2. Einige Grundsatzprobleme des Datenschutzes

Mit vorstehender Parabel zur Frage "was wäre, wenn es keinen Datenschutz gäbe" will ich zeigen: Wir wären in unserem Alltag noch stärkeren Überwachungen und Kontrollen ausgesetzt (Autofahrt), komplizierte Geschäftsprozesse (ELENA) würden ohne Datenschutz nur vermeintlich einfacher, in Wirklichkeit jedoch noch problematischer. Im Einzelnen will ich sechs zentrale Punkte zum Thema Datenschutz herausstellen:

2.1. Datenschutz, Freiheit und Sicherheit

Da ist, anhand der Autofahrt gezeigt, der Spannungsbogen von Freiheit und Sicherheit mit dem immer engmaschiger werdenden Überwachungsnetz: Wir gewöhnen uns allmählich an diesen Zustand, nicht zuletzt, weil er so unmerklich stattfindet und sich so schleichend ausbreitet. Auf die Barrikaden steigen die Bürger nur, wenn sie die Auswirkungen unmittelbar am eigenen Leib spüren, wie bei der Werbung als Folge einer relativ banalen Adressenweitergabe. Dann allerdings sind sie sehr sensibel. Zur Frage der Adressenweitergabe durch verschiedene Stellen erreichen mich regelmäßig wesentlich mehr Anfragen als z.B. zur Antiterrordatei. Erstaunlicherweise löst auch die Datenweitergabe im europäischen und internationalen Rahmen, etwa bezüglich der Flugpassagierdaten, kaum Empörung aus.

Ich will kein Schreckensgemälde ausbreiten, welche technischen Möglichkeiten zur Erfassung und Kontrolle des individuellen Verhaltens heute bereits und in absehbarer Zukunft möglich sind und wo unsere Daten überall weitergeleitet, vernetzt und ausgewertet werden - die Realität ist hier schlimmer als jede Phantasie. Ich will auch kein Klagelied zur informationellen Selbstbestimmung und zur Wahrung der Privatsphäre anstimmen: Wer hier das Offenkundige immer noch nicht sehen will, wird sich von mir auch jetzt die Augen nicht öffnen lassen.

Ich will die Bürger dieses Landes vielmehr zu einer gesellschaftlichen Diskussion ermuntern, wie viel Überwachung und Gängelung wir uns gegenseitig wirklich antun wollen und welche Legitimation der Staat hat, uns ein immer dichter werdendes Kontrollnetz aufzuoktroyieren. Ich weise auf diesen Punkt besonders hin, weil nach den Terroranschlägen von 2001 neuere politische Strömungen spürbar sind, das Rad der demokratischen und rechtsstaatlichen Entwicklung der freiheitlichen Staaten des Westens wieder zurückzudrehen. Das Konzept der mühselig erkämpften bürgerlichen Freiheit kann hier wenig Widerstand leisten, weil es heute kaum mehr verstanden wird.

2.2. Datenschutz zwischen Repression und Prävention

Wir erleben derzeit einen Paradigmenwechsel von der Strafverfolgung zur Prävention, Argument: Es ist wichtiger, eine Straftat zu verhindern, als sie hinterher aufzuklären. Dagegen kann zwar niemand etwas einwenden, aber man begibt sich auf die Rutschbahn vom gegenwärtigen Angriff über die konkrete und abstrakte Gefahr bis hin zur vagen Vermutung. Parallel dazu werden immer mehr präventive Eingriffsbefugnisse geschaffen. Die habeas-corpus-Akte ist zwar schon über 350 Jahre alt, aber man sollte sich ihrer gelegentlich erinnern und in ihrem Geiste von präventiven Eingriffsbefugnissen zurückhaltend Gebrauch machen. Dies gilt insbesondere im Lichte neuerer mathematisch-statistischer Methoden, die unter Stichworten wie "scoring" oder "data mining" Menschen auf Grund bloßer Wahrscheinlichkeitsbeziehungen und Muster in bestimmte Kategorien einordnen. Mittlerweile ist es z.B. mittels einer Korrelationsanalyse möglich, dass der Computer verborgene Zusammenhänge herstellt und Antworten auf Fragen liefert, die niemand gestellt hat. Die Gefahr ist greifbar, dass auf diese Weise einem Individuum abträgliche Merkmale zugeordnet werden mit der Folge einer scheinobjektiven polizeilichen und sozialen Stigmatisierung. Es handelt sich sozusagen um eine computergenerierte Vorurteilsbildung. Selbstverständlich kann der Bürger versuchen, die Unrichtigkeit der ihn betreffenden Vermutung zu beweisen. Allerdings können Computer manchmal recht hartleibig gegenüber Gegenvorstellungen sein.

