Die Dienststelle des Berliner Datenschutzbeauftragten nahm vor 20 Jahren ihre Arbeit auf. Nachdem das Berliner Datenschutzgesetz am 12. Juli 1978 verabschiedet worden war, hatte es einige Monate gedauert, bis der vormalige Direktor der Datenverarbeitungszentrale Baden-Württemberg Dr. Hans-Joachim Kerkau am 27. September 1979 zum ersten Berliner Datenschutzbeauftragten gewählt wurde. Mit seiner Sekretärin Monika Klößing begann er am 1. November 1979 im Europacenter, die Einhaltung der Datenschutzvorschriften durch die Berliner Verwaltung zu kontrollieren. Schon sehr bald stellte sich heraus, dass neben der Bearbeitung der vielen Beschwerden, die die Dienststelle erreichten, die Beratung der Verwaltung zur Verbesserung des Datenschutzes, vor allem aber auch die Beratung des Berliner Gesetzgebers die wichtigsten Aufgaben darstellen.

In den ersten zehn Jahren wurde der Grundstein gelegt für das Renommee, das der Berliner Datenschutzbeauftragte seither insbesondere auf dem Gebiet des Datenschutzes in der Telekommunikation genießt. Im September 1983 traf sich anlässlich der Internationalen Funkausstellung zum erstenmal die Internationale Arbeitsgruppe Datenschutz bei der Telekommunikation der Internationalen Konferenz der Datenschutzbeauftragten, die heute unter dem Namen "Berlin Group" weltweit bekannt ist. Anlass für diesen Schwerpunkt war der Umstand, dass im Mai 1980 mit dem Bildschirmtext-Erprobungsgesetz in Berlin erstmals ein Gesetz geschaffen wurde, das den Datenschutz bei den "Neuen Medien" regelt. Die dort und im Bildschirmtext-Staatsvertrag vom März 1983 enthaltenen Bestimmungen dienen seither als Vorlage für alle Regelungen zum Datenschutz in der Telekommunikation bis hin zu Teledienstedatenschutzgesetz und Mediendienste-Staatsvertrag.

Seither wurden der Dienststelle mehrfach neue Aufgaben zugewiesen. Im November 1992 wurde der Landesbeauftragte zur Aufarbeitung der Unterlagen des Staatssicherheitdienstes der ehemaligen Deutschen Demokratischen Republik [LINK]im Land Berlin in unserem Geschäftsbereich eingerichtet, wenn auch in fachlicher Unabhängigkeit. Im Juli 1995 wurde der Berliner Datenschutzbeauftragte aufgrund einer Gesetzesänderung auch Aufsichtsbehörde für den privaten Bereich, im gleichen Jahr wurde das Amt in der Berliner Verfassung verankert (Art. 47).

Mit dem Berliner Informationsfreiheitsgesetz vom 15. Oktober 1999 wurde der Berliner Datenschutzbeauftragte auch mit der Aufgabe der Wahrung des Rechts auf Akteneinsicht und Informationszugang betraut. Seither führt er in Anlehnung an die brandenburgische Regelung die Amtsbezeichnung "Berliner Beauftragter für den Datenschutz und für das Recht auf Akteneinsicht", die von uns für den Alltagsgebrauch auf "Berliner Beauftragter für Datenschutz und Akteneinsicht" (BlnBDA) verkürzt wurde. Erst nach einigen Monaten wird erkennbar sein, welche Aufgaben damit auf uns zukommen und wie diese die Aufgabenstellung beeinflussen werden.

Das 20-jährige Bestehen der Dienststelle, das zusammen mit Dr. Kerkau, Mitgliedern des Abgeordnetenhauses und der Berliner Verwaltung, den derzeitigen und ehemaligen Mitarbeiterinnen und Mitarbeitern sowie vielen Helfern aus den ganzen Jahren zuvor in einer kleinen Feierstunde begangen worden war, wurde am

27. November 1999 zum Anlass für einen Tag der offenen Tür genommen. Viele Interessierte konnten sich über die Vielgestaltigkeit unserer Arbeit informieren; in kleinen Vorträgen und Einzelberatungen präsentierten die Referentinnen und Referenten ihr jeweiliges Arbeitsgebiet. Der Tag wurde damit eingeleitet, dass der gerade gewählte neue Präsident des Abgeordnetenhauses Reinhard Führer das Türschild mit der neuen Amtsbezeichnung am Dienstgebäude in der Pallasstr. 25 in Schöneberg anbrachte. Er betonte in seiner Ansprache die Bedeutung des Datenschutzes gerade in den Zeiten des Internet.

Die Anzahl der Vorgänge, die im vergangenen Jahr zu bearbeiten waren, stieg erneut an. Deutlich erkennbar ist, dass die Bürgerinnen und Bürger sich zunehmend um den Schutz ihrer Daten in den elektronischen Medien sorgen. Dies wird durch Umfrageergebnisse im In- und Ausland bestätigt, die einhellig zeigen, dass zwei Drittel und mehr aller Befragten den Datenschutz zu den großen Problembereichen der Gegenwart zählen. Auf der anderen Seite nimmt auch die Anzahl der Personen und Stellen, die uns ihre Anliegen über E-Mail übersenden, stark zu.

Bei den einzelnen Lebensbereichen, aus denen die Beschwerden kommen, gab es eine deutliche Verschiebung hin zur Privatwirtschaft, gegen die sich inzwischen nahezu die Hälfte aller Eingaben richtet. Innerhalb der öffentlichen Verwaltung stehen wiederum wie in den Vorjahren die Bereiche Inneres und Gesundheit/Soziales gleichauf an der Spitze, gefolgt von Justiz und Bildung - es ist erstaunlich, wie konstant die Rangfolge über die Jahre hinweg geblieben ist.

Bei den Beratungsersuchen stehen andere Gebiete im Vordergrund: Hier kommen die meisten Anfragen aus dem Bereich Forschung und Bildung, gefolgt von Arbeitnehmerdaten (insbesondere Beratung von Betriebs- und Personalräten) und Gesundheit/Soziales.

Im abgelaufenen Jahr wurden im Rahmen der bisher nach dem BDSG nur bei Datenverarbeitung für fremde Zwecke möglichen Amtskontrolle Überprüfungen auf folgenden Arbeitsgebieten durchgeführt: Datenträgervernichtung, Rechenzentren-Betrieb, Lohn- und Gehaltsabrechnung, Detekteien, Sachverständigen- bzw. Dienstleistungsbüros, Mikroverfilmung, Auskunfteien. Naturgemäß war der Umfang dieser Kontrollen sehr unterschiedlich, da er stark von Größe und Geschäftstätigkeiten der Unternehmen abhängt. So betrug der Kontrollaufwand für kleine Firmen mitunter nur wenige Stunden, während die Kontrolle eines großen Datenverarbeitungsdienstleisters über drei Tage lang von mehreren Kontrollteams und mit großem Vor- und Nachbereitungsaufwand stattfand.

Im Ergebnis ist festzustellen, dass dem Datenschutz im privaten Bereich große Aufmerksamkeit beigemessen wird. Insbesondere Firmen, die mit der Bewirtschaftung von Geldmitteln befasst sind (z.B. Lohn- und Gehaltsabrechnungsbüros), haben einen hohen Sicherheitsstandard, der auch dem Umgang mit personenbezogenen Daten zugute kommt. Auch dort, wo besonders sensible Daten verarbeitet werden, z.B. bei privatärztlichen Abrechnungsstellen, wird dem Datenschutz besondere Aufmerksamkeit gewidmet. Das Eigeninteresse an der ordnungsgemäßen Abwicklung der Auftragsarbeiten und die Gefahr, bei Nichteinhaltung der vertraglichen Vereinbarungen den Auftrag zu verlieren, sind oft auch Motor für die Beachtung der Datenschutzvorschriften. Offensichtlich schlagen Sicherheitsmängel, die zu Schäden und wirtschaftlichen Einbußen führen, bei Privatunternehmen direkter auf die persönlichen Karrieren, vielfach auch auf die wirtschaftliche Existenz der Verantwortungsträger durch.

