20 Jahre Dauerkonflikt: Die
Novellierung des Bundes-
datenschutzgesetzes
Bernd Lutterbeck
http://www.lfd.nrw.de/pressestelle/presse_7_4_1_2.html
1. Ein Blick nach vorn ...
"Ich erinnere mich an ein verwirrendes Detail, das eine Internet-Sachverständige in dem Hearing zu dieser Sache geäußert hat: Diese Frau war irgendwann in einem MUD (Multi User Dungeon, ein Online-Fantasiespiel). Irgend so ein Missetäter ließ seinen virtuellen Hund auf die Frau los, weil sie angeblich in seine Domain eingebrochen war. Glücklicherweise waren die anderen MUD - Bewohner bereit, sie zu retten, indem sie vehement gegen die Attacke des virtuellen Biestes protestierten."
Die Richterin Loretta Preska erinnert sich dieser Äußerung in der ersten Fußnote ihres Urteils, das über die Verfassungsmäßigkeit eines New Yorker Gesetzes zur Regelung von Schmuddelinhalten im Internet zu entscheiden hatte. Sie resümiert in dieser Entscheidung vom 20. Juni 1997 auch die Essenz dieser Geschichte:
"Ich war erleichtert, daß diese Geschichte ein gutes Ende hatte. Aber ich muß gestehen, diese kleine Geschichte hat mit das Fenster zu einer mir bis dahin völlig verschlossenen Welt geöffnet."
Die Richterin Loretta Preska gibt zu, daß sie sich noch wundern kann. Sie wundert sich über die neuartigen sozialen Beziehungen, die durch den Gebrauch einer neuen Technik entstehen. Natürlich interessiert sie als Juristin der Regelungsgehalt der neuen Situation. Ihr Urteil gibt ihr die Chance, diesen auszudrücken.
Um nichts anderes geht es auch im deutschen Datenschutz: Neue Technik - neue soziale Sachverhalte - neue Regelungen, wo immer sie geboten sind. Zumindest in Festvorträgen wird man sich über diese Gleichung schnell verständigen können. Aber es ist in Deutschland schwer vorstellbar, daß eine ernst zu nehmende Persönlichkeit sich öffentlich wundert - sie wäre denn Bundespräsident. Ich vermute, daß Richterin Preska ihren Aristoteles sehr wohl gelesen hat, der im ersten Buch der Metaphysik schreibt: "...Verwunderung (...) ist der Anfang des Philosophierens. ... Wer sich über eine Sache fragt und verwundert, der glaubt sie nicht zu kennen." Wer nicht fragt und sich nicht mehr wundert, erhält auch keine Antwort. Ich fürchte, dies ist die Zustandsbeschreibung des Datenschutzes und mit ihm vieler Datenschützer im Herbst 1997. 20 Jahre Dauerkonflikt mit Sicherheitsbehörden, mit Sozialleistungsträgern, unwilligen Kommunalverwaltungen und wem auch immer, 20 Jahre Kampf um einen besseren Datenschutz haben dem Datenschutz und mit ihm vielen Datenschützern den letzten Tropfen Blut aus den Adern gesogen. Ich will im folgenden prüfen, ob Wiederbelebungsversuche Aussicht auf Erfolg haben.
2. Und ein Blick zurück
2.1 Die Vorgeschichte
Man kann natürlich den Datenschutz und damit seine Geschichte mit dem Erlaß des Bundesdatenschutzgesetzes vor 20 Jahren beginnen lassen. Bei einer solchen Betrachtung rücken naturgemäß das Gesetz selber und die stetigen Bemühungen, es zu verändern, in den Vordergrund. Diese Sicht betont die politische Auseinandersetzung und die instrumentelle Seite des Themas.
Man kann aber, was ich vorschlage, sehr viel früher anfangen. Denn alle wesentlichen technischen Paradigmen, auf die der Datenschutzgedanke aufgesetzt wurde, die meisten, häufig zähneknirschenden politischen Zugeständnisse und alle intellektuellen Konzepte stammen aus der Zeit vor Erlaß des Bundesdatenschutzgesetzes. Diese Sicht betont die intellektuelle Seite des Themas und interessiert sich für den gesellschaftlichen Prozeß, der neue Techniken möglich und neue Regularien erforderlich macht. Sie fragt nach den Paradigmen und Konzepten des Datenschutzes.
Das technisch-, organisatorisch-, politische Paradigma des Datenschutzes ist auch in heutigen Publikationen gelegentlich noch präsent: Eine kurze, aber mächtige Diskussion in den USA um Datensammlungen über Vietnamkriegsgegner und Vorhaben der Administration, zentrale Datensammlungen in Washington D.C. aufzubauen, führte Mitte der sechziger Jahre zum Stopp entsprechender Pläne. Der Ausgang dieser Diskussion war in Deutschland durchaus bekannt, als in der Presse um 1968 eine Debatte um die entsprechenden zentralistischen Pläne der Regierung Kiesinger entbrannte. Auch diese Diskussion war kurz und heftig. Ihren Abschluß fand sie mit dem hessischen Datenschutzgesetz von 1970. Schon die Besonderheit dieses Anfangs ist heute überwiegend in Vergessenheit geraten: Datenverarbeitung und Datenschutz wurden durchaus als Einheit gesehen - als Seiten eines einheitlich verstandenen technischen Fortschritts, den man gewünscht und nach Kräften gefördert hat.
Die frühen Datenschützer waren begeisterte Förderer der Informationstechnik. Die damals bekannte Parole "Hessen vorn!" war Ausdruck dieser in keiner Hinsicht technikfeindlichen Gesinnung: Hessen wollte führend in der Datenverarbeitung und im Datenschutz zugleich sein. Die frühen, vor allem akademischen Datenschützer, wollten da nicht nachstehen. Wenn man ihnen böse will, könnte man diese Personen als Technokraten bezeichnen, keineswegs aber als Technikfeinde.
Das intellektuelle Paradigma ist wohl völlig in Vergessenheit geraten und bestenfalls noch wenigen, zumeist älteren Personen bekannt. Der Anfang ist Mitte der sechziger Jahre von einer Gruppe zumeist evangelischer Theologen bzw. theologisch interessierter Juristen an der Universität München gelegt worden. Ihre Wortführer waren Siegfried Grundmann und zu allererst der heutige Bundespräsident Roman Herzog. Der schon früh brillante Roman Herzog hat das unabänderliche Credo dieser Gruppe in einem fulminanten Einleitungskapitel zur ersten Auflage des Evangelischen Staatslexikons niedergeschrieben: "Der Mensch des Technischen Zeitalters in Recht und Theologie".
Wer dieses umfangreiche Kapitel heute liest, ist überrascht über die Sensibilität in technischen und naturwissenschaftlichen Sachverhalten und die Gewißheit der handelnden Personen, Zeugen einer neuen Epoche zu sein. Vor allem fällt ihm die Wucht der philosophischen Aussage auf, wenn Herzog etwa schreibt:
"Die Entwicklung, die der Mensch in den letzten Jahren genommen hat, und mehr noch die Entwicklung, die sich für die nächsten zehn oder fünfzehn Jahre andeutet, ist so revolutionär, daß keine Wissenschaft, die sich mit dem Menschen und seinen Institutionen befaßt, einen Augenblick mit dem Versuch ihrer Deutung und Bewältigung zögern darf."
