Ende 1997 gab die Kommission "Selbstkontrolle der Wissenschaft" der Deutschen Forschungsgemeinschaft (DFG) Empfehlungen zur "Sicherung guter wissenschaftlicher Praxis" heraus. Hintergrund war die Veröffentlichung von Forschungsergebnissen aufgrund fingierter Daten. Im Jahresbericht 1998 verwiesen wir auf eine Initiative der Universität Freiburg[136]. Die Freie Universität Berlin erarbeitete, wie schon zuvor die Humboldt-Universität, einen auf den Empfehlungen der DFG aufbauenden Ehrenkodex zur Sicherung guter wissenschaftlicher Praxis, der Mitte des Jahres dem Akademischen Senat vorlag.

Zur Sicherung der Überprüfbarkeit durch unabhängige wissenschaftliche Instanzen bei Zweifeln an der Redlichkeit der angewandten wissenschaftlichen Methoden wird eine Aufbewahrung von Primärdaten für zehn Jahre vorgesehen. Diese Aufbewahrungsfrist ist zwar aus der Sicht der Wissenschaftler nachvollziehbar, jedoch datenschutzrechtlich nicht unproblematisch. Im Rahmen von Einwilligungserklärungen muss verbindlich dargelegt werden, in welchen Stufen die Einzelangaben anonymisiert werden. Das Berliner Datenschutzgesetz verlangt eine Löschung der Merkmale, mit denen ein Personenbezug hergestellt werden kann, sobald der Forschungszweck erreicht ist (§ 30 Abs. 2). Hilfsmerkmale, die auf die Person hinweisen oder mit denen ein Personenbezug herstellbar ist, sind damit nach Abschluss des Forschungsvorhabens zu löschen.

Häufig ergibt sich auch aus der Kombination der "Erhebungsmerkmale" selbst ein großes Potenzial zur Wiederherstellung des Personenbezuges. Auch Primärdaten ohne Hilfsmerkmale sind damit häufig als nicht hinreichend anonymisiert anzusehen. Oft wird den Betroffenen mit der Information zu ihrer Einwilligungserklärung zugesichert, dass die Daten "nur im Rahmen dieses Forschungsvorhabens" verwendet werden. Damit ist eine Überprüfung der Forschungsergebnisse rechtlich nicht abgesichert. Die Überprüfung des Forschungsprojektes ist eine Zweckänderung, die einer gesonderten Einwilligung bedarf. In der Einwilligungserklärung muss auf die Verpflichtung der Wissenschaftler zur Einhaltung des jeweiligen Ehrenkodex ihrer Hochschule und die Aufbewahrung der Daten zur Überprüfung verwiesen werden. Es ist allerdings fraglich, ob die Betroffenen einer zehnjährigen personenbezogenen Aufbewahrung ihrer Unterlagen zustimmen werden.

Bei der anstehenden Novellierung des Berliner Datenschutzgesetzes im Zusammenhang mit der EU-Richtlinie sollte geprüft werden, ob eine der Anonymisierung gleichzusetzende organisatorische Möglichkeit statt einer Löschung vorgesehen werden kann. Neben oder verbunden mit einer Pseudonymisierung könnte ein Datentreuhänderverfahren genutzt werden. Der Datentreuhänder könnte dann als Adressmittler versuchen, mit den Betroffenen in Kontakt zu treten, ohne dass ihm selbst die sensiblen Erhebungsdaten vorliegen, da er lediglich die Hilfsmerkmale sicher verwahrt. Ergänzend könnte auch in das Berliner Hochschulgesetz eine Regelung aufgenommen werden, die den Hochschulen die Verpflichtung zur Schaffung von Ehrenkodizes auferlegt und somit eine Übermittlung von Forschungsdaten durch die Forscher an eine mit Aufsichts- und Kontrollbefugnissen ausgestattete Instanz der Hochschule legitimieren würde.

Immer wieder bringen Forscher vor, der Datenschutz behindere ihre Arbeit. Die Beratungen, die wir in großer Zahl durchführen, beweisen das Gegenteil: Forschungsprojekte können immer so gestaltet werden, dass Wissenschaftsfreiheit und informationelle Selbstbestimmung in Einklang gebracht werden können. Wie jedes Jahr hier eine Auswahl der Projekte, die wir beraten haben.

