Verletzung von Bürgerrechten im Datenschutz
aus: vorgänge Nr. 62/63 (Heft 2-3/1983), S. 134-139
»Wissen ist Macht« – dies lehrt uns nicht nur schon Konfutse, sondern dies ist auch eine Binsenweisheit. Eine weitere Binsenweisheit ist aber, daß dort, wo Macht ist, auch Machtmißbrauch ist. Montesquieu [1] sagt dazu: »Eine ewige Erfahrung lehrt, daß jeder Mensch, der Macht hat, dazu getrieben wird, sie zu mißbrauchen. Er geht immer weiter, bis er an die Grenzen stößt. Wer hätte das gedacht: Sogar die Tugend hat Grenzen nötig. Damit die Macht nicht mißbraucht werden kann, ist es nötig, durch Anordnung der Dinge zu bewirken, daß die Macht die Macht bremse«.
Eine dritte Binsenweisheit ist schließlich, daß dem Menschen ganz offensichtlich die Fähigkeit gebricht, die in die eigenen Hände gelegte Macht als gefährlich zu erkennen. Macht ist gefährlich immer nur in den Händen der anderen. Machtmißbrauch ist daher stets nur bei den anderen denkbar.
Genau dies ist auch das Problem des Datenschutzes: Es geht um die Bändigung der Informations-Macht. Da diejenigen, die die Datenschutzgesetze gemacht haben, und dies waren faktisch eben nicht die Abgeordneten im Parlament, sondern die Bürokraten und Technokraten im Bundesministerium des Inneren und in den Ministerialbürokratien der Länder, die im eigenen Besitze befindliche Informationsmacht jedoch nicht als gefährlich für den Bürger zu erkennen vermocht haben, sind die Datenschutzgesetze im öffentlichen, d.h. staatlichen Bereich und damit dort, wo die umfänglichste und damit gefährlichste Datenverarbeitung betrieben wird, auch keine »Datenschutzgesetze«, sondern das genaue Gegenteil, nämlich »Datenschutzverhinderungsgesetze«. Der Kompromiß, den diese Gesetze zwischen Bürgerfreiheit und Gemeinwohl zu finden versucht haben, gibt dem Kaiser nahezu alles, dem Bürger jedoch fast nichts. Dort ist folglich durch die »Anordnung der Dinge« die Macht nicht gebremst und um deren Gefährlichkeit gebracht worden.
Dies zeigt sich schon bei der »Magna Charta des Datenschutzes«, wie der Anspruch auf Auskunft über die zur eigenen Person gespeicherten Daten zu Recht genannt worden ist [2]. Zwar geben die Datenschutzgesetze dem von der staatlichen Datenverarbeitung Betroffenen mit der einen Hand auch den Anspruch auf Auskunft über die personenbezogenen Daten (vgl.z.B. § §3,13 BDSG); mit der anderen Hand nehmen diese Gesetze den Anspruch aber sogleich wieder nahezu vollkommen weg, indem sie das Erteilen von Auskünften unter einen Katalog generalklauselartig formulierter Ausnahmetatbestände stellen, wie er in dieser Perfektion in der deutschen Rechtsgeschichte in der Tat erstmalig erstellt worden ist [3]. Die »Magna Charta des Datenschutzes« und das Gewähren von Auskünften über die zur eigenen Person gespeicherten Daten verkümmern daher faktisch zu einem Akt der Gnade. Die »Datenschutzgesetze« erweisen sich als »Auskunftsverweigerungsgesetze«, die dem Anliegen des Datenschutzes einen ausgemachten Bärendienst erweisen und zur rechtsstaatlichen Bändigung der staatlichen Informationsmacht nicht nur nichts beitragen, sondern auch noch immer tief in den überkommenen obrigkeitsstaatlichen und totalitären Traditionen deutscher Rechtsgeschichte verharren. In den meisten der anderen Länder der freien Welt hat das Prinzip der Aktenöffentlichkeit (Freedom of Information) seinen Siegeszug angetreten [4], in der Bundesrepublik Deutschland jedoch regieren das Amtsgeheimnis und das Arkanprinzip, und sie vermögen sich auch und sogar gegenüber dem berechtigten Interesse des von der staatlichen Datenverarbeitung Betroffenen nahezu ungeschmälert zu behaupten.
