1994/12/31 Alles neu macht die EU
Hans G. Zeger
Bei der EU (früher: EG) wird seit mehreren Jahren an einer "Datenschutzrichtlinie" gebastelt (wir berichteten ausführlich in DIR 3/91) darüber.
Seit damals ist jedoch der Zeitplan für eine Verabschiedung ins Schleudern geraten. War ursprünglich der 1.1.93 als Termin des Inkrafttretens vorgesehen, wurde der neue Zeitpunkt 1.7.94 festgelegt. Auch dieser - endgültig letzte Termin für diesen Entwurf - wackelt. Namhafte EU-Kenner bezweifeln, obes überhaupt jemals ein allgemeines EU-Datenschutzrecht geben wird, zu widerstrebend scheinen die Interessen von Wirtschaft und Konsumenten, von Konsumentenschützern und Datenschützern, von Gläubigerorganisationen usw.
Aus Anlaß der Diskussion um ein neues österreichisches Datenschutz- und Informationsrecht wollen wir jedoch noch einmal die wesentlichsten Unterschiede zwischen derzeit gültigem österreichischen Datenschutzgesetz (kurz: öDSG) und vorgeschlagener EU-Datenschutz-Richtlinie (kurz: EU-DSRL)herausarbeiten.
Selbst wenn es niemals zu dieser EU-Regelung kommt, hilft der Vergleich, die schlimmsten Datenschutzfehler der Vergangenheit zu vermeiden.
Zum Abschluß jedes Absatzes wird jener Bereich des öDSG angeführt, der im Fall einer minimalen DS-Anpassung an das EU-DSRL geändert werden müßte. Aus unserer Sicht sind jedoch nicht diese Minimalanpassungen erstrebenswert, sondern eine Neukonzeption der Datenschutzrechte.
Bezeichnung der Regelung
Schon durch die Wahl des Titels kommen völlig andere Regelungsschwerpunkte zum Ausdruck:
Wird im ÖDSG durch die Formulierung "Datenschutzgesetz" völlig nebulos der "Schutz von/vor/mit/über Daten" angedeutet, spricht das EU-DSRL klar von der "Richtlinie des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr".
Im öDSG war immer unklar, was wirklich zu schützen ist (Daten vor Menschen oder Menschen vor Daten). Tatsächlich ist aber nur der "Schutz der Menschen vor Auswirkungen, Fehlern und Fehlinterpretationen von Datenverarbeitungen" sinnvoll, da bisher kein Fall bekannt wurde, daß "Daten" an sich Menschenattackiert hätten. Diese unklare Definition des Bedrohungsbildes führte letztlich auch zu den halbherzigen Lösungen im Beschwerde- und Entschädigungsbereich.
Die EU-DSRL-Regelung nennt ausdrücklich zwei Bedrohungsbilder, vor denen diese Regelung schützen soll:
- die Bedrohung natürlicher Personen durch Auswirkungen von Datenverarbeitungen und
- die Bedrohung der Behinderung des freien Datenverkehrs.
Freilich: Beide Bedrohungsbilder zusammen sind widersprüchlich. Der innerhalb der EU unbegrenzte Datenverkehr kann eben aufgrund seiner Schrankenlosigkeit zur Bedrohung einzelner Personen werden. Umgekehrt kann eben ein lückenloser Persönlichkeitsschutz zu ernsthaften Hemnissen bei der Durchsetzungder vier Grundfreiheiten (freier Warenverkehr, freier Personenverkehr, freier Kapitalverkehr und freier Dienstleistungsverkehr) werden.
Umfang der betroffenen Personen
öDSG: regelt DS für "natürliche" und "juristische" Personen und diesen gleichgestellte Gruppierungen.
EU-DSRL: beschränkt sich auf den Schutz natürlicher Personen.
Die öDSG-Regelung muß mittlerweile international als exotisch angesehen werden. Die Mehrheit der europäischen Länder beschränkt sich auf den Schutz natürlicher Personen.
Die EU-DSRL vermeidet damit eine Fülle überflüssiger und nicht generell lösbarer Zielkonflikte, wie sie etwa mit Umweltemmissionsdaten oder Daten im Zusammenhang mit der Produkthaftung auftreten.
Nach österreichischem Recht sind diese Daten über Vorgänge und Stoffe, die Leben vernichten statt erhalten, genauso geschützt wie Informationen über lebende Personen. Erst Spezialregelungen, wie das Umweltinformationsgesetz, haben diesen klassischen und durch das öDSG mutwillig herbeigeführtenZielkonflikt entschärft.
Minimaler Anpassungsbedarf: Änderung des Par. 1 DSG (Verfassungsbestimmung): Neuformulierung, statt "jedermann" "jede natürliche Person".
Änderung im Par. 3 DSG (Legaldefinition): Betroffene werden auf "natürliche Personen" eingeschränkt.
Regelung im Gebrauch manueller und automationsunterstützter Information
Das öDSG kennt im Zusammenhang mit automationsunterstützt verarbeiteten Daten ein wesentlich höheres Schutzniveau als bei manuell geführten Aktensammlungen.
In der EU-DSRL fällt diese an sich völlig künstliche und willkürliche Trennung. Das entscheidende Kriterium ist die Eignung zur personenbezogenen Auswertung eines Informationsbestandes. Alle Informationsbestände, die nach personenbezogenen Kriterien selektierbar sind, sollen einheitlich behandeltwerden.
Die öDSG-Regelung entpuppte sich als historisch bedingter Reflex auf das Entstehen großer automatisierter Informationsbestände. Erst der Einsatz mechanischer, dann elektro-mechanischer, zuletzt elektronischer Methoden führte vor Augen, daß vorhandene Informationssammlungen nach immer neuenGesichtspunkten verwertet werden können, daß Information nicht statisch an einzelnen Schriftstücken gebunden ist, sondern aus Informationssammlungen richtiggehend gewonnen werden kann. Information kann heute aus Datensammlungen in vergleichbarer Weise "gefördert" werden, wie in früherenJahrhunderten wertvolle Erze aus Bergwerken abgebaut wurden.
Selbstverständlich war die Förderbarkeit - theoretisch - auch früher gegeben, es waren ihr sehr enge praktische Grenzen gezogen. Die Gesamtzahl der angestellten Beamten eines ganzen Staates reichte früher eben nicht aus, um ein Archiv, z. B.: das Grundstückskataster nach allen 22-jährigenGrundstücksbesitzern, deren angrenzendes Grundstück durch ein Wegerecht belastet ist, herauszufinden. Heute können selbst derartige - wenig informationshaltige - Feststellungen innerhalb weniger Sekunden getroffen werden. Frühere Verwaltungsgenerationen mußten beim Aufbau einer Informationssammlungeine Entscheidung treffen, welche Information in Zukunft abrufbar sein wird. Diese Entscheidung war dann in der Regel (nach einigen Jahren) nicht mehr umkehrbar.
Das öDSG hat in seiner Entstehungszeit das Phänomen (nämlich automatisierte Auswertung) mit dem eigentlichen Problem (die vielschichtige und oftmals willkürliche Informationsgewinnung) verwechselt. Es versuchte technische Werkzeuge und Erscheinungen zu regeln, wo es um Zugangsrechte zu - teilweise -noch nicht "geförderter" und verborgener Information ging.
Selbstverständlich gilt auch heute, daß automationsunterstützte Informationssammlungen - durch ihre höhere Flexibilität in der Informationsverwertung - von vornherein ein höheres Bedrohungspotential enthalten als manuelle Karteisammlungen. Der Unterschied ist jedoch kein prinzipieller, sondern einquantitativer. Durch die Hereinnahme manuell verwalteter, karteiartig organisierter Informationsbestände in die EU-DSRL-Regelung wird auf diese Erkenntnis in adäquater Weise reagiert.
Minimaler Anpassungsbedarf: Änderung des Par. 1 Abs. 3 DSG (Verfassungsbestimmung): Auskunftsrechte werden nicht mehr auf automationsunterstützte Verarbeitungen eingeschränkt.
Änderung des Par. 3 DSG (Legaldefinitionen): Datenverarbeitungen werden nicht mehr auf das Kriterium "automationsunterstützt" eingeschränkt, sondern auf das Kriterium "personenbezogen organisiert".
Regelung von öffentlichen und privaten Informationssammlungen
Als "öffentlicher" Bereich sind alle Behörden oder Einrichtungen, die per Gesetz geschaffen wurden, zu verstehen, als "privater" Bereich alle anderen Einrichtungen. Die Trennung in "öffentlich" und "privat" ist angesichts veränderter gesellschaftlicher Grundstimmungen nicht unumstößlich. Kann zubestimmten Zeiten die Durchführung der "Müllabfuhr", des "Nahverkehrs" oder der Energieversorgung eine klassische öffentliche Aufgabe sein, kann dies wenige Jahre später völlig privatisiert sein. Umgekehrt kann eine früher private Bank oder ein privat organisiertes Gesundheitswesen zu eineröffentlichen Aufgabe gemacht werden. Wir erleben ständig derartige Verschiebungen. Für den Bürger ist es jedoch egal, wer eine bestimmte Leistung erbringt. Für ihn ist es wichtig, daß die Leistung optimal erbracht wird.
