In der DDR gab es eine recht eigenwillige Form von Datenschutz. Ein ganzes Ministerium war fleißig damit beschäftigt, möglichst viele personenbezogene Daten über die Bürger zu sammeln, um dann vor ihnen geheim zu halten, was gespeichert wurde. Die ungebremste Datensammelwut des Ministeriums für Staatssicherheit hat bei vielen betroffenen Bürgern großen psychischen, physischen und materiellen Schaden angerichtet. Deshalb halte ich das Recht auf informationelle Selbstbestimmung für einen der bedeutendsten Bestandteile unserer neu gewonnenen Freiheit.
Das Recht auf informationelle Selbstbestimmung beinhaltet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner Daten zu bestimmen. Dieses Recht wird aus Art. 2 Abs. 1 (Recht auf freie Entfaltung der Persönlichkeit) i.V.m. Art. 1 Abs. 1 (Unantastbarkeit der Menschenwürde) Grundgesetz (GG) hergeleitet. Das Volkszählungsurteil vom 15.12.1983 (BVerfGE 65, 1) hat das informationelle Selbstbestimmungsrecht in den Rang eines Grundrechtes erhoben. Wesentlicher Faktor für die Ausübung des Rechts auf informationelle Selbstbestimmung ist das Wissen des einzelnen, was bei welchen Stellen in welchem Umfang über ihn gespeichert ist. Erst wenn dieses Wissen vorhanden ist, kann das Recht in der Praxis ausgeübt werden. So hat schon das Bundesverfassungsgericht in seinem Volkszählungsurteil hervorgehoben:
"Wer nicht mit hinreichender Sicherheit überschauen kann, welche
ihn betreffenden Informationen in bestimmten Bereichen seiner Umwelt bekannt
sind, und wer das Wissen möglicher Kommunikationspartner nicht
einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich
gehemmt werden, aus eigener Selbstbestimmung zu planen und zu entscheiden. Mit
dem Recht auf informationelle Selbstbestimmung wäre eine
Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht
vereinbar, in der Bürger nicht mehr wissen können, wer was wann und
bei welcher Gelegenheit über sie weiß.
Wer unsicher ist, ob
abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft
gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch
solche Verhaltensweisen aufzufallen. Wer damit rechnet, daß etwa die
Teilnahme an einer Versammlung oder Bürgerinitiative behördlich
registriert wird und daß ihm dadurch Risiken entstehen, wird
möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte
(Art. 8, 9 GG) verzichten. Dies würde nicht nur die individuellen
Entfaltungschancen des einzelnen beeinträchtigen, sondern auch das
Allgemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines
auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger
begründeten freiheitlichen demokratischen Gemeinwesens ist.
Hieraus
folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen
Bedingungen der Datenverarbeitung den Schutz des einzelnen gegen unbegrenzte
Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten
voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 i.V.m.
Art. 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insofern die
Befugnis des einzelnen, selbst über die Preisgabe und Verwendung seiner
persönlichen Daten zu bestimmen" (aus dem Urteil des
Bundesverfassungsgerichts vom 15. Dezember 1983 zum Volkszählungsgesetz,
BVerfGE 65, 43).
Es wäre jedoch verfehlt, Datenschutz als ein Recht des einzelnen
auf absolute Herrschaft über seine Daten zu interpretieren. Ziel
informationeller Selbstbestimmung ist es nicht, Kommunikationslosigkeit
herzustellen, sondern die für eine demokratische Gesellschaft
unerläßliche Kommunikation zu ermöglichen, indem sie einen
Umgang mit personenbezogenen Daten ohne Beteiligung des Betroffenen verhindert
und damit dessen Handlungsfähigkeit sichert.
In diesem Spannungsfeld
zwischen den Rechten des einzelnen und denen der Allgemeinheit nehmen die
Datenschutzgesetze eine Mittlerrolle ein. Sie enthalten die Grundsätze zur
Wahrung des informationellen Selbstbestimmungsrechtes. Beschränkungen
dieses Rechtes bedürfen einer (verfassungsmäßigen)
bereichsspezifischen gesetzlichen Grundlage, aus der sich die Voraussetzungen
und der Umfang klar und für den Bürger erkennbar ergeben müssen.
Der Grundsatz der Verhältnismäßigkeit ist dabei in jedem Fall
zu beachten.
