Hilfloser Datenschutz – Verrechtlichung, Individualisierung, Entpolitisierung

von Heiner Busch

Die Verrechtlichungsspirale dreht sich unaufhörlich und füllt Polizei- und Geheimdienstgesetze mit datenschutzrechtlicher Poesie. Entpolitisiert droht der Datenschutz zum legitimatorischen Beiwerk zu verkommen.

Privacy International (PI) ist eine in London ansässige internationale Datenschutzorganisation. Sie hat die „Big Brother Awards“, jene Negativpreise für die besten Schnüffler, erfunden, die Bürgerrechts- und Datenschutzorganisationen mittlerweile in vielen europäischen Ländern jährlich vergeben. Anfang Oktober 2006 veröffentlichte PI ihren diesjährigen „International Privacy Survey“, der im Unterschied zu den Big Brother Awards durchaus nicht ironisch gemeint ist.[1] Die Bundesrepublik Deutschland hat dabei nicht nur im Vergleich zu den anderen europäischen Staaten, sondern weltweit die besten Noten für ihren Datenschutz erhalten. Selbst im Bereich „Law enforcement“ erzielte sie einen Spitzenplatz. Wir gratulieren.

Aber wundern müssen wir uns doch ein wenig. Sicher: die Zahl der Videokameras im öffentlichen Raum ist in Britannien erheblich höher als etwa in Deutschland, und auch was die Quote der in der polizeilichen DNA-Datei erfassten Personen anbetrifft, reicht keine Polizei des Kontinents an die der Insel heran. Die Datenschutzbeauftragten haben in Deutschland ihren festen Platz, das Recht auf informationelle Selbstbestimmung gilt seit dem Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahre 1983 als ein Grundrecht, als Teil des allgemeinen Persönlichkeitsrechtes.[2] Kaum ein Gesetz dieses Landes kommt ohne Datenschutzbestimmungen aus. Und das gilt in besonderem Maße für Polizei- und Geheimdienstgesetze, in denen teilweise über die Hälfte der Paragrafen daten- und datenschutzrechtliche Regelungen sind. So gesehen, hat sich der Datenschutz hierzulande durchgesetzt.

Spirale der Verrechtlichung

Kein Zweifel, das Volkszählungsurteil hat deutlich gemacht, dass die neue Informationstechnologie – insbesondere in den Händen von Polizei und Geheimdiensten – auch neue Gefahren für die Freiheit der BürgerInnen mit sich bringt. Die Gegenmittel dazu schienen Transparenz, d.h. Rechte auf Auskunft und daran anknüpfend auf die Berichtigung und Löschung falscher und nicht (mehr) erforderlicher Daten, sowie die Forderung nach Zweckbindung, die zu dem zentralen Bestandteil des Datenschutzrechtes wurde. Indem das Gericht das „Recht auf informationelle Selbstbestimmung“ formulierte, machte es den staatlichen Umgang mit Informationen zu einem Grundrechtseingriff. Und das bedeutete auch, dass sämtliche Formen der Erhebung, Verarbeitung und Weitergabe nun einer förmlichen gesetzlichen Grundlage bedurften.

Die erste Welle der neuen datenschutzrechtlich motivierten Gesetzgebung setzte unmittelbar nach dem Urteil ein und dauerte bis etwa 1990. In diese Periode fallen u.a. der Musterentwurf eines einheitlichen Polizeigesetzes (1986) und die darauf aufbauenden Gesetze der Länder, eine erste Änderung der Strafprozessordnung (§ 163d, Schleppnetzfahndung), die Einführung maschinenlesbarer Pässe und Personalausweise sowie die Geheimdienstgesetze, für die ab 1986 ständig neue Pakete von Entwürfen präsentiert wurden, die sich nur in den Formulierungen, aber nicht im Inhalt unterschieden. Sie gingen im Dezember 1990 unter dem Titel „Gesetz zur Fortentwicklung der Datenverarbeitung und des Datenschutzes“ über die parlamentarische Bühne.[3] Sieht man von den neuen (und heute alten) Pässen und Personalausweisen ab, so ging es in dieser ersten Welle von Gesetzen nach dem Volkszählungsurteil vor allem darum, die im Jahrzehnt zuvor aufgebaute polizeiliche und geheimdienstliche Datenverarbeitung und das bestehende Set von Methoden abzusichern. Diese wurden nun in Datenerhebungsregeln und in Bestimmungen umgegossen, die die Weiternutzung zu anderen Zwecken gestatteten – für polizeiliche Aufgaben im „Vorfeld“, die z.T. rechtlich erst erfunden werden mussten (typisch: vorbeugende Bekämpfung von Straftaten, Vorsorge für die Gefahrenabwehr oder die zukünftige Strafverfolgung etc.). Ergebnis dessen waren unbestimmte, häufig auch sprachlich nicht mehr nachvollziehbare Befugnisnormen -gebunden an ellenlange Kataloge von Anlassstraftaten oder an einen unwirksamen Anordnungsvorbehalt des Behördenleiters, der Staatsanwaltschaft oder eines Ermittlungsrichters.

