Grundpfeiler des Datenschutzes in der vernetzten Welt

Experten legen Otto Schily ein Gutachten zur prinzipiellen Neugestaltung des Datenschutzrechts vor, das dem Anti-Terror-Minister nicht nach dem Mund redet

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

In einer durch vernetzte, digitale Technik bestimmten Lebenswelt ist die Privatsphäre ohne regulierende Eingriffe dem Untergang geweiht. Bei jedem Klick und auf Schritt und Tritt fallen Daten an, die zu Profilen verdichtet werden können. Die Voreinstellungen der Technik müssen daher auf Transparenz und Systemdatenschutz gepolt werden, fordern die Vordenker eines neuen Bundesdatenschutzgesetzes. Gleichzeitig sollen den Nutzern technische Mittel zum Selbstschutz an die Hand gegeben werden. Mit den auf fast 300 Seiten ausgebreiteten Empfehlungen steht der Modernisierung des Datenschutzrechts theoretisch nichts mehr im Wege. Doch der Auftraggeber des Gutachtens, Bundesinnenminister Otto Schily, will die Vorschläge angesichts entgegen gesetzter Anti-Terror-Maßnahmen auf die lange Bank schieben.

Der Datenschutz ist nicht erst seit dem 11. September 2001 ins Hintertreffen geraten. Seit die Computertechnik das Aufzeichnen und Auswerten personenbezogener Daten erleichtert, hat sich parallel die Informations-Sammelwut des Großen Bruder Staats und seiner vielen Kleinen Geschwister in der Privatwirtschaft ständig vergrößert. Die Data Warehouses von Versicherungen, Banken und Marketing-Agenturen werden immer besser gefüllt und dank Data Mining nach allen Regeln der Statistik auf verborgene Zusammenhänge hin durchschürft. Strafverfolger und Geheimdienste wollen da nicht länger unwissend daneben stehen und dringen auf Einsichtsrechte in die gesammelten Datenberge der Wirtschaft.

Zupass kommt den datenhungrigen öffentlichen und privaten Stellen die Verlagerung von immer mehr sozialen Handlungen ins Internet. Denn im Gegensatz zur Offline-Welt wird in der Online-Welt jede Lebensregung Datenspuren erzeugen, die in unmittelbar verarbeitbarer Form entstehen. Diese Entwicklung, fürchten die Hüter der Privatsphäre, wird die weltweiten und regionalen, die institutionellen und privaten, die formellen und informellen Datenströme in den kommenden Jahren auf ein Vielfaches der heutigen Datenströme wachsen lassen.

Am Horizont stehen zudem das viel beschworene Ubiquitous Computing und das Evernet. Weitere Leistungssteigerungen der Informations- und Kommunikationstechnik, kleinste Sensoren und Aktoren sowie neue Materialien zur Darstellung von Daten werden demnach dazu führen, dass tendenziell jeder Gegenstand Rechenkapazität erhält und kommunikationsfähig wird. Die Omnipräsenz der Datenverarbeitung wird nach Schätzungen der Experten in Brille, Ohrring, Kaffeemaschine, Heizung, Auto oder sogar in intelligente Staubkörner einziehen, die mit der Kapazität von Rechenzentren der 80er Jahre ausgestattet sind. Niemand wird mehr im Voraus wissen können, welche Daten von diesen Gegenständen erhoben und zwischen ihnen kommuniziert werden.

Dieses sich heute noch nach Sciencefiction anhörende, schon bald aber nach Ansicht zahlreicher Computerwissenschaftler alltägliche Szenario ist eine der Ausgangslagen, auf die das im Auftrag des Bundesinnenministeriums erstellte Gutachten zur Modernisierung des Datenschutzrechts eine Antwort sucht. An die Lösung der schwierigen Aufgabe haben sich unter der organisatorischen Leitung des Berliner Landesdatenschutzbeauftragten Hansjürgen Garstka eine Reihe renommierter Datenschutztheoretiker und -praktiker gemacht. Feder führend waren der Kasseler Rechtsprofessor Alexander Rossnagel sowie sein Dresdener Informatikkollege Andreas Pfitzmann.

