Der Bruch der sozialliberalen Koalition in Bonn berührt auch die Datenverarbeiter. 1980 hat nämlich die CDU einen Novellierungsentwurf zum BDSG vorgelegt, von dem diese Partei bis heute nicht abgerückt ist, und der geeignet war, auch den konservativsten Datenverarbeiter zum Liberalen zu machen. Einige, aber nicht alle Vorstellungen der Union haben sich bekanntlich auch in den derzeit vorliegenden, durch die Regierungskrise wahrscheinlich ohnehin obsoleten Regierungsentwurf hineingerettet: Vor allem die Vorschrift, wonach die Aufsichtsbehörden von sich aus eingreifen und die Datenverarbeitung stillegen können, wenn nach ihrer Ansicht die Datensicherung nicht gewährleistet ist.
Überhaupt: Es wird interessant sein, wie die BDSG-Diskussion unter einer Unionsregierung weitergeht. Bekanntlich gibt sich die CDU als besonders wirtschaftsfreundlich. Wenn man sich alle die Stimmen nochmal vergegenwärtigt, die gegen den Datenschutz in den vergangenen Jahren vorgebracht wurden und die nahezu ausnahmslos wirtschaftliche Überlegungen ins Feld führten, um in der Datenverarbeitung alles beim alten zu lassen, dann dürfte der CDU-(Oppositions-)Entwurf von 1980 einer CDU-Regierung heute wohl kaum in den Kram passen. Zwar waren die Vorstellungen von 1980 von den Erfahrungen und Wünschen einiger CDU-regierter Länder und ihrer Aufsichtsbehörden getragen, aber von der Oppositionsbank läßt sich halt oft leichter argumentieren, als von der Regierungsbank handeln.
Ein Ministerium, das einen Entwurf vorzulegen hat, der die Mehrheit einer breit angelegten Koalition hinter sich bringen soll, der wichtigen Verbänden - mindestens einer Mehrheit derselben - als akzeptabel erscheinen und außerdem noch in der Praxis anwendbar sowie rechtssystematisch unkritisch sein soll - ein solches Ministerium hat es weiß Gott nicht leicht. Verständlich, wenn man eher zaghaft an die Dinge herangeht - aber, wie Luther schon sagte, aus einem verzagten Arsch kommt nie ein fröhlicher Furz. Da hatte es die Opposition schon einfacher. Sie konnte die Meinungen der Aufsichtsbehörden in "ihren" Ländern einsammeln, einige Wirtschafts-Essentials dazutun - und fertig waren die Vorschläge. Heute sieht das freilich anders aus: Man wird sich auf einige Grundpositionen besinnen müssen.
Vordringlich ist die Frage, wie der Konflikt zwischen dem Grundsatz nach ° 1 BDSG und dem Verbot der DV mit Erlaubnisvorbehalt nach ° 3 BDSG aufgelöst werden soll. Ins Gesetz haben sich nämlich zwei widerstreitende Philosophien eingeschlichen: Während ° 1 postuliert, daß der Beeinträchtigung schutzwürdiger Belange durch DV mit dem BDSG entgegengewirkt werden soll, verbietet ° 3 die Verarbeitung personenbezogener Daten, es sei denn, eine gesetzliche Erlaubnis läge vor. ° 1 geht also offenbar davon aus, daß Datenverarbeitung etwas ist, was schutzwürdige Belange beeinträchtigen kann; deshalb wird deutlich gemacht, daß dies nicht erwünscht ist und wo die Schutzmaßnahmen greifen sollen. ° 3 legt dagegen die Basis für eine denkbare Datenverkehrsordnung, denn das generelle Verbot der DV mit ausdrücklichem Erlaubnisvorbehalt ist ja viel strenger: Hier kann unterstellt werden, daß die DV als etwas höchst Gefährliches angesehen werden muß.
Langfristig kann es nur entweder in die eine oder die andere Richtung gehen. Interessant ist dabei der gesetzgeberische Ansatz im Ausland. Da gibt es schroffe Gegensätze, man denke nur an Schweden und Frankreich, die bei mit gründlich ausformulierten Datenschutzgesetzen ausgestattet sind.
Man schert sich den Teufel
Auch die Frage, wieviel staatliche Aufsicht not tut, steht erneut zur Disposition. Es ist schlicht der einfachste Weg, eine starke Aufsichtsbehörde per Gesetz ins Leben zu rufen. Ob es der sinnvollste ist, steht dahin. Denn Bürokratie kostet Geld, viel Geld - was meist von Leuten am lautesten abgestritten wird, die selbst als Bürokraten ihr Geld beziehen (fast hätte ich geschrieben "verdienen"). Und überhaupt: Was kann die Aufsicht bisher denn eigentlich ausrichten? Die DV-Systeme werden in ihrer Hard- und Softwarearchitektur gegenwärtig - wie auch in der Vergangenheit - ganz woanders gemacht, in den USA, beginnend auch in Japan. Dort aber herrschen ganz andere Vorstellungen. Die aus preußischer Tradition gewachsene Ordnungsmäßigkeit ist dort reichlich unbekannt. Wenn DV-Systeme halt höchst flexibel sind, dann werden sie auch so konstruiert und eingesetzt, und man schert sich den Teufel, daß es in Europa Leute gibt, die die Datenströme kontrollieren wollen. Welche der Mentalitäten die richtige ist, soll hier gar nicht ausdiskutiert werden, es sei nur darauf verwiesen, daß angesichts derartiger Klüfte in den Auffassungen eine Datenschutzgesetzgebung in alter Tradition, zielend auf ein Informationsmedium, das nach diesen Traditionen eben nicht entstanden ist, zu keinem guten Ende führen kann.
Es scheint, daß eine CDU-Regierung sich auf liberale Positionen besinnen muß:
- Wenn die BDSG-Novelle wirtschaftlich ausfallen soll, kann die Lösung nicht in einer Ausweitung der Kompetenzen der Aufsichtsbehörden liegen.
- Wenn man den betrieblichen Datenschutzbeauftragten nicht zum Wurmfortsatz des Betriebsrats machen will, muß man seine Position im Sinne verstärkter Unabhängigkeit ausbauen (wie dies Andreas von Schoeler, FDP, gefordert hat).
- Wenn das neue BDSG die Wettbewerbsfähigkeit der deutschen Wirtschaft nicht durch Überbürokratie beeinträchtigen soll, muß sowohl die Frage des Geltungsbereichs (Anknüpfung = Datei-Begriff) als auch die Vermeidung einer Datenverkehrsordnung bedacht werden.
Man mag einwenden, daß die Politiker in Bonn andere Sorgen als den Datenschutz haben. Recht so! Aber man wird nicht verkennen können, daß Regelungen gesetzlicher Art das wirtschaftliche Handeln einer Volkswirtschaft beeinflussen - auch dann, wenn Regelungen ausbleiben. Und da ist die Frage berechtigt, wie sich dies im internationalen Wettbewerb auswirkt.
"Drüben" ohne Netz, hier mit Details
Schließlich wirken eine Reihe von Vorschriften auf die Datenverarbeitung ein. Das Datenschutzgesetz ist nur ein Teil der Einflußfaktoren. Unsere Tradition, in vielen Dingen preußisch geprägt - was keine Schmähung ist, eher eine versteckt angebrachte Anerkennung -, gibt uns bestimmte Wertvorstellungen, die man als "Law and Order" nicht abqualifizieren kann. Mit anderen Worten: Man kann europäische und amerikanische Vorstellungen schlecht miteinander vergleichen. Auch vor der "Erfindung" des Sozialstaats hat es bei uns Vorstellungen über Ordnung gegeben, die das Geschäftsgebaren der Kaufleute und später die Handelsgesetzgebung maßgeblich beeinflußt haben. Auch die Überlegung, den sozial Schwächeren besonders zu schützen, spielt hier mit hinein. Anders in der neuen Welt: Hier ging man westwärts - wenn man etwas wagen wollte, wenn man etwas verbrochen hatte, oder wenn einem der eigene Dunstkreis einfach zu klein geworden war. Drüben riskiert der unternehmerisch Tätige mehr ohne Netz und Absicherung, hier werden die Details festgehalten.
Dies muß man sich vergegenwärtigen, um die derzeitige Problematik zu verstehen: Wir betreiben Datenverarbeitung mit Geräten aus der neuen Welt, die vor dem Hintergrund der dortigen Mentalität entstanden sind, auf der Basis unserer Tradition und Gesetzgebung. Daß es da Reibungspunkte gibt, ist eigentlich verständlich.
Welche Perspektiven gibt es? Nun, die Sache ist im Ansatz einfach: Zunächst gilt es, sich auf die technischen Möglichkeiten zu besinnen. Man kann in einem Gesetz nicht Dinge festlegen, die in der Praxis nicht oder nur mit Mühe vollziehbar sind. Es bedarf also einer Regelung, die es den Normadressaten des Gesetzes gestattet, die Vorschriften treu und redlich auszuführen. Und ein zweites gehört hinzu: Regelungen, die den Bürger schützen sollen, sind gewiß erstrebenswert. Aber man muß sie durchsetzen, indem die DV-Anwender ihren Sinn und ihre Nützlichkeit einsehen - und nicht über eine neue Superbürokratie, die DV-Systeme, von denen sie herzlich wenig versteht, lahmlegen darf, wann es ihrer Meinung nach richtig ist.
Die 6. Datenschutzfachtagung der Gesellschaft für Datenschutz und Datensicherung e. V. ist ursprünglich angetreten, die Novellierungsvorstellungen mit Vorstellungen aus der Praxis zu konfrontieren - und auf die richtige Linie zu bringen, soweit das möglich ist. Nun, nach Bruch der Koalition, ist die Veranstaltung plötzlich zu einem Forum geworden, das die Wege weisen kann, wenn die Anwender der DV diese Chance begreifen: Es steht eine neue Legislaturperiode bevor, es ist demnach genügend Zeit vorhanden, die Vorschläge gründlich zu beleuchten und aus der Praxis heraus zu kommentieren. Mehr noch: Es ist breiter Raum für Gegenvorschläge!
Hans Gliss ist bei der SCS Unternehmensberatung, Essen, und Vorstandsmitglied der Gesellschaft für Datenschutz und Datensicherung e. V. Bonn.