Auch nach 1990 drehte sich die Verrechtlichungsspirale weiter – und zwar meist nach dem selben Muster: Die Polizei oder die Geheimdienste „entdecken“ eine neue Technik oder Ermittlungsmethode oder dehnen den Anwendungsbereich bereits eingeführter Methoden aus. Sie tun das zunächst unter Berufung auf den Fundus der bereits bestehenden Eingriffsnormen. Der rechtliche Rahmen wird gedehnt bzw. überdehnt, bis Betroffene dagegen klagen und die Gerichte – vor allem die Verfassungsgerichte – das Fehlen oder die Mangelhaftigkeit der gesetzlichen Grundlage rügen. Der Gesetzgeber begibt sich an die Arbeit und schiebt eine Regelung nach. Am Ende ist alles mehr oder weniger sauber geregelt. Und gerade weil dies der Fall ist, kann die legalisierte neue Technik nun zur Routine werden. Sie wird unter Umständen viel häufiger angewandt, als das vor der gesetzlichen Regelung der Fall war. Herausgekommen ist bestenfalls eine Standardisierung der neuen Methoden, die allzu skandalöse Auswüchse verhindert.

Nur in zwei Fällen ist diese rechtsstaatliche Absicherung nicht erfolgt: So hat der Gesetzgeber zwar bereits 1992 mit dem Gesetz zur Bekämpfung des illegalen Drogenhandels und anderer Formen der organisierten Kriminalität (OrgKG) den Einsatz Verdeckter Ermittler, nicht aber den von V-Leuten im Strafprozess geregelt. Für diese nebenamtlichen Spitzel finden sich gesetzliche Bestimmungen nur im Polizeirecht der Länder. Im Falle der Ortung durch Peilsender, die durch ihre Verbindung mit dem Global Positioning System ständig den genauen Standort eines observierten Fahrzeuges anzeigen, war es das Bundesverfassungsgericht selbst, das eine Verrechtlichung dieser seit Ende der 90er Jahre angewandten Methode für unnötig und die Überdehnung des § 100c Abs. 1 StPO (Einsatz technischer Mittel bei Observationen) für rechtmäßig erklärte.[4] Dass eine Verrechtlichung in diesen Fällen jedoch mehr gebracht hätte als die Bestätigung der bestehenden Praxis, ist kaum zu erwarten. Auch ein Gesetz macht aus einem Spitzel keine vertrauenswürdige Person.

Die kontinuierliche Legalisierung neuer Techniken und Methoden der Polizei und der Geheimdienste verengt aber auch den Rahmen, der den Datenschutzbeauftragten für ihre Tätigkeit zur Verfügung steht. Ihre kritischen Stellungnahmen vor der Verabschiedung von Gesetzen gehören mittlerweile genauso zum Ritual der Verrechtlichung wie die Tatsache, dass sich die jeweilige parlamentarische Mehrheit keinen Deut um diese Kritik schert. Sobald das Parlament seinen rechtlichen Segen erteilt hat, können die Datenschutzbeauftragten nur noch den Missbrauch eines neuen Instruments zu privaten/kriminellen Zwecken oder den Übereifer einzelner MitarbeiterInnen von Polizei oder Geheimdiensten beanstanden. Sie treffen dabei mit ihren Rügen durchaus auf das Wohlwollen der Behörden. Der Gebrauch zu den im Gesetz vorgesehenen Zwecken ist der Kritik entzogen – zumindest solange das Bundesverfassungsgericht nicht erneut Grenzen setzt.

Individualisierung

Das hat es in seinen Urteilen zum Großen Lauschangriff (2004) und zur präventiven Telefonüberwachung (2005) getan, indem es festhielt, dass der „Kernbereich privater Lebensgestaltung“ die definitive Grenze für polizeiliche und geheimdienstliche Überwachungsmaßnahmen sei.[5] Die Gesetzgeber in Bund und Ländern tun sich schwer mit den Urteilen, und es ist durchaus wahrscheinlich, dass das eine oder andere Gesetz, das die Vorgaben aus Karlsruhe umsetzen soll, erneut dort landet. Die beiden Entscheidungen lösten in Datenschutzkreisen eine ähnliche Euphorie aus wie seinerzeit das Volkszählungsurteil.

Aber das ist nur die eine Seite. So begrüßenswert es ist, dass das Verfassungsgericht den LauscherInnen eine Grenze gezogen hat, so offensichtlich ist aber auch, dass der überwachungsfreie „Kernbereich“ eine Rückzugsposition darstellt – überspitzt formuliert: eine Art Schlafzimmer-Datenschutz. Geschützt ist eben nur noch das engste intime Umfeld des Individuums, nicht aber sein soziales oder politisches Handeln, das sich in der Öffentlichkeit abspielt. Bezeichnenderweise erging das zitierte GPS-Urteil des Verfassungsgerichts im selben Zeitraum und erklärte alle möglichen Überwachungsmethoden, die in diesem Fall kumuliert und außerhalb des Kernbereichs angewandt wurden, für rechtens und verfassungsmäßig.

Diese Tendenz zur Individualisierung war bereits im Volkszählungsurteil angelegt. Das Recht auf informationelle Selbstbestimmung erscheint dort als ein Recht auf den Besitz der eigenen privaten Daten, der Bürger als eine Art Daten-Besitzbürger. Konsequenterweise forderte das Gericht damals, dass der Gesetzgeber eine Güterabwägung zwischen den (nur) privaten Interessen der BürgerInnen an ihren Daten und dem öffentlichen Interesse, verkörpert durch den Staat, vorzunehmen habe – eine Abwägung, bei der die „privaten“ Rechte zwangsläufig als zu leicht befunden werden: „Der einzelne hat nicht ein Recht im Sinne einer absoluten Herrschaft über ‚seine‘ Daten; er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Das Grundgesetz hat … die Spannung Individuum – Gemeinschaft im Sinne einer Gemeinschaftsbezogenheit und Gemeinschaftsgebundenheit der Person entschieden … Grundsätzlich muss daher der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen.“[6]

Immerhin hatte das Gericht 1983 nicht nur die Intimsphäre, sondern ein gesellschaftlich und politisch aktives Individuum vor Augen: „Wer damit rechnet, dass etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und dass ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte verzichten.“ Die „Risiken der modernen Datenverarbeitung“, auf die sich das Bundesverfassungsgericht hier bezog, waren die Gefahren einer politischen Überwachung, deren Folgen im Zeitalter der Berufsverbote auf der Hand lagen.

Veraltet und unpolitisch

Was 1983 als „moderne“ Datenverarbeitung galt, mutet dagegen heute fast schon steinzeitlich an. Zur Erinnerung: 1983 sorgten die Aussagen eines ehemaligen Mitarbeiters des Bundeskriminalamts (BKA) gegenüber dem „Spiegel“ für helle Aufregung: Im Rahmen der „Aktion Paddy“ hatte das BKA zwei Jahre zuvor dreizehn „Hochleistungskameras“ in und um Heidelberg aufgebaut, um die Zufahrtswege zum Nato-Hauptquartier zu überwachen und vor Anschlägen der RAF zu schützen. Die Übertragung der Bilder in die polizeiliche Zentrale war seinerzeit nur unter größtem Aufwand möglich.[7] Heute ist die Übertragung von Kamera-Bildern rund um die Welt ein zweifelhafter Spaß, den sich jede Privatperson und die Polizei sowieso problemlos leisten kann. Die lückenlose Überwachung öffentlicher Räume (CCTV), in britischen und vielen französischen Städten längst realisiert, ist in Deutschland nur vorerst abgewehrt. Das traditionelle Datenschutzrecht mit seiner Unterteilung in Erhebung, Verarbeitung und Weitergabe von Daten war auf Eingriffe gegen Einzelne ausgerichtet. Angesichts dieser alltäglichen Massenüberwachung erscheint seine Logik hoffnungslos veraltet – umso mehr als der Betrieb solcher Anlagen im Joint Venture zwischen Privaten und Staat auch eine Trennung von Verantwortlichkeiten für Erhebung, Verarbeitung und Weitergabe fiktiv werden lässt.

Ähnliches gilt für das Recht der Telefonüberwachung, das auf die traditionelle Festnetztelefonie gemünzt war, aber bruchlos auf die neuen Formen der Telekommunikation übertragen wurde. So erscheint der Zugriff auf Verkehrsdaten immer noch als ein im Vergleich zum Belauschen des Kommunikationsinhalts harmloser Eingriff, obwohl eine Vielzahl neuer Methoden wie der räumlichen Ortung von Handys gerade auf diese Daten aufbaut. Die Möglichkeiten der Kontrolle digitalisierter Kommunikation dürften noch in den Anfängen stecken. Erkennbar ist aber schon jetzt eine Tendenz zur Automatisierung der Überwachung. Der Datenschutz und sein Recht drohen von der technischen Entwicklung überrollt zu werden.

