Datenschutz im Sicherheitsbereich – Möglichkeiten und Grenzen

von Thilo Weichert

Anders als die ständige Ausweitung polizeilicher und geheimdienstlicher Befugnisse erwarten lässt, kann der Datenschutz auch im Sicherheitsbereich durchaus etwas ausrichten. Dazu hat nicht nur die Rechtsprechung des Bundesverfassungsgerichts beigetragen. Dreißig Jahre nach den Anfängen stellen vernünftige VertreterInnen von Polizei und Geheimdiensten die Geltung des Datenschutzes nicht mehr in Frage.

Wer das Verhältnis von Sicherheitsbehörden zum Datenschutz in den letzten dreißig Jahren Revue passieren lässt, erinnert sich an die Auseinandersetzungen des ersten Bundesbeauftragten für den Datenschutz, Hans-Peter Bull, mit dem Bundesamt für Verfassungsschutz und dem Bundeskriminalamt über NADIS, INPOL und die Richtlinien über kriminalpolizeiliche Sammlungen (KpS-Richtlinien), hat die Konflikte seiner spitzzüngigen baden-württembergischen Kollegin Ruth Leuze mit ihrem Gegenspieler Alfred Stümper vor Augen und denkt an die Terrorismushetze und die Rasterfahndung des BKA-Präsidenten Horst Herold, an den Lauschangriff seit 1975 gegen Klaus Traube oder an die Stammheimaffäre, die auch eine Abhöraffäre war.

Der historische Beobachter könnte den oberflächlichen Eindruck haben, dass sich seitdem wenig geändert hat, außer dass sehr viele Eingriffsbefugnisse für die Sicherheitsbehörden dazugekommen sind und technische Möglichkeiten real wurden, von denen Horst Herold viel träumte und redete.[1] Die RAF-Rasterfahndung aus den 70ern, bei der es um bar bezahlte Stromrechnungen in anonymen Hochhäusern ging,[2] scheint ihre natürliche Fortsetzung in der Suche nach islamistischen Schläfern nach dem 11. September 2001 gefunden zu haben.[3] Und das Trennungsgebot, seit der Abnabelung des polizeilichen Staatsschutzes vom Informationssystem der Nachrichtendienste (NADIS) Anfang der 90er informationell einigermaßen umgesetzt, wird mit der Anti-Terror-Datei 2006 wieder ignoriert.

Damals schon gab es die Parole vom „Datenschutz als Tatenschutz“ oder als „… Täterschutz“. Damals schon wurde darüber fabuliert, Opferschutz ginge über Datenschutz. Und damals schon hielten BürgerrechtlerInnen dem entgegen, dass Freiheit mit Sicherheit sterbe und dass wir auf dem Weg in den Überwachungsstaat seien, den George Orwell ins Jahr 1984 legte und mit dem Spruch kennzeichnete: „Big Brother is watching you.“

Indes hat sich seitdem viel verändert. Da ist zum einen die lange Liste von Verfassungsgerichtsentscheidungen, die mit dem Volkszählungsurteil von 1983 als Paukenschlag ihren Auftakt hatte[4] und mit den Entscheidungen zur präventiven Telekommunikationsüberwachung von 2005[5] und zur Rasterfahndung von 2006[6] sicherlich noch lange nicht ihr Ende. Geändert hat sich die Normendichte in diesem Bereich, die eine direkte Reaktion auf den 1983 vom Bundesverfassungsgericht (BVerfG) eingeführten Gesetzesvorbehalt bei informationellen Eingriffen war, und mit der versucht wurde und wird, das bisher unzulässig Praktizierte zulässig zu machen. Geändert hat sich auch die Wahrnehmung der Normenflut der Legalisierungsbestrebungen, deren Verfassungsgemäßheit spätestens seit dem Lauschurteil des BVerfG von 2004[7] allgemein anerkannt in Frage gestellt werden darf und muss. Geändert hat sich insbesondere auch das Verhältnis der verschiedenen sicherheitsbehördlichen Player gegenüber dem Datenschutz.

