genommen. Dahinter können durchaus zu begrüßende Ziele stehen, wie etwa die gebotene Sparsamkeit der öffentlichen Haushalte oder das Bedürfnis nach umfassender Sicherheit der Bürger. Dass der Datenschutz sich nicht auf einer Insel der Seligen befindet und absolute Vorfahrt in allen Lebenslagen beanspruchen darf, hat auch das Bundesverfassungsgericht im besagten Volkszählungsurteil festgestellt:

"Dieses Recht auf 'informationelle Selbstbestimmung' ist nicht schrankenlos gewährleistet. Der Einzelne hat nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über 'seine' Daten; er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit ... Grundsätzlich muß daher der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen."

Mit diesen Grundsatzaussagen ist aber ebenso belegt, dass das Grundrecht auf Datenschutz nur unter bestimmten Voraussetzungen hinter anderen, an sich ebenfalls schützenswerten Interessenlagen zurücktreten muss. Eingriffe in das Recht auf informationelle Selbstbestimmung müssen immer durch ein "überwiegendes Allgemeininteresse" gerechtfertigt sein. Dieser Grundsatz scheint immer mehr vernachlässigt zu werden und dem Motto Platz zu machen: "Zweckmäßige und kostengünstige Erledigung von öffentlichen Aufgaben geht vor Datenschutz". Dies wird dem Stellenwert des Grundrechts auf informationelle Selbstbestimmung in keiner Weise gerecht. Der Zweck heiligt eben nicht alle Mittel. Dies wird aber längst nicht durchgängig und allgemein so gesehen: Wie sonst ist es zu verstehen, dass maßgebliche Sicherheitspolitiker wieder einmal die Speicherung der Verbindungsdaten aller Internet-Nutzer auf Vorrat einfordern und nur noch darüber diskutieren, dass die deutsche Internet-Wirtschaft nicht mit zusätzlichen Kosten belastet werden darf, weil diese die internationale Wettbewerbsfähigkeit beeinträchtigen. Und wie sonst käme man beispielsweise auf die verschrobene und absurde Idee, den Unterricht schwänzende Schüler mit einer elektronischen Fußfessel versehen zu wollen. Zeigt die wenigstens in unserem Bundesland einigermaßen einheitliche und erfreulicherweise ablehnende Reaktion auf diesen Gedankenblitz noch, dass wenigstens in Extremfällen die Rückbesinnung auf das Selbstbestimmungsrecht der Bürger funktioniert, liegt die Sache bei etwas komplizierteren Sachverhalten schon anders. So wird in der öffentlichen Meinung kaum registriert, dass sich die staatlichen Eingriffe in das Selbstbestimmungsrecht der Bürger in der Gesamtschau in geradezu atemberaubender Weise verdichten. Sei es in Fragen der inneren Sicherheit (Telefon- und Videoüberwachung, Rasterfahndung, DNA-Analyse), der Steuerverwaltung (zunehmende Kontrollmöglichkeiten der Einkommens- und Vermögensverhältnisse) oder der Gesundheitsverwaltung (elektronische Gesundheitskarte) - nahezu flächendeckend wird der Bürger mit ständig verfeinerten Methoden in den Röntgenblick des Staates genommen. Keine Frage: Gegen eine wirksame Strafverfolgung, gegen eine möglichst gerechte Besteuerung oder gegen eine kostengünstige Gesundheitsverwaltung wird niemand etwas einzuwenden haben - im Gegenteil, gerade diese Lebensbereiche berühren die Interessensphäre der Bürger in hohem Maße und verlangen eine starke Präsenz der öffentlichen Hand. Aber es kommt auf die Art und Weise und die Intensität staatlichen Handelns an. So darf mit Fug und Recht nach der Sinnhaftigkeit gefragt werden, wenn man etwa sieht, dass eine mit großem personellen und sächlichen Aufwand durchgeführte Rasterfahndung bei allein in Baden-Württemberg sage und schreibe 1,8 Millionen Datensätzen letztlich zu keinem greifbaren Ergebnis geführt hat. Offensichtlich konnte trotz des enormen Aufwands nicht ein einziger Fahndungsansatz erarbeitet werden. Die oft bemühten so genannten "Trefferfälle" beschreiben etwas ganz anderes, nämlich allein die Zahl der Übereinstimmungen mindestens zweier Rasterkriterien (Einzelheiten hierzu unten im 2. Teil, 1. Abschnitt), ohne dass hiermit zwangsläufig Erkenntnisse für Fahndung und Strafverfolgung verbunden wären. Unterhält man sich mit Polizeipraktikern, ist zu hören, man hätte die Rasterfahndung schon deshalb durchführen müssen, um sich nicht einem späteren Vorwurf ausgesetzt zu sehen, auch nur die kleinste Möglichkeit der Aufdeckung terroristischer Aktivitäten versäumt zu haben. Hier stellt sich allerdings die Frage nach Aufwand und Nutzen, zumal dieselben Polizeipraktiker auch einräumen, dass aus heutiger Sicht intelligentere und effizientere Fahndungsmethoden einer Rasterfahndung in der bislang praktizierten Form vorzuziehen wären. Für eine reine Alibi-Veranstaltung ist der Preis der - wenn auch nur vorübergehenden - massenhaften Erfassung völlig unbescholtener Personen jedenfalls zu hoch.