Er steht aber auch vor der Gefahr der Entpolitisierung: Noch vor wenigen Jahren diente die Biometrie vor allem dazu, den Zutritt zu den allerheiligsten Innenräumen von Banken auf die wenigen „Befugten“ zu begrenzen. Das jetzt im Aufbau befindliche Visa-Informationssystem (VIS) der EU dürfte innerhalb von wenigen Jahren hundert Millionen Datensätze umfassen und (vorläufig) die weltweit größte biometrische Datenbank werden. Die Biometrie ermöglicht nun die „Zutrittskontrolle“ zur Festung Europa und die Identifizierung von „Unbefugten“ in ihrem Innern. Eine Kritik, die das VIS als Datenschutzproblem diskutiert und Missbräuche verhindern will, geht daher an der politischen Realität vorbei.

Dasselbe gilt für die verdeckten Methoden von Polizei und Geheimdiensten, die rechtlich als „besondere Formen der Datenerhebung“ verhandelt werden, als ginge es bloß um das Abgreifen einer Datenspur, die die Betroffenen unachtsam gelegt haben und nicht um gewöhnliche Spitzelei und geheimpolizeiliche Methoden mit all den Widerlichkeiten, die damit verbunden sind. Wo beginnt hier der Missbrauch und was ist mit dem Gebrauch? Die Zerstörung von Vertrauen und die Zersetzung sozialer Zusammenhänge, die eine solche Infiltration bewirkt und oftmals auch bezweckt, lässt sich nicht datenschutzrechtlich erfassen.

Das Gegenteil von „gut“ ist „gut gemeint“

Zurück zum Ausgangspunkt: Deutschland konnte bei dem „Survey“ von „Privacy International“ deshalb gut abschneiden, weil die durchaus ehrenwerte Organisation nach Datenschutzgesetzen und -institutionen Ausschau hielt. Vor dem Hintergrund der britischen und US-amerikanischen Deregulierung mögen diese Bewertungskriterien nachvollziehbar sein. Das deutsche Beispiel zeigt allerdings, dass die Verrechtlichung eben keine politische Perspektive ergibt.

Das heißt nicht, dass der Kampf um Rechtspositionen, um Normenklarheit und Berechenbarkeit aufzugeben wäre. Er ist aber von vornherein verloren, wenn der Ausstieg aus der Bekämpfungslogik, die die rechtliche Entwicklung im „Sicherheitsbereich“ in den letzten zwei Jahrzehnten bestimmt hat, nicht gelingt. Wer die Zielvorgaben der „Bekämpfung“ des Terrorismus, der Organisierten Kriminalität, der „illegalen Einwanderung“, der Jugendgewalt etc. akzeptiert, wird zwangsläufig zum Opfer der „Bedürfnisse der Praxis“ und kann polizeilich-geheimdienstlichen Überwachungswünschen keine grundsätzlichen Alternativen mehr entgegensetzen. Ebenso unausweichlich wird dann die Reduktion des Datenschutzes auf unpolitische „Kernbereiche“.

Wenn der Datenschutz nicht zur Legitimation polizeilicher Praxis verkommen soll, bedarf es daher einer Repolitisierung des Kontextes in dem der polizeiliche Umgang mit Daten stattfindet: der politischen Ziele, die mit technischen Mitteln erreicht werden sollen, und vor allem des polizeilichen Apparats selbst.

Heiner Busch ist Redakteur von Bürgerrechte & Polizei/CILIP.
[1] www.privacyinternational.org/article.shtml?cmd[347]=x-347-545269
[2] BVerfG: Volkszählungsurteil v. 15.12.1983, in: Neue Juristische Wochenschrift (NJW) 1984, H. 8, S. 419-428
[3] Bundesgesetzblatt I Nr. 73 v. 29.12.1990, S. 2954-2981
[4] Urteil v. 12.4.2005, Az.: 2 BvR 581/01
[5] BVerfG: Urteil v. 27.7.2005, in: NJW 2005, H. 36, S. 2603-2612; Urteil v. 3.3.2004, in: NJW 2004, H. 14, S. 999-1020
[6] BVerfG: Volkszählungsurteil a.a.O. (Fn. 2)
[7] Meyer-Larsen, W.: Der Orwell-Staat 1984, Reinbek 1983 (zuerst im „Spiegel“)

Bibliographische Angaben: Busch, Heiner: Hilfloser Datenschutz. Verrechtlichung, Individualisierung, Entpolitisierung, in: Bürgerrechte & Polizei/CILIP 85 (3/2006), S. 3-9