Nur wenige Jahre später war es Wilhelm Steinmüller, einem jungen Habilitanden dieses Kreises, gelungen, diese Philosophie in einem gesellschaftlichen Anwendungsbereich praktisch umzusetzen. Zusammen mit mir und Christoph Mallmann legte er dem Bundesinnenministerium 1971 ein Gutachten mit dem beziehungsreichen Titel "Grundlagen des Datenschutzes" vor. Mit diesem Gutachten ist die intellektuelle Vorgeschichte des Datenschutzes im wesentlichen beendet.
2.2 In der Blüte der Jahre
Anfang der siebziger Jahre konnte der deutsche Datenschutz so etwas wie ein Exportschlager der Bundesrepublik werden: Die Parole "Hessen vorn!" war ansteckend nicht nur für die restliche Republik. Sie stand für Modernität, Reformwillen und die Bereitschaft, Computer einzusetzen, wo immer das möglich war. Nicht zu unterschätzen auch, daß die Bundesrepublik durch unser Gutachten über ein intellektuelles Konzept verfügte, mit dem man die sperrige neue Materie Datenschutz rechtlich einfangen konnte.
2.2.1 Geburtsfehler
Trotzdem hat es in Bonn einen nicht enden wollenden Kampf um das Datenschutzgesetz gegeben. Dieser lange Kampf verweist auf einen Geburtsfehler des bundesdeutschen Datenschutzes, der auch heute noch nicht behoben ist: Die Ressortzuständigkeit für den Datenschutz liegt beim Bund und in den Bundesländern beim Innenministerium. Diese Zuständigkeitsverteilung hat für den Datenschutz zumindest drei problematische Konsequenzen:
1. Die Innenminister sind auch zuständig für Polizei, Verfassungsschutz und Geheimdienste. Die Geschichte des Datenschutzes zumindest im Bund kann man lesen als ein stetiges miteinander Verwachsen und Verwuchern von Datenschutz und Innerer Sicherheit. Es ist diesem Verständnis geschuldet, wenn eine BDSG-Novelle in einem Artikelgesetz mit einigen Gesetzen zur Inneren Sicherheit erlassen wird. Angesichts der Macht, die das klassische Ressort Innenminister nach wie vor im Konzert der Bürokratien hat, gibt es kaum eine öffentliche Stelle des Bundes, die unbefangen mit dem Thema Datenschutz umgehen kann. So steht häufig die Innere Sicherheit auf der Tagesordnung, auch wenn sie gar nicht berührt ist.
2. Auch die Datenverarbeitung selber ressortiert bei den Innenministern, wo sie bei Zugrundelegung von Wirtschaftlichkeits- und Effizienzgesichtspunkten nichts zu suchen hat. Es ist hoch unwahrscheinlich, daß ein Innenministerium, das als Verfassungsministerium aus guten Gründen einen gewissen Konservatismus an den Tag legen muß, als Ministerium, das die Entwicklung der Informationstechnik mindestens in der Öffentlichen Verwaltung voranzutreiben hat, eine besondere Dynamik an den Tag legen wird. Es fehlen die fachlichen Kompetenzen, der wirtschaftliche Sachverstand und das Verständnis für neue technische Entwicklungen. Belege für die mangelnde Dynamik dieses Ressorts lassen sich reichlich finden. Man schaue sich nur an, wie das Ministerium selbst und der Bundesdatenschutzbeauftragte als Teil dieses Ressorts im Netz präsent ist.
So ist der alte innere Zusammenhang zwischen Datenschutz und technischer Entwicklung schon früh zerrissen worden. Innere Sicherheit und ein veraltetes Verständnis von Verwaltung haben die Oberhand bekommen über den Wunsch, ja die Notwendigkeit, die Verwaltungen nicht nur des Bundes mit Hilfe der Informationstechnik zu modernisieren und als Ausdruck der Modernität auch den Datenschutz voranzutreiben.
Der Preis für dieses konzeptionelle Gemenge aus Bewahrung der Verfassung, Datenschutz, Datenverarbeitung, Verwaltungsreform und Innerer Sicherheit ist hoch: Neueste Statistiken der OECD belegen einen Modernitätsrückstand der, wenn auch nicht aller deutschen Verwaltungen gegenüber etlichen anderen Industriestaaten. Daß der vormalige Exportschlager Datenschutz nunmehr zum Ladenhüter geworden ist, ist ein eher nebensächlicher Effekt dieser bedrückenden Zahlen.
3. Mit der Ressortzuständigkeit war ein weiterer Effekt vorgegeben, der praktisch wahrscheinlich bedeutsamer war und ist als die meisten konzeptionellen Kontroversen. Mit dieser Zuständigkeit war einer überwiegend juristischen Betrachtung des Datenschutzes das Tor geöffnet. Andere Sichtweisen aus Ökonomie und Informatik haben es bis heute schwer gehört zu werden - trotz anders lautender Rhetorik.
Auch dieser Kampf um eine eher juristische oder eher technisch-politische Sicht war bereits 1977 vorläufig entschieden. Bei der Besetzung des ersten Bundesdatenschutzbeauftragten wurde nicht der Techniker und Politiker ausgewählt. Die Wahl fiel auf den Verfassungsjuristen.
|
07.10.1970 15.07.1971 |
Die Vorphase des Datenschutzes beginnt: · Datenschutzgesetz von Hessen ·
Datenschutzgutachten von Steinmüller, Lutterbeck |
|
27.01.1977 1978 1980-1990 |
Die erste Phase des Datenschutzes beginnt: · Das BDSG erblickt die Welt · Der
Bundesdatenschutzbeauftragte nimmt seine Arbeit · Länderdatenschutzgesetze, diverse bereichspezifische Datenschutzgesetze |
|
15.12.1983 20.12.1990 |
Die zweite Phase des Datenschutzes beginnt: · Volkszählungsurteil des Bundesverfassungsgerichts · Erste BDSG-Novelle im Gesetz zur Fortentwicklung des Datenschutzes und der Datenverarbeitung |
|
24.10.1995 24.10.1998 01.01.1999 |
Die dritte (europäische) Phase des Datenschutzes beginnt: · Datenschutzrichtlinie der EU · Umsetzungsfrist für die EU-Richtlinie endet · Datenschutz im Amsterdamer Vertrag (Art. 286 EGV) |
|
schleichend, vielleicht beginnend etwa 1984 |
Die vierte Phase des Datenschutzes hat begonnen: "Just in dem Augenblick, in dem die Anerkennung ihren Höhepunkt erreicht, steuert der Datenschutz auf seine tiefste Krise zu." (S. Simitis am 3. September 1984 im Hessischen Landtag) · Der Datenschutz wird bürokratisch |
Tabelle 1: Entwicklungsstufen des Datenschutzes
2.2.2 Drei Phasen
Ein übergreifender technisch-organisatorischer Gesichtspunkt, drei innenpolitische Gesichtspunkte unterschiedlicher Reichweite und ein intellektuelles Moment waren also kennzeichnend für das Datenschutzkonzept der ersten Phase:
Eine Orientierung am zentralistischen Modell von Staatsführung und EDV- Einsatz, eine Vermischung des Datenschutzanliegens mit spezifischen innenpolitischen Maßgaben, wie sie der Kultur des Bundesinnenministeriums entsprechen und ein eigentümliches intellektuelles Konzept, ohne das man auch heute den praktisch geltenden Datenschutz nicht verstehen kann. Kern dieses Konzeptes, das bekanntlich u.a. die Erfindung des informationellen Selbstbestimmungsrechts enthielt, war, aus der Rückschau von 25 Jahren betrachtet, seine theologische Wucht, weniger seine juristischen Erfindungen. Übertragen gesprochen war Gottes Zorn so mächtig, daß sich bis heute nur zaghafter intellektueller Widerstand gerührt hat.
