Warum Datenschutzrecht wichtig ist.
Um die Frage der Überschrift gleich am Anfang zu beantworten: Ja, es gibt was Schöneres als Datenschutz. Aber es gibt auch viel viel Schlimmeres. Und es ist ungemein abwechslungsreich. Es ist Sex (zum Beispiel, wenn Wildkameras erstaunlich detailreich das Liebesspiel im stockdunklen Jagdgebiet des Landadels aufzeichnen), Drugs (wenn bei der Alkoholkontrolle überraschend spritige Werte aufgezeichnet werden) und Rock ´n´ Roll (wenn die Datenschützer aus Baden-Württemberg zur Gitarre greifen). Aber es ist auch Zweckbindungsprinzip, Datenschutzfolgenabschätzung und Auftragsverarbeitung. Doch auch gerade darin kann viel Poesie liegen. Sie sehen sie nur noch nicht. Dafür bin ich ja nun mit diesem Buch da und führe Sie in ein Land, wo ganz viel personenbezogene Milch und verarbeitender Honig fließen.
Ich bin Jurist, arbeite seit bald 25 Jahren in einer Behörde zum Thema Datenschutz und leite dort ein Referat. Und ich kann noch lächeln und gehe gerne zur Arbeit, zumindest regelmäßig. Ich meine daher schon ein bisschen Ahnung davon zu haben, worüber ich hier schreibe. Und vor allem habe ich gelernt, dass Datenschutz wirklich einfach sein kann – wenn man ein wenig auf sein Bauchgefühl hört, Sinn und Zweck der Idee des Datenschutzes im Blick behält und sich einfach auch etwas gesunden Menschenverstand bewahrt. Natürlich darf ich das als Jurist nicht öffentlich zugeben. Schließlich wird von mir erwartet, dass ich in strenger Subsumtion nur durch Blick in Gesetzesbücher und die zugehörigen Kommentare zu ungeahnten Weisheiten komme. Erkenntnisse, zu denen Normalsterbliche gar nicht in der Lage sind, sie kognitiv zu verarbeiten. Wir Juristen sind Halbgötter mit Schönfelder unter dem Arm. Aber da Sie nun entsprechend zu mir aufschauen, kann ich beruhigt zu Ihnen hinabsteigen und in den Niederungen dieses Buches Spaß am Datenschutz und sogar dem Datenschutzrecht vermitteln. Und ganz nebenbei könnten einige Informationen abfallen, die Ihnen entweder beim Jauch bei der 250.000 Euro Frage helfen oder zumindest Sie dazu befähigen, ein Datenschutzbeauftragter Ihrer Behörde oder Firma zu werden, bei dem nicht alle Gespräche automatisch verstummen, wenn er oder sie den Raum betritt. Sie werden beliebt und sexy sein, nur Kraft Ihrer kompetent lebensnahen Einstellung zum Thema Datenschutz. Alle 11 Minuten verliebt sich jemand in einen Datenschützer – nur bekommt das leider keiner mit, weil … Sie ahnen es schon … „Datenschutz“.
2. Die Geschichte des Datenschutzes ist eine Geschichte voller Missverständnisse
Sie können mit der Anspielung dieser Überschrift etwas anfangen? Gratulation, dann sind Sie ungefähr in meiner Altersliga und haben den Großteil Ihres Berufslebens schon hinter sich. Aber für alle Leser gilt: Es ist nie zu spät, etwas Neues zu erleben. Und sei es das ungewohnte Gefühl beim Thema „Datenschutz“ den Fluchtreflex erfolgreich unterdrücken zu können.
Wir wollen jetzt hier nicht bei Adam und Eva anfangen. Aber bei Adam und Eva war das Thema Datenschutz auch schon sehr präsent. Spätestens mit dem Biss in den Apfel kam die Erkenntnis, dass es gut sein kann, bestimmte Informationen für sich zu behalten. Wir wissen alle, dass das da nur so semi geklappt hat und die Vertreibung aus dem Paradies aufgrund der erdrückenden Informationslage schnell folgte. Nun kann man durchaus hinterfragen, auf welcher Rechtsgrundlage dieser „Gott“ eigentlich seine sehr umfassende Datenverarbeitung fußte. Denn von einer irgendwie gearteten Einwilligungserklärung, erst recht einer informierten, ist nirgendwo in der Bibel die Rede. Selbst die Bibel war noch nicht in Kraft. Nun halten sich gute Geschichten von Bond bis Potter selten mit solchem formalen Kram auf, wo doch das Böse bekämpft werden muss. Aber bei lebensnaher Auslegung wird man zu dem Ergebnis kommen, dass Gott wohl allem Anschein nach das Kleingedruckte in den sieben Tagen nicht auch noch erschaffen konnte – der Jurist war ja schließlich noch nicht geboren. Wobei übrigens die Einwilligungserklärung alles anderes als kleingedruckt sein darf, um wirksam zu sein. Aber dazu später mehr.