2.3. Datenschutz und informationelles Prozessmanagement

Das Beispiel JobCard/ELENA soll zeigen, dass die Strukturierung eines Geschäftsprozesses unter dem Gesichtspunkt des Informationsmanagements (informationelles Prozessmanagement) bei einem derart komplexen Vorhaben schon aus dessen innerer Sachlogik heraus komplizierteste Überlegungen auslöst. Es wäre wesentlich zu kurz gedacht, wollte man annehmen, der Datenschutz sei hierfür ursächlich. Diese Überlegungen müssten auch angestellt werden, wenn es überhaupt keinen Datenschutz gäbe. Der Datenschutz setzt lediglich als Steuerungselement auf das informationelle Prozessmanagement auf und gibt ihm die Feinstruktur.

Allerdings hat man bei der Strukturierung eines Geschäftprozesses die Wahl, sich auf das unbedingt Notwendige zu beschränken, so dass sich die Komplexität des Prozesses ebenfalls auf das unumgängliche Maß beschränkt, was immer noch sehr viel sein kann. Es gibt aber auch ein Perfektionierungsstreben nach dem Motto, das könnten wir doch auch gleich noch machen und diese Zusatzfunktion wäre ebenfalls nützlich, und bei der Gelegenheit böte sich doch an ..... Auf diese Weise wird der Geschäftsprozess immer komplexer, mit ihm auch das informationelle Prozessmanagement und in dessen Folge wiederum der Datenschutz. Immer aber ist der Datenschutz die Folge und nicht die Ursache der Komplexität, wenn auch zugegebenermaßen manchmal als additives Element.

2.4. Datenschutz und Normenflut

Das Projekt JobCard/ELENA hat seinen inneren Grund in der Kompliziertheit unserer Rechtsvorschriften; ohne unseren Hang zu immer weiter gehenden Regeln, Sonderregeln, Erweiterungen, Ausnahmebestimmungen, wechselseitigen Bezügen, Zu- und Anrechnungen usw. bräuchte es wahrscheinlich das ganze Projekt nicht. Summum ius, summa iniuria, Recht auf die Spitze getrieben wird Unrecht, wussten die alten Römer. Wir dagegen meinen, das gelte für uns nicht, und verzetteln uns solange in gesetzgeberischer Einzelfallgerechtigkeit, bis wir den Wald vor lauter Bäumen nicht mehr sehen und auch der ausgebildete Jurist außerhalb seines eng begrenzten Spezialgebiets keine Chance mehr hat zu erkennen, was rechtens ist.

Ich schreibe bewusst "wir", weil unser Rechtssystem das Ergebnis wechselseitiger Beeinflussung von Politik und Bürgern ist: Generell ist man sich einig, alles möglichst schlank und einfach haben zu wollen. Ausgehend vom Einzelfall jedoch bilden Forderungen von Bürgern und Interessengruppen einerseits, die Tendenz der Politiker, den Wählern entgegenzukommen andererseits, dazu das Perfektionierungsstreben der Verwaltung und nicht zuletzt eine kasuistische Rechtsprechung jene unheilvolle Allianz, die sich seit über fünfzig Jahren zu immer neuen Verkomplizierungen hochschaukelt.

