Datenschutzrecht muss neu entwickelt werdenInformationelle Selbstbestimmung – Fossil aus längst vergangener Zeit?

Datensammlungen lassen sich unendlich verknüpfen

Datenschutzrecht muss neu entwickelt werden

Jeder soll bestimmen können, welche Daten über seine Person erhoben werden und wohin sie fließen. Das ist derzeit geltendes Datenschutz-Recht. Aber die geltende Realität sieht anders aus: Riesen-Datensammlungen sind von Betroffenen nicht mehr beherrschbar. Die Forderung: Ein neues Datenschutzrecht muss das Grundrecht auf informationelle Selbstbestimmung absichern.

Datenschützer warnen: Eine globale Vernetzung ermöglicht den Zugang zu allen Datenbanken und zu ihrer “multiplen und unendlichen Verwendung”, betonte Prof. Dr. jur. Drs. H.c. Spiros Simitis auf der Fachkonferenz “Herausforderungen für die Modernisierung des Datenschutzrechts” der Friedrich-Ebert-Stiftung (www.fes.de) am 14. Juni in Berlin.

Als Datensammler tritt zum einen der Staat auf, der sich aufgrund seines Paradigmenwechsels in Richtung Prävention den Zugriff auf Daten aller Art im Vorfeld sichern will ? zu sehen am Beispiel der Vorratsdatenspeicherung, die ab dem 1.1.2008 in Kraft tritt, oder bei der Diskussion um Online-Durchsuchungen per Bundestrojaner. “Die Grundrechte stehen mit dem Rücken an der Wand. Mit der Angst vor dem Terrorismus wird Politik gemacht”, das betonte auch Gerhard Baum, Bundesinnenminister a.D. und engagierter Rechtsanwalt in Sachen Datenschutz.

Zum anderen häuft die Privatwirtschaft Nutzerdaten an, um ihre Kunden individuell ansprechen zu können. Auch diese Daten, zum Beispiel im Zusammenhang mit Kundenkarten gesammelt, sind für den Staat wichtig und multipel nutzbar, so Simitis, Professor für Arbeitsrecht und Bürgerliches Recht und Rechtsinformatik an der Universität Frankfurt sowie Vorsitzender des Nationalen Ethikrates.

Und die Technik, so verführerisch sie sich entwickelt – man nennt es Fortschritt – wecken immer weitere Begehrlichkeiten, eine ungeheure Dynamik entsteht: Einmal gesammelt, lassen sich die Daten als Informationskapital nutzen und beliebig verknüpfen: So soll die LKW-Maut, ursprünglich zur Abrechnung installiert, auch die Aufklärung von Straftaten unterstützen. Oder biometrische Daten im Pass. Die könne man sicher demnächst mit den Bildern von Videokameras verbinden, so die düstere Prognose von Gerhard Baum vor den 102 Teilnehmern der Konferenz, überwiegend Datenschutzbeauftragten aus Ministerien, Gewerkschaften, Landesregierungen und Verwaltungen.

“Ubiquitous Computing” – Traum oder Alptraum?

Datenschutzrecht muss neu entwickelt werden

Vollkommen unübersichtlich wird es, wenn die Technik sich selbst organisiert, wenn Dinge eigenständig Nutzer-Informationen erfassen, Vitalwerte messen, Geschwindigkeit reduzieren, die Lieblingsmusik auflegen. Wenn Autos, Kühlschränke oder andere alltägliche Dinge “wissen”, mit wem sie es zu tun haben, und Hintergrundsysteme diese Daten abrufbar bereit halten, erhöht sich die Anforderung an den Datenschutz noch einmal.

“Diese Allgegenwärtigkeit der Datenverarbeitung ermöglicht Zukunftsszenarien, die Träume und Alpträume der Menschen verwirklichen können”, so Dr. Alexander Roßnagel, Professor am Institut für Wirtschaftsrecht der Universität Kassel. Er präsentierte das im Auftrag der Friedrich-Ebert-Stiftung erstellte kostenlose Gutachten “Datenschutz in einem informatisierten Alltag“.

Entschieden ist noch nicht, ob Ubiquitous Computing die Menschen unterstützt, indem sie sie von unliebsamen Routinearbeiten befreit oder für mehr Sicherheit sorgt, oder ob die entstehenden Datenmengen den ohnehin schon gläsernen Bürger noch durchsichtiger erscheinen lassen. Beherrschbar sei diese allgegenwärtige Datenverarbeitung nur noch in gut strukturierten Verhältnissen, wenn wenig Menschen mit klar definierten Rollen beteiligt sind, führte Dr. Roßnagel aus. Dies sei zum Beispiel in Unternehmen der Fall. Hier sei auch das existierende Datenschutzrecht noch brauchbar.

Wenn aber Sensoren von beliebigen Alltagsgegenständen aus permanent Daten an Hintergrund-Informationssysteme schicken und sich die Technik nicht mehr nachvollziehbar spontan selbst organisiert, reiche das bestehende Datenschutzrecht nicht mehr aus.

Gleichgültigkeit der Bürger – fehlende politische Debatte

Datenschutzrecht muss neu entwickelt werden

Bleibt die Frage, ob nicht auch die Betroffenen selbst viel zu lax mit dem Datenschutz umgehen. Vielleicht kommt Orwell weniger durch den autoritären Staat als durch die freiwillige Nutzung, fragte sich der Berliner Datenschutzbeauftragten Dr. Alexander Dix. Auch der ehemaliger Bundesinnenminister Baum beklagte die Gleichgültigkeit der Bürger: “Ich frage mich, wann wir etwas mehr Unterstützung aus der Bevölkerung bekommen.” Und: “Hat das Internet die Schamgrenze, das Private nicht zu offenbaren, gesenkt?”

Was fehlt, sind nachvollziehbare Informationen, kritisierte die Niederländerin Sophie in?t Veld, Mitglied des Europäischen Parlaments. Derzeit fehle eine parlamentarische Kontrolle von Maßnahmen, bei denen Daten auf internationaler Ebene weiter gegeben werden, zum Beispiel bei der Übergabe von Flugpassagier-Daten an die Behörden in den USA. Oder die Übermittlung von Finanzinformationen über das Bankennetzwerk Swift an US-Behörden Entschieden würde derzeit hinter verschlossenen Türen, so in?t Veld.

Innenministerium steuert gegen – Fazit für neues Datenschutzrecht

Datenschutzrecht muss neu entwickelt werden

Die Position des Bundesinnenministeriums vertrat Cornelia Rogall-Grothe, Ministerialdirektorin im Bundesministerium des Innern. Sie beklagte die Einseitigkeit der Veranstaltung und sah die Freiheit der Bürger nicht gefährdet. Derzeit wird eine Verfassungsänderung erwogen, damit auch Online-Durchsuchungen rechtmäßig werden, führte sie aus.

Alle anderen Referenten waren sich darin einig, dass das jetzige Datenschutzrecht die informationelle Selbstbestimmung des Bürgers nicht mehr absichern kann und daher modernisiert werden müsse.

Hier eine Zusammenfassung der genannten Vorschläge für ein neues Datenschutzrecht:

– Bewusster Informationsverzicht, auch wenn die Daten bereits vorhanden sind
– Präzision bei der Formulierung und Ausarbeitung der Gesetze
– Evaluation und Folgeabschätzung der nationalen und internationalen Gesetze
– Eine nachvollziehbare öffentliche Diskussion über Datenschutz
– Integration von Datenschutz-Maßnahmen in die Technik von Anfang an
– Zertifizierung von vertrauenswürdigen Anwendungen
– Verantwortung der Betreiber von Hintergrundsystemen
– Handlungspflicht des Datenverarbeiters, nicht des Betroffenen
– Die Betroffenen müssen die Technik steuern können.

Ob entsprechende Punkte in juristische Sprache tatsächlich schnell und sinnvoll umzusetzen sind, ohne auf Granitmauern bei entsprechenden Lobbygruppen zu stoßen, ist eine andere Frage – doch immerhin mcht sich die Politik endlkich Gedanken um die richtige Mischung aus Datenschutz und Fortschritt. (Barbara Lange/mk)