Rivalität zwischen Behörden als Garant für den Datenschutz?

Der ehemalige Bundesdatenschutzbeauftragte Hans Peter Bull lobt die Vorratsdatenspeicherung und die Strafprozessordnung von 1877

Datenschutz ist ein Erfolgsmodell, aber auf unklarer Grundlage. So Hans Peter Bull in seinem kürzlich bei Mohr Siebeck erschienenen Büchlein Sinn und Unsinn des Datenschutzes. Der Autor war der erste Bundesbeauftragte für den Datenschutz (1978 bis 1983), später Innenminister des Landes Schleswig-Holstein (1988 bis 1995), und von 1973 bis 2002 - mit Unterbrechungen - Professor für Öffentliches Recht und Verwaltungslehre an der Universität Hamburg.

Hans Peter Bull hat immer wieder unkonventionelle Ideen. So schlug er einmal vor, die Verfassungsschutzämter von Bund und Ländern zu einem wissenschaftlichen Institut zu schrumpfen und ihre "operativen" Aufgaben an die Polizei zu übergeben. In seinem neuen Buch kritisiert er, dass die Debatte um den Datenschutz festgefahren sei1, beschreibt die mediale Berichterstattung als einseitig, da sie fast ausschließlich Stellungnahmen der staatlichen Datenschutzbeauftragten (also wertende Beiträge zur Rechtspolitik) wahrnehme2 und wirft der Datenschutzszene vor, dass sie Gegenmeinungen nicht zur Kenntnis nimmt oder apodiktisch als falsch abtut.3 Dabei sei selbst der Begriff "Datenschutz" umstritten.4 Ulrike Heitmüller hat nachgefragt.

Herr Bull, wie definieren Sie Datenschutz?

Hans Peter Bull: Datenschutz ist ein Begriff, der leider nicht hinreichend klar ist, der vom Ziel der ganzen Unternehmung sogar ein bisschen ablenkt, denn es geht ja nicht um den Schutz der Daten als solche, sondern um den um Schutz von Menschen vor anderen Menschen, die Daten zur Kenntnis nehmen, die das nicht sollen und die daran kein schutzwürdiges Interesse haben.

Im Grunde geht es um einen fairen Umgang mit Informationen über andere, der die Grundrechten und andere Rechte der Individuen wahrt, keinen Schaden anrichtet, nicht die Menschen bloßstellt oder lächerlich macht: Das sind die Ziele richtig verstandenen Datenschutzes.

Was ein Geheimnis ist, ist ja auch nicht immer klar definiert - etwa wenn es um Daten geht, die jemand in einem sozialen Netzwerk postet. Sie nennen es ein Problem, wenn sich Geheimdienste Datensammlungen aus privaten Unternehmungen beschaffen.5 Beziehen Sie sich auf Daten, die Dienste von den Unternehmen direkt erhalten, oder meinen sie sogar schon von den Nutzern selbst veröffentlichte Daten?

Hans Peter Bull: Es ist eine schwierige Frage, ob Behörden sich an der Internet Community beteiligen sollen und dürfen. Ich mache die Entscheidung von der Verfügbarkeit der Daten für die Öffentlichkeit abhängig, also davon ob sie für die Öffentlichkeit bestimmt oder ob sie auf Kreise beschränkt sind, für welche die Zugehörigkeit eventuell erst erworben werden muss und wo eigentlich Vertraulichkeit vorausgesetzt wird.

Hier kann es für Polizei und Dienste sehr interessant sein, sich einzuwählen, es geschieht ja auch, und das wird man nicht ganz vermeiden können. Schließlich wollen wir ja die geheimsten Pläne irgendwelcher Attentäter erfahren, und wie sollen wir das können, wenn Behörden nicht im Geheimen arbeiteten? - Dies entspricht aber auch den Regeln aus dem Offline-Bereich, da gibt es die entsprechenden Normen im Umgang mit Informationen.

"Übertrieben vorsorglich, paternalistisch"

An welchen Normen und Gesetzen sollte man sich da orientieren?