Von den Forschern befragt wurden

- jugendliche Aussiedler zur Integration

- Frauen zu oralen Kontrazeptiva

- Diabeteskranke nach ihrer Betreuung durch die Krankenkasse

- Lehrer zur Gewalt an der Schule

- Schüler über ihre Kopfschmerzen

- Zeitzeugen zum Mauerbau an der Bernauer Straße

- Mitarbeiter zur Gleichstellung von Frauen

- Halter von Hunden und Opfer von Bissverletzungen.

Akteneinsicht wollten Forscher nehmen in Unterlagen über

- jüdische Rechtsanwälte nach 1933

- DDR-Kinderheime

- rechtsextreme Straftäter

- Berufsverläufe in der Medizin

- Zahnpflege von Kindern in schulzahnärztlichen Akten.

Eines der größten Projekte, die die Datenschutzbeauftragten gemeinsam beraten haben, ist eine internationale Schulvergleichsstudie der OECD (PISA).

Das Internet wurde - nach militärischen Anfängen - an amerikanischen Hochschulen entwickelt und hat seinen weltweiten Siegeszug als globales Forschungsnetz begonnen. Es wurde lange als Bereich der unbeschränkten Meinungsfreiheit betrachtet, kein Wunder, dass die Möglichkeiten von Anfang an auch zur Begehung von Straftaten oder zum Verstoß gegen Datenschutzbestimmungen genutzt wurden. Fraglich ist, welche Verantwortung die Hochschulen selbst dabei tragen.

Hochschulen als Anbieter von Tele- und Mediendiensten sind im Internet bei rechtswidrigen Veröffentlichungen für eigene Inhalte verantwortlich (§ 5 Teledienstegesetz; § 5 Mediendienste-Staatsvertrag). Diese Verantwortlichkeit besteht sowohl für das Angebot der Hochschule als Ganzes als auch für Angebote von Teilkörperschaften oder einzelnen Mitgliedern. Die Universität und ihre Teilkörperschaften unterliegen den Regelungen des Berliner Hochschulgesetzes und des Berliner Datenschutzgesetzes. Übermittlungen und damit auch die Veröffentlichungen personenbezogener Daten im Internet sind nur zulässig, wenn eine Rechtsvorschrift dieses erlaubt oder der Betroffene eingewilligt hat. Bestehen Zweifel an der Zulässigkeit der Veröffentlichung, ist die Veröffentlichung bis zur Klärung der Angelegenheit zu sperren. Dies gilt auch, wenn Mitglieder oder externe Nutzer über ihre Accounts an der Hochschule private Veröffentlichungen vornehmen. Wir können den Hochschulen nur dringend empfehlen, von ihrer Satzungsbefugnis nach § 6 Berliner Hochschulgesetz Gebrauch zu machen und Ordnungen für die Nutzer sowie auch Regelungsmechanismen bei Verstößen gegen die Satzung bzw. andere Rechtsvorschriften festzuschreiben.

Es wurde ein Diskussionsentwurf für ein neues Schulgesetz vorgelegt, der die Zusammenführung von Schulverfassungsgesetz und Schulgesetz vorsieht. Im Interesse normenklarer Regelungen begrüßen wir dies, ebenso wie die vorgesehene Überführung vieler Verwaltungsvorschriften mit erheblichen Außenwirkungen in Rechtsverordnungen.

Einzelne der in dem Gesetzentwurf enthaltenen Regelungen sind datenschutzrechtlich bedenklich. In einer breiten Öffentlichkeit wurde die erweiterte Selbstverwaltung und Eigenverantwortung, die dieser Entwurf vorsah, diskutiert. Insbesondere die Vorschläge zur Qualitätssicherung und Evaluation ließen die datenschutzrechtlichen Aspekte zunächst außer Acht. Gerade eine Evaluation durch Schulfremde, d. h. über den Rahmen der Schulaufsicht hinaus, bedarf einer wohl durchdachten und widerspruchsfreien Regelung der Einsichtsrechte in Lehrer-, Eltern- und Schülerdaten. Ebenso dürfte eine Erweiterung der Eigenverantwortung dazu führen, dass die schulischen Gremien in verstärktem Umfang personenbezogene Daten zur Kenntnis nehmen müssen. Besonders bedenklich erscheint uns die Aufnahme schulfremder Personen in die Schulkonferenz. Im Weiteren teilten wir die in der öffentlichen Debatte vorgetragenen Bedenken bezüglich der Eignungsprüfung der Schulleitung und deren Bestellung. Der Entwurf sieht vor, dass einem großen Personenkreis ein Einsichtsrecht in die Bewerberdaten gegeben wird.

