Datenschutz: Zurück zum Thema!

| 19.12.2013 | 4 Kommentare

Vor 30 Jahren schrieb das Bundesverfassungsgericht in seinem Volkszählungsurteil, es gebe „unter den Bedingungen der automatischen Datenverarbeitung kein 'belangloses' Datum mehr”.

Der Begriff des personenbezogenen Datums war aus der Taufe gehoben, das Datenschutzrecht geboren.

Seitdem ist viel passiert: Es gibt Datenschutzgesetze und -behörden in großer Zahl, der Datenschutz wird immer wichtiger. Auch der Verfolgungsdruck steigt: Für Unternehmen, die zur Datenschutz-Compliance beraten und Dienste als externe Datenschutzbeauftragte anbieten, sind es goldene Zeiten. Mit der EU-Datenschutzgrundverordnung versuchen Datenschutz-Befürworter, nun so etwas wie ein ultimatives Datenschutzgesetz zu schaffen: quasi weltweit verbindlich, extrem durchsetzungsstark, ohne viele Kompromisse und Ausnahmen.

Gleichzeitig zeigt sich: Es wurde noch nie so viel und so stark überwacht wie heute. Wer die Snowden-Enthüllungen verfolgt hat, weiß: Für die NSA und ihre Verbündeten sind wir alle nackt. Eine schnell eingetippte Suchanfrage in deren interne Datenbanken, und die Sicherheitsbehörden der westlichen Staaten kennen unsere persönlichen Daten, unsere Kontakte, unseren Aufenthaltsort, unsere Überzeugungen und Vorlieben. Wenn sie wollen, lesen sie unsere E-Mails, hören bei unseren Telefongesprächen mit, wissen, welche Freunde wir haben, an was wir glauben, und welche Pornos wir schauen.

Zeit, sich zu fragen, ob wir beim Datenschutz eigentlich alles richtig machen.

 

Es gibt kein ‘diffuses’ Gefühl des Überwachtwerdens mehr

Ich fand es ziemlich tragikomisch, in den vergangene Woche veröffentlichten Vorratsdatenspeicherungs-Schlussanträgen des EU-Generalanwalts Villalón zu lesen, die Bürger empfänden heutzutage ein „diffuses Gefühl des Überwachtwerdens”. Denn diese Zeit ist vorbei.

Wer heutzutage Zeitung liest, empfindet kein diffuses Gefühl des Überwachtwerdens mehr, sondern weiß, dass er überwacht wird. Er hat ein sehr konkretes Gefühl des Überwachtwerdens: Er weiß, dass jede eingetippte Suchanfrage bei Google, jede E-Mail an die falsche Person, jedes falsche Wort am Telefon zu einem Verdachtsmoment gegen ihn werden kann. Dass diese Daten für lange Zeit gespeichert bleiben, und dass ihre Verwendung keinen rechtsstaatlichen, demokratischen Kontrollen unterliegt.

Für die rechtliche, aber auch für die politische Bewertung von Datenschutzfragen heißt das: Der NSA-Skandal hat die Spielregeln grundlegend geändert.

Heute geht es beim Datenschutz nicht mehr um die theoretische Möglichkeit, dass Bürger aus Angst vor Überwachung ihr Verhalten ändern könnten. Wer heute kritisch über unsere Gesellschaftsordnung denkt (oder über die Gesellschaftsordnung der USA), der hat konkret Angst, mit kritischen Äußerungen aufzufallen und auf dem Radar der Überwachungsdienste aufzutauchen. Er muss damit rechnen, dass sein Privatleben durchleuchtet wird, gar nicht zu reden von gezielten Repressalien, wie sie US-Behörden gegen Kritiker durchaus anwenden.

Wer weiß, dass jede Äußerung, jedes Telefongespräch ihm als Verdachtsmoment entgegengehalten werden kann, wird von verdächtigem Verhalten absehen – und deshalb aufhören, sich kritisch zu äußern und von seinen demokratischen Rechten Gebrauch zu machen. Auch bei mir schwingt diese Befürchtung mit, während ich diese Zeilen schreibe, und ich habe mir sehr genau überlegt, was ich hier veröffentliche, und was nicht.
 

Standort des Bundesnachrichtendienstes in Berlin, Foto: A. Fiedler, CC BY-SA

Standort des Bundesnachrichtendienstes in Berlin, Foto: A. Fiedler, CC BY-SA

 
Die Debatte um den Datenschutz ist verfahren. Es gibt Debattenteilnehmer, die Nebelkerzen werfen, und andere, die zwar wissen, was die Geheimdienste so tun, aber schweigen – weil sie sich als Mitwisser nur selbst schaden würden, oder weil sie glauben, dass der Zweck die Mittel heiligt.

Aber auch die andere Seite, die angeblich die Bürgerrechte schützen will, spielt mit falschen Karten.

 

Datenschutz als Placebo-Politik

Insbesondere gilt das für die Datenschutzgrundverordnung, die derzeit debattiert wird. Glaubt man ihren Unterstützern, soll diese so etwas wie ein Allheilmittel sein. Die Verordnung soll die NSA ebenso in die Schranken weisen, wie die datensammelnden US-Konzerne. Der Grundrechtsschutz würde verbessert, die Bürger stünden danach besser da.

Während viele Aktivisten-Gruppen aus der „Netzgemeinde” dies glauben und deshalb die Verordnung fordern, warnen andere davor: Experten im Datenschutzrecht, aber auch Verfassungsrechtler und Rechtsanwälte, die täglich mit dem Datenschutzrecht umgehen. Auch ich habe bei Telemedicus schon auf die Probleme des Verordnungsentwurfs hingewiesen.

Entgegen anders lautender Behauptungen würde die Datenschutz-Grundverordnung den Grundrechtsschutz empfindlich schädigen, aber an der NSA-Überwachung überhaupt nichts ändern. Sie ist dazu auch überhaupt nicht gedacht: Die Verordnung würde nur den privaten Bereich regulieren. Die Sicherheitsbehörden und Geheimdienste der EU-Mitgliedsstaaten wären von der Verordnung überhaupt nicht betroffen – und erst recht nicht der US-Geheimdienst NSA.

Soweit es überhaupt auf EU-Ebene um den Datenschutz im öffentlichen Sektor geht, ist dieser nicht Gegenstand der Datenschutz-Grundverordnung, sondern eines gesonderten Richtlinienentwurfs. Über den spricht seltsamerweise kaum jemand, auch nicht mit Bezug zum NSA-Skandal. Und ohnehin argumentiert unter anderem Großbritannien (das mit dem GCHQ-Geheimdienst zu den Haupttätern des Überwachungsskandals gehört), die Geheimdienstarbeit falle nicht in die Zuständigkeit der EU, sondern sei von der Ausnahmeklausel für die nationale Sicherheit gedeckt (Art. 4 Abs. 3 Satz 2 EUV).

Die Datenschutz-Grundverordnung würde die Situation für die digitalen Bürgerrechte deshalb nicht verbessern. Ganz im Gegenteil ist sie ein Beispiel für genau die Placebo-Politik, die den Datenschutz erst so geschwächt hat: Formal errichtet die Politik riesige Hürden für jede Art der Datenverarbeitung, trägt den Datenschutz in alle gesellschaftlichen Sphären – und erlaubt dann durch generalklauselartige Ausnahmen und Sondergesetze die Datenverarbeitung ausgerechnet denen, die es eigentlich am wenigsten dürfen sollten.

So kommt es, dass z.B. der Adressdatenhandel völlig legal ist, aber viele handelsübliche Webmaster-Tools illegal. So kommt es, dass heute jede Schulbehörde Aufwand wegen des Datenschutzes hat, aber der BND behaupten kann, es sei völlig legal, Daten aus dem zentralen Internetknoten DE-CIX abzusaugen.

Wenn man so will, ist das die „Realpolitik” des Datenschutzes: Die Datenschützer konzentrieren sich auf die Bereiche, wo sie überhaupt noch Einfluss haben. Die Kleinen fängt man, die Großen lässt man laufen.

