Spiros Simitis

Hessischer Datenschutzbeauftragter, Wiesbaden, Teil 2

3. Der Gesetzgeber hat unter diesen Umständen keine Wahl. Er muß sich für ein neues Datenschutzkonzept entscheiden. Jeder Versuch dazu setzt freilich die endgültige Preisgabe der Vorstellung voraus, die technische Entwicklung sei für sich genommen gleichgültig, ihre Auswirkungen bestimmen sich nur nach den mit der Verwendung des jeweiligen Instrumentariums verbundenen Absichten. Mit jedem neuen technischen Produkt verändert sich zwangsläufig auch die gesellschaftliche Umwelt. Die Datenschutzgesetze müssen sich deshalb unmittelbar am Entwicklungsprozeß der Verarbeitungstechnik orientieren und jeden Automatisierungsabschnitt konsequent begleiten.

Spätestens seit der Entscheidung des Bundesverfassungsgerichts zum Volkszählungsgesetz steht fest, daß sich eine Verarbeitungsregelung nicht in einer rein technokratischen Betrachtung erschöpfen darf. Legitimität und Legalität der Verarbeitungsregelung messen sich vielmehr an der Qualifikation, die für eine demokratische Gesellschaft entscheidende Handlungs- und Mitwirkungsfähigkeit des einzelnen sicherzustellen. Ein wirklich konsequenter Datenschutz enthält deshalb zugleich eine radikale Absage an jedes gesellschaftspolitische Konzept, das die gesellschaftliche Wirklichkeit nur aus der Perspektive eines administrativ realisierbaren Modells wahrnimmt. Der Datenschutz ist, anders ausgedruckt, rechtliche Barriere gegen alle Versuche, die Datenverarbeitung als Steuerungsinstrument zu nutzen, den einzelnen also nicht mehr als Handelnden, sondern nur noch als Behandelten wahrzunehmen. Ebensowenig kann und darf der Datenschutz aber die durch sozial determinierte Abhängigkeit sowie in der persönlichen Geschichte der Betroffenen angelegte Ursachen bedingten Einschränkungen der Handlungsfähigkeit übersehen. Weder der Empfänger von Sozialhilfe noch der Krankenhauspatient sind deshalb in der Lage, die Verarbeitungsvoraussetzungen selbst festzulegen, weil ihnen die Datenschutzgesetze die Verarbeitung zunächst von ihrer Einwilligung abhängig machen.

Die Datenschutzvorkehrungen können unter diesen Umständen ihre Aufgaben nur erfüllen, wenn sie von Anfang an als Teilaspekt einer Gesamtregelung der Informationsverteilung in einer demokratischen Gesellschaft gesehen und behandelt werden. Ganz in diesem Sinn hatte der hessische Gesetzgeber bereits 1970 die Datenschutzvorschriften mit Bestimmungen gegen eine Monopolisierung von Informationen verbunden und genauso kommt es darauf an, den Datenschutz mit einer Regelung der Informationsrechte des einzelnen gegenüber der öffentlichen Verwaltung zu verknüpfen.

4. Alle Überlegungen über die Entwicklung und den Stand des Datenschutzes ändern eines nicht: Die Verarbeitungsregelung war von Anfang an eine Kombination normativer und technischer Barrieren und muß es auch bleiben. Die Akzente sind allerdings anders als bisher zu setzen. - Statt sich mit abstrakten, überaus allgemein gehaltenen Vorschriften zufriedenzugeben, gilt es, das Gewicht der gesetzlichen Regelung mehr und mehr auf Vorkehrungen zu verschieben, die sich an präzise umschriebenen Konfliktbereichern orientieren. Die Forderung nach bereichsspezifischen Regelungen ist zudem schon früh erhoben worden, an einer wirklich konsequenten Reaktion fehlt es jedoch nach wie vor. Mindestens vier Anknüpfungspunkte bieten sich gegenwärtig an: Die Verarbeitung von Arbeitnehmerdaten, der Sicherheitsbereich, die neuen Medien und die Verwendung personenbezogener Daten in der Kreditwirtschaft, nicht zuletzt im Hinblick auf den sich abzeichnenden Übergang zu Chipkarten.

- Weit konsequenter als bisher müssen technische Vorkehrungen in den Datenschutz einbezogen werden. Statt lediglich auf die Verwendung von Rechnern zu achten, gut es, sich mindestens ebenso für ihre Konstruktion zu interessieren. Die Verarbeitungsregelungen bieten, von der strikten Abschottung über die gezielte Abwehr der Folgen eines ständig steigenden Software-Angebots bis hin zu den Kontrollvorkehrungen, genügend Ansatzpunkte für eine gezielte unter technischen Aspekte zu führende Auseinandersetzung um einen besseren Datenschutz. Nur: Je mehr technische Aspekte konsequent bedacht werden, desto näher liegt es, auch und gerade manche bislang für selbstverständlich hingenommene Eigenschaft der Rechner, wie etwa die Kompatibilität, nicht zuletzt unter Datenschutzgesichtspunkten zu überprüfen.

- Der Gesetzgeber hat zwar manche Einzelheit des Verarbeitungsprozesses aufgegriffen, die Wahl der Verarbeitungform jedoch ausgespart. Die Automatisierung ist aber keine Einbahnstraße. Vielmehr gibt es durchaus Situationen, in denen eine automatische Verarbeitung unterbleiben muß, nicht zuletzt im Hinblick auf die Folgen, die ein Kontexverlust für die Verwendung bestimmter, besonders sensitiver Daten haben kann.