Datenschutz ELK-WUE

Winfried Hassemer
Entnommen aus der Frankfurter Rundschau 1999


Private sind schneller, schlauer und billiger als der Staat

Der Datenschutz braucht deshalb ein neues Konzept / Winfried Hassemer über die Herausforderungen in der Informationsgesellschaft

Der Datenschutz und seine gesetzlichen Regelungen in Deutschland sind in die Jahre gekommen. Der ehemalige Hessische Datenschutzbeauftragte und heutige Bundesverfassungsrichter Winfried Hassemer zog anläßlich einer "Jubiläumsfeier" im Kieler Landeshaus eine Bilanz und wagte einen Blick in die Zukunft des Datenschutzes: Er könnte zwischen mächtige Blöcke geraten und zerrieben werden, mutmaßte Hassemer. Seine Prognose und seine Auswege dokumentieren wir mit leichten Kürzungen.

Umwelt, Sicherheit, Information

Allenthalben kann man hören und lesen, der künftige Staat sei der Umweltstaat; die stetige Verknappung, der übermäßige Verzehr und die Verschmutzung der natürlichen Ressourcen, von denen wir abhängen, führten uns in kriegerische Verteilungskämpfe, wenn es nicht gelänge, diese Ressourcen zu bewahren und ihre Erträge schonend und zugleich gerecht zu verteilen. Diese Ziele ließen sich nur mit großer Anstrengung, mit Konzentration und allseitigem Verzicht erreichen - Umweltstaat also.

Ich glaube nicht, daß dieses Szenarium falsch ist. Es ist aber unvollständig. Schon der Umweltstaat allein dürfte mit sich auch den Sicherheitsstaat heraufführen; denn wie sonst als durch Überwachung, Kontrolle, Eingriff und Sanktion wird sich gewährleisten lassen, daß nicht, wie bis heute, zuviel und von den Falschen verschmutzt und verzehrt wird? Den Umweltstaat wird man nämlich nicht als freundliche Veranstaltung erwarten dürfen; er wird disziplinieren und verbieten - gar nicht zu reden von den mannigfachen Bedrohungen der inneren Sicherheit, die uns heute schon ein hohes Maß an Kontrolltechnologie und ein Übermaß an rechtsstaatlicher Großzügigkeit abverlangen.

Daß Korruption und organisierte Bereicherung zukünftig abnehmen, dürfte ein frommer Wunsch sein - Sicherheitsstaat also. Für den Umwelt- und den Sicherheitsstaat kommt der Dritte im Bunde gerade recht. Es ist der Informationsstaat. Er verdankt seine Karriere zwei Quellen: der technologischen Explosion, die unsere Kommunikationsgebräuche weltweit umgestürzt und neu konstruiert hat, und dem politischen Bedarf, welchen sowohl der Umwelt- als auch der Sicherheitsstaat an den Segnungen der Informations- und Kommunikationstechnologie schon jetzt haben und weiterhin anmelden werden. Neue Technologien werden erfahrungsgemäß immer dann genutzt, wenn an ihnen Bedarf besteht - man mag normativ gegen sie einwenden, was man will. Sie vervollkommnen sich schon allein durch ihre Nutzung und weil sie faktisch die Nutzungspotentiale haben.

Und diese technologische Entwicklung bekommt um so mächtigeren Schub, je besser die technischen Verheißungen in die gesellschaftliche, die ökonomische und die politische Landschaft passen, sich synergetisch mit anderen Dimensionen verbinden, welche uns ins Haus stehen.

Das gilt für den Informationsstaat schon heute, und es dürfte in Zukunft noch klarer hervortreten: Für die Sicherheits- und Umweltpolitik von morgen wird man einen dringenden Bedarf an Kommunikations- und Informationstechnologie voraussagen dürfen. Ohne diese Technologie kann die Kontrolle des prekären Umweltverbrauchs und der prosperierenden Kriminalität nicht gelingen; die Konturen dieser Zukunft zeichnen sich schon jetzt allenthalben ab.

Der Staat

Wenn diese Prognose auch nur ungefähr stimmt, muß es einem um den Datenschutz bange werden; er wird zwischen mächtige Blöcke geraten und zerrieben werden. Aber es kommt vermutlich noch schlimmer.

1. Bedrohungen

Der Datenschutz von gestern und vorgestern hatte jedenfalls noch ein Ziel, auf das er sich einschießen und das er mit einer guten Quote auch treffen konnte: den informationsverarbeitenden Staat. Der Staat ist bei uns von Verfassungs wegen ein vergleichsweise angenehmer Gegner, ja er ist fast ein Partner. Er muß in bestimmten Situationen seine Waffen zeigen, muß sich kontrollieren und notfalls korrigieren lassen. Bisweilen muß er seinen Kritikern sogar auf die Sprünge helfen. Er ist bedrohlich und mächtig, aber durch viele Bande gefesselt. Solange die Bürger ihn mit einem gesunden Mißtrauen betrachten und wachsam sind, haben sie eine gute Chance, ihn zu beherrschen und ihre Freiheiten gegen ihn zu verteidigen.

Aber so idyllisch ist das Beieinander von Staat und Datenschutz nicht mehr, und morgen dürfte es noch weniger idyllisch zugehen. Der Staat macht sich in einigen Bereichen davon (wir nennen das Privatisierung), in anderen wird er durch andere Teufel verdängt, die viel schlimmer sind als er: durch eine potente Informationstechnologie in jedermanns Hand, die sich keineswegs, wie noch der brave Rechtsstaat, an die Kette legen läßt, sondern beweglich, heimlich, gefräßig und über die ganze Erde hinweg persönliche Daten sammelt, sortiert, vorhält, neu zusammensetzt, verkauft und verwertet.

Hier wächst eine Bedrohung der bürgerlichen Privatheit heran, welche den informationshungrigen Staat im wahrsten Sinne des Wortes alt aussehen läßt. Das alles führt nun nicht ohne weiteres dazu, daß der Staat angesichts dieser neuerlichen und neuartigen Bedrohung entschlossen auf die Seite der Bürger träte und seine Macht zur Kontrolle der privaten Datenverarbeitung anböte, nein: Er bleibt im Informationsgeschäft und bietet mit, beispielsweise bei der Bekämpfung der Organisierten Kriminalität oder bei der Kontrolle des Sozialmißbrauchs.

Und solange der Staat - etwa über die Institute der Durchsuchung, der Beschlagnahme oder des Verbots kryptographischer Verfahren - seine Kontrollbedürfnisse einfach dadurch befriedigen kann, daß er mitliest, was andere gesammelt haben, wird er die Entwicklung der Informationstechnologie in privater Hand eher freundlich begleiten als kritisch begrenzen. Prävention will Wissen.

2. Freiheit und Sicherheit

Und endlich zieht eine Entwicklung herauf, die unseren überkommenen Konzeptionen von Datenschutz vollends den Boden entzieht, ja sie im Kern trifft. Sie verdunkelt den Glanz der Freiheitsrechte und stellt sie in den Schatten der wachsenden Nachfrage nach Sicherheit. Sie bildet sich aus der Zukunftsangst der Risikogesellschaft und dem dringenden Bedürfnis, möglichst alle Quellen einer Bedrohung möglichst vollständig aufzuspüren und präventiv auszutrocknen: Verbrechen, Arbeitslosigkeit, Währung, Sozialstaat, Umwelt, Drogen, Globalisierung, Atomkraft - das sind, wahllos aneinandergereiht, die Schlagworte für die Ängste, die uns nicht jede für sich in gleichmäßigem Nachdruck, aber doch in ihrer Gesamtheit gemeinsam sind.

Diese Ängste schnüren uns ein und nehmen uns den Mut, auf Freiheit zu setzen und dabei auch Unsicherheiten und Risiken in Kauf zu nehmen: Wir übertreffen uns darin, Freiheit gegen Sicherheit auszuspielen, Freiheit als Feindin von Sicherheit zu brandmarken und Freiheit leichthin aufzugeben, wenn das einen Gewinn an Sicherheit gegenüber den Risiken des modernen Alltags verspricht. So baut sich der Präventionsstaat auf: In unserer heutigen Wahrnehmung bedroht nicht mehr der Staat die bürgerliche Freiheit mit Regulation und Kontrolle.