Natürlich gibt es immer auch Ausnahmen von der Regel. So wurde ein Unternehmen vorgefunden, bei dem die datenschutzrechtlichen Bestimmungen, zu denen in diesem Fall auch die Regelungen der ärztlichen Schweigepflicht gehörten, offenbar noch nicht richtig bekannt waren. Von der Unterbringung hochsensibler medizinischer Befunde und Diagnosen bis hin zur organisatorischen Realisierung der Fernwartung reichte die Mängelliste dieser Stelle.

Dagegen haben wir bei einem führenden Dienstleister im Bereich der Datenverarbeitung in den von uns kontrollierten Teilbereichen ein Sicherheitsniveau festgestellt, welches in der mittlerweile zwanzigjährigen Kontrollpraxis unseres Hauses kaum eine Parallele gefunden hat.

Wie im Vorjahr beschlossen[200] wurden die Ergebnisse der Arbeiten im Unterausschuss "Datenschutz" des Abgeordnetenhauses [LINK]erstmals im Plenum beraten. Dies geschah diesmal gleichzeitig mit der Einbringung des Jahresberichtes 1998 sowie der Senatsstellungnahme hierzu in der Sitzung vom 1. Juli 1999; wie jedes Jahr machte der Berliner Datenschutzbeauftragte dabei von seinem Rederecht Gebrauch[201]. Er dankte dabei vor allem für die konstruktive Zusammenarbeit im Unterausschuss unter dem Vorsitz des Abgeordneten Rüdiger Jakesch. Bis zum Ende der Legislaturperiode hatte der Unterausschuss insgesamt 35mal getagt, wobei neben den jeweiligen Jahresberichten auch eine Vielzahl aktueller Datenschutzprobleme erörtert wurde.

Als Ergebnis der Beratungen zum Jahresbericht 1997 fasste das Abgeordnetenhaus nach dem Vorbild des Deutschen Bundestages einen Beschluss, in dem die Verwaltung in 15 einzelnen Punkten zur Verbesserung des Datenschutzes aufgefordert wurde[202].

Das Datenschutzgesetz verpflichtet zur Zusammenarbeit mit allen Stellen, die mit Kontrollaufgaben des Datenschutzes betraut sind (§ 24 Abs. 4 BlnDSG). In der Konferenz der Datenschutzbeauftragten des Bundes und der Länder, die im vergangenen Jahr unter dem Vorsitz des Landesbeauftragten von Mecklenburg-Vorpommern Dr. Werner Kessel in Schwerin (57. Konferenz am 25./26. März) und Rostock (58. Konferenz am 7./8. Oktober) tagte, wurde wiederum eine Reihe von Beschlüssen gefasst, die in besonderer Weise der Fortentwicklung des Datenschutzes dienen. Die Ergebnisse sind bei den Berichten aus den Arbeitsgebieten dargestellt worden. Im laufenden Jahr hat der Niedersächsische Datenschutzbeauftragte Burckardt Nedden den Vorsitz übernommen.

Bereits 1998 hatten die Landesbeauftragten von Brandenburg, Bremen, Nordrhein-Westfalen, Schleswig-Holstein und Berlin gemeinsam eine neue Datenschutzpolitik gefordert[203]. Im vergangenen Jahr wurde diese besondere Zusammenarbeit mit der Veröffentlichung von Thesen zur Sicherung der freien Telekommunikation in unserer Gesellschaft fortgesetzt[204].

Wie in den Vorjahren war die Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht des Landes Brandenburg [LINK]bei gemeinsamen Einrichtungen, aber auch bei Problemen, die von gemeinsamem Interesse sind, besonders intensiv. Bei regelmäßigen Treffen auf Leitungsebene wurden darüber hinaus Absprachen über die Vertiefung der Kooperation, z. B. durch Informationen über die bearbeiteten Vorgänge sowie durch gemeinsame Prüfungen, getroffen. Am Tag der offenen Tür beteiligte sich die brandenburgische Dienststelle mit einer eigenen Präsentation.

