Podiumsdiskussion: Datenschutz in der Rechtspflege
| Zeit: | Donnerstag, 13.30 Uhr |
| Ort: | Auditorium Maximum |
| Diskussionsleitung: | Frau Richterin Elisabeth Hinkers, Oberlandesgericht Düsseldorf Herr Richter Karl-Heinz Volesky, Oberlandesgericht Düsseldorf |
| Diskussionsteilnehmer: | für die Anwaltschaft: Herr Prof. Dr. Ralf Bernd Abel, Fachhochschule Schmalkalden Herr Prof. Dr. Giselher Rüpke, Frankfurt für die Staatsanwälte: Herr Oberstaatsanwalt Tilman Huber, Frankfurt für die Richterschaft: Herr Richter am Oberlandesgericht Dr. Franz-Josef Kockler, Saarbrücken |
Mit zunehmender Verbreitung von DV-Systemen in der Justiz rücken die damit eng verbundenen Fragen der Gewährleistung des Schutzes der auf diesen DV-Systemen gespeicherten personenbezogenen Daten mehr und mehr in den Vordergrund. Das durch das Volkszählungsurteil des Bundesverfassungsgerichts (BVerfGE 65, 1) normierte Recht des Bürgers auf informationelle Selbstbestimmung gilt grundsätzlich auch gegenüber den Organen der Rechtspflege, es kann allerdings nicht schrankenlos gelten.
Fragen der Handhabung der Probleme des Datenschutzes in der Justiz, die abgesehen von wenigen Ausnahmen in die Gesetzgebung, Rechtsprechung oder Literatur bisher nur am Rande Eingang gefunden haben, erlangen damit zunehmend Bedeutung. Bereits der 2. EDV-Gerichtstag 1993 hatte sich in einem Arbeitskreis mit Fragen des Datenschutzes bei Gericht befaßt, in dem die Probleme kontrovers diskutiert wurden.
Derzeit sind die Belange des Datenschutzes, bundesweit, abhängig von den jeweils geltenden Landesdatenschutzgesetzen, uneinheitlich geregelt. Zwar sind die Kontrollbefugnisse der Landesdatenschutzbeauftragten in den meisten Bundesländern nach den jeweiligen Landesdatenschutzgesetzen auf bloße Verwaltungstätigkeiten beschränkt, während der Datenschutz im Bereich der Rechtspflege im Hinblick auf das Gewaltenteilungsprinzip unter der eigenen Kontrolle der Justiz verbleibt.
Die sich daraus ergebenden erheblichen Besonderheiten aber, die sich aus der rechtsstaatlichen Stellung der Justiz als Dritte Staatsgewalt ergeben, und die Justiz damit in entscheidendem Maße von der allgemeinen Verwaltung unterscheiden, finden indes regelmäßig weder in den Landesdatenschutzgesetzen noch im Bundesdatenschutzgesetz eine besondere Berücksichtigung. Regelungen, die auftretende Kollisionslagen anderen für die Justiz geltenden rechtsstaatlichen Prinzipien mit Verfassungsrang, wie etwa dem Prinzip der Öffentlichkeit (§ 169 GVG)oder dem Prinzip der richterlichen Unabhängigkeit (Art. 97 GG) regeln, die dem Recht des Betroffenen auf informationelle Selbstbestimmung zum Teil diametral entgegenstehen, fehlen regelmäßig ganz. Der dabei entstehende regelungsfreie Raum führt nicht selten zu Unklarheiten und Abgrenzungsproblemen — bisweilen auch zu Kontroversen mit den Datenschutzbeauftragten.
Es gibt viele Beispiele, die zeigen, daß die derzeitige Gesetzeslage für die Bewältigung der datenschutzrechtlichen Probleme der Justiz wenig praktikabel ist. Fragen wie die Handhabung von Anträgen auf Akteneinsicht, die Zulässigkeit der Zentralen Namenskarteien der Staatsanwaltschaften, den Umgang mit Dateien auf Rechnern von Richtern und Staatsanwälten in laufenden Verfahren oder die Erstreckung des Justizprivilegs auf Rechtsanwälte und Notare (vgl. dazu BGHZ 112, 178 f.), sind nur wenige Beispiele für die vielfältigen in diesem Zusammenhang zu diskutierenden Fragen.