Die Stunde des Sieges im Jahre 1977 war also auch eine Stunde der Niederlage. Diese historischen Umstände sollte man kennen, wenn man zu einer erneuten Runde im Kampf um den besseren Datenschutz antritt.
Trotz dieses eher nüchternen Befundes nenne ich diese Phase "in der Blüte der Jahre". In der Datenschutzpraxis der folgenden Jahre ist es nämlich immer weiter aufwärts gegangen. Tüchtige, motivierte und hoch qualifizierte Mitarbeiter in den neu entstehenden Behörden mit dem Schub einer wohlwollenden veröffentlichten Meinung im Rücken konnten das neue Anliegen Datenschutz einer durchaus interessierten Öffentlichkeit bekannt machen. Gesetz für Gesetz wuchs das Selbstbewußtsein, um 1983 einen nie mehr erlangten Höhepunkt zu erreichen. Es schien so, als sei das Wohl der Republik vom Datenschutz abhängig. Das Volk hatte sich erhoben und gegen den Staat gemotzt und dabei vor Gericht Recht behalten, was so gar nicht deutscher Tradition und der Tradition deutscher Verfassungsjuristen entspricht. Nur sehr kluge Beobachter konnten im Urteil des Bundesverfassungsgerichts den Keim einer verheerenden Niederlage des Datenschutzes entdecken, von der er sich bis heute nicht erholt hat. Bevor ich diese Sicht näher behandle, möchte ich wenigstens kurz auf weitere Phasen des Datenschutzes eingehen.
In der zweiten Phase macht es sich der Datenschutz zur Aufgabe, das Volkzählungsurteil rechtlich umzusetzen. Zahlreiche Gesetze in allen Bereichen sind die Folge. Es kommt auch, nach wiederum quälenden Jahren des politischen Ringens, eine Datenschutznovelle zustande. Unter Fachleuten bleibt strittig, inwieweit dieses neue BDSG eine wirkliche Verbesserung darstellt.
In der dritten Phase wird der Datenschutz europäisch. Man könnte diese Phase mit guten Gründen mit der Kommissions-Drucksache von 1990 anfangen lassen. Ich starte sie mit dem finalen Akt, insofern bleibt der überwiegend dezionistische Charakter dieser historischen Tabelle (Tabelle 1) gewahrt. Ich schließe sie ab mit dem 01.01.1999, wenn der Amsterdamer Vertrag die bisher geltenden Datenschutz-Rechtsakte für die Gemeinschaftsorgane in Kraft setzt.
Die entscheidenden Bewährungsproben müssen die deutschen Interessengruppen erst noch bestehen. Simitis hat die bevorstehenden Aufgaben schon so formuliert: Wie verhindert man, daß ein deutscher Betrachter beim Anblick von Art. 7 der Datenschutz - Richtlinie sofort an sein geliebtes Verbot mit Erlaubnisvorbehalt und ein Franzose bei Art. 8 sofort an seine Vorschriften über sensitive Daten denkt? Wie vermeidet man also, daß auf dem Umweg der Interpretation supranationale Vorschriften wieder nationalisiert werden? Wie auch immer - die Regionalisierung und Internationalisierung des Datenschutzes stehen ins Haus.
3. Das Volkszählungsurteil - ein Pyrrhussieg für
den
Datenschutz?
Ein gutes halbes Jahr nach dem Volkszählungsurteil konnte man über Für und Wider des Richterspruchs schon einigermaßen plausible Vermutungen anstellen. Rupert Scholz und Rainer Pitschas haben das getan - in einer Monographie, die, wenn ich das so sagen darf, wider den herrschenden Zeitgeist gebürstet war. Heute wird man dieses Buch gelassener lesen müssen, denn auch der vermeintliche intellektuelle Antipode des von Scholz und Pitschas vertretenen Ansatzes, Spiros Simitis, zeigt sich schon 1984 auf der ganzen Höhe seiner intellektuellen Brillanz: Eminent klug, nachdenklich und zugleich rätselhaft.
3.1 Simitis Analyse
Am 3. September 1984 spricht der Hessische Datenschutzbeauftragte Spiros Simitis auf einem Symposium der Hessischen Landesregierung zum Thema "Informationsgesellschaft oder Überwachungsstaat". Trotz der veränderten politischen Zeitläufe war es noch immer Hessen, das eingedenk seiner alten Parole "Hessen vorn" dem Rest der Republik den Weg des Fortschritts weisen wollte. Man glaubte damals zu wissen, daß die gesellschaftliche Stimmung, die das Urteil trug oder doch nur zu ihm geführt hat, für einen von der Gesellschaft gewünschten Aufbruch steht - wohin auch immer. Entsprechend hochkarätig besetzt war das Symposium, das im Plenarsaal des hessischen Landtags stattfand.
Der hessische Datenschutzbeauftragte Spiros Simitis wartete in seiner Einführungsrede mit einer Zustandsbeschreibung des Datenschutzes auf, die etliche seiner Zuhörer stark verwirrt hat. Man kann das noch heute in den Protokollen der Veranstaltung nachlesen. Zu dieser Verwirrung trug ein einziger Satz bei:
"So paradox es freilich klingt: Just in dem Augenblick, in dem die Anerkennung ihren Höhepunkt erreicht, steuert der Datenschutz auf seine tiefste Krise zu." (S. 29)
In drei Punkten und drei Überschriften bringt Simitis diese Krise zum Ausdruck:
1. Die poröse rechtliche Infrastruktur
2. Der veränderte politische Kontext
3. Die modifizierte technische Infrastruktur
Unter der ersten Überschrift spricht Simitis davon, daß "die Realität der Datenverarbeitung (..) durch eine mindestens genauso konsequente Domestizierung des Datenschutzes gekennzeichnet (sei)". Es sei ein "Konstruktionsfehler", daß die Datenschutzgesetze als Auffanggesetze konzipiert seien (S. 31). Die zweite Überschrift ist auch heute noch gut geeignet für einen analytischen Bezugsrahmen: "... Datenschutz zielt auf einen kalkulierten Informationsverzicht ... um der Demokratie willen." Schon seit der zweiten Hälfte der siebziger Jahre habe sich der ökonomische Kontext für dieses Konzept geändert, eine wirtschaftlich kritische Situation habe sich auf die Politik auswirken müssen. "Den verknappten Ressourcen entspricht eine verschärfte Kontrolle der Einnahmen und Ausgaben sowie der Versuch, das staatliche Leistungssystem zu rationalisieren." (S. 33) Man reibt sich verdutzt die Augen: War nicht in der zweiten Hälfte der siebziger Jahre das Jahrhundertgesetz BDSG überhaupt erst in Kraft getreten? Man darf also gespannt sein, wie der Autor solche Irritationen beantwortet.
