Nichts zu verbergen?

Seit dem Volkszählungsboykott vor gut 20 Jahren hat sich die Informationstechnik enorm weiterentwickelt, Datenschutzfragen haben ganz neue Dimensionen erreicht. Doch das Datenschutzrecht und das Alltagsbewusstsein halten damit nicht Schritt.

4

27.12.2004, 00:00 Uhr

Lesezeit: 28 Min.

c't Magazin

Von

Dr. Oliver Tolmein

Wer heute die 36 Fragen des Volkszählungsfragebogens von 1983 liest, wird über die Intensität der damaligen Empörung eher erstaunt sein. Die damals vom Staat erfragten Daten - von der hauptsächlichen Quelle der Erwerbseinkünfte bis zur rechtlichen Religionszugehörigkeit und der Haushaltsgröße - sind zwar sensibel und die Möglichkeit, sie mit den Daten aus Melderegistern abzugleichen, wurde zu Recht als Überwachungsmaßnahme abgelehnt. Doch heute werden manche dieser und viele andere, noch weitaus sensiblere Daten wie selbstverständlich erhoben und ausgewertet - allerdings überwiegend von privaten Unternehmen, die damit nicht planen und kontrollieren, sondern Geld verdienen wollen.

Deren Marketinginteressen erweisen sich hier als treibende Kraft: Wer viel über seinen potenziellen Kunden weiß, kann die teuren Werbekampagnen zielsicher ausrichten. Unternehmen wie die in Pforzheim angesiedelte Unternehmensberatung „Informa“ sammeln auf eigene Faust riesige Datenbestände und bieten Firmen an, die dort gesammelten Daten effizient auszuwerten: „Die meisten Unternehmen wissen gar nicht, wie wertvoll die Daten sind, die ihnen über ihre Kunden vorliegen. Wir strukturieren Ihre Daten und schaffen Zugriffsmöglichkeiten, generieren interne und externe Zusatzinformationen und schaffen Wissen zu jedem Kunden. Damit Ihre Entscheidungen immer auf einem starken Fundament stehen.“

Auf dieses „Scoring“, das über Kreditwürdigkeit, Bonität oder Mitgliedsmöglichkeiten entscheiden kann, haben die Kunden selbst keinerlei Einfluss: Weder wissen sie, welche ihrer persönlichen Daten verwendet werden, noch, aus welchen Quellen sie stammen. „Auf schriftliche Anfrage geben wir Betroffenen ihren Scoring-Wert bekannt“, erläutert die Datenschutzbeauftragte von „informa“ deren Vorgehen. „Wir erläutern den auch eingehend, teilweise, indem wir einzelne Daten mitteilen. Aber über die Details der von uns zugrunde gelegten Daten und deren Gewichtung können wir aus verschiedenen Gründen, auch wegen unserer Wettbewerbssituation, nicht informieren.“ Andere Unternehmen, die auf dieser Basis arbeiten, halten es nicht anders.

Private Datensammler für den Staat

Während bei den Scoring-Verfahren auf der Basis von statistischen Werten und persönlichen Daten auf zukünftige Verhaltensweisen und Fähigkeiten geschlossen wird, kann mit der zunehmend eingesetzten Radio Frequency Identification (RFID) das individuelle Verhalten einzelner Kunden direkt ins Visier genommen werden. Dies setzt lediglich voraus, dass in Kundenkarten und Produkten winzige, mit einer eindeutigen Kennung versehene Transponder oder Smart-Chips mit einem beschreibbaren Speicher eingearbeitet werden, deren Informationen von passenden Lesegeräten per Funk abgefragt werden können. Die Smart-Chips können gegenwärtig bis zu 256 kBit Informationen enthalten.

Datenschutzrechtlich relevant wird die RFID-Technik, wenn personenbezogene Informationen beispielsweise von einer Kundenkarte mit Informationen zusammengeführt werden, die auf Waren angebracht sind. Damit ist nicht nur das Kaufverhalten der Kunden nachzuvollziehen, sondern beispielsweise auch sein Weg durch die Warenregale und seine Verweildauer vor einzelnen Produkten. Denkbar ist zudem, dass Informationen verschiedener Anbieter (Lebensmittelmärkte, Tankstellen, Kaufhäuser) zusammengeführt werden - auch wenn es dafür nach gegenwärtigem Datenschutzrecht einer Einwilligung des Kunden bedürfte. Auch auf anderen Alltagsgegenständen könnten Sensoren und Mikroprozessoren angebracht sein, die Informationen verarbeiten und aussenden.

