Ob das BDSG für die 90er Jahre noch paßt, muß bezweifelt werden:

Nach Karlsruhe: Flucht in Scheinaktivitäten

10.08.1984

Das Volkszählungsurteil vom 15. Dezember 1983 hat für die Diskussion um die Weiterentwicklung des Datenschutzrechts eine Zäsur bewirkt. Obgleich die verschiedenen Lager das Urteil ganz oder teilweise für sich reklamieren, darf nicht übersehen werden, daß Datenschutz Verfassungsrang zugesprochen wurde. Angesichts der von der Mikroelektronik inititierten Entwicklung heißt es wahrscheinlich umdenken in nicht allzuferner Zukunft.

Deutschland 1990: Die Mehrheit des Deutschen Bundestages beschließt, das Bundesdatenschutzgesetz (BDSG) außer Kraft zu setzen. Statt dessen wird ein Gesetz beschlossen, das das grundgesetzliche Recht auf informationelle Selbstbestimmung konkretisiert, indem - analog zum Paragraphen eins der Straßenverkehrsordnung - postuliert wird, daß sich jedermann bei der Verarbeitung personenbezogener Daten so zu verhalten hat, daß niemand geschädigt, in seinen Rechten verletzt oder den Umständen entsprechend übermäßig belästigt wird.

Außerdem erhält das neue Gesetz Regeln, die aufzeigen, welche Formen der Informationsgewinnung mittels DV-Systemen nicht zulässig sind: Entsprechend dem französischen Datenschutzgesetz werden Gerichtsverfahren, was die Beweiserhebung betrifft, sich nicht ausschließlich auf elektronische Dossiers verlassen dürfen, Mediziner dürfen keine Therapie ausschließlich auf DV-gestützte Diagnose (also ohne persönliche Untersuchung des Patienten) aufbauen, Rasteruntersuchungen sind nur mit Genehmigung einer fachkundigen Behörde zulässig etc... Entscheidend sind die Sanktionen: Kommt es zu Schäden, materieller wie immaterieller Art, so haftet der Verursacher gnadenlos. Vor allem: Er muß, wenn er sich exkulpieren will, nachweisen, daß er alles getan hat, was geeignet war, den eingetretenen Schaden zu verhindern. Sonst drohen empfindliche Strafen.

Gemütlicher Datenschutz, aber. . .

Vision oder Bull-shit? Einem Nicht-Juristen ist es eher gestattet, in unkonventionellen Bahnen zu denken. Und die sind zur Zeit keineswegs fehl am Platz. Natürlich ist das Bild überzeichnet; aber muß man nicht - jedes erfolgreiche DV-Projekt lehrt das - alles in Frage stellen, wenn man zu einem neuen Ansatz kommen will und sei es die Erkenntnis, daß der bisherige Weg durchaus richtig war?

Wir haben es uns in Deutschland gemütlich gemacht mit dem Datenschutz. Abgesehen davon, daß einige "linke Spinner" auch das Thema Datenschutz dazu benutzen, marxistisch-leninistisches Gedankengut zu verbreiten, haben wir mit deutscher Gründlichkeit für Regeln und Ruhe gesorgt. Die Rechtssicherheit ist hergestellt. Kompliziertere Regeln stehen ohnehin noch ins Haus, denn das für manche schwer verständliche BDSG reicht bei weitem nicht, nachdem Karlsruhe gesprochen hat. Alle Ministerien sind dabei, für ihren Zuständigkeitsbereich herauszufiltern, wo bereichsspezifische Gesetzgebung nötig wäre - denn die Generalklauseln des BDSG fanden bekanntlich vor den Karlsruher Richtern keine Gnade. So arbeitet beispielsweise das Verkehrsministerium an einem Gesetz, das auf über 14 Schreibmaschinen in unverdaulichem Deutsch (selbst für gestandene Juristen unerträglich, wie glaubhaft berichtet wird) den Datenaustausch zwischen Polizei und Kraftfahrtbundesamt in Flensburg regeln soll. Bisher reichte der Polizei bei der Anfrage nach einem aufgefundenen oder gestoppten Fahrzeug (Fahrer ohne Papiere) die Vorschrift, daß die Übermittlung zulässig sei, wenn sie in der rechtsmäßigen Aufgabenerfüllung der zuständigen Behörde erfolge. Dies soll jetzt anders werden - und das zitierte Beispiel scheint nur die Spitze eines Eisbergs an zusätzlichen Regeln zu sein.

