© ddp
Bundesverfassungsrichter Winfried Hassemer
Wie die Motten das Licht“ - das fällt mir immer ein, wenn ich im großen Foyer des Frankfurter Hauptbahnhofs die vielen sehe, die mit einem leisen Glühen von Gier und Hoffnung in den Augen die Zettelchen mit ihrem Namen, ihrer Adresse, ihrem Geburtsdatum und mit was sonst noch durch das knapp geöffnete Fenster eines schnittigen Coupés werfen, das so tut, als wartete es auf seinen Gewinner - wenn es denn einen gibt.
Einen gibt es sicher: der Datenverarbeiter und sein Auftraggeber, der die potentiellen Gewinner jetzt an der Angel hat. Für weniger als ein Linsengericht geben viele ihre persönlichen Daten preis, um deren Schutz einmal ein erbitterter Kampf gekämpft worden ist, und sie denken sich offensichtlich überhaupt nichts dabei.
Unser ganzes Leben spielt sich mittlerweile so ab: Die meisten telefonieren an jedwedem Ort vor jedwedem Mithörer über jedweden Sachverhalt, streuen wahllos Angaben zu ihrer Person überallhin, und nicht wenige würden im strengen Sinn des Wortes ihre Oma verraten, wenn sie nur einmal vor laufender Fernsehkamera ihren Mund aufmachen dürften. Privatheit, informationelle Selbstbestimmung, Datenschutz - das sind ehemals kostbare Geschenke, die heute niemand mehr haben will. Es steht wirklich nicht gut um den Datenschutz heute. Der Datenschutz hat eine glorreiche Vergangenheit, eine bedrohte Gegenwart und eine offene Zukunft.
Die Logik lautete einst: Wir beobachten eine rasante Entwicklung der Kommunikationstechnologie, und wir sehen diese Technologie vor allem in staatlicher Hand; deshalb erwarten wir eine rasante Steigerung der Fähigkeit des Staates, Daten zu verarbeiten; diese Verarbeitung wird sich wesentlich auch auf die persönlichen Daten der Bürger beziehen und dem Staat somit ein informationelles Übergewicht verschaffen. Also müssen die Bürger vor der informationellen Übermacht des Staates geschützt und dagegen stark gemacht werden. Der Gesetzgeber tut das auf zweierlei Wegen: Er begrenzt durch eingriffsbeschränkende Datenschutzgesetze staatliche Datenverarbeitung, und er richtet Datenschutzbehörden ein und schafft somit institutionelle Vorkehrungen.
Eine schnell wachsende Großmacht
Die Entstehungslogik des Datenschutzes speiste sich aus drei Quellen: aus der Beobachtung der damaligen Technologien, aus der Prognose ihrer künftigen Entwicklung und aus dem Bild, das damals vom Verhältnis von Staat, Gesellschaft und Bürgern und von den Aufgaben des Staates im Umlauf war.
Die informationellen Technologien waren eine schnell wachsende Großmacht, die sofort eine bremsende Antwort erforderte, weil sie sonst übermächtig werden würde. Es bestand die Furcht, diese Großmacht, konzentriert in zentralen Rechnern, werde den beobachtenden und gestaltenden Staat bald instand setzen, über seine Bürger schlechthin alles in Erfahrung zu bringen. Und das alles geschah vor dem Bild, das uns vom Staat überliefert worden ist: dass er, als ein Leviathan, der seine Bürger zugleich ernährt und bedroht, umgehend an die Kette des Rechts gelegt werden müsse, dass gegen seine informationelle Übermacht die Grundrechte auf Privatheit, eben auf informationelle Selbstbestimmung, als Abwehrrechte zum beständigen Schutz bürgerlicher Freiheit in Stellung zu bringen seien.
Doch je anspruchsvoller die Prognose wurde und je mehr sie sich zu Präzision und Inhalten hinreißen ließ, umso ungenauer wurde sie: Dass die Informationsverarbeitung sich auf zentrale Rechner und sich in der Hand des Staats konzentrieren werde, war vermutlich einfach hochgerechnet und gedankenlos angenommen worden. Die Entwicklung verlief in die entgegengesetzte Richtung. Alsbald kam die Verarbeitung von Daten in einige geschickte private Hände, um dann mit schnellen Schritten in den Büros, den Akten- und Gesäßtaschen sowie den Wohnstuben von ganz normalen Menschen zu landen.
