Alle reden vom Datenschutz - die Schweden praktizieren ihn. 1973 schufen sie mit ihrem Datenschutzgesetz gleichzeitig ein "Daten-Inspektorat", das nun seit zwei Jahren in der Praxis erprobt, wie weit der Schutz des Menschen vor willkürlicher Magnetband-Schnüffelei und sinistrem Datenschacher wirklich zu gehen hat.

MÜNCHEN - Während bei uns die Diskussion um die moralischen, politischen, juristischen und ökonomischtechnischen Implikationen des Datenschutzes und um die Schaffung eines "Datenbeauftragten" mit nahendem Wahltermin immer höher gehen, scheint es um so lehrreicher, sich einmal mit der trivialen Alltagspraxis eines etablierten Datenschutzmannes zu befassen. Wer sich in Stockholm umsieht, findet wohltuenden Pragmatismus bestimmt vom Grundgedanken des freien und über sich selbst bestimmenden Bürgers.

Gemessen an den Anforderungen des Datengesetzes - jedes "Register" mit personenbezogenen Daten bedarf der vorherigen Genehmigung - ist das Inspektorat eine mit nur 25 Mann erstaunlich unbürokratisch arbeitende Behörde. Der Stab ist derzeit vor allem mit Ausstellen von Genehmigungen ausgelastet, doch nach Aufarbeiten des Überhangs von 15 000 Anträgen - pro Monat gehen 100 bis 150 neue ein - will er sich mehr auf die allgemeine Überwachung und Stichproben konzentrieren.

Die Datenbank des Datenschützers

Nur mit einem unbürokratischen Konzept, technischen Hilfsmitteln und moderner Managementtechnik können Dateninspektor Claes-Göran Källner - ein ehemaliger, von der Regierung bestellter Richter - und seine Mannen diese Sisyphusarbeit bewältigen. Statt umständlicher Memoschreiberei wird so viel wie möglich per Telefon erledigt. Ein eigenes EDV-System mit Bildschirmterminals - die eigene Datenbank mußte extra vom Parlament genehmigt werden - befreit den internen Arbeitsprozeß von Ballast, und schließlich praktizieren die Datenschützer auch das vieldiskutierte "management by exception", was nichts anderes heißt, als daß erlaubter Datengebrauch und zugelassene Softwarepakete einfach einer Liste freigegeben werden und mithin nur ein Drittel aller Anträge eingehender geprüft wird. Jede Einzelentscheidung geht dann wiederum in ein Handbuch der Standardfälle ein.

Werbung für den Datenschutz

Nicht nur knifflige Entscheidungen, die zum Teil vom Verwaltungsrat entschieden werden, beschäftigen Instituts-Generaldirektor Källner, er ist zugleich auch Public-Relations- und Kontaktmann zu allerlei Datenschutz-Interessierten im In- und Ausland. Sein Institut nahm jetzt beispielsweise kritisch Stellung zum geplanten schwedischen Gesetz über die Privatsphäre, er berät die Polizei von Stockholm und Göteborg bei der - "dringenden" - Installation eines internen EDV-Informationssystems über den jeweiligen

Standort der Streifenwagen - gerade hier ist die Öffentlichkeit besonders wachsam und mißtrauisch - und muß auch sonst oft für die Durchsetzung des Datenschutz-Prinzips werben.

Gesetze gehören reformiert

Chef der 15köpfigen Bewilligungsgruppe ist Jan Freese, gleichfalls ein früherer Richter. Er machte bei seiner neuen Tätigkeit die Erfahrung, daß die Prinzipien des Datenschutzes jetzt auch auf viele Gesetzestexte übertragen werden müssen, die ursprünglich in keinem Zusammenhang mit Computern standen und ein recht wildes Wuchern aller möglichen Dateien und Karteien zuließen. Dazu gehört übrigens auch das Telefonbuch.

Freese sieht sich in einer Art Wettlauf mit der technologischen Entwicklung, die ja das Sammeln und Auswerten von Informationen immer leichter und billiger macht. Ein anderes Problem sind die Sozialwissenschaftler, die liebend gern "weiche" Daten, etwa über Verhaltensweisen und persönliche Vorlieben, sammeln und diese dann oft mit vollen Personenangaben für später speichern. Freese will diese Informationssammlung soweit möglich lieber anonym angelegt sehen.

Internationale Kooperation nötig

Immer mehr rückt inzwischen die Frage der internationalen Datenkontrolle in den Vordergrund. Sie stellte sich zunächst bei den Datenbanken der in- wie der ausländischen multinationalen Konzerne. In Stockholm wünscht man sich dringend zwischenstaatliche Vereinbarungen über die Rechte registrierter Personen an ihren persönlichen Daten sowie generell über die Mindest-Sicherheitsanforderungen an Informationssammlungen.

Hier noch einige weitere Beispiele aus der Alltagsarbeit der schwedischer

Datenschützer: Wie paßt man das geplante zentrale Steuerregister für sämtliche Steuerzahler und -arten den Erfordernissen des Datengesetzes an. Bekommt der Werbechef eines Autofahrerklubs Bänder mit Adressen der Auto-Neuanmelder? Dürfen drei Gewerkschaften ein gemeinsames Rechnersystem betreiben und dabei neben allgemeinen Mitgliederdaten auch Angaben über deren Einkünfte speichern. Wenn ja - für wie lange?

Einblicksrecht für jedermann

Kein Schwede soll im unklaren dar über bleiben, welche Daten man wo über ihn parat hat. Das Gesetz gibt ihm das Recht, alle Datenbanken ein zusehen und die Berechtigung der jeweiligen Einspeicherung vom. Das inspektorat checken zu lassen. Bislang hat das Inspektorat rund 50 derartige Überprüfungen vorgenommen. Weitere sind geplant.

* Egon Schmidt ist freier Wissenschaftsjournalist.

Egon Schmidt