Für den Bereich der Aufsicht von Privatunternehmen wird die Koordinierung im "Düsseldorfer Kreis", dem Gremium der Obersten Aufsichtbehörden für den Datenschutz, wahrgenommen, der sich ebenfalls zweimal im Jahr unter Vorsitz des nordrhein-westfälischen Innenministeriums trifft. Auch hier nehmen wir aktiv teil, in zwei Arbeitsgruppen - Teledienste und Telekommunikation[205] sowie Internationaler Datenverkehr[206] - führt der Berliner Beauftragte für Datenschutz und Akteneinsicht den Vorsitz.

Die Zusammenarbeit zwischen den beiden Gremien, die wegen der Vielzahl gemeinsamer Probleme nicht nur sinnvoll, sondern sogar notwendig wäre, wird seit Beginn nur bilateral in den Ländern, nicht jedoch gemeinsam wahrgenommen - mit Ausnahme natürlich derjenigen Länder, in denen private und öffentliche Kontrolle vereint sind (außer Berlin noch Bremen, Hamburg, Niedersachsen und demnächst - wieder - Schleswig-Holstein). Eine Ausnahme bildet auch hier der Bereich der Telekommunikation und der Teledienste. In Berlin wurde 1997 ein gemeinsamer Kooperationskreis IuK-Datenschutz gegründet, dessen Aufgabe in der Koordinierung der Kontrolltätigkeit bei Tele- und Mediendiensten besteht und der im vergangenen Jahr eine Sitzung in Berlin abhielt.

Die Zusammenarbeit auf europäischer Ebene wird immer wichtiger. Berlin hat hier mit der Arbeitsgruppe Internationaler Datenverkehr des "Düsseldorfer Kreises" eine besondere Aufgabe übernommen. Mit dem Ausscheiden des Bremischen Landesbeauftragten Dr. Stefan Walz wird der Berliner Beauftragte für Datenschutz und Akteneinsicht als stellvertretender Delegationsleiter die deutschen Landesbeauftragten in der Gruppe nach Art. 29 der europäischen Richtlinie vertreten. Der dringende Wunsch der Europäischen Kommission, dass wir uns aufgrund unserer Sachkompetenz intensiv in der Internet Task Force der Gruppe engagieren, kann leider bisher mangels hinreichender Arbeitskapazitäten nicht erfüllt werden.

Die Internationale Arbeitsgruppe Datenschutz in der Telekommunikation tagte unter Berliner Vorsitz zweimal, vom 26. bis 29. April auf Einladung der Dateninspektion in Norwegen sowie am 31. August in Berlin. Traditionsgemäß nahmen die Mitglieder am 30. August an einem Internationalen Symposium anlässlich der Internationalen Funkausstellung teil, das diesmal unter dem Thema "Datenschutz - Brücke zwischen Privatheit und Weltmarkt" stand. Vertreter verschiedenster Institutionen und Unternehmen (OECD, DaimlerChrysler, Bertelsmann, Universität Freiburg) aus dem In- und Ausland (USA, Frankreich, Indien) stellten die Perspektiven von Datenschutz und Informationssicherheit im Zeitalter des entstehenden globalen elektronischen Marktes dar. Die Ergebnisse der Arbeitsgruppe[207] wurden mit großem Interesse auf der Internationalen Konferenz der Datenschutzbeauftragten am 13. bis 15. September in Hong Kong aufgenommen.

Im Rahmen unserer Aufgaben zum Internationalen Datenverkehr nehmen wir seit Jahren an einer deutsch-amerikanischen Arbeitsgruppe teil, die von einem der Väter der Datenschutzdiskussion in den USA, dem ehemaligen Professor an der Columbia-Universität New York, Alan Westin[208], dem für den BahnCard-Vertrag maßgeblichen Manager der Citibank, Duncan MacDonald, sowie dem Leiter des American Institute for Contemporary German Studies, Jack Janes, initiiert wurde. Ziel ist die Erarbeitung eines Mustervertrages (model contract), der ein angemessenes Datenschutzniveau in Drittländern sicherstellen soll[209].

