15. Tätigkeitsbericht (1993)
2. |
Die verfassungsrechtliche Dimension des Datenschutzes |
|
|
2.1 |
Der unaufhaltsame Prozeß der Automatisierung |
Nur auf den ersten Blick mag es überraschend sein, in einem Kapitel über die verfassungsrechtliche Fundierung des Datenschutzes Ausführungen über die Entwicklung der Datenverarbeitungstechnik
zu finden. Aber Technikfragen haben stets auch inhaltliche Implikationen, jedenfalls wenn es um die Verarbeitung personenbezogener Daten geht. Es macht für das Recht auf informationelle Selbstbestimmung einen erheblichen Unterschied, ob Daten in Karteien oder Akten oder "modern" in einer elektronischen Datenbank verarbeitet werden. So einleuchtend dies ist, so wenig stellen die Datenschutzgesetze auf diesen Aspekt ab. Primärer Regelungsgegenstand ist die Frage, "ob" dieses oder jenes Datum verarbeitet werden darf, nicht "wie" dies zu geschehen hat. Nur gelegentlich, etwa bei den Bestimmungen über Online-Datenverarbeitung, setzt das Gesetz an der Technik der Verarbeitung an.
So muß es nicht verwundern, daß Fragen der Automatisierung der Datenverarbeitung selten unter datenschutzrechtlichen, viel häufiger dagegen unter haushalts- und organisationsrechtlichen Aspekten diskutiert werden. Daher wird die Einführung und stetige Optimierung der elektronischen Datenverarbeitung nicht so sehr unter Grundrechtsaspekten gesehen. Finanzierbarkeit und Machbarkeit spielen vielmehr die entscheidende Rolle. Aber auch insoweit wird häufig nicht - wie man erwarten könnte - mit nüchternen Zahlen und kühlem Kopf kalkuliert. Der Wunsch, "konkurrenzfähig" sein zu wollen, den Anschluß nicht verpassen und der unerschütterliche Glaube, die Automatisierung der Datenverarbeitung führe stets, quasi naturgesetzlich, zu Kosteneinsparungen, bestimmen die Diskussion.
Dabei wird häufig übersehen, daß die Anschaffung von Computern allein nicht das Entscheidende ist. Zu ihrer Benutzung müssen Bedienstete aus- und angesichts der ständigen Neuerungen kontinuierlich fortgebildet werden (vgl. Tz. 6.4). Der Wartungsaufwand auch bei neuer Hard- und Software schlägt zu Buche. Computer müssen mit gelegentlich enormem Organisationsaufwand in eine vorhandende Informationsverarbeitungsstruktur eingepaßt oder - häufig -letztere den Computern angepaßt werden. Daß auch Fragen der Ergonomie, der Mitbestimmung und der humanen Gestaltung des Arbeitsplatzes berücksichtigt werden müssen, sei nur der Vollständigkeit halber erwähnt. Erstaunt wird dann, wenn die Gelder verplant oder ausgegeben sind, festgestellt, daß man nun auch noch etwas für Datenschutz und Datensicherheit tun muß.
Wird all dies nicht rechtzeitig gesehen, dann stellt sich der Rationalisierungsgewinn bei der Automatisierung der Datenverarbeitung freilich zunächst in rosaroten Farben dar. Forderungen nach Aufwendungen für die Ordnungsmäßigkeit der Datenverarbeitung, etwa für die Dokumentation der Programme und die Sicherheit der Anlagen, wirken da nur hinderlich. Datenschutz und Datensicherheit geraten dann in die Rolle des Störenfrieds in der heilen Welt der Automatisierung, Rationalisierung, Kosteneinsparung usw.
Dabei geht es keineswegs nur um Fragen der möglichst noch leistungsfähigeren Methode der Datenverarbeitung. Das Bundesverfassungsgericht hat im Volkszählungsurteil deutlich gemacht, daß gerade "unter den Bedingungen der modernen Datenverarbeitung" die Befugnis des einzelnen, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen, des besonderen Schutzes bedarf. Aber nicht nur im Hinblick auf das Recht des einzelnen, sondern auch für die Wirksamkeit des demokratischen Rechtsstaats ist die datenschutzgerechte Gestaltung des Automatisierungsprozesses von elementarer Bedeutung. Wenn die Verarbeitung personenbezogener Daten durch staatliche Stellen immer mehr automatisiert und dadurch komplex und undurchschaubar für den einzelnen wird, wird er es sich zweimal überlegen, ob er seine demokratischen Rechte wahrnimmt. Demokratie gründet sich aber entscheidend auf die aktive Teilhabe der Bürger. So gesehen dient aktiver und effektiver Datenschutz nicht nur dem Individuum, sondern zugleich dem Erhalt der freiheitlichen demokratischen Grundordnung.