Auch in seiner dritten Überschrift beweist der Datenschutzbeauftragte seine konzeptionelle Weitsicht: Natürlich orientieren sich die Datenschutzgesetze "an der Vorstellung einer durch die automatische Verarbeitung ausgelösten und nicht mehr revidierbaren Zentralisierung der Information". (S. 38) Kurz und bündig heißt es bei ihm:
"Kurzum, die Prämisse der Datenschutzgesetze ist auf den Kopf gestellt: Nicht die Zentralisierung, sondern die Dezentralisierung beherrscht das Feld." (S. 38) Natürlich läßt diese Analyse nur einen einzigen Schluß zu: "Der Datenschutz ist an den Grenzen seiner Funktionsfähigkeit angelangt. Dem Gesetzgeber bleibt ... keine andere Wahl: Will er sich wirklich an die verfassungsrechtlichen Vorgaben halten, dann muß er sich für ein neues Datenschutzkonzept entscheiden." (S. 40)
3.2 Hassemers Analyse
Ich habe diese eine Stimme herausgegriffen, weil sie gut dokumentiert ist und wirklich klug zusammenfaßt, was man schon 1984 hätte wissen können. Vor allem aber auch deshalb, weil man an den späteren Tätigkeitsberichten des Hessischen Datenschutzbeauftragten ziemlich gut nachvollziehen kann, wie der Nachfolger im Amt mit dieser Analyse umgeht. Ich zitiere aus den Berichten für 1993 bis zur Abschiedsrede von Winfried Hassemer am 30. Mai 1996:
"Das Jahr 1993 war in Staat und Gesellschaft der Bundesrepublik von Sorgen geprägt. Diese Sorgen haben auch den Datenschutz erreicht und beeinträchtigt. Auf zwei Feldern konnte man spüren, daß sich das Klima geändert hat: in der Wirtschaft und bei der inneren Sicherheit (...)
Die wirtschaftlichen Probleme und die Angst vor dem Verbrechen bewirken für den Datenschutz am Ende dasselbe: Sie erhöhen die Kontrollbedürfnisse des Staates (...)
Der Datenschutz nimmt an den langfristigen Entwicklungen in Staat und Gesellschaft teil. Er kann sie hier und da beeinflussen, er kann sie aber nicht umdrehen. Daß wir auf absehbare Zeit mit wirtschaftlichen Schwierigkeiten und in Verbrechensfurcht leben müssen, führt zu Einschränkungen bei der Gewährleistung der informationellen Selbstbestimmung der Bürger. Die Datenschützer können das beklagen und monieren, sie können es aber, wie sich zeigt, nicht verhindern." Der für späteres wichtige Satz lautet: "Darauf müssen sie sich theoretisch und pragmatisch einstellen."
In seinem Bericht für 1994, weist der Beauftragte auf die Bedeutung des Datenschutzes für die Menschen, die Alltagspraxis hin und schreibt: "Auch sonst scheinen mir Kampf und Werben um gesetzliche Einrichtungen des Datenschutzes nicht mehr im Zentrum der Aufmerksamkeit stehen zu müssen."
Schließlich heißt es in seinem Bericht für 1995: "Für die Zukunft steht ein neues Datenschutzkonzept zur Debatte. Vor allem die Entwicklungen der modernen Informations- und Kommunikationstechnologie haben die ursprünglichen Erwartungen des Gesetzgebers widerlegt, Datenschutz sei im wesentlichen die Kontrolle eines zentralen Rechners in öffentlicher Hand. Statt dessen gibt es viele kleine Rechner, untereinander vernetzt und vor allem in privater Hand."
Und in seiner Abschlußrede vom 30. Mai 1996 formuliert Hassemer: "Wir brauchen ein neues Konzept des Datenschutzes. Dazu zwei Vorstellungen: Wir dürfen die Augen nicht davor verschließen, daß die Zeiten der Vorstellungen aus den siebziger Jahren vorbei sind (...). Die Vorstellung, daß wir einen Leviathan haben, einen zentralen Staat, welcher die Daten aller Bürger verarbeitet und deshalb auch so kontrolliert werden muß, ist nicht falsch (...). Aber sie ist nicht mehr die einzig richtige. Mittlerweile gibt es Datenverarbeitung von höchster Bedrohlichkeit (...) auch in privaten Händen (...).
Als zweiten Punkt spricht Hassemer die zentralen, primären Probleme der Gesellschaft an: "Verteilungsgerechtigkeit, Armut und gesellschaftlicher Reichtum". Wenn diese in den Hintergrund getreten sind, würden die tertiären und quartären Probleme wichtiger. Zu diesen tertiären Problemen zähle der Datenschutz.
3.3 Vergleich der Analysen
Vergleichen wir Hassemers Ausführungen mit dem Analyseraster und der Schlußfolgerung von Simitis:
1. Die poröse rechtliche Infrastruktur 1994 scheint sich dieser Punkt erledigt zu haben. Fast flächendeckende bereichspezifische Datenschutzgesetze machen neue Gesetze im großen und ganzen nicht mehr nötig. Alltagsarbeit ist angesagt.
2. Der veränderte politische Kontext. Hier schließen die Analysen beider Beauftragter nahtlos aneinander, mit einer etwas anderen Tendenz bei Hassemer. Die wirklich drängenden Probleme der Gesellschaft führen zunächst dazu, dem Datenschutz einen Platz in der zweiten Reihe zuzuweisen. Beide erkennen natürlich gleichermaßen, daß eine dramatisch veränderte gesellschaftliche Situation ein bestimmtes Konzept von Datenschutz obsolet machen kann.
3. Die modifizierte technische Infrastruktur. Natürlich hat kaum jemand geahnt, welche Dynamik sich durch die Vernetzung entwickelt hat. Davon abgesehen aber gleichen sich die Analysen aus dem Jahr 1984 und 1996.
Auch die Folgerungen, die die Beauftragten im Jahr 1984 und 12 Jahre später ziehen, sind fast bis aufs Wort identisch: Wir brauchen ein neues Konzept des Datenschutzes, schreiben sie beide. Faßt man die Analysen diverser Texte aus 12 Jahren zusammen, so weiß man, worauf aus der Sicht hessischer Datenschutzbeauftragter eine Antwort gefunden werden muß:
1. Die ökonomische Situation hat sich entscheidend geändert. Verteilungsgerechtigkeit und Armut sind die drängenden Fragen.
Die technische Situation hat sich, wie manche behaupten, sogar revolutionär verändert. Die verteilte und weltweit vernetzte Datenverarbeitung ist etwas anderes als die zentrale Datenverarbeitung.