Das öDSG kennt unterschiedliche Regelungen für den "öffentlichen" und den "privaten" Sektor.
Die EU-DSRL hebt diese Trennung auf und unterscheidet nicht nach dem rechtlichen Status des Informationssammlers.
Der zutiefst formaljuristische Ansatz des öDSG brachte ständig Abgrenzungsprobleme, die in mehreren Schritten zur Aufhebung einzelner DSG-Bestimmmungen durch den VfGH führten (Par. 5 Abs. 2 und Par. 14 DSG).
Umgekehrt führte die formale Gleichsetzung aller "privaten" bzw. aller "öffentlichen" Verarbeitern untereinander zu kuriosen und für den Rechtsschutz der Betroffenen nachteiligen Situationen.
Die "automatisierte Datenverabeitung der Club-Tennis-Turniere", sprich: wer spielt am Wochende gegen wen, wurde in Datenschutzfragen dem Patienteninformationssystem eines Großkrankenhauses gleichgestellt. Umgekehrt wurde dieses Patienteninformationssystem völlig unterschiedlich zur manuell geführtenFallsammlung des Sozialversicherungsträgers behandelt. Obwohl in materieller Sicht, aber auch aus Datenschutzsicht, diesen Informationsbeständen wesentlich mehr gemeinsam ist.
Minimaler Anpassungsbedarf: Änderung Par. 1 Abs. 6 DSG (Verfassungsbestimmung): Aufhebung des unterschiedlichen Beschwerdewegs bei "privaten" Verarbeitungen.
Insgesamt sind die Abschnitte 2 und 3 (die Paragraphen des 2. Artikels des DSG, die die getrennten Regelungen enthalten) zusammenzuführen.
Rechtsschutz und Beschwerdemöglichkeiten
Im öDSG im "öffentlichen Bereich" durch die Datenschutzkommission, im "privaten Bereich" durch Gerichte geregelt. Zusätzlich werden der Datenschutzkommission für den "öffentlichen" Bereich umfassende Systemprüfungskompetenzen zugestanden. Im "privaten" Bereich fehlen diese Kompetenzen gänzlich.
Bei der EU-DSRL gibt es nur mehr Gerichte bzw. eine gerichtsähnliche Beschwerdeinstanz.
Minimaler Anpassungsbedarf: Anpassungsbedarf ergibt sich aus der Zusammenführung von "öffentlich" und "privat".
Zulassungsprüfung, Meldeverpflichtung
Eine Zulassungsprüfung einer Informationssammlung ist im öDSG nicht vorgesehen, das Datenverarbeitungsregister als Meldebehörde prüft nur das Vorliegen der formalen Voraussetzungen für eine automatisierte Datenverarbeitung.
In der EU-DSRL ist eine Zulassungsbehörde mit realen Prüfkompetenzen der angestrebten Informationssammlung (inkl. Datensicherheitsprüfung) vorgesehen. Es sind auf jeden Fall alle automatisierten Informationssammlungen zu melden, manuelle Dateien sind nur dann zu melden, wenn dies aufnationalstaatlicher Ebene vorgesehen ist.
Tatsächlich zeigten immer wieder Beobachtungen, daß zwischen gemeldeten (registrierten) Datenverarbeitungen und tatsächlichen Verarbeitungen enorme Unterschiede existierten. Rechtlich gesehen handelte sich dabei zwar um strafbare Meldevergehen nach dem DSG, da aber niemand - ausgenommen demBetreiber - effektiv Einblick in die Datenverarbeitungen nehmen konnte, blieben diese Meldevergehen unahndbar.
Gegen die Zulassungsprüfung wurden schwere juristische Bedenken laut. Der Kern dieser Bedenken geht dahin, daß einem Verarbeiter durch die Überprüfung seiner Tätigkeit ohne effektive Verdachtsmomente ein rechtswidriges Verhalten unterstellt wird.
