Schriftzug LFD Niedersachsen Niedersachsen klar Logo

13.11.2007

Möglichkeiten zur Profilbildung nehmen stetig zu


- Ergebnisse der 74. Konferenz der Datenschutzbeauftragten des Bundes und der Länder -



Unter Vorsitz des Thüringer Landesbeauftragten für den Datenschutz, Harald Stauch, tagte am 25. und 26. Oktober 2007 die Konferenz der Datenschutzbeauftragten des Bundes und der Länder in der Thüringer Feengrottenstadt Saalfeld. Schwerpunkte der Sitzung waren u.a. Fragen der verfassungsrechtlichen Grenzen der Datenverarbeitung zu Zwecken der Strafverfolgung und Gefahrenabwehr (Vorratsdatenspeicherung, Kernbereichsschutz, Online-Durchsuchung), der Bewertung neuer zentraler Datenbestände wie der zentralen Steuerdatei sowie der vorgesehenen Änderungen im Bundesdatenschutzgesetz zu Auskunfteien. Die umfangreiche Tagesordnung hat wiederum belegt, dass mit der Digitalisierung und Vernetzung aller Lebensbereiche zunehmende Gefahren für das informationelle Selbstbestimmungsrecht verbunden sind, für die angemessene Lösungen entwickelt werden müssen.

Im Mittelpunkt der Tagung stand erneut das sensible Verhältnis zwischen Freiheit und Sicherheit, das in den letzten Jahren durch die stetige Einführung neuer Eingriffsbefugnisse in das Recht auf informationelle Selbstbestimmungsrecht auf eine schiefe Ebene zu Lasten der Freiheitsrechte geraten ist. In diesem Spannungsverhältnis hat in den letzten Monaten eine breite und kontroverse Diskussion zu den Plänen der Bundesregierung zur Legalisierung heimlicher Online-Durchsuchungen privater Computer durch staatliche Stellen stattgefunden, ohne ausreichende Antworten auf die sich zu deren Umsetzung stellenden technischen und rechtlichen Probleme zu geben. Zentrale Frage aus datenschutzrechtlicher Sicht war und ist dabei, ob und wie bei einer solchen Maßnahme der Schutz des Kernbereichs privater Lebensgestaltung unangetastet bleiben kann. Hier steht mittlerweile fest, dass dies in der Phase der Datenerhebung durch technische Mittel nicht möglich ist. Als Konsequenz bekräftigt daher die Datenschutzkonferenz ihre Forderung aus der Frühjahrstagung an die Bundesregierung, die Landesregierungen und die Parlamente, auf die Einführung der Online-Durchsuchung zu verzichten. Sie hält es für zwingend notwendig, angesichts der komplexen und schwierigen technischen und verfassungsrechtlichen Fragen, die Entscheidung des Bundesverfassungsgerichts in dem Verfahren gegen die Online-Durchsuchung im Verfassungsschutzgesetz Nordrhein-Westfalens abzuwarten.

Ein Beispiel für die Einführung zentraler Datenbanken ist die zentrale Steuerdatei beim Bundeszentralamt für Steuern, die aktuell eingerichtet wird und in der u. a. die Steueridentifikationsnummer (Steuer-ID) gespeichert werden soll. Nach dem Entwurf eines Jahressteuergesetzes 2008, mit dem das Lohnsteuerkartenverfahren durch ein elektronisches Abrufverfahren (Elster Lohn II) abgelöst werden soll, ist auch geplant, in dieser Datenbank weitere sensible Daten wie z.B. die Religionszugehörigkeit zu speichern. In einer Entschließung kritisiert die Konferenz die Speicherung der Daten aller Lohnsteuerkarteninhaber, auch von solchen, die sich nicht in einem lohnsteuerpflichtigen Beschäftigungsverhältnis befinden. Weiter ist unklar, wie sichergestellt werden kann, dass nur der jeweils autorisierte der insgesamt vier Millionen an das System angeschlossenen Arbeitgeber Zugriff auf die Daten hat. Schließlich besteht angesichts der Erfahrungen der vergangenen Jahre die nicht unbegründete Sorge, dass mit dieser umfassenden Datensammlung beim Bundeszentralamt für Steuern ein einzigartiger aktueller Datenpool aller Bundesbürgerinnen und -bürger entsteht, der wesentliche Meldedaten, Bankkontenstammdaten und Steuerdaten zentral verknüpfen kann und damit jedenfalls technisch die Möglichkeit zur Profilbildung vorhanden wäre. Die Steueridentifizierungsnummer würde sich auch in der Wirtschaft als Instrument zur Erstellung von Persönlichkeitsprofilen eignen, indem mit ihr bereits angelegte umfangreiche zentrale oder dezentrale Datensammlungen erschlossen werden können. Damit besteht die Gefahr der Schaffung eines allgemeinen Personenkennzeichens. Die Konferenz hat darüber beraten, dass Entbürokratisierung und effektive Nutzung von Informationstechnik nicht zwangsläufig mit einem Abbau von Datenschutzstandards verbunden sein müssen. Anstatt eines einheitlichen Personenkennzeichens gibt es bereits heute die Möglichkeit eines datenschutzfreundlichen Identitätsmanagements, von dem nach Auffassung der Konferenz verstärkt Gebrauch gemacht werden sollte.

In der Privatwirtschaft ist ein engmaschiges Netz verschiedener Auskunftssysteme und branchenübergreifender Zentraldateien entstanden, die das Verhalten eines jeden Menschen ohne dessen Wissen und Wollen bewerten können. Auch wegen dieser technologischen Entwicklung fordern die Datenschutzbeauftragten des Bundes und der Länder seit Jahren von der Bundesregierung eine Modernisierung des Datenschutzrechts. Der jetzt vom Bundesinnenministerium vorgelegte Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes sieht vor, die Regelungen zu den Auskunfteien und zum Scoring zu ergänzen. Zwar begrüßt die Konferenz grundsätzlich diese überfälligen Reformschritte. Allerdings gehen sie noch nicht weit genug: Die vorgesehene Regelung, wonach eine Auskunft über die Daten und deren Gewichtung beim jeweiligen Scorewert verweigert werden kann, wenn damit Geschäftsgeheimnisse offenbart würden, muss nach Auffassung der Datenschutzbeauftragten gestrichen werden. Zudem hält es die Konferenz für dringend erforderlich, dass die Tätigkeit der Auskunfteien auf Risiken im Zusammenhang mit der Kreditgewährung begrenzt bleiben und auch keine branchenübergreifende Auskünfte erteilt werden dürfen. Als weiterer Modernisierungsschritt wurde auch der Referentenentwurf für ein Bundesdatenschutzauditgesetz diskutiert. Eine Auditierungsregelung entspricht zwar einer langjährigen Forderung der Datenschutzbeauftragten, die vorgeschlagene Regelung hält jedoch eine große Mehrheit der Konferenzmitglieder für unbefriedigend. Die vorgesehenen Regelungen zu den Auskunfteien verschlechtern die Rechtsposition der Betroffenen. Sie tragen dem sich ständig weiter entwickelnden Auskunfteimarkt und den dadurch hervorgerufenen Bedrohungen für das Recht auf informationelle Selbstbestimmung nicht hinreichend Rechnung. Ziel einer gesetzlichen Regelung muss es sein, den rasant wachsenden, branchenübergreifenden Datenaustausch zu beschränken. Es kann nicht hingenommen werden, dass Auskunfteidienste nur einseitig das Informationsinteresse der angeschlossenen Unternehmen bedienen. Sie müssen auch in stärkerem Maße die schutzwürdigen Belange der betroffenen Bürgerinnen und Bürgern berücksichtigen.

Gegen die bisherige Praxis, umfassende Zuverlässigkeitsüberprüfungen vor Großveranstaltungen standardmäßig unter Einbeziehung der Datenbestände von Polizei- und Verfassungsschutzbehörden nur auf der Grundlage einer Einwilligung der Betroffenen durchzuführen, hat sich die Konferenz in einer Entschließung ausgesprochen.

Den Wortlaut der fünf Entschließungen finden Sie auf unserer Homepage unter dem Pfad

www.lfd.niedersachsen.de => Allgemein => DSB-Konferenzen => Entschließungen



Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben

zum Seitenanfang
zur mobilen Ansicht wechseln