3. Die politische Situation, die für den Datenschutz Modell gestanden hat, hat sich geradezu umgekehrt: Der Leviathan ist abhanden gekommen. War es in der Anfangszeit die Sorge vor dem zentralistischen Polizeistaat, versucht man heute den Staat als Bündnispartner gegen private Mächte zu gewinnen. Im engeren Bereich der Inneren Sicherheit geht es längst nicht mehr um die Abwesenheit von Polizei, sondern um deren Anwesenheit.
Man fragt sich natürlich, warum diese Autoren trotz ihres analytischen Weitblicks gleichsam stereotyp bei der Forderung nach einem neuen Datenschutzkonzept geblieben sind.
Simitis hatte unter der Überschrift "Die poröse rechtliche Infrastruktur" vor allem bereichspezifische Gesetze gefordert. Schon für 1994 kann sein Nachfolger Entwarnung geben: Rechtsprogramm im wesentlichen erledigt, Datenschutz ist eine Sache der Praxis - nicht mehr und nicht weniger. Trotzdem zugleich und immer wieder die Forderung nach dem neuen Konzept. Dadurch machen die Beauftragten auf einen Widerspruch aufmerksam, den sie aber nicht offenlegen können oder wollen.
Ich behaupte, daß dieser Widerspruch im Volkszählungsurteil selbst angelegt ist: Die historische Leistung der Richter bestand darin, ein überkommenes Hauptfreiheitsrecht in einen Informationstatbestand umzudeuten und dadurch die informationelle Struktur moderner, technikgestützter Interessenkonflikte hervorzuheben.
Die Figur des informationellen Selbstbestimmungsrechts setzt auf der Einsicht in einen tiefgreifenden Wandel der überkommenen, im wesentlichen zu Beginn des 19. Jahrhunderts entstandenen Wissensordnung auf. Wenn heute mit unterschiedlicher Begründung entweder die juristische Figur selbst oder nur ihre praktische Umsetzung in diversen bereichspezifischen Gesetzen als dysfunktional bezeichnet wird, dann vor allem deshalb, weil das Gericht eine voraussehbare Fehlentwicklung nicht bedacht hat.
Die deutsche Rechtsordnung und mit ihr die in der Rechtswissenschaft und Rechtspraxis herrschende Meinung mußte auf den neuen informationellen Typus mit den überkommenen juristischen Instrumenten antworten, vor allem der Eingriffsdogmatik des öffentlichen Rechts, die sich in den Kämpfen zwischen Krone und Bürgertum im letzten Jahrhundert herausgebildet hat. Die in diesem Modell vorausgesetzte Arbeitsteilung zwischen dem Staat und seinen Institutionen, den Bürgern mit ihren Rechten und den im Rahmen der gemischten Wirtschaftsverfassung selbständig agierenden Marktkräften ist aber gerade durch den Kern der neuen Wissensordnung - die Technisierung des Wissens selbst in einem kognitiv-technischem Komplex - fragwürdig bis obsolet geworden.
Überspitzt könnte man also sagen, daß eine Figur des ausgehenden 20. Jahrhunderts - informationelle Selbstbestimmung - mit Instrumenten des 19. Jahrhunderts - bereichspezifische Gesetze - behandelt wurde.
Das Urteil hat also auch Fehlentwicklungen begünstigt oder gar hervorgerufen. Ich betone auch: Es liegt nun nicht auf der Hand, wie man diesen Befund in etwas münden läßt, was theoretisch und praktisch gleichermaßen überzeugt. Ich werde im nächsten Punkt einige konzeptionelle Überlegungen vorstellen, die langfristig weiterhelfen könnten. Eine wichtige Tugend scheint mir dabei vorgegeben:
Die Staatsfixiertheit des Datenschutzes mit seiner Konzentration auf Gesetze, rechtliche Regelungen und das Verhältnis Staat - Bürger muß aufgegeben werden.
Natürlich kann man das Orakel, mit dem sich Simitis 1984 an eine überwiegend staunende Öffentlichkeit gewandt hat, in verschiedene Richtungen deuten. Ich habe versucht, eine Denkrichtung herauszuarbeiten, die schon 1984 die problematischen Aspekte des Volkszählungsurteils hervorgekehrt hat. Simitis hat sie sicher nicht in seinen Einzelheiten gesehen, in seiner Praxis als Datenschutzbeauftragter hat er sogar häufig das Gegenteil getan. Aber - das macht die Güte eines Orakels aus - in seinen Überschriften, in seinem analytischen Bezugsrahmen ist das Scheitern des damals und heute geltenden Datenschutzkonzeptes bereits angelegt.
4. Regelungstypen und Problemverschiebungen
4.1 Die Datenschutzbeauftragten im Netz
Am 30. September 1997 habe ich die Webseiten der deutschen Datenschutzbeauftragten besucht. Neun Landesdatenschutzbeauftragte habe ich im Netz gefunden. Fünf Beauftragte strukturieren ihr Angebot mit nur geringen Abweichungen mit einem einfachen Informationsangebot (Adressen, Gesetze, Tätigkeitsberichte, Pressemitteilungen) wie der Hessische Beauftragte. Ganz einfach macht es sich der Rheinland-Pfälzer Beauftragte. Er linkt zur Datenschutzseite der Berliner Humboldt-Universität zurück, über den ich seine Adresse erst gefunden habe. Er gibt auch auf seiner Seite bekannt, daß E-Mail-Anfragen nicht beantwortet werden. Geradezu sprachlos macht die Seite, mit der der Thüringer Beauftragte auf sich aufmerksam macht. Die Seite ist zudem nicht verlinkt. Gewissermaßen außer Konkurrenz läuft der Berliner Beauftragte. Er bietet mit Abstand das breiteste und formal und inhaltlich am besten gestaltete Angebot aller Beauftragten.
Zusammengefaßt ergibt dies folgende Zahlen:
· 6 Beauftragte bieten ein teils karges, teils reichhaltiges Angebot,
· 2 Beauftragte bieten Seiten an, die Stoff für eine Satire bieten,
· 1 Beauftragter aus Schleswig-Holstein sei vorübergehend entschuldigt, weil er seine Seite neu aufbaut,
· 7 Landesdatenschutzbeauftragte sind überhaupt nicht im Netz präsent,
· 1 Bundesdatenschutzbeauftragter ist nicht im Internet.
Das ergibt summa summarum:
· 6 Treffer bei 17 möglichen.
Diese geringe Trefferzahl läßt verschiedene Schlüsse zu: Entweder handelt es sich bei der Präsenz im Netz um etwas Unwichtiges. Dann könnte die bessere Einsicht die Mehrzahl der Beauftragten zum Verzicht auf eher unnütze Arbeit geführt haben. Oder es handelt sich um etwas Wichtiges. Dann spricht eine Vermutung dafür, daß die Datenschutzbeauftragten in ihrer Mehrzahl den Anschluß an eine technische Entwicklung verloren haben. Auf dem Umweg der Klärung dieser Fragen könnte man Hinweise auf den Zustand des Datenschutzes überhaupt erhalten.
