Frühling 83´
Die informationelle Selbstbestimmung ist in juristisch geschulten Fachkreisen ein gängiger Begriff. Sie manifestiert als Grundrecht das Recht des Einzelnen, über die Preisgabe und Verwendung seiner persönlichen Daten selbst zu bestimmen. Seinen Ursprung findet dieses individualisierte Grundrecht auf Datenschutz in der notorisch aufgebrausten Debatte um eine im Jahre 1983 geplanten Volkszählung. Hierbei sollten Daten analog, ich betone analog, also quasi von Tür zu Tür durch Beamte und Mitarbeiter der öffentlichen Verwaltung, erfasst werden. Der Widerstand war enorm in der Gesellschaft. Das Motto: Was fällt dem Staat nur ein, unsere Daten zu kollektivieren? Wir befinden uns, wie sie sehen in einer Zeit, wo breite Teile der Gesellschaft dem Staat, aus historisch gewachsenen Gründen, misstrauisch gegenüber standen und bereits für Datenerhebungen zu statistischen Zwecken auf die Barrikaden gingen.
Da fragt man sich als Leser doch ad-hoc, wo ist nur dieser breite Widerstand geblieben?
Denn heute sprechen wir nicht mehr von einer analogen Erfassung von persönlichen Daten durch die öffentliche Verwaltung, sondern von mannigfaltigen digitalen Möglichkeiten, von der endlosen Reproduktion von Daten bis zur problemlosen Rekombination von Daten durch IT-Unternehmen, welche über so viel Kapital verfügen, dass der ein oder andere Staat mit seinem Staatshaushalt nur neidisch dreinblicken kann. Während also der Beamte noch dabei ist von Tür zu Tür zu gehen und Ihre persönlichen Daten, in nicht besonders atemberaubender Geschwindigkeit, versucht zu erfassen, haben Data Scientists der Tech-Riesen schon längst eine ökonomisch „wertvolle“ Analyse Ihrer Daten erstellt und arbeiten parallel daran Rechenleistungen zu entwickeln, die jegliche Verschlüsselung in Zukunft obsolet machen könnten.
Bekanntermaßen haben sich die Zeiten nun mal geändert. Wir konstatieren also: Breite Teile der Gesellschaft, zumindest jeder 6. in Deutschland (Tendenz steigend), haben mittlerweile kein Problem damit sich mit Smart-Home Geräten eine Standwanze in Ihre private Wohnung zu setzen und gleichzeitig wachsen und gedeihen die digitalen Möglichkeiten in einer enormen Geschwindigkeit, die die Ideale des Datenschutzes konterkarieren.
Es ist also auch ohne weiteres zu konstatieren, dass das herkömmliche Recht und Gesetz der IT-Entwicklung immer hinterherhinken.
Auf diese massive Bewusstseinsänderung innerhalb von 40 Jahren bedurfte es daher einer angemessenen Antwort. Ein neues Gesetz, der diese Entwicklung zugunsten des Freiheitsversprechens des Staates an seine Bürger auch effektiv verwirklicht. Denn es ist ein weit verbreitetes Missverständnis, das die Ideale des Datenschutzes, als zugegeben semantisch unglücklicher Begriff, Daten schützen würden, sondern vielmehr dazu gedacht waren, die Freiheit der Person zu schützen.
Die informationelle Selbstbestimmung als Ausgangspunkt datenschutzrechtlichen Denkens
Die informationelle Selbstbestimmung als liberal-autonomes Grundrecht, war und ist weiterhin der Ausgangspunkt für diesen Rechtsrahmen. Sie gab dem Einzelnen erstmals das Recht, selbst über seine Datenweitergabe zu disponieren und bei unzulässigen Eingriffen sich zur Wehr zu setzen. Doch sie gibt dem Einzelnen noch viel mehr an die Hand! Eine Eigenschaft die in juristischen Kreisen keine Erwähnung findet. Nennen wir diese Eigenschaft „selbstreflexives Digitalbewusstsein“. Selbstreflexion bezeichnet die Tätigkeit, über sich selbst nachzudenken. Das bedeutet, sein Denken, Fühlen und Handeln zu analysieren und zu hinterfragen mit dem Ziel, mehr über sich selbst herauszufinden. Inhalt und Wirkung dieser rechtlichen Konstruktion sind also nicht nur dem Einzelnen die Möglichkeit zu geben sich rechtlich zur Wehr zu setzen, sondern eben auch dem Einzelnen ein Bewusstsein in der digitalen Welt zu verleihen, sich so gesehen seiner persönlichen Daten, als eine empfindliche Wertposition bewusst zu werden. Wer bin ich in dieser digitalen Welt? Wem gehören meine Daten? Wem gebe ich meine Daten weiter? Und welche Konsequenzen könnte das haben? Dieser Bewusstseinsprozess steht der kopernikanischen Wende in Nichts nach.
Daten mit Personenbezug sind kein Eigentum, aber sollten die gleiche gesellschaftliche Tragweite erhalten
Dem Bürger sollte also klar werden, dass er in dieser Wissens- und Informationsgesellschaft, besonders in der Anwendung und Interaktion mit der Informationstechnologie, Unmengen an Daten mit Personenbezug erzeugt. Rechtlich betrachtet sind personenbezogene Daten allerdings kein Eigentum. Der Sender personenbezogener Daten kann daher auch nicht darüber derart verfügen. Und trotzdem entsprechen sie in gewisser Weise dem Eigentumsrecht, weil Sie einen Dritten daran hindern können Ihre Daten zu verarbeiten. Wenn der Schutz von personenbezogenen Daten also den Eigentumsrechten weitestgehend entspricht, dann stellt man sich die Frage, wieso das Recht auf Eigentum einen deutlich höheren Stellenwert in unserer Gesellschaft genießt als das auf Datenschutz? Schließlich stellen Sie Ihren PKW, Ihre Eigentumswohnung und Ihren Fernseher auch nicht jedem zur Nutzung zur Verfügung. Also wieso sind wir so arglos, wenn es um die Nutzung unserer Daten geht?
Kosmopolit oder Patriot?
Kann man hier noch wirklich von Freiheit sprechen? Denn wer seine personenbezogenen Daten in die Öffentlichkeit entlässt, ist heutzutage schneller zu ermitteln. Jeder hinterlässt sozusagen einen digitalen Footprint. Mit diesem digitalen Footprint lässt sich ein Jeder im Laufe seines Lebens sehr genau charakterisieren. Wo er sich gerne aufhält? Wo er eventuell gerne Essen geht? Ist er ein Familienmensch oder eher der Typ „ewiger Junggeselle“? Welche politische Meinung vertritt er eigentlich? Links, rechts, Mitte? Ein Kosmopolit oder eher ein Patriot? Wer also weis, dass seine Daten verarbeitet werden, der verhält sich nicht mehr so arglos wie er es zuvor getan hätte. Es kann also nicht mehr die Rede von Freiheit sein, wenn man sich 3-mal überlegt, ob man nun diesen und jenen Begriff in die Suchleiste einer Suchmaschine eintippt. Das Bundesverfassungsgericht höchstpersönlich bezeichnet dieses Phänomen in einem anderen Kontext als „Einschüchterungseffekt“. Wer sozusagen unsicher ist, ob seine Daten gerade verarbeitet werden, sich also beobachtet fühlt, der verhält sich von nun an konform.
Stumpfe Schwerter und die Politisierung des Datenschutzes
Das Grundrecht auf informationelle Selbstbestimmung gab dem Einzelnen ein stumpfes Schwert. Das Schwert ist deshalb stumpf, weil das liberal-autonome Konstrukt der informationellen Selbstbestimmung die Dynamiken der IT-Entwicklung ignoriert. Würde man den Begriff wortwörtlich nehmen, so wie es Hans-Peter Bull (erster Bundesbeauftragter für Datenschutz) getan hat, dann ist der Datenschutz keine Systemfrage, keine gesamtgesellschaftliche Problematik, sondern einzig und allein eine Sache des Individuums. Aber in einer disruptiven IT-Welt, die darauf beruht, Daten bis ins Unermesslich zu kollektivieren und sie für kommerzielle Zwecke zu nutzen, kann man nicht nur den Einzelnen für alles verantwortlich machen. Und wenn man dies tuen möge, dann muss der Einzelne auch entsprechend ausgestatten sein. Mit stumpfen Schwertern wurden Schlachten bekanntermaßen noch nie gewonnen!
Dieser gesamtgesellschaftlichen Herausforderung stellt sich die Datenschutzgrundverordnung. Denn es war Zeit dieses Schwert zu schärfen. So wie es sich vor jeder epischen Schlacht gehört. Die Datenschutzgrundverordnung (kurz DSGVO) ist geboren! Die DSGVO mit seinen mühsamen Auflagen ist so gesehen das geeignete Dopingmittel für die informationelle Selbstbestimmung. Neben horrenden Sanktionen schafft die DSGVO etwas, was bisher nicht zu Tage getreten ist. Eine Politisierung des Datenschutzes. Sie schafft es den Datenschutz wieder in den Mittelpunkt zu stellen. Zwischen Hass und Notwendigkeit wird wieder heftig diskutiert. Und das ist auch gut so! Diese Politisierung führt zwangsläufig zu einem digitalen Bewusstsein, zu einem selbsreflexiven Bewusstsein,wie ich es nenne. Ein freiheitliches Bewusstsein, dass Tief in unser schlummerte und mit den glorreichen Zeiten der IT in einen Winterschlaf verfiel. Als in den 80er Jahren die Bürger der gesamten Bundesrepublik zu kleinen Datenschutzrevoluzzern “verkommen” sind, stand für diese Generation nur eines im Vordergrund, das Freiheitsversprechen des Staates gegenüber seinen Bürgern. Und genau dieses Versprechen wäre durch ein Untätig bleiben gefährdet gewesen.
Vom Verein bis in den Vorstand
Der ein oder andere lokale Kannichenzüchterverein mag sich verständlicherweise über die Bestimmungen der DSGVO echauffiert haben. Jedoch bleibt eine rechtliche Bewusstseinsentwicklung über sein Datenverhalten unerlässlich, auch und insbesondere auf der untersten Ebene. Denn Datenschutz wird nun auch zum gesellschaftlichen Politikum. Es geht der DSGVO daher auch darum die Mentalität zu verändern. Hier wird ein gesamtgesellschaftlicher Prozess in Gang gesetzt, der dazu führt, dass der durchschnittlich verständige Bürger mal wieder im Internet unbedarft auf das OK-Häckchen drückt, darüber nachdenken sollte, ob das wirklich so OK war. Das führt im besten Fall dazu, sich vielleicht doch noch mal den Informationstext über die Datenerhebung dieser Website durch zu lesen. Gleichzeitig weiß jeder der in der freien Wirtschaft tätig ist, wie mühsam die Umsetzung der Datenschutzgrundverordnung in den einzelnen Betrieben doch war. Doch auch hier entsteht mittlerweile ein Work-Flow, bei der jede datenschutzrelevante Handlung auf seine Datenschutzkonformität geprüft wird. Und auch hier kann die Bestellung eines Datenschutzbeauftragten im besten Fall dazu führen, dass sich selbst der Mittelständler seines Datenschatzes bewusst wird, auf dem er die ganze Zeit ungenutzt gesessen hat. Die neuen Datenschutzbestimmungen führen damit zu einem besonders guten Daten Governence und Management. Der Datenschutz wird damit nicht nur Teil des Workflows, sondern auch ein fundamentaler Bestandteil weiterer IT-Entwicklungen. So machen sich auch Unternehmen ihres Datenverhaltens bewusst und können neue Erkenntnise und Anwendungsmöglichkeiten erschließen. Das ist entgegen vieler Annahmen und Erwartungen, auf lange Sicht betrachtet, kein Standortnachteil für die Bundesrepublik und Europa. So hart das auch klingen mag, aber wenn ein Unternehmen es bereits jetzt nicht zu Stande bringt, sich mit seinen gesamten Daten substanziell auseinanderzusetzen und am langen Ende nicht fähig ist eine effektive Daten Governence zu implementieren, dann wird dieser vom künftigen Markt, welcher immer mehr Daten getrieben sein wird, eiskalt aussortiert. Der anerkannte österreichische Volkswirt Joseph Schumpeter nennt diesen Vorgang auch ”kreative Zerstörung“. Und siehe da, auch Apple Chef Tim Cook entdeckte neulich seine Liebe zum Datenschutz.
Das Motto bleibt daher, im Kleinen auch mal das Große zu sehen
Um diese Erscheinung kurz zu illustrieren, reicht ein Blick in die IT-Wirtschaft. Fragte man einen Softwareentwickler vor 10 Jahren, wie er sein Projekt angeht, kam ihm der Begriff des Datenschutzes gar nicht in den Sinn. Heute stellt sich der Softwareentwickler zunächst die Frage, ob sein Projekt nicht auch datenschutzkonform gestaltet werden könnte, ob die Daten mit Personenbezug eventuell minimiert werden könnten. Oder ein weiteres Beispiel ist die neue erfolgversprechende Berufsgruppe der Data Scientist. Data Scientists müssen sich vor jedem Projekt die Frage stellen, ob die verarbeiteten Daten auch ausreichend pseudonymisiert/anonymisiert wurden und gleichzeitig darauf achten, dass zur Erfüllung etwaiger Auskunftsrechte, die Daten erfassbar und überprüfbar bleiben. Wer heute als IT-Entwickler tätig ist oder große Datenmengen managt, wächst also auch in der Wirtschaft mit einer gesunden Portion an Datenschutz auf. Die DSGVO ist in aller Munde, nicht nur im Kaninchenzüchterverein, sondern besonders da wo die künftige Wertschöpfung stattfindet. Wenn also erst die ökonomische Wertschöpfung von IT-Fachkräften ohne rechtlichen Kompass bestimmt wird, wäre die Einführung eines Datenschutzgesetzes vermutlich auch zu spät gewesen oder um es in den Worten des Google Executive Chairmans zu sagen “Wir wissen, wo du bist. Wir wissen, wo du warst. Wir wissen mehr oder weniger, worüber du nachdenkst.”
Die DSGVO ist unangenehm, kommt aber daher zur richtigen Zeit, zu einer Zeit des Umbruchs!
Die DSGVO droht also nicht nur mit seinen horrenden Sanktionen, sie ist letztlich in meinen Augen ein gewaltiges Bildungsprogramm für die Gesellschaft. Der Staat übt in gewisser Weise einen Erziehungsauftrag aus, sich ein selbstreflexives digitales Bewusstsein zu verschaffen, um mit den gesellschaftlichen sowie ökonomischen Umwälzungen der Digitalisierung sorgsam und in geordneten Bahnen umzugehen.
Ein Jurist mit einem Faible für die Verzahnung von IT und Recht. Und ein rechthaberischer Informatiker.