Gibt es was Schöneres als Datenschutz?

Warum Datenschutzrecht wichtig ist.


Um die Frage der Überschrift gleich am Anfang zu beantworten: Ja,
es gibt was Schöneres als Datenschutz. Aber es gibt auch viel
viel Schlimmeres. Und es ist ungemein abwechslungsreich. Es ist
Sex (zum Beispiel, wenn Wildkameras erstaunlich detailreich das
Liebesspiel im stockdunklen Jagdgebiet des Landadels
aufzeichnen), Drugs (wenn bei der Alkoholkontrolle überraschend
spritige Werte aufgezeichnet werden) und Rock ´n´ Roll (wenn die
Datenschützer aus Baden-Württemberg zur Gitarre greifen). Aber es
ist auch Zweckbindungsprinzip, Datenschutzfolgenabschätzung und
Auftragsverarbeitung. Doch auch gerade darin kann viel Poesie
liegen. Sie sehen sie nur noch nicht.  Dafür bin ich ja nun
mit diesem Buch da und führe Sie in ein Land, wo ganz viel
personenbezogene Milch und verarbeitender Honig fließen.


Ich bin Jurist, arbeite seit bald 25 Jahren in einer Behörde zum
Thema Datenschutz und leite dort ein Referat. Und ich kann noch
lächeln und gehe gerne zur Arbeit, zumindest regelmäßig. Ich
meine daher schon ein bisschen Ahnung davon zu haben, worüber ich
hier schreibe. Und vor allem habe ich gelernt, dass Datenschutz
wirklich einfach sein kann – wenn man ein wenig auf sein
Bauchgefühl hört, Sinn und Zweck der Idee des Datenschutzes im
Blick behält und sich einfach auch etwas gesunden
Menschenverstand bewahrt. Natürlich darf ich das als Jurist nicht
öffentlich zugeben. Schließlich wird von mir erwartet, dass ich
in strenger Subsumtion nur durch Blick in Gesetzesbücher und die
zugehörigen Kommentare zu ungeahnten Weisheiten komme. 
Erkenntnisse, zu denen Normalsterbliche gar nicht in der Lage
sind, sie kognitiv zu verarbeiten. Wir Juristen sind Halbgötter
mit Schönfelder unter dem Arm. Aber da Sie nun entsprechend zu
mir aufschauen, kann ich beruhigt zu Ihnen hinabsteigen und in
den Niederungen dieses Buches Spaß am Datenschutz und sogar dem
Datenschutzrecht vermitteln. Und ganz nebenbei könnten einige
Informationen abfallen, die Ihnen entweder beim Jauch bei der
250.000 Euro Frage helfen oder zumindest Sie dazu befähigen, ein
Datenschutzbeauftragter Ihrer Behörde oder Firma zu werden, bei
dem nicht alle Gespräche automatisch verstummen, wenn er oder sie
den Raum betritt. Sie werden beliebt und sexy sein, nur Kraft
Ihrer kompetent lebensnahen Einstellung zum Thema Datenschutz.
Alle 11 Minuten verliebt sich jemand in einen Datenschützer – nur
bekommt das leider keiner mit, weil … Sie ahnen es schon …
„Datenschutz“.
2. Die Geschichte des Datenschutzes ist eine Geschichte voller
Missverständnisse

Sie können mit der Anspielung dieser Überschrift etwas anfangen?
Gratulation, dann sind Sie ungefähr in meiner Altersliga und
haben den Großteil Ihres Berufslebens schon hinter sich. Aber für
alle Leser gilt: Es ist nie zu spät, etwas Neues zu erleben. Und
sei es das ungewohnte Gefühl beim Thema „Datenschutz“ den
Fluchtreflex erfolgreich unterdrücken zu können.


Wir wollen jetzt hier nicht bei Adam und Eva anfangen. Aber bei
Adam und Eva war das Thema Datenschutz auch schon sehr präsent.
Spätestens mit dem Biss in den Apfel kam die Erkenntnis, dass es
gut sein kann, bestimmte Informationen für sich zu behalten. Wir
wissen alle, dass das da nur so semi geklappt hat und die
Vertreibung aus dem Paradies aufgrund der erdrückenden
Informationslage schnell folgte. Nun kann man durchaus
hinterfragen, auf welcher Rechtsgrundlage dieser „Gott“
eigentlich seine sehr umfassende Datenverarbeitung fußte. Denn
von einer irgendwie gearteten Einwilligungserklärung, erst recht
einer informierten, ist nirgendwo in der Bibel die Rede. Selbst
die Bibel war noch nicht in Kraft. Nun halten sich gute
Geschichten von Bond bis Potter selten mit solchem formalen Kram
auf, wo doch das Böse bekämpft werden muss. Aber bei lebensnaher
Auslegung wird man zu dem Ergebnis kommen, dass Gott wohl allem
Anschein nach das Kleingedruckte in den sieben Tagen nicht auch
noch erschaffen konnte – der Jurist war ja schließlich noch nicht
geboren. Wobei übrigens die Einwilligungserklärung alles anderes
als kleingedruckt sein darf, um wirksam zu sein. Aber dazu später
mehr.