Dieser Bedeutung des Datenschutzes wird der reale Prozeß der Automatisierung häufig nicht gerecht. Wenngleich die IT-Richtlinien des Landes vorschreiben, daß vor der Einführung neuer Verfahren die datenschutzrechtlichen Fragen zu klären sind, wird die Automatisierung gleichwohl auch dort vorangetrieben, wo es an normenklaren Rechtsgrundlagen für die Datenverarbeitung fehlt. Bestehen einmal vernünftige Leitlinien für den Entscheidungsprozeß bei der Automatisierung, wie etwa die Empfehlungen der Automationskommission der Arbeitsgemeinschaft der kommunalen Landesverbände, dann ist bei den Kontrollen vor Ort davon zu spüren, daß sie tatsächlich beachtet werden.(vgl. Tz. 6.3.4).
So schreitet die Automatisierung voran und führt die staatliche Verwaltung immer tiefer in die Abhängigkeit von der elektronischen Datenverarbeitung. Die Risiken der Verletzlichkeit der Informationsgesellschaft werden verdrängt oder den Mahnern wird der "Beweis" für die Risiken abverlangt. Der Prozeß der Erosion der Grundrechte verläuft aber schleichend und selten spektakulär.
So werden wir uns z.B. wohl auch daran "gewöhnen", zukünftig verstärkt aus der Luft beobachtet zu werden. Gewiß, Luftaufklärung und Satellitenbeobachtung kannte man aus dem militärischen Sektor. Erstmals soll in der Bundesrepublik und damit auch in Schleswig-Holstein nun aber die Satellitenbeobachtung zum Verwaltungsvollzug eingesetzt werden. Der gigantische Subventionsapparat in der Landwirtschaft verlangt nach Kontrolle der ausgeworfenen Gelder. Künftig soll mit Satelliten überwacht werden, ob die Angaben der Bauern in den Subventionsanträgen mit den tatsächlichen Gegebenheiten auf den Feldern übereinstimmen. Wer sollte etwas dagegen haben, wenn die zweckgerechte Verwendung der immensen Subventionssummen, die ja von der Allgemeinheit aufgebracht werden müssen, effektiv kontrolliert wird? Warum soll ein Kontrolleur mühsam durch die Flur stapfen, wo es doch moderner, einfacher und geräuschloser aus dem Weltall geht? High tech at its best.
Ist der Anfang erst einmal gemacht: Dann wird die Steuerverwaltung vielleicht auf die Idee kommen, daß es interessant wäre zu wissen, wer einen Swimmingpool im Garten hat, wie viele Autos welcher Marke im Hof stehen, wie viele Yachten im Hafen liegen. Als nächstes könnte die Bauverwaltung entdecken, daß sich Kontrollen bei Bauvorhaben doch ganz gut auch aus der Luft durchführen lassen.
Zukunftsmusik, ohne Zweifel. Aber wenn wir vor Jahren darauf hinwiesen, daß in der zunehmenden "Leistungsfähigkeit" der Satellitenaufklärung eines Tages ein Risiko für das Recht auf informationelle Selbstbestimmung liegen könnte, wurden wir milde belächelt. 1993 könnten wir der Überwachung durch "big brother" aus dem Weltall schon ein ganzes Stück näher kommen. Es sei denn, unsere Bedenken unter Tz. 4.9.1 finden doch noch Beachtung. |
|
2.2 |
Der Abbau von Grundrechten |
Wir haben angesichts der technischen Entwicklung allen Anlaß, über die Sicherung und Effektivierung der Grundrechte in einer potentiell grundrechtsfeindlichen Technikwelt nachzudenken. Schon im 14. TB (S. 12) wurde deshalb verlangt: "Mehr Datenschutz ins Grundgesetz." Die Arbeiten an der Reform der Verfassung im Zuge der Vereinigung Deutschlands wurden im vergangenen Jahr fortgesetzt. Es bestehen nach wie vor gute Chancen, daß auch der Datenschutz dabei Berücksichtigung findet und zumindest der Status quo nach dem Volkszählungsurteil abgesichert wird.
Aber statt angesichts der auf dem Markt befindlichen Geräte zum Belauschen und Beobachten von Wohnungen den Schutz der Wohnungsfreiheit im Grundgesetz zu verbessern, wird lauthals die Legalisierung des sog. "Lauschangriffs" verlangt. In bestimmten Fällen soll es zulässig sein, daß in Wohnungen Abhörwanzen angebracht werden und jedes dort geführte Gespräch mitgehört und aufgezeichnet wird. Begründet wird dies mit dem Anwachsen der Kriminalität schlechthin und organisierter Kriminalität im besonderen. Ein Trommelfeuer von Zahlen und Statistiken und bestürzenden Einzelfällen aus Polizeiakten soll Politiker und Gesellschaft reif für die Einführung des Lauschangriffs machen.
Dabei wird so getan, als komme es nur darauf an zu beweisen, daß durch den Lauschangriff Ermittlungserfolge zu erzielen wären, die ohne ihn nicht möglich sind. So als stünden die Grundrechte zur Disposition, wenn es ohne sie "besser" und "einfacher" ginge. Eine Diskussion, die sich darauf beschränkt, ob der Lauschangriff "etwas bringt", greift zu kurz. Sie wird dem Umstand nicht gerecht, daß der Schutz der Privatwohnung im engen Zusammenhang mit dem Schutz der Menschenwürde steht, der nach unserer Verfassung unveräußerlich ist. Jeder Mensch braucht einen Ort und eine Sphäre, in der er für sich ist und ungestört von staatlicher Beobachtung kommunizieren kann. Totale Überwachung jeglicher menschlicher Betätigung an jedem Ort wird dem Menschenbild des Grundgesetzes nicht gerecht.
Es fällt auf, daß andere, weniger einschneidende, aber erfolgversprechende gesetzliche Maßnahmen gegen organisierte Kriminalität nicht so recht vorankommen. Die italienischen Ermittler verdanken ihre Erfolge unter anderem auch der Möglichkeit, die Bankverbindungen der sizilianischen Mafia zu durchleuchten. Deutschland gilt nach wie vor als ein ideales Land zur Geldwäsche. Ein von der Polizei als wichtig angesehenes Gesetz zur Ermittlung illegaler Geldtransaktionen, das sogenannte "Gewinnaufspürungsgesetz", wurde aus dem Gesetzespaket zur Bekämpfung der organisierten Kriminalität im vergangenen Jahr im letzten Moment ausgeklammert. Dem Vernehmen nach sollen sich die Banken dagegen gewandt haben. Gelegentlich wird in der Diskussion so getan, als sei das Bankgeheimnis eines der wichtigsten Prinzipien des Datenschutzes. Dabei ist es weder in der Konvention des Europarats noch in anderen Gesetzen als besonders sensibles Datum aufgeführt. Millionen von Bankkunden müssen notgedrungen einwilligen, daß ihre finanziellen Verhältnisse bei der Schufa gespeichert und auf Anfrage an die Banken und die Kreditwirtschaft übermittelt werden. Eine Durchleuchtung der großen Geldtransaktionen zur Bekämpfung der Geldwäsche würde also aus datenschutzrechtlicher Sicht nicht auf unüberwindliche Hindernisse stoßen.
Natürlich wollen die Befürworter des Lauschangriffs nicht den Überwachungsstaat. Sicher sind ihre Argumente schwerwiegend, ist die Gefahr des organisierten Verbrechens für Staat und Gesellschaft real. Zweifellos würde sich der Lauschangriff zunächst nur gegen Verdächtige richten, die schwere Straftaten begangen haben oder weiter begehen wollen.
Aber gewisse Grenzen darf man nicht überschreiten, weil dann auch andere Dämme brechen. Ist der Anfang erst einmal gemacht, werden weitere Beobachtungslüken "geschlossen". Haben sich die Verdächtigen auf die neue Gesetzeslage eingestellt - was bei organisierten Verbrechern sehr schnell der Fall sein dürfte - muß der Kreis der abzuhörenden Wohnungen erweitert werden. Letztlich wird dann jede Wohnung betroffen sein, von der anzunehmen ist, daß in ihr Absprachen, Planungen etc. für schwere Straftaten vorgenommen werden. Auf der Suche nach noch effektiveren Fahndungsmethoden wird sich die Spirale der Grundrechtseinschränkungen unaufhaltsam weiterdrehen.