Rahmenbedingungen

Um die Rezeption des Datenschutzes durch die Sicherheitsbehörden zu verstehen, bedarf es einer genaueren Beleuchtung der gesellschaftlichen und technischen Rahmenbedingungen. Wenig geändert hat sich – entgegen allen Behauptungen von Sicherheitsseite – die Kriminalität bzw. die Bedrohung. Sie war schon in den 70ern international und terroristisch, was sie – nach einer Zeit der Entspannung – heute unter den Vorzeichen der islamistischen Gewalt wieder ist. Massiv geändert hat sich die verfügbare und eingesetzte Technik: Biometrie, allgegenwärtige Telekommunikation, die Möglichkeit riesiger Vorratsdatenspeicherungen, Mustererkennung wie z.B. beim Kfz-Datenabgleich, Online-Abfragemöglich­keiten in vielen Behördendateien, die Digitalisierung unseres Lebensalltags – all dies eröffnet bisher ungeahnte Ermittlungsansätze. Zugleich kennzeichnen diese neuen Techniken – jenseits sicherheitsbehördlicher Tätigkeit – Realitäten, die im Interesse der Wahrung informationeller Selbstbestimmung für ArbeitnehmerInnen, KundInnen oder BürgerInnen eines ausgeklügelten rechtlichen, organisatorischen und technischen Schutzes bedürfen.

Dieser objektive Befund findet seinen Niederschlag im Bewusstsein der Betroffenen und Beteiligten. Dabei ist es klar, dass von den direkt Beteiligten oft nicht die Metasicht engagierter BürgerrechtlerInnen geteilt wird: Der Internet-Provider ist gegen die Vorratsdatenspeicherung für die Sicherheitsbehörden, findet aber wenig Anstößiges an der kommerziellen Nutzung solcher Daten für Werbezwecke. Der Bankier geißelt den Verstoß gegen das Bankgeheimnis durch die sicherheitsbehördliche Online-Abfragemöglichkeit von Kontobestandsdaten, hat aber keine Probleme, genau diese Daten mit den konzernangehörigen Unternehmen auszutauschen. Mancher Polizist hat sich schon gegen sein Fotografieren durch die Presse wegen Verletzung seines Rechts am eigenen Bild zu wehren gewusst, während er zugleich ungeniert auch noch die friedlichste Demonstration videografierte. Diese Betriebsblindheit zeigen auch die BürgerInnen, die sich zugleich an Seelenentkleidungsshows im Fernsehen ergötzen oder gar daran teilnehmen und zugleich gegenüber den Nachbarn die Vorhänge zuziehen. So meinen viele von diesen BürgerInnen, was Ihnen auch von den Medien suggeriert wird, sie hätten angesichts neuer sicherheitsbehördlicher Befugnisse „nichts zu verbergen“. Dies gilt freilich nur, bis etwa eine Hartz-IV-Ermittlungs­truppe zu Besuch kommt, um die häuslichen Verhältnisse festzustellen.

