Das Dilemma des Datenschutzes

30 Jahre alt ist der deutsche Datenschutz dieses Jahr geworden – in Schleswig-Holstein und auf Bundesebene. Der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein und Landesbeauftragte für den Daten­schutz Thilo Weichert nutzte das Jubiläum für ein vorläufiges Fazit. Dieses fiel so aus, wie man es hätte erwarten können: In Schleswig-Holstein läuft es super, auf Bundesebene nicht.

So hielte, „obwohl das Bundesver­fas­sungs­­gericht (…) festgestellt hat, dass das heimliche Ausspionieren von privaten PCs nur unter engen Voraussetzungen zu­lässig ist“, die Bundesregierung an ihren Plänen fest. Ebenso habe das Bundesver­fas­sungs­ge­richt in seinem Urteil zum KFZ-Kennzeichen-Scanning „unmissver­ständ­lich seine langjährige Rechtspre­chung be­stätigt“ – die anlasslose automati­sche Er­fassung von Autokennzeichen sei ver­­fassungs­widrig. Auch die Vorratsdaten­speicherung sei vom Verfassungsgericht teil­weise gestoppt worden. Dennoch hielte „die Bundesregierung trotzig und ohne Einsicht zu zeigen“ an der Umsetzung des Gesetzes fest. Und: „Sie setzt noch eins drauf, indem sie die Umsetzung eines EU-Rahmenbeschlusses weitertreibt, wonach die Passagierdaten von sämtlichen Flügen in die und aus der EU 13 Jahre lang für polizeiliche Zwecke gespeichert werden sollen.“ Dadurch würde das Vertrauen der Bevölkerung in die Sicherheitsbehörden gefährdet.

Nun ist ein gewisses Misstrauen den Be­hör­den gegenüber wohl ohnehin nicht ver­kehrt. Es sei denn, man lebt in Schleswig-Holstein. Dort steht nämlich (fast) alles zum Besten, wenn man Weichert glauben will. Die Landes­re­gierung habe zum Beispiel „signalisiert, dass sie die Rechtsprechung des Verfas­sungs­­gerichts zum KFZ-Kennzeichen-Scanning respektiert.“ Auch trage sie „die Re­gelungen des modernen Landes­daten­schutz­gesetzes Schleswig-Holstein (…) und deren Umsetzung voll und ganz mit“ und unterstütze das ULD „bei seinen Bestrebungen zur Weiterentwicklung des präventiven Datenschutzes“.

Dass es sich Herr Weichert mit seinen Arbeitgebern nicht verderben will, ist verständlich, ebenso wie sein Bedürfnis, die Erfolge der eigenen Arbeit heraus­zustellen. Dennoch zeigt seine Rede exemplarisch die Klem­me, in der der Datenschutz steckt.

Legal, illegal… egal

Denn der Maßstab, an der sich die Arbeit der Datenschützer ausrichtet, ist nun mal das Gesetz. Kritik an neuen Über­wachungs­maßnahmen ist so nur möglich, wenn diese gegen bestehendes Recht verstoßen. Das kommt oft genug vor: Neue Überwachungsmaßnahmen einzu­führen, für die erst noch die rechtlichen Grundlagen geschaffen werden müssen, ist eine gängige Praxis der Behörden. So lief es etwa bei den Online-Durch­suchungen: Die wurden schon seit Ende 2005, also noch in der Amtszeit des früheren Innenministers Otto Schily praktiziert (und durch eine Dienst­vorschrift des Bundesinnenministeriums ausdrücklich empfohlen). In einem Urteil vom April 2007 stellte der Bundes­gerichtshof schließlich fest, dass diese Praxis rechts­wi­drig sei. Die Folgen sind bekannt: Derzeit bemüht sich Schilys Amts­nach­fol­ger Schäuble eifrig (und mit Erfolg) um die Schaffung rechtlicher Grundlagen für die Online-Durch­suchungen.

In so einem Fall – wenn nicht etwa die Überwachungsmaßnahmen dem gel­tenden Recht angepasst werden, sondern das Recht den Überwachungsmaß­nahmen – läuft der datenschützerische Protest ins Leere. Mehr noch: Die Datenschützer selbst tragen gezwun­genermaßen zur Legalisierung neuer Überwachungs­maßnahmen bei, wenn sie illegale Prak­tiken der Behörden kriti­sieren.