Staatliche Eingriffsermächtigungen in das Selbstbestimmungsrecht
Freilich haben sich die Gesetzgeber der Datenschutzgesetze keineswegs damit begnügt, die »Magna Charta des Datenschutzes« bis zur Unkenntlichkeit zu verstümmeln, sondern sie haben für das Speichern und Übermitteln personenbezogener Daten und die darin liegenden Eingriffe in das Selbstbestimmungsrecht über die eigenen Personendaten [5] auch Eingriffsermächtigungen geschaffen, die so global sind, daß sie, wären sie verfassungskonform [6], jedwede beliebige Speicherung und Übermittlung personenbezogener Daten rechtfertigen würden. Unter Übernahme einer im Deutschen Beamtengesetz von 1937 und somit im Nationalsozialismus geprägten Formel gestatten die Datenschutzgesetze (mit Ausnahme desjenigen von Bayern) die in der Datenverarbeitung liegenden Informationseingriffe [7] nämlich dann, »wenn es zur rechtmäßigen Erfüllung der in der Zuständigkeit der speichernden Stelle liegenden Aufgaben erforderlich ist« ( § § 9, 10, 11 BDSG). Das heißt, die »Datenschutzgesetze« scheuen sich nicht, den rechtsstaatlich verpönten Schluß von der Aufgabe auf die Befugnis zu ziehen, und sie knüpfen im Wege der Global-Verweisung an jedwede Regelung der Aufgabe bzw. Zuständigkeit, die bekanntlich auch ohne die Beteiligung des Gesetzgebers per Verwaltungsvorschrift erfolgen kann, die globale Befugnis zur Vornahme von Eingriffen in das Selbstbestimmungsrecht über die eigenen Personendaten. Ähnlich wie der Baron von Münchhausen, der sich bekanntlich am eigenen Schopfe aus dem Sumpfe zu ziehen vermochte, ist die Exekutive danach in der Lage, sich selbst mit Eingriffstatbeständen zu versorgen. Die »Datenschutzgesetze« erweisen sich nicht nur als »Auskunftsverweigerungsgesetze«, sondern sie erweisen sich auch als »Datenspeicherungs- und Weitergabe-Ermächtigungsgesetze«, und diese Ermächtigungsgesetze können es an rechtsstaatlicher Disziplinlosigkeit durchaus mit deren Namensvettern von 1933 aufnehmen.
Es war darum auch überhaupt nicht verwunderlich, daß die Technokraten und Perfektionisten der staatlichen Datenverarbeitung sehr bald die für sie durchaus positiven Aspekte der »Datenschutzgesetze« entdeckten und dazu übergingen, diejenigen Informationseingriffe, die sie fortwährend vornahmen und vornehmen, für die sie in den einschlägigen Gesetzen jedoch keine Rechtfertigung zu finden vermögen, nunmehr auf die Blankovollmachten der »Datenschutzgesetze« zu stützen (so geschehen etwa bei der Rasterfahndung, bei der Amtshilfe des Bundesgrenzschutzes für den Bundesnachrichtendienst, bei der Datenvorratswirtschaft des Bundeskriminalamtes, bei den Richtlinien über die Führung kriminalpolizeilicher Sammlungen, bei der Installation des Fahndungssystems der Finanzbehörden).
Desgleichen ist es wohl auch nicht verwunderlich, wenn auch nur durch die immer mehr um sich greifende Instinktlosigkeit und Verrohung des rechtsstaatlichen Empfindens zu erklären, daß die nationalsozialistische Formel von der Aufgabenerfüllung die Bresche, die ihr durch die »Datenschutzgesetze« geschlagen worden ist, zu einer glanzvollen weiteren Karriere zu verwerten in der Lage war. Jedenfalls taucht diese Formel inzwischen immer häufiger auf, und so war es denn wohl auch geradezu unvermeidlich, daß dieses Lieblingskind unserer ministeriellen Gesetzesmacher auch in das Volkszählungsgesetz 1983 Eingang finden mußte [8], denn dort heißt es in § 9 Abs. 2 ausdrücklich, daß die lediglich um den Namen kupierten Datensätze an die fachlich zuständigen obersten Bundes- und Landesbehörden übermittelt werden dürfen, »soweit sie zur rechtmäßigen Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben erforderlich sind«.
Damit straft das Gesetz im übrigen die Behauptungen einiger unserer Politiker und auch Verwaltungsfunktionäre Lügen, die uns glauben zu machen versucht haben, daß es völlig ausgeschlossen sei, daß die Volkszählungsdaten auch an die Polizei oder an die Verfassungsschutzbehörden gelangen könnten. In denjenigen Ländern, in denen die Verfassungsschutzbehörden wie in Berlin bei der Ministerialbürokratie angesiedelt sind, findet der in der Übermittlung liegende Informationseingriff in der Blankovollmacht des § 9 Abs. 2 Volkszählungsgesetz 1983 seine Rechtfertigung. Der zusätzliche Machtbonus, der der Ministerialbürokratie durch diese Bestimmung verschafft werden soll, ist in diesen Ländern durchaus auch ein solcher für die Verfassungsschutzbehörden.. Darüber noch hinaus verwendet das Volkszählungsgesetz 1983 die Formel von der Aufgabenerfüllung aber auch keineswegs nur zum Zwecke der Rechtfertigung des Fließens der Informationsströme nach oben, zur Ministerialbürokratie, sondern es unternimmt auch den Versuch, vermittels dieser Formel das Fließen der Daten zur Seite hin, nämlich zu allen anderen Behörden, und sogar zu den »nichtöffentlichen«, d.h. privaten Stellen zu rechtfertigen.
Der Datenschutz hat Verfassungsrang
All dies zeigt, daß das Anliegen des Datenschutzes beim einfachen Gesetzgeber denkbar schlecht aufgehoben ist und daß von dort zumindest auf diesem Felde eher die Vergewaltigung der Bürgerrechte als deren Schutz und Verteidigung zu gewärtigen ist. Darum ist es auch so wichtig und letztlich geradezu eine Schicksalsfrage des Rechtsstaates und auch der Demokratie, daß endlich die Erkenntnis reift, daß der Datenschutz sehr wohl auch Verfassungsrang hat und daß insbesondere die Grundrechte in der Lage sind, das abzugeben, was man sich von den »Datenschutzgesetzen« vergeblich erhofft hat, nämlich die rechtsstaatliche Bändigung der staatlichen Informationsmacht und die Verhinderung des Machtmißbrauches bei der staatlichen Datenverarbeitung.
Das wahre »Datenschutzgesetz« ist jedenfalls nicht dasjenige, das sich als solches bezeichnet, sondern ist die Verfassung, ist das Grundgesetz. Es ist zu erwarten, daß diese Erkenntnis durch die noch ausstehende Entscheidung des Bundesverfassungsgerichtes zum Volkszählungsgesetz 1983 eine sehr wesentliche Beförderung erhalten wird und daß die Ansätze zur verfassungsrechtlichen Bewältigung der Probleme des Datenschutzes, die sich schon im Mikrozensusurteil [9] und im Scheidungsaktenurteil [10 ] des BVerfG finden, eine erhebliche und wichtige Fortentwicklung erfahren werden. Insofern darf man wohl sagen, daß auf dem Felde des Datenschutzes Polen noch lange nicht verloren ist und daß mit den »Datenschutzgesetzen« vielleicht eine Schlacht, keineswegs aber auch schon der ganze Feldzug verloren gegangen ist.
