Die Meinung, dass das aktuelle Datenschutzrecht eigentlich gar nicht so aktuell ist, vertreten viele. Vielmehr hinke es eigentlich immer einen Schritt hinter dem technischen Fortschritt und den modernen Medien hinterher. Daher haben sich auch die Datenschutzbeauftragten des Bundes und der Länder im März zu einer Konferenz getroffen und ein Eckpunktepapier zur Modernisierung des Datenschutzrechts erstellt.
Anlässlich der Vorstellung dieser Eckpunkte gab der baden-württembergische Landesbeauftragte Jörg Klingbeil zu bedenken:
„Das gegenwärtige Datenschutzrecht passt nicht mehr ins Internetzeitalter, denn es stammt in seinen Grundstrukturen aus den siebziger Jahren des vorigen Jahrhunderts, als die Datenverarbeitung und die Verantwortlichkeiten noch überschaubar waren. Heute erleben wir eine allgegenwärtige und oft unbemerkte Verarbeitung zahlreicher personenbezogener Daten, die die Privatsphäre immer mehr ins Hintertreffen geraten lassen.“
Insgesamt stellten die Datenschutzbeauftragten neun Forderungen, wie eine Modernisierung des Datenschutzes erreicht werden solle. Einige der Forderungen sind eigentlich nicht neu, sondern sollen wohl eher bisher geltende Grundsätze verdeutlichen. Dies trifft etwa auf die Forderungen zu, konkrete Schutzziele zu verankern, Rechte der Betroffenen zu verstärken oder die Transparenz bei Datenerhebung, -verarbeitung und –nutzung zu erhöhen. Auch die Forderung, die Beteiligung mehrerer Stellen an der Datenverarbeitung rechtskonform zu gestalten, beinhaltet wenig Neues.
Einige Forderungen zeigen aber deutlich, dass auch die Datenschutzbehörden mit der derzeitigen Gesetzeslage nicht ganz zufrieden sind. Insbesondere hinsichtlich der folgenden Forderungen wären entsprechende Gesetzesänderungen äußerst interessant:
- Die Regeln zum technischen und organisatorischen Datenschutz sind grundlegend zu reformieren:
Die bisher geltenden technikabhängigen Maßnahmen sind durch elementare, technikunabhängige und praxistaugliche Schutzziele zu ersetzen, aus denen sich konkrete Maßnahmen nach dem jeweiligen Stand der Technik ableiten lassen. Methoden und Mittel des Selbstdatenschutzes der Betroffenen müssen ausgebaut und zur Verfügung gestellt werden. - Das Datenschutzrecht ist internetfähig zu machen:
Grundsätzlich ist die unbeobachtete Kommunikation und Nutzung des Internets zu gewährleisten. Zur Gewährleistung und Durchsetzung der Datenschutzrechte der Betroffenen sind besondere Schutzmechanismen zu entwickeln. So müssen die Grundeinstellungen von Internetdiensten ein Optimum an Datenschutz bieten; Abweichungen hiervon können vom informierten Nutzer eigenverantwortlich im Sinne einer Opt-In-Lösung gewählt werden. Betroffene sollen die von ihnen ins Internet eingestellten Daten mit einem „Verfallsdatum“ versehen können. Die Bundesregierung wird aufgefordert, sich auf internationaler Ebene für ein möglichst hohes Datenschutzniveau im Internet einzusetzen. - Die Eigenkontrolle der verantwortlichen Stellen ist zu verbessern:
Ein freiwilliges Audit für EDV-Verfahren und -Produkte kann Datenschutz zum Wettbewerbsvorteil machen. Die behördlichen und betrieblichen Datenschutzbeauftragten sind in ihrer Funktion zu stärken. - Die Datenschutzaufsicht muss schlagkräftiger werden:
Die Unabhängigkeit der Datenschutzkontrolle muss (entsprechend der EuGH-Entscheidung) rechtlich, organisatorisch und finanziell abgesichert werden. Das Anordnungsrecht der Kontrollstelle und die Mitwirkungspflicht der kontrollierten Stelle sind auszubauen. Die Aufsichtsbehörden sollen ggf. auch Strafanträge stellen dürfen. - Ein wirksamer Datenschutz braucht effektive Sanktionen:
Auch für nicht-öffentliche Stellen sollte eine Gefährdungshaftung eingeführt werden. Bei Datenschutzverstößen sollte ein pauschalierter Schadensersatz greifen.
Gerade die Umsetzung des letzten Punktes wäre äußerst begrüßenswert. So zeigen doch die Ergebnisse der Tätigkeitsberichte oder von allgemeinen Untersuchungen die datenschutzrechtlichen Defizite im öffentlichen Bereich. Wie genau die gestellten Forderungen allerdings auch technisch umgesetzt werden sollen, erklären die Datenschutzbeauftragten leider nicht.
Dennoch bleibt zu hoffen, dass die Forderungen der Datenschutzbeauftragten von Bund und Ländern Beachtung finden und die grundlegende Umgestaltung des Datenschutzrechts mehr ist, als ein Punkt auf der politischen Agenda des Bundesgesetzgebers.