Auch am Beispiel der Handys lässt sich deutlich machen, in welchem Ausmaß unbewußt sensible Daten durch den täglichen Gebrauch produziert und erfasst werden, auch ohne, dass es dafür des Einsatzes weiterer technischer Hilfsmittel bedürfte. Neben den Verbindungsdaten, die Aufschluss über die Kommunikationspartner und die Dauer der Kommunikation geben, fallen Bewegungsdaten an, da Handys jederzeit geortet werden können. Die neuen technischen Möglichkeiten sind sowohl für private Unternehmen wie für die Sicherheitsbehörden ergiebig. Private Unternehmen machen sich das für Mehrwert-Angebote wie „Location Finder“ zunutze; die Sicherheitsbehörden haben sich durch Einführung des § 100i in die Strafprozessordnung die Ermächtigung für den Einsatz so genannter IMSI-Catcher geben lassen, mit denen sie bei Bedarf die Handys orten und darüber geführte Gespräche abhören können.

Durch eine Vielzahl von Zusatzdiensten, die es erlauben, im Handy Nahverkehrskarten zu speichern oder damit Geldbeträge zu bezahlen, hinterlassen die Benutzer von Mobiltelefonen weitere Spuren, die zwar, wie die Hersteller und Netzbetreiber versprechen, derzeit nicht personenbezogen ausgewertet werden - ein dauerhaft zuverlässiger Schutz ist das aber nicht. Da mit dem Handy auch im Internet gesurft werden kann, werden hier weitere Daten preisgegeben - eine Tendenz, die mit einer weiteren Verbreitung von Smartphones und UMTS-Handys in den nächsten Jahren zunehmen dürfte.

Auf das Handy zu verzichten heißt aber noch lange nicht, dass keine Bewegungsbilder erstellt werden können. In dem Bemühen, die Arbeit der Sicherheitsbehörden zu optimieren, beschleunigen die staatlichen Datensammler das Erfassungstempo enorm. Ebenso wie in der umstrittenen Vorratsdatenspeicherung von Telekommunikationsdaten (siehe auch S. 43) sehen Datenschützer auch in den neuen Pässen, die in den USA und der EU ab 2005 ausgegeben werden sollen, ein hohes Risiko für den Schutz persönlicher Daten. Ausgestattet mit RFID-Chips sollen sie die bisher üblichen persönlichen Daten einschließlich Foto und Fingerabdruck in digitalisierter Form enthalten. Laut Herstellern sollen die Pässe an den zugehörigen Terminals nur in einem Abstand von wenigen Zentimetern auslesbar sein - also nur dann, wenn der Inhaber seinen Pass aktiv vorzeigt. Nach einem Bericht des Brancheninformationsdienstes EEDesign haben Messungen des US-amerikanischen National Institute of Standards and Technology (NIST) allerdings ergeben, dass die für die US- Reisepässe vorgesehenen RFID-Chips mit Hilfe von tragbaren Terminals auch auf mehrere Meter Distanz und damit unbemerkt gelesen werden können [5], [6].

Wer sich einfach nur fortbewegt, hinterlässt auch auf andere Weise Daten in erheblichem Maße. Das ist nicht nur im Zusammenhang mit der Debatte über das Toll-Collect-System auf deutschen Autobahnen deutlich geworden, das das Potenzial hat, die ins System integrierten Fahrzeuge umfassend zu überwachen. Auch die Kontroverse über das Flugdatenabkommen zwischen EU-Kommission und den USA hat kurzzeitig zu Bewusstsein gebracht, dass von Fluglinien für ihre Fluggastdatenbanken längst nicht mehr nur Name, Anschrift und Staatsbürgerschaft erhoben werden, sondern auch Kreditkartendaten, Essenswünsche, die mit Religionszugehörigkeit korrespondieren, und Informationen aus den Bonus-Meilen-Plänen. Jeweils 34 personenbezogene Daten müssen nach dem Abkommen bei Flügen, die in die USA gehen, die das Territorium der USA überqueren oder die in den USA starten, von Fluglinien wie der Deutschen Lufthansa AG den US-amerikanischen Zollbehörden zur Verfügung gestellt werden. Zwar ist vor dem Europäischen Gerichtshof eine Klage des EU-Parlaments gegen das Abkommen anhängig, die Bundesregierung hat sich aber ebenso wie die anderen Regierungen der EU-Mitgliedsstaaten mit dem Abkommen einverstanden erklärt.

Am Beispiel des EU/USA-Abkommens, des Toll-Collect-Verfahrens oder - was die Sensibilität der Daten, nicht ihre Aussagekraft, angeht, noch brisanter - von privat geführten Justizvollzugsanstalten, zeigt sich auch, dass kein klarer Trennungsstrich mehr gezogen werden kann zwischen Daten, die von Privaten für wirtschaftliche Zwecke erhoben werden und Daten, die der Staat für öffentliche Zwecke nutzt. Der Staat kann im Rahmen von Public-Private-Partnership-Abkommen originäre Aufgaben an private Unternehmen delegieren und ihnen damit auch die Kompetenz zuschreiben, Daten zu erheben und zu verarbeiten.

Umgekehrt kann über Ermächtigungen, beispielsweise in der Strafprozessordnung oder in spezialgesetzlichen Regelungen, der Staat selbst auf von privater Seite erhobene und genutzte Datenbestände für seine eigenen, jeweils bestimmt zu umreißenden Zwecke zugreifen. Dazu kommen dann noch die Daten, die staatliche Institutionen eigens für staatliche Aufgaben wie Finanz- und Sozialverwaltung oder Strafverfolgung erheben dürfen.

Bisweilen geschieht dies, ohne dass die Betroffenen es überhaupt nur merken, wie bei den ab April 2005 durch die Abgabenordnung zugelassenen Kontoevidenzprüfungen, die den Finanzämtern die Abfrage der Stammdaten aller deutschen Konten erlaubt - und damit die Voraussetzungen für die Recherche von weiteren Finanzdaten schafft, beispielsweise den Kontobewegungen. In anderen Fällen sind trotz hoher Intensität des Eingriffs zur Datenerhebung, wie beispielsweise bei der Sammlung von persönlich zuzuordnendem DNA-Material, nur niedrige rechtliche Schwellen errichtet worden, um Polizei und Staatsanwaltschaften an allzu großer Begehrlichkeit zu hindern. Beispielsweise sind Massenscreenings, bei denen hunderte oder sogar tausende von DNA-Proben an sich unverdächtiger Menschen erhoben und mit Spurenmaterial am Tatort verglichen werden, nach § 81e StPO zulässig.

Wie der Blick auf die Innenpolitik in einer Woche Anfang Dezember zeigt, bleibt das Ringen um Ausbau oder Beschränkung von Datensammlungen ganz besonders durch die Debatte um die Terrorabwehr ein Dauerthema: Der Bundesinnenminister will das Bundeskriminalamt möglichst schnell mit neuen Kompetenzen auch zur Datenerfassung ausstatten. In Niedersachsen beziehen Polizei und Verfassungsschutz ein neues gemeinsames Analyse- und Lagezentrum, in dem sie elektronische Informationen auswerten. Der Bundestag plant, der Vorratsdatenspeicherung bei Telekommunikationsverbindungen, die auf EU-Ebene immer dringlicher eingefordert wird, entgegenzutreten. Trotz der mit dem Trend zum „ubiquitous computing“ geschaffenen neuen technischen Möglichkeiten, Konsumprofile von Kunden zu erfassen, sieht der deutsche Gesetzgeber keinen Bedarf für neue gesetzliche Regelungen. Der Streit über die Speicherung von Sozialdaten innerhalb des Hartz-IV-Programmes hält an. Und die Bundestagsfraktionen dringen erneut darauf, das Bundesdatenschutzgesetz grundlegend zu reformieren.

Solche Wochen, in der Datenerfassung und damit verbundene Probleme des Datenschutzes ganz oben auf der politischen Agenda stehen, sind keine Seltenheit. Dabei geht es um so unterschiedliche politische Felder wie Gesundheitspolitik, Verbraucherschutz, innere Sicherheit, Steuer-, Forschungs-, Verkehrs-, Außen- oder Wirtschaftspolitik. Datenschutz ist eines der großen Querschnittsthemen geworden, das in irgendeiner Art und Weise jeden betrifft.

Dennoch ist Datenschutz anders als Einwanderungs- oder Bildungspolitik heute ein Thema, das als Sache von Spezialisten und Lobbyisten gilt und das deswegen eher in Fachausschüssen und Gremien verhandelt wird. Im Internet selbst wird, das zeigt die Kontroverse über die Vorratsdatenhaltung anschaulich, vorzugsweise Alarm geschlagen, wenn wirtschaftliche Interessen im Spiel sind, zum Beispiel die der Provider. Datenschutz ist derzeit kein Thema, das die Bürger mobilisiert. Dabei nehmen sowohl die technischen Möglichkeiten als auch das Interesse daran, die digitale Datenerfassung und -auswertung auszubauen, immer noch rasant zu. Und in gleichem Maße wie die Datenhalden bei privaten Unternehmen wächst auch die Tendenz staatlicher Institutionen, diese nutzen zu wollen.

Alte Träume

Die Wurzeln dazu liegen Jahrzehnte zurück. Angefangen hatte alles vor fast 30 Jahren vergleichsweise harmlos mit einer ganz besonderen Art von Feiertag. Einmal alle paar Monate sollte, so die Idee führender Polizeistrategen, Bundesfahndungstag sein. Der erste überregionale Zugriff erfolgte am 4. November 1967: Statt mit dem schon zum Zeitpunkt des Erscheinens meist hoffnungslos veralteten Deutschen Fahndungsbuch konn-ten Beamte aus dem gesamten Bundesgebiet unterstützt vom Bundeskriminalamt Daten von 116 000 gesuchten Verdächtigen, die damals noch auf Magnetbändern erfasst waren, mit Daten aus den Melderegistern abgleichen.

Die ehrgeizige Aktion endete allerdings als Fehlschlag: Die Melderegister wurden im ganzen Land unterschiedlich geführt; vielfach funktionierte der Abgleich nicht, weil die Systeme nicht kompatibel zueinander waren. Außerdem dauerte der Abgleich viel zu lange. Die Polizisten machten so viele Überstunden, dass in den folgenden Wochen die Alltagsarbeit der kriminalpolizeilichen Dienststellen nur mit Mühe aufrecht erhalten werden konnte.

Die Medien waren dennoch von den Möglichkeiten der elektronischen Datenverarbeitung fasziniert. Die Journalisten stellten keine kritischen Fragen und die Polizei präsentierte der Öffentlichkeit trotz aller Probleme im Anschluss an die Aktion überfüllte Gefängnisse. Kein Mensch kam damals auf die Idee, ernsthaft rechtliche Bedenken gegen die neuen Ermittlungsmethoden vorzubringen.

Der spätere Präsident des Bundeskriminalamts (BKA) Horst Herold ließ sich von den Schwierigkeiten bei der technischen Umsetzung dieser neuen Ideen nicht entmutigen. In seinem 1968 veröffentlichten „Taschenbuch für Kriminalisten“ entwarf er den „Versuch eines Zukunftsmodells“, der aufbaute auf einer „Erhebung aller sich auf den Verbrecher und das Verbrechen beziehenden Daten in einer systematisierten maschinengerechten Form von Tat- und Tätersätzen, die von den Personalien, Familien-, Wohn-, Rechts-, Besitz- und Sozialverhältnissen bis zu kriminalbiologischen und kriminalsoziologischen Daten reichen und dabei alle auch schon herkömmlicherweise für Akten und Karten erhobenen Daten einschließen.“

Die Ende der 60er Jahre vorhandene Technik war für diese groß angelegten Erfassungspläne allerdings noch zu schwerfällig. Die von Herold anvisierten Datenmengen wären mit den Großrechenanlagen der späten 1960er Jahre, die weitaus weniger leistungsfähig waren als heutige Desktop-PCs, nicht zu bearbeiten gewesen. Mit der Diskrepanz zwischen Erfassungsträumen und Rechnerwirklichkeit haben aber auch die heutigen Sicherheitsbehörden zu kämpfen, die, wenn sie die Vorratsspeicherung sämtlicher Verbindungsdaten fordern, auch technisch mehr verlangen, als die Rechenzentren derzeit leisten können [1]. Umfassende Begehrlichkeiten waren aber bereits damals geweckt. Das erste Bundesdatenschutzgesetz sollte dagegen noch fast zehn Jahre auf sich warten lassen.

Auch die nächsten Datenerfassungs- und Auswertungsaktionen der Polizei, von der Bevölkerung bereits ungleich kritischer beobachtet, brachten vor allem die Bereitschaft zum Ausdruck, das technisch nur irgendwie Machbare auch umzusetzen: So wurde im Februar 1977 der Lauschangriff auf den Atommanager Klaus Traube aufgedeckt, dem Kontakte zu linksradikalen Gruppen nachgesagt wurden. Bei den ersten Rasterfahndungsaktionen Ende der 1970er Jahre wurden Reisedaten ausgewertet oder Bezahlweisen für Mietverträge überprüft, um so Terroristen und Rauschgiftkurieren auf die Spur zu kommen. Anfang der 1980er Jahre gab es dann heftige Diskussionen um die Einrichtung von Meldediensten, in denen spezielle Verdächtigengruppen erfasst und bei Bedarf zur („beobachtenden“) Fahndung ausgeschrieben wurden.

Wenig später verkauften die Händler die ersten etwas leistungsstärkeren Home-Computer. Windows war noch nicht in Sicht. r CP/M 80 war das Betriebssystem der Wahl für die 8-Bit-Computer, und einem neuen System, MSDOS, das in der Version 2.0 vorlag, wurden große Chancen vorausgesagt. Mit Computern zu arbeiten war Anfang der achtziger Jahre für Privatanwender aber noch weitgehend uninteressant. Datenübertragung galt noch als Angelegenheit für Spezialisten. Nicht einmal Telefaxgeräte waren damals schon auf breiter Ebene durchgesetzt.

