Telemedicus Logo
Weiterempfehlen Drucken

Ein Kommentar von Simon Assion.

Vor 30 Jahren schrieb das BVerG in seinem Volkszählungsurteil , es gebe „unter den Bedingungen der automatischen Datenverarbeitung kein 'belangloses' Datum mehr”. Der Begriff des personenbezogenen Datums war aus der Taufe gehoben, das Datenschutzrecht geboren. Seitdem ist viel passiert: Es gibt Datenschutzgesetze und -behörden in großer Zahl, der Datenschutz wird immer wichtiger. Auch der Verfolgungsdruck steigt: Für Unternehmen, die zur „Datenschutz-Compliance” beraten und Dienste als externe Datenschutzbeauftragte anbieten, sind es goldene Zeiten. Mit der EU-Datenschutzgrundverordnung versuchen Datenschutz-Befürworter, nun so etwas wie ein ultimatives Datenschutzgesetz zu schaffen: Quasi weltweit verbindlich, extrem durchsetzungsstark, ohne viele Kompromisse und Ausnahmen.

Gleichzeitig zeigt sich: Es wurde noch nie so viel und so stark überwacht wie heute. Wer die Snowden-Enthüllungen verfolgt hat, weiß: Für die NSA und ihre Verbündeten sind wir alle nackt. Eine schnell eingetippte Suchanfrage in deren interne Datenbanken, und die Sicherheitsbehörden der westlichen Staaten kennen unsere persönlichen Daten, unsere Kontakte, unseren Aufenthaltsort, unsere Überzeugungen und Vorlieben. Wenn sie wollen, lesen sie unsere E-Mails, hören bei unseren Telefongesprächen mit, wissen welche Freunde wir haben, an was wir glauben und welche Pornos wir schauen.

Zeit sich zu fragen, ob wir beim Datenschutz eigentlich alles richtig machen.

Es gibt kein 'diffuses' Gefühl des Überwachtwerdens mehr


Ich fand es ziemlich tragikomisch, in den vergangene Woche veröffentlichten Vorratsdatenspeicherungs-Schlussanträgen des EU-Generalanwalts Villalón zu lesen, die Bürger empfänden heutzutage ein „diffuses Gefühl des Überwachtwerdens”. Denn diese Zeit ist vorbei. Wer heutzutage Zeitung liest, der empfindet kein diffuses Gefühl des Überwachtwerdens mehr, sondern der weiß, dass er überwacht wird. Er hat ein sehr konkretes Gefühl des Überwachtwerdens: Er weiß, dass jede eingetippte Suchanfrage bei Google, jede E-Mail an die falsche Person, jedes falsche Wort am Telefon zu einem Verdachtsmoment gegen ihn werden kann. Dass diese Daten für lange Zeit gespeichert bleiben, und dass ihre Verwendung keinen rechtsstaatlichen, demokratischen Kontrollen unterliegt.

Für die rechtliche, aber auch für die politische Bewertung von Datenschutzfragen heißt das: Der NSA-Skandal hat die Spielregeln grundlegend geändert. Heute geht es beim Datenschutz nicht mehr um die theoretische Möglichkeit, dass Bürger aus Angst vor Überwachung ihr Verhalten ändern könnten. Wer heute kritisch über unsere Gesellschaftsordnung denkt (oder über die Gesellschaftsordnung der USA), der hat konkret Angst, mit kritischen Äußerungen aufzufallen und auf dem Radar der Überwachungsdienste aufzutauchen. Der muss damit rechnen, dass sein Privatleben durchleuchtet wird, gar nicht zu reden von gezielten Repressalien, wie sie US-Behörden gegen Kritiker durchaus anwenden. Wer weiß, dass jede Äußerung, jedes Telefongespräch ihm als Verdachtsmoment entgegengehalten werden kann, der wird von verdächtigem Verhalten absehen – und deshalb aufhören, sich kritisch zu äußern und von seinen demokratischen Rechten Gebrauch zu machen. Auch bei mir schwingt diese Befürchtung mit, während ich diese Zeilen schreibe, und ich habe mir sehr genau überlegt, was ich hier veröffentliche und was nicht.

Standort des Bundesnachrichtendienstes in Berlin
(Bild: A. Fiedler, CC BY-SA 2.5)


Die Debatte um den Datenschutz ist zerfahren. Es gibt Debattenteilnehmer, die Nebelkerzen werfen und andere, die zwar wissen, was die Geheimdienste so tun, aber schweigen – weil sie sich als Mitwisser nur selbst schaden würden oder weil sie glauben, dass der Zweck die Mittel heiligt. Aber auch die andere Seite, die angeblich die Bürgerrechte schützen will, spielt mit falschen Karten.