Hans Peter Bull: Beispielhaft ist vor allem die alte Strafprozessordnung von 1877. Sie wird mit Recht von Rechtsdogmatikern als "Magna Charta des Angeklagten" bezeichnet: Schon in ihr werden Rechte des Menschen festgelegt, gegen den ermittelt wird: Er muss zum Beispiel nicht vor der Polizei aussagen, wenn er sich selbst oder nahe Angehörige belasten würde, und er hat auch vor Gericht ein Zeugnisverweigerungsrecht. Zwar ist er möglicherweise im Besitz von Informationen, die für einen legitimen staatlichen Zweck benötigt werden - aber der Staat verzichtet darauf. Man darf ihm auch keine Informationen durch Täuschung, Folter oder Drohung zu entlocken versuchen, und auch Berufsgeheimnisse werden geschützt.

Ein anderer Zweig der Rechtstradition ist das allgemeine Persönlichkeitsrecht. Man hat das Recht, fremde Neugierde und das Eindringen in die Privatsphäre abzuwehren.

Hieraus ist in der Rechtsprechung viel für den Individualrechtsschutz hergeleitet worden - daran sollte man anknüpfen, wenn es um Datenschutz geht: Man darf sich z. B. über Waren und Personen kritisch äußern, es sei denn, die Äußerungen sind in der Form beleidigend oder sonst ganz unerträglich. Denn auch das muss im Internet gelten: Das Recht auf eine Auseinandersetzung.

Aber im Datenschutz herrscht die Tendenz, eigentlich jede Äußerung über einen anderen als Gefährdung von dessen persönlicher Freiheit und als eine Form von Zensur zu betrachten. Ein besonders kurioses Beispiel aus der Praxis der Datenschutzbeauftragten: Es wurde gerügt, dass bei einer Sammelbestellung von Taschenrechnern in der Schule die Namen der Eltern angegeben wurden - dies und Ähnliches ist übertrieben vorsorglich, paternalistisch.

Lehren aus den späten 1970er Jahren

Sie bezeichnen viele Fälle von Informationsaustausch als normal und sozialadäquat - aber vor anderem Gebrauch von Daten warnen Sie, etwa bei polizeilichen Datensammlungen: Sie sehen die Gefahr von Missverständnissen, etwa wenn so genannte Kontaktpersonen einbezogen sind.6

Hans Peter Bull: Das weiß man seit den späten 1970ern, als die Polizei alles wahllos sammeln wollte, was mit Terrorismus zu tun hatte; damals wurde die Rechtsfigur der "Kontaktperson" erfunden, das war dann auch der Arzt, den ein Terrorverdächtiger aufgesucht hatte. Er würde im Zusammenhang mit einem Terrorverdächtigen in der entsprechenden Datenbank geführt, obwohl er vielleicht nicht einmal etwas vom Verdacht gegen seinen Patienten wusste. Die Befürchtung, dass sich solche Informationen verselbstständigen würden, war nicht unrealistisch - und wenn später ein anderer Polizeibeamter mit einem anderen Hintergrund die Datei abfragt, dann betrachtet er den Arzt womöglich als Terrorverdächtigen.

Europol hat sein IT-System anhand von Rockergruppen aufgebaut ...

Hans Peter Bull: ... Bei der Lektüre des Interviews mit dem Europol-Gründungsdirektor Jürgen Storbeck habe ich den Eindruck, dass man dabei sehr weit gegangen ist, da hätte ich als Datenschutzbeauftragter Bedenken gehabt. Da muss man rechtliche Schranken setzen. Man sollte nicht alles speichern, was man bekommen könnte.

Die Polizei will wissen: Wer ist verdächtig? Dies geht immer mehr in die Richtung, dass man schon bei der Planung ansetzt. Man will die Szene erkunden, aus der heraus wahrscheinlich Straftaten begangen werden. Das kann zwar Ermittlungsansätze bringen, wenn wirklich was passiert. Diese Praxis muss aber eingegrenzt werden, sonst ufert sie aus. Diese Analysedateien von Europol haben uns auch früher schon beschäftigt: Das sind Kontextdateien, die nicht mehr an die Aufnahme von Ermittlungen gebunden sind. Das kann man kritisch sehen. Allerdings, so lange die nationalen Polizeibehörden eine gewisse eigene Praxis betreiben, wird es auch eine Rivalität zwischen den nationalen Polizeien geben, und diese wirkt auch als Schutz ...