Sinn und Zweck von Datenschutz

Muss man angesichts der Erkenntnisse durch Edward Snowden noch über den Sinn und Unsinn von Datenschutz sprechen. Ja, das muss man. Viele Menschen haben noch kein wirkliches Gefühl für die Notwendigkeit von Datenschutz. An dieser Stelle möchten wir sensibilisieren.

Der Mensch steht im Mittelpunkt

Die Menschen – also Sie und ich – haben ein massives Interesse daran, dass unsere privaten Daten nicht verbreitet und missbraucht werden. Wir wollen nicht, dass Unternehmen oder Behörden unsere Daten verlieren. Wir wollen Privatsphäre, Transparenz und Rechtsstaatlichkeit. All dies bezeichnet man als „informationelle Selbstbestimmung“.

Worum geht es also? Nicht die Daten sollen geschützt werden. Vielmehr sollen die Menschen vor dem Missbrauch ihrer Daten geschützt werden. So gesehen müsste das „Bundesdatenschutzgesetz“ (BDSG) eigentlich „Gesetz zum Schutz der Daten von Privatpersonen“ (GSDP) heißen.

Genau dieses Ziel verfolgt der Datenschutz, der sich in verschiedensten Gesetzen niederschlägt (BDSG, TKG, TMG, SGB, StGB, KunstUrhG, UWG, …).

… und wo liegt das Problem?

Jeder, der die obigen Zeilen liest, wird spontan zustimmen, dass Datenschutz eine sinnvolle Sache ist. Warum muss man denn überhaupt so umfangreiche und komplizierte Gesetze schaffen? Nun, es gibt einige Interessen, die genau das Gegenteil von Privatsphäre wollen:

  • Ein Vermieter möchte so viel wie möglich über einen möglichen neuen Mieter wissen. Hat der Vermieter zuvor Probleme gemacht? Ist sein Job sicher? Hat bisher immer seine Miete gezahlt? Ist er sozialverträglich und bringt nicht alle anderen Mieter gegen sich auf? Handelt es sich um einen ruhigen Menschen, oder ist es ein notorischer Partygänger? Wie sieht es aus mit der Familienplanung?
    Diese Fragen sind prinzipiell nicht unberechtigt, denn der Vermieter geht ein großes Risiko ein, wenn er seine Wohnung vermietet. Der potentielle Mieter hingegen will all dies nicht preisgeben, weil es den Vermieter schlicht und einfach nichts angeht. Dies ist ein typischer Datenschutzkonflikt.
  • Ein Unternehmen will Werbung machen. Es will auf preisgünstigem Wege so viele Menschen wie möglich erreichen. Nur so kann man neue Käufer erreichen und das gute Produkt verkaufen. Ohne Werbung keine Neukunden und kein Wachstum. Daher will man potentielle Käufer anrufen und kostengünstige Faxe verschicken. Noch besser wäre eine millionenfache Werbekampagne per E-Mail! Wer soll schon etwas dagegen haben; es ist doch nur Werbung?
    Aus Sicht der beworbenen Personen sieht das natürlich ganz anders aus. Wir wollen nicht alle zwei Minuten eine Telefonwerbung abwimmeln. Wir wollen kein Faxgerät mit 50 Kilometer Endlospapier. Wir wollen keinen verstopften E-Mail Posteingang, in dem wir die E-Mails mit den eigenen Kunden nicht mehr wiederfinden (denn stellen wir uns nur mal vor, die deutschen Unternehmen dürften unkontrolliert per E-Mail werben: Es handelt sich dann ja nicht mehr um Viagra oder frivole Kontaktanfragen; wie sollten wir jemals diese seriöse Werbung erkennen und löschen?). Auch hier haben wir einen klassischen Datenschutzkonflikt.
  • Der Staat will so viel wie möglich über uns wissen. Je mehr er über seine Bürger weiß, desto genauer kann er handeln. Das Finanzamt beispielsweise würde auf die Daten einer (längst flächendeckend eingeführten) PKW-Maut zugreifen können. Die Selbstständigen unter uns bräuchten kein Fahrtenbuch mehr führen, denn das Finanzamt würde sowieso jede Bewegung kennen.
    Wir Bürger möchten aber nicht kontrolliert werden. Wir möchten uns frei bewegen und unser Leben mit so wenig Staat wie möglich führen. In einer funktionierenden Demokratie ist das alles ja noch halb so schlimm. Was aber, wenn sich extremistische Parteien den Weg bahnen? Was passiert dann mit unseren Daten? Das beste Beispiel ist die „rosa Liste“, die Anfang des 20. Jahrhunderts in Berlin geführt wurde. Homosexuelle Menschen wurden auf dieser Meldeliste geführt. Als 1933 die Nazis an die Macht kamen, da wurde diese Liste sofort missbraucht… und das war garantiert mehr, als einfach nur ein Datenschutzproblem.

Das Fazit kann nur lauten: Datenschutz ist offensichtlich sehr wichtig. Wir alle setzen sogar stillschweigend voraus, dass Andere mit unseren Daten korrekt umgehen. Doch der Datenschutz kommt nicht von allein; es braucht Gesetze, damit unser Recht auf „informationelle Selbstbestimmung“ respektiert wird.

Wie wäre eine Welt ohne Datenschutz?

Eine Welt ohne Datenschutz? So manch einer denkt da möglicherweise an den Roman „1984“ von George Orwell. Doch dieses Stadium haben wir schon hinter uns gelassen.