Das bestehende Bundesdatenschutzgesetz ist unbrauchbar

Auf die skizzierte Entwicklung der allgegenwärtigen Datenverarbeitung sehen die Gutachter das bestehende Datenschutzrecht "noch überhaupt nicht vorbereitet". Das erste Bundesdatenschutzgesetz wurde hier zu Lande am 27. Januar 1977 geschaffen - in einer Zeit, in der ein paar Großrechner in Staatsbetrieben behäbig den Siegeszug der EDV einläuteten. Deutliche Änderungen musste das deutsche Datenschutzrecht vor allem in Folge des Volkszählungsurteils von 1983 Bereich erfahren. Mit der europäischen Datenschutzrichtlinie von 1995 entstand weiterer Novellierungsbedarf, den die schwarz-gelbe Regierungskoalition missachtete und Rot-Grün zunächst zu einem weiteren, halbherzigen und erst im Mai letztlich vollbrachten Reförmchen zwang.

Die Entwicklung der letzten 20 Jahren hat insgesamt dazu geführt, dass das Datenschutzrecht "insgesamt überreguliert, zersplittert und unübersichtlich ist", kritisieren die zum Schaffen von Abhilfe verdonnerten Gutachter. Niemand wüsste genau, wie viele bereichsspezifische Datenschutznormen es im Bund und in den Ländern gibt. Auch das zur Diskussion stehende Bundesdatenschutzgesetz (BDSG) selbst enthalte nach der letzten Anpassungsrunde statt bisher 10.393 Wörter nun mit 15.087 Wörtern fast um die Hälfte mehr Text.

Dem Regulierungssalat stellen die Experten ein ausführliches Konzept zur gründlichen Revision des BDSG gegenüber, das den Datenschutz "effektiv, verständlich und attraktiv" machen soll. Statt im Schatten veralteter Mainframes wollen sie ihn im Lichte moderner technischer Entwicklungen und globaler Datenströme betrachten. "Strukturelle Änderungsvorschläge" stehen dabei im Vordergrund, weniger weitere Detailergänzungen. Als Ausgangspunkt der Novellierung wählen die Gutachter das Datenschutzrecht der Telekommunikation und der Teledienste. Das würde bereits das fortschrittlichste Niveau ausweisen. Zudem seien die Möglichkeiten der Telekommunikation auch für die weitere Praxis der Datenverarbeitung Ausschlag gebend.

Vorrang für die informationelle Selbstbestimmung

Zu schützen, so der Ausgangspunkt der neuen Privacy-Bibel, ist angesichts der in alle Lebensbereiche hineinragenden Verarbeitung personenbezogener Daten vor allem das Recht auf die informationelle Selbstbestimmung. Das sähen die Autoren am liebsten als genuines "Grundrecht der Informationsgesellschaft" in die Verfassung aufgenommen. Damit würde "die Konkretisierung der Grundrechte des Persönlichkeitsschutzes und der Menschenwürde sowie des Kommunikationsgehalts aller Grundrechte durch die ständige Rechtsprechung des Bundesverfassungsgerichts auch durch den Verfassungsgesetzgeber explizit anerkannt" und gegenüber den Bürgern und den verantwortlichen Stellen ein rechtspolitisches Signal gesetzt.

Doch das Fundament der Gutachter fällt nicht ohne die Adelung der informationellen Selbstbestimmung in sich zusammen. Schließlich hat sich das Bundesverfassungsgericht im Volkszählungsurteil bereits klar gegen die "unbegrenzte" Speicherung personenbezogener Daten und den Aufbau "weit gehend vollständiger Persönlichkeitsbilder" ausgesprochen. Demgegenüber könne nur die Selbstbestimmung der Bürger über ihre Datenschatten noch die Kontrolle über die eigene Existenz ermöglichen, schließen sich die Verfasser dem hohen Gericht an.

So schwebt ihnen vor, den Datenschutz als übergreifendes "Kommunikationsgrundrecht" auszugestalten, das "den kommunikativen Gehalt aller Grundrechte zum Ausdruck bringt". Weitere, für die Bürger zur Wahrnehmung ihrer Handlungsmöglichkeiten nötigen Aspekte seien die Teilhabe an Informationen, die Sicherung der informationellen Grundversorgung, die Verteilung von Kommunikationschancen, die kommunikative Selbstbestimmung sowie auch der Schutz vor Informationen.

Die drei konkreten Stichworte, um die das Empfehlungspaket der Gutachter kreist, sind Systemdatenschutz, Transparenz sowie Datenschutz durch Technik. Derlei "Wundermittel" werden von den modernen Privacy-Advokaten zwar bereits als der "neue Datenschutz" seit Jahren diskutiert. Die Verfasser des Erneuerungsplans haben die bislang oft hohlen Phrasen allerdings mit Leben erfüllt und den Stand der aktuellen Debatte in ihre umfassenden Vorschläge eingebaut. Für öffentliche Stellen sollten ihrer Meinung nach dabei in der Regel dieselben Vorschriften gelten wie für die Privatwirtschaft, der der Datenschutz als "Wettbewerbsfaktor" schmackhaft gemacht werden soll.

Systemdatenschutz

Den Herausforderungen durch dynamische Technikentwicklung, für den Einzelnen unübersichtliche Strukturen, unbemerkte Datenerhebungen und undurchschaubare Verarbeitungsformen kann den Experten zufolge vor allem durch Systemdatenschutz begegnet werden. Hinter dem Begriff stecken grundsätzliche Organisationsverfahren. Sie sollen sicher stellen, dass "das technisch-organisatorische System" beziehungsweise sein Überbau "nur zu der Datenverarbeitung in der Lage" sind, zu der sie "rechtlich auch ermächtigt" sind.

Dienen sollen die Verfahren dem Zweck, den Personenbezug der Daten von Anfang an zu vermieden oder auf das absolut notwendige Maß zu begrenzen. "Dabei geht es nicht um Sparsamkeit im Umgang mit Daten, denn Daten müssen in einer Informationsgesellschaft in breitem Umfang genutzt werden", wissen die Gutachter. Doch es sei oft nicht notwendig, "dass diese Daten einen Personenbezug aufweisen."

Doch selbst unter hartnäckigen Datenschützern gibt es Vertreter, die bei der Flugbuchung nichts gegen die automatische Reservierung des persönlichen Stammsitzes und des Lieblingsessens haben oder beim Online-Buchhändler nicht immer neu die Adresse eingeben wollen. Gemäß dem Prinzip der Selbstbestimmung können sie daher natürlich ihre Einwilligung zur Verarbeitung ihrer Daten geben. Die müssen Unternehmen allerdings unbedingt vorweisen können, bevor sie sich ans Speichern und Verknüpfen machen: "Grundsätzlich sollte im nicht öffentlichen Bereich eine 'Opt-in-Lösung' gewählt werden", lautet eine der Regeln der Datenschützer.

Die weit gehend unerlässliche Einwilligungserklärung könnte dabei in vielen Fällen auch automatisch erfolgen. Eine Aufwertung der Einwilligung soll auch zu einer Datenschutzkommunikation zwischen verantwortlichen Stellen und den betroffenen Personen beitragen. Mit der Platform for Privacy Preferences (P3P), dem Standard des W3C zur Datenschutzkommunikation im Internet, stehe dabei eine technische Lösung zur Verfügung. Voraussetzung sei, dass die datenverarbeitende Stelle ihre Spielregeln in einer allgemein zugänglichen Privacy Police veröffentliche. Bei dem dann möglichen Abgleich der Datenschutzvorstellungen zwischen verantwortlicher Stelle und betroffener Person könne P3P dann vor unzumutbaren Bedingungen warnen.

Eine echte Kommunikation über Datenschutzbedingungen ermöglicht die Plattform derzeit allerdings noch nicht. Die Gutachter fordern daher, dass P3P zu einem echten Kommunikationsstandard fortentwickelt werden muss. "Im Idealfall sollte er Verhandlungen darüber ermöglichen, wie die personenbezogenen Daten verwendet werden, ob und in welchem Umfang überhaupt personenbezogene Daten nötig sind und welche Pseudonyme verwendet werden." Diese Aushandlung sollte ebenso anonym möglich sein wie die späteren Transaktionen.

Opt-in ist nicht immer die einzige Option

Aber auch ohne explizite Einwilligung sollte die Verarbeitung personenbezogener Daten grundsätzlich zugelassen werden, befinden die Autoren, wenn etwa wegen der Offenkundigkeit der Daten (Beispiel: "Der Papst ist katholisch") oder der Art der Verarbeitung schutzwürdige Interessen der betroffenen Person offensichtlich nicht beeinträchtigt werden. Kurzfristig soll eine Verarbeitung unter Auflagen auch erlaubt sein, um eine Kommunikation zwischen Maschinen oder automatischen Verfahren zu ermöglichen.

Auch staatliche Stellen wie Strafverfolger werden in Zukunft nicht erst das Okay für die Bespitzelung von Tätern und die anschließende Datenverarbeitung einholen müssen. Als Rechtfertigung soll für sie gelten, dass die Eingriffe in die informationelle Selbstbestimmung "zur Erfüllung einer gesetzlich zugewiesenen und in der Zuständigkeit der öffentlichen Stelle liegenden bestimmten Aufgaben erforderlich" ist. Bedienen sich Ermittler bei Unternehmen, dürfen sie den Gutachtern zufolge nur auf Daten zugreifen, die zur Geschäftsabwicklung notwendig sind oder mit dem Placet der Nutzer gespeichert werden. Es könne nicht angehen, dass Fristen für die Datenspeicherung allein "durch Kontrollbedürfnisse" bestimmt würden.

Ausnahmen vom "Opt-in"-Grundsatz sollen zudem in Notlagen sowie für Warndienste oder Detekteien, Hilfsunternehmen der Medien oder Forscher gelten, die Daten ausschließlich für redaktionelle oder wissenschaftliche Zwecke verarbeiten.

Privacy Enhancing Technologies

Eng verknüpft mit dem Systemdatenschutz ist die Nutzung der Technik selbst zum Verhindern von personenbezogenen Profilen.

Statt selbst die Verantwortung für den Datenschutz auch in den Fällen zu tragen, in denen er ihn gar nicht mehr gewährleisten kann, muss der Staat den einzelnen Bürger und das einzelne Unternehmen durch technische Hilfsmittel und durch Infrastrukturleistungen in die Lage versetzen, sich selbst zu schützen.

Forderung aus dem Datenschutz-Gutachten

Als Instrumente kommen den Experten zufolge Mittel zum Inhaltsschutz wie Kryptographie und Steganographie genauso in Frage wie die technische geschaffene Anonymität, Pseudonymität und das Identitätsmanagement (Reform des Datenschutzes soll anonymen Netzzugang fördern). Programme, die Schlüssel, Identitäten und Pseudonyme verwalten und den Nutzer bei der Verwendung von Selbstschutztechniken unterstützen, müssten gefördert und die potenziellen Anwender im Rahmen einer "Bildungsoffensive" auf die Möglichkeiten vorbereitet werden.

Besondere Bedeutung schenken die Autoren in diesem Werkzeugkasten den Pseudonymen, da sie die verfassungsrechtlich prekäre Profilbildung ohne sofortigen Personenbezug ermöglichen. Wünschenswert sei eine "feingranulare Pseudonymität", durch die Pseudonyme Personen nicht über mehrere Zwecke oder gar mehrere Lebensbereiche zugeordnet werden. Vielmehr sei für jeden Zweck ein anderes Pseudonym zu verwenden.