 

Kein Grund zum Pragmatismus

Die vergangenen Monate haben gezeigt: Die 30 Jahre alte Annahme des BVerfG, dass die „Bedingungen der modernen Datenverarbeitung” für die Bürgerrechte eine Bedrohung sind, hat sich bestätigt und ist heute so aktuell wie nie. Die Staaten haben ihre Überwachungsapparate ausgebaut, sie entwickeln sich zu Präventionsstaaten, in denen schon Verdachtsmomente dazu ausreichen, Bürgerrechte in ungeahntem Ausmaß einzuschränken. Um dies zu stoppen, bedarf es eines Aufstandes der Anständigen und einer Rückbesinnung auf demokratische Grundwerte.
 

Foto: Carsten Bach, CC BY 2.0

Demonstranten bei der “Freiheit statt Angst”-Demo, Foto: Carsten Bach, CC BY

 
Auf der anderen Seite: Wir leben nicht mehr im Jahr 1983, und die „Bedingungen der modernen Datenverarbeitung” sind heute nicht mehr dieselben wie damals. Die Kommunikationsmöglichkeiten des Internets sind nicht nur eine Möglichkeit, Daten zu sammeln, sie sind für viele Bürger auch Mittel der Freiheitsentfaltung.

Unter den Bedingungen der modernen Datenverarbeitung im Jahr 2013 will ein Bürger sich deshalb nicht nur ins Private zurückziehen, er muss auch nicht vor jeder Datenverarbeitung geschützt werden. Die Bürger wollen im Internet ein Bild von sich präsentieren, Identitätsmanagement betreiben. Viele Bürger wissen auch, dass ihre Daten für Wirtschaftsunternehmen einen ökonomischen Wert haben und begrüßen dies sogar: Sie nutzen Dienste kostenlos, die anderenfalls kostenpflichtig wären, und bezahlen mit ihren Daten.

Freie Persönlichkeitsentfaltung in einer Internet- und Mediengesellschaft bedeutet deshalb, dass Bürger nicht nur Geheimnisse bewahren, sondern auch gezielt Informationen über sich öffentlich machen dürfen. Und dass der Staat ihnen die Freiheit zugesteht, sich zwischen beiden Varianten zu entscheiden.

 

Der Datenschutz braucht einen Neustart – und eine Rückbesinnung

Das heißt sicherlich nicht, dass der Datenschutz im Jahr 2013 am Ende sei, dass man ihn abschaffen müsste. Aber er muss sich der Tatsache anpassen, dass der Umgang mit Daten sich in einem Spannungsfeld aus Privatheit und Öffentlichkeit bewegt. Personenbezogene Daten sind nicht nur Treibstoff von Überwachungsmodellen, sie sind auch Wirtschaftsgut, sie sind der „Rohstoff der Kommunikation”.

Für die Bürger, die z.B. in Social Networks Identitätsmanagement betreiben, sind sie Mittel zum Zweck. Wir brauchen deshalb für den privaten Bereich ein Datenschutzrecht, das flexibel ist, aber den Bürgern auch echten Schutz bietet. Konzepte dafür liegen vor, aber die Datenschutz-Grundverordnung nutzt davon nur wenige.

Im öffentlichen Bereich sieht es anders aus.

Der NSA-Skandal zeigt, dass das Bedrohungsszenario kein anderes ist als vor 30 Jahren: Der eigentliche Gegner ist weiterhin der Überwachungsstaat. Die größte Bedrohung ist weiterhin die allgemeine, hoheitlich organisierte Totalüberwachung. Für Pragmatismus gibt es deshalb keinen Anlass, vielmehr für die Rückbesinnung darauf, worauf der Datenschutz eigentlich gebaut ist.

Die abstrakten Gefahren von damals sind heute konkret geworden. Aus Grundrechtsbedrohungen wurden Grundrechtsverletzungen. Und aus Sicht der Bürgerrechte besteht nun nicht mehr bloßer Präventionsbedarf, sondern die Notwendigkeit, konkret zu handeln. Wenn die Regierung der Bundesrepublik Deutschland ernst nimmt, was im Grundrechtekatalog ihrer Verfassung steht, dann muss sie anerkennen, dass sie nun Schutzpflichten hat.

 
Telemedicus zur Datenschutzgrundverordnung.
Telemedicus-Themenseite zum Datenschutzrecht.
 
Crosspost von Telemedicus