Unbestritten ist aber die Geltung des Rechts auf informationelle Selbstbestimmung als Grund- und Bürgerrecht und als eine grundlegende Stütze einer freiheitlichen und demokratischen Informationsgesellschaft. Kein einigermaßen vernünftiger Vertreter der Sicherheitsbehörden käme heute noch auf die Idee, die Geltung des Datenschutzes für sich selbst oder für die Gesellschaft in Frage zu stellen. Das Problem besteht in der mangelnden Vorstellungskraft von Vertretern dieser Behörden sowie ihrer politischen Protagonisten, dass sie selbst bzw. ihresgleichen durch ihre informationellen Eingriffe eine Gefahr für dieses Grundrecht darstellen könnten. Diese mangelnde Phantasie – eine Art professioneller Deformation – ist nichts Außergewöhnliches: Es ist nun mal Aufgabe von Sicherheitsbehörden, personenbezogene Daten im größtmöglichen Umfang zur Aufgabenerfüllung zu sammeln. Und da ist der Versuch, die eigenen Kompetenzen auszuweiten, das Normalste der Welt und zunächst einmal Ausdruck besonderen professionellen Engagements. Es muss aber von diesen InteressenvertreterInnen als ebenso normal akzeptiert werden, dass sich ihren Begehrlichkeiten Betroffene, Bürgerrechtsgruppen, PolitikerInnen, Datenschutzbeauftragte und Verfassungsgerichte widersetzen und dass diese die Ausweitung der Befugnisse hinterfragen, kritisieren und verhindern.

Rolle des Datenschutzes im Sicherheitsbereich

Inzwischen ist unter aufgeklärten Vertretern der Sicherheitsbehörden anerkannt, dass der Schutz informationeller Selbstbestimmung für sie selbst eine zentrale Funktion erfüllt, auch wenn sich dieser Schutz gegen konkrete eigene Ermittlungsmaßnahmen richtet. So ist wohl vermittelbar, dass dieser Schutz ein Bestandteil unserer rechtlichen Ordnung ist, den zu schützen gerade auch die Aufgabe der Sicherheitsbehörden ist. Dies wird dort zunehmend anerkannt, wo die Behörden zur Ermittlung von Datenschutzverstößen eingesetzt werden, auch wenn diese Verstöße noch weitgehend als Kavaliersdelikte wahrgenommen werden. Schwer tun sich die Behörden selbstverständlich, wenn sie gegen ihresgleichen ermitteln müssen. Doch auch hier weicht alter Corpsgeist zunehmend einem rationaleren Verständnis: Vorsätzliche Verletzer des Datenschutzes aus den eigenen Reihen werden eher als Nestbeschmutzer, denn als heldenhafte Verteidiger professioneller Privilegien wahrgenommen.

Der zentrale Grund für die Akzeptanz des Datenschutzes durch die Sicherheitsbehörden ist der Erkenntnis geschuldet, dass bekannt werdende Datenschutzverstöße gewaltige Akzeptanz- und Imageprobleme verursachen. Die Beachtung datenschutzrechtlicher Vorgaben ist – dank einer teilweise investigativ arbeitenden Presse – eine Bedingung für eine positive Berichterstattung. Massive Verstöße drohen früher oder später bekannt zu werden. Die Vermeidung von Negativmeldungen sind ein wichtiges Schmiermittel für öffentliche Akzeptanz. Natürlich geht es dabei weniger um die materielle Beachtung des Datenschutzes als um die mediale Wahrnehmung. Doch Wahrnehmung und Realität lassen sich in einer Demokratie nicht allzu weit voneinander entfernen. Dies ist auch ein Grund für das bestehende relativ enge Verhältnis der Datenschutzbehörden zu den Sicherheitsbehörden: Erstere sind die gesellschaftlich anerkannten Experten auf diesem Gebiet, sie sind die Datenschutzpolizei der Polizei. Positive Äußerungen werden gerne gesehen, negative sind zu vermeiden. So können Honig um den Mund der Datenschützer oder leere Versprechungen gegenüber diesen dazu führen, dass sich diese zu Akzeptanztrotteln der Sicherheitsbehörden machen. Trotz der Kurzlebigkeit von Politik und damit auch der Sicherheitspolitik haben solche Strategien aber langfristig keine nachhaltigen Effekte. Ausreichendes Bewusstsein bezüglich der eigenen Rolle als unabhängiger Datenschutzbeauftragter führt dazu, dass durch eine wohl reflektierte und rationale Verteilung von Lob und Tadel die Sicherheitsbehörden dazu gebracht werden, um die Sympathie und das Lob der Datenschutzbehörden zu buhlen.

Bisher kaum eine wahrnehmbare Rolle hat der Datenschutz bei der Sicherung der Ordnungsmäßigkeit der sicherheitsbehördlichen Datenverarbeitung (DV) gespielt. Tatsächlich liegt hierin aber eine gewaltige Chance für den Grundrechtsschutz: Nicht erst seit dem katastrophalen ersten Scheitern von INPOL-neu[8] sollte klar sein, dass die Funktionalität von polizeilicher oder sonstiger sicherheitsbehördlicher DV von deren Ordnungsgemäßheit abhängt. Ordnungsgemäßheit ist aber auch eine zentrale Grundvoraussetzung für Grundrechtskonformität personenbezogener DV. Datenschützer können und müssen sich profilieren als Experten für ordnungsgemäße DV, als Experten für Datensicherheit und Datenverarbeitungsmanagement. Sicherheitsbehörden haben insofern oft wenig Expertise und sind den kommerziellen Anbietern von Soft- und Hardware dann restlos ausgeliefert. Hier können sich Datenschutzbeauftragte als ehrliche Makler betätigen und profilieren, die aber nicht nur auf die Funktionalität und die Abschottung der Systeme nach außen achten, sondern generell auf die Konformität mit dem Recht: Abschottung nach innen, Datensparsamkeit, Beachtung der Erforderlichkeit auch bei Löschroutinen und Archivierung, Zweckbindung, Sicherung der Authentizität und Revisionsfähigkeit – also generell Gesetzeskonformität in Sachen Datenschutz. Gutes Datenmanagement bedeutet weitgehend auch gutes Datenschutzmanagement.[9] Dem Realbetrieb muss eine saubere Dokumentation, eine vernünftige Erprobung und verantwortungsvolle Freigabe vorausgehen; dieser muss mit Pflege, mit regelmäßigen Evaluationen und Audits begleitet werden.

Rolle der Unabhängigen Datenschutzinstanzen

Tatsächlich waren die Datenschützer noch nie wirkliche Gegner der Sicherheitsbehörden, sondern allenfalls kritische und oft für die Behörden selbst nützliche Begleiter. Dies den Sicherheitsbehörden zu vermitteln ist ein schwieriges Unterfangen: Die tägliche Arbeit als Datenschützer zeigt, dass es kaum empfindlichere Datenverarbeiter gibt als solche bei den Sicherheitsbehörden. Fachliche Kritik wird oft als persönliche Kritik wahrgenommen, umso mehr, je mehr sich die Sicherheitsbehördler mit ihrer Arbeit identifizieren. Viele haben ein sehr positives Verständnis von ihrer Arbeit, das Bewusstsein „die Guten“ zu sein. Dies ist im Grunde nicht zu kritisieren, sondern zu fördern, solange die Realität damit korrespondiert. Datenschützer müssen die kommunikative Kompetenz aufbringen, unter Beachtung dieses Selbstverständnisses den Sicherheitsbehörden konstruktive Kritik entgegenzubringen. Dies bedeutet scharf und klar strukturelle und vorsätzliche Missstände zu kritisieren, verständnisvoll und helfend bei Nachlässigkeiten und mangelhafter Organisation zu mahnen, freundlich aufzuklären und zu informieren und bei gesetzeskonformem Vorgehen zu loben oder gar zu werben.