Vielmehr wird der Staat zum Partner und Kampfgenossen der Bürger gegen die Risiken von Verbrechen und Umweltverbrauch, und mit dem Staat rücken auch die Grundrechte in einen neuen Kontext: Sie treten immer seltener in ihrem klassischen Gewand als Abwehrrechte gegen den Staat auf, bieten sich vielmehr allenthalben an als Vehikel für Leistungsanforderungen an den Staat, er habe die Risiken des modernen Lebens zu kontrollieren und zu beherrschen: Seite an Seite mit den Bürgern und notfalls auch unter Verzehr bürgerlicher Freiheiten.

Der Datenschutz

Aus diesem Hintergrund treten die künftigen Aufgaben des Datenschutzes gleichsam von selbst hervor.

1. Löschen und bremsen

Die Folgen, die sich für den Datenschutz klassischer Observanz aus den absehbaren Veränderungen in Gesellschaft und Staat ergeben, sind zuerst einmal nicht sehr verschieden von denen, mit denen auch das klassische Verständnis der Grundrechte als Abwehrrechte rechnen muß: Es wird immer schwieriger, den Wert dieser Rechte einsichtig zu machen und für sie zu werben. Sie passen nicht mehr so recht zu den Irritationen der Risikogesellschaft und den Kontrollbedürfnissen des Präventionsstaats. Sie machen sich als Hemmnisse effektiver Innenpolitik verdächtig - und damit tut man ihnen noch nicht einmal Unrecht: Informationelle Selbstbestimmung im Gewand eines Abwehrrechts gegen den Staat verhält sich zum Präventionsstaat wie Wasser zu Feuer; sie löscht und bremst.

Unter diesem Zeichen ist sie geboren, und diese Aufgabe ist ihr auch geblieben. Solange der Staat seine Macht über Menschen auch durch Verarbeitung persönlicher Informationen verwirklicht - und das wird er in Zukunft eher nachdrücklicher als in der Vergangenheit tun -, behält der professionelle Datenschutz die Aufgabe zu löschen und zu bremsen. (Beiseite gesprochen: Bei dieser Aufgabe hat er sich nicht selten verhoben und damit der informationellen Selbstbestimmung einen Bärendienst erwiesen, hat sich auf Nebensächlichkeiten konzentriert, Unwichtiges übertrieben, Alltägliches falsch eingeschätzt und Erklärungen versäumt).

Aber das ist das Konzept von gestern. Es reicht nur so weit, wie das Gestern in das Morgen reicht. Auch morgen wird es zwar exekutive Informationseingriffe geben (vermutlich sogar mehr als gestern), und deshalb besteht kein Anlaß zu einer Entwarnung gegenüber dem Leviathan. Doch um den Leviathan herum hat sich die Informationswelt verändert, und in dieser veränderten Welt steht natürlich auch der informationsbearbeitende Staat auf einem anderen Posten. Daraus ergibt sich eine Reihe einleuchtender bis zwingender Folgerungen.

2. Private

Zwingend ist in meiner Einschätzung die gleichberechtigte Einbeziehung der privaten Datenverarbeitung in den Adressatenkreis des professionellen Datenschutzes. Die Prognose, die Bedrohungen informationeller Selbstbestimmung konzentrierten sich auf Großrechner in öffentlicher Hand, war nämlich relativ beruhigend, aber absolut falsch. Private sind, wie wir spätestens nach der Privatisierungsdebatte fast alle annehmen, schlauer, schneller und billiger als der Staat, und es gibt keinen Grund zu der Annahme, bei der Informationsverarbeitung sei das anders. Hier nämlich läßt sich besonders gut Einfluß verdichten, Macht ausüben und Geld verdienen.