Datenschutz als Placebo-Politik


Insbesondere gilt das für die Datenschutzgrundverordnung, die derzeit debattiert wird. Glaubt man ihren Unterstützern, soll diese so etwas wie ein Allheilmittel sein. Die Verordnung soll die NSA ebenso in die Schranken weisen wie die datensammelnden US-Konzerne. Der Grundrechtsschutz würde verbessert, die Bürger stünden danach besser da. Während viele Aktivisten-Gruppen aus der „Netzgemeinde” dies glauben und deshalb die Verordnung fordern, warnen andere davor: Experten im Datenschutzrecht, aber auch Verfassungrechtler und Rechtsanwälte, die täglich mit dem Datenschutzrecht umgehen. Auch ich habe bei Telemedicus schon auf die Probleme des Verordnungsentwurfs hingewiesen.

Entgegen anders lautender Behauptungen würde die Datenschutz-Grundverordnung den Grundrechtsschutz empfindlich schädigen, aber an der NSA-Überwachung überhaupt nichts ändern. Sie ist dazu auch überhaupt nicht gedacht: Die Verordnung würde nur den privaten Bereich regulieren. Die Sicherheitsbehörden und Geheimdienste der EU-Mitgliedsstaaten würden durch die Verordnung überhaupt nicht betroffen – und erst Recht nicht der US-Geheimdienst NSA. Soweit es überhaupt auf EU-Ebene um den Datenschutz im öffentlichen Sektor geht, ist dieser nicht [nur eingeschränkt] Gegenstand der Datenschutz-Grundverordnung, sondern eines gesonderten Richtlinienentwurfs. Über den spricht seltsamerweise kaum jemand, auch nicht mit Bezug zum NSA-Skandal. Und ohnehin argumentiert unter anderem Großbritannien (die mit dem GCHQ-Geheimdienst zu den Haupttätern des Überwachungsskandals gehören), die Geheimdienstarbeit falle nicht in die Zuständigkeit der EU, sondern sei von der Ausnahmeklausel für die nationale Sicherheit gedeckt (Art. 4 Abs. 2 Satz 3 EUV).

Die Datenschutz-Grundverordnung würde die Situation für die digitalen Bürgerrechte deshalb nicht verbessern. Ganz im Gegenteil ist sie ein Beispiel für genau die Placebo-Politik, die den Datenschutz erst so geschwächt hat: Formal errichtet die Politik riesige Hürden für jede Art der Datenverarbeitung, trägt den Datenschutz in alle gesellschaftlichen Sphären – und erlaubt dann durch generalklauselartige Ausnahmen und Sondergesetze die Datenverarbeitung ausgerechnet denen, die es eigentlich am wenigsten dürfen sollten. So kommt es, dass z.B. der Adressdatenhandel völlig legal ist, aber viele handelsübliche Webmaster-Tools illegal. So kommt es, dass heute jede Schulbehörde Aufwand mit dem Datenschutz hat, aber der BND sich hinstellen kann und behaupten, es sei völlig legal, aus dem zentralen Internetknoten DE-CIX Daten abzusaugen.

Wenn man so will, ist das die „Realpolitik” des Datenschutzes: Die Datenschützer konzentrieren sich auf die Bereiche, wo sie überhaupt noch Einfluss haben. Die Kleinen fangen sie, die Großen lassen sie laufen.

Kein Grund zum Pragmatismus


Die vergangenen Monate haben gezeigt: Die 30 Jahre alte Annahme des BVerfG, dass die „Bedingungen der modernen Datenverarbeitung” für die Bürgerrechte eine Bedrohung sind, hat sich bestätigt und ist heute so aktuell wie nie. Die Staaten haben ihre Überwachungsapparate ausgebaut, sie entwickeln sich zu Präventionsstaaten, in denen schon Verdachtsmomente dazu ausreichen, Bürgerrechte in ungeahntem Ausmaß einzuschränken. Um dies zu stoppen, bedarf es eines „Aufstandes der Anständigen” und einer Rückbesinnung auf demokratische Grundwerte.