Delikaterweise profitiert der Datenschutz allerdings auch von der allgemeinen Finanzmisere. Auf manche Maßnahme, die in materiell besseren Zeiten in Angriff genommen wurde und für das Selbstbestimmungsrecht der Bürger nicht gerade als Wohltat anzusehen ist, muss wegen fehlender Mittel verzichtet werden. Ein hervorragendes Beispiel hierfür bietet die Videoüberwachung öffentlicher Örtlichkeiten. Manche dieser mit hohem Personal- und Finanzaufwand verbundenen und wegen Umfang und Intensität des Eingriffs in bürgerliche Freiheiten datenschutzrechtlich stets umstrittenen Maßnahmen im Land werden inzwischen schlicht deshalb eingestellt, weil sie nicht mehr zu finanzieren sind. Wesentliche Nachteile für die öffentliche Sicherheit und Ordnung auf unseren Straßen hatte dies bisher offensichtlich nicht.

Eine grundsätzlich neue Entwicklung scheint sich für die öffentliche Verwaltung insoweit anzubahnen, als auch sie sich - was für die private Wirtschaft schon lange Realität ist - verstärkt den Herausforderungen der Internationalisierung stellen muss. Ein in der Öffentlichkeit heiß diskutiertes Beispiel war die Vergabe der Arbeiten zur Ersterfassung von Daten für die Errichtung des elektronischen Grundbuchs. Hier bedient sich das Justizministerium eines Unternehmens in Bayern, das seinerseits unter anderem ein Subunternehmen in Rumänien einschaltete. Das Justizministerium musste daran erinnert werden, dass seine datenschutzrechtliche Verantwortung nicht bei dem mit der Vergabe bedachten Hauptunternehmen endet, sondern bis zur Endverarbeitung der Daten - wo auch immer diese stattfindet - reicht. Und hier hatte das Justizministerium wohl zunächst übersehen, dass es einen wesentlichen Unterschied ausmacht, ob die Datenverarbeitung im Inland bzw. in Mitgliedstaaten der Europäischen Union oder aber in Staaten erfolgt, die der Europäischen Union nicht angehören. Um das rechtlich geforderte "angemessene Datenschutzniveau" auch für die Datenverarbeitung in Rumänien zu gewährleisten, war ein gründliches Überarbeiten der getroffenen Vereinbarungen erforderlich. Erfreulicherweise hat sich das Justizministerium den nötig gewordenen mühseligen Nacharbeiten nicht verschlossen. Es soll nicht verschwiegen werden, dass trotz der deutlichen Nachbesserungen zahlreiche Bürger ihr Unverständnis darüber äußerten, dass eine Datenverarbeitung personenbezogener Daten der öffentlichen Verwaltung überhaupt "nach außen" und sogar ins Ausland vergeben werden kann. Tatsache aber ist, dass der Gesetzgeber diese Möglichkeit durchaus eröffnet hat, allerdings unter der Voraussetzung, dass das oben angesprochene "angemessene Datenschutzniveau" gewährleistet bleibt. Dies festzustellen ist eine schwierige Angelegenheit. Nicht umsonst tut sich auch die EU-Kommission schwer, diese Voraussetzungen für andere Staaten allgemein anzuerkennen. Eine solche allgemeine Anerkennung ist bislang nur für Ungarn, die Schweiz und Argentinien sowie mit Einschränkungen für die USA und für Kanada ausgesprochen worden. Bei allen anderen Nicht-EU-Staaten muss mühevoll ermittelt werden, ob die Datenverarbeitung im konkreten Einzelfall ein nach unseren Maßstäben anzustrebendes angemessenes Datenschutzniveau erreicht hat. Angesichts dieser Entwicklungen wäre es dringend erforderlich, die mit der EU-Datenschutzrichtlinie innerhalb der Europäischen Union begonnene Harmonisierung des Datenschutzrechts auch auf den Bereich außerhalb der Europäischen Union auszuweiten - derzeit aber wohl eine utopische Wunschvorstellung.