4.2 Ist das Internet wichtig?
Durchaus gewichtige Stimmen in den Industriestaaten sprechen dem Internet eine herausragende Bedeutung zu, manche wie Präsident Clinton sprechen gar von der Internet-Revolution. Denn das Internet verändert die Art und Weise, wie wir Produkte und Dienstleistungen produzieren, fundamental. Ich bezweifele, ob es unter Ökonomen und ökonomisch bewanderten Politikern irgendwo in der Welt eine Stimme gibt, die das anders sieht. Gestritten wird unter Ökonomen lediglich darüber, wann und in welchen Sektoren die ökonomischen Effekte eintreten und wer von ihnen profitiert.
Rechtspolitisch und juristisch haben sich in den letzten Jahren zwei Auffassungen herausgebildet: Die erste Auffassung findet sich gern unter dem Motto "Das Internet ist kein rechtsfreier Raum" zusammen. Sie wird vertreten von Ministern der Bundesregierung, dem wohl überwiegenden Teil der deutschen Rechtswissenschaft, aber auch den Datenschutzbeauftragten. Der Bundesdatenschutzbeauftragte führt dazu in seinem 576 Seiten starken Bericht für 1995 und 1996 aus, er habe "Löcher" im "Leitplankensystem an der Datenautobahn" entdeckt und weiß zu berichten: "Zur Zeit ist die Unsicherheit der Bürger gegenüber den neuen Informationstechnologien immer noch groß. Berichte über die "anarchischen" Zustände haben viele abgeschreckt."
Später verspricht der Datenschutzbeauftragte Abhilfe: "Verkehrsregeln auf der Datenautobahn" müssen her: "Der bisher in den Datennetzen praktizierte Verhaltenskodex - die Netiquette - reicht heute als Regelungselement nicht mehr aus. Erpressungsversuche von Firmen im Cyberspace, das Sammeln von Daten über die Netzaktivitäten eines Nutzers und das Anbieten von Nutzerprofilen, das Anbieten von Kinderpornographie und das Auftauchen extremistischer Gewaltpropaganda machen deutlich, daß die Selbstregulierungskräfte der Netzgemeinde nicht mehr genügen." (S. 148)
Ähnlich äußert sich das "Budapest-Berlin-Memorandum der Internationalen Arbeitsgruppe für Datenschutz in der Telekommunikation am 19. November 1996.
Für diese wohl in erster Linie metaphorische Sicht, die mal von der Datenautobahn, mal von der "weltweiten Megamaschine Internet" spricht, ist das Netz eine technische Entität, in dem man mit Hilfe alter oder auch neuer Regeln für Ordnung zu sorgen hat. Wie selbstverständlich nimmt man an, daß der Datenschutz, mithin die Beauftragten, zu den benötigten Ordnungskräften gehört. So heißt es im Budapest-Berlin-Memorandum: "Das Recht jedes Einzelnen, die Datenautobahn zu benutzen, ohne überwacht zu werden, sollte garantiert werden. Andererseits muß es im Hinblick auf die Nutzung personenbezogener Daten auf der Datenautobahn (...) ("Leitplanken") geben."
Die zweite Auffassung betont die Eigenständigkeit des durch das Internet geschaffenen Raumes gegenüber der sonstigen, auch durch die Rechtsordnung gebildeten Welt. Ich scheue mich zur Kennzeichnung dieser Gegebenheit das Gegensatzpaar real-virtuell zu verwenden, weil die Beziehungen, die im Netz eingegangen werden, ja ihrerseits höchst real sind. Diese Auffassung wird vertreten von dem überwiegenden Teil der Bürgerrechtsbewegungen, die sich im Netz äußern, einem großen Teil der amerikanischen Rechtswissenschaft und ihnen folgend dem Supreme Court der Vereinigten Staaten und einer Reihe von amerikanischen Instanzgerichten. In Deutschland hat diese Auffassung außerhalb des Netzes nur wenige Anhänger.
Der Supreme Court hat diese Auffassung so auf den Begriff gebracht: "Das Internet ist ein einzigartiges und völlig neuartiges Medium für weltweite Kommunikation." (Übersetzung von mir) Das Internet sei nicht vergleichbar mit den alten Medien - Briefpost, Buch, Presse, Telefon und Fax, Foto, Film, Tonträger, Funk und Fernsehen. Das Gericht lehnt es also ab, das Internet im Wege der Analogie zu bewerten und sagt damit, daß die alten Rechtsinstrumente für das neue Medium Internet überwiegend untauglich sind. Das Internet sei nichts anderes als freie Rede, die sich wie auf einem Marktplatz entfalten könne und müsse.
Ein technisches, ein rechtliches und ein politisches Argument sprechen dafür, diese Auffassung auch in Deutschland zu übernehmen:
Das technische Argument:
Das Internet ist von niemandem geplant worden. Keine hierarchische Instanz hat dafür oder dagegen gestimmt. Eine Vielzahl von Entscheidungen über Protokolle, Backbone-Netze und welche Sachverhalte auch immer hat zu der heutigen Struktur geführt. Anarchie hat dort nie geherrscht. Anarchie war es höchstens aus der Sicht von jemand, der Gestaltung nur aus der Sicht einer hierarchischen Instanz oder im Falle des Rechts aus der Sicht des Staates denken kann.
Es ist deshalb nachgerade abwegig, wenn es im Budapest-Berlin-Memorandum heißt: "Das Internet kann als erste Stufe der sich entwickelnden Globalen Informations-Infrastruktur bezeichnet werden." Auch die Datenautobahn, die der Bundesdatenschutzbeauftragte so forsch regulieren will, hat es nie gegeben und wird es nie geben. Das Internet ist in der Vergangenheit nicht von Regierungen geplant worden. Es wird auch in der Zukunft nicht von Regierungen geplant.
Das rechtliche Argument:
Das Gericht ist in eine naheliegende Falle nicht getappt. Würde man nämlich dem Satz "Das Internet ist kein rechtsfreier Raum" zustimmen, müßte man die vorfindliche Rechtsordnung in den neuen Raum gleichsam hinüberklappen. Würde man das tun, würde das Recht wesentliche Effekte wieder zunichte machen, bzw. kaum jemand würde sich um das Recht kümmern, weil es überwiegend im Netz nicht durchsetzbar ist. Häufig sind auch rechtliche Regelungen gar nicht erforderlich, weil es wie im vom Supreme Court entschiedenen Fall technische Lösungen zur Lösung unerwünschter gesellschaftlicher Effekte gab.
Den Bürger, der nach der Behauptung des Bundesdatenschutzbeauftragten geschützt werden müsse, weil er Angst vor den "anarchischen Zuständen" im Netz hat, gibt es nicht. Seriöse Meinungsumfragen aus 1997 weisen ihn und fast gleichwertig auch weibliche Nutzer als wohl informiert aus. Datenschutz steht nicht im Zentrum der Befürchtungen der Bürger, die im Netz arbeiten. An vorderster Stelle steht die Angst vor Zensur - in den USA nicht anders als in Europa.