Demonstranten bei der "Freiheit statt Angst"-Demo
(Bild: Carsten Bach, CC BY 2.0)


Auf der anderen Seite: Wir leben nicht mehr im Jahr 1983, und die „Bedingungen der modernen Datenverarbeitung” sind heute nicht mehr dieselben wir damals. Die Kommunikationsmöglichkeiten des Internets sind nicht nur eine Möglichkeit, Daten zu sammeln, sie sind für viele Bürger auch Mittel der Freiheitsentfaltung. Unter den Bedingungen der modernen Datenverarbeitung im Jahr 2013 will ein Bürger sich deshalb nicht nur ins Private zurückziehen, er muss nicht vor jeder Datenverarbeitung geschützt werden. Die Bürger wollen im Internet auch ein Bild von sich präsentieren, „Identitätsmanagement” betreiben. Viele Bürger wissen auch, dass ihre Daten für Wirtschaftsunternehmen einen ökonomischen Wert haben und begrüßen dies sogar: Sie nutzen Dienste kostenlos, die anderenfalls kostenpflichtig wären und bezahlen mit ihren Daten. Freie Persönlichkeitsentfaltung in einer Internet- und Mediengesellschaft bedeutet deshalb, dass Bürger nicht nur Geheimnisse bewahren, sondern auch gezielt Informationen über sich öffentlich machen dürfen. Und dass der Staat ihnen die Freiheit zugesteht, sich zwischen beiden Varianten zu entscheiden.

Der Datenschutz braucht einen Neustart – und eine Rückbesinnung


Das heißt sicherlich nicht, dass der Datenschutz im Jahr 2013 an einem Ende angekommen wäre, dass man ihn abschaffen müsste. Aber er muss sich der Tatsache anpassen, dass der Umgang mit Daten sich in einem Spannungsfeld aus Privatheit und Öffentlichkeit bewegt. Personenbezogene Daten sind nicht nur Treibstoff von Überwachungsmodellen, sie sind auch Wirtschaftsgut, sie sind der der „Rohstoff der Kommunikation”. Für die Bürger, die z.B. in Social Networks Identitätsmanagement betreiben, sind sie Mittel zum Zweck. Wir brauchen deshalb für den privaten Bereich ein Datenschutzrecht, das flexibel ist, aber den Bürgern auch echten Schutz bietet. Konzepte dafür liegen vor, aber die Datenschutz-Grundverordnung nutzt davon nur wenige.

Im öffentlichen Bereich sieht es anders aus. Der NSA-Skandal zeigt, dass das Bedrohungsszenario kein anderes ist, als vor 30 Jahren: Der eigentliche Gegner ist weiterhin der Überwachungsstaat. Die größte Bedrohung ist weiterhin die allgemeine, hoheitlich organisierte Totalüberwachung. Für Pragmatismus gibt es deshalb keinen Anlass, sondern für eine Rückbesinnung darauf, worauf der Datenschutz eigentlich gebaut ist. Die abstrakten Gefahren von damals sind heute konkret geworden. Aus Grundrechtsbedrohungen wurden Grundrechtsverletzungen. Und aus Sicht der Bürgerrechte besteht nun nicht mehr nur noch Präventionsbedarf, sondern eine Notwendigkeit, konkret zu handeln. Wenn die Regierung der Bundesrepublik Deutschland ernst nimmt, was im Grundrechtekatalog ihrer Verfassung steht, dann muss sie anerkennen, dass sie nun Schutzpflichten hat.

Telemedicus zur Datenschutzgrundverordnung.
Telemedicus-Themenseite zum Datenschutzrecht.

Update, 04.01.2016: Kleiner Fehler bei der zitierten Norm im EU-Vertrag korrigiert. Die Ausnahme für die öffentliche Sicherheit steht in Art. 4 Abs. 2 Satz 3 EUV, nicht in Art. 4 Abs. 3 Satz 2 EUV.

Update, 10.07.2018: Ich habe den Satz "Soweit es überhaupt auf EU-Ebene um den Datenschutz im öffentlichen Sektor geht, ist dieser nicht Gegenstand der Datenschutz-Grundverordnung, sondern eines gesonderten Richtlinienentwurfs" korrigiert, weil er missverständlich wirkt. Der Artikel befasst sich an dieser Stelle mit staatlicher Überwachung durch Geheimdienste und Sicherheitsbehörden, wo die DSGVO in der Tat keine Anwendung findet. Allerdings müssen "normale" staatliche Behörden die DSGVO sehr wohl umsetzen, was mittlerweile allgemein bekannt ist.
Anzeige:

Kommentare

* Simon Assion 18.12.2013 17:00
Zu diesem Artikel gibt es u.a. bei Twitter eine Debatte. Ich würde gerne kurz zu einigen Punkten Stellung nehmen.