Jede Information ist von Belang

In diesem Umfeld war die computergestützte Datenverarbeitung eine Technik, die vor allem Industrie und Sicherheitsapparat nutzten. Auf politischer Ebene galt sie als Herrschaftstechnik. Als Anfang der 1980er Jahre Pläne bekannt wurden, eine Volkszählung vorzunehmen und den maschinenlesbaren Personalausweis einzuführen, entwickelte sich dagegen in rasantem Tempo politischer Widerstand. Den Menschen, die sich in außerparlamentarischen Massenbewegungen engagierten, erschien das von der mittlerweile CDU/CSU-dominierten Regierung betriebene Verfahren, das es erlaubte, große Datenmengen schnell zu erfassen und in vielfältiger Weise auszuwerten, wie selbstverständlich als gegen sie gerichtete Bedrohung.

Der Protest fiel dementsprechend vielfältig und entschieden aus - vor allem war es ein Protest mit einer starken kulturellen Ausprägung: Filme, Plakate, Sticker, Theaterstücke, Lieder und Satiren signalisierten, dass der Widerstand sich quer durch die Gesellschaft zog. Niemand wollte sich zählen lassen. Das Urteil des Bundesverfassungsgerichts [2] trug mit seinen grundsätzlichen Erwägungen diesem Unwillen Rechnung - und hatte dennoch damals längst nicht die überragende Bedeutung, die ihm im Rückblick zukommt: Auch mit einer anderen Entscheidung aus Karlsruhe hätte die Volkszählung 1983 wohl mangels Beteiligung von Zählern und Gezählten nicht routinemäßig durchgeführt werden können.

Lesenswert ist die Entscheidung des 1. Senat des Bundesverfassungsgerichts am 15. Dezember 1983 heute auch nicht in erster Linie wegen des eigentlichen Urteils: Das besagt, dass das Volkszählungsgesetz teilweise verfassungswidrig war, vor allem weil die im Rahmen der Volkszählung erhobenen Daten mit denen der Melderegister abgeglichen werden sollten.

Überdauert haben bis heute aber die Ausführungen zur Begründung der Entscheidung: Mit einer deutlichen Betonung der „informationellen Gewaltenteilung“ wollten die Richter des 1. Senats unterbinden, dass Behörden mit unterschiedlichen Aufgaben unautorisiert Daten für alle möglichen Zwecke austauschen, die ursprünglich mit einer ganz bestimmten, klar umrissenen Begründung erhoben worden waren. Ganz besonders hat die Datenschutzdiskussion seitdem aber geprägt, wie die Verfassungsrichter das „Recht auf informationelle Selbstbestimmung“ aus dem in den Grundrechten verbürgten allgemeinen Persönlichkeitsrecht hergeleitet haben.

Durch die moderne Datenverarbeitung mit ihren Möglichkeiten, nahezu unbegrenzte Datenmengen zu speichern und in Sekundenschnelle abzurufen, entsteht, so argumentiert das Urteil, psychischer Druck auf den Einzelnen, sein Verhalten wegen der stets drohenden öffentlichen Anteilnahme anzupassen: „Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden.“

Hellsichtig unterstrichen die Verfassungsrichter in der Entscheidung auch, dass es angesichts des enormen technischen Potenzials der Datenverarbeitung auch keine unbedeutenden oder nutzlosen Daten mehr gebe. Durch die Verarbeitungs- und Verknüpfungsmöglichkeiten „kann ein für sich gesehen belangloses Datum einen neuen Stellenwert bekommen“. Damit traten sie auch klar dem von Kritikern oder Gleichgültigen immer wieder gegen Datenschutzregeln hervorgebrachten Einwand „Wer nichts zu verbergen hat, hat auch nichts zu befürchten“ entgegen. Die Grundlagen für das im heutigen Bundesdatenschutzgesetz oberste Prinzip der Datensparsamkeit, nachdem nur das unmittelbar Notwendige erfasst werden darf, waren damit gelegt.

Trotz der geäußerten Skepsis war die Entscheidung insgesamt damals noch vom Optimismus geprägt, mit Hilfe des Rechts auf informationelle Selbstbestimmung ließe sich die Erfassung und Auswertung von Daten so regulieren, dass die Interessen der Gesellschaft am Schutz sensibler Informationen gewahrt würden.

Ein bitteres Ende verhindern

Rund zwanzig Jahre später fällt die Entscheidung wiederum des 1. Senats zum Großen Lauschangriff, der Abhöraktionen der Polizei in Gebäuden und Wohnungen umfasst, deutlich skeptischer aus [3]. Vor allem die Richterinnen Renate Jaeger und Christine Hohmann-Dennhardt halten den neugefassten Artikel 13 des Grundgesetzes mit grundlegenden Verfassungsprinzipien nicht vereinbar. Sie entwickeln in ihrem Sondervotum eine kritische Sichtweise auf die gesellschaftlichen Entwicklungen im Bereich der Datenverarbeitung: „Inzwischen scheint man sich an den Gedanken gewöhnt zu haben, dass mit den mittlerweile entwickelten technischen Möglichkeiten auch deren grenzenloser Einsatz hinzunehmen ist. Wenn aber selbst die persönliche Intimsphäre, manifestiert in den eigenen vier Wänden, kein Tabu mehr ist, vor dem das Sicherheitsbedürfnis Halt zu machen hat, stellt sich auch verfassungsrechtlich die Frage, ob das Menschenbild, das eine solche Vorgehensweise erzeugt, noch einer freiheitlich-rechtsstaatlichen Demokratie entspricht.“ Längst, so resümieren die beiden Richterinnen in ihrer Stellungnahme, sei die Zeit vorbei, in der man noch den Anfängen habe wehren können. Es gehe heute allein darum, „ein bitteres Ende“ zu verhindern.

Sowohl in der Mehrheitsentscheidung als auch im schärfer gestimmten Minderheitenvotum 2004 nehmen die Verfassungsrichter kaum Bezug auf das in der Volkszählungsentscheidung 1983 entwickelte Grundrecht auf informationelle Selbstbestimmung. Daraus ist auch ersichtlich, wie weit die Praxis der Datenerhebung seit dem Volkszählungsurteil vorangeschritten ist und wie wenig das Recht auf informationelle Selbstbestimmung seitdem zu Restriktionen bei der Informationsverarbeitung beitragen konnte.

Zwar ging es damals und heute um unterschiedliche Materien, die geregelt werden sollten: Das Volkszählungsgesetz erlaubte Datensammlungen, deren Ergebnisse staatliche Planungsvorhaben erleichtern sollten; der „Große Lauschangriff“ dient der Erhebung von Informationen durch Grundrechtsverletzungen im Zuge strafrechtlicher Ermittlungen. In beiden Fällen allerdings ging es darum, dass Bürger staatliche Eingriffe in ihr Recht abwehren wollten, ihre ganz privaten Daten für sich zu behalten.

Wer eine Strafprozessordnung aus dem Jahr 1978 mit dem heute geltenden Gesetz vergleicht, kann allerdings durch bloßes Blättern zwischen den Paragrafen 94 und 111n StPO mit Händen greifen, wie trotz des „Rechts auf informationelle Selbstbestimmung“ dem Sicherheitsapparat in den 1980er Jahren durch Spezialgesetze in so erheblichem Umfang Rechte zur Erhebung unterschiedlichster Daten zugesprochen wurden, dass von dem Grundrecht kaum noch genug Substanz übrig blieb, um einen Eingriff durch Strafverfolgungsorgane abzuwehren. Und nicht einmal der „Große Lauschangriff“ konnte gänzlich durch die jüngst ergangene Entscheidung des Bundesverfassungsgerichts verhindert werden - ein neues Gesetz ist längst in Arbeit [4].

Die exzessive, „prophylaktische“ Datenerhebung bei immer mehr Menschen und weit im Vorfeld jedes konkreten Tatverdachts ist nicht nur ein Anzeichen des staatlichen Misstrauens gegenüber den Bürgern. Gleichzeitig fördert sie auch den Niedergang von rechtsstaatlichen Prinzipien wie insbesondere der für unser Rechtswesen zentralen Unschuldsvermutung: Alle verdachtslos gesammelten Daten, die, wie zufällig und stichhaltig auch immer, könnten irgendwann einmal den Bürger ins Fadenkreuz strafrechtlicher Ermittlungen geraten lassen. Im Ergebnis ist der Unschuldige gezwungen, Beweise zu seiner Entlastung beizubringen.

Dass das Grundrecht auf informationelle Selbstbestimmung nicht die von vielen erhoffte Wirkung gezeigt hat, heißt aber trotzdem nicht, dass es verzichtbar wäre, auch wenn es nicht die allein tragende Konstruktion für den modernen Datenschutz sein kann. Obwohl Grundrechte in erster Linie Abwehrrechte gegenüber dem Staat sind und gegenüber Privaten nur mittelbar Wirkung entfalten können, liegt der Anwendungsbereich dieses Grundrechts heute paradoxerweise aber eher dort, wo Unternehmen in großem Maßstab Daten sammeln, verarbeiten und auswerten. Anders als bei der Volkszählung 1983 handelt es sich bei der gegenwärtig in immer größerem Maßstab durchgeführten Datenerfassung nicht mehr um ein singuläres Projekt, das zentral organisiert und in einem begrenzten Zeitraum durchgeführt würde. Daten fallen heute eben vor allem bei alltäglichen, individuellen Beschäftigungen wie Telefonieren, Einkaufen, Reisen oder auch im Internet surfen an - und zwar in immer erheblicherem Ausmaße.