Datenschutz ist kein neues, sondern ein klassisches Rechtsproblem
Desgleichen darf man von der ausstehenden Entscheidung des BVerfG und der im Grunde erst jetzt beginnenden verfassungsrechtlichen Durchdringung der Probleme des Datenschutzes erwarten, daß auch die Diskussion um den sogenannten bereichsspezifischen Datenschutz, die bisher weitgehendst nur im Bereiche der Rechtspolitik angesiedelt war, dorthin zurückgeholt wird, wo sie hingehört, nämlich in die Bahnen der bestehenden Gesetze und damit in diejenigen der juristischen Dogmatik. Abgesehen davon, daß auch dort von neu zu schaffenden Gesetzen nicht viel Gutes zu erwarten ist, stellt es auch einen fundamentalen und letzlich kaum zu begreifenden Irrtum dar, daß allenthalben davon ausgegangen wird, daß die Probleme des Datenschutzes völlig neuer, bisher unbekannter Art seien und daß darum für dieses neue Problem neue Lösungen in der Form neuer Gesetze gefunden werden müßten. Ebensowenig wie die Informationssarnmlung und -verwertung etwas Neues darstellt, ist dies bei der Notwendigkeit der Bändigung der damit heraufbeschworenen Gefahren der Fall. Neu ist bei diesen Problemen lediglich die Terminologie und der Einsatz neuer technischer Instrumente, vor allem der EDV.
Im übrigen jedoch hat es das Problem des Datenschutzes schon lange vor Konfutse gegeben. Jedenfalls aber besteht in dem Bereich der staatlichen Datenverarbeitung, in dem die Freiheit der Bürger am ärgsten bedroht wird, nämlich im Sicherheitsbereich, keineswegs das immer wieder unterstellte juristische Vakuum, sondern gibt es seit Jahrzehnten und Jahrhunderten »bereichsspezifische Regelungen des Datenschutzes« sowohl in der StPO wie auch in den Polizeigesetzen, die völlig ausreichen, um die gebotene rechts-staatliche Disziplin zu erzwingen und dennoch dem Kaiser das belassen, was des Kaisers ist, nämlich die effektive sowie potente Strafverfolgung und Gefahrenabwehr.
Der Begriff und das Erfordernis der konkreten Gefahr in den Polizeigesetzen und derjenige des konkreten Tatverdachtes bei der Strafverfolgung sind rechtsstaatliche Zuchtinstrumente sehr wohl auch für die Informationseingriffe und damit für die staatliche Datenverarbeitung zu diesen Zwecken. Erforderlich ist darum auch hier das Denken in den Kategorien des »Alles neu macht der Mai« aufzugeben, sich auf den Boden der juristischen Tatsachen zurückzubegeben und die politischen Entscheidungen dort zu finden, wo sie bereits seit längerer Zeit und in sehr gereifter Form gefällt worden sind, nämlich in den bestehenden Gesetzen und in der Verfassung. Die Rückbesinnung auf die klassischen Regeln des Rechtsstaates vermag auch für das klassische Problem des Datenschutzes die richtigen Lösungen aufzuzeigen.
Das Defizit an Problembewußtsein und die öffentliche Funktion der Datenschutzbeauftragten
Freilich verlangt dies auch eine entsprechende Bewußtseinshaltung, wie überhaupt das Problem des Datenschutzes keineswegs nur juristischer Art, sondern sehr wohl auch ein solches des weitgehendst noch immer fehlenden Datenschutzbewußtseins ist. Keine rechtliche Regel vermag in der gesellschaftlichen Realität zu wirken und ein reales Leben in derseIben zu führen, wenn sie nicht von einem gewissen Grundkonsens ihrer Notwendigkeit und Richtigkeit getragen wird, und genau hier liegt denn auch beim Datenschutz noch vieles sehr im argen.
Nicht nur das aus dem Munde der Vertreter unserer Sicherheitsbehörden immer wieder zu hörende böse Wort von dem »Datenschutz als Tatenschutz« signalisiert hier ein ganz erhebliches Defizit des Problembewußtseins und letztlich der rechtsstaatlichen Gesinnung, sondern ebenso auch der immer wieder zu vernehmende »Ich habe nichts zu verbergen – Standpunkt«, mit dem viele unserer Mitbürger, insbesondere auch solche höheren Intellektes, dem Anliegen des Datenschutzes meinen begegnen zu können. Zwar zeigt schon eine auch nur oberflächliche Reflektion, daß keiner von denen, die sich so äußern, wirklich in der Lage ist, diesen Standpunkt durchzuhalten, d.h. jedem in jeder Situation alles über sich zu sagen. Viel mehr versuchen wir alle, und zwar ohne Ausnahme, in den unterschiedlichen sozialen Kontexten eine unterschiedliche und im übrigen meistens geschönte Rolle zu spielen. Es ist dies ebenso wie das von Zeit zu Zeit auftauchende Bedürfnis nach dem Wegtauchen in der Masse und in der Anonymität ein menschliches Grundanliegen, das uns in die Wiege gelegt worden ist und zur menschlichen Natur gehört. Gleichwohl haben Eitelkeit und Selbstgefälligkeit offensichtlich bei vielen so viel Überzeugungskraft, daß sie diese ihre eigene Natur vergessen bzw. verleugnen und sich stattdessen in der – freilich auch geschönten – Rolle des souveränen Übermenschen gefallen, der vor niemandem irgendetwas zu verbergen hat.
Dieser eigentliche Feind des Datenschutzes, nämlich den »Ich habe nichts zu verbergen – Standpunkt«, zu bekämpfen, die psychologischen Wurzeln und die Brüchigkeit seiner Fundamente zu entlarven, ist nach Lage der Dinge nur eine Instanz befähigt, nämlich der oder die Datenschutzbeauftragten. Indem diese immer wieder und mit Beharrlichkeit die Mißbräuche bei der Ausübung der Informationsmacht aufspüren und an das Licht der Öffentlichkeit zerren, ist es vielleicht möglich, auch dem weniger sensiblen Zeitgenossen ein Problembewußtsein zu verschaffen und damit dem Datenschutz, der Rechtsstaatlichkeit und der Demokratie zum Siege zu verhelfen.
Der Datenschutz lebt in der Tat von den Skandalen, und darum ist es auch so bedenklich und letztlich für das Amt und mehr noch für die Sache gefährlich, wenn der soeben neu ernannte Bundesbeauftragte für den Datenschutz sich zur Aufgabe macht, den Datenschütz aus der öffentlichen Diskussion herauszunehmen. Das genaue Gegenteil ist richtig. Die Aufgabe der Datenschutzbeauftragten besteht darin, demokratische Transparenz herzustellen, und dazu gehört ganz unvermeidlich das Aufdecken und die öffentliche Erörterung der Skandale, denn:
»Wollte man eine gewisse und schickliche Art von Öffentlichkeit ganz verweigern, so würde kein Mittel übrig bleiben, die Nachlässigkeit oder Treulosigkeit öffentlich angestellter Staatsdiener zu entdecken. Hingegen bleibt diese Öffentlichkeit das sicherste Mittel, sowohl für die Regierung selbst als auch für das Publikum, gegen die Sorglosigkeit oder die unlauteren Absichten der Behörden, und sie verdient daher befördert und in Schutz genommen zu werden« [11].
Verweise
1 Vom Geist der Gesetze, Reclam 1976, XI. Buch, 4. Kap., S. 211 2 So auch der Referent für den Datenschutz im Bundesministerium des Inneren, Dr. Auernhammer, In: ÖVD 1974, S. 123.
3 Dazu ausführlich Schwan, in: Burhenne/Perband, EDV-Recht, Kom/Bu, § 13 Rdn. 5; ders., DVR 1982, S. 311f.
4 Siehe dazu etwa Scherer, Joachim, Verwaltung und Öffentlichkeit; Schwan, DUD 1982, S. 274.
5 A.Arndt, NJW 1961, S. 900; Preis, Bernd, Verfassungsschutz und öffentlicher Dienst, s. 21, 23; B. Schlink, Die Amtshilfe, S. 171; Bull, in: Verfassungsschutz und Rechtsstaat, S. 135.
6 Dazu krit. Schwan, in: Burhenne/Perband, EDV-Recht, Kom/Bu, § 9 Rdn. 13 ff. 7 Zu diesem Begriff: Schwan, VA 1975, S. 120ff, 127ff. 8 BGBI. 11982, S. 369. 9 BVerfGE 27, Iff. 10 BerfGE 27, 344ff. 11 Königlich preußische Kabinettsorder v. 4.2.1804.