Dr. Marie-Theres Tinnefeld

Fachkonferenz DuD 2002: Datenschutz und Datensicherheit


Zum Thema "Datenschutz und Datensicherheit" fand in Berlin vom 22.-23.4.2002 die vierte COMPUTAS-Fachkonferenz in Zusammenarbeit mit dem Vieweg-Verlag und den Herausgebern der Zeitschrift DuD statt.

Sie wurde von den DuD-Redakteuren Dr. iur. Johann Bizer und Dipl.-Inform. Dirk Fox geleitet. Beide stehen für die bewährte Allianz zwischen Datenschutz und Technik.

Die griechische Mythologie berichtet von den Dioskuren, Kastor und Pollux, die vielen Menschen in der Schlacht und zur See zu Rettern wurden. Ähnliches kann man von der gelungenen Verbindung der juristischen und technischen Leitung der Konferenz sagen, die im Schatten der terroristischen Attentate vom 11.9.2001 versuchte, "das Spannungsfeld zwischen innerer Sicherheit, unternehmerischer Freiheit und dem Schutz persönlicher Daten" neu und aktuell auszuleuchten und helfende Anker auszuwerfen.

Der zweitätige Aufklärungsprozess mit hochkarätigen Referenten und einem engagierten Teilnehmerkreis fand zur richtigen Zeit statt. Mit Blick auf das Terrorismusbekämpfungsgesetz und dem Datenhunger der Sicherheitsbehörden ist der Grenzverlauf zwischen dem Rechtsstaat und dem Präventionsstaat schwer festzumachen. Das im Grundgesetz verankerte Recht auf freie Entfaltung i.V.m. mit dem Bekenntnis zur Unantastbarkeit der Menschenwürde (Datenschutz) darf in der Sicherheitspolitik nicht abgekoppelt werden. Datenschutztechniken sind anders als Datenschutzvorschriften global wirksam und Technikunternehmen sind anders als Gesetzgeber in der Regel schnell lernende Systeme, die den "Datenschutz als Akzeptanz- und Vertrauensfaktor" in Institutionen weltweit Wirkkraft verleihen können, sofern datenschutzgerechte Technologien und Selbstdatenschutz entsprechend eingesetzt werden und werden dürfen.

In seinem Einführungsreferat gab Bizer einen Überblick über die "Entwicklungen im Datenschutzrecht", die erste Stufe im BDSG (2001) und die zweite Stufe der "Modernisierung", die Roßnagel/Pfitzmann/Garstka in ihrem Gutachten für das Bundesinnenministerium (2001) vorgestellt haben. Der Referent gab anhand von Grafiken eine Übersicht über den Gesetzesaktionismus nach dem 11.9.2001, die verzweigten neuen gesetzlichen Befugnisse der Sicherheitsbehörden, die weitreichenden Mitwirkungspflichten der Betreiber von TK-Anlagen (TKÜV) sowie die Fahndung an Hand eines abstrakt formulierten Rasters in Unternehmen.

Dabei stellte sich die Frage, welche Auswirkungen die Gesetze auf die Praxis haben. Zum einen wird das Vertrauen der Kunden sinken, wenn sich das versteckte Kryptoverbot (§ 8 Abs. 3 TKÜV) durchsetzt. Zum anderen wird eine Reihe unbescholtener Personen in die Fahndung einbezogen, für die es auch mit den Mitteln des immer noch notleidenden Arbeitnehmerdatenschutzes kein Heilmittel gibt. Schließlich kann eine solche Rasterfahndung auch stigmatisierend und demütigend sein.

Den Schutz der Kommunikation am Arbeitsplatz mahnten insb. der Politiker Jörg Tauss und der Bundesbeauftragte für den Datenschutz, Joachim Jacob an, die i.Ü. mit dem Landesbeauftragten für den Datenschutz in Schleswig-Holstein Helmut Bäumler und dem Konzerndatenschutzbeauftragten Andreas Haupt, Unilever Deutschland, die Erwartungen an den Datenschutz offen mit dem Publikum diskutierten. Immerhin gibt es genügend Möglichkeiten, den Datenschutz als Akzeptanzfaktor in Staat und Wirtschaft voranzutreiben. Im Gespräch war die datenschutzgerechte Gestaltung von Webseiten (Peter Schaar), das Datenschutzaudit als Steuerungsinstrument im internationalen Konzern (Lutz Neundorf) und als marktwirtschaftlicher Faktor (Helmut Bäumler).

Die Frage "Protokolle in der elektronischen Kommunikation" (Rainer Gerling) wurde unter technischen und rechtlichen Aspekten diskutiert. Das Interesse von Unternehmen an der Nutzung personenbezogener Daten interessiert besonders die Versicherungs- und Kreditbranche.

Das Thema "Rechtskonforme Gestaltung von Datenschutzklauseln aus Sicht des Verbraucherschutzes" (Helke Heidemann-Peuser) bezog sich auf die Datenschutzklauseln in AGB, die bisherige gerichtliche Handhabung und die Erörterung von zulässigen Einwilligungs- und Widerspruchserklärungen unter den Anforderungen des BDSG 2001. Das Thema "Privacy Policy und Einwilligung" (Kai von Lewinski) verband Entwicklungen aus dem englischen Rechtsraum mit dem deutschen Datenschutz und dem neuen AGB/BGB-Recht, insb. um die Platzierung und Gestaltung von Einwilligungserklärungen.

Von großer Aktualität waren auch die Darlegungen über die Anwendung elektronischer Signaturen in Rechnungen zum Vorsteuerabzug im Zusammenhang mit der GDPdU (Ingmar Camphausen) sowie über die mögliche E-Mail-Sicherheit in der Praxis (Dirk Fox) einerseits und die Fragestellung "Verschlüsselung oder Inhaltsfilterung" (Andreas Bertsch) andererseits.

Das Ausmaß der Spionage für die Wirtschaft und Verwaltung ist oft nur Insidern bekannt, die bei der Entwicklung von Sicherheitskonzepten mit den "Methoden der technischen Aufklärung" befasst sind. Der Referent (Manfred Fink) stellte organisatorische und technische Maßnahmen zum Informationsschutz vor, wozu u.a. hochwertige Verschlüsselungsgeräte etwa für die E-Mail gehören.

Er wendete den Blick auch von der Dominanz dieser Maßnahmen auf Strategien der Kulturen (Human Intelligence). Die Politik der Inneren Sicherheit wäre bestens beraten, wenn sie nicht weitgehend abgekoppelt von zivilen Strategien agieren würde. Seit der Verabschiedung des Terrorismusbekämpfungsgesetzes und der damit gewachsenen Befugnisse der Verfassungsschutzbehörden und des MAD wird der Einsatz des IMSI-Catcher wieder diskutiert. Mit der Darstellung des Funktionsumfangs (Dirk Fox) wurde zugleich die Grundlage für die rechtliche Bewertung geschaffen. Wichtig war der Hinweis, dass bei einer Durchsetzung der UMTS-Technologie auch der IMSI-Catcher "vom Tisch ist", da das UMTS-Protokoll mit einer gegenseitigen Authentifikation arbeitet. Insoweit scheint sich die rechtliche Aufarbeitung zu erübrigen. Das Wechselspiel zwischen rechtlicher und technischer Fragestellung sollte vielleicht bei einer weiteren Konferenz vertieft werden.

Prof. Dr. Marie-Theres Tinnefeld, München.


MMR 2002, Heft 7, XXV