Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Als ich gefragt wurde, ob ich mich an der heutigen Konferenz aktiv beteiligen würde, habe ich spontan zugesagt, da das Thema „Datenschutz bei der Bekämpfung von Menschenhandel“ äußerst spannend klang. Mir war klar, dass eine direkte Beziehung zu einem Thema besteht, mit dem ich mich in der Vergangenheit über Jahre hinweg intensiv beschäftigt habe: das Thema des Datenschutzes für Ausländerinnen und Ausländer, insbesondere auch für Asylsuchende, in Deutschland.

Als ich mich mit diesem neuen Thema näher befasste, wurde mir schnell klar, dass hier viele unbeantwortete Fragen auf Antworten warten und dass eine Vielzahl bestehender Konfliktlagen normativ und empirisch intensiv untersucht werden müssen. Für die offensichtlich bestehenden grundsätzlichen Konflikte gibt es zudem keine oder zumindest keine befriedigenden Lösungen. Insofern war und bin ich neugierig auf die Ergebnisse der Studie datACT, also der Untersuchung über „data protection in anti-trafficking action“.

Ohne diese Ergebnisse zu kennen oder diese vorwegnehmen zu wollen, sehe ich folgende grundsätzlichen Problemlagen, auf die ich im Folgenden näher eingehen möchte:

1. Datenschutz ist auf internationaler Ebene bisher ein wenig präzise und verbindlich ausgestaltetes Rechtsgebiet, das zugleich angesichts der Internationalisierung von Menschen- und Datenströmen dringend einer Präzisierung und einer höheren Verbindlichkeit bedarf.
2. Die von Menschenhandel betroffenen Personen gehören zu einer wegen ihres Alters, ihres Geschlechtes und ihrer ökonomischen oder sonstigen Abhängigkeit stark in ihren Persönlichkeitsrechten gefährdeten Gruppe, für die es bisher keine adäquaten Schutzmechanismen zu geben scheint.
3. Menschenhandel ist ein komplexes Phänomen, bei dem viele Akteure mit unterschiedlichen Interessen und Befugnissen aufeinander stoßen. Dies führt zwangsläufig zu Konflikten, die nicht oder nur schwer aufgelöst werden können.

Diese drei Problemlagen sind für uns genug Anlass, Lösungsmöglichkeiten zu diskutieren und diese dann umzusetzen. Der Umstand, dass wir es hier mit einem politisch marginalisierten Thema zu einer marginalisierten Personengruppe zu tun haben, macht das Finden und das Umsetzen von Lösungen nicht einfach.

Lassen Sie mich zu den einzelnen Problemen aus meiner Sicht Kommentare abgeben.

1. Internationaler Datenschutz

Datenschutz ist ein Thema, das seit der Automation in den 60er und 70er Jahren des letzten Jahrhunderts weltweit diskutiert wird. Dabei lassen sich 4 verschiedene Entwicklungstendenzen erkennen.

1. Am erfolgreichsten war dessen Behandlung in europäischen und einigen vergleichbaren modernen westlichen Staaten wie z. B. Kanada. Dort haben sich seit Anfang der 70er Jahre Datenschutzgesetze etabliert, die kontinuierlich weiterentwickelt wurden. Wichtige Entwicklungsschritte waren das Volkszählungsurteil des deutschen Bundesverfassungsgerichtes im Jahr 1983, das dem Datenschutz als Recht auf informationelle Selbstbestimmung Grundrechts- und Menschenrechtscharakter zuwies, die Europäische Datenschutzrichtlinie von 1995, die erstmals einen verbindlichen überstaatlichen Regelungsrahmen schuf, sowie die endgültige Anerkennung als Grundrecht in Art. 8 der Europäischen Grundrechtecharta im Jahr 2009. Mit der aktuell geplanten Europäischen Datenschutzgrundverordnung soll nun eine Vereinheitlichung auf einem hohen Schutzniveau realisiert werden.
2. In den USA bestanden in den 60er Jahren zu Europa vergleichbare kulturelle und technische Rahmenbedingungen. Diese führten aber nicht zu einer parallelen Entwicklung, da dem zwei zentrale Aspekte entgegen standen: Das Vormachtstreben des Sicherheitsbereichs in den USA stand und steht sowohl national wie auch international einer Anerkennung des Datenschutzes entgegen, weil der Datenschutz die Möglichkeiten von sicherheitsbehördlicher Überwachung und Kontrolle einschränkt. Welche Konsequenzen sich hieraus ergaben, zeigen uns derzeit die Enthüllungen des Whistleblowers Edward Snowden. Außerdem etablierten sich früh auf dem globalen Markt der Informationstechnik US-Firmen. Um deren Dominanz im weltweiten Wettbewerb zu schützen, hat die US-Regierung bis heute darauf verzichtet, diese durch wirksame Datenschutzregelungen zu beschränken.
3. In einer Vielzahl von Schwellenländer, z. B. in Lateinamerika und in Asien, wurde der Datenschutz etabliert, insbesondere um den Datenaustausch und die wirtschaftliche Kooperation mit Europa zu erleichtern. Nicht selten stehen jedoch die geschaffenen Rechtsregeln in einem Widerspruch zur herrschenden Rechtskultur, zu traditionellen Werten und zur behördlichen Praxis.
4. In den vielen Diktaturen und Polizeistaaten auf der Erde ist Datenschutz von den herrschenden Eliten nicht erwünscht, weil dies die staatliche bzw. polizeiliche Machtausübung behindern würde.