Und überdies ist die Informationstechnologie ein wunderbares Medium für die aktuellen Globalisierungsprozesse: mobil, leicht und kulturneutral. Daß unsere überkommene Anschauung von den Grundrechten als Abwehrrechten gegen den Staat dazu quer liegt, ist richtig; daß wir aber bei der Konstruktion einer funktionierenden Drittwirkung von Grundrechten gegenüber Privaten in ernsthafte Schwierigkeiten gerieten, kann ich mir nicht vorstellen: Es ist ausgemacht, daß die Bedrohung der Privatheit, die von Privaten ausgeht, der Bedrohung durch den Staat nicht nachsteht, ja daß mächtige Private gerade auf diesem Felde Aufgaben übernehmen, die wir herkömmlich dem Staat zugewiesen haben.

Es ist zu erwarten, daß die weitere Globalisierung der Märkte, die Vereinfachungen des allgemeinen Zahlungsverkehrs und auch die Veränderungen des öffentlichen Rechnungswesens allen die Augen öffnen werden für die neue Welt, in der die vertrauten Grenzen zwischen dem Öffentlichen und dem Privaten versinken, verschwimmen oder sich neu ziehen. Dann aber wird sich mit einer reduzierten Drittwirkung des Grundrechts auf informationelle Selbstbestimmung gegenüber Privaten nicht mehr überzeugend argumentieren lassen.

Statt dessen wird man darauf hoffen dürfen, daß der Schutz vor privater Datenverarbeitung in den Händen der professionellen Datenschützer synergetisch beflügelt werde. Das Bundesverfassungsgericht jedenfalls ist hellhörig und lernbereit im Kontext von Grundrechtsschutz und außerstaatlicher Mächtigkeit.

3. Information

Für zwingend halte ich auch eine gründliche Revision des Konzepts, in dem wir den Datenschutz begreifen und mit dem wir ihn verwirklichen wollen. Beides wird morgen nicht mehr hinreichen.

a. Theorie

Datenschutz ist herkömmlich punktuell und negativ. Negativ, weil er sich darauf kapriziert, Verletzungen eines Grundrechts zu markieren und abzuwehren, punktuell, weil er auf einzelne Eingriffe konzentriert ist. Die Differenzierung des Datenschutzes in bereichsspezifische Ausformungen vom Polizeirecht über das Sozialrecht bis hin zum Melderecht war und ist zwar eine notwendige Entwicklungsstufe des Grundrechts und eine kluge Voraussetzung seiner tagtäglichen Verwirklichung; sie hat aber sicherlich auch der Zersplitterung und Reduzierung des Konzepts von Datenschutz Vorschub geleistet. Ein negatives und punktuelles Verständnis des Datenschutzes kann nicht überleben. Es widerspricht schon dem absehbaren Funktionswandel der Grundrechte im Bereich der informationellen Selbstbestimmung. (. . .)

b. Praxis

Die Praxis, die aus der Theorie folgen kann, ist vielfältig. Sie beginnt mit der Revision der Abspaltung von Datenschutz und Information. Es war und ist falsch, den Datenschutz für den geborenen Feind der Informationsverarbeitung anzusehen (als der er sich freilich bisweilen geriert) und ihn in einer Ecke sitzend zu fixieren, aus der heraus er gleichsam einzelne rechtswidrige Informationseingriffe abschießt, die an ihm vorbeiziehen.

Im Gegenteil: Datenschutz beginnt mit Information und lebt von ihr - nämlich von der Information der Bürgerinnen und Bürger über ihre Daten, die ein anderer verarbeitet; ohne diese Information kann ein Datenschutz schon gar nicht anfangen. Auf einer etwas grundsätzlicheren Ebene führt das neue Konzept Datenschutz und Informationsverarbeitung noch enger zusammen.

In einer Informationsgesellschaft, für welche die Informationsverarbeitung das zentrale Medium ist, wird ein Datenschutz, der sich auf Verbot, Störung und Eingriffsabwehr beschränkt, schon deshalb keinen Platz haben, weil er nicht rechtzeitig und auch nicht vollständig mitbekommt, wo er denn nun stören oder verbieten solle. Für unsere informationellen Altvorderen war der Informationseingriff die Ausnahme, für unsere Nachfolger wird er die Regel sein.

Daraus folgt eine Menge. Beispielsweise, daß der Datenschutz hinreichend präventiv ausgestaltet wird, also nicht auf die Verletzung wartet, um sie zu brandmarken, sondern sie rechtzeitig verhindert. Dafür wiederum ist Voraussetzung, daß informationstechnologische Entwicklungen jeder Art nicht nur post festum datenschützerisch beurteilt, sondern von Anfang an datenschützerisch begleitet werden.

Die Belange informationeller Selbstbestimmung dürfen den informationstechnologischen Produkten nicht nachträglich aufgeklebt, sie müssen ihnen schon während des Herstellungsprozesses frühzeitig eingearbeitet werden.(...)

4. Mündigkeit

Vieles läßt sich planen, wie man sieht, und einiges mag am Ende sogar eine vernünftige Praxis entwerfen und sichern. Gleichwohl besteht, wenn man über künftige Aufgaben gerade des Datenschutzes nachdenkt, Anlaß, auf die Grenzen der Planbarkeit besonders hinzuweisen. Daß man jegliche Planung offen halten muß, weil die Zukunft immer offen ist, versteht sich. Daß das in der Informationsgesellschaft nicht reicht, möchte ich zum Schluß mit wenigen Überlegungen ansprechen.

Spätestens die Erfahrungen mit verbotenen Texten im Internet oder die Kontroversen um eine Pflicht, den Sicherheitsbehörden auch verschlüsselte Texte zu öffnen, belehren uns darüber, daß die Informationsgesellschaft bisweilen vor ganz neuen Problemen steht. Eigentlich ist es noch etwas schwieriger: Es sind nicht nur neue Probleme, sondern neue Problemstrukturen. Es zeigt sich nämlich, daß die Schablonen, mit denen wir Probleme bislang wahrgenommen und dann auch gelöst haben, nicht mehr passen.

Daß die erwähnten Texte einen strafbaren Inhalt haben und daß der Staat unter bestimmten Voraussetzungen mitlesen darf, ist ja nicht die Frage; die neue (und offene) Frage ist vielmehr, wie diese normativen Gewißheiten ins Werk gesetzt werden sollen (oder gar: können). Das sind nur zwei Beispiele. Sie stehen für die Erkenntnis, daß auf unserem Feld mit überraschenden Strukturen gerechnet werden muß, daß wir die Lösungen für die Zukunft nicht in der Weise antezepieren können, daß wir, wie üblich, die Gegenwart vorsichtig fortrechnen: Wir müssen gewärtig sein, daß die Sicherungen des Datenschutzes, die wir uns heute verantwortlich ausdenken, morgen nicht greifen, daß der Datenschutz also die betroffenen Menschen nicht wirklich wird schützen können.

In meiner Einschätzung hat diese Art Zukunft schon begonnen. Das liegt vor allem darin begründet, daß der Staat seine gewohnte Verläßlichkeit schon jetzt nicht mehr bedient, daß man sich, wie beispielsweise im Internet, nicht darauf verlassen kann, vor fremden rechtswidrigen Eingriffen zwar nicht immer, aber doch grundsätzlich geschützt zu sein.

Ich sehe in dieser Entwicklung freilich eher eine Chance als eine Bedrohung. Wie die Informationstechnologie sich explosiv entwickelt, wie die Informationsgesellschaft neue Ufer erreicht, so müssen auch die Menschen, die mit dieser Technologie und in dieser Gesellschaft leben und leben werden, ein neues Verhältnis zum Staat und, darin beschlossen, zu ihrer Freiheit und Sicherheit gewinnen: Der Bereich, in dem eigene Vorsorge vonnöten ist, wird zwangsläufig wachsen; es gibt komplexere Aufgaben, und es gibt weniger Orientierung von oben.

Wenn es gut geht, führt dies nicht zu neuerlicher Verunsicherung, sondern zu neuer Mündigkeit angesichts neuartiger Aufgaben. (...)

Entnommen aus der Frankfurter Rundschau 1999