Vom gläsernen Bürger zum gläsernen Staat
Die Modernisierung des Datenschutzrechts kommt langsam in die Gänge.
Nach der Verabschiedung der ersten Stufe der Reform des Bundesdatenschutzgesetzes, die die überfällige Anpassung an die Richtlinie aus Brüssel bringt, haben die Regierungsparteien am Wochenende in einer von Cem Özdemir (Bündnis 90/Die Grünen) und Jörg Tauss (SPD) geleiteten Klausurtagung bei Berlin den Startschuss für die zweite Runde gegeben. Fragen wie zur Sicherung der Anomymität im Netz, zur Überwachung oder zum Datenschutzaudit sollen nun in einem Pilotprojekt der E-Demokratie gemeinsam mit den Netzbürgern diskutiert werden. Geplant ist, die ausgearbeiteten Lösungen noch innerhalb dieser Legislaturperiode in ein Gesetzgebungsverfahren münden zu lassen.
In seinem Buch über die Datenbanknation ("Database Nation") zeichnet der amerikanische Autor Simson Garfinkel das Horrorgemälde einer von der Computertechnik bestimmten Überwachungsgesellschaft: Zu Beginn des 21. Jahrhunderts, so der Experte im Bereich der Datensicherheit, bringen technologische Fortschritte die Privatsphäre in einer Art und Weise in Gefahr, wie nicht einmal von George Orwell gedacht. Direktmarketer und Einzelhändler zeichnen nicht nur im Internet jeden Einkauf auf, Videokameras beobachten unsere Bewegungen im öffentlichen Raum oder wie im "Big-Brother-Haus" sogar noch innerhalb der eigenen vier Wände, Handys verraten unseren Aufenthaltsort an jeden, der sich dafür interessiert und Regierungsstellen lesen und lauschen unsere(r) gesamten Kommunikation. Vernetzte Datenbanken helfen schließlich beim Abgleich von Personenprofilen und immer schnellere Rechner sagen sogar zukünftiges Verhalten voraus. Das Ende der Privatsphäre ist für Garfinkel nur noch eine Frage der Zeit - wenn der Staat nicht mit Datenschutzgesetzen dem Ausspionieren seiner Bürger einen Riegel vorschiebt.
Die Bundesregierung hat sich ganz in diesem Sinne an das schwierige Unterfangen gemacht, das über Jahrzehnte gewachsene Bundesdatenschutzgesetz (BDSG) zu entrümpeln und an die "Datenbankgesellschaft" anzupassen. Die erste Stufe des "Updates" hat nun in der vergangenen Woche endlich den Bundestag passiert. Dabei geht es zunächst um die Umsetzung der Datenschutzrichtlinie aus Brüssel in nationales Recht, die Bonn bzw. Berlin mit anderthalb Jahren Verspätung und nach mehreren Abmahnungen von der Europäischen Kommission nun über die Bühne gebracht hat.
Datenvermeidung großgeschrieben
Zu den wichtigsten Neuerungen in dem über 100 Seiten langen Paragraphenwerk zählt die Festschreibung des Prinzips der Datenvermeidung bzw. der Datensparsamkeit. "Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen", heißt es im Gesetzestext. Dadurch soll von vornherein das Anfallen sensibler Daten und ihre Lagerung oder Weiterverarbeitung vermieden werden. Anbieter von Dienstleistungen, bei denen unweigerlich Daten anfallen, sollen zudem weitgehend von den Möglichkeiten zur Anonymisierung und Pseudonymisierung Gebrauch machen. Profile können damit zwar etwa für Marktforschungszwecke erstellt, aber nicht mehr ohne weiteres einer bestimmten Person zugerechnet werden.
Berücksichtigt werden in der ersten Reformstufe des BDSG auch die Vorgaben von der EU, Privatpersonen ein weitgefaßtes Recht auf Einsicht und Veränderung des sie betreffenden Datenbestandes einzuräumen. Wenn andere Gesetze keine Speicherung von privaten Daten vorschreiben, muss der Betroffene ihr zustimmen und über ihren Ziel und Zweck aufgeklärt werden. Ins Ausland dürfen personenbezogene Daten und Profile nur noch übertragen werden, wenn dort ähnlich strenge Schutzbestimmungen vorliegen. Diese Klausel hatte vor allem zum Streit mit den USA geführt, wo Datenschutz in der Regel dem freien Markt überlassen wird. Amerikanischen Unternehmen, die sich nach den so genannten "Safe-Harbor"-Prinzipien richten, wird von der EU und damit auch vom BDSG aber seit kurzem die "Angemessenheit" des Schutzes von Daten zugestanden.