Also business as usual? Nein! Eher eine Flucht in Scheinaktivitäten. Wenn man die Augen aufmacht, dann muß man doch einfach darauf stoßen, daß sich bei der Datenverarbeitung ein Wandel vollzieht, der den Charakter einer revolutionären Entwicklung trägt. Mindestens ist er atemberaubend evolutionär. Auf keinen Fall aber darf jetzt der Gesetzgeber, die Karlsruher Richter sind in Gedanken eingeschlossen, auf Techniken aufbauen, mit denen die Computeure Ende der 70 Jahre herumgewerkelt haben.

.. . Jogging gehört dazu

Man muß sich einmal vorstellen was derzeit tagaus, tagein geschieht: Jedermann, buchstäblich jeder, der über ein paar Hunderter (in Unternehmen: ein Budget) verfügt, kann sich einen Computer anschaffen. Was ist die Folge? Es entstehen praktisch überall Datenverarbeitungseinheiten, und sie sind zudem noch leicht miteinander zu verbinden! Otto Normalverbraucher mischt kräftig mit, und zwar mittels Bildschirmtext. Heimcomputer übernehmen Funktionen, die das private Notizbuch bisher hatte. In Unternehmen wird der Datenschutzbeauftragte künftig zum schlanksten Mitarbeiter, denn Jogging gehört zu seiner Stellenbeschreibung. Anders kriegt er es kaum hin, seine Bestandsaufnahme, die Paragraph 29 BDSG von ihm fordert, auf dem neuesten Stand zu halten. Aber im Ernst: Der emanzipierte Anwender tritt auf die Bühne. Er fordert und kauft Lösungen - alles andere ist ihm egal. Ein Indiz für diese Entwicklung ist nicht nur das Anwenderinteresse in den CeBIT-Hallen der Hannover-Messe. Auch andere Messen verzeichnen fast zur Hälfte Besucher, die End-User sind. Kurzum: Datenverarbeitung ist bereits Alltag, und die Vernetzung wird ein übriges tun. Dieser Entwicklung wird sich niemand in den Weg stellen können, kein Gesetzgeber, keine Gewerkschaft, kein Verbraucherverband. Wer nicht mitmacht, wird weggefegt, soviel ist sicher. Denn nach dem Ölschock der 70er Jahre haben die westlichen Industrienationen recht schnell erkannt, daß es nur eine vernünftige Alternative gibt, den erreichten Lebensstandard zu erhalten: die energie- und personalsparende Technologie, die sich mit den Hochleistungschips der Mikroelektronik anbot. Unsere Aufgabe kann es demnach nur sein, mit dieser Technik zu leben, das beste daraus zu machen, gleichzeitig aber wertvolle Traditionen zu erhalten. Und die Privatsphäre ist gewiß eine dieser erhaltenswerten Traditionen. Was aber tun? Womit wir beim Thema und dem eingangs skizzierten Szenario wären.

Schnurstracks zur Datenverkehrsordnung

Man kann sich von gestandenen Rechtsgelehrten sagen lassen, daß alles, was nach unserer Rechtsordnung strafbewehrt ist, deutlich und klar definiert werden muß. Aus Sicht des Juristen ist obiges Szenario also Bull-shit. Aber wenn man einmal näher hinsieht, ergeben sich vielleicht noch Ansatzpunkte. Denn es liegt auf der Hand, daß Schäden, die durch die Handlung einer Person entstehen, durch diese Personen gutgemacht werden müssen. Warum nicht also bei der Datenverarbeitung, und zwar ohne genaue Anweisung, wie jedes Bit zu behandeln sei? Warum nicht Grundsätze definieren, ihre Verletzung unter Strafdrohung stellen und im übrigen abwarten? Es müßte sich nur jedermann, der einen Mikro anschafft, völlig klar sein, daß er damit eine Verantwortung übernimmt. Der folgende Vergleich ist schon oftmals bemüht worden, man möge verzeihen: Das Messer ist ein wertvolles Werkzeug, trotzdem werden damit hin und wieder Menschen umgebracht. Aber nicht der Gebrauch des Messers ist gesetzlich geregelt, nein, der Mißbrauch ist unter Strafe gestellt und zwar nur der Mißbrauch mit Schadensfolge für Dritte.

Es mag also jedermann sein Küchenmesser zum Schneiden der Fußnägel oder zum Säubern der Zähne benutzen (die Reihenfolge ist Geschmacksache), der Gesetzgeber redet ihm nicht drein. Warum nicht auch bei der Datenverarbeitung? Denn eines ist sicher: Die bisherige Grundkonzeption des Datenschutzrechts in der Bundesrepublik - vor allem vor dem Hintergrund des Volkszählungsurteils vom 15.Dezember 1983 - führt bei der anwenderorientierten Verbreitung der Datenverarbeitung schnurstracks zur Datenverkehrsordnung, einer Planwirtschaft der Datenverarbeitung, wenn man die Dinge zu Ende denkt. Und was bei Planwirtschaft herauskommt, das ist hinreichend bekannt.

Druck auf Gesetzgeber

Um Mißverständnisse vorzubeugen: Es geht nicht darum, erreichte Standards zu demontieren. Im Gegenteil, Datenverarbeitung sollte ein Instrument sein, daß für Betreiber und Betroffene transparent ist. Daß man allgemein von diesem Ziel noch weit entfernt ist, steht auf einem anderen Blatt und hängt einerseits mit den Tücken des Objekts, andererseits mit dem Verständnis der Betroffenen zusammen. Es geht also überhaupt nicht darum, das BDSG schlechtzumachen - für die 70er Jahre war es ein gutes Gesetz. Aber ob es für die 90er Jahre noch paßt, muß bezweifelt werden.

Die meisten Leser dieses Blattes werden kaum Gelegenheit haben, die Gesetzgebung zu beeinflussen. Stimmt das? Ja und nein. Was die für die Datenverarbeitung verantwortlichen Mitarbeiter in Unternehmen und Behörden in der Praxis bewirken können, sollte nicht unterschätzt werden: Es geht darum, ob eine technische Entwicklung mit erheblicher Eigendynamik sich selbst überlassen wird oder nicht. Es geht darum, daß sich die DV nicht unkontrolliert ausbreitet, nur weil es so bequem ist, Computer als billiges Spielzeug denjenigen zu überlassen, die ein Budget dafür haben. Es geht darum, die DV als Instrumentarium verantwortungsvoll einzusetzen. Nicht, daß böser Wille bei den DV-Betreibern unterstellt werden sollte - im Gegenteil: Vor lauter Bäumen (sprich: Tagesarbeit) sehen manche DV-Manager den Wald nicht immer. Aber genau darauf käme es jetzt an. Wird nämlich aus lauter Überarbeitung oder Bequemlichkeit jedem Anwender der eigene Computer überlassen (sofern er dafür zu zahlen bereit ist), dann entsteht in der Tat eine nicht mehr durchschaubare Situation, die einen gewissen Druck auf den Gesetzgeber ausübt, mittels Reglement den Umgang mit Daten zu bestimmen.

*Hans Gliss ist Mitarbeiter von SCS, Bonn und Vorstandsmitglied der GDD e.V., Bonn.