Wer sich eine Welt (fast) ohne Datenschutz anschauen möchte, der muss einfach nur schauen, wie es in den USA läuft:

  • Es ist selbstverständlich, dass Stellenbewerber dem potentiellen Arbeitgeber das Passwort für den Facebook-Account geben. Wenn man dann nicht mindestens 200 „seriöse“ Freunde hat, dann hat man nicht die geringste Chance auf den Job. Möglicherweise sind die sozialen Netzwerke in den USA deswegen so erfolgreich.
  • Das ehemalige Unternehmen „Choicepoint“ kauft alles an personenbezogenen Daten, was irgendwie erlangt werden kann. Da die Daten nicht durch Gesetze geschützt sind, kauft man sie quasi „tonnenweise“ ein. Aus diesen Daten werden umfangreichste Dossiers über US-Bürger erstellt (Gesundheitsdaten, Steuerdaten, Knöllchen, …) und für wenig Geld an beliebige interessierte Personen verkauft. Arbeitgeber und Vermieter werden sich freuen.
  • Auf offiziellen US-Webseiten kann man verurteilte Sexualstraftäter suchen und sich deren Foto, Wohnort, KFZ-Kennzeichen etc. anschauen. Da sich diese Menschen nach 6 Wochen an einem Ort bei der Polizei melden müssen, wird dies sofort im Internet einzusehen sein. Die Nachbarn sorgen augenblicklich dafür, dass die ehemaligen Straftäter weiterziehen. Die Folge: Heerscharen von Verurteilten, die durch das Land vagabundieren und keinen festen Job und keine festen Freunde haben. Und die Folge davon: Straftaten! Siehe auch hier.
  • Die Webseite www.rottenneighbor.com (inzwischen nicht mehr verfügbar) hatte das folgende Geschäftsmodell: Die Webseiten-Besucher konnten ihre Nachbarn auf beliebige Art filmen und beleidigen. Die Webseite lobte eine Belohnung von 1.000 $ aus für die lustigste Denunziation. Diese Webseite sollte auch in Deutschland freigeschaltet werden, aber die Aufsichtsbehörden haben sofort interveniert.
  • Seit Edward Snowden wissen wir: Die Geheimdienste investieren Milliarden Dollar in die systematische Bespitzelung von Menschen. Eine unvorstellbare Vorratsdatenspeicherung belauscht alles, was irgendwie technisch möglich ist. Fremde Rechner werden infiziert und vermutlich werden Hard- und Software im Auftrag mit Hintertüren versehen. Die NSA läuft Amok, und die US-Gesellschaft schaut zu.
    (Möglicherweise werden Politiker weltweit ausspioniert und deren Fehlverhalten für politische Erpressung genutzt? Möglicherweise werden Unternehmen weltweit belauscht und deren Knowhow und Preise in Erfahrung gebracht?)

Diese Aufzählung könnte man ewig lang fortführen. Wir sehen: Es ist eine Gesellschaft denkbar, in der Datenschutz nicht existiert. Wo wir aufgrund von Daten (wahrheitsgemäß oder fingiert) für den Rest unseres Lebens vorverurteilt sind. Ohne einen gesetzlich zugesicherten Datenschutz werden wir weder Auskünfte erhalten, noch könnten wir die Daten berichtigen oder löschen lassen. Früher oder später wird da jeder zum Opfer: Der eine erhält nicht den gewünschten Job, der andere erhält keine Baufinanzierung. Der Eine findet aus unerfindlichen Gründen keinen Partner, ein anderer kann keine fernen Auslandsreisen machen, weil er keine Visa bekommt.

Und deswegen brauchen wir Datenschutz…

Wenn man sich die obigen Punkte durchliest, dann will man ganz sicher in keiner Welt ohne Datenschutz leben. Nur: Datenschutz bekommt eine Gesellschaft nicht geschenkt. Ganz im Gegenteil: Datenschutz muss Tag für Tag gegen die Interessen von Unternehmen und Behörden verteidigt werden. Jeden einzelnen Tag!

… und wir brauchen Datenschutz-Beauftragte

Und wer kann sich jeden Tag für die Einhaltung des Datenschutzes einsetzen? Das sind die Datenschutzbeauftragten, die seitens der Datenschutz-Vorschriften zwingend vorgesehen sind.
Insofern zeigen die Gesetzgeber, dass sie es ernst meinen: Die reinen Datenschutzvorschrifen allein sind es nicht, die die Daten schützen. Es sind die Beauftragten – also Menschen – die sich vor Ort um all die großen und kleinen Dinge kümmern:

  • Europa hat einen Europa-Datenschutzbeauftragten
  • In Deutschland gibt es für die Bundes-Stellen eine eigene Bundes-Datenschutzbeauftragte.
  • In den einzelnen Bundesländern gibt es Landes-Datenschutzbeauftragte.
  • In den Unternehmen gibt es betriebliche Datenschutzbeauftragte.

Insofern ist die Bestellung eines betrieblichen Datenschutzbeauftragten keine sinnlos-abstrakte Pflicht, sondern ein aktiver Beitrag zu unserer freiheitlichen Gesellschaft. Nur die vielen Datenschutz-Experten vor Ort ermöglichen uns das komfortable Lebensgefühl von „informationeller Selbstbestimmung“.