Vor den mannigfachen Risiken, Gefährdungen und Nachteilen, die mit der Telematik einhergehen, warnte die baden-württembergische Datenschutzbeauftragte Ruth Leuze in einem Vortrag auf der "Telematica". Im ersten Teil des Referats der Datenschützerin kamen die Vor- und Nachteile der Telematik zur Sprache, wurde das Für und Wider beleuchtet und die Anforderungen der Telematik an den Datenschutz dargelegt. Damit die Telematik mit dem Datenschutz nicht in Konflikt kommt, müssen die Anwendungen entsprechend gestaltet werden. Was es dabei zu beachten gilt, wird in Teil 2 an einigen Beispielen deutlich gemacht.

Eines der wichtigsten Prinzipien des Datenschutzes ist, Informationen über eine bestimmte Person nur zu dem Zweck zu verwenden, für den sie erfragt wurden. An diesem "Zweckbindungsgrundsatz" orientiert sich der Bildschirmtext-Staatsvertrag weitgehend: Bestellt jemand über Bildschirmtext Informationsmaterial bei einer Bausparkasse, muß er nicht befürchten, daß eine mit dieser Bausparkasse liierte Lebensversicherung seine Daten erfährt und ihn wegen des Abschlusses einer Lebensversicherung bedrängt. Ein solches Vorgehen, an dem sicherlich manche Versicherung interessiert wäre, untersagt der Staatsvertrag nämlich ebenso, wie er Versandhäusern verbietet, jemanden, der bei ihnen Waren bestellt, ohne dessen Einverständnis noch jahrelang mit Werbung zu überziehen. Nicht so befriedigend ist dagegen die Regelung des Bildschirmtext-Staatsvertrags über die Abrechnung der Anbietervergütung ausgefallen: Sie erlaubt leider, für Abrechnungszwecke einzelne Daten über den Benutzer zu speichern, obwohl es technisch auch möglich und aus der Sicht des Datenschutzes viel besser gewesen wäre, wenn die fälligen Entgelte - wie beim Telefon - nur summarisch, ohne Bezug zu dem in Anspruch genommenen Dienst, auf einem Zähler aufaddiert würden.

In immer greifbarere Nähe rückt das Fernwirken. Mit diesem neuen elektronischen Kommunikationssystem kann man über kurz oder lang Vorgänge in weiter Ferne ständig beobachten und auf sie einwirken. So wird es nicht nur möglich sein, Gas-, Wasser- und Wärmeverbrauch der einzelnen Haushalte automatisch direkt von den Zählern in kurzen Abständen abzulesen, sondern auch von Sozialstationen oder anderen Hilfsdiensten aus zu kontrollieren, ob alleinlebende Menschen bestimmte Handgriffe tun oder, weil sie unterbleiben, auf soziale Hilfe angewiesen sind. Diese technischen Errungenschaften bergen eine Fülle von Datenschutzproblemen in sich. Das kann nicht verwundern, wenn man bedenkt, daß hier Computer automatisch Verhaltensweisen des Bürgers innerhalb seiner eigenen vier Wände registrieren - und teils sogar so, daß dieser nichts davon bemerkt. Fernwirken tangiert folglich das Grundrecht auf Unverletzlichkeit der Wohnung in einer vor Jahren noch unvorstellbaren Weise. Kein Wunder, wie viele Bürger bereits die Besorgnis äußern mit Hilfe von Fernwirken könnten Firmen und Behörden Informationen über ihre Lebensgewohnheiten gewinnen und anders nutzen, als ihnen recht ist. Auch befürchten sie, Unbefugte könnten Fernwirkdaten mitlesen oder verfälschen.

Fernwirkdienste sollten deshalb erst zum Einsatz kommen, wenn der Gesetzgeber klare Rechtsvorschriften geschaffen hat, die diese Gefahren für den Persönlichkeitsschutz ausschließen. Der Landtag von Baden-Württemberg ließ diese Chance 1985 beim Erlaß des Landesmediengesetzes - anders als Bayern und Berlin - ungenutzt verstreichen. Aber nicht nur das Parlament ist aufgerufen, hier etwas für den Datenschutz zu tun. Auch die Techniker müssen die Telematikanwendungen so gestalten, daß sie die Eingriffe in das Recht des Bürgers auf Selbstbestimmung so schonend wie nur irgend möglich machen. So benötigen beispielsweise die Geräte geeignete Anzeigeeinheiten, die jedermann in verständlicher Weise ansagen, wann welche Fernwirkdaten über ihn erfaßt und an die Fernwirkzentrale gesendet werden. Nicht minder wichtig ist, daß man in der eigenen Wohnung installierte Fernwirkgeräte jederzeit ausschalten kann, um sich so der Kontrolle zu entziehen. Selbstverständlich muß die Technik beim Fernwirken anfallende Personendaten vor unbefugtem Zugriff, so gut es technisch nur geht, sichern.

Die in Gang gekommene Automation der Büros bringt für die Arbeit jedes einzelnen von uns Umwälzungen mit noch gar nicht absehbaren Folgen mit sich. So ist es im Prinzip überall, ganz gleich, ob wir beim Staat oder in der Wirtschaft arbeiten. Im öffentlichen Dienst gibt es freilich eine Reihe verfassungsrechtlich bedingter Besonderheiten, die Technik und Datenschutz enorm herausfordern. Während die freie Wirtschaft ihre Büroautomation dem Streben nach Effizienz und Wirtschaftlichkeit weitgehend unterordnet und dabei fast grenzenlos experimentieren kann, geht das in dieser Form in der öffentlichen Verwaltung nicht. Bis hin zur Regierungsspitze muß sie sich bei allem berechtigten Streben nach Wirtschaftlichkeit und Effizienz primär am Grundgesetz orientieren und die darin vorgegebenen Begrenzungen staatlicher Macht respektieren. Die öffentliche Verwaltung darf deshalb - von vielem anderen einmal abgesehen - Bürokommunikation erst einsetzen, wenn sie dadurch nicht die parlamentarische Kontrolle und gerichtliche Nachprüfung ihres Handelns gefährdet, erschwert oder unmöglich macht. Dies tut sie dann nicht, wenn auch im Zuge der Büroautomation jederzeit nachvollziehbar ist, wann welche Angelegenheit welcher Mitarbeiter und welche Führungskraft bis hin zur politischen Spitze wie bearbeitete oder beeinflußte. Wie wichtig eine solche Beweiskette sein kann, zeigen allein die Vorgänge um die Parteispenden und den Flick-Konzern. Sichergestellt ist eine solche Belegbarkeit des öffentlichen Handelns nur, wenn die eingesetzte Bürokommunikation das Vorgehen der jeweils agierenden Personen im einzelnen unabänderbar registriert. Nur dann lassen sich nämlich, da man ja nicht mehr wie bislang alle Einzelheiten aus Akten ersehen kann, die notwendigen Nachweise führen. Diesen Anforderungen genügt die Bürokommunikation bis jetzt nicht: Zum Beleg nenne ich bloß das Problem der elektronischen Unterschrift. Freilich wird die Telematik diese Schwierigkeiten über kurz oder lang meistern. Damit ist die Sache für den Datenschutz aber noch lange nicht in Ordnung. Denn gerade die beschriebene, zu Kontrollzwecken erforderliche Aufzeichnung führt zu einer totalen Registrierung des Verhaltens der Angehörigen des öffentlichen Dienstes und zur elektronischen Erfassung aller Bürger, die mit der Verwaltung in Kontakt treten. Keiner weiteren Begründung bedarf, weil offensichtlich, daß durch die umfangreiche Protokollierung der Arbeitsweise - und im übrigen auch der Leistung - der Mitarbeiter weitaus mehr Daten anfallen als in den bestehenden, seit jeher umstrittenen Personaldatensystemen. Zu verdeutlichen ist dagegen mit einem Beispiel, wie hart die Bürokommunikation Bürger treffen kann: Würde das Stuttgarter Regierungspräsidium alle Eingaben eines Bürgers mit Hilfe der Büroautomation bearbeiten, wäre es technisch ohne weiteres möglich, alles, was der Bürger im Laufe der Jahre an das Regierungspräsidium zu den Themen Wohnungswesen, Baulandumlegung, Lastenausgleich, Gewerbeförderung, Preisüberwachung, Verkehrswesen, Veterinärwesen Straßenbau, Sozialwesen, Wasserversorgung und Landschaftsentwicklung, einzelnen Bußgeldverfahren und Genehmigungsverfahren von Flughäfen herantrug, per Knopfdruck abzurufen und miteinander zu verknüpfen.

Alles in allem: Die Bürokommunikation führt unausweichlich zu Eingriffen in das informationelle Selbstbestimmungsrecht der Angehörigen des öffentlichen Dienstes und vieler Bürger. Gleichwohl spielen die Befürworter der Bürokommunikation in der öffentlichen Verwaltung diese schwerwiegenden Folgen bislang beharrlich herunter. Auch taten die Verantwortlichen im Lande bis jetzt kaum etwas für den Erlaß der erforderlichen Rechtsvorschriften zum Schutze des Grundrechts auf Datenschutz im Falle des Einsatzes der Bürokommunikation in den Behörden. Ich meine: Wer die totale Verkabelung der Amtsstuben propagiert, müßte wegen der beschriebenen Datenschutzdefizite zumindest mit derselben Intensität die Lösung der damit verbundenen rechtlichen und technischen Probleme angehen.

Wer auf die besonderen Sicherheitsprobleme bei großen Netzen hinweist, wird in Baden-Württemberg flugs der Technikfeindlichkeit gescholten. Würden sich diese Kritiker ohne Rücksicht auf ihre politischen Ziele bei unvoreingenommenen EDV-Spezialisten informieren, wäre ihnen die Haltlosigkeit ihrer Kritik rasch klar. Denn die Fachwelt ist sich einig, daß der Betrieb von Datennetzen um so mehr Probleme aufwirft, je größer die Netze sind. So ist es selbst dann, wenn man einmal annimmt, jeder Benutzer eines solchen Netzes dürfe auf alle irgendwo im Netz gespeicherten Daten zugreifen. Noch viel komplizierter wird es, wenn jeder Benutzer - wie in der öffentlichen Verwaltung gang und gäbe - eine andere, jeweils sehr beschränkte Berechtigung hat. Diese Berechtigungen müssen in allen Einzelheiten in den EDV-Verfahren, Sicherheitsprogrammen und in jedem Rechner des Datennetzes in der Jeweiligen Computersprache vermerkt werden. Weil uns die Praxis zudem lehrt, daß so programmierte Berechtigungen immer wieder einander teilweise aufheben, kann man bei großen Netzen letztlich nur durch mühsames Ausprobieren herausbekommen, welcher Behördenmitarbeiter mit seinem Bildschirm welche Personendaten lesen, nutzen und ändern kann.

Von welcher Dimension das daraus resultierende Sicherheitsproblem ist, mag ein Blick in das baden-württembergische Großrechenzentrum zeigen. Daran sind die unterschiedlichsten Behörden mit den unterschiedlichsten Aufgaben angeschlossen: Ich nenne bloß Landesversorgungsamt, Finanzministerium, die Oberfinanzdirektionen Stuttgart und Freiburg, dazu Hochbauämter, Universitätsbauämter, Autobahnamt, die Regierungspräsidien Stuttgart, Freiburg, Karlsruhe und Tübingen, ferner das Straßenbauamt Heidelberg, Amtsgericht Stuttgart, Wirtschaftsministerium, Ernährungsministerium, geologisches Landesamt und Landesbergamt. Jede dieser Behörden setzt eine Vielzahl unterschiedlichster Verfahren von der Straßendatenbank über das gerichtliche Mahnverfahren bis zur Schwerbehindertendatei ein. Auf jedes dieser Verfahren können die verschiedensten Mitarbeiter in verschiedenster Weise zugreifen. Allein in diesem Großrechenzentrum ist es deshalb schwer genug, ein Minimum an Datensicherheit zu garantieren.

Das alles hindert die Landesregierung von Baden-Württemberg nicht, vehement den Zusammenschluß aller bislang voneinander unabhängigen Netze des Landes voranzutreiben. Außer dem beschriebenen Netz des Großrechenzentrums gibt es im Lande bislang drei Datennetze der Oberfinanzdirektionen Stuttgart, Karlsruhe und Freiburg, über die die Finanzverwaltung ihr integriertes automatisiertes Besteuerungsverfahren abwickelt, und an die 81 Finanzämter und Teile der Hochbauverwaltung angeschlossen sind. Die Polizei betreibt seit Jahren für ihre verschiedenen Informationssysteme - ich nenne bloß beispielhaft INPOL und PAD - ihren Datenabruf beim Kraftfahrtbundesamt in Flensburg und für Zoll- und Grenzschutzstellen an den Grenzen ein landesweites Netz, an das 273 Datenterminals angeschlossen sind. Die 87 staatlichen Vermessungsämter können mit ihren 108 Kleincomputern über Fernmeldeleitungen den Großrechner des Rechenzentrums der Innenverwaltung im Landeskriminalamt anwählen und dort das zentrale automatisierte Liegenschaftsbuch lesen und fortschreiben. Ein eigenes Datennetz unterhält ferner das Ernährungsministerium, das unter anderem vier Forstämter, die Landesanstalt für Umweltschutz und die staatlichen Tierschutzstellen nutzen. Im Mittelpunkt eines weiteren Datennetzes stehen die Rechner des Statistischen Landesamtes; einer von ihnen ist mit dem Bildschirmtextnetz verbunden. Des weiteren betreiben die vier Oberschulämter Stuttgart, Karlsruhe, Tübingen und Freiburg im Verbund Rechner, an die kleinere, lokale Datennetze angeschlossen sind. Ein Mammutnetz, das aus dem Zusammenschluß all dieser Datennetze entsteht, ist aus der Sicht des Datenschutzes zumindest so lange nicht hinnehmbar, als es keine einheitliche, umfassende, einfach handhabbare und zudem jederzeit überprüfbare Technik zur Vergabe der Berechtigungen in großen Netzen gibt. Bis dahin geht nach Meinung der Experten noch einige Zeit ins Land.

Diese Überlegungen zeigen: Der Datenschutz steht der Telematik nicht a priori entgegen. Er setzt ihrer Anwendung aber in vielerlei Hinsicht Grenzen, damit sie mit der Verfassung, die unser menschliches Zusammenleben verbindlich regelt, nicht in Konflikt kommt. Die Pioniere der Telematik sollten deshalb den Datenschutz von vornherein in ihre Überlegungen zur Konzeption neuer Anwendungen in all seinen Verästelungen einbeziehen. Teure Fehlentwicklungen ließen sich dann eher vermeiden. Auch wäre es nicht mehr ganz so schwierig, den Sorgen und Ängsten in der Bevölkerung wegen der Auswirkungen der Telematik zu begegnen. Darüber hinaus sollte stets klar sein: High-Tech - so erfolgversprechend dies auch sein mag - hat sich dem Menschen unterzuordnen und darf nicht autonome, der Verfassung zuwiderlaufende Ziele verfolgen. Deshalb gilt, wie es eingangs hieß: keine Zukunft für die Telematik ohne Datenschutz.

Das Referat von Dr. Ruth Leuze wurde dem Kongreßband "Telematik" auf den Seiten 111 bis 121 entnommen, der anläßlich der diesjährigen "Telematica" veröffentlicht wurde. Ingesamt sind drei Kongreßbande (Teil 1: "Integrierte Telekommunikation", Teil 2: "Telematik" und Teil 3: "Kabel, Satellit, Broadcast") im Verlag Reinhard Fischer, Fallmerayerstraße 36, 8000 München 40, erschienen. Der Preis für die drei Bande liegt bei knapp 130 Mark.