Modernisierung des Datenschutzrechts

Auf der Jahrestagung der Deutschen Gesellschaft für Recht und Informatik (DGRI) am vergangenen Wochenende in München wurde u.a. über eine Modernisierung des Datenschutzrechts diskutiert. Peter Bräutigam hat ein Thesenpapier vorgestellt, das von ihm, Jochen Schneider und Bernd H. Harder stammt und das, ein neues, zeitgemäßes Rahmenkonzept für den Datenschutz fordert.

Dieser Ansatz bzw. diese Thesen sind bereits seit einigen Monaten im Gespräch. Die Thesen, die auf eine grundlegende Reform des Datenschutzrechts abzielen, sind in der Diskussion bei der DGRI überwiegend auf Zustimmung gestoßen.

Wesentlicher Bestandteil dieses Konzeptes ist ein Abschied von dem geltenden Verbotsprinzip. Zentraler Ansastzpunkt des geltenden Rechts ist die Annahme, dass zunächst jede Art der Verarbeitung personenbezogener Daten verboten ist, solange nicht ein gesetzlicher Erlaubnisstatbestand eingreift (Verbot mit Erlaubnisvorbehalt). Dieses Modell differenziert nicht nach der Art der personenbezogenen Daten und fragt auch nicht nach der Schwere der Beeinträchtigung.

Das vorgestellte Konzept geht demgegenüber davon aus, dass die Gleichbehandlung aller personenbezogener Daten nicht mehr zweckmäßig ist, sondern will das materielle Schutzgut “Privatsphäre/Persönlichkeit” in den Mittelpunkt stellen und damit gleichzeitig das Regelungsobjekt “Daten” abschaffen. Letztlich soll also an die Stelle des Verbotsprinzips eine Abwägung verschiedener Rechtspositionen treten.

Verdeutlicht wurde das im Vortrag anhand des Beispiels des personenbezogenen Datums der Religonszugehörigkeit. Während die Zugehörigkeit des Papstes zum katholischen Glauben für diesen kein sensibles Datum darstellt, kann der Angehörige einer religiösen Minderheit ein hohes subjektives Interesse am Schutz derselben Information haben. Nachdem also ein und dasselbe Datum für unterschiedliche Personen eine ganz unterschiedliche Bedeutung haben kann und damit auch ein unterschiedliches Schutzbedürfnis besteht, erscheint es auch nicht gerechtfertigt, in beiden Fällen auf dasselbe Schutzniveau abzustellen.

Das geltende Datenschutzrecht fragt zunächst nicht danach, ob und in welchem Umfang der Schutz eines bestimmten Datums notwendig erscheint, sondern schützt zunächst jedes personenbezogene Datum gleich und folgt damit in gewisser Weise einem Schwarz-Weiß-Schema. Dieses Phänomen wurde außerhalb von Fachkreisen auch häufiger durch die Forderung, dass man nicht Daten sondern Menschen schützen sollte, kritisiert.

Die Kritik erscheint mir durchaus treffend. Denn wer das Individuum und nicht ein starres Datum in den Mittelpunkt der Betrachtung stellt, muss sich zunächst…