Privacy = So Eighties?


19. April 2011 2 Kommentare
Spätestens seit Veröffentlichung der Studie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) zum Datenschutz in Onlinespielen ist bekannt, dass auch die staatlichen Datenschutzwächter die (Online-)spieleindustrie auf dem radar haben. Die ist Anlass genug, um – zugegeben etwas allgemeiner – zu fragen, obder Datenschutz  in seiner derzeitigen gesetzlichen Ausgestaltung noch zeitgemäß  ist? Wer als Anwalt im Bereich des Datenschutzes berät, merkt vor allem eines: Der Beratungsbedarf nimmt sehr stark zu. War Datenschutz noch vor wenigen Jahren selten mehr als ein Thema für den akademischen Elfenbeinturm, sind heute die Anstrengungen der Unternehmen zur Erreichung von datenschutzrechtlicher Compliance groß. Doch je ernster die Wirtschaft den Datenschutz nimmt, desto deutlicher wird seine kaum erfüllbare und aus heutiger Sicht vielleicht überholt wirkende Prämisse, nach der der Einzelne der Herr seiner Daten sein soll. Tatsächlich formieren sich inzwischen sogar Bewegungen, die gegen den Schutz der Daten des Einzelnen zu Felde ziehen und eine Epoche der Post-Privacy ausrufen

Geburtsstunde des Datenschutzes

Seinen Anfang nahm der Datenschutz mit dem sogenannten Volkszählungsurteil (BVerfGE 65,1 ff.) des Bundesverfassungsgerichts (BVerfG). Den Verfassungsbeschwerden gegen die für das Jahr 1984 geplante Volkszählung gab das Gericht statt. Die Karlsruher Verfassungshüter erfanden in ihrem Urteil ein neues Grundrecht auf Datenschutz: das Recht der informationellen Selbstbestimmung. Dazu kombinierte das Gericht zwei Annahmen:

1. In der vernetzen Welt droht der Verlust über die Kontrolle über unserer Daten.

[Die Entscheidung über den fremden Umgang mit den eigenen Daten] ist vor allem deshalb gefährdet, weil bei Entscheidungsprozessen nicht mehr wie früher auf manuell zusammengetragene Karteien und Akten zurückgegriffen werden muß, vielmehr heute mit Hilfe der automatischen Datenverarbeitung Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person technisch gesehen unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar sind. Sie können darüber hinaus – vor allem beim Aufbau integrierter Informationssysteme – mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, ohne daß der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann.

2. Dieser Kontrollverlust würde uns hemmen und damit der Gesellschaft schaden.

Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden.“

Die Annahmen aus heutiger Sicht

Der erste Schritt – die Realisierung der Gefahr des Kontrollverlustes – war eine treffende Vorausschau des Bundesverfassungsgerichtes schon zu Beginn der 1980‘er Jahre in die erst später durch und durch digitalisierte Welt. Aber war möglicherweise der zweite Schritt eine Fehleinschätzung: Ja, wir haben die Kontrolle über unsere Daten verloren, aber nein, das hemmt uns aber nicht?

Tatsächlich war jedenfalls das Bürgerbild, welches der BVerfG-Entscheidung zugrunde lag, der politisch interessierte und emanzipierte Bürger. In einer Zeit voller Demonstrationen gegen staatliches Treiben wie NATO Doppelbeschluss, Brokdorf, Wackersdorf und die Startbahn West erschien Teilen der Gesellschaft ihr Staat wenig vertrauenswürdig. Da musste es Widerstand gegen die staatliche Datenerfassung in Form einer Volkszählung geben. Der Bürger ist heute hingegen politisch weniger interessiert. Datenschutz ist als Abwehrrecht gegen den Staat nicht mehr sehr gefragt.

Auch sieht der Bürger heute auch einen Nutzen in der fremden Verwendung seiner Daten: Es agiert ja eher die Privatwirtschaft mit den Daten der Gesellschaft. Die Bürger empfinden aber diese privaten Unternehmen noch weniger als Bedrohung: Google ist ein Must-Have, Facebook eine nette Sache mit all den Freunden, und Amazon mitsamt seinen passenden Empfehlungen im Alltag richtig praktisch.

