2000-057_4.htm
Landrat / Parlament || Inhalt der Vorlage 2000-057 vom 29. Februar 2000
Postulat 1996/036 vom 15. Februar 1996 betreffend Abschaffung des Datenschutzbeauftragten
Geschäfte des Landrats || Hinweise und Erklärungen
4. Kundennutzen und Voraussetzungen
Eine solche Aufsicht, wie sie in Umsetzung der bundes- und völkerrechtlichen Vorgaben das basellandschaftliche Datenschutzgesetz in § 24 verlangt, soll den folgenden Nutzen stiften:
- Die Persönlichkeitsschutzinteressen der betroffenen Personen werden in die staatlichen Prozesse der Rechtsetzung und Rechtsanwendung eingebracht, auch bevor sie individuell betroffen sind und ohne dass sie darin ständig präsent sind, sie haben eine(n) "Fürsprecher(in)" - oder im englischen Sprachgebrauch: einen "Privacy Commissioner". Sie können sich im konkreten Anwendungsfall an eine Ansprechstelle wenden, die sie rasch, kompetent und unbürokratisch berät und zwischen ihnen und den Behörden - ausserhalb von förmlichen Verfahren - unabhängig und lösungsorientiert vermittelt.
Beispiele : Durch die Schaffung einer praktikablen Aufsichtslösung über das im Rahmen der Volkszählung 2000 die Daten von voraussichtlich ca. 80% der über 7 Mio. Gezählten bearbeitende private Dienstleistungszentrum kann die Gefahr von Persönlichkeitsverletzungen vermindert werden. Durch Stellungnahmen des Datenschutzbeauftragten konnten mehrfach "Prangerlösungen" verhindert werden, die zum Teil auch Unschuldige in ihren Persönlichkeitsrechten empfindlich getroffen hätten (z.B. die Veröffentlichung von Personen, die von einem Leistungsaufschub seitens ihrer Krankenkasse betroffen sind).
- Die datenbearbeitenden Behörden haben aufgrund der Information ein erhöhtes Problembewusstsein, erkennen "Fallgruben" und können diese rechtzeitig umgehen. Dank kompetenter Beratung können sie gesetzeskonform handeln, erfüllen ihre Aufgaben qualitativ besser und riskieren weniger, wegen Verletzungen von Persönlichkeitsrechten in Rechtsstreitigkeiten (inkl. Haftungsfolgen) oder in die Medien (inkl. Imageschaden) zu geraten. Durch frühzeitigen Beizug der Datenschutzaufsicht können sie die Kosten nachträglicher Korrekturen an ihren Datenbearbeitungen - insbesondere im Informatikbereich - einsparen. Datenschutzaufsicht ist in diesem Sinne Teil der Qualitätssicherung und der Schadensprävention.
Beispiele : Rund 80-90% der an den Datenschutzbeauftragten herangetragenen Anfragen, wie sie im Anhang 1 dargestellt sind, stammen von Behördenseite. Sie betreffen zum grössten Teil Fragen der Zulässigkeit der Datenbearbeitung allgemein (§ 6 DSG) oder der Bekanntgabe an andere Behörden oder Private (§§ 8 f. DSG). Es sind klarerweise keine quantitativen Aussagen darüber möglich, in wievielen Fällen die Empfehlung des Datenschutzbeauftragten spätere Beschwerden vermieden haben. Auf der anderen Seite ist immerhin auch nicht ersichtlich, dass das behördliche Handeln gemäss seinen Empfehlungen Anlass zu Beschwerden gegeben hätte.
Der Schadensprävention dienten etwa Empfehlungen für die Beschränkung der Wiedergabe des Amtsblattinhaltes im Internet oder zur Frage der künftigen Bekanntgabe der Adressen sanierungspflichtiger Eigentümer(innen) von Feuerungsanlagen durch das Lufthygieneamt beider Basel an Anbieterinnen schadstoffarmer Heizungsanlagen. Der Verhinderung von Persönlichkeitsverletzungen dienen Empfehlungen betreffend die Bekanntgabe von Verfügungen nach einem (historisch gewachsenen und nie überprüften) "Normverteiler". Zur Verhinderung von nachträglichen Kosten führte der frühzeitige Beizug des Datenschutzbeauftragten zu den Informatikprojekten der Polizei, indem rechtzeitig vor der Inbetriebnahme Masken, Filter und Zugriffsberechtigungen datenschutzkonform, d.h. aufgabenbezogen, auf Recht- und Verhältnismässigkeit geprüft aufgebaut werden konnten.
