Um noch einmal eine klare Vorstellung zu bekommen, können Sie kurz erklären, was der Schutz und die Sicherheit von Daten bedeuten?

Peter Schaar: Hier muss man zwei Dimensionen des Schutzes unterscheiden. Die eine ist das, was man mit IT-Sicherheit bezeichnen kann. Also die Gewährleistung, dass bestimmte Daten innerhalb des vorgesehenen Rahmens verarbeitet und zur Kenntnis genommen werden. Dazu gehören die geläufigen Basisanforderungen, wie Vertraulichkeit, Integrität und Verfügbarkeit. Die IT-Sicherheit weist zwar eine Schnittmenge zum Datenschutz auf, geht aber auch darüber hinaus, da sie auch nichtpersonenbezogene Daten umfasst. Auf der anderen Seite ist die IT-Sicherheit aber nur ein Ausschnitt aus dem Datenschutz, denn dieser ist auch eine Rechtsmaterie. Und das ist die zweite grundlegende Dimension: Datenschutz ist nach dem europäischen Verständnis Grundrechtsschutz und bedeutet, dass der Einzelne wissen muss, was mit seinen Daten geschieht – hier spielt der Transparenzaspekt eine große Rolle – und dass er beeinflussen und kontrollieren kann, wer von seinen Daten Kenntnis erhält, sodass er nicht nur zum Objekt der Datenverarbeitung wird.

Wobei völlig klar ist, dass diese individuelle Kontrolle in der Informationsgesellschaft nur begrenzt möglich ist. Das heißt, es gibt keinen absoluten Schutz der Privatsphäre in dem Sinne, dass man die totale Kontrolle über seine Daten behält. Schon gegenüber dem Staat ist das völlig unmöglich, weil es Gesetze gibt, die jeden verpflichten, bestimmte Informationen offenzulegen, etwa für die Besteuerung, die ohne Einkommensdaten nicht durchführbar ist. Hier muss jedoch immer genau hingeschaut werden, wie das Verfahren gestaltet ist und welche Daten dabei verwendet werden.

Auch in der Wirtschaft fallen in den laufenden Geschäftsprozessen immer mehr Daten an, entweder als Prozessdaten oder als Gegenstand der Verarbeitung, und in beiden Fällen kann der Betroffene keine vollständige Kontrolle über diese ihn betreffenden Daten erhalten. Er hat allerdings einen Anspruch darauf zu wissen, welche Daten über ihn erhoben werden und diese Daten müssen sich in einem angemessenen Verhältnis zu dem jeweiligen Geschäftszweck bewegen. Insofern ist der aus dem Verfassungsrecht abgeleitete Grundsatz der Verhältnismäßigkeit durchaus auf die Wirtschaft übertragbar. Die Datenschutzgesetze legen die Grenzen und Spielregeln fest. Allerdings muss das Datenschutzrecht auf den Prüfstand, weil es im Wesentlichen aus einer Zeit stammt, in der die allgegenwärtige Datenverarbeitung allenfalls als Vision – wenn überhaupt – denkbar war und nicht wie heute Realität ist.

Sie haben eben den Transparenzaspekt und die Kontrolle angesprochen, wem gehören die Daten eigentlich?

Peter Schaar: Vom Grundrechtsverständnis her sollte jeder Einzelne selbst darüber bestimmen können, welche Daten Dritte erfahren. Dabei geht es aber in erster Linie um das Selbstbestimmungsrecht der Betroffenen und nicht um ein Eigentumsrecht an den Daten. Es ist unbestreitbar, dass in bestimmten Kontexten Daten auch zu einem Wirtschaftsgut werden und genau das halte ich für sehr problematisch. Wenn zum Beispiel Unternehmen, die zur Erbringung eines Dienstes oder zur Vertragserfüllung an persönliche Daten gekommen sind, diese Daten nicht nur für den legitimen Zweck selbst verwenden, sondern auch an Dritte weitergeben und vermarkten, wird es besonders problematisch. Hier lauert dann auch die ganz große Gefahr für das informationelle Selbstbestimmungsrecht.

Das betrifft nun auch die Privatsphäre, die in gewisser Weise mit dem Datenschutz zusammenhängt.

Peter Schaar: Privatsphäre und Datenschutz sind nicht gleichbedeutend. Der Datenschutz geht weit über den reinen Abwehrmechanismus des „Lass mich in Ruhe“ hinaus.

In der Antike war das Private noch die Beraubung des Öffentlichen, wer das machte entzog sich der Gemeinschaft. Eine Errungenschaft der Moderne ist gerade diese Privatsphäre – auch die Berechtigung zu sagen „Lass mich in Ruhe“.

Peter Schaar: Ja, aber eben nicht ganz. In der modernen Gesellschaft ist der Einzelne schließlich auch als Bürger Teil der Gesellschaft mit vielfältigen sozialen Bezügen. Indem er diese sozialen Bezüge wahrnimmt, offenbart er auch etwas über sich. Das war auf der antiken Agora nicht anders als es heute im Internet der Fall ist – nur die Formen sind andere und die Spuren, die man dabei hinterlässt, sind persistenter.

Führt das nicht zu einer Art Illusion der Transparenz, also zu der Ansicht, dass ohnehin schon alles verfügbar ist?

Peter Schaar: Es trifft gewiss zu, dass immer mehr durchsichtig wird und dass auch immer schon mehr gläsern ist, als den meisten Menschen bewusst ist. Das bedeutet auch, dass Dritte die vielen Informationsschnipsel aufsammeln, zu einem Bild zusammenfügen können und dann sehr genau über mich Bescheid wissen. Zudem ist es eine Illusion anzunehmen, dass diese Informationssammler, seien es politische Kräfte oder Wirtschaftsunternehmen, immer an einem herrschaftsfreien Dialog interessiert sind. Dass dem nicht so ist, erleben wir derzeit in vielen Staaten der Welt. Bei allem Positiven, zu dem bestimmte Dienste beigetragen haben, sieht man auch, dass diejenigen, die in autoritären Regimes die Herrschaft ausüben, diese Informationen auch gegen die Bevölkerung einsetzen. Und sei es nur, dass sie die Twitter-Meldungen oder die Facebook-Netzwerke auswerten, um dann die Opposition mundtot zu machen.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.