Angesichts dieser gewaltigen Unterschiede haben wir beim Datenschutz international keine bzw. nur alte unverbindliche gemeinsame Standards. Dies sind die Europaratskonvention von 1981 und die OECD-Leitlinien von 1980. Die Regeln basieren darauf, dass einerseits der Schutz der Privatsphäre als Menschenrecht anerkannt ist, auf der anderen Seite aber die elektronische Datenverarbeitung und der Datenaustausch in einem globalen Markt der Menschen, Waren und Daten möglichst ungehindert erfolgen soll. Während dieser freie Datenfluss technisch heute mit dem Internet und weiteren Kommunikationsnetzen selbstverständlich ist, ist der Individualrechtsschutz wegen der Unvereinbarkeit der Vorstellungen der genannten vier Staatengruppen in den letzten 30 Jahren international nicht weiter vorangekommen.

Tatsächlich wird durch personenbezogene Datenverarbeitung die Freiheit der betroffenen Menschen eingeschränkt. Deren Kontrolle und Lenkung durch Überwachung, Datenaustausch und Datennutzung wird immer weiter perfektioniert. Durch die Digitalisierung der Verwaltung und der Wirtschaft werden unsere analogen Freiheitsrechte immer mehr unterminiert. Auf diese Entwicklung hat die internationale Politik bis heute keine Antworten gesucht und deshalb auch nicht finden können.

2. Der Schutzbedarf der Betroffenen

Vom Menschenhandel Betroffene sind im analogen Leben in fast jeder Hinsicht eingeschränkt: deren in Menschenrechtskatalogen garantierte klassische Freiheiten – Freizügigkeit, körperliche und seelische Unversehrtheit, soziale, familiäre, berufliche oder sexuelle Selbstbestimmung – werden ganz oder teilweise vorenthalten. Dies gilt erst recht für die noch nicht normativ verankerten digitalen Grundrechte. Informationelle Selbstbestimmung ist regelmäßig nicht existent.

Daran ändert sich wenig, wenn sie aus den Fängen der Menschenhändler und Schleuserorganisationen entkommen. Sie unterliegen dann einer staatlichen oder halbstaatlichen Fürsorge und Aufsicht, die mit einer umfassenden informationellen Kontrolle einhergeht. Diese dient einerseits – fürsorgend – der Betreuung der Betroffenen. Sie dient zugleich aber auch deren Freiheitsbegrenzung. Es handelt sich regelmäßig um Ausländerinnen und Ausländer, die nicht die Privilegien des Inländerrechts genießen und die von der Gesellschaft regelmäßig (auch) als eine Gefahr wahrgenommen werden. Welche Widersprüche zwischen Fürsorge und Kontrolle bestehen, erleben wir seit Jahrzehnten bei der vergleichbaren Gruppe der Asylsuchenden. Gemäß Genfer Flüchtlingskonvention und Grundgesetz genießen politisch Verfolgte einerseits Schutz; gemäß dem nationalen oder auch dem europäischen Asylrecht unterliegen sie zugleich einer umfassenden Reglementierung, Kontrolle und einer sonstigen, eben auch informationellen, Fremdbestimmung. Das deutsche Ausländerrecht ist ein anschauliches – und damit schlechtes – Beispiel dafür, dass Sicherheits- und behördliche Praktikabilitätserwägungen dazu führen, dass den Betroffenen das Recht auf informationelle Selbstbestimmung vorenthalten bleibt.

Die Opfersituation wird dadurch verstärkt, dass den Betroffenen regelmäßig die Fähigkeiten fehlen, ihre informationelle Selbstbestimmung selbst wahrzunehmen: Diese Selbstbestimmung setzt eine gewisse Sprachkompetenz voraus, da Informationen über Sprache gespeichert, verarbeitet und kommuniziert werden. Sie setzt zudem Verfahrens- und technisches Wissen sowie Rechtskenntnisse voraus, was bei den Betroffenen auch nicht existiert. Es kommt nicht von ungefähr, dass Datenschutz bei Ausländern in der Praxis der Datenschutzaufsichtsbehörden nur eine untergeordnete Rolle spielt. Datenschutz für vom Menschenhandel Betroffene ist für uns bei der Datenschutzaufsicht in der Praxis überhaupt nicht relevant, weil es fast niemanden gibt, der weiß, wo er wie mit welchen Mitteln seine Rechte geltend machen kann.