Einkehr ins BDSG finden zudem erstmals Regeln zur wild um sich greifenden Überwachung öffentlicher Räume durch Videokameras, die von vielen Datenschützern als überfällig erachtet wurden. So müssen die nur noch zur "Wahrung des Hausrechts" oder "zur Erfüllung eigener Geschäftszwecke" erlaubten Aufzeichnungen "durch geeignete Maßnahmen" erkennbar gemacht und die verantwortliche Stelle benannt werden. Dem Filmen mit versteckter Kamera wird so ein Riegel vorgeschoben. Die Daten sind zudem sofort wieder zu löschen, wenn sie ihren Zweck erfüllt haben.
Berliner Erklärung zur Modernisierung des Datenschutzrechtes
Die nun vollzogene Anpassung an die EU-Richtlinie kann aber nur ein erster Schritt hin zu einem modernen Datenschutzrecht sein, sind sich Politiker aus der Regierungskoalition einig. Die Vordenker aus den Fraktionen der SPD und Bündnis 90/Die Grünen, Jörg Tauss und Cem Özdemir, luden daher ihre Kollegen, Datenschutzbeauftragte aus den Ländern und Betrieben sowie Rechtsexperten aus dem Hochschulbereich Ende vergangener Woche zu einer dreitägigen Klausurtagung am Rande Berlins in unmittelbarer Nähe des Flughafens Schönefeld ein. Aus dem Bundestag zeigten sich zwar nur wenige Gesichter. Dafür interessierte sich der Koordinator der Geheimdienste im Bundeskanzleramt, Ernst Uhrlau, um so stärker für die Diskussionen der Datenschützer, die mit der "Berliner Erklärung zur Modernisierung des Datenschutzrechtes", einem lebhaften Bekenntnis zur Weiterführung der BDSG-Reform mit Hilfe einer zweiten Stufe möglichst noch innerhalb dieser Legislaturperiode, endeten.
"Ohne eine neue Politik zum Schutz der Privatsphäre wird es keine verantwortbare Wissens- und Informationsgesellschaft geben", waren sich die Teilnehmer des Workshops einig. Berücksichtigt werden soll bei der zweiten Modernisierungsstufe vor allem das Recht auf informationelle Selbstbestimmung des Bürgers in der Datenwelt, die maßgeblich sei für die Akzeptanz von Internet und E-Commerce. In der Berliner Erklärung wird daher gefordert, dass das bisher stark normativ ausgerichtete Datenschutzrecht um technische Mittel zur Stärkung des Selbstschutzes - beispielsweise durch Verschlüsselungsverfahren - ergänzt werden soll. Transparenz und die Einbeziehung marktwirtschaftlicher Elemente durch die Förderung von Wettbewerb unter Datenverarbeitern werden als weitere wichtige Punkte genannt.
Datenschutz-Audit
Die Hausaufgaben für die Regierungskoalition im Bereich Datenschutz sind daher kaum weniger geworden. Gedanken machen müssen sich die Politiker etwa über die Einführung von Spielregeln für das in der ersten Reformstufe bereits eingeführte, aber noch nicht ausgestaltete Verfahren des Datenschutz-Audit. "Eine Firma soll dabei darstellen, dass sie mit weniger personenbezogenen Daten arbeitet, dass sie ihre Kunden besser vor der Kenntnisnahme Dritter schützt und so belegt, dass private Daten nicht weitergegeben werden", erklärt Andreas Pfitzmann, Informatikprofessor von der Universität Dresden. Das Audit solle so einen Anreiz bieten, dass Firmen laufend über die Verbesserung ihrer Geschäftsprozesse nachdächten. Die Ergebnisse müssten dann immer wieder testiert werden, damit die Verbraucher davon in Kenntnis gesetzt werden könnten und sich die Bemühungen eines Unternehmens eventuell auch in Mark und Pfennig auszahlten.
Einfach in Analogie zum Umweltschutz-Audit einen "blauen Engel für den Datenschutz" will die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen, Bettina Sokol, allerdings nicht propagieren. Über das genaue Verfahren, das auch von mehreren Landesdatenschutzgesetzen bereits vorgesehen ist, werden sich die Bundespolitiker daher noch die Köpfe zerbrechen müssen.