Beispiel Steuerrecht: Rund zwei Drittel der gesamten weltweiten Literatur, so ist zu hören, beziehen sich allein auf das deutsche Steuerrecht, nicht ohne Grund. So sind die Regelungen zur Abzugsfähigkeit des häuslichen Arbeitszimmers und zur Besteuerung der Kapitalerträge derart verästelt, dass weder Bürger noch Verwaltung durchblicken; zu allem Überdruss - und das ist mein Thema - ziehen sie enorme Kontrollmechanismen nach sich bis hin zur Privatsphäre der Wohnung beim häuslichen Arbeitszimmer und zu europaweiten Kontrollmitteilungen bei den ausbezahlten Kapitalerträgen. Dieser Kontrollapparat frisst nicht nur einen mehr oder minder großen Teil der Erträge auf, er ist auch aus dem Blickwinkel der Mittel-Zweck-Relation unverhältnismäßig. Schließlich werden die bürgerlichen Freiheiten und die Privatsphäre nicht eingeschränkt, um terroristische Anschläge oder Kapitalverbrechen aufzuklären und zu verhindern, sondern lediglich, um einen in vielen Fällen (häusliches Arbeitszimmer) eher geringen staatlichen Geldanspruch durchzusetzen. Ich begrüße daher außerordentlich, dass nach mehreren unter leichter Belustigung des Publikums gescheiterten Anläufen zu einem einfacheren Steuersystem mittlerweile doch Schritte in Richtung auf Vereinfachungen, Stichwort Abgeltungssteuer, unternommen werden. Allerdings eröffnet jede Vereinfachung und Pauschalierung endlose Diskussionen unter Gerechtigkeitsaspekten und Vorher-Nachher-Vergleichen. Den Pfennigfuchsern unter uns muss entgegengehalten werden, dass bereits die ökonomischen Vorteile in der Summe die Nachteile überwiegen und dass der Gewinn an Freiheit von Kontrolle und Überwachung nicht hoch genug eingeschätzt werden kann.

Noch deutlicher wird dies, wenn man weitere Bereiche in die Überlegungen mit einbezieht, Beispiel Sozialrecht: Die JobCard/ELENA ist sozusagen nur die datenmäßige Benutzeroberfläche des Systems, die Aufzählung im Beispielsfall lässt aber bereits erahnen, was alles dahinter liegt. Ich will mich auf eine besonders problematische Fallgruppe beschränken, nämlich die Feststellung, ob zwei Hartz-IV Empfänger in eheähnlicher Lebensgemeinschaft zusammenleben. Der Hintergrund sind vom Gerechtigkeitssinn wie von staatlicher Sparsamkeit - man verspricht großzügige Leistungen, die Leute sollen sie aber möglichst wenig in Anspruch nehmen - gleichermaßen geprägte Regelungen, die verhindern sollen, dass nicht verheiratet Zusammenlebende besser gestellt werden als Ehepaare. Um den eheähnlichen Lebensgemeinschaften auf die Spur zu kommen, werden die Arbeitsgemeinschaften bei ihren Anstrengungen, in die Privatsphäre einzudringen, immer erfinderischer, Stichwort "häusliche Nachschau". Es ist nicht meines Amtes, mich hier mit Vorschlägen zu einfacheren Regelungen hervorzutun, aber ich bin überzeugt: Es gäbe sie, die Gesellschaft muss nur wollen.

2.5. Datenschutz und zentrale Datenbestände

In den letzten Jahren hat sich die Entwicklung hin zu großen, zentralen Datenbeständen verstärkt. Die Schwierigkeiten, die sich aus der Komplexität des informationellen Prozessmanagements solcher Datenbestände sowie aus den damit verknüpften Rechtsfragen ergeben, scheinen offenbar den Ehrgeiz der Planer solcher Projekte zu beflügeln. Sichtbares Beispiel hierfür ist das LKW-Maut-System, welches nach verbreiteter Ansicht unnötig kompliziert ist und deshalb erhebliche Anlaufschwierigkeiten hatte. Ein weiteres Beispiel, noch in der Entwicklungsphase, ist die hier ausführlich behandelte JobCard/ELENA. Nicht genug damit, befinden sich vergleichbare informationelle Großvorhaben bereits in der Pipeline: Die elektronische Gesundheitskarte, die Schülerdatenbank, die zentrale Speicherung der Grunddaten aller Einwohner der Bundesrepublik Deutschland beim Bundeszentralamt für Steuern, die Absicht, auf Landesebene zentrale elektronische Personenstandsregister einzurichten. Hinzu kommen Bestrebungen, weitere zentrale Rechner- und IT-Zentren zu bilden.

All diese Datenbestände sind in sich schon wahre Bergwerke für das oben bereits angesprochene data mining, weil sie, je größer, desto mehr Möglichkeiten zu den unterschiedlichsten Rasterungen und Profilbildungen bieten. Potenziert wird diese Gefahr noch durch die Zusammenführung der unterschiedlichen Großdatenbestände im Wege von Online-Abfragen oder unmittelbaren elektronischen Vernetzungen. Dies ist nicht einfach ein quantitatives Mehr gegenüber dem Zustand zuvor, sondern eine neue Qualität des über den Bürger gestülpten elektronischen Datenkäfigs. Selbstverständlich war es auch schon bisher bei einfacheren Datenbankstrukturen oder im rein manuellen Betrieb möglich, über einzelne Bürger eine Menge Informationen zusammenzutragen. Dieser Aufwand war jedoch so hoch, dass man sich die Mühe nur in seltenen Ausnahmefällen gemacht hat. Außerdem war es selbst dann nicht möglich, das Individuum in einen statistischen Gruppen- oder Verhaltenszusammenhang mit anderen Individuen oder Gruppen zu setzen.

2.6. Datenschutz und Beschlagnahmesicherheit

Zentrale Datenbestände bergen aber nicht nur in sich erhebliche Sicherheitsrisiken, z.B. wenn sie kompromittiert, korrumpiert oder physikalisch zerstört werden. Das Hauptproblem, jedenfalls unter dem Thema Freiheit und Sicherheit, sind die Begehrlichkeiten, die sich von allen Seiten auf einmal vorhandene Datenbestände richten. Zwar werden bei der Konzipierung großer Datenbestände regelmäßig der Datenschutz und insbesondere die strenge Zweckbindung der jeweiligen Datensammlung betont und umfangreiche Überlegungen angestellt, wie sich dies sicherstellen ließe. Solche Überlegungen reichen von diversen Verschlüsselungskonzepten bis zu Notar- und Treuhandlösungen mit oder ohne besonders verwahrten Masterkeys. Außerdem wird, wie beim Maut-System, das Publikum mit der Zusicherung beruhigt, dass die Daten wirklich nur für den jeweiligen Zweck erhoben und verwendet werden dürfen, zu dem die Datei eingerichtet wurde.

Allerdings hat das Maut-System gezeigt, dass die Halbwertszeit solcher Zusicherungen sehr gering ist. In einer 80-Millionen-Bevölkerung findet sich immer ein schwerer Kriminalfall, der sich unter Benutzung eines einmal vorhandenen Datenpools, hier des MautDatenpools, leichter lösen ließe. Dementsprechend entsteht sofort politischer Druck auf eine Nutzung des Datenpools für die Verbrechensaufklärung, zunächst selbstverständlich nur eng begrenzt auf Schwerstkriminalität. Ist die Bresche erst einmal geschlagen, ist nach aller Erfahrung zu erwarten, dass es im Laufe der Zeit zu enormen Weiterungen kommen wird.

Im Umkehrschluss heißt dies freilich, alle Daten, die ein Bürger von sich irgendwo preisgeben muss - vom Einwohnermeldeamt bis zur JobCard - oder die er mehr oder minder freiwillig von sich preisgibt - von der Gesundheitskarte bis zur Kreditkarte - unterliegen am Ende jeglichem staatlichen Zugriff, jeglicher Verknüpfung, jeglicher Rasterung und jeglicher Auswertung jenseits aller Zwecke, für die die Datenbestände eingerichtet wurden.

Wir stehen aufgrund der rasanten technischen Entwicklung vor einem Paradigmenwechsel: Über unser Leben fallen anders als jemals in der Geschichte der Menschheit ungeheure Datenmengen der verschiedensten Art an. Diese Daten werden mehr oder minder lang, tendenziell eher länger, gespeichert mit der Folge, dass sie in ihrer Verknüpfung unser Leben lückenlos von außen nachvollziehbar machen und zwar wesentlich präziser, als unsere eigene Erinnerung das hergibt. Auf der anderen Seite denken wir nach wie vor in den klassischen Kategorien des staatlichen Strafanspruchs, der im Grunde das ganze Universum habhaftbarer Daten als Beweismittel gegen das Individuum in Anspruch nimmt, wie es in § 94 Strafprozessordnung (StPO) "Gegenstände, die als Beweismittel für die Untersuchung von Bedeutung sein können, ..." so schön heißt.

Leider erschöpft sich die Problematik nicht im Spannungsverhältnis von ausufernden Datensammlungen und dadurch erheblich erweiterten Zugriffsmöglichkeiten der Strafverfolgungsbehörden. Vielmehr richten sich unzählige weitere staatliche und private Begehrlichkeiten auf die entsprechenden Datenbestände, beginnend bei der wissenschaftlichen Forschung über Infrastruktur- und Bildungsplanung bis zum Gesundheits-, Banken- und Versicherungswesen und schlussendlich zur Werbewirtschaft. Auch diesen Begehrlichkeiten wird der Gesetzgeber über kurz oder lang zumindest teilweise nachgeben, wie z.B. jetzt schon absehbar mit den privaten Auskunftsansprüchen bezüglich Telekommunikationsverkehrsdaten. Hinzu kommen noch die Datenbanken im nichtöffentlichen Bereich, die noch weniger Einschränkungen unterliegen als die Datenbanken des Staates.

Im Ergebnis bedienen sich auf diese Weise Staat und Wirtschaft ungehemmt auf Kosten der Privatsphäre, ohne dass im Moment auch nur ansatzweise erkennbar wäre, an welchem Punkt dieses informationelle Ausweiden des Individuums endet.

2.7. Schlussfolgerung

Meine Schlussfolgerung ist:

Das Polizei- und Sicherheitsrecht beeinträchtigt unsere Privatsphäre und unsere Freiheit in ganz erheblichem Maße. Leider gibt es aber noch andere Lebensbereiche mit mindestens vergleichbaren, aber nicht so augenfälligen Freiheitsbeschneidungen.

In dieser Situation müssen wir über vier Optionen nachdenken:

Wir vereinfachen unser Rechtssystem: Ich weiß, dass dies leichter gefordert als in der politischen und gesellschaftlichen Praxis umgesetzt ist, es löst außerdem nicht die Problematik des staatlichen Zugriffs auf immer mehr Datenbestände. Gleichwohl begrüße und unterstütze ich alle Anstrengungen der Politik, zu einer Rechts- und Bürokratievereinfachung zu kommen. Damit wäre wenigstens etwas gewonnen.
Wir üben Datensparsamkeit und verzichten zumindest auf den Aufbau großer Datenbanken: Das schützt zwar die Restbereiche unserer Privatsphäre, aber um den Preis, dass wir unter den heutigen technischen Möglichkeiten bleiben und in erheblichem Maß auf die Vorteile verzichten, die uns das informationelle Prozessmanagement bietet. Im Grunde würden wir damit den von vornherein aussichtslosen Versuch unternehmen, den Fortschritt aufzuhalten.
Wir machen wirklich Ernst mit dem Datenschutz und vor allem mit dem Schutz von Datenbeständen vor jeglicher Inanspruchnahme zu anderen als den erklärten Zwecken. Meiner Auffassung nach wäre dies der einzig gangbare Weg. Er setzt allerdings klare Regelungen hinsichtlich Zweckbindung und Beschlagnahmefreiheit voraus. Auch müssen alle Interessierten äußerste Zurückhaltung hinsichtlich Forderungen nach einem Abrücken von der einmal getroffenen Regelung walten lassen. Zusätzlich müsste ein gesellschaftlicher Konsens bestehen, Durchbrechungsversuche nicht zu akzeptieren. Leider sieht es in der politischen und gesellschaftlichen Realität ganz anders aus: Eher verhungert ein Hund vor einem Wurstvorrat, als dass der Staat und auch die Wirtschaft dauerhaft große Datenbestände unberührt ließen und die Bürger nehmen dies hin.
Wir machen weiter wie bisher: Dann wird die Informationsverarbeitung immer effizienter und unsichtbarer. Staat und Wirtschaft werden uns mit der Zeit lückenlos überwachen und nach allen Richtungen katalogisieren können. Abweichungen über ein beliebig vordefiniertes Maß hinaus werden sofort erfasst und strafrechtlich oder ökonomisch sanktioniert mit der Folge eines enormen Anpassungsdrucks. Vielleicht ist dies aber gar nicht so schlimm und einfach der nächste Evolutionsschritt zum homo cyberneticus, der eine ganz andere individuelle und soziale Lebens- und Denkweise haben wird als wir.