1, Die These, dass der Grundrechtsschutz durch die Datenschutz-GVO beeinträchtigt wird, ist weder neu, noch wird sie nur von mir vertreten. Das Problem liegt darin, dass die Datenschutz-GVO den Datenschutz in einer extremen Detailtiefe auf Ebene des EU-Rechts regelt und dadurch nicht nur das BVerfG von der Rechtsfortbildung ausschließt, sondern auch das GG für diesen Bereich weitgehend außer Kraft setzt. An deren Stelle treten die Grundrechtecharta und der EuGH, bei denen aber noch nicht klar ist, ob der Grundrechtsschutz bzw. der Datenschutzstandard gleichwertig sind. Ich schließe mich insofern vollständig den Bedenken an, die von namhaften Verfassungsrechtlern vorgebracht wurden und z.B. hier in einem Aufsatz von Sabine Leutheusser-Schnarrenberger dargestellt sind.

2. Meine Darstellung, die Datenschutz-GVO werde nur im privaten Bereich gelten, ist eine etwas verknappte Zusammenfassung meiner Interpretation des Entwurfstextes (bzw. dem, was ich andernorts darüber gelesen habe). Laut Art. 2 des Entwurfs i.d.F. des sog. LIBE-Entwurfs (PDF) findet die Verordnung u.a. keine Anwendung auf Datenverarbeitung durch die Mitgliedsstaaten im Bereich der gemeinsamen Außen- und Sicherheitspolitik der Union (Art. 23 fff. EUV), auf Tätigkeiten, die nicht dem Europarecht unterfallen und auf öffentliche Behörden, die Straftaten untersuchen, verfolgen oder ihnen vorbeugen. Damit befindet sich die hoheitlich organisierte Überwachung durch Sicherheitsbehörden definitiv außerhalb des Anwendungsbereichs der Datenschutz-GVO.

Nicht ausschließen will ich aber, dass Behörden, die eigentlich gar keine Überwachungsaufgabe haben, durch die Verordnung betroffen sein könnten. Z.B. könnte es dazu kommen, dass die oben bereits angesprochenen Schulbehörden die Datenschutz-GVO einhalten müssen, die Geheimdienste aber nicht.

3. Was die Frage angeht, ob die Datenschutz-GVO in sonstiger Weise die NSA bei ihrer Datensammelei behindern könnte, habe ich Carlo Piltz und Thomas Stadler eigentlich nichts hinzuzufügen. Natürlich regelt die Datenschutz-GVO, ob Daten überhaupt erhoben und gespeichert werden dürfen - und Daten, die nicht anfallen, können natürlich auch nicht an die NSA weitergegeben werden. Die Richtlinie kann auch versuchen, den Privatunternehmen zu verbieten, Daten an in- und ausländische Geheimdienste weiterzugeben. All dies gilt dann allerdings letztlich für jedes beliebige Datenschutgesetz bzw. das Datenschutzrecht allgemein. Dass die Datenschutz-GVO "die" Lösung des NSA-Problems sein soll, lässt sich damit m.E. nicht begründen.

4. Was die Kritik von Jan Albrecht an diesem Text allgemein angeht ("unseriös", "von Fehlern durchzogen"), möchte ich - neben den bereits genannten Punkten - anfügen, dass dieser Artikel nicht als detaillierte Auseinandersetzung mit der Datenschutz-GVO gedacht ist, sondern als Kommentar zur Lage des Datenschutzes. Falls Jan Albrecht seine Kritik etwas unterfüttern möchte, würde ich deshalb darum bitten, dies primär anhand der verschiedenen Fachmeinungen zu tun, die ich als Beleg für meine Auffassungen verlinkt habe - ich bin mit meiner Kritik ja nicht alleine. Jan Albrecht kennt aber diese Kritikpunkte schon lange und hat mit den Kritikern auch schon oft diskutiert.

5. Was die Kritik an der Kritik von Jan Phillip Albrecht angeht ("Dass Sie sich auf diese Weise über einen jungen Parteifreund äußern!"): Jan ist ein halbes Jahr jünger als ich. Dass man Parteifreunden gegenüber zu besonderer Loyalität verpflichtet ist, denke ich außerdem nicht, man darf hier genauso scharf (wenn nicht sogar noch schärfer) debattieren als anderswo. Im Übrigen gilt die alte Steigerungsformel "Freund, Feind, Parteifreund". ;-)

Jan und ich führen diese Debatte aber auch schon länger, und ich denke, wir begreifen sie beide als Sachdebatte, nicht als persönlichen Konflikt. Wenn ich sein Hauptprojekt als "Placebo-Politik" bezeichne, ist es m.E. schon in Ordnung, wenn sich mit ähnlich starken Worten verteidigt.

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
BBCode-Formatierung erlaubt
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.