Diese prognostische Verfehlung der Zukunft war nicht belanglos, und ihre irritierende Wirkung auf das Konzept des Datenschutzes wirkt bis heute fort. Verstärkt wurde diese Wirkung dadurch, dass die Prognose so vielsagend mit der dritten Quelle der informationellen Entstehungslogik zusammenstimmte: mit dem Bild vom Staat. Es war das Bild des informationellen Leviathans, und Datenschutz war die normative und institutionelle Bändigung des Leviathans.
Der Staat ist öffentlich sichtbar
„Prognostische Verfehlung“ ist ein böses Wort - und so ist es auch gemeint. Es bedeutet bis heute vor allem dreierlei: vorneweg, dass Rechtswissenschaft und Gesetzgeber konzeptionell kaum in der Lage sind, den Datenschutz, wie es zeitgerecht wäre, zu einem umfassenderen Recht der Informationsfreiheit fortzuentwickeln. Wer informationelle Selbstbestimmung bloß als Abwehrrecht begreift, der übersieht, dass der Datenschutz vor allem ein Freiheitsrecht ist. Es bedeutet zum Zweiten, dass die Augen der Datenschützer und der interessierten Bürger für eine gute Weile von den Feldern abgelenkt worden sind, auf denen massive Bedrohungen der informationellen Selbstbestimmung wirklich heranwuchsen und immer noch heranwachsen: von der Datenverarbeitung in privater Hand. Es bedeutet endlich auch, dass die Dynamik des Anteils vernebelt wurde, den der Staat an der modernen Informationsgesellschaft hat. Der Staat ist heutzutage nämlich nicht mehr schlicht der Leviathan, er ist gegenüber Gesellschaft und Bürgerschaft vielmehr von einer bedrohlichen Rolle in eine partnerschaftliche Position gewechselt, was weitreichende Folgen hat.
Die Bedeutung der Privaten im Datenschutz und die Rolle des Staates bei der Sicherung des Grundrechts auf informationelle Selbstbestimmung hängen eng miteinander zusammen. Schnell lässt sich durchschauen, warum die Konzentration des Datenschutzes auf staatliche Datenverarbeitung die Theorie und auch die Praxis des Datenschutzes zumindest irritiert, wenn nicht abgelenkt und behindert hat. Als ich zu Beginn der neunziger Jahre das Amt des Hessischen Datenschutzbeauftragten übernommen habe, war die Behörde in Denken und Handeln auf das Land Hessen fokussiert. Sie hatte eine Aufmerksamkeitsreserve für andere Länder und den Bund, aber praktisch keine für die Datenverarbeitung in privater Hand. Wer die Arbeitsstrukturen von Behörden auch nur ein wenig kennt, der wird sich ausmalen, dass die Trennung behördlicher Zuständigkeit auch eine Trennung der Sache zur Folge hatte, eine Trennung, die der Sache nicht gut bekommen konnte. Diese Trennung wurde von Tag zu Tag absurder, und dafür sorgte der technologische Wandel, der die Datenverarbeitung in schnellen Schritten in die privaten Hände leitete. Beispiele dafür finden sich heute zuhauf, etwa in Gestalt der Intimitätsverletzungen durch private Fotos und Videos im Internet bis hin zur Hinrichtung von Saddam Hussein.
Der Staat hingegen ist, jedenfalls hierzulande, ein anderer Typ von Datenverarbeiter als ein Privater, er ist ein ganz anderes Gegenüber im Recht der informationellen Selbstbestimmung. Er ist, jedenfalls prinzipiell, öffentlich sichtbar, und man weiß normalerweise, wo man ihn erreichen kann. Er hat ein Selbstverständnis, das viele Private nicht haben: Er versteht sich als Rechtsstaat, als rechtlich gebundener Staat, er lässt Kontrolle zu (wenn auch nicht immer freiwillig). Er ist Teilnehmer an einem öffentlichen Diskurs, und er ist durch Skandalisierung verletzbar.
Grundrecht auf Sicherheit
Der Staat ist nicht mehr nur bedrohlich, er ist nunmehr auch hilfreich geworden. Man braucht und begrüßt ihn als Genossen, als mächtigen Partner im Kampf gegen die Risiken der komplexen modernen Welt. Der Staat ist Adressat eines „Grundrechts auf Sicherheit“ geworden; er muss den Bürgern zur Seite stehen, ihnen glaubhaft Hilfe versprechen und wirksam Schutz gewähren. Der Wandel, der in der Funktion der Grundrechte und in der Rolle des Staates sich ereignet hat, ist gewaltig. Die Grundrechte ergänzen ihre negative und kämpferische Verheißung von Abwehr durch die positive und helfende des Schutzes. Die Bürger verteidigen heutzutage nicht ihre Freiheitsräume gegen den kontrollierenden Staat; sie rufen vielmehr nach Ausweitung von Kontrolle im Interesse ihrer Sicherheit. Staat und Bürger ziehen heute am selben Strang, und zwar in Richtung Sicherheit.
Dieser Funktionswandel von Grundrechten und Staat ist seinerseits das Ergebnis eines Mentalitätswandels. Er ergreift weit verstreute Gebiete, die scheinbar miteinander nichts zu tun haben. Er bewirkt beispielsweise, dass die Orientierung auf den Täter, die unsere Kriminalpolitik jahrzehntelang geprägt hat, einer Opferorientierung gewichen ist. Diese ist nichts als ein getreues Abbild der Schutzfunktion von Grundrechten: Nicht mehr die Furcht vor polizeilichem und strafrechtlichem Übermaß gegenüber dem Bürger, dem Angeklagten und dem Verurteilten raubt uns den Schlaf, sondern vielmehr staatliches Untermaß in der Bekämpfung des Verbrechens mit der befürchteten Konsequenz, dass Unschuldige dadurch in kriminelle Gefahr geraten.
Die Karriere der Transparenz
Auch der Datenschutz ist ein Beispiel dieses Funktionswandels. Er liegt den meisten Bürgern nicht mehr am Herzen, er gehört nicht mehr zum Kernbereich des Rechtsstaats im 21. Jahrhundert. Privatheit ist 2007 nicht mehr das, was sie in den achtziger Jahren war, als der Datenschutz wie ein Gewitter über die Bürger kam und seinen Siegeszug begann; auch das Interesse der Öffentlichkeit an privaten Dingen hat sich gewandelt. Wenn, wie jüngst geschehen, Beamte des Polizeipräsidiums Südhessen 41 Polizeiprotokolle mit peinlichen Informationen über Autofahrer versehentlich in das Internet stellen, klingt die Aufregung darüber eher pflichtschuldig als entsetzt.
Das für das Bundesverfassungsgericht in seinem Volkszählungsurteil aus dem Jahr 1983 tragende Prinzip der Zweckbindung leuchtet heute kaum noch jemandem ein: Warum soll man, so lautet die Frage der sicherheits- und kontrollorientierten modernen Gesellschaften, ihrer Bürger und natürlich auch ihrer Politiker, auf die Zusammenführung der Daten von Sozialverwaltung, Geheimdiensten, Polizei oder Fluggesellschaften verzichten, wenn sie uns informationell weiterbringen, wenn sie uns Lichter aufsetzen können? Warum weigert sich einer, der nichts zu verbergen hat, wenn seine private Lebensführung in das Visier von Sicherheitsbehörden gerät?
Der Begriff, in dem sich die neue Mentalität hinsichtlich des Rechts auf informationelle Selbstbestimmung formuliert, in dem sie ihre Alternative zum Datenschutz förmlich benennt, heißt Transparenz. „Transparenz“ ist heute ein durch und durch positiv besetztes Wort. Es ersetzt Kaskaden von Argumenten und darf ohne Bedenken als Allheilmittel gegen Korruption, ja gegen schlechte Herrschaft verwendet werden: Transparenz macht Korruption unmöglich, und transparente Herrschaft ist eigentlich gar keine, wenigstens keine gefährliche. Wer sich auf Transparenz berufen kann, der ist immer und überall auf der guten Seite. Das zeigen die Auseinandersetzungen um die Pflicht von Abgeordneten, finanzielle Zuflüsse offenzulegen. Mit der Karriere von Transparenz muss sich auseinandersetzen, wer verstehen will, wie es mit den Grundlagen des Datenschutzes bestellt ist.