Diese Argumente gehen an der Sache vorbei. Vergleichbar einer KFZ-Zulassung, bei der auch nicht festgestellt wird, ob ein Importeur rechtswidrig oder rechtskonform handelt, also keine Straftäterbestimmung erfolgt, sondern bloß eine Sachfeststellung getroffen wird, ob das importierte Fahrzeug denBestimmungen der StVO entspricht, könnte auch eine TÜV-ähnliche Zulassungsbehörde für "informationsrechtlich unbedenkliche" Datenverarbeitungen geschaffen werden.
Dies setzt natürlich die Existenz eines klaren Prüfkriterienkatalogs voraus, der jedoch im Zusammenhang mit den "Kriterien für die Bewertung der Sicherheit von Systemen der Informationstechnik (ITSEC)" derzeit europaweit geschaffen wird. Es gibt daher keine tatsächlichen Hemmnisse bei der Schaffungeiner geeigneten Zulassungsbehörde.
Minimaler Anpassungsbedarf: Diese Prüfinstanz müßte neu in das öDSG aufgenommen werden.
Sonderregelungen bei der Registrierung für spezielle Verarbeitungen
Ebenso wie im öDSG (Verabschiedung einer Verordnung über "Standardverarbeitungen") kann auch für unkritisch angesehene Informationssammlungen in der EU-DSRL eine vereinfachte Registrierungsregelung vorgesehen werden.
Minimaler Anpassungsbedarf: Hier ergibt sich kein bzw. bloß formal bedingter Anpassungsbedarf.
Umfassende Informationspflichten der Betroffenen
Im öDSG existieren keine Informationsverpflichtungen gegenüber den Betroffenen.
In der EU-DSRL bestehen umfangreiche Informationsverpflichtungen über Zweck einer Verarbeitung, Aufnahme von Daten in eine Verarbeitung (Erhebung), Weitergabe von Daten usw.
Erst diese Informationsverpflichtungen ermöglichen es, daß Betroffene die angebotenen und verfügbaren Korrektur-, Einsichts- und Beschwerderechte wahrnehmen können.
In Österreich ist der Betroffene auf Vermutungen angewiesen, wer über ihn Datenverarbeitungen im Sinne des öDSG betreibt. Grundinformationen sind zwar beim DVR erhältlich, aber auch nur dann, wenn ein Datenverarbeiter seinen Meldeverpflichtungen vollständig nachgekommen ist. Unterläßt er dieseMeldeverpflichtungen, dann kann er derzeit in Österreich unerkannt und unerkennbar Datenverarbeitungen betreiben.
Minimaler Anpassungsbedarf: Neufassung eines entsprechenden Abschnittes im öDSG. Unter anderem muß eine nachweisbare Verständigung über die Auskunfts- und Berichtigungsrechte erfolgen.
Verarbeitungseinschränkungen besonders sensibler Daten
Das öDSG unterscheidet nicht zwischen verschieden sensiblen Daten. Je nach Blickwinkel wird dies als besonderer Vorzug oder als besonderer Nachteil des öDSG gewertet.
Durch die Gleichsetzung sehr sensibler Daten (z.B.: zur Weltanschauung, zur Gesundheit oder rassische Daten) mit völlig banalen Informationen etwa im Zusammenhang mit dem Kauf von Gütern des täglichen Bedarfs) wird ganz allgemein das Bewußtsein für die Sensibilität von Informationssammlungengesenkt, die Hemmschwelle der Weitergabe von sensiblen Daten wird durch eine Bürokratisierung im Umgang mit "banalen" Daten verringert.
Andererseits kann jedes informationshältige Faktum höchste Sensibilität gewinnen. Für einen Briefträger ist die Adresse einer Person ein völlig banales, arbeitstechnisches Faktum. Für einen Briefbomben-Attentäter ist die Adresse seines Opfer ein höchst sensibles, vielfach tödliches Datum.
Die EU-DSRL unterwirft eine Gruppe von Daten besonderer Verarbeitungsbeschränkungen. Daten aus denen "rassische und ethnische Herkunft, die politische Meinung, religiöse, philosophische oder moralische Überzeugungen oder die Gewerkschaftszugehörigkeit" hervorgeht, sind in ihren Erfassungs- undVerarbeitungsmöglichkeiten beschränkt.
Im Zusammenhang mit den effektiven Kontrollbefugnissen (Zulassungsprüfung) bedeutet dies, daß Datenverarbeitungen bei denen Daten aus der oben genannten Gruppe verarbeitet werden sollen, auf jeden Fall auf ihre Sicherheit und die Erhaltung der Vertraulichkeit hin überprüft werden müssen.
Minimaler Anpassungsbedarf: Schaffung entsprechender neuer Bestimmungen im öDSG.
Regelungen der Datenqualität
Das öDSG kennt nur falsche oder richtige Daten bzw. rechtswidrig erhobene Daten.
Die EU-DSRL kennt umfassende Regelungen zur "Qualität von Daten". Daraus ergeben sich verbesserte Schutzrechte der Betroffenen, die nicht nur falsche Daten richtigstellen oder rechtswidrige Daten löschen lassen können, sondern bei unaktuellen, irreführenden oder uninformativen Daten, diese"nachbessern" lassen können.
Mit seinen vereinfachten Bestimmungen spiegelt das öDSG das Denken der frühen 70-er Jahre wieder, als EDV im Wesentlichen für buchhalterische Aufgaben eingesetzt wurde. Die dazu notwendigen Daten, wie Identifikationsdaten, Kontodaten und Buchungsbeträge, mußten schon aus Gründen der ordnungsgemäßenBuchhaltung und der Prüfbarkeit durch die Finanzbehörde, exakt, eindeutig und klar sein.
Heute wird jedoch eine Fülle diagnostischer Informationen, Einschätzungs- Vergleichsinformationen verwaltet, die vielleicht nur tagesaktuelle Gültigkeit haben, die vielleicht nur unter Beiziehung bestimmter Hypothesen interpretierbar sind oder die schlicht und einfach einen bestimmten historischenStand der Forschung reflektieren und mittlerweile überholt sind.
Vielfach bleiben derartige Daten zur Analyse von Trends oder zum Vergleich mit "aktuellen" Daten in den Informationssammlungen. Unklarheiten im Umgang mit derartigen "weichen" Informationen sind im öDSG nicht geregelt. Es ist ständige Spruchpraxis der DSK, daß alle Daten, sofern sie nur irgendwanneinmal "richtig" waren, als richtige Daten betrachtet werden. Wobei es unerheblich bleibt, ob diese Daten nunmehr unaktuell oder irreführend sind. Es existiert kein Rechtsanspruch von Betroffenen, derartige irreführende Daten auszubessern oder zu aktualisieren.
Minimaler Anpassungsbedarf: Neudefinition des Begriffs Daten, Verbreiterung der subjektiven Betroffenenrechte im Zusammenhang mit Auskunfts-, Richtigstellungs- und Löschungsrecht.
Widerspruchsrecht des Betroffenen
Im öDSG besteht ein Löschungsanspruch nur bei einer rechtswidrigen Datenverarbeitung. Dies bedeutet, daß beliebige Firmen beliebige Kunden- und Interessentenbestände aufbauen können, solange sie die Daten rechtmäßig erhalten (was aufgrund der letzten Gewerbegesetznovelle sehr leicht ist).
Die EU-DSRL sieht ein "Widerspruchsrecht" der Betroffenen vor. Betroffene können die Löschung von Daten aus "unnötigen" Datenverarbeitungen, z. B. aus Kunden- und Interessentendateien, durchsetzen, wenn keine andere Notwendigkeit der Informationshaltung besteht.
Minimaler Anpassungsbedarf: Entsprechende Bestimmung fehlen im öDSG. Eine Erweiterung der Löschungsrechte um das Widerspruchsrecht ist notwendig.
Effektive Strafbestimmungen
Im öDSG haften Datenverarbeiter nur für einen - kausal verursachten - Vermögensschaden. Der ist aber im Zusammenhang mit illegalen Informationsflüßen praktisch niemals beweisbar. Tatsächlich ist das Datenschutz-Schadensrecht in Österreich totes - undurchsetzbares - Recht.
In der EU-DSRL ist eine wesentlich strenger normierte Schadenersatzregelung vorgesehen.
Minimaler Anpassungsbedarf: Übergang vom materiellen Schadensrecht zu einer - dem Medienrecht und dem Schmerzensgeld vergleichbaren - ideellen Schadensregelung.
Verbot der rein automations- unterstützten Personenbeurteilung
Aus öDSG-Sicht völliges Neuland wird mit einer Bestimmung der EU-DSRL betreten, die ein Verbot rein automationsunterstützter Beurteilung zum Nachteil der Person vorsieht.
Damit wird der Tatsache Rechnung getragen, daß immer mehr Abläufe des täglichen Lebens (im Bereich von Verwaltungsverfahren, bei der Durchführung medizinischer Tests, im Bereich von Prüfungen) vollständig automatisiert werden.
Minimaler Anpassungsbedarf: Eine derartige Bestimmung müßte neu eingefügt werden.
Internationaler Datenverkehr
Im öDSG ist grundsätzlich jeder internationale Datenverkehr durch die Datenschutzkommission genehmigungspflichtig. Zu dieser Genehmigungspflicht sind eine Reihe von Ausnahmen vorgesehen, wie Datenverkehr in Länder mit gleichwertigen Datenschutzbestimmungen, bei Vorliegen völkerrechtlicherVerpflichtungen usw.
In der EU-DSRL wird innerhalb der EU der umgekehrte Weg beschritten, hier ist der Datenverkehr grundsätzlich erlaubt. Gegenüber Drittländern wird der Datenverkehr jedoch erschwert und ist nur zulässig bei gleich hohem Schutzniveau.
Damit entspricht die Schutzlogik der EU-DSRL weitgehend den Überlegungen des öDSG.
Minimaler Anpassungsbedarf: Hier sind im Abschnitt 4 des öDSG eher nur minimale bzw. formale Anpassungen notwendig.
Behördenstruktur
Im öDSG sind neben den im Privatbereich zuständigen Gerichten drei Spezialbehörden mit äußerst unterschiedlichen Kompetenzen vorgesehen:
DVR (Registrierung)
DSK (Beschwerdestelle für öffentlichen Bereich, Systemprüfungsstelle für den öffentlichen Bereich und Genehmigungsstelle für den internationalen Datenverkehr)
DSR (politisch besetztes Beratungsgremium)
Die EU-DSRL würde zwar grundsätzlich mehrere DS-Behörden zulassen, jede dieser Behörden müßte jedoch dieselbe Kompetenzstruktur haben (höchstens in ihrem regionalen Wirkungsbereich begrenzt). Insgesamt wäre für Betroffene besser erkennbar, an welche Kontrollbehörde sie sich wenden müßten.
Die gegenwärtige Behördenstruktur des öDSG ist mit den Vorstellungen der EU-DSRL nicht vereinbar! Da sie sich auch in der täglichen Datenschutzpraxis nicht bewährt hat (siehe Aufhebung des Par. 14 DSG durch VfGH), sollte sie schnellstens reformiert werden.
Minimaler Anpassungsbedarf: Besonders der DSR paßt nicht in die Kompetenzstruktur der EU-DSRL. Auch für den Rechtsschutz in Österreich wäre eine Konzentration der Kontrollfunktionen vorteilhaft. Allenfalls könnte die Behörde intern nach den Bereichen Zulassungsprüfung/Registrierung und individuelleBeschwerdestelle/Schlichtungsstelle gegliedert sein.
Resümee
Wie die Aufstellung zeigt, enthält die EU-Regelung eine Reihe von Anregungen, die die Irrtümer alter Datenschutzregelungen vermeiden helfen, bzw. die singuläre oder zu stark zeit- und technikbezogene Regelung verallgemeinern und dem modernen Rechtswesen besser anpassen. Egal, ob diese Richtlinie fürÖsterreich verbindlich wird, oder als zu ehrgeiziges Euro-Datenschutzprojekt in den Schubladen verschwindet, sollten die positiven Anregungen rasch in ein modernes österreichisches Informationsrecht übernommen werden.
Ein neues, funktionsfähiges Datenschutz- und Informationsrecht sollte in wenigen verfassungsmäßig verankerten Abschnitten die demokratischen Grundrechte von Staatsbürgern im Zeitalter der Informationsgesellschaft regeln. Auf zu stark verfahrensorientierte Regelungen oder Regelungen, die sich anbestimmte technische Äußerungen der Informationsgesellschaft orientieren (wie: EDV- und Computereinsatz) sollte verzichtet wqerden.
Es sollte der für die Zukunft zu erwartende große gesellschaftliche Konflikt geregelt werden: Wie kann sich der Einzelne unbeobachtet, ungestört, frei in einer Umwelt verhalten und seinen demokratischen Rechten, seiner wirtschaftlichen Erwerbstätigkeit und seinen privaten Interessen nachgehen, ohnedaß ständig alle seine Lebensäußerungen Bestandteil fremder wirtschaftlicher, sicherheitspolitischer oder sonstiger sozialer Interessen sind und sein - an sich gesetzeskonformes - Verhalten nach fremden Risikokriterien bewertet und klassifiziert wird?
|
