Datenschutz und Datensicherheit

"Meine Daten gehören mir" - vom Recht auf informationelle Selbstbestimmung

Der Datenschutz ist von einem Spartenthema zu einem zentralen gesellschaftlichen Anliegen in der Informationsgesellschaft geworden. Bereits im Jahr 1983 fixierte das Bundesverfassungsgericht in seinem Volkszählungsurteil das Recht des Bürgers auf „informationelle Selbstbestimmung“. Darunter versteht man die Befugnis des Einzelnen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu entscheiden. Warum aber ist die Kontrolle des Einzelnen über seine Daten überhaupt so wichtig? Datenschutz ist zunächst einmal Bürgerschutz. Der Staat darf nur dann in das Recht des Bürgers auf informationelle Selbstbestimmung eingreifen, wenn dies in einem Gesetz geregelt ist. Auf diese Weise wird die Entstehung eines allmächtigen Spitzel- und Überwachungsstaates verhindert. Zugleich ermöglicht das Recht auf informationelle Selbstbestimmung dem Bürger aber auch die unbeschränkte Ausübung seiner Grundrechte. So lange der Bürger nicht einschätzen kann, ob und zu welchem Zweck Daten über ihn gesammelt werden, besteht die Gefahr, dass er beispielsweise nur eingeschränkt bereit ist, von seinem Recht auf freie Meinungsäußerung Gebrauch zu machen. Kann der Bürger nicht mehr selbst darüber bestimmen, wer wann was über ihn weiß, kann dies die freie Meinungsäußerung behindern. Ursache dafür ist die Angst des Bürgers, dass der Staat das gesammelte Wissen gegen ihn verwenden könnte. Die freie Entfaltung der Persönlichkeit und die Wahrung von demokratischen Grundrechten wie Meinungsfreiheit, Pressefreiheit oder Religionsfreiheit sind nur mit einer gesicherten Privatsphäre möglich. Das Bundesverfassungsgericht folgerte in seinem Volkszählungsurteil: „Selbstbestimmung (ist) eine elementare Funktionsbedingung eines auf Handlungs- und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens.“

Wie sieht moderner Datenschutz aus?

Wie aber soll das Recht auf informationelle Selbstbestimmung im Zeitalter der allgemeinen Datenverarbeitung ausgestaltet sein? In dem Maße, in dem das Internet an Bedeutung gewinnt, droht dem Bürger die Hoheit über seine eigenen Daten verloren zu gehen. Niemand hat heute mehr einen Überblick darüber, wer über ihn welche Daten gespeichert hat. Ob beim Einkaufen über das Internet, beim Telefonieren mit dem Handy oder beim Erwerb einer Fahrkarte bei der Bahn - überall hinterlässt man eine Datenspur und was die betreffenden Unternehmen mit diesen Daten tun, bleibt weitgehend im Dunkeln. Daher fordern Datenschützer aber auch die deutsche Bundesregierung „mehr Verfügungsgewalt über unseren virtuellen Hausrat".

Die Erkenntnis, dass das klassische Datenschutzrecht im Zeitalter der allgegenwärtigen, oftmals unbemerkten Datenverarbeitung oftmals nicht mehr greift, hat sich weitestgehend durchgesetzt. Die geltenden Datenschutzregelungen sind schwer lesbar und noch schwerer zu handhaben. Die Sanktionsmechanismen für Datenschutzverstöße sind nur unzureichend. Häufig muss der Kunde bevor ein Vertrag abgeschlossen werden kann ohnehin seine Einwilligung in die Nutzung seiner Daten geben. Ohne diese Einwilligung kann man die Bequemlichkeiten des Online-Shopping eben nicht nutzen. Die zentrale Frage, die sich nun stellt ist: In welcher Form müsste der Datenschutz modernisiert werden, um den gewandelten Anforderungen zu entsprechen? Folgende Neuerungen werden diskutiert:

  • Grundsatz der Zweckbindung: personenbezogene Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben wurden.
  • Grundsätzliches Verbot der Profilbildung
  • Auskunftsanspruch für Betroffene
  • Schaffung einer zentralen Informations- und Widerspruchsstelle im Internet
  • Einführung eines Mediennutzungsgeheimnisses, das die unbeobachtete Inanspruchnahme elektronischer Dienste garantiert
  • Anonyme Nutzung und Bezahlung von Online-Angeboten

Der Staat und die Daten des Bürgers

Vor allem nach den Terroranschlägen des 11. September 2001 hat das Interesse des Staates an den Daten seiner Bürger erheblich zugenommen. Die Bedrohung durch terroristische Angriffe – so die Argumentation der Sicherheitsexperten - mache es nötig, dass staatliche Stellen einen umfassenderen Zugriff auf die Daten der Bürger erhalten müssen, um deren Sicherheit zu gewährleisten (Stichwort: Vorratsdatenspeicherung, Speicherung von Verbindungsdaten von Handies, biometrische Daten auf Pässen etc.). Auch hier ist der Grat zwischen gerechtfertigtem Eingriff in die informationelle Selbstbestimmung des Einzelnen und ungerechtfertigter Datensammelwut aufgrund einer nur schwer greifbaren  Bedrohung fließend. Vieles, was noch vor wenigen Jahren wütende Proteste hervorgerufen hat (z.B. die Datenerhebung bei der Volkszählung) wird heute als notwendig akzeptiert. Der Staat sieht sich seinerseits in die Pflicht genommen, dem Sicherheitsbedürfnis des Bürgers zu entsprechen, indem er versucht, das Netz zu regulieren und zu kontrollieren.
Auf der anderen Seite nimmt die Zahl derer stetig zu, die der Meinung sind, dass sich die Vorteile, die das Internet für unsere Gesellschaft bringen kann, nur dann realisieren lassen, wenn es ein völlig freies und unreguliertes Netz gibt. Viele Befürworter dieser These sehen in jedem staatlichen Eingriff in das Internet einen Akt der Zensur (vergleiche die Debatte um die Sperrung von Kinderporno-Seiten im Netz).

Die Wirtschaft und die Daten des Bürgers

Interessen an den Daten des Bürgers hat aber nicht nur der Staat sondern vor allem auch die Wirtschaft. Heute verfügen Unternehmen über weit mehr personenbezogene Daten als staatliche Stellen. Diese Daten sind von einer erheblichen wirtschaftlichen Bedeutung für die Unternehmen. Die Daten, die die Unternehmen erhoben haben, sind zudem oft besonders sensibel. Banken und Versicherungen wissen oft über ihre Kunden mehr als der Staat. Die Abgrenzung zwischen staatlicher und privatwirtschaftlicher Datenverarbeitung verschwimmt zudem immer stärker. Der Staat bedient sich häufig der Daten, die von privaten Unternehmen erhoben werden, um seine Aufgaben zu erfüllen. So werden Bank- oder Telefondaten zur Verbrechensbekämpfung genutzt.

Die Vertreter der Internetindustrie sind generell gegen jede rechtliche Beschränkung der Informationstechnik. Sie sind der Meinung, dass das Internet als öffentlicher Raum grundsätzlich frei von staatlichen Restriktionen sein sollte – eine Einstellung, die den eigenen Interessen natürlich weitestgehend entgegen kommt. Der sächsische Datenschutzbeauftragte Andreas Schurig bringt diese Herausforderung im 14. Tätigkeitsbericht folgendermaßen auf den Punkt: „Hier einen ausgewogenen Umgang zu finden zwischen staatlichen und unternehmerischen Bedürfnissen und Begehrlichkeiten einerseits und den zu schützenden Grundrechten des Einzelnen auf der anderen Seite, dies ist eine Aufgabe für alle Beteiligten, Unternehmer, Politiker, Behörden, Bürger, Kunden, Aufsichtsstellen, Medien, Interessenverbände.“

Annette Rehfeld-Staudt