Der helfende und der kontrollierende Staat
Die „prognostische Verfehlung“ führt freilich nicht dazu, dass gegenüber dem datenverarbeitenden Staat nunmehr Sorglosigkeit am Platz wäre. Dazu ist die Obrigkeit auf zu vielen Feldern mit zu vielen Eingriffsinstrumenten noch bedrohlich präsent (und wird es für die absehbare Zukunft weiter bleiben). Auch und gerade wenn vielen Bürgern die schwarze Wirklichkeit des eingreifenden Staates vom goldenen Nimbus des hilfreichen Partners verschattet wird: Es tut not, auch diese Seite des frühen wie auch des gegenwärtigen Datenschutzes im Blick zu halten, will man nicht riskieren, gerade diejenige Gefahr zu unterschätzen, die dem Grundrecht auf informationelle Selbstbestimmung droht und die ja historisch der zentrale Anlass war, dieses Grundrecht zu entwickeln.
Auf den klassischen Gebieten des Eingriffsrechts, etwa im Polizeirecht, werden die Instrumente beständig modernisiert und verschärft, und das bezieht sich insbesondere auf informationelle Behelfe: Ortungssysteme, Telefonüberwachung, „Lauschangriffe“, Rasterfahndung, langfristige polizeiliche Beobachtung, verdeckte Ermittler, Beschlagnahme von Dateien - alles Eingriffe in das Recht auf Privatheit, die überdies zumeist noch die verschärfende Eigenart haben, dem jeweils Betroffenen verborgen zu bleiben, so dass er sich nicht auf sie einstellen kann.
Es ist nicht damit zu rechnen, dass der helfende Staat dem kontrollierenden Staat auf die Dauer das Wasser abgraben wird - dazu sind die beiden Staatsfunktionen zu disparat und sind die Kontrollbedürfnisse der modernen Risikogesellschaften zu übermächtig. Im Spannungsverhältnis von Freiheit und Sicherheit dürfte weiterhin die Sicherheit die mächtigere Option bleiben. Also wird der Datenschutz von der Entwicklungslogik, die ihn geprägt hat, auch morgen noch zehren; er muss den Leviathan weiter aufmerksam im Blick haben.
Die Zukunft ist verhüllt, und Prognosen sind gefährlich, solange sie nicht im Unverbindlichen verbleiben. Für einstweilen stabil halte ich die Option für Sicherheit im Spannungsfeld mit dem Konzept der Freiheit; diese Option ist kaum angefochten, und sie beherrscht die Innenpolitik souverän. Staat und Gesellschaft liegen darüber nicht im Streit. Kritik am Sicherheitsparadigma richtet sich kaum auf das Ob; sie beschränkt sich zumeist auf ein Wieweit (und bestätigt damit jeweils die Herrschaft dieses Paradigmas).
Datenschutz braucht Freiheitslust
Dem Datenschutz ist diese Option nicht günstig. Er braucht ein Klima der Freiheitslust, der kritischen Empfindsamkeit für Kontrolle und Neugier, und er braucht einen Sinn für Scham. Die Wegweiser zeigen in die Gegenrichtung. So waren jüngst 14 Banken bereit, 22 Millionen Kreditkarten zu überprüfen, um der Polizei von Sachsen-Anhalt 322 Verdächtige zu benennen, die für den Zugang zu einer kinderpornographischen Internetseite 79,99 Dollar gezahlt hatten. Dass und wie sie dafür umstandslos öffentlich belobigt wurden, bestärkt mich in der Annahme, dass das Heil des Datenschutzes nicht mehr nur im beständigen Werben für Privatheit und Selbstbestimmung liegt, sondern auch in Angeboten an eine Sicherheitspolitik, ihre präventiven Ziele nicht nur mit Eingriffen in Grundrechte, sondern mit Phantasie und Informationstechnologie zu verfolgen.
Die Datenschützer wissen, dass man, um die informationelle Selbstbestimmung der Bürger zu schützen, die Gesundheitskarte nicht unbedingt bekämpfen muss, sondern auch gestalten kann. Und die Bürger wissen selbst, dass man, um organisierten Autodiebstahl einzuschränken, Wegfahrsperren einrichten könnte, um die langfristige polizeiliche Beobachtung bestimmter Gruppen überflüssig zu machen. Das alles würde dem Datenschutz aufhelfen.