Die ständige Berufung auf das Bundes­verfassungsgericht als letzte Bastion der Rechtsstaatlichkeit ist ein Symptom für diese Hilflosigkeit. Auch wenn Daten­schützer und Bür­ger­rechtler des­sen Ur­tei­le zur automa­tischen Erfassung von KFZ-Kenn­zeichen und zur Vorrats­daten­spei­cherung als grund­legende Erfolge feiern, zeigt ein nüchterner Blick, dass dem nicht so ist. Das Ge­richt ist weit entfernt da­von, diese Über­wa­chungs­­­maß­nah­men zu stoppen – es fordert nur klare Richt­l­inien für deren Anwen­dung. Eine generelle, verdachtsun­abhängige Be­­spitzelung un­­schul­diger Bürger soll ausgeschlos­sen werden. Dass diese Urteile größere Konsequenzen für die Arbeit der Behör­den haben werden, kann man bezweifeln. Denn ob mit klaren Vorgaben oder ohne werden sich die Beamten nur in Ausnah­mefällen dafür interessieren, was der „unbescholtene Bürger“ so treibt – die Frage ist nur, wo die Grenze zwischen „unbescholten“ und „schuldig“ verläuft und wer diese festlegt.

Die üblichen Verdächtigen

Auch das ist ein Problem des institu­tionellen Datenschutzes: Zur Debatte ste­hen für diesen nur die Mittel, nicht die Zwecke staat­lichen Handelns. Dass Kri­mi­nalität bekämpft werden muss, gilt als un­­hin­terfragbare Tatsache – lediglich über die Zweck- und Verhältnismäßigkeit der dafür zum Einsatz kommenden Mittel kann diskutiert werden. Nur ist „Krimi­na­­lität“ keine feststehende Größe, son­­dern Er­gebnis einer von vielfältigen Interessen mo­tivierten Einteilung mensch­­lichen Han­delns in unerwünschte und er­wünschte, „illegale“ und „legale“ Hand­lun­gen. Wenn mensch nicht nur in nos­talgischer Manier den Gesetzen von heute die Gesetze von gestern entgegen­stellen will, kommt man nicht um die Frage herum, welche Ziele hinter dieser vom Staat vorgenommenen Einteilung stehen.

Dies können die Datenschützer nicht leisten, sie sind durch ihr Amt an den Rechtsstaat ge­bunden und kön­nen diesen Rahmen nicht über­schreiten. Proble­mati­scher ist noch, dass sie diesen Rahmen auch nicht über­schreiten wollen. So ist es zumindest zu inter­pretieren, wenn Wei­chert beklagt, dass das „Ver­trauen der Bevöl­kerung in die Sicherheits­behör­den“ durch im­mer mehr Überwa­chung gefähr­det würde. Hier müsste eine außer­parlamentarische Bewegung in die Bresche springen – einen „Beauf­tragten für Gesellschafts­kritik“ wird es in ab­seh­barer Zeit aus offensicht­lichen Gründen nicht geben.

Trotz dieser Beschränktheit des institu­tionellen Datenschutzes sollen aber auch die positiven Aspekte nicht verschwiegen werden. Immerhin kann der Datenschutz dazu beitragen, den Forderungen nach immer neuen Überwachungsmaßnahmen die diskursive Oberherrschaft streitig zu machen. Zudem sind zwar Polizei und Geheimdienste formal dem Recht unter­worfen, Gesetzes­verstöße sind dabei aber schon ein­kal­ku­liert. Seien es nicht genehmig­­te Abhörmaßnahmen oder unbegründete Polizeiübergriffe bei Demonstrationen – der Rechtsbruch, das willkürliche Außerkraftsetzen der Rege­lungen, an die die ausführenden Organe des Rechtsstaates angeblich gebunden sind, ist die Voraussetzung dafür, dass diese ihre Funktion wirklich ausüben können. Eine Kontrollinstanz, die vehe­ment auf die Einhaltung der Gesetze pocht, kann solche „Auswüchse“ vielleicht nicht verhindern. Aber sie kann den Verantwortlichen immerhin gelegentlich auf die Nerven gehen. In Anbetracht der derzeitigen Kräfteverhältnisse kann man dafür schon dankbar sein.

(justus)