Diebstahl von Kreditkartendaten Die Daten und ihr Schutz

Unternehmen behandeln die Daten der Bürger, als handele es sich um Altpapier. Die Sensibilität für den Datenschutz ist verlorengegangen. Dabei bietet nur er Sicherheit in der digitalen Welt.

Ein Kommentar von Heribert Prantl

Das "Grundrecht auf informationelle Selbstbestimmung" wird 25 Jahre alt, aber von einer Selbstbestimmung der Bürger kann nicht die Rede sein. Telekommunikationsunternehmen und Geldinstitute gehen mit Daten der Bürger um, als handele es sich um Altpapier.

Telefon-, Bank- und sonstige sensible Daten von Hunderttausenden Menschen kursieren als kommerzielle Handelsware und als kriminelles Diebes- und Hehlergut. Kunden der Landesbank Berlin müssen derzeit befürchten, dass ihre Konten von Kriminellen leergeräumt werden, weil die Geheimnummern für Kreditkarten und elektronische Überweisungen auf dem freien Markt aufgetaucht sind.

Zeitalter der modernen Datenverarbeitung

Es ist dies alles wie ein Hohn auf die großen Sätze, die das Bundesverfassungsgericht vor 25 Jahren, am 15. Dezember 1983, formuliert hat: Das Grundgesetz, so deklarierten die Verfassungsrichter damals im Volkszählungsurteil, schütze im Zeitalter "der modernen Datenverarbeitung" den einzelnen Bürger "gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner Daten". Die Verfassungsrichter wandten sich eindringlich, aber vergeblich gegen eine Gesellschaftsordnung, "in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß".

Der Datenschutz war von diesem Tag an ein Grundrecht. An dessen 25. Geburtstag ist leider festzustellen: Es ist ein schwer malträtiertes Grundrecht. Die Sensibilität dafür, was der Datenschutz schützen soll, ist verlorengegangen.

Das ist nicht nur die Schuld der Privatwirtschaft, sondern auch der Politik. Sie hat das Grundrecht auf Datenschutz behandelt wie ein Kuckucksei. Sie hat sich dafür gerächt, dass der Staat 1983, nach dem Urteil des Verfassungsgerichts, dreißig Millionen Formulare für die Volkszählung in den Reißwolf werfen musste. Über zwanzig Jahre lang wurde der Datenschutz beschimpft und verächtlich gemacht. Man hat ihn aus dem Nest der Grundrechte wieder hinausgeworfen.

Wenn irgendwo die Forderung nach "Datenschutz" fiel, dann kam aus der Politik wie ein Reflex der törichte Satz: "Datenschutz ist Täterschutz". Der Datenschutz wurde als angebliches Haupthindernis der Strafverfolgung angeschwärzt, er diente auch als Ausrede für Ermittlungspannen.

In der politischen Diskussion wurde so getan, als sei der Datenschutz etwas Unanständiges für unanständige Leute. Der Datenschutz wurde stets negativ beladen. Wer über die Gefährdung der Privatsphäre durch Datenverarbeitung reden wollte, der musste sich daher erst einmal entschuldigen, ein Bekenntnis gegen "übertriebenen" Datenschutz ablegen und darlegen, dass er dem Fortschritt von Technik, Wissenschaft und Kriminalitätsbekämpfung nicht im Wege stehen wolle. Datenschützer galten der Politik (in der Folge dann auch der Öffentlichkeit) als komische Heilige. So verdarb das Grundrecht auf informationelle Selbstbestimmung.

Die Quittung erhält die Gesellschaft jetzt. Die Verächtlichmachung des Datenschutzes hat das Bewusstsein über das Wesen von Persönlichkeitsdaten verschwinden lassen. Diese Daten werden behandelt, als wären sie nicht Ausdruck, sondern Abfall der Persönlichkeit.

Seit Monaten jagt daher ein Datenschutzskandal den anderen - bei Lidl, Banken, Telekom und Co. Das einschlägige Datenschutzgesetz steht einigermaßen hilflos vis-à-vis. Es stammt aus dem Jahr 1977, also aus der Steinzeit der Datenverarbeitung; schon dieses Alter zeigt, dass es kaum noch einschlägig ist. Der Datenschutz hinkt den neuen Technologien hinterher. Er ist ihnen ausgeliefert.

Fast alles liegt schutzmäßig im Argen

Das geltende Gesetz konzentriert sich auf das Verhältnis von Staat und Bürger, es beachtet die Privatwirtschaft kaum. Dort aber liegt schutzmäßig vieles, ja fast alles im Argen. Die jüngsten Novellierungen ändern daran wenig. Wenn nicht per Gesetz die externe Kontrolle von Privatfirmen durch unabhängige Stellen vorgeschrieben wird, kann man den Datenschutz als Totalverlust abschreiben.

Informationstechnische Systeme haben schleichend Besitz vom beruflichen und privaten Alltag ergriffen. Es ist nicht nur der Staat, der aus Sicherheitsgründen den Datenschutz immer kleiner schreibt und über seine Bürger immer mehr wissen will.

Die Privatwirtschaft durchleuchtet ihre Kunden, ohne dass die es merken: Verwendet der Käufer beim Bezahlen eine Kunden- oder Kreditkarte, kann der Kassencomputer die persönlichen Daten (Name, Kontonummer, Kundennummer) mittels der an der Verpackung angebrachten Chips mit den Informationen verknüpfen, die im Warenwirtschaftssystem gespeichert sind. Der Bundesdatenschutzbeauftragte ermuntert daher die Bürger zum kleinen Widerstand an der Kasse: Man kann die lästige Frage, ob man eine Kundenkarte habe, mit der Frage nach den Identifizierungs-Chips und den Möglichkeiten ihrer Deaktivierung kontern. Das wären kleine Beiträge zur neuen Sensibilisierung.

Vor allem aber ist die Aktivierung des Gesetzgebers notwendig: Datenschutz ist der Schutz der Menschen in der digitalen Welt. Er ist das zentrale Grundrecht, das Ur-Grundrecht der Informationsgesellschaft. Er schützt nicht abstrakte Daten, sondern konkrete Bürger.