Allerdings zieht sich das fehlende Unrechtsbewusstsein von Gott bei der Datenerfassung wie ein roter Faden durch die Bibel. Vieles wäre wohl in der biblischen Menschheitsgeschichte anders gelaufen, hätte Gott da ein wenig mehr informelle Selbstbestimmung walten lassen. Sei es der dann ungesühnte Tanz um das goldene Kalb oder auch ein auf dem trockenen gebliebener Moses. Erschreckend ist auch, dass der Datenschutz in den zehn Geboten sehr stiefmütterlich und teilweise recht einseitig geregelt wurde. So hat das Verbot des falsch Zeugnis Ablegens zwar seine Aktualität mit der heutigen Fake-News Debatte bewahrt. Im modernen Datenschutzrecht taucht das rudimentär erst in Artikel 16 Datenschutz-Grundverordnung (DSGVO) auf, wonach die Berichtigung von unrichtigen personenbezogenen Daten von dem Verantwortlichen verlangt werden kann. Die unwahre Tatsachenbehauptung ist da eher eine strafrechtliche Angelegenheit, handelt es sich doch um Verleumdung im Sinne des § 187 Strafgesetzbuch (StGB). In der Praxis ist da eher das Problem, wann tatsächlich Unwahrheiten verbreitet wurden, oder ob da nicht doch eher eine Meinung kundgetan wurde. Und dann wäre da noch die Kunstfreiheit … Sie merken, da hört gerade der Spaß auf und es wird eklig in der Diskussion. Deshalb zurück zu den Schönheiten des Datenschutzes.
Wo waren wir? Ach ja, die zehn Gebote. Da wäre noch das zweite Gebot, das zumindest in einigen Versionen des Bibeltextes verbietet, ein Bildnis zu erstellen. Da ist Gott allerdings recht eigensinnig und bezieht dieses Recht am eigenen Bildnis ausschließlich auf sich. Heutzutage hat jeder dieses Recht, kann aber im Zuge seiner angehenden Influenzertätigkeit auch jederzeit durch eine Einwilligung darauf verzichten. Da war Gott recht strikt. Freigaben oder Lizenzen an seinem Konterfei hat er ausdrücklich und absolut ausgeschlossen. Für ein ansonsten doch auf Popularität aus seiendes Wesen recht ungewöhnlich. Das kennt man doch eher von den Aldi-Brüdern oder Herrn Raab im Zusammenhang mit deren Privatleben. Und das war noch zu Zeiten, wo der Gott-Paparazzi nicht auf Auslöser drücken konnte, sondern selbst zu Hammer und Meißel greifen musste. Aber vielleicht lag darin auch das Problem, wissen wir doch spätestens seit der Statue von Ronaldo, dass Bildhauer nicht immer das Schönste aus ihrem Modell herausholen und auch noch ihren eigenen künstlerischen Anspruch verwirklichen wollen. Konsequent, dann durch ein eigenes Gebot solche misslichen Situationen zu vermeiden. Allerdings zeigt auch ein Besuch in einer Kirche Ihrer Wahl, dass schon damals Verbote nur noch mehr das Umgehen derselben befeuert haben. Und wenn schon der feine Herr selbst nicht abgebildet werden will, dann nimmt man eben seinen Sohn. Aber zu den Problemen der Einwilligung durch Kinder kommen wir noch später.
Losgelöst von aller Flachserei dürfte der Wunsch, einige Fakten für sich zu behalten, zu den Urwünschen der Menschen gehören. Schon 500 v. Chr. war es Teil des Hippokratischen Eids, dass Informationen über Behandlungen und das Drumherum als ein Geheimnis betrachtet werden sollten. Die Verschwiegenheitspflicht war geboren. Und immer wieder kam es in der Geschichte der Menschheit dazu, dass persönliche Daten für Schindluder missbraucht wurden. Sei es, dass die Hexenverbrennung auf Gerüchten über bestimmte Handlungsweisen von Menschen aufgebaut wurde. Oder sei es die Inquisition, die Menschen mit abweichenden religiösen Einstellungen ermittelte und nicht davor zurückschreckte, ihre Informationsbeschaffung auch mal auf Folter aufzubauen. Später waren es dann etwa der NS-Staat oder auch die Stasi in der DDR, die Schlimmes mit Menschen machten, über die sie mehr wussten oder zu wissen glaubten, als den Betroffenen recht war. Es waren also vor allem zunächst die übermächtigen Organisationen wie Kirche oder Staat, die den Bürger mit Wissen über ihn in Schach hielten. Keine schöne Situation, will man eine Gesellschaft, die frei und ungezwungen agieren will. Die Amerikaner hatten da schon länger ein ambivalentes Verhältnis zu allem, was sich außerhalb ihres Grundstückes abspielte. Getreu dem Motto, dass der