Allerdings zieht sich das fehlende Unrechtsbewusstsein von Gott
bei der Datenerfassung wie ein roter Faden durch die Bibel.
Vieles wäre wohl in der biblischen Menschheitsgeschichte anders
gelaufen, hätte Gott da ein wenig mehr informelle
Selbstbestimmung walten lassen. Sei es der dann ungesühnte Tanz
um das goldene Kalb oder auch ein auf dem trockenen gebliebener
Moses. Erschreckend ist auch, dass der Datenschutz in den zehn
Geboten sehr stiefmütterlich und teilweise recht einseitig
geregelt wurde. So hat das Verbot des falsch Zeugnis Ablegens
zwar seine Aktualität mit der heutigen Fake-News Debatte bewahrt.
Im modernen Datenschutzrecht taucht das rudimentär erst in
Artikel 16 Datenschutz-Grundverordnung (DSGVO) auf, wonach die
Berichtigung von unrichtigen personenbezogenen Daten von dem
Verantwortlichen verlangt werden kann. Die unwahre
Tatsachenbehauptung ist da eher eine strafrechtliche
Angelegenheit, handelt es sich doch um Verleumdung im Sinne des §
187 Strafgesetzbuch (StGB). In der Praxis ist da eher das
Problem, wann tatsächlich Unwahrheiten verbreitet wurden, oder ob
da nicht doch eher eine Meinung kundgetan wurde. Und dann wäre da
noch die Kunstfreiheit … Sie merken, da hört gerade der Spaß auf
und es wird eklig in der Diskussion. Deshalb zurück zu den
Schönheiten des Datenschutzes.


Wo waren wir? Ach ja, die zehn Gebote. Da wäre noch das zweite
Gebot, das zumindest in einigen Versionen des Bibeltextes
verbietet, ein Bildnis zu erstellen. Da ist Gott allerdings recht
eigensinnig und bezieht dieses Recht am eigenen Bildnis
ausschließlich auf sich. Heutzutage hat jeder dieses Recht, kann
aber im Zuge seiner angehenden Influenzertätigkeit auch jederzeit
durch eine Einwilligung darauf verzichten. Da war Gott recht
strikt. Freigaben oder Lizenzen an seinem Konterfei hat er
ausdrücklich und absolut ausgeschlossen. Für ein ansonsten doch
auf Popularität aus seiendes Wesen recht ungewöhnlich. Das kennt
man doch eher von den Aldi-Brüdern oder Herrn Raab im
Zusammenhang mit deren Privatleben. Und das war noch zu Zeiten,
wo der Gott-Paparazzi nicht auf Auslöser drücken konnte, sondern
selbst zu Hammer und Meißel greifen musste. Aber vielleicht lag
darin auch das Problem, wissen wir doch spätestens seit der
Statue von Ronaldo, dass Bildhauer nicht immer das Schönste aus
ihrem Modell herausholen und auch noch ihren eigenen
künstlerischen Anspruch verwirklichen wollen. Konsequent, dann
durch ein eigenes Gebot solche misslichen Situationen zu
vermeiden. Allerdings zeigt auch ein Besuch in einer Kirche Ihrer
Wahl, dass schon damals Verbote nur noch mehr das Umgehen
derselben befeuert haben. Und wenn schon der feine Herr selbst
nicht abgebildet werden will, dann nimmt man eben seinen Sohn.
Aber zu den Problemen der Einwilligung durch Kinder kommen wir
noch später.