Das Urteil des Supreme Courts zwingt dazu, Teile von Welt noch einmal neu zu denken. Es enthält also eine Absage an die Bequemlichkeit - der Machthaber genauso wie der Bürger. Die Clinton-Administration hat auf diese Einsicht sehr schnell reagiert. Am 1. Juli 1997 stellte sie den Rahmenplan für "Electronic Commerce" vor, der 5 Prinzipien aufstellt. Im vierten Prinzip von Electronic Commerce heißt es:
"Die Regierungen sollten die einzigartige Qualität des Internet anerkennen. Der explosive Erfolg des Internet hängt wesentlich zusammen mit seiner dezentralen Natur und der Tradition von "Bottom-up-Governance". Demgemäß paßt wahrscheinlich für das Internet der Rahmen nicht, der in den letzten 60 Jahren für Telekommunikation, Radio und Fernsehen gebaut wurde."
Das politische Argument
Die digitale Ökonomie stützt sich auf das Internet und das Internet stützt die digitale Ökonomie. Zahllose Akteure gestalten und entfalten dieses Gebilde in Myriaden von Einzelentscheidungen. Das Gebilde ist indifferent gegenüber der Geographie, der Zeit und gegenüber Grenzen, und widersetzt sich den klassischen Instrumenten der politischen Steuerung. Der Supreme Court erkennt dieses Faktum an und ordnet es zugleich, indem es das Internet als normatives Gebilde erfaßt und begründet. Manche werden einwenden, da habe ein Gericht aus seiner Kultur heraus geurteilt. Mein Gegenargument lautet: Was hindert uns in dieser grenzenlosen Ökonomie, in der wir tagtäglich Waren aus allen Kontinenten kaufen, die Weisheit eines amerikanischen Urteils anzunehmen? Unsere Rechtsordnung meines Wissens nach nicht.
Der veränderte weltweite politische Kontext zwingt vor allem dazu, das Geschehen in der Welt unter Markt- und Wettbewerbsgesichtspunkten zu durchdenken, neu zu durchdenken. Manch einem wird schon beim Gedanken an eine solche Sicht ein Schauer über den Rücken laufen. Diese Personen sollten sich aber klar machen, daß wir seit langem schon unter einem solchen Gesichtspunkt regiert werden. Die Europäische Union ist bekanntlich in ihrer ersten Säule als Wettbewerbsgemeinschaft konzipiert, die erst durch den Amsterdamer Vertrag eine Art bürgerrechtlichen Überbau erhalten hat. Unter der Überschrift "Regieren ohne Regierung" diskutiert man in der europäischen Integrationsforschung seit längerem, durch welche Art von Verhalten Regieren bewirkt wird, nachdem es jedenfalls überwiegend nicht das Recht ist.
4.2 Regulierungstypen
Die folgenden Überlegungen möchten eine solche Debatte anstoßen. Sie versuchen, technische, politische und rechtliche Argumente einem einheitlichen Rahmen zuzuordnen. Die Einzelheiten dieses Ansatzes sind noch im Fluß und entstammen einer laufenden Forschungsarbeit mit meinem Kollegen Kei Ishii, die Ende 1997 abgeschlossen sein soll. Einen Überblick gibt die Tabelle 2, deren Ausgangspunkt eine empirische Fragestellung ist: Welche Typen von Regelungen werden von welchem Akteur gesetzt? Welche Typen von wesentlichen Problemen lassen sich aggregieren? Welche Typen verschieben sich und welche bleiben gleich? Relativ einfach dürften sich Antworten für die Vertikale in der Tabelle finden lassen.
Es ist eine vergleichsweise triviale Einsicht, daß neben dem klassi- schen Gesetz eine Reihe von andersartigen Regelungen Geltung beanspruchen. So waren im Datenschutz ursprünglich nur Gesetze vorhanden. Inzwischen gibt es zusätzlich Technologien, technische Produkte, diverse Regularien, die unter der Ebene von Gesetzen, Verhalten zu steuern vorgeben. Auch wenn sich einzelne dieser Konzepte zunehmender Beliebtheit erfreuen, wie etwa datenschutzfreundliche Technik - Privacy Enhanced Technologies (PET) -, so ist doch über den Wirkungsmechanismus, vor allem über den jeweiligen Interessenhintergrund wissenschaftlich nur wenig gearbeitet worden. Die entsprechende Diskussion findet fast ausschließlich in den USA statt. Gelegentliche deutsche Ansätze sind sehr abstrakt und empirisch wenig gehaltvoll.
In Deutschland viel zu wenig bekannt und diskutiert ist die Rubrik Marktmechanismen und der Aspekt der Quersubventionierung. Klassisch ist hierfür die Guilette-Strategie. Man verschenkt Rasierapparate, um Klingen zu verkaufen. Ähnlich könnte man beispielsweise mit dem Urheberrecht im Internet verfahren. Weil das Urheberrecht gar nicht oder nur beim größtem Kontrollaufwand durchzusetzen ist, verzichtet der Urheber auf seine Rechte und sucht Wege der Quersubventionierung. Bekanntes Beispiel ist die Firmenstrategie der Firma Netscape: Sie verschenkt den Browser, um mit Server-Software Geschäfte zu machen. Der Urheber verzichtet also auf den ökonomischen Ertrag seiner Urheberrechte, um so geschäftlich erfolgreich zu sein. Es ist eine Frage des terminologischen Geschmacks, ob man den Kern des verbliebenen Rechts noch Urheberrecht nennen sollte.
Sehr viel schwieriger sind die Typenprobleme, die sich auf der Horizontalen stellen. Ich gehe davon aus, daß diese Tabelle einige wesentliche Problemtypen des Internet identifiziert. Nach der Analyse einiger amerikanischer Gerichtsentscheidungen vermute ich, daß Datenschutz in den wesentlichen Problemtypen eine lediglich dienende Rolle spielt:
|
Regulierungstypen |
Nationale Gesetze (incl. Supra-, internationale) |
Markt- |
Selbstregulierung |
Technologien |
|||
|
Gesellsch./ |
Rechtsvorschriften |
Case Law |
|
Industrie/Stände |
Andere |
Methoden |
Product |
|
Datenschutz |
Datenschutz- |
|
Ethische Leitlinien der Gesellschaft
für |
`Netiquette` |
Kryptograhie |
Pretty Good |
|
|
Open Profiling |
|||||||
|
Urheberrecht |
Nationale Copy- |
Feist v. Rual |
Crossubsidization of intellectual property creation, for example via advertising |
|
|
Digital Zertificate |
|
|
Domainnamen |
Trademark laws |
|
|
gTLD-MoU |
|
Alternic |
|
|
Zensur/ |
Communications |
ACLU v. Reno |
|
Freiwillige
Selbst- |
|
PICS |
|
Tabelle 2: Die "Types of Regulations" ã Kei Ishii & Lutterbeck; Stand 26.11.1997
Wollte man das Urheberrecht im Netz wirklich mit den klassischen staatlichen Instrumentarien durchsetzen, kommt man ohne einen staatlichen Kontrollapparat oder Urheberrechts-Management-Systeme nicht aus. Zählt man es zu seinen Rechten, anonym lesen zu dürfen, müßte das Urheberrechtsmanagement ohne personenbezogene Daten auskommen - was heute überwiegend noch nicht garantiert ist. Das Hauptinteresse ist ein Interesse an Information. Datenschutz hat eine dienende, untergeordnete Funktion.