Mit dem Einigungsvertrag gilt seit dem 3. Oktober 1990 auch in allen
neuen Bundesländern das Grundgesetz der Bundesrepublik Deutschland und
somit auch das festgeschriebene Recht auf informationelle Selbstbestimmung. In
Art. 8 i.V.m. Anlage 1, Kap. II, Sachgebiet C, Abs. III, Nr. 3 enthält der
Einigungsvertrag bereits konkrete Regelungen zum Datenschutz. So verpflichtete
er beispielsweise den Bundesbeauftragten für den Datenschutz (BfD) als
Kontrollinstanz für alle neuen Bundesländer bis zur Schaffung einer
landeseigenen Datenschutzkontrolle.
Als gesetzliche Grundlage in den neuen
Ländern trat zunächst das Bundesdatenschutzgesetz (BDSG) in der
Fassung von 1977 in Kraft. Am 20. 12. 1990 wurde es durch das neue
Bundesdatenschutzgesetz ersetzt. Seine Gültigkeit beschränkte sich
hier jedoch nicht nur auf die öffentlichen Stellen des Bundes und die
nicht-öffentlichen Stellen des Landes. Solange in den neuen Ländern
noch keine eigenen Datenschutzgesetze existierten, galten die Regeln des
Bundesdatenschutzgesetzes auch für die öffentlichen Stellen dieser
Länder.
In Mecklenburg-Vorpommern ist das Gesetz zum Schutz des
Bürgers beim Umgang mit seinen Daten (Landesdatenschutzgesetz von
Mecklenburg-Vorpommern - DSG MV) am 15. August 1992 in Kraft getreten. Es reiht
sich in die Systematik der Datenschutzgesetzgebung der anderen Länder und
des Bundes ein. Ausgewertet wurden insbesondere die folgenden
Landesdatenschutzgesetze (LDSG):
- DSG Hessen
in der Fassung vom 11.11.1986 (GVBl. S. 309)
geändert durch Gesetz vom 21.12.1988 (GVBl. S. 424)
- Berliner DSG
(Bln. DSG)
in der Fassung vom 17.12.1990 (GVBl. 1991, S. 16, 54),
zuletzt geändert durch Gesetz vom 26.01.1993 (GVBl. 1993, S. 40)
-
DSG Nordrhein-Westfalen
in der Fassung vom 15.03.1988
(GVBl. S. 160)
- Regierungsentwurf des DSG von Schleswig-Holstein
in der Fassung vom 30.10.1991 (GVBl. S. 555)
und das BDSG in der Fassung vom 20.12.1990 (BGBl. I S. 2954).
Es bestehen jedoch einige Besonderheiten zu den Datenschutzgesetzen anderer Länder:
- Eine Verpflichtung des Landesbeauftragten für den Datenschutz, ein Dateienregister zu führen und vorzuhalten, wurde nicht in den Gesetzentwurf mit aufgenommen. Dies geschah unter dem Gesichtspunkt, daß der damit verbundene Verwaltungsaufwand in keinem Verhältnis zu dem Zweck steht, den Umgang mit Daten durch die öffentlichen Stellen transparenter zu machen. Unabhängig davon hat jedoch jeder Bürger grundsätzlich das Recht, bei den öffentlichen Stellen des Landes Auskunft zu den über ihn gespeicherten Daten zu erhalten. Wenn die Auskunftserteilung in bestimmten Fällen unterbleibt, z.B. wenn die Auskunft die öffentliche Sicherheit oder Ordnung gefährden könnte oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde, so ist sie - wenn der Betroffene es wünscht - in jedem Fall dem Landesbeauftragten für den Datenschutz (LfD) zu erteilen.
- Die Vorschriften über die Pflicht zur Benachrichtigung Betroffener (§ 19 DSG MV) und deren Recht auf Sperrung von Daten bis zur Klärung von Schadensersatzansprüchen (§ 21 Abs. 2 DSG MV) gehen dafür über den Regelungsgehalt der Datenschutzgesetze anderer Länder und des Bundes hinaus.
- Eine Besonderheit besteht in der Verwendung des Begriffes "Umgang mit Daten". Dieser Begriff umfaßt die "Erhebung", "Verarbeitung" und "Nutzung" und ist so in § 3 Abs. 4 DSG MV eindeutig definiert.
