1         Datenschutz 2007 – Frust und Lust

1.1         Global, multilateral, national ...

Die Zeiten ändern sich: In der öffentlichen Diskussion werden Sinn und Zweck des Datenschutzes nur noch selten in Frage gestellt – zu offensichtlich ist, dass mit der Informatisierung unserer Gesellschaft eine größer werdende Gefahr für Privatheit und Individualität der Menschen einhergeht. Lippenbekenntnisse zum Datenschutz sind aber kein Garant für tatsächliches Handeln; oft dienen sie der Verschleierung von den Datenschutz beeinträchtigenden Interessen. Als z. B. von der Bundesregierung das Gesetz zur Neuregelung der Telekommunikationsüberwachung und zur Verpflichtung der Vorratsdatenspeicherung von Telekommunikations-Verbindungsdaten als Sieg für die Bürgerrechte verkauft wurde, war dies nicht unbedingt Ausdruck der besonderen Wertschätzung dieser Bürgerrechte (Tz. 4.3.1, 7.1).

Die international agierende Bürgerrechtsorganisation Privacy International führte im Jahr 2007 zum zweiten Mal ein weltweites Datenschutzranking durch mit Noten von 1 – endemische Überwachung – bis 5 – konsistente Beachtung menschenrechtlicher Standards. Während Deutschland im Vorjahr – klar – mit der Note 3,9 den ersten Platz belegte, musste es 2007 diesen Platz Griechenland räumen und rutschte mit der Note 2,8 auf Platz sieben ab. Diese drastische Verschlechterung im Ranking hat – wie aus der transparenten Bewertung leicht entnommen werden kann – einen Hauptgrund in dem schon erwähnten Beschluss zur Vorratsdatenspeicherung. Es kann keine Rede davon sein, dass Deutschland insofern hier nur eine europäische Pflicht erfüllt hätte. Diese wurde übererfüllt; nur acht von den 27 Staaten hatten Januar 2007 die Vorgaben der Europäischen Union, die mit höherrangigem europäischen Recht in Widerspruch stehen, bisher umgesetzt.

Privacy International weiß wohl die sehr gute verfassungsrechtliche und gesetzliche Sicherung des Datenschutzes in Deutschland zu würdigen, wenn die Organisation feststellt, dass unser Datenschutzgesetz eines der strengsten weltweit ist und die Durchsetzung durch unsere Aufsichtsbehörden wohl am effektivsten erfolgt. Doch dann muss sie berichten, dass Deutschland einer der höchsten Telekommunikationsüberwachungsraten Europas, mit der Speicherung von Fingerabdrücken in Pässen (Tz. 4.1.3) begonnen und eine – trotz Protesten – stark zunehmende Videoüberwachung (Tz. 5.8) hat.

www.privacyinternational.org/article.shtml?cmd[347]=x-347-559597

Tatsächlich droht es Deutschland, wenn die Entwicklung so fortgesetzt wird, vom Datenschutz-Musterknaben nach hinten durchgereicht zu werden. Diese Feststellung darf und soll nicht als routinemäßiges Wehklagen professioneller Datenschützerinnen und Datenschützer verstanden werden, sondern basiert auf objektivierbaren Befunden: Während sowohl die Datenschutzbehörden und die Rechtsprechung – nicht nur des Bundesverfassungsgerichtes – den Schutz des Rechts auf informationelle Selbstbestimmung zu wahren versuchen, wird dies von Teilen der Politik, der Gesetzgebung und der Praxis in Wirtschaft wie Verwaltung skrupellos ignoriert: Trotz begrenzender Rechtsprechung wird die sog. heimliche Online-Durchsuchung – ohne Rücksicht auf technische Fakten und grundrechtliche Erwägungen – vorangetrieben (Tz. 4.2.4), wurden Protestierende gegen den G-8-Gipfel in Heiligendamm mit einschüchternden Überwachungsmaßnahmen überzogen, werden Jedermann-Kontrollen, etwa im Luft- (Tz. 11.1) oder im Straßenverkehr (Tz. 4.2.1) vorangetrieben. Hierbei erweist sich der Bundesinnenminister als besonders rücksichtslos. In dessen Windschatten sind aber viele am Werk, deren Namen und Wirken durch die medialen Vorstöße des Bundesinnenministeriums öffentlich weniger wahrgenommen werden.