Die Grundlage jedes Verhältnisses zwischen Datenschutz und Sicherheitsbehörden ist die Wahrnehmung der Kontrollkompetenz und die ungeschminkte Berichterstattung in Prüfberichten gegenüber den verarbeitenden Stellen über festgestellte Missstände. Wird diesen nicht abgeholfen, so kann und muss der Datenschützer eskalierend den Diskurs hierüber erzwingen. Da keine anderen Sanktionen zur Verfügung stehen als die Beanstandung, muss das Potenzial der förmlichen Beanstandung – eventuell unter Einbeziehung der Öffentlichkeit – voll ausgenutzt werden. Die klassischen Eskalationsstufen sind: Information der Rechts- und Fachaufsicht, Anrufung des Ministers, Information des Parlaments, Presseerklärung und Tätigkeitsbericht, bis hin zur skandalisierenden Anprangerung. In den meisten Fällen genügt das einfache Beanstanden, doch muss – um die Beanstandung zur vollen Wirksamkeit zu bringen – allen Beteiligten klar sein, dass das Ausschöpfen aller Eskalationsstufen nicht erwünscht, aber möglich ist.

Bei der klassischen Kommunikation von Datenschützern stellt sich die Frage: „Wo bleibt das Positive?“ Tatsächlich werden die Sicherheitsbehörden, wenn sie die Regeln der Datensicherheit und des Datenschutzes beachten, viel zu wenig gelobt. Dem liegt die falsche Annahme zugrunde, geordnete und rechtskonforme Zustände wären der Normalfall. Dies ist nicht so und wird – strukturell bedingt – auch längerfristig so bleiben. Daher ist schon die Feststellung „keine Beanstandung“ eine besondere Qualitätsauszeichnung. Dabei muss es aber nicht bleiben: In Schleswig-Holstein gab es schon Sondierungen zwischen dem Innenministerium und dem Unabhängigen Landeszentrum für Datenschutz (ULD), eine neu entwickelte Polizeisoftware datenschutzrechtlich zu auditieren. Zwar sind wir hiervon in der Realität noch weit entfernt. Doch hat dies eine reale Perspektive: Die Auditierung von Produkten und Verfahren der Polizei brächte allen Seiten Vorteile – der Polizei Rechtssicherheit und Akzeptanz, den BürgerInnen Vertrauen in eine rechtskonforme Polizei, den Datenschutzbeauftragten eine präventive Herangehensweise und eine Erleichterung bei der kontrollierenden Tätigkeit, der Politik – nicht zu unterschätzen – unter Umständen Imagegewinne in Sachen Bürgerfreundlichkeit und Grundrechtsorientierung.

Die interne Beziehung zwischen Datenschutz und Sicherheitsbehörden muss von dauernder Kommunikation geprägt sein. Dabei muss wieder die gesamte Bandbreite möglicher Kommunikation genutzt werden, informell, formell mündlich und schriftlich bis hin zum Austausch oder Schlagabtausch über die Öffentlichkeit und die öffentlichen Medien. Als eine wichtige Kommunikationsstruktur haben sich dabei die behördlichen Datenschutzbeauftragten bei den Sicherheitsbehörden erwiesen, die als Sprachmittler in beide Richtungen wirken. Es ist inzwischen gute Praxis bei vielen Landesbeauftragten für den Datenschutz (LfDs), dass angehende behördliche Datenschutzbeauftragte bei den LfDs mehrmonatige Praktika durchlaufen, um die Grundlagen des Datenschutz, die Denk- und Arbeitsweise der LfDs wie auch diese selbst und deren Team kennen zu lernen.

Das Fundament jeder Zusammenarbeit ist, dass die gesetzliche Aufgabe des jeweils Anderen respektiert und gefördert wird. Wichtig für die Wertschätzung der Datenschützer durch die Polizei ist, dass sie neben ihren rechtlichen auch ihre technischen Kompetenzen einbringen. Hier können und sollten die Datenschützer für die Polizei „Freund und Helfer“ sein. Dieses Potenzial wurde bisher – auch wegen unzureichender technisch-personeller Ausstattung – viel zu wenig genutzt. Es ist eine verblüffende praktische Erfahrung, dass die Sicherheitsbehörden beileibe nicht vorrangig darauf aus sind, immer mehr Befugnisse zu bekommen – sie wollen zu Recht adäquate Befugnisse und eine gute personelle und technische Ausstattung. Die Befugnisdiskussion wird oft nur symbolhaft von Politik und Behördenvertretern genutzt. Ein guter Beleg hierfür ist die von der Landesregierung Schleswig-Holstein betriebene Verschärfung des Polizeirechtes, die fast einhellig von der Polizei selbst abgelehnt wird, weil sie diese in vieler Hinsicht behindert: Sie führt zu zu hohen Erwartungen, zu offen formulierten unklaren Befugnissen und beeinträchtigt das öffentliche Vertrauen. So kritisierte zum Bespiel die Gewerkschaft der Polizei (GdP) die Novelle mit den Argumenten des BVerfG als verfassungswidrig, weil sie den Anspruch an sich selbst hat, verfassungskonform zu agieren. Dies ist bzw. war kein Lippenbekenntnis, sondern ein ernstes und ernst zu nehmendes Anliegen.

Kein Zuckerschlecken

Die bisherige Darstellung der Möglichkeiten und Grenzen des Datenschutzes bei Sicherheitsbehörden hat weitgehend die aktuelle Diskussion über den Terrorismus und die sich daraus ergebenden Konsequenzen ausgeblendet. Dies ist insofern akzeptabel, als der alltägliche Kontakt zwischen Datenschutz und Sicherheit von der Terrorismusdebatte – zumindest in Schleswig-Holstein – relativ unberührt geblieben ist. Der Alltag des ULD und der Polizei des Landes ist geprägt vom Umgang mit Alltagskriminalität und mit unpolitischer schwerer Kriminalität, vom Massengeschäft und von einzelnen Speziallagen wie etwa jüngst dem „Tag der deutschen Einheit“ 2006 in Kiel. Dennoch hat natürlich die Terrorismusdebatte ihre direkten Auswirkungen auf den gelebten Datenschutz bei den Sicherheitsbehörden. So erachten es manche Politiker als vorteilhaft, die Angst vor dem Terrorismus für eine publikumsträchtige und damit oft auch populäre Law-and-Order-Politik zu nutzen. Dabei macht es sich unter Umständen gut, gegen „den Datenschutz“ zu polemisieren. Diese zunächst symbolisch und ideologisch geprägte Politik ist nicht ohne reale Folgen. Sie ist geeignet, die Kommunikationskultur zwischen Sicherheit und Datenschutz bei den Handelnden wie in der öffentlichen Wahrnehmung zu beeinträchtigen. Sie unterminiert das Ansehen des Datenschutzes wie auch das Vertrauen in die Gesetzeskonformität der Polizei. Solche Imageprobleme können nur beschränkt durch das eigene öffentliche Agieren der Sicherheits- und Datenschutzbehörden kompensiert werden.

Gravierender sind die direkten realen Konsequenzen des Starker-Staat-Gehabes. Um in kein Glaubwürdigkeitsloch zu fallen, folgt der starken Rhetorik die starke politische Tat. Ein Betätigungsfeld ist hierbei die Gesetzgebung, über die verdeckte Datenerhebungsmethoden (z.B. der Telefon- und der Wohnraumüberwachung) sowie sogenannte Jeder­mannkontrollen erlaubt werden – von der Videoüberwachung, über die Schleier­fahndung, das Kfz-Kennzeichen-Scanning, die Mautdatennutzung, die Funkzellenabfragen und Vorratsdatenspeicherung im Bereich der Telekommunikation (TK) bis hin zu, Gen-Massen-Screenings. Manche neue Befugnisse kommen gar nicht zur Anwendung.

So wurde von einigen Normen des sogenannten Otto-Kataloges bis heute überhaupt kein Gebrauch gemacht. Dies macht solche Schläfergesetze aber nicht ungefährlich, da sie jederzeit aktiviert werden können. Daneben gibt es symbolisch angelegte Gesetze, die auf Umsetzung drängen und deren Umsetzung den Überwachungsdruck in der Bevölkerung real erhöht. So folgt einem Kfz-Kennzeichen-Scan-Gesetz zwangsläufig die Beschaffung der Geräte und deren Einsatz. Derartige Maßnahmen mögen sicherheitspolitisch vollkommen ineffektiv und sogar schädlich sein, sie binden behördliche Energien und sind sehr teuer. Ein äußerst anschauliches Beispiel dafür war die Rasterfahndung 2002 in Deutschland. Nicht zu reden von dem Überwachungsdruck, der durch Gesetze und deren Umsetzung ausgeübt wird. Deren freiheitsbeschränkende Wirkung wurde vom BVerfG immer wieder hervorgehoben.[10] Die dadurch erfolgende informationelle Diskriminierung hat auf bestimmte gesellschaftliche Gruppen, z.B. MuslimInnen, schwerwiegende Folgen.[11]

Noch gravierender sind Gesetze, die strukturell die sicherheitsbehördliche Überwachung erhöhen, d.h. die Sicherheitsarchitektur in Deutschland, Europa und global nachhaltig verändern. Manche dieser Änderungen mögen notwendig und vernünftig sein, etwa eine verbesserte technische Kommunikation, neue Formen der Organisation oder die Nutzung neuer moderner Methoden der Datenerhebung und -auswer­tung. Viele Neuerungen sind aber einfach schädlich oder zumindest unverhältnismäßig. Dies gilt etwa für praktisch jede „Segnung“, die über den Umweg USA nach Europa und Deutschland kam: Dazu gehört die Auswertung von Massendaten – von Flugpassagieren, Kunden des internationalen Bankverkehrs oder von Internet-Nutzenden. Dazu gehören im Verborgenen erfolgende internationale Kooperationen, wie sie derzeit massiv zwischen den USA und Europa ausgebaut werden. Dies gilt für manche europäische „Segnung“ wie etwa den Ausbau des Schengener Informationssystems oder die geplante Vorratsspeicherung von TK-Verkehrsdaten[12] ohne spürbare öffentliche Debatte. Dies gilt aber auch für die nationale Ebene durch die Vergeheimdienstlichung der Polizei, wie sie jüngst durch die unsägliche sog. Anti-Terror-Datei vorangetrieben wird. Bei all diesen Entwicklungen geht die demokratische und justizielle Kontrollierbarkeit der Sicherheitsbehörden strukturell verloren. Von informationeller Selbstbestimmung kann in diesen Zusammenhängen nicht mehr die Rede sein.

Datenschutz auf verlorenem Posten?

Diese differenzierte Analyse lässt nicht den Schluss zu, der Datenschutz stünde auf verlorenem Posten. In der konkreten sicherheitsbehördlichen Arbeit hat ein kommunikativ angelegter Datenschutz eine gute Perspektive. So wie sich die Sicherheitsbehörden ändern, müssen sich auch die Datenschützer den neuen Herausforderungen stellen und adäquat reagieren. Angesichts des Umstandes, dass eine freiheitliche Informationsgesellschaft auf die Freiheit vor sicherheitsbehördlicher Überwachung angewiesen ist, und Freiheit nicht nur ein verfassungsrechtliches Muss, sondern auch ein individuelles Bedürfnis ist, muss einem nicht vollständig bange werden.

Bange machen können die angesprochenen strukturellen Veränderungen. Diese mögen teilweise umkehrbar sein, etwa durch die Rechtsprechung der Verfassungsgerichte. Doch gilt dies nicht für alle „Innovationen“. So ist es unwahrscheinlich, dass die Milliarden-Euro-schwere Überwachungsinfrastruktur von Toll Collect auf deutschen Autobahnen aus Gründen des Datenschutzes wieder abgebaut wird.[13] Ebenso unwahrscheinlich ist es, dass eine Umsetzung der Vorratsspeicherung bei den TK-Verkehrsdaten vollständig rückabgewickelt werden könnte. Daher ist es notwendig, sich solchen – teilweise erst noch drohenden – Strukturveränderungen frühzeitig entgegenzusetzen.

Ist die Büchse der Pandora einmal geöffnet, so bleibt nur noch Schadensbegrenzung. Der Geist geht nicht mehr zurück in die Flasche. Die Mittel gegen den um sich greifenden Geist sind Transparenz und Kontrolle. Hierdurch kann die informationelle Fremdbestimmung zumindest teilweise und auf einer gesellschaftlichen und politischen Ebene wieder eingefangen und zur Selbstbestimmung gemacht werden. Diese Erkenntnis ist mit der Befristung einzelner Gesetze, der Pflicht zur Evaluation und der Verbesserung mancher Kontrollmechanismen im Grunde ins Bewusstsein der Gesetzgeber gelangt. Doch blieben die kleinen Pflänzchen noch vereinzelt und sind noch nicht überlebensfähig. Bezüglich der Kontrolle der Kontrolleure bzw. der Überwachung der Überwacher gibt es bisher erst eine einzige wirklich etablierte Institution: die unabhängigen Datenschutzbeauftragten. Weitere Institutionen warten noch auf ihre Etablierung: etwa die eigenständige Geheimdienstkontrolle, die generelle Evaluation von sicherheitsbehördlichen Kompetenzen oder der automatische Verfall von informationellen Eingriffsbefugnissen, die sich nicht bewähren.

[1] „Weisungs- und politikfrei im Selbstlauf“. Interview mit Dr. Horst Herold, in: Bürgerrechte & Polizei/CILIP 16 (3/1983), S. 63-71 (Teil 1), und 18 (2/1984), S. 30-46 (Teil 2)
[2] Busch, H. u.a.: Die Polizei in der Bundesrepublik, Frankfurt/M. 1985, S. 139 ff.
[3] Busch, H.: Rasterfahndung – eine Halbjahresbilanz, in: Bürgerrechte & Polizei/CILIP 71 (1/2002), S. 69-75; Köppen, H.: Studierende versus Rasterfahndung, in: DatenschutzNachrichten (DANA) 2002, H. 1, S. 10-12; Sauer, T.: Chronologie der Rasterfahndung in Hessen, in: DANA 2002, H. 1, S. 28 f.
[4] Volkszählungsurteil v. 15.12.1983: in: BVerfG-Entscheidungen, Bd. 65, S. 1 ff. = Neue Juristische Wochenschrift (NJW) 1984, H. 8, S. 419-428
[5] BVerfG: Urteil v. 27.7.2005, in: NJW 2005, H. 36, S. 2603-2612
[6] BVerfG: Urteil v. 4.4.2006, in: NJW 2006, H. 27, S. 1939-1949
[7] BVerfG: Urteil v. 3.3.2004, in: NJW 2004, H. 14, S. 999-1020.; dazu Roggan, F.: Lauschangriffe nach dem Verfassungsgerichtsurteil, in: Bürgerrechte & Polizei/CILIP 77 (1/2004), S. 65-70
[8] Busch, H.: INPOL-neu, in: Bürgerrechte & Polizei/CILIP 76 (3/2003), S. 12-19
[9] Weichert, T.: Datenschutzmanagement, in: DANA 2006, H. 3, S. 113-118
[10] z.B. grundlegend im Volkszählungsurteil a.a.O. (Fn. 4)
[11] Weichert, T.: Der datentransparente Moslem, in: Der Schlepper Nr. 29/30 (Winter 2004), S. 46 f.
[12] Holzberger, M.: Vorratsdatenspeicherung von Verbindungsdaten, in: Bürgerrechte & Polizei/CILIP 82 (3/2005), S. 59-69
[13] Straßen-Totalüberwachungsvertrag mit Toll-Collect kündigen, in: DANA 2003, H. 4, S. 14-17