Ist der Bürger also bereit, den Kontrollverlust über seine Daten als Preis für die Nutzung der hilfreichen Medien zu akzeptieren? Die größeren Datenskandale der letzten Jahre waren für die betroffenen Unternehmen sehr unangenehm. Aber nicht unbedingt für die betroffenen Einzelpersonen. Und verliert jemand aufgrund von Facebook-Fotos seinen Job, ist das eine nette Fußnote aber kein grundsätzliches Problem. Kurz: Datennutzung durch Unternehmen tut nicht weh.

Quo vadis Datenschutz?

Braucht der Datenschutz eine Korrektur? Weil er zu streng ist? Ist das grundsätzliche Verbot (mit Erlaubnisvorbehalt), fremde Daten zu erheben und verarbeiten noch haltbar?

Bemerkenswerterweise steuert der Gesetzgeber derzeit jedenfalls in die entgegengesetzte Richtung: Die Obergrenzen für Bußgelder bei Datenschutzverstößen wurden erhöht auf stattliche EUR 50.000,00 und EUR 300.000,00; die Anforderungen an die sogenannte Auftragsdatenverarbeitung, ein wichtiges Tool für Outsourcings, sind stark verschärft.

Nun geht der Gesetzgeber noch weiter: In der geplanten Neuregelung zum Datenschutz von Beschäftigten soll das Bundesdatenschutzgesetz (BDSG) die Möglichkeit einschränken, dass sich Betroffene per Einwilligung mit der Verarbeitung ihrer Daten bereit erklären. Selbst wenn also Personen damit unverstanden wären, dürften ihre Daten nicht verarbeitet werden.

Aber ging es nicht genau darum: Selbstbestimmung als Recht? Der Betroffene soll selbst bestimmen dürfen, ob, wie und wann seine Daten von Dritten verwendet werden. Tatsächlich hatte das Bundesverfassungsgericht seinerzeit ein Recht entworfen, welches die Möglichkeit vorsah, seine Daten vertraulich zu halten; oder aber darüber zu verfügen. Allein für den Fall, dass die persönlichen Daten vertraulich bleiben sollten, war ein rechtlicher Rahmen erforderlich – der Datenschutz.

Selbstbestimmung oder Datenschutzpflicht?

Heute zeigt sich, dass ein großer Teil der Gesellschaft eher frei über seine Daten verfügen möchte. Dem muss der Datenschutz Rechnung tragen und die Selbstbestimmung der Nutzer respektieren. Der Gesetzgeber aber verschärft derzeit den Datenschutz immer weiter, nun sogar hinein zu einer Art Zwangsbeglückung der Betroffenen.

Vielleicht ist der Datenschutz noch nicht  ”so Eighties” . Aber der Datenschutz darf nicht zum Selbstzweck werden. Der Datenschutz muss so   weit vorhanden sein, wie ihn die Bedürfnisse der Bevölkerung erforderlich machen. Aber der Bürger ist nicht dafür da, um es dem Datenschutz recht zu machen.

Print Friendly

Dr. Marc Störing

Dr. Marc Störing

Associate at Osborne Clarke
Dr. Marc Störing ist Associate bei Osborne Clarke in Köln und berät insbesondere im IT-, Telekommunikations- und Datenschutzrecht. Er ist Autor zahlreicher technischer und juristischer Fachpublikationen.

2 Kommentare zu "Privacy = So Eighties?"

  1. Hans

    Wenn ich das so lese bin ich froh mich nicht beruflich damit auseinander setzen zu müssen… da bekommt man ja kopfschmerzen, vor allem wenn man ließt das wieder irgendwo Nutzerdaten gestohlen wurden. Aber das ist wohl der Preis einer Informationsgesellschaft :/

  2. Marc

Füge einen Kommentar hinzu: