Menu
menu

VII. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Sachsen-Anhalt vom 01.04.2003 - 31.03.2005

1. Entwicklung und Situation des Datenschutzes - Grundsätzliche Anmerkungen und Ausblick

Die Menschenwürde und die Freiheit des allgemeinen Persönlichkeitsrechts in ihrer besonderen Ausprägung des Grundrechts der informationellen Selbstbestimmung und damit ein wesentliches Stück des rechtsstaatlichen Fundaments des Gemeinwesens sind weiter in Gefahr geraten.

Im Berichtszeitraum war es zwanzig Jahre her, dass das Bundesverfassungsgericht im Urteil zum Volkszählungsgesetz Leit- und Grundsätze für die Erhebung, Verarbeitung und Auswertung personenbezogener Daten aufgestellt hat (Urteil vom 15. Dezember 1983, BVerfGE 65, 1). An diese vom Gericht später fortentwickelten Maßstäbe des Grundrechts auf informationelle Selbstbestimmung, das in Artikel 6 Abs. 1 der Landesverfassung ausdrücklich festgeschrieben ist, muss nachdrücklich erinnert werden: Die Datenerhebung und Datenverarbeitung ist grundsätzlich an die Einwilligung des Betroffenen gebunden, was eine transparente Aufklärung über Inhalte, Zweck und Umfang der Datenerhebung voraussetzt. Im Übrigen einschränkende Regelungen haben durch normenklare Gesetze zu erfolgen, die dem Gebot der Verhältnismäßigkeit entsprechen. Vor der Erhebung steht die Frage nach der Notwendigkeit der Erhebung im Sinne von Datenvermeidung und Datensparsamkeit. Der Grundsatz der Zweckbindung und das Verbot der Vorratsdatenspeicherung gehören zu den Kernprinzipien des Grundrechts. Technische und organisatorische Vorkehrungen begleiten die gesetzlichen Regelungen. Institutionalisierte Datenschutzkontrollen unterstützen den Grundrechtsschutz. Angesichts der Weiterentwicklung der modernen Datenverarbeitung und ihrer Komplexität und Mobilität kommt dem Datenschutz durch Technik stetig zunehmende Bedeutung zu. Die Gefahren für den Grundrechtsschutz sind im Falle automatisierter Datenverarbeitung ungleich größer als bei nichtautomatisierter Verarbeitung. Konsequent ist insofern die Aussage, dass es kein belangloses personenbezogenes Datum gibt. Das Grundrecht gilt aber gleichermaßen unabhängig von der Art der Erhebung und Verarbeitung oder Nutzung.

Diese Maßstäbe wurden im Zuge der Terrorismusbekämpfung seit 2001, die mehr und mehr als allgemeingültige Rechtfertigung für zahlreiche Maßnahmen benutzt wird, und auch im Übrigen infolge der Faszination der Technik, wirtschaftlicher Erwägungen und von Effektivitätsgesichtspunkten in vielen Bereichen vernachlässigt, ja missachtet. Zum Ende des Berichtszeitraums im März 2005 wiesen mehrere große Tages- und Wochenzeitungen auf Entwicklungen zur Schaffung des „gläsernen Bürgers” und die damit verbundenen Gefährdungen hin. Der Datenschutz war öffentliches Thema - allerdings sahen alle Kommentatoren den Datenschutz in der Defensive, fast auf verlorenem Posten, angesichts eines Staates in der Entwicklung zum „Big Brother” im Sinne des Orwellschen Vorbilds. Dass die Würde des Menschen antastbar geworden ist, belegen aktuelle Beispiele und Vorhaben. So geht es um den

- gläsernen Bankkunden (Kontenkontrolle) - siehe Ziff. 8.1.2 und Anlage 25

- gläsernen Arbeitnehmer (Jobkarte)

- gläsernen Patienten (Gesundheitskarte) - siehe Ziff. 10.2 und Anlage 27

- gläsernen Touristen (biometrische Ausweise) - siehe VI. Tätigkeitsbericht, Ziff. 5.1

- gläsernen Telekommunikationsteilnehmer (Telefon-, SMS-, E-Mail-Daten) - siehe Ziff. 23.2

- gläsernen Beschuldigten und Nichtbeschuldigten (DNA-Analyse) - siehe Ziff. 18.3 und Anlage 26

Besondere Brisanz entsteht dann, wenn es zu Verknüpfungen einzelner Datenbereiche und Datenverbünden kommt, wie etwa im Falle der geplanten Chip-Karten oder einer erwogenen Wiedereinführung einer einheitlichen Personenkennziffer (vgl. Anlage 15).

Der Landesbeauftragte betrachtet solche Entwicklungen vor dem Hintergrund des grundrechtlichen Schutzes mit großer Sorge (vgl. auch die zusammenfassende Kritik der Konferenz der Datenschutzbeauftragten von Bund und Ländern vom März 2003 in Anlage 1). Ob tatsächlich die Schwelle zum „Big Brother” schon überschritten ist, mag zwar angesichts des Funktionierens rechtsstaatlicher Gegenmechanismen fraglich sein, und ob in allen genannten Fällen eine vollständige Erfassung des Bürgers mittels umfassender Erhebung seiner Daten erfolgt, kann dahinstehen. Die Häufung und Intensität der Vorhaben sind aber auffällig und alarmierend und geben Anlass zu besonderer Warnung. Geradezu unglaublich wäre die angedachte Nutzung der Gesundheitskarte für die Terrorabwehr. Offenbar gibt es kaum noch Tabus.

Der Kernbereich privater Lebensgestaltung freier Menschen muss aber der Einwirkung jeglicher staatlichen Gewalt entzogen bleiben. 

Bei der Diskussion über diese Themen ist immer wieder einer Reihe von Irrtümern entgegenzutreten:
So ist insbesondere dem vermeintlichen Argument zu widersprechen, der rechtstreue Bürger lasse sich nichts zuschulden kommen und sei daher offen gegenüber jeglicher Sammelwut des Staates. Wenn er über den Umfang der Sammelflut und die Konsequenzen aufgeklärt wird, sieht er die Sache schnell sehr viel sensibler. Dann fordert er doch seine informationelle Selbstbestimmung ein, zumal als Beteiligter etwa im Falle der Kontodatenabfrage, aber auch als Unbeteiligter, und will - wie es das Bundesverfassungsgericht für den Bereich des Schutzes der Wohnung formuliert hat - in Ruhe gelassen werden. Aus dem Datenschutzbewusstsein erwächst die Inanspruchnahme seines Grundrechts.
Dabei ist zu bedenken, dass der höchstpersönliche Schutz privater Kommunikation auch in Form eines Schutzes digitaler Kommunikation kaum geringer ausfallen darf als der räumliche Schutz für vertrauliche Kommunikation gegenüber staatlicher Wohnraumüberwachung; insofern sind staatliche Zielsetzungen wie etwa die Effektivität staatlicher Strafrechtspflege selbst in Zeiten terroristischer Bedrohung auch gegenüber der Würde des Menschen und seinem Datenschutzgrundrecht generell nicht vorrangig, gerade bei Nichtbeschuldigten.

Auch ist es eine - zumal oft sehr pauschale - unzutreffende Behauptung, dass der Datenschutz die Verbrechens-, insbesondere die Terrorismusbekämpfung behindere. Der Landesbeauftragte verfolgt diese Diskussion gelassen. Der Schutz von Sicherheit und Freiheit der Bürgerinnen und Bürger ist gemeinsam Teil der rechtsstaatlichen Ordnung. Das zweifellos vorhandene Spannungsverhältnis beider Rechte bestätigt dies nur zu sehr. Eine Kritik am Datenschutz im Sinne von „Täterschutz” würde auch eine Schelte an Medien, an der Wissenschaft, hier und da auch am Gesetzgeber, jedenfalls oftmals an der Judikative bedeuten. Eine allmächtige Terrorismusbekämpfung würde gleich auch andere Rechte miterdrücken. Immer ist zu beachten, dass die allermeisten Bürger unbeteiligt und unbescholten sind und insofern nicht im Sinne eines Generalverdachts in Terrorismusbekämpfungsmaßnahmen einbezogen werden dürfen; in diesem Zusammenhang kann auch auf Entschließungen der Konferenz der Datenschutzbeauftragten von Bund und Ländern vom Oktober 2001 verwiesen werden (VI. Tätigkeitsbericht, Anlagen 3 und 11). Vor allem ist einer der Kerngrundsätze des Datenschutzrechts gemäß der unnachgiebigen Rechtsprechung des Bundesverfassungsgerichts hervorzuheben: Nicht jeder Zweck ist rechtlich zulässig, ein zulässiger Zweck heiligt nicht jedes Mittel. Der Überwachungsstaat wäre nicht mehr Rechtsstaat. Die Grundrechte besitzen zwar einen abwehrenden Charakter gegen den Staat, beinhalten zugleich aber auch einen Schutzauftrag. Dies gilt für jedes Freiheitsrecht, dabei geht es um Sicherheit vor Angriffen Privater. Dies gilt auch für die informationelle Selbstbestimmung, beim Schutzcharakter dieses Grundrechts geht es ebenfalls um den Schutz vor Eingriffen durch andere Grundrechtssubjekte. Eines der Probleme besteht dabei darin, dass der Staat einerseits bei den von ihm selbst vorgenommenen Einschränkungen den Kernbereich dieses Grundrechts zu wahren, andererseits selbst die Aufgabe des Schutzes wahrzunehmen hat.

In diesem Zusammenhang betrachtet der Landesbeauftragte auch die Aussage der Landesregierung - wie auch Überlegungen auf Bundesebene - in deren Stellungnahme zum VI. Tätigkeitsbericht (LT-Drs. 4/1257 - zu Ziff. 1 (S. 5)) skeptisch, im Rahmen einer Vereinfachung des Datenschutzrechts bedürfe es eines radikalen Abbaus bereichsspezifischen Datenschutzrechts, ohne hierbei den Datenschutz substantiell abzusenken. Der Landesbeauftragte zieht eine substantielle Anhebung des Datenschutzes vor und sieht stets Bedarf für strenge bereichsspezifische Zweckbindungsregelungen. Der Landesbeauftragte wird darauf achten, dass bei Änderungsgesetzen auch erneut der datenschutzrechtliche Regelungsbedarf im Stammgesetz in den Blick genommen wird. Auch sollten Gesetze generell stärker einer Evaluation unterworfen werden. Transparenz und Verständlichkeit der Regelungen, für die auch der Grundsatz der Datensparsamkeit als Teil der Rechtsvereinfachung gelten muss, bleiben natürlich ein wichtiger Maßstab. Nur mit Generalklauseln kommt man aber nicht aus.

Die Aufgabenwahrnehmung der Datenschutzbeauftragten hat bei alledem trotzdem mit der notwendigen Sachlichkeit zu erfolgen. Der Beratung im Vorfeld der Formulierung von Regelungswerken und der Einführung von neuen technischen Verfahren kommt vorrangige Bedeutung zu. Die Kontrollen bleiben aber wichtige Möglichkeiten des Anstoßes. Der Landesbeauftragte sieht sich in der Verantwortung, jeweils kritisch, mahnend und warnend dem Datenschutz zum Erfolg zu verhelfen. Aus seiner unabhängigen Position und seinem Datenschutzgewissen heraus wird der Landesbeauftragte die Dinge weiterhin beharrlich beim Namen nennen - und zugleich Veränderungs- und Verbesserungsvorschläge machen. In diesem Bericht sind, verbunden mit Erläuterungen zur Rechtslage, zahlreiche Beispiele dargestellt, wo dies gelungen ist. Auch das gehört zur Zustandsbeschreibung des Datenschutzes dazu. Dabei ist auch die konstruktive Zusammenarbeit mit dem Innenministerium hervorzuheben.

Die Konferenz der Datenschutzbeauftragten von Bund und Ländern hat im Übrigen im Tätigkeitszeitraum eine Reihe von wichtigen Entschließungen zu aktuellen Problemfeldern einschließlich der oben aufgeführten Themen gefasst, die bei den einzelnen Beiträgen und als Anlagen zu diesem Bericht aufgeführt sind. Diese Zusammenarbeit ist für die Durchsetzung datenschutzrechtlicher Forderungen ein überaus gewichtiger und immer wieder auch wirkungsvoller Faktor.

Im Jahr 2006 wird Sachsen-Anhalt erstmals den Vorsitz dieser Konferenz übernehmen.

Zu zukünftigen Fragestellungen wird die Diskussion über die Zusammenarbeit öffentlicher Stellen für die staatliche Sicherheitsvorsorge im Sinne eines erweiterten Sicherheitsbegriffs gehören. Der weitgreifende Ansatz der Innenministerkonferenz für eine neue Strategie zum Schutz der Bevölkerung (vor terroristischen Gefährdungen und Naturkatastrophen) hat bereits zu mehr Kooperationen und Kommunikationen geführt. Dies gilt auch im Hinblick auf Überlegungen des Bundesinnenministers und innerhalb der Föderalismuskommission für eine neue Sicherheitsarchitektur. Dass dabei auch personenbezogene Daten berührt sein können, liegt gerade beim Bereich der Aufgaben von Polizei und Verfassungsschutz auf der Hand. Die neuen Kooperationsformen dürfen nicht zu einer Aufweichung des Trennungsgebotes sowie der Datenübermittlungsgrundsätze führen.

Weitere Begehrlichkeiten für Datenzugriffe im Rahmen angedachter Verschärfungen der Anti-Terror-Gesetze sind erkennbar geworden, es wäre aber verfassungswidrig, grundrechtswidrig und maßlos, die gesamte Gesellschaft etwa in ihrem Freizeitverhalten in den Dienst der Terrorismusgefahrenabwehr einzubeziehen. Das Gemeinwesen benötigt ein Vertrauensfundament, das nicht allein auf den Schutz der Bürger und deren Sicherheit abhebt.

Zum Ausblick gehört auch die Frage nach einem Informationsfreiheitsgesetz des Landes. Ein in der vierten Legislaturperiode von einem Teil der Opposition erneut vorgelegter Gesetzentwurf schien bei der Landesregierung und den Koalitionsfraktionen nicht auf große Zustimmung zu stoßen. Auch der auf Bundesebene diskutierte Entwurf hat viel Widerspruch erfahren. Der Landesbeauftragte hat im Rahmen einer Anhörung im Ausschuss für Recht und Verfassung im Landtag keine gravierenden Bedenken erhoben und empfiehlt hier nach wie vor mehr Gelassenheit und den Blick über die Landesgrenzen, nach Berlin, Brandenburg, Nordrhein-Westfalen und Schleswig-Holstein, und auch insbesondere ins europäische Ausland. Der deutsche Staat, der sich vor gravierenden Eingriffen in das Grundrecht auf informationelle Selbstbestimmung nicht scheut, ist bei der Frage nach seinem eigenen Demokratieverständnis und einem entsprechenden transparenten Verwaltungshandeln insgesamt doch noch sehr zögerlich.

Schließlich noch ein nachdenklicher, weiter reichender Blick in die Zukunft: Im nicht-öffentlichen Bereich ist die technische Entwicklung noch rasanter als im Bereich des Staates. Die Erfahrung zeigt, dass Ergebnisse dieser technischen Entwicklung, wenn auch mit entsprechender Verzögerung, sich auch im öffentlichen Bereich durchsetzen bzw. von Landes- und Kommunalbehörden intensiv genutzt werden. Erinnert sei hier z.B. an die Vernetzung der Landesverwaltung und Bundesverwaltung (ITN-LSA, TESTA-Deutschland) sowie die Nutzung des Internets und der Internettechnologien (eGovernment, Landesportal Sachsen-Anhalt, www.sachsen-anhalt.de).

Seit Jahren sind dabei in der Entwicklung der Informations- und Kommunikationstechnik (IuK) bestimmende Tendenzen zu beobachten. Dazu gehören:

-  die günstige Verfügbarkeit von PC-Technik für Staat, Wirtschaft und Privathaushalte infolge Preisverfall bei Prozessoren und Speichermedien

-  die weitere rapide Miniaturisierung von informationstechnischen Komponenten (z.B. bei der Chipherstellung oder den Speichermedien). Die Umsetzung der Forschungsergebnisse aus einer der Zukunftstechnologien, der Nanotechnologie, wird hier die weitere Entwicklung in den nächsten Jahren bestimmen. Die Nanotechnologie befasst sich ganz allgemein mit der Herstellung, Untersuchung und Anwendung von Strukturen und molekularen Materialien in einer Dimension bzw. mit Fertigungstoleranzen unterhalb 100 Nanometer. Hieraus ergeben sich neue Funktionalitäten und Eigenschaften zur Verbesserung bestehender oder Entwicklung neuer Produkte und Anwendungen. Ein Nanometer (nm) bezeichnet den millionstel Teil eines Millimeters (zum Vergleich: der Querschnitt eines menschlichen Haars ist 50.000 mal größer).

-  die stetig zunehmende und umfassende Vernetzung von IuK-Systemen. Das Internet ist in der sogenannten Informationsgesellschaft zwar bereits Alltag. Aber auch zukünftig werden auf diese Informationsgesellschaft neue und unter Datenschutzaspekten völlig neue Herausforderungen zukommen. Bereits jetzt bilden die sich ausbreitenden drahtlosen Kommunikationstechniken (Wireless LAN) die Grundlage für eine nächste Basistechnologie, die kurz mit dem Begriff RFID (Radio Frequency Identification) umschrieben wird. Mit RFID wird die Technologie bezeichnet, bei der durch Funkwellen eine kontaktlose automatische Identifikation von Gegenständen ermöglicht wird, die mit einem sogenannten RFID-tag (RFID-Etikett) versehen sind. Diese RFID-tags, die nach dem Prinzip des Transponders (Transmitter und Responder) arbeiten, bestehen aus einem Chip, je nach Bauart ein Speicher- oder ein Prozessorchip, und einer Antenne. Grundsätzlich werden diese RFID-tags noch in passive und aktive (mit eigener Energiequelle) Bauelemente unterteilt. Zurzeit sind Hauptanwendungsgebiete in den Bereichen Industrieautomation, Zutrittssysteme, Warenmanagement und Logistik sowie Diebstahlsicherung (z.B. an Kleidungsstücken) zu finden. Das Spektrum der Anwendungen wird sich aber schnell erweitern, etwa auf Ausweisdokumente und Chipkarten, z.B. im öffentlichen Personennahverkehr. RFID-tags können der Identifizierung von Waren, Objekten, aber auch von Personen dienen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat erste Datenschutzhinweise gegeben (Anlage 19).

-  die Identifizierung ist aber längst nicht alles, was miniaturisierte IuK-Technik zu leisten im Stande ist. Viele Forschungsvorhaben, die sich mit allgegenwärtiger (ubiquitous) oder um sich greifender (pervasive) Informationstechnologie teils visionär, aber auch schon in konkreten Pilotprojekten befassen, beziehen auch die Gewinnung von Informationen und Messwerten aus der Alltagswelt mit ein. Möglich wird dies durch die bereits angesprochene rapide Miniaturisierung auch im Bereich der Sensortechnik, die mittlerweile auf Streichholzkopfgröße geschrumpft ist. Diese Informatisierung des Alltags, d.h. die absehbare Durchdringung unserer Welt mit Informationstechnik - Ubiquitous Computing -, die Gegenwart von „smarten”, weil intelligenten Gegenständen des Alltags, die miteinander drahtlos kommunizieren und mittels Sensortechnik auch in der Lage sind, Informationen aus ihrer Umgebung aufzunehmen und durch Vernetzung (sog. Sensornetze) weiterzugeben, wird zur grundsätzlichen Auseinandersetzung mit diesem Thema in Politik und Gesellschaft und nicht zuletzt natürlich in der Gesetzgebung und insofern auch im Datenschutz führen müssen, um das informationelle Selbstbestimmungsrecht auch unter zukünftigen technischen Entwicklungen in der Informationsgesellschaft sicherzustellen.