Im Rahmen einer Podiumsdiskussion sollen die im Bereich der Gerichte, Staatsanwalt- und Anwaltschaft als Organe der Rechtspflege auftretenden Fragen aufgegriffen und mit fachkundigen Teilnehmern aus Gerichtsbarkeit, Anwaltschaft und Wissenschaft erörtert werden.
Prof. Dr. Ralf Bernd Abel
Fachbereich Informatik
FH Schmalkalden
Mitglied im Gesetzgebungsausschuß “Informationsrecht” und im Fachausschuß “Büroorganisation und Bürotechnik” des Deutschen Anwaltvereins, Bonn
1.
Die Justiz verarbeitet in besonders intensiver Weise sensible personenbezogene Daten. Belange des Datenschutzes und der Datensicherung werden nicht immer hinreichend gewahrt. So hat beispielsweise der Hamburgische Datenschutzbeauftragte sehr ausführlich auf schwere Mängel im Bereich der Hamburger Justiz schon beim herkömmlichen Umgang mit papiergestützten Unterlagen aufmerksam gemacht. Mit Einführung EDV-gestützter Verarbeitungstechnologien bei der Justiz erhält die Frage eine neue Qualität. Datenschutzmängel sind — schon aus straf- und haftungsrechtlicher Sicht — nicht hinnehmbar. Gleichzeitig besteht die Chance, bei der Neukonfiguration der Datenverarbeitung den Belangen des Daten- und Persönlichkeitsschutzes von Anfang an angemessen Rechnung zu tragen.
2.
Rechtliche Regelungen finden sich vereinzelt in bereichsspezifischen Vorschriften (z.B. § 915 ZPO für die Schuldnerverzeichnisse oder den Vorschriften des Bundeszentralregistergesetzes). Im übrigen gelten die Bestimmungen der Landesdatenschutzgesetze und des BDSG. Diese Normen sind freilich allgemeiner Natur, enthalten keine justizspezifische Ausprägung.
3.
Austausch und Kenntnisnahme personenbezogener Daten zwischen Anwälten und Justiz beruhen auf allgemeinen prozessualen Vorschriften, die wiederum Ausfluß rechtsstaatlicher Verfahrensgrundsätze sind. Beispiel: die Öffentlichkeit des Verfahrens. Sie entspricht einem so elementaren Verfahrensprinzip, daß der Betroffene es hinnehmen muß, daß unter Umständen persönliche Daten in sehr eingehender Weise vor einer ihm unbekannten Öffentlichkeit ausgebreitet werden. Rechtsstaatlichen Grundsätzen entspricht auch das Aktieneinsichtsrecht der Rechtsanwälte.
4.
Die herkömmlichen Rechtsgrundsätze reichen angesichts der Besonderheiten bei der Einführung moderner Technologien nicht mehr aus. Schon hinsichtlich der Schuldnerverzeichnisse konnte erst nach jahrelanger teilweise sehr kontroverser Diskussion eine interessengerechte Lösung gefunden werden. Dabei handelt es sich “nur” um ein öffentliches Register mit einer Schutz- und Warnfunktion.
In anderen Bereichen ist es erforderlich, bei Bedarf ebenfalls bereichsspezifische Regelungen zu treffen. Im Verhältnis zur Anwaltschaft ist dabei die besondere Stellung des Anwalts als Organ der Rechtsfplege zugrunde zu legen. Es muß dabei sichergestellt bleiben, daß Anwälte und gleichgestellte Personen (z.B. verkammerte Rechtsbeistände einerseits in ihrem jeweiligen Tätigkeitsbereich, Rechtslehrer an Hochschulen andererseits im Rahmen ihrer Vertretungsrechte) ihre prozessualen Informations- und Einsichtsrechte unbeschränkt wahrnehmen können. Beispiel: Bei der EDV-mäßigen Aktenführung kann es nicht zulässig sein, einen Teil des Akteninhalts in verborgenen Dateien zu führen, die der Einsichtnehmende nicht findet oder nicht finden kann. Hier ist durch entsprechende Verfahrenspflichten der speichernden Stelle Transparenz sicherzustellen.