Wohin sich der Datenschutz in den kommenden Jahren entwickeln wird, hängt indes maßgeblich von dem Wandel der Vorstellung der Privatheit ab. Auf diesem Feld ist mir nur augenscheinlich, dass sich die kulturelle Praxis der Privatheit während der Zeit, da über ein Recht auf informationelle Selbstbestimmung gesprochen wird, gewandelt hat. Dass man heute etwa über einen allgemeinen und allgemein zugänglichen Sexualtäter-Atlas auch nur diskutieren kann, zeigt die Wegstrecke, die wir hinter uns gebracht haben, und zeigt die Richtung, die wir dabei gegangen sind. Die Datenschützer können indes nicht abstreiten, dass sie an diesem Wandel mitgewirkt haben. Während meiner Tätigkeit als Datenschutzbeauftragter habe ich mich nicht nur einmal gefragt, ob die Regelbehauptungen und Skandalisierungen, die in jener Zeit Standard des Datenschutzes waren, sämtlich zu seinem unveräußerlichen Bestand gehörten. Das wichtigste Fragezeichen steht wahrscheinlich hinter der Vermutung, die Kultur der Privatheit sei nicht verschwunden, sondern sie habe sich bloß gewandelt. Die Richtigkeit dieser Vermutung ist für die Zukunft des Datenschutzes entscheidend.
Ein wahrhaft europäisches Recht
Und Europa? Nicht nur die Deutschen registrieren seit einiger Zeit, dass „Europa“ einen exekutivischen Zug hat. Seine Stimme im Gesamt der Innen- und Justizpolitik bringt sich weniger durch freiheitsrechtlich begründete Bedenken gegenüber Eingriffen in das Recht auf informationelle Selbstbestimmung als durch effektivitätsorientierte Forderungen nach der Vermehrung und Verschärfung solcher Eingriffe zu Gehör. Der „Vertrag von Prüm“, in dem sieben europäische Staaten den transnationalen Zugriff auf Informationssysteme der Polizei eröffnet haben und den man als „revolutionär“ beschreibt, sowie das Echo aus der EU-Kommission belegen aufs Neue, dass die glühendsten Kämpfer für einen europäischen Datenschutz nicht in Brüssel sitzen.
Andererseits gibt es vielleicht Grund zur Hoffnung. Der Grund stammt aus der Vergangenheit und könnte in die Zukunft leuchten. In Europa hat der Datenschutz nämlich eine gute Tradition. Schon sehr frühzeitig, am 28. Januar 1981, hat der Europarat die Konvention 108 verabschiedet, das Übereinkommen zum Schutz der Menschen bei der automatischen Verarbeitung personenbezogener Daten. Die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr hat die Standards des Datenschutzes fast überall in Europa angehoben und zu neuen, zeitgerechteren Datenschutzgesetzen geführt.
Möglicherweise ist das alles kein Zufall, sondern Verheißung. Das Recht auf informationelle Selbstbestimmung ist nämlich ein wahrhaft europäisches Recht. In seinem tiefsten Grund fließen zwei Ströme zusammen, die aus der politischen Philosophie der europäischen Aufklärung stammen: die philosophische Begründung bürgerlicher Freiheit und der pragmatische Sinn für die Entwicklungen der Moderne. Zu demjenigen Teil der natürlichen Freiheit, auf den der Mensch nach den Vorstellungen des Gesellschaftsvertrags verzichtet, um eine allgemeine gesetzliche Ordnung möglich zu machen, gehört seine Privatheit nicht. Für deren Schutz streitet das Freiheitspathos, das die hohe Rechtskultur begründet hat, von der wir alle in denjenigen Regionen der Welt zehren, in denen die Traditionen der Aufklärung noch lebendig sind. Der Datenschutz ist nichts anderes als diese Freiheit, gespiegelt an den Bedingungen der modernen Informationsgesellschaft.
Sollten Tage kommen, da Europa sich nicht nur über Risikobeherrschung und Problemkontrolle definiert, sondern seine Traditionen der politischen Philosophie wiederentdeckt, so wird auch der Datenschutz Flügel bekommen.