3. Komplexität

Die Komplexität des Datenschutzes im Bereich des Menschenhandels besteht in mehreren Dimensionen. Zum einen besteht die Komplexität in der Internationalität, also dem Zusammenwirken vieler nationaler Rechtssysteme, Verwaltungskulturen, gesellschaftlichen Werten. Trotz dieser Unterschiede müssen internationale Koordination und intensiver personenbezogener Austausch erfolgen, wenn die Bekämpfung des Menschenhandels auch nur einigermaßen erfolgreich sein will.

Ein weitere Besonderheit liegt darin, dass Schutz und Bedrohung beim Menschenhandel in der Praxis nicht selten nahe beieinander liegen: Diejenigen, die staatlich mit der Aufgabe des Schutzes betraut sind, können zugleich mit den Menschenhändlern kooperieren und dadurch für die Betroffenen zur Bedrohung werden. Hierin liegt nicht nur eine körperliche, sondern auch eine informationelle Gefährdung, die sich dann wieder real körperlich auswirken kann.

Eine weitere Dimension des Problem besteht darin, dass bei der Bekämpfung des Menschenhandels gleichzeitig unterschiedliche Zwecke verfolgt werden müssen: Es geht nicht nur um den Schutz der Betroffenen. Zugleich geht es um deren Kontrolle – zur Vermeidung von Kosten und möglicherweise auch von gesellschaftlichen Gefahren, die von den Betroffenen ausgehen – etwa Gesundheitsgefahren oder Gefahren für die öffentliche Sicherheit. Aber selbst wenn diese Gefahren nicht bestehen, so ist es staatliches Ziel und Aufgabe, die kriminellen Machenschaften der organisierten Menschenhändler aufzuklären, zu sanktionieren und zu beenden. Dies ist nur möglich, indem die personenbezogenen Daten der Opfer minutiös erfasst und ausgewertet werden.

Damit bewegen wir uns in zugespitzter Weise in einem Konflikt, der generell zwischen Sicherheit und sozialer Fürsorge besteht: Fürsorge bedingt Vertrauen und Vertraulichkeit, die in Deutschland z. B. durch das Patienten- oder das Sozialgeheimnis gewährleistet wird. Sicherheit – präventiv wie repressiv, als Gefahrenabwehr und als Strafverfolgung – bedingt dagegen umfassende Datenauswertung zumindest durch die Polizei. Damit einher geht die Aufhebung der für die Hilfe nötigen Vertraulichkeit.

Letztlich besteht eine weitere Dimension der datenschutzrechtlichen Komplexität darin, dass die handelnden Institutionen oft private Organisationen sind und nicht staatliche Behörden. Dies gilt für die Beratungszentren von Nichtregierungsorganisationen, für Betreuungseinrichtungen und Dienstleister; dies gilt z. B. auch für IOM, die International Organisation for Migration, die eine internationale Datenbank über den Menschenhandel betreibt. Private Organisationen unterliegen zumeist einem völlig anderen und zumeist weniger strengen Datenschutzregime als staatliche Einrichtungen. Dennoch bzw. teilweise gerade deswegen bedienen sich die Staaten dieser privaten Hilfe. So erlebte ich vor mehr als 10 Jahren, dass die Einschaltung der IOM bei der Beschaffung von Passersatzpapieren zwar einerseits äußerst praktikabel war, andererseits aber dazu führte, dass die Verantwortlichkeiten verschwammen und die Aufsicht nicht funktionierte und so sensible Daten von möglicherweise politisch Verfolgten an die Verfolgerstaaten gelangten. Dies mag in der Praxis oft nicht zu verhindern sein, dies hat aber für die betroffenen Menschen fatale, möglicherweise lebensbedrohende Wirkungen.

Sie sehen: Probleme und Fragen – und keine Antworten. Ich gehe davon aus, dass einige Antworten in der datACT study zu finden sein werden. Eine wichtige Voraussetzung zum Finden von Antworten ist, dass über Fragen und Lösungen öffentlich diskutiert wird. Dies erfolgt heute mit dieser Konferenz.

Lassen sie mich einen wichtigen Lösungsansatz ansprechen, bei dem wir Datenschützer eine wichtige Rolle spielen können und sollten: Letztlich können die Bekämpfung von Menschenhandel und der Datenschutz nur zusammengebracht werden, wenn eine internationale Einigung über den Datenschutz erreicht wird, wenn also die Abkommen um datenschutzrechtliche, technische und organisatorische Regelungen ergänzt werden. Diese Regelungen müssen verbindlichen Charakter haben. Sie müssen den Betroffenen einfache und praktikable Hilfen anbieten. Und eine unabhängige Kontrolle muss gewährleisten, dass sie praktisch umgesetzt werden. Davon sind wir noch weit entfernt. Außer einigen allgemeinen Grundsätzen wurde bisher das Wesentliche den Nationalstaaten überlassen. Damit ist weder ein wirksamer Datenschutz, geschweige denn eine wirksame Datenschutzkontrolle möglich.

Thilo Weichert ist Landesbeauftragter für Datenschutz Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel