Datenschutz ist übergreifendes "Kommunikationsgrundrecht"

Das im Auftrag des Bundesinnenministeriums vorgelegte Gutachten zur Modernisierung des Datenschutzes wird vorerst in der Schublade bleiben.

In Pocket speichern vorlesen Druckansicht 13 Kommentare lesen
Lesezeit: 3 Min.

Unter der Leitung des Berliner Landesdatenschutzbeauftragten Hansjürgen Garstka haben gestern eine Reihe renommierter Datenschutztheoretiker und -praktiker ein Gutachten zur Modernisierung des Datenschutzrechts vorgelegt (siehe Datenschutz-Gutachten an Innenministerium übergeben.) Federführend waren der Kasseler Rechtsprofessor Alexander Rossnagel sowie sein Dresdener Informatikkollege Andreas Pfitzmann. In Auftrag gegeben wurde das Gutachten von Bundesinnenminister Otto Schily, der allerdings schon mehrfach nach den Anschlägen am 11. 9. betont hatte, dass man es möglicherweise mit dem Datenschutz übertrieben habe. Vor der Bundestagswahl 2002 werden auf jeden Fall keine Veränderungen im Sinne des Gutachtens in Angriff genommen.

Nicht erst seit dem "Krieg gegen den internationalen Terrorismus", der in vielen Ländern bereits zu neuen Antiterrorgesetzen geführt hat, die die Privatsphäre der Bürger einschränken, steht der Datenschutz unter Druck. Immer mehr Daten können in der sich erweiternden Online-Welt erhoben werden. In Zukunft werden überdies mehr und mehr Gegenstände aller Art vernetzt werden und weitere Daten liefern. Auf diese Datenflut aufgrund der allgegenwärtigen Datenverarbeitung sei, so die Gutachter, das bestehende Datenschutzrecht "noch überhaupt nicht vorbereitet". Überdies habe die Entwicklung der letzten 20 Jahren dazu geführt, dass das Datenschutzrecht "insgesamt überreguliert, zersplittert und unübersichtlich ist".

Der Unübersichtlichkeit stellten die Gutachter ein Konzept zur gründlichen Überarbeitung des Bundesdatenschutzgesetzes gegenüber, das erst im Mai dieses Jahres der EU-Richtlinie angepasst worden ist. Für die Gutachter standen dabei "strukturelle Änderungsvorschläge" im Zentrum, um den Datenschutz "effektiv, verständlich und attraktiv" zu machen. Geschützt werden müsse angesichts der in alle Lebensbereiche hineinragenden Verarbeitung personenbezogener Daten vor allem das Recht auf die informationelle Selbstbestimmung, das als "Grundrecht der Informationsgesellschaft" in die Verfassung aufgenommen werden sollte. Der Datenschutz müsse als übergreifendes "Kommunikationsgrundrecht" ausgearbeitet werden.

Den Herausforderungen durch dynamische Technikentwicklung, für den einzelnen unübersichtliche Strukturen, unbemerkte Datenerhebungen und undurchschaubare Verarbeitungsformen kann den Experten zufolge vor allem durch Systemdatenschutz begegnet werden. Technisch also müsse sichergestellt werden, dass "das technisch-organisatorische System" beziehungsweise sein Überbau "nur zu der Datenverarbeitung in der Lage" sind, zu der sie "rechtlich auch ermächtigt" sind. Prinzip ist die "Sparsamkeit im Umgang mit Daten", oft sei ein Personenbezug nicht notwendig. Falls er notwendig sein sollte, sei prinzipiell im Sinne der informationellen Selbstbestimmung das explizite Einverständnis einzuholen: "Grundsätzlich sollte im nicht-öffentlichen Bereich eine 'Opt-in-Lösung' gewählt werden." Auch wenn Behörden zur Erfüllung einer Aufgabe Daten einsehen, sollen sie ohne richterlichen Beschluss nur Zugang zu denjenigen haben, die zur Geschäftsabwicklung notwendig sind oder mit dem Einverständnis der Nutzer gespeichert werden.

Die Bürger müssen auch Techniken benutzen können, um selbst die Erstellung von personenbezogenen Profilen verhindern zu können. Als Instrumente kommen den Experten zufolge Mittel zum Inhaltsschutz wie Kryptographie und Steganographie genauso in Frage wie die technisch geschaffene Anonymität, Pseudonymität und das Identitätsmanagement.

Daneben wollen die Datenschützer durchsetzen, dass alle Anwendungsabläufe, Anwendungsprogramme und informationstechnischen Abläufe – zumindest gegenüber den Kontrollstellen – offen gelegt werden. Andernfalls sei eine Prüf- und Revisionsfähigkeit nicht gegeben. Dabei könnte durchaus auch gesetzlich gefordert werden, dass ab einem bestimmten Zeitpunkt die Verarbeitung personenbezogener Daten nur zulässig ist, wenn alle Quelltexte und Werkzeuge der Programme einsehbar sind.

Mehr in Telepolis: Grundpfeiler des Datenschutzes in der vernetzten Welt. (Stefan Krempl) / (fr)