Von der Aufklärung in die Unsicherheit?
Unter den Tisch gefallen ist bei der ersten Reformstufe zudem die Änderung der "Sicherheitsgesetze". Von seiten der Strafverfolger und der Geheimdienste gebe es "große Bestrebungen, die im Internet anfallenden Daten auszuwerten", weiß Hansjürgen Garstka, der oberste Datenschützer Berlins. Schon heute könnten die Sicherheitsbehörden auf zahlreiche Spuren der Surfer im Netz zurückgreifen, besonders die Logfiles weckten Begehrlichkeiten. Zudem würden die Strafverfolger darauf dringen, dass Provider und Mediendiensteanbieter weitere Daten "extra für sie sammeln". Es dürfe aber nicht soweit kommen, dass "qua Internet plötzlich die Polizei mit auf dem Sofa zuhause sitzt."
Ein Dorn im Auge sind Pfitzmann in diesem Zusammenhang auch die Abhörschnittstellen für Telekommunikationsanlagen und das Internet, die ganz oben auf der Wunschliste der europäischen Polizeibehörden stehen bzw. mit dem Europäischen Rechtshilfeabkommen bereits vorgeschrieben werden. "Wir müssen sehr darauf achten", so der Professor, "dass unter dem Argument der ‚Aufklärung' nicht die Systeme unsicherer gemacht werden." Schließlich würden Maßnahmen der Kommunikationsüberwachung, die selbst der Systembetreiber nicht erkennen kann, auch "anderen, internationalen Kreisen" das Abhören bzw. die Spionage erleichtern. Letztlich würde dadurch also nur die Kriminalität gefördert.
Pfitzmann forderte daher, dass im Gegenzug zumindest das Grundrecht auf Anomymität auch in den Datennetzen noch weiter ausgebaut werden sollte, als bisher vom ersten Schritt zur BDSG-Novellierung vorgesehen. Von Pfitzmanns Interpretation der verstärkten Anonymisierung als "Identitätsmanagement" in der virtuellen Welt zeigte sich auch Tauss begeistert, der sich gegen die Bestrebungen der Europäischen Kommission zur Beschneidung der Anonymität im Netz aussprach. Der Ansicht des Beauftragten für Neue Medien der SPD-Fraktion nach werde es keine "sichere Informationsgesellschaft" geben, wenn nicht auch das Recht auf Anonymität gewährleistet bleibe.
Pilotprojekt zur E-Demokratie
Um die Rahmenbedingungen für die zweite Stufe der Datenschutzrechts-Reform in einer transparenten und die (surfenden) Bürger einbeziehenden Form voranzutreiben, wollen Tauss und Özdemir auch die Diskussions- und Informationsmöglichkeiten des Internet voll ausschöpfen: Das Gesetzgebungsverfahren soll als "Modellprojekt zur Verwirklichung der elektronischen Demokratie" fungieren. "Wir wollen damit den Sachverstand der ganzen Gesellschaft miteinbeziehen", verkündet Özdemir. In einem ersten Schritt sollten dazu die Bundestagsfraktionen ihre Anträge oder Vorstellungen unter den sich bisher noch als Baustelle zeigenden Adressen www.moderner-datenschutz.de bzw. www.modernes-datenrecht.de ins Web stellen und in teils öffentlichen, teils passwortgeschützten Bereichen darüber diskutieren. Auch den Netizens soll in einem zweiten Schritt ein Forum eingeräumt werden, in dem sie ihre Meinungen einbringen können. "Ein Problem könnte es höchstens bei der Auswertung geben", fürchtet Özdemir, da diese Arbeit bisher an den Büros der beiden federführenden Abgeordneten hängen bliebe.
Tauss und Özdemir versprechen sich viel von dem Pilotprojekt: "Hier könnte ein Stück neuer Gesetzgebungskultur entstehen", sind sich die beiden Politiker einig. Der Bündnisgrüne sieht das Vorhaben auch als Experiment zur weitergehenden Einführung von Elementen direkter Demokratie in den Politikalltag, und damit schließt sich der Kreis zwischen E-Demokratie und Datenschutz wieder: "Das Vorbild ist nicht der gläserne Bürger", so Özdemir, "sondern der gläserne Staat."