Einer Klärung bedarf auch die Frage, welche öffentlichen und internen Register zur Nutzung im Wege des Online-Zugriffs bereitgestellt werden sollen und können. Es bestehen keine Bedenken, Rechtsanwälte gegebenenfalls insoweit gegenüber anderen Personengruppen zu privilegieren. Durch solche Kommunikationswege könnten u.a. zahlreiche Rückfragen bei Geschäftsstellen und bei Richtern verringert werden (zum Beispiel: Auskunft über Ermittlungsverfahren, über den Inhalt von Entscheidungen oder über aktuelle prozeßleitenden Anordnungen, sonstige Registerauskünfte).
5.
Problematisch ist die Frage, welchen datenschutzrechtlichen Rechtsvorschriften die Anwaltschaft unterliegt. Zwar gelten generell die Auffangtatbestände des BDSG. Diese sind jedoch subsidiär gegenüber sogenannten vorrangigen Rechtsvorschriften (§ 1 Abs. 4 BDSG). Dazu zählt in erster Linie die Geheimschutznorm des § 203 StGB. Welche Vorschrift zur Anwendung kommt, wird kontrovers beurteilt. Einerseits wird die These vertreten, das BDSG wäre vollen Umfangs anzuwenden, trotz der damit verbundenen praktischen Schwierigkeiten. Andererseits wird vertreten, daß das BDSG hinsichtlich der Anwendung auf die Anwaltschaft großenteils verfassungswidrig sei (so die Haltung der BRAK). Ich selbst vertrete die Auffassung, daß die Vorschriften des BDSG durch die spezielleren und sachangemesseneren Normen des StGB verdrängt werden. Wünschenswert wäre aber eine klare gesetzliche Regelung, etwa entsprechend dem sog. “Medienprivileg” des BDSG, das sich in der Praxis bewährt hat.
Prof. Dr. Giselher Rüpke
Datenschutzrecht in der Anwaltskanzlei
1. Verfassungsrechtliche Vorgaben
a) Diese sind zunächst von der Meinungsbildungs- und ‑äußerungsfreiheit (Art. 5 Abs. 1, 2 GG) her einerseits und vom Persönlichkeitsschutz (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) her andererseits zu bestimmen. Die Kommunikationsfreiheit des Rechtsanwalts hat wegen seiner Aufgaben als Organ der Rechtspflege besonderen Rang. Dieser folgt nicht nur aus dem Öffentlichkeitsprinzip gerichtlicher Verfahren, sondern inhaltlich aus dem Gewicht kontroverser, interessengeleiteter Auseinandersetzung für die Rechtsfindung und die rechtsstaatliche Befriedung.
b) Anwaltliche Informationsverarbeitung unterliegt — zugunsten des Mandanten — dem Berufsgeheimnis. Dieses ist nach Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1, Art. 12 Abs. 1 sowie — als negative Kommunikationsfreiheit — nach Art. 5 Abs. 1 geschützt.
c) Ein Grundsatz dahingehend, jeder solle wissen können, wer was wann und bei welcher Gelegenheit über ihn weiß, widerspräche (in dieser Generalität) schon im Ausgangspunkt einem ausgewogenen freiheitssichernden Grundrechtsverständnis. Das “Recht auf informationelle Selbstbestimmung” darf deshalb nicht als absolutes subjektives Recht mißverstanden werden, sondern ist auf seinen Kern, das Persönlichkeitsrecht, zurückzuführen. Dies hat nicht nur Bedeutung für Möglichkeiten verfassungskonformer Interpretation des BDSG (bei Ausfüllung der Generalklauseln); vielmehr ergibt sich von hierher ein besonderes, zusätzliches Gewicht der Subsidiaritätsbestimmung des § 1 Abs. 4 BDSG.