Transparenz bis zum Quellcode

Angesichts vielfältiger unbemerkter Datenerhebungen sowie der schwindenden Übersichtlichkeit der Datenströme fordert das Gutachten auch eine "möglichst hohe Transparenz über die Verarbeitung personenbezogener Daten für die betroffenen Personen und die Kontrollstellen" ein.

Das setze voraus, dass die Informationspflichten der verantwortlichen Stelle verstärkt und die Auskunftsrechte der betroffenen Personen erweitert werden. Der Inhalt der unentgeltlich zu entrichtenden Auskunft sollte sich je nach Anforderung der betroffenen Person auch auf Aspekte wie die Herkunft der gespeicherten Daten, die erfolgte Löschung oder Berichtung und die Empfänger der Daten und Teilnehmer eines automatisierten Abrufverfahrens erstrecken.

Heutzutage wird ein Großteil der Informations- und Kommunikationstechnik im Ausland entworfen und produziert. Ihre genaue Funktionsweise inklusive aller "Nebenwirkungen" ist dadurch in der Bundesrepublik Deutschland häufig unbekannt. ... Gesetzliche Vorgaben, die diesen - nicht nur aus Sicht des Datenschutzes, sondern auch aus Sicht der nationalen, ja sogar europäischen Autonomie - höchst bedenklichen Zustand beenden, fehlen bisher.

Aus dem Datenschutz-Gutachten

Daneben wollen die Datenschützer durchsetzen, dass alle Anwendungsabläufe, Anwendungsprogramme und informationstechnischen Abläufe - zumindest gegenüber den Kontrollstellen - offen gelegt werden. Andernfalls sei eine Prüf- und Revisionsfähigkeit nicht gegeben. Dabei könnte durchaus auch gesetzlich gefordert werden, dass ab einem bestimmten Zeitpunkt die Verarbeitung personenbezogener Daten nur zulässig ist, wenn alle Quelltexte und Werkzeuge der Programme einsehbar sind.

Schlägt die (letzte) Stunde des Datenschutzes?

Das Gutachten enthält zahlreiche weitere Bestimmungen, etwa zur Stärkung der Kontrollbefugnisse der Datenschutzbeauftragten, zum Datenschutzaudit oder zur Selbstregulierung der datenverarbeitenden Industrie. Der Text könnte damit als beste Grundlage für einen ohne weitere Zeitverzögerung anzufertigenden Referentenentwurf für ein neues Bundesdatenschutzgesetz dienen.

Doch just dem Auftraggeber Otto Schily sind nach den Anschlägen auf die USA heftige Bedenken gekommen, ob wir Deutschen es nicht schlicht mit dem Datenschutz übertrieben hätten. Das vom Kabinett in der ersten Runde bereits abgesegnete Anti-Terror-Paket des Innenministers (Kabinett beschließt Schilys Anti-Terror-Paket) sieht daher tiefe Einschnitte in das von den Gutachtern als so wichtig erachtete "Kommunikationsgeheimnis" sowie allgemein in das Recht auf informationelle Selbstbestimmung vor. Das Vermächtnis der Professoren hat Schily daher erst mal in die Schublade gelegt. Novelliert werde vor der Bundestagswahl 2002 zu erst mal gar nichts, heißt es in seinem Hause.

Der Beauftragte für Neue Medien der SPD-Fraktion im Bundestag, Jörg Tauss, sieht trotzdem auch im Lichte der Sicherheitspakete das Datenschutzrecht keineswegs als Auslaufmodell an. "Im Gegenteil", findet der als einer der wichtigsten Motoren der BDSG-Neugestaltung agierende Politiker, schlage gerade jetzt "die Stunde des Datenschutzes". Nur so werde eine Abwägung zwischen notwendigen Sicherheitsmaßnahmen und der Bewahrung der verfassungsrechtlich garantierten Grundrechte ermöglicht.