PM 2010 - 30 Jahre Datenschutz in Baden-Württemberg - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Stuttgart, 31. März 2010

Pressemitteilung

30 Jahre Datenschutz in Baden-Württemberg
Die rasante technische Entwicklung macht eine Neuausrichtung erforderlich

Am 1. April 1980 trat die erste Landesbeauftragte für den Datenschutz in Baden-Württemberg, Dr. Ruth Leuze, ihr Amt an. Wenige Tage zuvor, am 28. März 1980, war das erste Datenschutzgesetz des Landes in Kraft getreten. An diese Jubiläumsdaten erinnerte der derzeitige Landesdatenschutzbeauftragte, Jörg Klingbeil am 31. März 2010 in Stuttgart: „Das Amt und ich persönlich verdanken meiner engagierten Amtsvorgängerin und ihren beiden Nachfolgern, Werner Schneider (1996-2002) und Peter Zimmermann (2002-2009), außerordentlich viel; sie haben alle auf ihre Weise das Amt nachhaltig geprägt und dazu beigetragen, den Datenschutz stärker im Bewusstsein der Bevölkerung und der Verwaltung zu verankern.“ Viele der im ersten Tätigkeitsbericht getroffenen Feststellungen gälten unverändert, so etwa die Aussage, dass Datenschutz einer der wichtigsten Garanten unseres Grundrechts auf freie Entfaltung der Persönlichkeit ist. Dies habe das Bundesverfassungsgericht im sog. Volkszählungsurteil vom 15. Dezember 1983 eindrucksvoll bestätigt, indem es das Grundrecht auf informationelle Selbstbestimmung aus der Taufe hob. Dieses Grundrecht sei weiterhin eine wesentliche Funktionsbedingung einer freiheitlichen Informationsgesellschaft.

Dennoch biete das Jubiläum keinen Anlass zum Jubel, sondern eher zum Nachdenken und zur Neuausrichtung. Hierzu Jörg Klingbeil: „Der Datenschutz steht aus meiner Sicht momentan an einem Scheideweg: Die Lebensprozesse verlagern sich zunehmend in die digitale Welt. Im Internet mit seiner allgegenwärtigen Datenverarbeitung werden von den Bürgerinnen und Bürgern freiwillig und unfreiwillig immer mehr Datenspuren gelegt, an denen die Wirtschaft, aber auch öffentliche Stellen Interesse haben. Schon gibt es Stimmen wie den Facebook-Gründer Mark Zuckerberg, die die Privatsphäre für ein Auslaufmodell halten. Auch die rasante technische Entwicklung bietet laufend neue Zumutungen; als Stichworte nenne ich nur die Verknüpfung von Kommunikations- und Geodaten (z.B. lokale Ortung der Teilnehmer in Sozialen Netzwerken), die Verbindung von optischer Gesichtserkennung und Internet sowie die Kommunikation von Gegenständen untereinander (‚Internet der Dinge’). Dem Grundrecht auf informationelle Selbstbestimmung, wonach der Einzelne stets im Bilde sein soll, wer welche Daten über ihn aus welchem Grund sammelt und nutzt, droht auf diese Weise der Ausverkauf.“ Deshalb sei – so der Landesdatenschutzbeauftragte – zunächst jeder Einzelne aufgerufen, sich bei der Preisgabe eigener Daten immer wieder die möglichen Konsequenzen bewusst zu machen und selbst mehr Datensparsamkeit an den Tag zu legen. Aber auch der Gesetzgeber müsse verstärkt aktiv werden und das Datenschutzrecht an die Bedingungen des Internet-Zeitalters anpassen, ergänzte Jörg Klingbeil. Dabei gehe es im Kern darum, den Bürger als betroffenen Grundrechtsträger wieder mehr in den Mittelpunkt zu rücken und den Gefährdungen durch die moderne Massendatenverarbeitung entschlossen entgegenzutreten. Diese Richtung habe auch das Bundesverfassungsgericht im Jahr 2008 im Urteil über die Online-Durchsuchung mit dem Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme aufgezeigt. „Angesichts der allgegenwärtigen Datenverarbeitung war es an der Zeit, das Freiheitsrecht des Einzelnen durch einen Schutzanspruch gegen Infiltration oder Manipulation der EDV-Systeme durch staatliche wie private Stellen wirksam zu ergänzen. Der Schutz der Privatsphäre ist daher in technische Systeme und Verfahren von vornherein einzubauen“, so Jörg Klingbeil. Dazu gehöre etwa, dass die Grundeinstellungen von Internetdiensten datensparsam angelegt sein und zusätzliche Daten vom Nutzer nur kraft eigener Entscheidung bewusst preisgegeben werden müssen (sog. Opt-in-Lösung).

Wenn der Datenschutz im Behördenalltag leider allzu oft in Vergessenheit gerate, dann sei das nicht immer auf den bösen Willen der Akteure zurückzuführen. Hierzu der Landesdatenschutzbeauftragte: „Vielfach ist die Datenverarbeitung ein Massengeschäft, bei dem Datenschutzverstöße in der Regel aus Unachtsamkeit oder Unkenntnis passieren. Ich habe im jüngsten Tätigkeitsbericht eine Reihe von Handlungsfeldern aufgezeigt, in denen Verbesserungsbedarf gegeben ist. Das Datenschutzbewusstsein ist beispielsweise im Polizeibereich stärker ausgeprägt als bei den Schulen, die für die dort eingesetzten EDV-Verfahren datenschutzrechtlich verantwortlich sind. Hier fehlten oft die sog. Verfahrensverzeichnisse oder die Einwilligungen der Betroffenen bei Veröffentlichungen von Schulen im Internet. Im Schulbereich besteht offenkundig noch Nachholbedarf; ich halte es allerdings für ein Armutszeugnis, wenn mir das Kultusministerium erklärt, die Kultusverwaltung sei mangels Sachkunde und Kapazität nicht in der Lage, die nachgeordneten Schulen in Sachen Datenschutz stärker zu betreuen. Das dies besser geht, haben andere Länder durch die Bestellung von behördlichen Datenschutzbeauftragten vorgemacht. Mit der Veröffentlichung von komplizierten Verwaltungsvorschriften ist es jedenfalls nicht getan.“ Jörg Klingbeil kündigte an, dem Datenschutz an Schulen auch in Zukunft besonderes Augenmerk zu widmen. Ein weiterer Prüfungsschwerpunkt sei im laufenden Jahr der Krankenhausbereich, in dem eine Unmenge höchst sensibler Daten verarbeitet werden.

Generell sind nach Ansicht des Landesdatenschutzbeauftragten alle staatlichen Datensammlungen auf Vorrat kritisch zu überprüfen, sei es im Sicherheitsbereich hinsichtlich der Flugpassagierdaten, sei es hinsichtlich der Einkommensverhältnisse aller Beschäftigten, die seit dem 1. Januar 2010 in der ELENA-Datenbank gespeichert werden müssen. Eine schleichende Totalerhebung der Bevölkerung und Vernetzung aller Daten dürfe es niemals geben. „Die jüngste Entscheidung des Bundesverfassungsgerichts vom 2. März 2010 zur Vorratsspeicherung von Telekommunikationsdaten hat hoffentlich mit hinreichender Klarheit deutlich gemacht, dass das Verbot einer Totalerfassung der Bürgerinnen und Bürger zur verfassungsrechtlichen Identität der Bundesrepublik Deutschland gehört. Diese ist auch im europäischen und internationalen Kontext zu wahren“, so Jörg Klingbeil unter Hinweis auf den wachsenden Einfluss der europäischen Institutionen. Die Bundesregierung solle sich deshalb für die Aufhebung der Europäischen Richtlinie zur Vorratsdatenspeicherung einsetzen.

Eine Neuorientierung des Datenschutzes in Baden-Württemberg ist nach Ansicht des Landesdatenschutzbeauftragten auch aufgrund der Entscheidung des Europäischen Gerichtshofs (EuGH) vom 9. März 2010 unvermeidlich, in dem die unzureichende Unabhängigkeit der Datenschutzaufsicht im nicht-öffentlichen Bereich in Deutschland bemängelt wurde. Zwar hätten die Landtagsfraktionen bereits die Zusammenlegung der Aufsichtsbehörde im Innenministerium mit seiner Dienststelle politisch beschlossen, jedoch werfe die EuGH-Entscheidung nun weitergehende Fragen auch im Hinblick auf den öffentlichen Bereich auf: „Die Gesetzgeber in Bund und Ländern sind jetzt gefordert, über grundlegende Strukturveränderungen der Datenschutzaufsicht in Deutschland nachzudenken, um die vom Gericht geforderte völlige Unabhängigkeit zu gewährleisten. Die bisherige Zuordnung der Datenschutzkontrolle zu einem Ministerium wie in Baden-Württemberg wird europarechtlich wohl nicht mehr zu halten sein. Allerdings darf es nun nicht zu einer jahrelangen Hängepartie kommen, damit die Schlagkraft der Datenschutzaufsicht nicht leidet“, so Jörg Klingbeil abschließend.