Es ist von Vorteil, daß sich das DSG MV bis auf den Abschnitt IV, der die Regelungen zum Landesbeauftragten enthält, und bis auf eine Besonderheit im Begriffssystem stark an andere Landesdatenschutzgesetze und an das neue Bundesdatenschutzgesetz vom 20.12.1990 anlehnt.
Das DSG MV ist ein sogenanntes "Auffanggesetz"; seine Vorschriften kommen immer dann zur Anwendung, wenn und soweit der Umgang mit personenbezogenen Daten nicht durch spezielle bereichsspezifische Rechtsvorschriften, die ihrerseits dem verfassungsrechtlichen Gebot der Verhältnismäßigkeit entsprechen müssen, normenklar geregelt ist. Jeder darüber hinaus gehende Umgang mit personenbezogenen Daten ist unzulässig, es sei denn, der Betroffene hat dazu seine Einwilligung gegeben. Die Einwilligung des Betroffenen wiederum setzt dessen Kenntnis über den Zweck des beabsichtigten Umgangs mit den Daten voraus. Beispiele für bereichsspezifische Gesetze mit datenschutzrechtlichen Regelungen sind das Sicherheits- und Ordnungsgesetz (SOG MV), das Landesmeldegesetz (LMG), das Landesverfassungsschutzgesetz (LVerfSchG) und das Landeskrankenhausgesetz (LKHG).
Bei der Verabschiedung bereichsspezifischer datenschutzrechtlicher Vorschriften sind prinzipiell folgende Punkte zu beachten:
- Nur das erforderliche Minimum an Daten darf verlangt werden.
- Die
Daten dürfen grundsätzlich nur für den Zweck verwendet werden,
für den sie erhoben wurden.
- Der Gesetzgeber muß dafür
sorgen, daß auch bei der Organisation und beim Verfahren des Umgangs mit
personenbezogenen Daten auf die Rechte des einzelnen Rücksicht genommen
wird.
Für die Überwachung dieser Grundprinzipien wurden eigene Kontrollorgane geschaffen: Der Bundesbeauftragte und die Landesbeauftragten für den Datenschutz für den öffentlichen Bereich. Für den privaten Bereich ist das Innenministerium unseres Landes die Aufsichtsbehörde. Zu beachten ist, daß das DSG MV nur für öffentliche Stellen des Landes gilt. Das sind die Ministerien und die ihnen nachgeordneten Behörden, die Behörden des Kommunalbereiches, aber auch die der Aufsicht des Landes unterstehenden öffentlich-rechtlichen Einrichtungen mit eigener Rechtspersönlichkeit wie Universitäten, Hochschulen, Krankenkassen und Kammern. Für den nicht-öffentlichen Bereich, wie z.B. Handel, Banken, Versicherungen und private Betriebe, findet das Bundesdatenschutzgesetz Anwendung.
Seit dem 09.09.1992 gibt es auch in Mecklenburg-Vorpommern einen Landesbeauftragten für den Datenschutz. An diesem Tag habe ich die Aufgabe übernommen, die Einhaltung des Landesdatenschutzgesetzes und anderer bereichsspezifischer Datenschutzregeln in den öffentlichen Stellen unseres Landes zu kontrollieren.
Zu meinem Aufgabenfeld gehören außerdem die:
- Bearbeitung von Eingaben aus der Bevölkerung,
-
Auskunftserteilung zu Fragen hinsichtlich automatisierter
Datenverarbeitungssysteme,
- Beobachtung neuer Datenverarbeitungsprojekte,
- Ausarbeitung von Empfehlungen für den Datenschutz,
-
Stellungnahme zu Gesetzen,
- Erarbeitung von Gutachten.
In der Ausübung meines Amtes bin ich nur dem Gesetz unterworfen, unterstehe der Dienstaufsicht des Landtagspräsidenten und kann mich jederzeit an den Landtag wenden.
Soweit ich es aus meiner bisherigen praktischen Tätigkeit beurteilen kann, ist das DSG MV eine gut zu handhabende gesetzliche Regelung für den Umgang mit personenbezogenen Daten der Bürger in den öffentlichen Stellen unseres Landes. Gravierende Mängel im Gesetzestext konnte ich bei meiner bisherigen Arbeit nicht feststellen. In einigen konkreten Fällen zeichnete es sich jedoch bereits ab, daß im Rahmen einer Novellierung Veränderungen und Ergänzungen zu empfehlen sein werden. Am Ende dieses Berichtes werde ich näher hierauf eingehen.