Losgelöst von aller Flachserei dürfte der Wunsch, einige Fakten
für sich zu behalten, zu den Urwünschen der Menschen gehören.
Schon 500 v. Chr. war es Teil des Hippokratischen Eids, dass
Informationen über Behandlungen und das Drumherum als ein
Geheimnis betrachtet werden sollten. Die Verschwiegenheitspflicht
war geboren. Und immer wieder kam es in der Geschichte der
Menschheit dazu, dass persönliche Daten für Schindluder
missbraucht wurden. Sei es, dass die Hexenverbrennung auf
Gerüchten über bestimmte Handlungsweisen von Menschen aufgebaut
wurde. Oder sei es die Inquisition, die Menschen mit abweichenden
religiösen Einstellungen ermittelte und nicht davor
zurückschreckte, ihre Informationsbeschaffung auch mal auf Folter
aufzubauen. Später waren es dann etwa der NS-Staat oder auch die
Stasi in der DDR, die Schlimmes mit Menschen machten, über die
sie mehr wussten oder zu wissen glaubten, als den Betroffenen
recht war. Es waren also vor allem zunächst die übermächtigen
Organisationen wie Kirche oder Staat, die den Bürger mit Wissen
über ihn in Schach hielten. Keine schöne Situation, will man eine
Gesellschaft, die frei und ungezwungen agieren will. Die
Amerikaner hatten da schon länger ein ambivalentes Verhältnis zu
allem, was sich außerhalb ihres Grundstückes abspielte. Getreu
dem Motto, dass der Mensch dem Menschen das größte Ungeheuer sei,
gehört es wohl zum ureigenen Recht in einigen Gegenden der USA,
sich notfalls mit Waffengewalt dem Eindringling in den Weg zu
stellen – insbesondere, wenn er vom Staat kommt und wie in den
60er Jahren ein nationales Datenzentrum einrichten will. Aber
auch dort ist inzwischen der beherzte Schuss aus dem Schrotgewähr
beim Kontakt mit Staatsbediensteten etwas aus der Mode gekommen,
so dass man das „Right to be (left) alone“ inzwischen als
verfassungsrechtlich geboten ansieht. Wer nicht möchte, muss auch
nicht parshippen. Ein echtes Recht auf Einsamkeit, oder wie
Menschen auf dem Dorf sagen würden: Städter. Da so ein Ausdruck
jedoch auch etwas sperrig ist, hatte man sich dann schließlich
auf das deutlich griffigere „Privacy“ geeinigt. Klingt ja noch
einigermaßen sexy und positiv. Und auch hier werden die Deutschen
wieder ihrem Ruf gerecht, alles irgendwie rechtlich Relevante
maximal dröge und sperrig ausdrücken zu müssen. Wir nennen es
„Datenschutz“. Und warum? Laut Wikipedia, da man sich an den
Begriff „Maschinenschutz“ anlehnen wollte. Na vielen Dank. Da
hatte man ja das Coolste rausgeholt, was der deutsche
Sprachschatz so an Erotik zu entlocken war. Rammstein hätte es
nicht besser für einen Titel nehmen können. Und dann ist er auch
noch falsch. Schließlich sollen hier gar keine Daten geschützt
werden, das macht ja schon die Datensicherheit. Es geht um den
Schutz der Menschen. Obwohl „Menschenschutz“ wäre wohl auch nicht
so richtig zielführend gewesen. Nun ja, nehmen wir es so hin.
Ändern können wir es nicht mehr. Aber immerhin nutze ich gleich
mal hier die Gelegenheit und nehme einem gebräuchlichen
Missverständnis den Wind aus den Segeln: Datenschutz und
Datensicherheit sind nämlich entgegen einer Volksmeinung zwei
völlig verschiedene Dinge … obwohl … die Datensicherheit sehen
einige wiederum als eines der Prinzipien des Datenschutzes an.
Nicht schön, aber so ist Fußball.


Ernsthaft aufgenommen haben den Begriff als erste die Hessen in
Deutschland. Die haben nämlich 1970 das erste Datenschutzgesetz
erlassen – der Welt! Bitte merken, das kann beim Jauch auch
vielleicht sogar 500.000 Euro wert sein. Der Bund zog erst sieben
Jahre später 1977 nach. Kein Wunder, dass Bundeskanzler Helmut
Kohl noch in seiner Amtszeit in einer vom Fernsehen
durchgeführten Bürgersprechstunde auf die Frage nach der
Datenautobahn auf den Verkehrsminister verwies.


Die letzten der alten Bundesländer ohne Datenschutzgesetz waren
übrigens … nicht die Bayern. Die bekamen ihres schon im April
1978. Die Letzten waren am 31. März 1981 die Hamburger. Es sei
ihnen mittlerweile verziehen. Sind sie dafür doch inzwischen beim
Thema Transparenzgesetz ganz vorne dabei. Aber das ist ein ganz
anderes Thema für ein anderes Kapitel. Das
Bundesdatenschutzgesetz von 1977 machte schon damals mit dem
ersten Satz in § 1 Absatz 1 große Lust darauf auch die übrigen 46
Paragrafen zu lesen: „Aufgabe des Datenschutzes ist es, durch den
Schutz personenbezogener Daten vor Mißbrauch bei ihrer
Speicherung, Übermittlung, Veränderung und Löschung
(Datenverarbeitung) der Beeinträchtigung schutzwürdiger Belange
der Betroffenen entgegenzuwirken.“ Meines Erachtens hätte man
auch einfach schreiben können, dass der Datenschutz alle Menschen
davor schützt, dass andere mit deren Daten einen solchen Mist
bauen, dass sie das richtig anko… äh… ärgert. Wer es dennoch
versucht, der muss entweder einen richtig guten gesetzlichen
Grund haben oder aber der Betroffene wollte das ganz
ausdrücklich. So oder so ähnlich stand es in § 3 des
Bundesdatenschutzgesetzes (BDSG). Bämm! Mic Drop. Nimm das, du
Datenverarbeiter. Obwohl, ein wenig Luft nach oben war bei dem
Thema Datenschutz in Deutschland noch. Aber dann, im Jahre 1983,
nahm sich eine echte Institution in Deutschland dem Thema an. Was
sage ich, es war die Institution der Institutionen. Es war der
Jauch unter den Institutionen. Über jeden Zweifel erhaben und mit
Reputation und Vertrauen ausgestattet, jede Frage korrekt
beantworten zu können: Das Bundesverfassungsgericht.