Imageschäden konnten durch Empfehlungen in von den Medien kritischen beobachteten Bereichen verhindert werden, etwa betreffend die Veröffentlichung der Konfessionszugehörigkeit von Einbürgerungsgesuchsteller(inne)n, die Erteilung von Überwachungsaufträgen im Zusammenhang mit widerrechtlicher Abfalldeponierung an Chauffeure eines Transportunternehmens, die Veröffentlichung von Kirchenaustritten bzw. betreffend den Entzug von Aufträgen einer landeskirchlichen Institution an aus der Kirche ausgetretene Personen.
- Die politischen Behörden erkennen mit ihrem durch Information und Beratung geschärften Problemsensorium die Bedrohungen für Persönlichkeitsrechte rechtzeitig und können entsprechende Massnahmen einleiten. Sie können Geschäfte nach der Relevanz für und ihren Auswirkungen auf den Datenschutz beurteilen. Sie können bei rechtzeitiger Thematisierung der Persönlichkeitsschutzinteressen - v.a. bei Rechtsetzungs- und Informatikvorhaben - ihre Aufgaben qualitativ besser erfüllen und riskieren weniger, dass auf Grund richterlicher Entscheidungen oder im Vollzug auftauchender Probleme nachträglich Korrekturen nötig sind.
Beispiele : Die rechtzeitige Schaffung erforderlicher Bekanntgabeverpflichtungen oder -ermächtigungen - beispielsweise im Einführungsgesetz zum Gleichstellungsgesetz - verhindert, dass ein Gesetz entweder nicht oder nur durch rechtswidrige Datenbekanntgabe vollzogen werden kann. Anderseits riskieren zu weit gehende Bekanntgabevorschriften nachträglich wegen der Verletzung des Grundrechts auf Datenschutz als unrechtmässig oder unverhältnismässig aufgehoben zu werden. Rechtsetzende Behörden müssen sich deshalb in ihrer Tätigkeit fundiert dokumentiert mit diesen Fragen auseinandersetzen können.
Dieser Nutzen kann nur erbracht werden, die verlangte Aufsicht nur Wirkung entfalten, wenn auf Seiten des Aufsichtsorgans Kompetenz und Verfügbarkeit gegeben sind.
Kompetenz ist vorausgesetzt, weil es sich - wie die vorgehenden Umschreibungen des Aufgabengebiets gezeigt haben - um komplexe Fragestellungen an Schnittstellen handelt. Datenschutz ist eine Querschnittsmaterie, verlangt die Auseinandersetzung mit allen Bereichen staatlichen Handelns, wo Personendaten bearbeitet werden. Datenschutzfragen sind primär Rechtsfragen, und zwar regelmässig heikle Rechtsfragen, wo es um die rechtliche Abwägung geht zwischen dem Schutz der Persönlichkeitsrechte einerseits und den Bedürfnissen der Verwaltung zur Erfüllung ihrer gesetzlichen Aufgaben andererseits.
Die Komplexität wird ausserdem noch verstärkt durch die rechtliche und technische Entwicklung. Wirkungsorientierte Verwaltung verlangt eine bessere Datenbasis. Viele der Datenschutzfragen betreffen durchwegs rechtlich stark normierte Gebiete (z.B. Sozialversicherungsrecht, Ausländerrecht, Arbeitsrecht, Polizeirecht, medizinisches Berufsgeheimnis usw.). Rechtsgebiete, in denen Bund und Kantone oder die Kantone untereinander eng zusammenwirken (z.B. im Polizeibereich), nehmen laufend zu. Der Einsatz moderner Technologien und Kommunikationsmittel bringt neue Probleme oder neue Dimensionen für alte Probleme. Die rasant zunehmende Vernetzung lässt "alte" Lösungen unwirksam werden. Da reicht Fingerspitzengefühl allein nicht! Es braucht ein Aufsichtsorgan, das fähig und in der Lage ist, sich dauernd um die nötige Kompetenz zu bemühen, und zwar nicht nur in Datenschutzfragen: Das Datenschutzrecht kümmert sich ja gerade um die Abwägung zwischen entgegengesetzten Interessen aus verschiedenen Rechtsgebieten!
Verfügbarkeit wird vorausgesetzt, weil die Unterstützung vor allem der datenbearbeitenden Behörden rasche Beratung verlangt. Dazu kommt, dass praxistaugliche Lösungen nur in enger Zusammenarbeit mit den involvierten Behörden erarbeitet werden können. Die zunehmende Vernetzung mit dem Bund und anderen Kantonen verlangt die aktive Mitwirkung in entsprechend überkantonalen Gremien und intensive Zusammenarbeit mit den Datenschutzaufsichtsbehörden des Bundes und anderer Kantone.