2. Gesetzliche Grundlagen
a) Die Anwendung des BDSG auf die Tätigkeit des Anwalts müßte diesen zwangsläufig in beträchtliche Loyalitätskonflikte zwischen dem i.S.d. § 3 Abs. 1 Betroffenen (das kann auch der Prozeßgegner sein) und der Mandantschaft führen. Nach § 28 Abs. 1 S. 1 Nr. 2 hätte der Rechtsanwalt die Interessen beider gegeneinander abzuwägen. Die Befolgung der §§ 33, 34 und 38 würde die Unantastbarkeit des Mandatsgeheimnisses und damit die auf diesem ruhende Vertrauensbasis des Mandatsverhältnisses zerstören.
b) Wie unterschiedlich die Perspektiven des BDSG einerseits und des Anwaltsrechts andererseits sind, erkennt man daraus, daß der Rechtsanwalt als “speichernde Stelle” Herr der Daten (gegenüber dem Betroffenen), der Mandant jedoch Geheimnisherr (gegenüber dem Anwalt) ist. Das Datenschutzrecht stellt kein Regelungsmodell zur Verfügung, welches diese beiden informationellen “Herrschaftsbereiche” einander zuzuordnen vermöchte; aus seiner Sicht ist der Mandant für den Anwalt “Dritter”, § 3 Abs. 9 (sofern er nicht selbst der Betroffene ist).
c) Andere Rechtsvorschriften i.S.d. § 1 Abs. 4 BDSG sind für anwaltliche Informationsverarbeitung sowohl im Berufsrecht als auch im Prozeßrecht zahlreich vorhanden. § 50 BRAO — Handakten des Rechtsanwalts — enthält ein wichtiges Speichergebot; Gebote der Informationsübermittlung an den Mandanten ergeben sich aus §§ 675, 666 f. BGB, 50 BRAO; für Übermittlungen an das Gericht greift insbesondere § 253 Abs. 2 Nr. 2 ZPO Platz. Klar geregelt ist das Übermittlungsverbot aus §§ 43 a Abs. 2, 203 Abs. 1 Nr. 3 StGB. Aus §§ 73 (Abs. 2 Nr. 4), 56 BRAO ist die Zuständigkeit des Vorstands der Rechtsanwaltskammer für die Datenschutzkontrolle abzuleiten. Bei einer Gesamtbetrachtung ergeben sich allerdings Regelungslücken, etwa im Hinblick auf den Umfang der Speicherberechtigung, in bezug auf weitere Übermittlungsvorgänge oder auf Lösungsverpflichtungen.
3. Rechtspolitische Überlegungen
a) Wegen der inhaltlichen und systematischen Besonderheiten der involvierten informationsrechtlichen Beziehungen ist es empfehlenswert, durch Ergänzungen des Berufsrechts eine im wesentlichen abgeschlossene bereichsspezifische Regelung der anwaltlichen Informationsverarbeitung zu schaffen. Dabei kann den verfassungsrechtlichen Vorgaben voll Rechnung getragen werden.
b) Einerseits soll für den Rechtsanwalt die Möglichkeit bestehen, unter Wahrung der in § 28 BDSG bezeichneten materiell-rechtlichen Grundsätze Daten zu verarbeiten und zu nutzen. Andererseits hat er das Recht, dies unter klarer Anbindung an ihm erteilte Mandate im Rahmen seiner Berufspflichten (insbesondere § 43 a BRAO) zu tun.
c) Unter Berücksichtigung der Festlegungen in Artikel 8 der EU-Datenschutzrichtlinie ergeben sich zusätzliche Bindungen — insbesondere an das Erforderlichkeitsprinzip für Daten, welche die rassische und ethnische Herkunft, die politische Meinung, religiöse und philosophische Überzeugungen, die Gesundheit, das Sexualleben und Straftaten betreffen.