Datenschutzpolitik wird längst nicht mehr nur national bestimmt. Europa steht bei praktisch sämtlichen IT-Großprojekten Pate. Dies beginnt mit der Dienstleistungsrichtlinie, geht über die Suventionierung im Landwirtschaftsbereich (Tz. 9.1.1) und Festlegungen zum Binnenmarkt und zum Verbraucherschutz und endet noch lange nicht bei der Gewährleistung der inneren Sicherheit und der Kriminalitätsbekämpfung. In Sachen Datenschutz hat sich einiges auf europäischer Ebene getan: Die Europäische Datenschutzrichtlinie sichert den Grundrechtsschutz im immer größer werdenden Informationsbinnenmarkt. Die Förderung von datenschutzfördernden Technologien (Privacy Enhancing Technologies – PET), von Organisationsstrukturen, z. B. die unabhängige Datenschutzaufsicht und von Verfahren, wie z. B. des europäischen Gütesiegels (Tz. 9.2.1), wären ohne die Europäische Union (EU) in diesem Umfang und in dieser Qualität sicher nicht möglich. Der europäische Druck hat sich äußerst segensreich erwiesen bei der Überwindung der deutschen Zurückhaltung hinsichtlich der Verwaltungstransparenz und dem Informationszugang zu Behördenakten (Tz. 12).

Doch ist die europäische Perspektive immer zwiespältig gewesen und bis heute geblieben. Jüngste Entwicklungen lassen darauf schließen, dass das Gewicht des Grundrechtsschutzes in Europa abnimmt. Anders lässt sich nicht erklären, dass es überhaupt zur Richtlinie, die zur Vorratsdatenspeicherung verpflichtet, gekommen ist. Weitere Beispiele sind die seit Jahren im rechtlichen Graubereich agierende Europol-Behörde sowie immer mehr Sicherheitsdatenbanken, von Eurodac über das Schengener Informationssystem bis hin zu der Datenbankvernetzung über den Vertrag von Prüm. Jüngstes Beispiel einer fast ungebremsten Datensammelbereitschaft für Sicherheitszwecke sind die Planungen für eine langfristige Speicherung der Passenger Name Records von Flugreisenden (Tz. 11.1). Während bei der „Sicherheit“ die deutsche Präsidentschaft der EU im ersten Halbjahr 2007 immer wieder neue Duftnoten setzte, waren und sind diese in Sachen Datenschutz nicht zu verzeichnen. Die Geschichte eines Rahmenbeschlusses für den Datenschutz im Bereich Justiz und Inneres ist insofern ein trauriges markantes Exempel: Der Datenaustausch für Sicherheitszwecke wird immer weiter ausgebaut; die hierfür nötigen grundrechtlichen, prozessualen und verfahrensmäßigen Sicherungen sind weiterhin nicht in Sicht. Ja die Unzulänglichkeit der kursierenden Texte nimmt eher zu (Tz. 11.2).

Gegen den demokratischen Versuch einer möglichst weitgehenden Kompetenzausweitung zur Wahrnehmung wichtiger öffentlicher Aufgaben ist nichts einzuwenden – sei dies das Bestreben nach mehr Sicherheit, nach höheren Steuereinnahmen oder nach gerechter Verteilung von Sozialleistungen. Doch setzt dies voraus, dass auch tatsächlich eine rationale Debatte auf der Basis der technischen, wirtschaftlichen und sozialen Realitäten geführt wird. Insofern ist es ärgerlich und frustrierend, wenn etwa bei der Bekämpfung der Kriminalität im virtuellen Raum des Internet wie im realen Raum in unseren Städten und auf unseren Straßen einfach nicht zur Kenntnis genommen wird, dass populär präsentable Forderungen nicht den angestrebten Nutzen bringen können und werden, wohl aber die Freiheit in der Gesellschaft insgesamt einschränken. Das Angebot der Datenschützer bestand und besteht: Nach einer ernsthaften Evaluation der Fakten lassen wir uns immer auf eine Debatte über neue technische Maßnahmen und neue gesetzliche Regelungen ein. Wird diese aber verweigert, wie aktuell bei der Vorratsspeicherung, so nützen unsere besten Argumente nichts und wir sind mit unserem Latein am Ende. Nur über den rationalen Diskurs von Meinung und Gegenmeinung kann gemeinsam für eine bestmögliche Lösung gearbeitet werden.

Diese aufklärerische Überzeugung ist der Hintergrund, weshalb sich das ULD der modernen Sicherheitsforschung nicht verweigert, sondern diese mit zu gestalten versucht (Tz. 8.5). Sie ist die Motivation, die präventiven Mittel zum Datenschutz theoretisch, technisch und praktisch weiterzuentwickeln (29. TB, Tz. 11), aktuell in prominenter Position als Leitung des Projektes zur Umsetzung eines europäischen Datenschutz-Gütesiegels (Tz. 9.2.1). Sie motiviert uns, im engen Dialog mit der Wirtschaft, z. B. mit der Versicherungsbranche (Tz. 5.1), nach den besten Lösungen zu suchen und diese dann auch zu verwirklichen.

1.2         … und regional

Insofern muss und kann erneut die Sonderrolle des Landes Schleswig-Holstein herausgestrichen werden. Während andere Beauftragte für den Datenschutz – mit guten Gründen – die Lage des Datenschutzes in ihrem Land beklagen, finden wir im ULD mit unserem Anliegen des Grundrechtsschutzes zumindest Respekt, teilweise sogar nachhaltige Unterstützung. Die Förderung unseres Gütesiegels, insbesondere durch das Wirtschaftsministerium, aber auch von vielen anderen Ressorts, ist geradezu vorbildlich. Die Bereitschaft und das Interesse des Finanzministeriums, sich bei der Gestaltung der Informationstechnik (IT) in der Verwaltung von uns beraten und sogar auditieren zu lassen, forderte uns oft bis über unsere Belastungsgrenzen. Die Kooperation mit dem Innenministerium bei der Konzeptionierung von Anwendungen des E-Governments, lässt zu Wünschen kaum übrig.

Zwar gibt es die klassischen Konfliktlinien zwischen den Informationsbedürfnissen der Polizei oder der Finanzverwaltung einerseits und dem Datenschutz auf der anderen Seite, doch erweisen sich diese – jenseits der Grundsatzdebatten, z. B. zum Polizeirecht (Tz. 4.2) – in der Praxis als gar nicht so klar. So wie der Datenschutz legitime Informationsbedarfe der Ermittlungsbehörden anerkennt, so erkennen diese, dass der gesetzeskonforme und vertrauliche Umgang mit personenbezogenen Daten eine zentrale Erfolgsvoraussetzung für die eigene Arbeit ist.

So angenehm das politische Klima für den Datenschutz im Lande auch sein mag, so findet dies seine Grenzen bei den Finanzen. Wäre die Datenschutzbehörde des Landes im gleichen Maße gewachsen wie die Informationstechnologie, so müsste das ULD heute ein mehrfaches an Ressourcen bekommen als es tatsächlich zur Verfügung hat. Die Haushaltslage des Landes definiert den engen Rahmen, in dem sich der Datenschutz entfalten muss. Die Wahrnehmung der dauernd wachsenden gesetzlichen Kontroll- und Beratungsaufgaben ist mit den im Landeshaushalt zur Verfügung stehenden Mitteln immer weniger möglich. Dies erweist sich für das ULD insbesondere im Bereich der Wirtschaft, wo trotz höchstem persönlichen Engagement der Mitarbeiterinnen und Mitarbeiter kaum noch akzeptable Bearbeitszeiten möglich sind.

Die Situation ist in Schleswig-Holstein insofern nicht so dramatisch wie in anderen Ländern, als das ULD einen großen Bereich der Drittmittelfinanzierung hat. Hierzu gehören die organisatorisch teilweise ausgegliederte DATENSCHUTZAKADEMIE (Tz. 13), die gebührenfinanzierten Audit- und Gütesiegelverfahren (Tz. 9), die Durchführung von EU- oder bundesgeförderten Projekten sowie die kostenpflichtigen Beratungen und Gutachten (Tz. 8). Die derart erzielten Einnahmen ermöglichen die Finanzierung von Mitarbeiterinnen und Mitarbeitern, deren Arbeit über Synergien und Effektivitätssteigerungen auch der klassischen Kontrolle und Beratung zugute kommt. Dennoch: Die dadurch bestehende starke Nachfrageabhängigkeit lässt nur begrenzt Sicherheit und Kontinuität zu – Bedingungen, die im äußerst schnelllebigen Datenschutzgeschäft von großer Bedeutung sind. Das ULD ist bemüht, im Rahmen des Möglichen die Bedingungen zu sichern und weiterzuentwickeln.

Zum Inhaltsverzeichnis Zum nächsten Kapitel