"Was lange währt, wird endlich gut", gilt aus datenschutzrechtlicher Sicht für die kurz vor dem Erlass stehende Verordnung über die Sonderpädagogische Förderung (VO Sonderpädagogik). Seit langem mahnen wir eine derartige Regelung an[137]. Der derzeit vorliegende Zehnte Entwurf berücksichtigt unsere Empfehlungen. Die einzelnen Vorschriften legen normenklar fest, welche personenbezogenen Daten erhoben, verarbeitet und übermittelt werden dürfen. Um die datenschutzrechtlichen Regelungen im Berliner Schulrecht jedoch nicht weiter in einzelnen Vorschriften zu separieren, sondern möglichst in der Schuldatenverordnung zu konzentrieren, regten wir an, diese zeitgleich mit dem Erlass der Sonderpädagogikverordnung zu ergänzen. Dabei geht es insbesondere um Befugnisse zur Führung und Aufbewahrung der sonderpädagogischen Bögen, die Verbindlichkeit einheitlicher Vordrucke[138], die Befugnisse zur Einsichtnahme in sonderpädagogische Förderbögen und den Umgang mit Unterlagen von Förderausschussverfahren, die nicht zu einer Förderung führten.

Die Ausstattung der Schulen mit Informationstechnik ist weltweit eines der großen Themen der Informationsgesellschaft. Allerdings hinkt hier Deutschland hinter anderen Ländern wie den USA hinterher: Während dort heute die Zielsetzung propagiert wird, jeden Schülerarbeitsplatz mit einem Rechner oder zumindest einem Rechneranschluss (bald werden sich die Schüler ihre Computer selbst mitbringen, wie sie es bereits von Taschenrechnern gewohnt sind) auszustatten, geht es in Berlin immer noch darum, die Schulen mit Rechnern auszustatten. Bei dem geplanten Neubau für eine Gesamtschule bedurfte es gleichwohl erheblicher Bemühungen der Schulleiterin zu erreichen, dass bei den Baumaßnahmen wenigstens Kabelkanäle in alle Unterrichtsräume gelegt werden (von den Kabeln selbst war noch gar nicht die Rede). Gleichwohl ist die Förderung des Computereinsatzes in der Schule Senatspolitik[139], das Projekt CidS ist Bestandteil des "Projekts Zukunft- Der Berliner Weg in die Informationsgesellschaft"[140]; "Mehr Mäuse an die Schule" oder "Computer an @lle Schulen" waren identische Forderungen der Koalitionsparteien im vergangenen Wahlkampf.

Einerseits ist der Computer künftig im Unterricht als Unterrichtsmittel nicht mehr wegzudenken. Andererseits werden Kenntnisse des Umgangs mit dem Computer, insbesondere aber auch der Anwendungsfelder, beginnend mit Rechen-, Datenverwaltungs- und Textverarbeitungsfunktionen bis hin zur Nutzung der vielfältigen Diensteangebote im Internet, unerlässliche Voraussetzungen für alle künftigen Berufe sein. Zu einem verantwortlichen Umgang mit dem Computer gehört es jedoch auch, die Anwendungsbedingungen und Folgen des Computereinsatzes zu kennen. Hierzu gehören die Rahmenbedingungen, die sich aus dem informationellen Selbstbestimmungsrecht, aber auch aus anderen Bereichen wie dem Urheberrecht oder dem Telekommunikations- und Telediensterecht ergeben. Der Berliner Datenschutzbeauftragte hat schon seit vielen Jahren gefordert, den Datenschutz - nicht nur im Informatikunterricht, sondern auch in anderen Fächern - zum Unterrichtsgegenstand zu machen[141]. Abgesehen von individuellen Initiativen von Lehrern ist hierzu nichts geschehen. Dies muss sich vor dem Hintergrund der neuen Entwicklung ändern: Schulen ans Netz heißt auch, Schülerinnen und Schüler zu verantwortlichen Nutzern zu erziehen.

Auch beim derzeitigen Stand der Computernutzung an der Schule taucht eine Reihe datenschutzrechtlicher Fragen auf.

Während der Computereinsatz im Unterricht stark gefördert wird, werden für die Aufgaben der Schulverwaltung nur sehr zögerlich Geräte bereitgestellt. Dies weckt das Interesse aller, die Verwaltungsaufgaben in der Schule zu erledigen haben, die für den Unterricht beschafften Computer auch für Verwaltungsaufgaben zu nutzen.

Derartige Wünsche, gleich ob Unterrichtscomputer selbst für Verwaltungszwecke genutzt oder Verwaltungs-PCs in das Schulnetz eingebunden werden, sind aus der Sicht des Datenschutzes nicht realisierbar. Selbst bei der Installation von Schutzvorkehrungen, die verhindern sollen, dass Schüler oder auch nicht befugte Lehrer Zugriff auf die Verwaltungsdaten nehmen, liegen darin erhebliche Risiken, die einen Verstoß gegen die Verpflichtung zur Einrichtung technisch-organisatorischer Maßnahmen begründen können (§§ 5, 11 Abs. 4 BlnDSG). Rechner, die für die Ausbildung vorgesehen sind, können nur schwer kontrolliert werden und genau dieses wird gerade von Schülern als Herausforderung gesehen, die Schutzmaßnahmen zu durchbrechen.

Wie verhält es sich jedoch, wenn die Schule den Schülern die Möglichkeit einer privaten Nutzung des Internet einräumt? Dabei fungiert die Schule als Anbieter von Telediensten im Sinne des Teledienstegesetzes. Damit ist die Verarbeitung von Verbindungs- und Nutzungsdaten beschränkt (§ 6 TDDSG). Die Schule muss das Telekommunikations- bzw. Fernmeldegeheimnis für die von ihr bereitgehaltenen Nutzungsmöglichkeiten sichern. Der Lehrer hat nicht das Recht, bei einer privaten Nutzung ein- bzw. abgehende E-Mails der Schüler zu lesen. Daher sind die Schulen gut beraten, in einer Nutzerordnung anlassbezogene Kontrollverfahren festzuschreiben. Die Schüler und bei minderjährigen auch deren Eltern sind über dieses Verfahren zu informieren und ihre schriftliche Einwilligung in die Speicherung und Verwendung von Verbindungs- und Nutzungsdaten ist einzuholen. Eine Verweigerung der Einwilligung muss zu einer Sperrung der E-Mail-Adresse für private Kommunikationszwecke führen.

Das Internet-Angebot einer Schule stellt datenschutzrechtlich eine Veröffentlichung durch eine öffentliche Stelle des Landes Berlin dar. Internet-Veröffentlichungen sind nach dem Berliner Schulgesetz nur mit schriftlicher Einwilligung der Betroffenen, bei minderjährigen Schülern der Eltern, zulässig (§ 5 a). Das Problem liegt darin, dass der Verwendungszweck bei den potenziell weltweiten Nutzern dieses Angebots nicht bestimmt werden kann. Die Einwilligungserklärung muss also diese Risiken deutlich benennen und über sie aufklären. Erst dann ist mit Wissen und Wollen der Schüler und ihrer Eltern ein solcher Eintrag auch in das Impressum zulässig.

Während wir im Jahresbericht 1998 noch davon ausgingen, dass sich Deutschland am europäischen Zensus im Jahr 2001 beteiligen wird[142], ist seit März 1999 klar, dass zwar auf Grundlage von Fortschreibungsdaten versucht wird, den Anforderungen der EU zu genügen, eine Volkszählung jedoch noch nicht stattfinden wird. Die Bundesregierung hat sich entschlossen, den angestrebten Methodenwechsel von der direkten Befragung der gesamten Bevölkerung zu einer registergestützten Zensuserhebung mit punktueller Befragung gründlicher vorzubereiten. Zu diesem Zweck hat eine Arbeitsgruppe der Statistischen Ämter von Bund und Ländern für die amtliche Statistik im Jahr 1999 Vorschläge für ein Testgesetz erarbeitet. Mittels einer hinreichend großen Stichprobe sollen zunächst neue Verfahren der Registerauswertung und Zusammenfügung erprobt werden. Dabei sollen die unterschiedlichen Vorschläge des früheren Bundes- wie Ländermodells berücksichtigt werden[143].

Ziel ist es, die Test- und Qualitätsuntersuchungen noch in der laufenden Legislaturperiode des Bundestages durchzuführen und auszuwerten. Die datenschutzrechtlichen Probleme einer Registerzusammenführung bedürfen dabei noch einer vertieften Diskussion. Wenn sowohl die rechtlichen als auch die methodischen Probleme lösbar sind, könnte in der nächsten Legislaturperiode ein Volkszählungsgesetz erlassen und ein Zensus durchgeführt werden.

[136] JB 1998, 4.5.1

[137] JB 1995, 5.9; JB 1996, 4.5.2; JB 1998, 4.5.2

[138] JB 1998, 4.5.2, S. 131

[139] Abghs.-Drs. 13/3053

[140] vgl. 2.2

[141] JB 1986, 4.4; 1994, 4.10

[142] JB 1998, 4.5.3

[143] JB 1997, 4.5.3