Die organisatorischen Rahmenbedingungen für den Datenschutz sind in Baden-Württemberg - leider - unverändert geblieben. Die im vorangegangenen Tätigkeitsbericht angesprochene Zusammenlegung der Aufsicht für den öffentlichen und für den nichtöffentlichen Bereich fiel im parlamentarischen Raum zwar durchaus auf fruchtbaren Boden. Jedenfalls haben alle Landtagsfraktionen in direkten Gesprächen jeweils ihre Bereitschaft bekräftigt, entsprechende Überlegungen zu unterstützen. Leider steht ein vergleichbar kräftiges Bekenntnis zu einer ebenso wirksamen wie überfälligen Strukturveränderung des Datenschutzes seitens der Landesregierung bis heute aus. Vielleicht liegt dies daran, dass die Verwaltungsreform alle verfügbaren Kräfte insbesondere im Innenministerium beansprucht und keine Befassung mit zugegeben vergleichsweise bescheidenen Veränderungen in der Sparte Datenschutz zulässt. Dabei wäre es ein für jeden nachvollziehbarer Weg, gerade auch diesen Bereich unter dem Gesichtspunkt einer möglichst effizienten Aufgabenerledigung unter die Lupe zu nehmen und in umfassendere Maßnahmen zur Verwaltungsreform einzubinden. Dass bei einer Gesamtabwägung aller Umstände nur die Zusammenlegung beider Aufsichtsbereiche vernünftig ist, scheint mir außer Frage zu stehen.

Zum Stichwort Verwaltungsreform noch eine grundsätzliche Anmerkung: Die Kreativität beim Erfinden neuer Organisationsstrukturen ist bemerkenswert. So ist derzeit offenbar daran gedacht, so genannte "Gemeinsame Dienststellen" einzurichten. In diesen auch als "Kompetenzzentren" bezeichneten Einrichtungen sollen Bedienstete einzelner Behörden jeweils für ihre eigene Dienststelle tätig werden. Darüber hinaus soll aber auch ein "gemeinsamer Einsatz" des Personals möglich sein. Dies bedeutet dann, dass jede Behörde auf das Personal der jeweils anderen Behörden zurückgreifen und dieses für die Erledigung der eigenen Aufgaben heranziehen kann. Diese Überlegungen hängen offensichtlich mit den Schwierigkeiten zusammen, die daraus entstehen, dass das Fachpersonal, das bisher für größere Gebietseinheiten zuständig war, im Zuge der Verwaltungsreform auf die Landratsämter verteilt werden muss und damit bisher bestehende Fachkompetenzen zerschlagen werden. In der Not will man wohl zunächst sowohl in der räumlichen Unterbringung wie auch personell alles beim Alten lassen und den aufzulösenden Ämtern lediglich ein neues Etikett verpassen. Aus Sicht des Datenschutzes ist dies jedoch nicht unproblematisch. Denn mit der Neuordnung der Zuständigkeiten verändern sich auch die datenschutzrechtlichen Verantwortlichkeiten. Der Bürger muss sich aber darauf verlassen können, dass auch innerhalb solcher Gemeinsamen Dienststellen grundsätzlich nur die örtlich für ihn zuständigen Mitarbeiterinnen und Mitarbeiter auf seine personenbezogenen Daten zugreifen können. Mit Datenschutzrecht nicht vereinbar wäre es deshalb, wenn in Gemeinsamen Dienststellen Aufgaben über örtliche Zuständigkeitsgrenzen hinweg nach dem Motto: "Jeder ist für alles zuständig" erledigt werden sollen. Im Gegenteil: Um eine eindeutige Zuordnung des Personals zu den jeweils zuständigen Ämtern kommt man nicht herum. Jede sonstige Form der internen Zusammenarbeit bedarf einer klaren gesetzlichen Regelung der datenschutzrechtlichen Befugnisse. Ungeachtet dessen wäre es auf jeden Fall verfehlt, eine auf Dauer angelegte generelle Ermächtigung zur Einrichtung solcher Gemeinsamer Dienststellen zu schaffen. Wenn überhaupt, sollten solche Regelungen nur dort, wo dies sachlich auch wirklich gerechtfertigt ist, bereichsspezifisch in Fachgesetzen erfolgen und in Form einer Übergangslösung befristet sein.

Die Verwaltungsreform wirft auch wegen der geplanten Übertragung der IuK-Technik von staatlichen Stellen auf die Landratsämter sowie wegen der künftig geänderten Verantwortung für den Betrieb der genutzten DV-Verfahren zahlreiche Datenschutzfragen auf. Um den betroffenen Dienststellen eine Hilfestellung für die datenschutzgerechte Planung und Umsetzung der IuK-technischen Veränderungen zu geben, haben wir in Zusammenarbeit mit dem Innenministerium gemeinsame Hinweise zum datenschutzgerechten IuK-Einsatz bei der Verwaltungsreform erarbeitet (s. Anhang 1).