d) Für mandatsgebundene Informationsverarbeitung ist zu empfehlen, nach Beendigung des Mandats eine Sperrung vorzunehmen, um damit das zunächst bestehende Verarbeitungsprivileg einzugrenzen.
e) Für Maßnahmen der Datensicherheit können die in § 9 BDSG nebst Anlage niedergelegten Prinzipien grundsätzlich Anwendung finden.
f) Die Datenschutzkontrolle durch den Vorstand der Rechtsanwaltskammer bedarf näherer rechtlicher Ausgestaltung, um einerseits ihre Effektivität zu gewährleisten, andererseits das anwaltliche Berufsgeheimnis weitestmöglich zu schonen.
Richter am Oberlandesgericht, Dr. Franz-Josef Kockler
Datenschutz in der Justiz aus richterlicher Sicht
1: Arbeitsumfeld / Dienstzeit / Präsenz
Die Rechtsanwendungstätigkeit des Richters unterliegt weder Dienstzeitregelungen noch Präsenzpflichten. Soweit die Anwesenheit des Richters in der Dienststelle nicht durch bestimmte Tätigkeiten (Sitzungsdienst, Bereitschaftsdienst, Erledigung von Eilsachen, Dezernatstätigkeit, Beratungen, usw.) geboten ist, steht es ihm frei, zu welchen Zeiten, an welchen Orten und mit welchen Methoden er seine richterlichen Aufgaben erfüllt.
2: richterliche Tätigkeit und Datenschutz
Die der Rechtsanwendung dienende richterliche Tätigkeit erfordert eine Befassung mit personenbezogenen Daten des rechtssuchenden Bürgers in einem Umfang, wie dies in anderen Bereichen staatlichen oder privaten Handelns nur selten der Fall ist. Die Zulässigkeit des Umgangs mit personenbezogenen Daten im Bereich des richterlichen Arbeitsplatzes bestimmt sich zunächst nach Maßgabe konkreter (d.h. auf die jeweilige Fragestellung bezogener) bereichsspezifischer, in erster Linie verfahrensrechtlicher oder anderer spezialgesetzlicher Regelungen.
3: datenschutzrechtliche Rechtsgrundlagen
Bei Fehlen bereichsspezifischer Regelungen finden die Bestimmungen der allgemeinen Datenschutzgesetze des Bundes und der Länder Anwendung. In den Ländern, die eine uneingeschränkte, d.h. eine sowohl die Rechtsprechungstätigkeit als auch die Verwaltungstätigkeit umfassende Geltung des jeweiligen Landesdatenschutzgesetzes für den Justizbereich vorsehen (Baden-Württemberg, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen), finden hinsichtlich der mit der eigentlichen Rechtsprechung zusammenhängenden Tätigkeiten der Gerichte die landesgesetzlichen Regelungen über die Erhebung und Verarbeitung von Daten unmittelbare Anwendung.
In den Ländern, in welchen die Landesdatenschutzgesetze für den Justizbereich nur insoweit Geltung beanspruchen, als die Verwaltungstätigkeit der Gerichte betroffen ist (Bayern, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Nordrhein-Westfalen und Saarland), kommt hinsichtlich der Rechtsprechungstätigkeit der Gerichte jener Länder subsidiär das Bundesdatenschutzgesetz zur Anwendung.
4: Zweckbindungsgrundsatz
Sofern nicht bereits durch bereichsspezifische Vorschriften gestattet, ist der Umgang, d.h. die Erhebung und Verarbeitung von personenbezogenen Daten unabhängig von den zum Einsatz gelangenden Medien (Printmedien / EDV) im Bereich des richterlichen Arbeitsplatzes und in diesem untergeordneten Arbeitsbereichen (Geschäftsstelle, Kanzlei) regelmäßig durch den mit der Einleitung eines gerichtlichen Verfahrens verfolgten Zweck der Rechtsanwendung gerechtfertigt und im Rahmen dieser Zweckbindung auch begrenzt.
Nach Abschluß eines gerichtlichen Verfahrens ist die Vorhaltung von Texten mit personenbezogenen Daten (gerichtliche Entscheidungen, Namensdateien) im Bereich des richterlichen Arbeitsplatzes und in diesem untergeordneten Arbeitsbereichen (Geschäftsstelle, Kanzlei) in gespeicherter Form daher nur insoweit statthaft, als die entsprechenden Dokumente zukünftig benötigt werden können (etwa zum Zwecke der Erteilung von Ausfertigungen oder im Hinblick auf eventuelle Abänderungs‑, Restitutions- und Wiederaufnahmeverfahren). Im übrigen sind die personenbezogene Daten enthaltenden Textdokumente entweder dauerhaft zu anonymisieren oder endgültig zu löschen.
5: Gebot der Anonymisierung
Entscheidungen, die in der allgemeinen Presse, in Fachzeitschriften oder in On-Line-Datenbanken veröffentlicht werden sollen, sind vor der Übermittlung an die publizierende Stelle zu anonymisieren. Der Umfang der gebotenen Anonymisierung wird durch das Postulat der Verständlichkeit begrenzt.
Die öffentliche Bekanntgabe einer Entscheidung (etwa durch eine Justizpressestelle), ihre Freigabe zur Veröffentlichung oder ihre Aufnahme in eine allgemein zugängliche Datenbank auf Veranlassung der Gerichtsverwaltung oder des jeweiligen Spruchkörpers ist Verwaltungstätigkeit und keine Rechtsprechungstätigkeit. Die datenschutzrechtliche Verantwortung für die ordnungsgemäße Anonymisierung obliegt in diesen Fällen der Gerichtsverwaltung bzw. den von ihr mit der Durchführung der Anonymisierung betrauten Stellen.
Unbeschadet der insoweit gegebenen Zuständigkeit der Gerichtsverwaltung wird empfohlen, daß die Richter als Autoren der betreffenden Textdokumente bereits bei der Erstellung des jeweiligen Textes eine später gebotene Anonymisierung mitbedenken und — soweit möglich — die für eine Unkenntlichmachung in Betracht kommenden Textteile entsprechend kennzeichnen.
6: technisch-organisatorischer Datenschutz
Zur Erzielung eines wirksamen Schutzes der personenbezogenen Daten sind geeignete Maßnahmen zu treffen, wobei vorrangig die äußere Sicherung der Diensträume, in welchen personenbezogene Daten vorgehalten werden, durch gerichtsinterne Verfügungen auf das jeweilige Gerichtsgebäude bezogen detailliert geregelt werden sollte.
Für EDV-Arbeitsplätze sind darüber hinaus folgende technische und organisatorische Maßnahmen angezeigt:
- Arbeitsplatz — PCs sollten mit einer mechanischen Absperrvorrichtung versehen sein.
- Mobile Datenträger (Notebooks / Laptops / auswechselbare Festplatten / Disketten) sollten möglichst in einem abschließbaren Behältnis aufbewahrt werden.
- Zum Schutz gegen unberechtigte Datenzugriffe sollten Paßwörter vergeben werden.
- Textdokumente, welche personenbezogene Daten enthalten sind grundsätzlich unter Verwendung programmspezifischer Schutzfunktionen mit einem Kennwort zu versehen, um zu verhindern, daß unbefugte Benutzer das Dokument einsehen oder ändern.
- Den Justizverwaltungen wird empfohlen, die mit der Vernichtung entbehrlichen Schriftgutes und die mit der Vernichtung von unbrauchbaren oder der Reparatur von schadhaften Datenträgern zusammenhängenden Fragen in einem (auch die privaten Datenträger umfassenden) Entsorgungs- und Reparaturkonzept zu regeln.