Spiros Simitis

Hessischer Datenschutzbeauftragter, Wiesbaden, Teil 1

1. Der Datenschutz hat seit der ersten gesetzlichen Regelung, dem Hessischen Datenschutzgesetz von 1970, einen langen Weg zurückgelegt. Zweifel, Kritik ja unverholenes Mißtrauen haben fast jeden Schritt begleitet. Dennoch: Bund und Länder sind dem Beispiel Hessens gefolgt. Zudem: Das Bundesverfassungsgericht hat in seiner Entscheidung zum Volkszählungsgesetz keinen Zweifel daran gelassen, daß die Existenz- und Funktionsfähigkeit einer demokratischen Gesellschaft auch und gerade von einem wirksamen Datenschutz abhängen. Und schließlich: Die internationale Anerkennung des Datenschutzes, die sich in der Vielzahl nationaler Gesetze und Entwürfe ebenso dokumentiert wie in der Konvention des Europarates und den OECD-Richtlinien, gibt deutlich zu erkennen: Was 1970 noch als einmaliger Vorgang gelten konnte, rechnet 1984 zur Normalität gesetzgeberischer Tätigkeit.

2. Just in dem Augenblick, in dem die Anerkennung ihren Höhepunkt erreicht, steuert der Datenschutz auf seine tiefste Krise zu. Drei Gründe sind dafür maßgeblich:

Die poröse rechtliche Infrastruktur.

Der Gesetzgeber hat sich mit dem Bundesdatenschutzgesetz für ein auch von den Ländern übernommenes Regelungsmodell entschieden, das Regelungsmaßstäbe für alle Verarbeitungssituationen anzubieten sucht und zugleich als Auffangnetz für alle noch nicht geregelten Verarbeitungsvorgänge ausgegeben worden ist. Beides mag politisch und von der Entstehungsgeschichte des Gesetzes her verständlich sein, hat aber rechtlich fatale Folgen. Der exzessive Gebrauch allgemeiner Formulierungen begünstigt sowohl im öffentlichen als auch im privaten Bereich die Tendenz, die bisherigen Verarbeitungsprozeduren beizubehalten. Kaum verwunderlich, wenn unter diesen Umständen weder die vorhandenen Datenbestände vermindert worden noch Bestrebungen, neue, überaus sensitive Dateien einzurichten, ausgeblieben sind. Die angebliche "Auffangfunktion" hat darüber hinaus alsbald dazu geführt, anderen schon bestehenden Normenkomplexen, von der Amtshilfe bis hin zu den verschiedenen gesetzlich geregelten "Geheimnissen", mehr und mehr den Vorrang einzuräumen und so die Kontroll-, ja die Verarbeitungsanforderungen überhaupt der Datenschutzgesetze zu unterlaufen,

Der veränderte politische Kontext.

Mit den Datenschutzgesetzen sollten, bei aller Anerkennung der Notwendigkeit einer automatischen Verarbeitung, die staatlichen Informationserwartungen begrenzt und damit zugleich mögliche Bestrebungen der öffentlichen Verwaltung aufgefangen werden, die von der veränderten Technik gebotenen Informationschancen voll zu nutzen. Legislative Absicht und politische Realität fallen freilich spätestens seit der zweiten Hälfte der siebziger Jahre auseinander. Wo bisher Zugangs- und Verknüpfungsverbote vorherrschten, etablieren sich im Zeichen der Bemühungen, auf die veränderte wirtschaftliche Situation durch eine intensive Kontrolle der staatlichen Einnahmen und Ausgaben ebenso zu reagieren wie durch den Versuch, das staatliche Leistungssystem zu rationalisieren Programme, die sich konsequent über die bislang anerkannten Verarbeitungsgrenzen hinwegsetzen. Patientenprofile und Warnsysteme im Rahmen der Sozialpolitik sind genauso bezeichnend dafür wie die Lockerung des Sozialgeheimnisses im Hinblick auf die Bekämpfung der Schwarzarbeit oder die vor allem außerhalb der Bundesrepublik weit verbreitete Zunahme der Zugriffskompetenz der Steuerbehörden.

Ohne Zweifel geht es fast durchweg darum, Gesetzesverstöße zu ahnden. Nichts liegt deshalb näher, als die veränderten Verarbeitungsbedingungen widerspruchslos hinzunehmen. Allzu schnell werden freilich die Folgen übersehen. Die Verarbeitung führt unweigerlich dazu, die Betroffenen in eine bestimmte Gruppe einzuordnen und abzustempeln. Eine Verknüpfung kann deshalb nur zulässig sein, wenn zuvor die Merkmale für die Aufnahme in eine Datei exakt festgelegt worden ist. Darüber hinaus müssen Verknüpfungen solange unterbleiben, wie nicht feststeht, daß die jeweils in Anspruch genommenen Dateien von Fehlern bereinigt worden sind. Schließlich gilt es, die Verknüpfungsvoraussetzungen so eng zu formulieren, daß sie nicht das Tor für weitere Zugriffe öffnen. Alle drei Bedingungen sind aber alles andere als erfüllt.

Technische Infrastruktur.

Die Datenschutzgesetze sind durchweg im Zeichen der Auseinandersetzung mit der automatischen Datenverarbeitung entstanden. Der Entwicklungsstand der Verarbeitungstechnik bestimmt, so gesehen, auch das Datenschutzkonzept. In mindestens zweifacher Beziehung hat sich nun der technische Hintergrund der Datenschutzregelungen von Grund auf gewandelt: An die Stelle der einst für unabdingbar gehaltenen Zentralisierung tritt mehr und mehr eine dezentrale, arbeitsplatzorientierte Verarbeitung. Darüber hinaus haben vor allem die "Neuen Medien" ein ungleich differenzierteres und effizienteres Instrumentarium der Datenerhebung geschaffen. Je arbeitsplatzorientierter die Verarbeitung aber ausfällt, je weniger Fachwissen sie voraussetzt und je schneller sich ihre Spuren tilgen lassen, desto fragwürdiger geraten die von den Datenschutzgesetzen aufgestellten Verarbeitungsbedingungen und die gesetzlich ebenfalls vorgeschriebenen Kontrollverfahren. Nie zuvor waren zudem die Chancen, ein auch nur annähernd so exaktes Bild des einzelnen zu gewinnen und damit die Möglichkeit, sein Verhalten zu steuern, so groß; wiederum freilich die Folge einer Entwicklung, die sich an den Datenschutzgesetzen vorbei vollzogen hat.

wird fortgesetzt