Lieber Reality-TV als Privatleben

Während sich die Datenerfassung zu einem Alltagsphänomen entwickelt hat, ist besonders in den vergangenen fünfzehn Jahren an die Stelle einer selbstverständlichen Bereitschaft zum zivilen Ungehorsam ein diffuser Rückzug ins Private getreten. Dieser private Bereich ist allerdings zumeist nicht durch Abgrenzung vom Staat geprägt, sondern eher durch Desinteresse an der Gestaltung des öffentlichen Raumes. Die im Volkszählungsurteil skizzierte Gesellschaft, deren Bürger versuchen nicht aufzufallen und die weitgehend auf den Gebrauch ihrer Handlungs- und Mitwirkungsfähigkeit verzichten, ist in bemerkenswertem Umfang Wirklichkeit geworden.

Der Rückzug vieler Bürger vom öffentlichen Engagement hat zur Folge, dass eine wesentliche Kraft fehlt, die angesichts der drohenden technischen und rechtlichen Entwicklung im Bereich der Datenerfassung Schutzrechte einfordern und umsetzen könnte. Dann bleibt zwar die in Meinungsumfragen geäußerte Ansicht, dass man für ein „hohes Datenschutzniveau“ sei oder sogar dafür, dass dem Datenschutz in Zukunft größere Bedeutung zukommen solle. Aus diesen Absichtserklärungen und Wünschen folgt aber kaum noch etwas: Am dringlichsten ist das Interesse, das eigene Benutzerverhalten im Internet gegenüber der Familie, den Kollegen und vielleicht noch dem Arbeitgeber zu verbergen.

Auf einen umfassenderen und effizienten Selbstschutz verzichten die meisten aber, weil selbst der Verschlüsselung des E-Mail-Verkehrs das Odium des Komplizierten anhaftet und ihnen der Verzicht auf die Nutzung einzelner datenintensiver technischer Neuerungen aufwendig und sinnlos erscheint, da mit diesen Daten ja doch niemand wirklich etwas anfangen könne. Paradoxerweise trägt der Rückzug ins Private so zu der weiteren Auflösung dieses eigentlich besonders geschützten Raums wesentlich bei.

Diese politische Entwicklung wird von einer verbreiteten gesellschaftlichen Stimmung flankiert, in der „Big Brother“ gerade noch als mediales Event der Rede wert ist und viele zu jeder exhibitionistischen Selbstentkleidung bereit sind, wenn sie nur wenigstens für ein paar Stunden oder Tage heraus aus der als langweilig empfundenen Anonymität führt. Gleichzeitig nährt diese Grundstimmung auch das Misstrauen. Wer selbst ein Leben führt, in dem es nichts gibt, was man für wertvoll oder eigenwillig genug hält, dass es lohnte verborgen zu werden, ein Leben, für das bisweilen nicht einmal Einkünfte vorhanden sind, die an der Steuer oder den Sozialbehörden vorbei geschleust werden müssten, der misstraut den anderen, die großen Wert auf die Wahrung ihrer Privatsphäre legen. Immerhin wird in den östlichen Bundesländern Datenschutz deutlich positiver wahrgenommen und in größerem Ausmaß für erforderlich gehalten als im Westen. Doch das könnte sich demnächst als historisch begründeter Standortvorteil mit schrumpfender Halbwertzeit erweisen.

Datenschutz? Cool ...

Für den Datenschutz ist das eine Herausforderung: Er hat auf Dauer nur eine Perspektive, wenn er nicht mehr als ein Anliegen von Experten erscheint, das das Leben erheblich komplizierter macht, ohne erkennbare Vorteile zu bringen. Damit Datenschutz auch dort eine starke Lobby bekommt, wo die Erhebung von intimen Informationen auch wirtschaftlich unerwünscht ist, braucht er ein neues, stärker sozial und kulturell als technisch und durch politisches Misstrauen geprägtes Image.

