Das Ende der Privatsphäre: Der Weg in die Überwachungsgesellschaft

Spannungsfeld zwischen Unternehmen und Kunden erscheint der Datenschutz vielfach als eine besondere Form des Verbraucherschutzes (wobei er allerdings nicht darauf reduziert werden darf). So ist es sowohl im Sinne des Datenschutzes als auch des Verbraucherschutzes, wenn die Kunden über den Umfang und die Konsequenzen der Verarbeitung ihrer Daten aufgeklärt werden. Die Verwendung von Daten für Werbezwecke berührt sowohl den Verbraucher- als auch den Datenschutz. Sowohl unter Datenschutz- als auch unter Verbraucherschutzgesichtspunkten darf es bei Risikoabschätzungen – etwa mittels Score-Werten – keine Diskriminierung anhand intransparenter Kriterien geben. Schließlich ist es sowohl für den Verbraucher- als auch für den Datenschutz bedeutsam, wie die Betroffenen über den Einsatz von RFID-Chips aufgeklärt werden und wie sie deren Einsatz kontrollieren können (vgl. 2.4).
    Moderne Datenschutzkonzepte versuchen, ökonomische Anreize für den sicheren und sparsamen Umgang der Unternehmen mit personenbezogenen Daten zu schaffen. So kann es sich keine Versicherung leisten, dass Daten ihrer Kunden von Dritten über das Internet abgerufen werden. Wenn Bankkonten elektronisch über das Internet geplündert werden, leidet darunter nicht nur der betroffene Bankkunde, sondern auch das Renommee der jeweiligen Bank. Erfahrungen belegen zudem, dass der direkt oder indirekt durch Datenschutzverletzungen verursachte Schaden für die Unternehmen häufig bei Weitem die Aufwendungen übersteigt, die mit angemessenen Datenschutzmaßnahmen verbunden gewesen wären. So mussten US-Banken wiederholt hunderttausende Kreditkarten umtauschen, weil die Kartendaten durch Hacker ausgespäht oder durch untreue Angestellte gestohlen und verkauft worden waren. Nicht zu unterschätzen ist auch der Effekt, den bekannt gewordene Datenschutzverstöße auf Aktienkurse ausüben können.
    Andererseits leben ganze Wirtschaftsbereiche von der Anhäufung unterschiedlichster personenbezogener Daten. Adress- und Telefonbuchverlage, Adresshandelsfirmen und Auskunfteien verfügen über detaillierte Kenntnisse über Millionen Bürger. Ihre Datenquellen sind dabei vielfältig. Häufig liefern die Betroffenen selbst ihre Daten, ohne dass ihnen dies bewusst ist. So werden manche Preisausschreiben ausschließlich deshalb durchgeführt, um an die Adressen der Teilnehmer zu kommen. Nebenbei werden so auch Informationen über Interessen und Leseverhalten der Teilnehmer »geerntet«, weil die Formulare in codierter Form ihren Ursprung aus einer bestimmten Publikation offenbaren und der Auftraggeber so erfährt, ob sie aus einer Frauenzeitschrift oder einem Sportmagazin stammen. Umfangreiche »Verbraucherbefragungen« erheben zum Teil sensible persönliche Daten über Lebensumstände, Familienverhältnisse, Einkommen, Gesundheitszustand und Interessen und bilden so eine aussagekräftige Basis für Persönlichkeitsprofile, die sich gewinnbringend vermarkten lassen.
    Es kann gleichwohl gelingen, wirtschaftliche Interessen für den Datenschutz nutzbar zu machen. Einen solchen Anreiz können etwa »Datenschutzsiegel« geben, bei denen Produkte oder Dienstleistungen nach unabhängiger Begutachtung ein entsprechendes Zertifikat erhalten, das die Unternehmen für Werbezwecke einsetzen können. Solche Datenschutzsiegel könnten – ähnlich wie die TÜV-Plakette oder Biosiegel – dem Verbraucher signalisieren, dass es sich um ein »Qualitätsprodukt« handelt, das den Datenschutzanforderungen Rechnung trägt. Damit würde sich auch das Risiko für den Verbraucher verringern, unseriösen Datensammlern auf den Leim zu gehen. Unternehmen, die sich einer Begutachtung unterziehen und sich ein Datenschutzzertifikat ausstellen lassen, würden zugleich ihre Marktchancen verbessern. Das Konzept eines solchen »Datenschutzaudits« ist an sich nicht neu. Es ist allerdings bislang nur in geringem Umfang in die Praxis umgesetzt worden, etwa in Schleswig-Holstein, wo entsprechende Zertifikate durch das Unabhängige Landeszentrum für den Datenschutz vergeben werden. Voraussetzung für die Zertifizierung ist hier, dass sich die entsprechenden Produkte, Programme oder Dienste für den Einsatz in öffentlichen Stellen des Landes eignen.
    Auf Bundesebene wurde zwar ebenfalls nach hartnäckigem Ringen 2001 eine Audit-Regelung in § 9a Bundesdatenschutzgesetz aufgenommen. Sie lautet:
    »Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von