Privatsphäre: Der deutsche Datenschutz ist in der Krise

Das Recht ist gegen den Überwachungsstaat ausgerichtet. Dabei sind es heute Werbe- und Technikunternehmen, die gute Geschäfte mit persönlichen Daten der Bürger machen.

Das deutsche Datenschutzsystem ist in der Krise. Seine Regeln werden immer weniger beachtet, werden oft nur noch als nervig empfunden. Sie erfassen die wirklichen Sicherungsbedürfnisse kaum noch.

Die Idee des geltenden Datenschutzrechts ist es, zu gewährleisten, dass der Einzelne seine spezifischen Persönlichkeitsmerkmale definitiv abschotten kann. Mit dem Volkszählungsurteil von 1983 hat das Bundesverfassungsgericht dazu ein "Grundrecht auf informationelle Selbstbestimmung" formuliert. Die unantastbare Würde des Menschen verlange, dass über seine unverwechselbaren Eigenschaften und Charakteristika zunächst nur er selber informiert sein darf und jedes Kenntnisrecht Dritter erst durch ihn eingeräumt werden muss. Als quasi "natürlicher" Gefährder dieser Selbstbestimmung gilt der stets wissbegierige Staat. Aber stimmen diese Prämissen heute noch?

Allein das Bild von einer informatorisch allein stehenden Einzelperson ist nur noch eine Illusion. Denn ständige Netzpräsenz und allgemeine Informationszugänglichkeit sind heute der Standard - abgesehen vielleicht noch von der älteren Generation. Die Vorstellung, sich einfach ausklinken zu können, geht an den Bedingungen des realen Lebens vorbei. Die Formel "keine soziale Teilhabe ohne digitale Teilhabe" ist längst keine Prophetie mehr.

Hinzu kommt, dass der schleichende Verlust an selbstbestimmter Wissensmacht über die eigene Identität die Menschen kaum noch beunruhigt. Der ständige Datenabgriff in der täglichen Kommunikation, die vielfältigen Möglichkeiten von Datenabgleich und Verknüpfung oder die grenzenlose Algorithmenbreite bewegen nur die wenigsten noch. Der Bequemlichkeits- und Informationsgewinn durch die Nutzung der digitalen Medien wird mit dem kaum fühlbaren Vertraulichkeitsverlust locker bezahlt. Das ständige Getwitter in den sozialen Medien, die bedenkenlose Preisgabe privater Details im Netz oder das Gespräch des Nachbarn lauthals am Handy bestätigt vielmehr das jederzeitige Sich-darauf-Einlassen.

Der moderne Mensch scheint vom Internet regelrecht abhängig zu sein, was sich allemal darin zeigt, dass nicht die ständige Erreichbarkeit zu kommunikativem Stress führt, sondern vielmehr das Gegenteil: vorübergehend ohne Netz dazustehen. In der amerikanischen Informatik kommentiert man bereits nüchtern, dass die individuelle Anonymität offenbar nur eine Zeiterscheinung war, ausgelöst von industrieller Revolution und Städtewachstum. Wie zuvor im analogen Dorf wisse heute auch im digitalen wieder jeder, was der andere tut. Ein modernes Schutzkonzept muss daher weniger auf Abschottung und Unterbindung von Datennutzung als auf Regulierung und Ordnung des realen Informationsverkehrs setzen.

Noch immer gilt der Staat als größte Gefahr, dabei geht die längst von Unternehmen aus

Ebenso ist eine zweite Annahme fragwürdig geworden. Das überkommene Datenschutzkonzept geht davon aus, dass der Einzelne von Hause aus selber entscheiden könne, "welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind", und deshalb sei zu gewährleisten, dass er prinzipiell "selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen" habe. Doch das Wissen um die Inhalte der gesammelten persönlichen Informationen wie auch deren Kontrolle sind heute zur Illusion geworden. Wer weiß denn überhaupt noch, was im Hintergrund seiner Netzpräsenz an Datensammlung, Datenabgleichung und Datenverknüpfung stattfindet?

Schon im konventionellen Datenbetrieb entzieht sich ja dem eigenen Wissen, wie die gelieferten Daten vom Empfänger weitergegeben oder gar verkauft werden, welche Re-Anonymisierungen machbar sind oder welche Profile sich aus Datenfragmenten zusammensetzen lassen. Im "Internet der Dinge", also der selbstreferenziellen Kommunikation der Systeme, gilt das umso mehr. Hier scheint eine autonome Steuerung der Datenkenntnis auch technisch kaum mehr möglich zu sein.

Zur informationellen Selbstbehauptung kann der Einzelne höchstens noch einsetzen, dass seine Daten von der digitalen Wirtschaft heiß begehrt werden. Würde also das Datenschutzrecht wenigstens sicherstellen, dass Datennutzung aufgrund vorgefertigter, formelhafter Einwilligung unzulässig ist, könnten der Einzelne noch die Bedingungen für einen solche Zustimmung aushandeln. Hier müsste eine Reform ansetzen, das wäre sinnvoller, als Verboten nachzuhängen, die nicht mehr zeitgemäß sind. Offenbar wird in der EU und im Bundeswirtschaftsministerium derzeit an einem solchen datenökonomischen Ordnungsrahmen gearbeitet.

Schließlich scheint auch der dritte Ausgangspunkt überholt zu sein, dass es nämlich im Datenschutz vorrangig um die Abwehr von interessierten Behörden gehen müsse. Aus alleiniger Grundrechtsperspektive richtet sich ein Anspruch auf "informationelle Selbstbestimmung" nun einmal gegen den Staat. Und hierauf kaprizieren sich dann eben auch die Vorschriften des geltenden Datenschutzrechtes. Nur wird diese Fixierung in der digitalen Welt von heute dem Schutzbedürfnis der Menschen gerecht?

Tatsächlich scheint staatliche Informationsgewinnung hierzulande längst gebändigt zu sein. In der Realität kommen Gefahren für die digitale Selbstbestimmung heute von ganz anderer, von nichtstaatlicher Seite. Auf allen Ebenen werden dort Daten generiert. Schon die Positionsdaten der Mobiltelefone und jedes Surfen im Internet hinterlassen Spuren, die von Unternehmen gesammelt und ausgewertet werden. Die Werbungs- und Überwachungsbranche macht damit gute Geschäfte. Telefon-Anwendungen (und angeblich auch Fernsehapparate, wie man neuerdings weiß) enthalten Mithörfunktionen. Selbst persönliche Daten, die in anonymisierter Form und "nur zu statistischen Zwecken" erhoben werden, lassen sich heute schnell zuordnen.

Wenn Datenschutz also nützlich und effektiv sein soll, muss er zunächst einmal die veränderte Wirklichkeit und den gewandelten Bedarf der Menschen aufnehmen und die Rolle des Staats neu formulieren. Es geht nicht mehr vorrangig darum, ihn aus allem Informationsgeschehen herauszuhalten; vielmehr muss er in die Pflicht genommen werden, für die Sicherheit der Daten seiner Bürger zu sorgen. Dazu gehört auch, sie mit einem Rechtsrahmen auszustatten, der Schutzmechanismen und Ausgleichsansprüche gegenüber privatem Datenzugriff gewährt. Hier hat die Rechtspolitik ein enorm wichtiges und anspruchsvolles Aufgabenfeld vor sich, dass Schnelligkeit und Flexibilität erfordert. Denn in der digitalen Welt ändern sich die Bedingungen fast minütlich.