Datenschutz, der nur als notwendiges Übel erscheint, als Komplikation bei der Nutzung von Angeboten, die eigentlich Spaß und Bequemlichkeit versprechen, wird sich nie auf breiter Ebene durchsetzen lassen, sondern immer nur dort, wo es gar nicht anders geht. Datenschutz muss angesagt sein, eine verschlüsselte E-Mail mindestens so cool wie Marken-Sneaker. Erst wenn es gelingt, auch im Bereich der Datenerfassung die Erkenntnis „Geiz ist geil!“ zu etablieren, besteht eine Chance, dass Datenschutz den gesellschaftlichen Stellenwert bekommt, den er haben muss. Oder andersherum: Wer das Grundrecht auf seine eigene Privatsphäre überhaupt - und nicht nur aus Sorge vor der Steuerfahndung oder den Kontrolleuren der Sozialbehörden - zu schätzen weiß, wird Datenschutz auch dann als wichtig verteidigen, wenn es manchmal, wie das Fertigmachen vor der Party, ein bisschen länger dauert.

Die Zertifizierung von Daten verarbeitenden Systemen durch Datenschützer, wie sie das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein praktiziert, ist ein erster Schritt in diesem Sinn: Unternehmen oder Institutionen signalisieren doch damit, dass es als Wettbewerbsvorteil begriffen wird, wenn sie zeigen können, dass ihre Methoden und Vorgehensweisen bei der Datenverarbeitung anerkanntermaßen datenschutzkonform sind.

Der entscheidende Ansatzpunkt für das neue Bewusstsein liegt in den Schulen und bei den Jugendlichen. Die Bildungseinrichtungen dürfen sich nicht länger damit bescheiden, überhaupt „ans Netz“ zu kommen. Wenn Kinder zur Verwendung von datenintensiven Techniken und Kommunikationsmitteln angeregt werden, muss bei ihnen auch das Interesse daran geweckt werden, die eigene Privatsphäre dabei zu schützen. Wer sich Daten anderer Menschen verschafft, um mit ihnen Geschäfte zu machen oder sich damit sonstwie zu befriedigen, sollte geächtet werden.

So lange die Kindersuchmaschine „milkmoon“ zwar 281 Seiten zum Suchwort Computer präsentiert, zu „cookie“ aber nur auf Krümelmonster, Leibniz-Kekse und ein Backrezept verweist und die Anfrage nach „Datenschutz“ mit gerade mal zwei Einträgen abfertigt, von denen einer auch nur auf die Datenschutzbestimmungen des Bayrischen Rundfunks führt, sind wir davon weit entfernt. Auch wenn Zwölfjährige mit ihren Handys zwar voll Begeisterung Klingeltöne herunterladen, sich aber nicht darum scheren, was sie den Anbietern für persönliche Angaben überlassen, ist das Klassenziel in weiter Ferne. Lifestyle-Daten lassen sich auf Dauer wohl nur sicher schützen, wenn Datenschutz im Lifestyle eine gewisse Priorität genießt und die Erhebung von Daten, die nicht zweckgebunden sind und die nicht sparsam verwendet werden, als uncool gilt.

Für den schleswig-holsteinischen Datenschutzbeauftragten Dr. Thilo Weichert gehören Jugendliche zu einer bislang von Datenschützern vernachlässigten Gruppe: „Das ist ein Bereich, in dem es einen erheblichen Nachholbedarf gibt“. Deswegen kooperiert seine Behörde verstärkt mit Schulen und Medienpädagogen, um Jugendliche zu erreichen. Auch die nordrheinwestfälische Datenschutzbeauftragte Bettina Sokol sieht dieses Versäumnis, zumal viele Orte, an denen sich Jugendliche aufhalten, zunehmend überwacht werden. „Die Einschränkung des Grundrechts auf informationelle Selbstbestimmung, zum Beispiel durch videoüberwachte Boutiquen, Diskotheken oder öffentliche Plätze, durch das Abhören von Telefonaten oder das Orten via Handy wird leider zu oft von Jugendlichen aus Unkenntnis nicht als Verletzung ihrer Privatheit, ihres Rechts auf informationelle Selbstbestimmung gesehen. Grundrechte wahrzunehmen und sich für deren Erhalt und Ausbau einzusetzen setzt das Wissen um die elementaren Rechte unserer Demokratie voraus. Hier besteht nicht nur an den Schulen und in der öffentlichen Diskussion Handlungsbedarf.“

Die Bundeszentrale für gesundheitliche Aufklärung hat in den neunziger Jahren angesichts der Ansteckungsgefahr durch HIV-Infektionen große Imagekampagnen für die Zielgruppe der Jugendlichen umgesetzt, damit sie Kondome verwenden. Die Sorglosigkeit im Umgang mit den eigenen Daten ist zwar nicht tödlich, aber schädliche Wirkungen und Nebenwirkungen hat sie genug. „Ohne Datenschutz - nie!“ klingt auch nicht schlecht. Und komplizierter als die Benutzung eines Kondoms sollten Verschlüsselung und Anonymisierung nicht sein.