Mehr und mehr rückt das Internet in den Mittelpunkt unserer Öffentlichkeitsarbeit. Zwar werden die von uns herausgegebenen Materialien - von den Jahresberichten über die wichtigsten Gesetzestexte (zum Schutz der Sozialdaten wurde eine aktualisierte Zusammenstellung der Gesetze herausgebracht) bis hin zu der bewährten Materialienreihe - noch in Papierform verteilt. Auch das beliebte Datenscheckheft wurde neu aufgelegt.

Das Interesse, das diese papierenen Unterlagen finden, bleibt jedoch weit hinter den Anfragen zurück, die uns inzwischen über unsere Website www.datenschutz-berlin.de erreichen. So wurden die von uns herausgegebenen und im Netz zur Verfügung gehaltenen Broschüren pro Monat im Durchschnitt allein 1 800-mal heruntergeladen, d.h. nicht nur gelesen, sondern auch auf den heimischen Computer geholt. Das entspricht einer Auflage, die wir auf herkömmliche Weise nie erreicht haben. Dies ist auch der Grund, weshalb wir darüber nachdenken, die herkömmlichen Publikationen wenigstens zum Teil durch Online-Publikationen zu ersetzen. Interessierte, die selbst nicht über einen Internetanschluss verfügen, können dabei alle Texte, die im Internet präsent sind, aber auch andere Texte, die uns zur Verfügung stehen, in aktueller, frisch ausgedruckter, aber gleichwohl ansprechender Form bei uns abrufen.

Erheblich eindrucksvoller als die Zahl der downloads ist diejenige der Internetseiten, die nur gelesen werden. Ende 1999 wurden ca. 100 000 Seitenabrufe pro Monat gezählt (eine Seite entspricht häufig mehreren Druckseiten), die Zahl der übertragenen Dateien ("hits") liegt bei 300 000 im Monat. Nicht mitgezählt sind hier natürlich alle Dokumente, die nicht von unserem Server, sondern von Proxiservern etwa in den Universitäten abgerufen werden. Hinzu kommen noch alle Abrufe im Berliner Landesnetz, in das monatlich die neueste Version unseres Webangebots eingespielt wird.

Besonders beliebt bei den Abrufen ist die tägliche Presseschau "Prima" (privacy magazine), die bei vielen behördlichen und betrieblichen Datenschutzbeauftragten (übrigens auch im Ausland) zur täglichen Lektüre gehört.

Als wichtigste Neuerung wurde pünktlich zum Tag der offenen Tür eine Suchmaschine über die Webangebote aller Landesbeauftragten und des Bundesbeauftragten für den Datenschutz eingerichtet. Der der Suche zugrunde liegende Index wird täglich neu aufgebaut, so dass - im Gegensatz zur Suche über kommerzielle Dienste - auch aktuelle Änderungen und Ergänzungen auffindbar sind.

Gerade beim Internet bietet sich eine Zusammenarbeit der Datenschutzbeauftragten besonders an, um Doppelarbeit zu vermeiden. So wird sich Berlin an einer Initiative des Landesbeauftragten von Schleswig-Holstein beteiligen, der unter dem Titel "Virtuelles Datenschutzbüro" eine neue Form des Bürgerservice zum Datenschutz initiiert hat. Auf diese Weise wird es wenigstens in der virtuellen Welt eine Aufhebung der Zersplitterung des Datenschutzes geben, die zu beseitigen in der realen Welt bislang nicht gelungen ist.

Berlin, 2. März 2000

Prof. Dr. Hansjürgen Garstka

Berliner Beauftragter für

Datenschutz und Akteneinsicht

[200] vgl. JB 1998 6.3

[201] Anlage 1

[202] Anlage 2

[203] 10 Punkte für einen Politikwechsel zum wirksameren Schutz der Privatsphäre,

JB 1998, Anlagenband "Dokumente zum Datenschutz 1998", Teil A

[204] Anlagenband "Dokumente zum Datenschutz 1999", Teil B

[205] vgl. 5.

[206] vgl. 4.7

[207] vgl. 5.1

[208] sein Buch Privacy and Freedom, New York 1967, beeinflusste maßgeblich die

amerikanische Gesetzgebung zum Datenschutz (privacy)

[209] vgl. 4.7