2000-057_2.htm
Landrat / Parlament || Inhalt der Vorlage 2000-057 vom 29. Februar 2000
Postulat 1996/036 vom 15. Februar 1996 betreffend Abschaffung des Datenschutzbeauftragten
Geschäfte des Landrats || Hinweise und Erklärungen
1. Datenschutz: Persönlichkeits- und Grundrechtsschutz - eine prinzipielle Voraussetzung für das Funktionieren von Gesellschaft, Wirtschaft und Staat
Was will Datenschutz? Datenschutz dient einmal dem Schutz der Persönlichkeit und der Grundrechte der Personen, über welche Daten bearbeitet werden. Unsere Kantonsverfassung anerkennt seit 1984 ausdrücklich ein Grundrecht auf Datenschutz, die (neue) Bundesverfassung seit diesem Jahr (2) . Datenschutz ist demnach Persönlichkeits- und Grundrechtsschutz beim Datenbearbeiten. Es geht darum, im Interesse der betroffenen Personen der Informationsbearbeitung über sie Grenzen zu setzen. Datenschutz ist somit eine freiheitsbewahrende - also im ursprünglichen Sinne liberale - Aufgabe.
Darüber hinaus dient diese Schrankensetzung auch der unbeeinflussten Ausübung der Freiheits- und politischen Rechte. Datenschutz ist eine prinzipielle Voraussetzung für eine funktionierende Wirtschaft, für eine funktionierende Gesellschaft, für einen funktionierenden Staat.
Datenschutz bewegt sich somit im Spannungsfeld zwischen wirtschaftlichem Handeln, sozialer Kommunikation und (staatlicher) Aufgabenerfüllung auf der einen Seite und dem Anspruch auf Persönlichkeitsschutz der Personen, über die Daten bearbeitet werden, auf der anderen Seite: Ohne Information über die (potentiellen) Vertragspartner(innen) keine wirtschaftliche Tätigkeit; ohne Informationen über Gesprächspartner(innen) keine Kommunikation und ohne Informationen über die Bürger(innen) keine Aufgabenerfüllung durch den Staat. Auf der anderen Seite aber braucht das Individuum unverzichtbar einen Freiraum, Schutz seiner Autonomie und Schutz vor Manipulation.
Datenschutz in diesem umfassenden Sinne liegt deshalb nicht etwa bloss im privaten Interesse, sondern stellt ein für das Funktionieren von Gesellschaft, Staat und Wirtschaft eminent wichtiges öffentliches Interesse dar. Der "gläserne Mensch" - um das Schlagwort einmal zu gebrauchen - oder der "gläserne Konsument" ist gleichzeitig das Ende des eigenverantwortlich handelnden Menschen, bedroht somit das Funktionieren einer auf Freiheit basierenden Gesellschaft, eines demokratischen Staates und einer auf Wettbewerb basierenden Marktwirtschaft. Und doch schreiten wir auf Grund der Entwicklungen in der Technologie, der Wirtschaft und Verwaltung mit grossen Schritten auf eine solche (einseitige) "Transparenz" zu.
Die technologische Entwicklung macht es möglich, immer grössere Mengen von Daten immer schneller zu erfassen, zu bearbeiten, unabhängig von den Distanzen miteinander zu verknüpfen, zu kopieren, daraus Profile zu erstellen usw. Bei der Nutzung neuer Kommunikationsmittel hinterlassen die Benutzer(innen) nicht bloss Spuren, sondern - bildhaft ausgedrückt - ganze Trampelpfade. Biometrische Technologien machen die zeitverzugslose Identifikation aufgrund von Videobildern möglich. Die gentechnologische Entwicklung lässt die Entschlüsselung des menschlichen Erbgutes absehbar erscheinen. Gleichzeitig nimmt der Effizienzdruck in Staat und Wirtschaft zu, wird der Einsatz möglichst wirksamer Technologien gefordert, wird die Rücksicht auf schlecht quantifizierbare Werte wie Persönlichkeitsrechte zunehmend als Luxus oder Hindernis auf dem Weg zur (technisch erreichbaren) Effizienz und Effektivität empfunden.
Der Effizienzsteigerungsdruck in Staat (Stichwort NPM) und Wirtschaft (Stichwort globale Märkte) sowie die technologische Entwicklung führen dazu, dass sich die Gewichte - zum Teil schleichend, in ihren einzelnen Schritten oft nicht als Gefahr wahrgenommen - zulasten des Persönlichkeitsschutzes verschieben. Diese Bedrohung ist so stark, dass selbst eine renommierte Zeitschrift wie "The Economist" 1999 im Titel "The end of privacy" beklagte (3) .
2. Das rechtliche Konzept des Datenschutzes
In diesem Spannungsfeld muss ein Ausgleich gesucht werden, damit die erwähnten Entwicklungen nicht einseitig zu Lasten der Persönlichkeitsrechte der Menschen gehen und schliesslich die auf Freiheit basierende Gesellschaft, den demokratischen Staat und die auf Wettbewerb basierende Marktwirtschaft in ihrer Lebensvoraussetzung bedrohen.
Das europäische Datenschutzkonzept sieht staatliche Datenschutzregelungen vor, die den Persönlichkeitsschutz durch die folgenden Elemente eines Minimalstandards sicherstellen sollen: Das Bearbeiten von Personendaten muss den generellen Bearbeitungsgrundsätzen ( Prinzipien der Rechtmässigkeit, der Verhältnismässigkeit, der Zweckbindung, der Datensicherheit ) entsprechen; die Rechte der betroffenen Personen ( Recht auf Auskunft und Einsicht, Anspruch auf Berichtigung unrichtiger Daten, Einsicht ins Register der Datensammlungen ) müssen gewahrt sein; es muss ein angemessener Rechtsschutz gewährt werden und zur Kontrolle muss schliesslich ein unabhängiges, zumindest aber weisungsungebundenes Aufsichtsorgan eingesetzt werden. Dieser findet denn auch in den europäischen Kodifizierungen durchgehend seinen Niederschlag: von der Europaratskonvention 108 (4) über die Datenschutzrichtlinie der Europäischen Union (5) , das Bundesdatenschutzgesetz (6) bis hin zu den kantonalen Datenschutzgesetzen (7) .
Wie frei ist der Kanton in der Ausgestaltung seines Datenschutzrechts? Gegenüber der Rechtslage beim Erlass des basellandschaftlichen Datenschutzgesetzes (1991) haben sich rechtlich durch das Inkrafttreten des Bundesdatenschutzgesetzes und die Ratifikation der Europarats-Konvention 108, faktisch aber auch durch das Inkrafttreten der EU-Datenschutzrichtlinie bestimmte Änderungen ergeben.
Die Ratifikation der Europarats-Konvention 108 (8) war nicht zuletzt für die Privatwirtschaft von grosser Bedeutung, weil sie die Möglichkeit des grenzüberschreitenden Datenverkehrs schafft zwischen Staaten, die einen gleichwertigen Datenschutz vorsehen (9) . Voraussetzung ist allerdings die Einhaltung des materiellen Datenschutz-Minimalstandards. Die EU-Datenschutzrichtlinie ist zwar für die Schweiz nicht bindend, erlaubt aber die Datenübermittlung in Drittländer (wie die Schweiz) nur unter der Voraussetzung, dass das betreffende Drittland ein angemessenes Schutzniveau gewährleistet. Zur Beurteilung dieses Niveaus werden u.a. die geltenden Rechtsnormen - in der Schweiz: des Bundes und der Kantone - berücksichtigt (10) und am europäischen Minimalstandard gemessen.
Die Ratifikation der Europaratskonvention 108 war nur möglich, weil die Schweiz in der Gesamtheit dem geforderten Schutzniveau entspricht. Seit der Ratifikation ist es nicht mehr zulässig, mit dem Schutzniveau unter den Minimalstandard zu gehen.
Aufgrund der bundesrechtlichen Kompetenzverteilung darf der Bund nur Datenschutzrecht erlassen für Bundesbehörden und Privatpersonen und für den Vollzug von Bundesrecht. Aufgrund der internationalrechtlichen Verpflichtung müssen die Kantone den Datenschutz für ihre Behörden regeln. Einzig für den Vollzug von Bundesrecht durch kantonale und kommunale Behörden sieht der Bund - gleichsam als Auffangtatbestand - die Anwendbarkeit des Bundesdatenschutzgesetzes vor, soweit keine kantonalen Datenschutzbestimmungen bestehen (11) . Ausdrücklich und unabhängig davon, ob kantonale Datenschutzbestimmungen bestehen, verlangt das Bundesdatenschutzgesetz in Umsetzung der internationalrechtlichen Verpflichtungen eine wirksame Kontrolle durch ein kantonales Aufsichtsorgan (12) .
Fussnoten:
2. § 6 Abs. 2 Bst. g der Verfassung des Kantons Basel-Landschaft vom 17. Mai 1984 (KV, SGS 100); Art. 13 Abs. 2 der Bundesverfassung vom 18. April 1999 (BV, SR 101).
3. The Economist May 1 st 1999, Cover und 19 ff.
4. Übereinkommen des Europarates vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (Europarats-Konvention 108); im Internet abrufbar unter www.coe.fr/fr/txtjur/108fr.htm bzw. in der offiziellen Übersetzung der deutschsprachigen Mitgliedstaaten des Europarates unter www.edsb.ch/cgi-bin/showme.cgi .
5. Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EU-Datenschutzrichtlinie, in: Amtsblatt der Europäischen Gemeinschaften Nr. L 281 vom 23. November 1995, 31 ff.), im Internet abrufbar unter europa.eu.int/eur-lex/de/lif/dat/1995/de_395L0046.html .
6. Bundesgesetz vom 19. Juni 1992 über den Datenschutz (DSG-Bund, SR 235.1, im Internet abrufbar unter www.admin.ch/ch/d/sr/c235_1.html .
7. Z.B. Gesetz vom 7. März 1991 über den Schutz von Personendaten (Datenschutzgesetz/ DSG, SGS 162), im Internet abrufbar unter http://www.baselland.ch/docs/recht/sgs_1-2/162.0.htm
8. National- und Ständerat haben der Ratifikation 1997 jeweils einstimmig zugestimmt: AB SR 1997, 227; AB NR 1997, 1008 ff., Botschaft des Bundesrates vom 13. November 1996 in: BBl 1997 I 717ff.
9. Art. 12 Europarats-Konvention 108.
10. Art. 25 EU-Datenschutzrichtlinie.
12. Art. 37 Abs. 2 DSG-Bund. Diese Pflicht bestand beim Erlass des basellandschaftlichen Datenschutzgesetzes noch nicht.