Der Supreme Court hatte in dem erwähnten Fall über die Gefahren einer Zensur im Internet zu entscheiden. Ein entsprechendes Gesetz hätte nur Sinn gemacht, wenn Alter und Identität potentieller Empfänger anstößigen Materials offenbart worden wären. Schutz vor Zensur ist das Hauptinteresse. Datenschutz hat eine dienende, untergeordnete Funktion. Bei aller Ungenauigkeit dieser Analyse läßt sich eine Hypothese aufstellen:
Als Solitär, der einsam in der Landschaft steht, macht Datenschutz jedenfalls für das Internet keinen Sinn. Die Konflikte verlangen Abwägungen, z. B. zwischen Urheberrecht und Datenschutz, für die in den herkömmlichen Datenschutzkonzepten kein Raum ist.
In seiner Abschiedsrede spricht Winfried Hassemer von den primären Problemen einer Gesellschaft einerseits, von den tertiären oder quartären Problemen andererseits. Die sekundären Probleme übergeht er schamhaft. Ich bin davon überzeugt, daß die hier behandelten Typenprobleme der Horizontalen und Vertikalen, vor allem ihr Zusammenwirken auf ein mächtiges gesellschaftliches Problem verweisen. Ich bin gerne bereit, diese Probleme in den Bereich des Uneigentlichen, des Sekundären zu verweisen, wenn sie denn gelöst werden. Man wird abwarten müssen, welcher Platz dann noch für Hassemers tertiäre und quartäre Probleme offengehalten werden muß.
5. "Noch ist nichts verloren"
Drei unerbetene Ratschläge an die Datenschutzbeauftragten
Vielleicht habe ich in guter Absicht überzeichnet. Auch bei erneutem Nachdenken halte ich den Kern meiner Erwägungen für bedenkenswert:
Der deutsche Datenschutz, mit ihm ein Großteil der Datenschützer, hat den Anschluß an die technische und gesellschaftliche Entwicklung verloren.
Der deutsche Datenschutz hat es versäumt, konzeptionell über das Volkszählungsurteil hinaus zu denken. Deshalb kommt Datenschutz bei den Wünschen und Interessen der Bevölkerung nur noch als marginales Problem vor, und kaum einer außerhalb der kleinen Szene der Datenschützer glaubt noch daran, daß ausgerechnet der Datenschutz Motor für eine fortschrittliche Entwicklung der Informationsgesellschaft sein wird. Vor gut 20 Jahren war man Avantgarde. Heute ist man Beamter.
Dabei stehen die Chancen gut, verlorenes Terrain wieder gut zu machen: Durch den Vertrag von Amsterdam hat die Europäische Union eine Art grundrechtlichen Überbau erhalten, der ausfüllungsbedürftig ist.
Zu denken ist dabei gar nicht so sehr an den Datenschutz im engeren Sinne, sondern vielmehr an das Transparenzgebot des Art. 255 (ex 191a) EG-Vertrag. Damit wird das Freedom of Information-Prinzip geltendes europäisches Recht.
Endlich hat also der Datenschutz ein zwingendes rechtliches Argument zur Seite, konzeptionell eine Richtung anzusteuern, wie sie etwa in einigen modernen Datenschutzgesetzen von Quebec und Ungarn schon realisiert wurden: Datenschutz im engeren Sinne und Freedom of Information gehören zusammen.
Die europäische Integration könnte mit anderen Worten den lahm gewordenen Gaul wieder flott machen.
Die Tatsache, daß unter anderem die Bundesregierung in einer Erklärung zur Schlußakte hinhaltenden Widerstand gegen die Geltung des Transparenzprinzips angekündigt hat, läßt ahnen, welche Widerstände auf der Seite des Bundes zu erwarten wären. Einen Vorgeschmack auf diese Diskussion in den Ländern gibt auch das Brandenburger Parlament, in dem gegenwärtig ein Gesetzentwurf zur Aktenöffentlichkeit behandelt wird. Es wird vielleicht noch schwieriger werden als damals, als ein Datenschutzgesetz gegen die Interessen fast aller durchgesetzt werden mußte.
Bevor man vor dieser Kärneraufgabe zurückzuckt, seien die Alternativen nochmals zugespitzt genannt, die auf den deutschen Datenschutz zukommen: Der eine Weg weist in Richtung Bürokratie, die sich dann auch nicht scheut, Leitplanken für nicht existente Autobahnen anzuschaffen. Der andere Weg ist höchst unsicher: Es ist nicht einmal klar, ob es Datenschutzbeauftragte heutigen Typs künftig noch geben wird. Als früherer Mitarbeiter eines Datenschutzbeauftragten, der z. B. die erste Kontrolle durchgeführt hat, die je in Deutschland veranstaltet wurde, erlaube ich mir drei Ratschläge, wie man die Wegstrecke bewältigen könnte:
1. Datenschützer sollten wieder genauer zuhören.
Nicht jeder, der sich skeptisch zum heutigen Datenschutz äußert, ist auch sein Gegner. Man lese die Kontroverse zwischen Nitsch und Dronsch, die 1995 und 1996 in der Zeitschrift für Rechtspolitik zum Thema Datenschutz und Informationsgesellschaft stattgefunden hat. Zwei Autoren watschen sich bzw. den Datenschutz ab, statt Antworten auf die doch unbestrittenen konzeptionellen Probleme zu geben.
2. Datenschützer sollten Fehler zugeben können.
Ich hatte Roman Herzog als einen der geistigen Großväter des modernen Datenschutzes vorgestellt. Ist eine solche Person glaubwürdig, wenn sie heute als Bundespräsident in der bekannten Adlon - Rede folgendes Beispiel für lähmende Rituale bringt: "Wir streiten uns um die unwichtigen Dinge, um den wichtigen nicht ins Auge sehen zu müssen. Erinnert man sich heute noch an den Streit über die Volkszählung, der vor ein paar Jahren die ganze Nation in Wallung brachte?"
Ich gehe davon aus, daß Herzog seine Vergangenheit als Richter und Rechtswissenschaftler bei diesen Sätzen nicht ganz vergessen hat. Sollte man diese Sätze übergehen, weil sie aus dem politischen Interesse gefallen sind, das man gerade nicht teilt? Was hätte es für Konsequenzen, wenn Datenschützer sich eine solche Sicht zu eigen machten? Würde man sich etwas vergeben, wenn man gesellschaftspolitisch und auch juristisch nochmals über die Volkszählung nachdenkt?
3. Datenschützer sollten wieder neugierig sein.
Natürlich habe ich die Richterin Loretta Preska eingangs nicht umsonst hervorgehoben. Sie hat mir gewiß imponiert, in Wahrheit brauche ich sie vor allem für meinen Schlußakkord. Wer nicht neugierig ist, dem ist das Neue stets das Alte. Ich finde den Gedanken unerträglich, daß um uns herum eine friedliche Revolution im Gange ist und der Datenschutz in der staubigen Ecke steht.
Noch Fragen?
Wenden Sie sich an die Landesbeauftragte für Datenschutz und Informationsfreiheit.