Deshalb sollten bestimmte Schwellen von vornherein nicht überschritten werden. Grundrechte müssen sich vor allem dann bewähren, wenn die Versuchung groß ist, "effektiver arbeiten", "Chancengleichheit" mit dem organisierten Verbrechen herstellen und dafür die Verfassung "flexibler" gestalten zu wollen. Angesichts der rasanten Entwicklung der elektronischen Datenverarbeitung und der technischen Mittel zur optischen und akustischen Überwachung brauchen wir nicht weniger, sondern mehr grundrechtlichen Datenschutz. |
|
2.3 |
Datenschutz und Informationsrechte |
Bei oberflächlicher Betrachtung scheint der Datenschutz neben seiner eigentlichen Funktion auch ein hervorragendes Instrument zur Abschottung, Heimlichtuerei und Vertuschung eigener Fehler zu sein.
Häufig werden - auch berechtigte -Informationsansprüche unter pauschalem Hinweis auf "den Datenschutz" abgewiesen. Aus einem Schutzrecht für Personen mutiert der Datenschutz dabei unter der Hand zu einem Schutz der Verwaltung oder von Organisationen vor unangenehmen Wahrheiten. Dabei weist schon das Volkszählungsurteil des Bundesverfassungsgerichts den Weg zu einer Interpretation, die individuellem Datenschutz und Transparenz staatlichen Handelns gleichermaßen gerecht wird. Wenn nämlich das Recht auf informationelle Selbstbestimmung nicht nur dem Schutz des Individuums dienen, sondern auch die Funktionsbedingungen für eine freiheitliche Demokratie sichern soll, dann verbietet sich eine Auslegung, die beide Schutzziele gegeneinander ausspielt.
Elementare Funktionsbedingung für die aktive demokratische Teilhabe ist nicht nur der Schutz der eigenen Daten und die Kenntnis der Bedingungen für ihre Verarbeitung, sondern auch die Kenntnis über das staatliche Handeln ohne Bezug zu den eigenen Daten. Es wäre fatal, wenn die gleichen Bedingungen, die zu immer mehr und immer intensiverer Verarbeitung personenbezogener Daten über den Bürger führen, zugleich der Abschottung der Verwaltung vor Kontrolle und öffentlicher Teilhabe dienten.
Datenschutz für den einzelnen und legitime Transparenzansprüche gehören also zusammen und dürfen nicht künstlich auseinanderdividiert werden. Es mag etwas vereinfacht formuliert sein, bringt aber gleichwohl die Sache anschaulich auf den Begriff, wenn man davon spricht, der "gläserne Bürger"
müsse verhindert und zugleich die "gläserne Verwaltung" angestrebt werden.
Während in den USA mit dem Informationsfreiheitsgesetz
bereits gute Erfahrungen gesammelt werden konnten, ist bei uns die Rechtsentwicklung noch im Fluß. Aber wenn nicht alles täuscht, führt eine Entwicklungslinie von der Einsicht in die gerichtlichen Unterlagen und der Akteneinsicht im Verwaltungsverfahren über den datenschutzrechtlichen Auskunftsanspruch des Betroffenen auch außerhalb des Verwaltungsverfahrens hin zu einem allgemeinen Informationsanspruch auch ohne Bezug zu eigenen Daten. Wichtige Stationen auf diesem Weg sind das Archivgesetz, das die Nutzung von Unterlagen zumindest nach Ablauf von Fristen gestattet, und das Recht auf Einsicht in umweltrelevante Akten, das sich aus einer Richtlinie des Rates der EG seit Anfang des Jahres unmittelbar ergibt (vgl. Tz. 4.8).
Eine weitere Facette des Problems sind die Informationsansprüche des Parlaments gegenüber der Regierung, über die an anderer Stelle näher berichtet wird (vgl. Tz. 3.1).
Wenn auch letztlich Datenschutz und Transparenz- und Informationsansprüche zwei Seiten einer Medaille sind, so können beide ohne Zweifel im Einzelfall in Kollision miteinander geraten. Die Lösung des Konflikts kann nicht in dem einseitigen Vorrang des einen Prinzips gegenüber den anderen bestehen, sondern muß beiden Zielen gerecht werden. Dabei ist eine Verfahrensweise gefordert, die beide Prinzipien möglichst umfassend und effektiv zur Geltung bringt. Wo Sachinformationen von personenbezogenen Daten getrennt werden können, ist dem Informationsanspruch zu genügen und zugleich dem Schutz der personenbezogenen Daten Rechnung zu tragen. Um Zielkonflikten möglichst von vornherein vorzubeugen, empfiehlt es sich, Datenschutz und Transparenzansprüchen durch eine geeignete Datenorganisation Rechnung zu tragen. Werden personenbezogene Daten und Sachinformationen voneinander getrennt, wo dies möglich ist, entfallen bei der Geltendmachung von Akteneinsichtsrechten arbeits- und zeitaufwendige Prozeduren.
|