Böcke und Gärtner

Nicht erst seit Inkrafttreten der DSGVO ist der Datenschutz ein kontroverses Thema. Immerhin: Die dummen Sprüche der 80er-Jahre „Datenschutz ist Täterschutz“ und das naiv-plakative „Ich habe nichts zu verbergen“ („Dann geben Sie mir doch bitte Zugriff auf Ihr E-Mail-Konto“) hört man zum Glück nur noch selten. Doch immer wieder muss der Datenschutz als Vorwand herhalten, um unbequeme Anfragen abzuwehren. Und in jüngerer Zeit häufen sich Äußerungen, die ihn als Verhinderung jeder modernen, dem 21. Jahrhundert würdigen Datenverarbeitung schmähen.

Eine beunruhigende Entwicklung. Denn die Diskussion belegt unser gestörtes Verhältnis zum Datenschutz. Dabei gibt es angesichts der um sich greifenden Digitalisierung kein wichtigeres Grundrecht. Ja, tatsächlich: Datenschutz ist ein Grundrecht. Nicht nur in Gestalt der vom BVerfG im „Volkszählungsurteil“ des Jahres 1983 postulierten „informationellen Selbstbestimmung“, sondern ganz ausdrücklich in Artikel 8 der EU-Charta der Grundrechte – vor der Religions-, Meinungs- und Versammlungsfreiheit¹.

Doch immer wieder verwechseln wir Bock und Gärtner. So machen wir den Datenschutz für die unerträglichen Cookie-Banner verantwortlich. Tatsächlich sind sie nichts anderes als der Versuch der Seitenbetreiber, die Zustimmung zu einer ansonsten rechtswidrigen und für die Nutzung der Seite nicht erforderlichen Verarbeitung der Besucherdaten zu eigenen Zwecken zu erhalten. Oder wir klicken Datenschutzerklärungen weg, die erläutern, in welche Datenverarbeitungen wir bei einer neuen App einwilligen – ohne uns klarzumachen, dass kein Datenschutzrecht der Welt uns vor Verarbeitungen schützen kann, denen wir selbst zugestimmt haben.

Über das Grundrecht wachen in Deutschland zahlreiche Datenschutzaufsichtsbehörden. Bundesbehörden und Unternehmen, die bundesweit Post- und Telekommunikationsdienste erbringen, fallen dabei in die Zuständigkeit des Bundesdatenschutzbeauftragten, der als unabhängige Kontrollinstanz auf Vorschlag der Bundesregierung vom Bundestag für fünf Jahre gewählt wird.

Jede funktionierende unabhängige Kontrolle ist unbequem; das gilt auch für demokratische Regierungen. Wie unbequem die des Bundesdatenschutzbeauftragten Ulrich Kelber ist, kann man in seinen jährlichen Tätigkeitsberichten nachlesen. So bewertet er zum Beispiel die Umsetzung seiner Empfehlungen aus dem Vorjahr mit einem Ampelsystem. Im jüngsten, 31. Tätigkeitsbericht kennt die Ampel im Wesentlichen nur eine Farbe: Rot. Nur ein einziger Punkt wurde teilweise berücksichtigt. Die Liste der konkreten Beanstandungen und Verwarnungen an Bundesbehörden im Anhang des Berichts umfasst knapp drei Seiten und reicht von nicht fristgerechten Auskünften bei Anfragen Betroffener bis zu komplett rechtswidrigen Datenverarbeitungen. Das ist zwar nur das Brüllen eines zahnlosen Tigers, denn § 43 (3) des Bundesdatenschutzgesetzes befreit Behörden und sonstige öffentliche Stellen von Bußgeldern – Unternehmen hätten bei einigen der aufgedeckten Verstöße mit Zahlungen in Millionenhöhe zu rechnen. Aber im 30. Tätigkeitsbericht war die Liste noch zehn Seiten lang.

Die Amtszeit von Ulrich Kelber endet in wenigen Tagen. Bis Redaktionsschluss hat die Bundesregierung weder eine Verlängerung seiner Amtszeit vorgeschlagen – obwohl er seine Bereitschaft zum Weitermachen erklärt hat – noch eine Nachfolgerin oder einen Nachfolger. Das ist bedenklich, denn funktionierende Kontrolle ist der Seismograf einer Demokratie. Regierungen, die einem wirksamen Grundrechtsschutz nicht die gebührende Achtung entgegenbringen, demontieren nicht nur ihre eigene Legitimität, sondern schaden damit der gesamten demokratischen Ordnung. Hoffen wir daher auf ein rechtzeitiges Machtwort des Parlaments – und ein Vertrauensvotum für Ulrich Kelber.

¹ siehe https://www.europarl.europa.eu/charter/pdf/text_de.pdf

Dirk Fox

ist Gründer und Geschäftsführer der Secorvo Security Consulting GmbH in Karlsruhe und Herausgeber der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD).