zurück 
22.11.2010

Sicherheit und Freiheit brauchen Datenschutz

Standpunkt Peter Schaar

Die technische Entwicklung ermögliche den unbemerkten Eingriff in unsere Privatsphäre, erläutert Peter Schaar. Auf diese Bedrohung müsse Europa geschlossen reagieren und sein Verständnis vom Datenschutz als Grundrechtsschutz mit einer Stimme vertreten.

Peter Schaar (© Peter Schaar)

Unsere Daten sind heiß begehrt. Ganze Wirtschaftszweige leben davon, unsere Daten zu sammeln und kommerziell auszuwerten. Adresshändler verkaufen unsere Daten an Unternehmen, die diese für Zwecke der Werbung nutzen. Auskunfteien wie die Schufa berechnen aus unseren Daten gegen eine Gebühr Wahrscheinlichkeitswerte, die ihren Kunden darüber Auskunft geben sollen, ob wir den von uns beantragten Bankkredit oder die Raten unseres Mobiltelefonvertrags zurückzahlen werden. Und mit Bonus- und Kundenkartenprogrammen sammeln Kaufhäuser gezielt Informationen über unsere Kaufgewohnheiten und Lieblingsprodukte, um diese Erkenntnisse zur Verbesserung ihres Angebots zu nutzen. Für die Privatwirtschaft sind unsere personenbezogenen Daten das Gold des 21. Jahrhunderts.

Aber nicht nur die Privatwirtschaft, auch der Staat hat ein wachsames Auge auf unsere Daten. Zum Schutz vor Terrorismus und Kriminalität müssen Polizei und Nachrichtendienste Zugriff auf unsere Daten haben. Die Sammlung personenbezogener Daten dient darüber hinaus der Verwaltungsvereinfachung. Und schließlich werden Daten auch zu statistischen Zwecken benötigt wie bei der bevorstehenden neuen Volkszählung. Dies alles geschieht mit Hinweis auf öffentliche Interessen.

Heute können staatliche und nicht-staatliche Stellen in einem noch nie da gewesenen Maß riesige Datenmengen anhäufen und zu Profilen zusammenführen, die genaue Rückschlüsse auf unsere Lebensgewohnheiten zulassen. Aus Verkehrsdaten von Mobiltelefonen lassen sich detaillierte Bewegungsprofile gewinnen, aus den von uns besuchten Webseiten Interessenprofile. Der Abgleich von E-Mail-Adressen und von "Freundeslisten" durch Anbieter sozialer Netzwerke ermöglicht aussagekräftige Profile über unsere sozialen Kontakte.

Die Urteile des Bundesverfassungsgerichts zur Vorratsdatenspeicherung und Online-Durchsuchung belegen dabei, dass nicht nur die Privatwirtschaft, sondern auch der Staat in zum Teil bedenklichem Umfang Daten sammelt und auswertet.

Der Datenschutz soll den Bürger vor den Begehrlichkeiten der Privatwirtschaft und allzu großer Wissbegier des Staates schützen. Weder der gläserne Kunde noch der gläserne Bürger sind mit dem Menschenbild des Grundgesetzes vereinbar. Bereits 1983 hat das Bundesverfassungsgericht in seinem wegweisenden Volkszählungsurteil postuliert, dass jeder Bürger die Kontrolle über seine Daten haben muss. Aus diesem Grundrecht auf informationelle Selbstbestimmung erwächst dem Staat zugleich die Schutzpflicht, seine Bürger vor rechtswidrigen Eingriffen in die Privatsphäre zu schützen. Er muss verbindliche Spielregeln für den Umgang mit personenbezogenen Daten aufstellen, deren effektive Kontrolle sicherstellen und den Betroffenen ein funktionierendes Instrumentarium an die Hand geben, damit sie ihre Datenschutzrechte durchsetzen können.

Auf nationaler Ebene regeln die Datenschutzgesetze des Bundes und der Bundesländer den Umgang mit personenbezogenen Daten. Für die Einhaltung der datenschutzrechtlichen Bestimmungen sind der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit und die Datenschutzbehörden der Länder verantwortlich.

Auf Ebene der Europäischen Union garantiert eine Datenschutzrichtlinie seit 1995 gemeinsame Datenschutzstandards. Seit dem Inkrafttreten des Vertrags von Lissabon am 1. Dezember 2009 verfügt die Europäische Union mit Artikel 8 der Charta der Grundrechte zudem über ein eigenständiges, europaweites Datenschutzgrundrecht.

Die technologischen Entwicklungen stellen die nationalen und europäischen Datenschutzgesetze allerdings vor Herausforderungen, auf die sie nicht immer zeitgemäße Antworten haben. Ich betrachte es mit Sorge, dass die technische Realität, die unseren Alltag immer mehr bestimmt, Eingriffe in unser Recht auf informationelle Selbstbestimmung zunehmend geräuschlos und hinter unserem Rücken ermöglicht. Interessen, Lebensweisen und Persönlichkeitsmerkmale werden Dritten bekannt, ohne dass der Betroffene dies steuern kann. Von der Datenautonomie jedes Einzelnen, der Grundidee des Datenschutzes, sind wir damit weit entfernt.

Daher werbe ich für ein zeitgemäßes Datenschutzrecht. Regelungsbedarf besteht auf nationaler, auf europäischer und - wegen der Internationalisierung der Datenströme - zunehmend auch auf internationaler Ebene. Denn der Umgang mit persönlichen Daten macht nicht vor Landesgrenzen halt. Die internationale Verflechtung der Unternehmen führt dazu, dass Daten weltweit kursieren. Und auch der Staat übermittelt unsere Daten ins Ausland, beispielsweise Flugpassagierdaten. Der Transfer persönlicher Daten in andere Länder verwischt die Verantwortlichkeiten und stellt die Betroffenen bei der Durchsetzung ihrer Rechte vor erhebliche Hürden. In der digitalen Welt, in welcher sich Daten in Sekundenbruchteilen von einem Server auf den anderen übertragen lassen, wissen die Betroffenen oft nicht einmal, in welchem Erdteil ihre Daten gespeichert sind.

Angesichts dieser rasanten technologischen Entwicklung bei gleichzeitiger wirtschaftlicher Globalisierung mit der damit verbundenen Verschiebung der internationalen Kräfteverhältnisse wird es immer wichtiger, dass Europa sein Verständnis von Datenschutz als Grundrechtsschutz mit einer Stimme vertritt. Deshalb ist es zu begrüßen, dass die Europäische Kommission den Rechtsrahmen für den Datenschutz in der Union weiterentwickeln und zukunftsfest gestalten will. Entsprechende Vorarbeiten wurden bereits begonnen und sollen noch in diesem Jahr in einem ersten Entwurf für einen neuen Rechtsakt zum Datenschutz münden.

Das Internet, das nationalrechtlich kaum beherrschbar ist, umfasst und beeinflusst mit seinen vielfältigen Diensten immer mehr Lebensbereiche. Es ist damit sichtbarster Ausdruck der Notwendigkeit, Datenschutz als gesellschaftliche Herausforderung zu verstehen. Es reicht nicht aus, das Datenschutzrecht internetfähig zu machen. Auch in der Gesellschaft muss es zu einem Umdenken kommen. Es ist besorgniserregend, wenn eine wachsende Zahl von Nutzern bereit ist, einem unbekannten Empfängerkreis freiwillig sogar intime Informationen über sich preiszugeben. Dieser "digitale Exhibitionismus" ist verhängnisvoll, weil die Betroffenen Teile ihrer Persönlichkeit preisgeben, ohne über eine wirksame Kontrolle über die Weitergabe der Information zu verfügen. In der Welt des Internets sind die Informationen schnell kopiert und der Herrschaft des Betroffenen entzogen. Notwendig ist daher auch eine Sensibilisierung jedes Einzelnen für den bewussten Umgang mit seinen persönlichen Daten.

Voraussetzung für einen derartigen verantwortlichen Umgang ist dabei, dass die Betroffenen wissen und verstehen, was mit ihren Daten geschieht oder geschehen soll. Gefordert ist zum einen eine transparente Informationspolitik der Anbieter von Diensten und der Betreiber von technischen Plattformen. Andererseits müssen die Nutzer ein Mindestmaß an Kenntnis über und Interesse an informationstechnischen Zusammenhängen erlangen. Schließlich brauchen sie echte Entscheidungsmöglichkeiten hinsichtlich der Preisgabe persönlicher Daten, ohne unangemessene Nachteile bei der "Datenverweigerung" befürchten zu müssen.

Es ist eine wichtige gesellschaftliche Weichenstellung, welchen Stellenwert der Mensch und sein Recht auf informationelle Selbstbestimmung in unserer Informationsgesellschaft haben. Die Datenschutzgesetze schaffen lediglich den Rechtsrahmen für den ordnungsgemäßen Umgang mit personenbezogenen Daten durch Dritte. Darin liegt die freiheitswahrende Funktion des Datenschutzrechts. Indem es verbindliche Regeln für den Umgang mit unseren Daten aufstellt, schafft es Vertrauen. Dieses Vertrauen der Menschen in wirksame Schutzmechanismen im Bereich von Datenschutz und Datensicherheit ist die Grundlage der kommunikativen Entfaltung der Bürgerinnen und Bürger. Wer nicht an die Sicherheit seiner Daten und die Integrität der Kommunikationspartner und Kommunikationsmittel glaubt, der schottet sich ab und nimmt nicht mehr am gesellschaftlichen Leben unserer modernen Informations- und Kommunikationsgesellschaft teil. Das Recht auf den Schutz unserer persönlichen Daten muss aber immer wieder aktiv eingefordert werden. Datenschutz ist auch Selbstdatenschutz. Dazu müssen die Bürger ihre Rechte eigenverantwortlich und selbstbestimmt wahrnehmen. Nur so kann Datenschutz wirklich funktionieren.

Peter Schaar

Zur Person

Peter Schaar

Peter Schaar ist seit 2003 vom Deutschen Bundestag gewählter Bundesbeauftragter für den Datenschutz und die Informationsfreiheit.


Nach oben © Bundeszentrale für politische Bildung Zur klassischen Website von bpb.de wechseln