Mensch dem Menschen das größte Ungeheuer sei, gehört es wohl zum ureigenen Recht in einigen Gegenden der USA, sich notfalls mit Waffengewalt dem Eindringling in den Weg zu stellen – insbesondere, wenn er vom Staat kommt und wie in den 60er Jahren ein nationales Datenzentrum einrichten will. Aber auch dort ist inzwischen der beherzte Schuss aus dem Schrotgewähr beim Kontakt mit Staatsbediensteten etwas aus der Mode gekommen, so dass man das „Right to be (left) alone“ inzwischen als verfassungsrechtlich geboten ansieht. Wer nicht möchte, muss auch nicht parshippen. Ein echtes Recht auf Einsamkeit, oder wie Menschen auf dem Dorf sagen würden: Städter. Da so ein Ausdruck jedoch auch etwas sperrig ist, hatte man sich dann schließlich auf das deutlich griffigere „Privacy“ geeinigt. Klingt ja noch einigermaßen sexy und positiv. Und auch hier werden die Deutschen wieder ihrem Ruf gerecht, alles irgendwie rechtlich Relevante maximal dröge und sperrig ausdrücken zu müssen. Wir nennen es „Datenschutz“. Und warum? Laut Wikipedia, da man sich an den Begriff „Maschinenschutz“ anlehnen wollte. Na vielen Dank. Da hatte man ja das Coolste rausgeholt, was der deutsche Sprachschatz so an Erotik zu entlocken war. Rammstein hätte es nicht besser für einen Titel nehmen können. Und dann ist er auch noch falsch. Schließlich sollen hier gar keine Daten geschützt werden, das macht ja schon die Datensicherheit. Es geht um den Schutz der Menschen. Obwohl „Menschenschutz“ wäre wohl auch nicht so richtig zielführend gewesen. Nun ja, nehmen wir es so hin. Ändern können wir es nicht mehr. Aber immerhin nutze ich gleich mal hier die Gelegenheit und nehme einem gebräuchlichen Missverständnis den Wind aus den Segeln: Datenschutz und Datensicherheit sind nämlich entgegen einer Volksmeinung zwei völlig verschiedene Dinge … obwohl … die Datensicherheit sehen einige wiederum als eines der Prinzipien des Datenschutzes an. Nicht schön, aber so ist Fußball.
Ernsthaft aufgenommen haben den Begriff als erste die Hessen in Deutschland. Die haben nämlich 1970 das erste Datenschutzgesetz erlassen – der Welt! Bitte merken, das kann beim Jauch auch vielleicht sogar 500.000 Euro wert sein. Der Bund zog erst sieben Jahre später 1977 nach. Kein Wunder, dass Bundeskanzler Helmut Kohl noch in seiner Amtszeit in einer vom Fernsehen durchgeführten Bürgersprechstunde auf die Frage nach der Datenautobahn auf den Verkehrsminister verwies.
Die letzten der alten Bundesländer ohne Datenschutzgesetz waren übrigens … nicht die Bayern. Die bekamen ihres schon im April 1978. Die Letzten waren am 31. März 1981 die Hamburger. Es sei ihnen mittlerweile verziehen. Sind sie dafür doch inzwischen beim Thema Transparenzgesetz ganz vorne dabei. Aber das ist ein ganz anderes Thema für ein anderes Kapitel. Das Bundesdatenschutzgesetz von 1977 machte schon damals mit dem ersten Satz in § 1 Absatz 1 große Lust darauf auch die übrigen 46 Paragrafen zu lesen: „Aufgabe des Datenschutzes ist es, durch den Schutz personenbezogener Daten vor Mißbrauch bei ihrer Speicherung, Übermittlung, Veränderung und Löschung (Datenverarbeitung) der Beeinträchtigung schutzwürdiger Belange der Betroffenen entgegenzuwirken.“ Meines Erachtens hätte man auch einfach schreiben können, dass der Datenschutz alle Menschen davor schützt, dass andere mit deren Daten einen solchen Mist bauen, dass sie das richtig anko… äh… ärgert. Wer es dennoch versucht, der muss entweder einen richtig guten gesetzlichen Grund haben oder aber der Betroffene wollte das ganz ausdrücklich. So oder so ähnlich stand es in § 3 des Bundesdatenschutzgesetzes (BDSG). Bämm! Mic Drop. Nimm das, du Datenverarbeiter. Obwohl, ein wenig Luft nach oben war bei dem Thema Datenschutz in Deutschland noch. Aber dann, im Jahre 1983, nahm sich eine echte Institution in Deutschland dem Thema an. Was sage ich, es war die Institution der Institutionen. Es war der Jauch unter den Institutionen. Über jeden Zweifel erhaben und mit Reputation und Vertrauen ausgestattet, jede Frage korrekt beantworten zu können: Das Bundesverfassungsgericht.
Podcast: Play in new window | Download
Schreibe einen Kommentar