Das Ende der Privatsphäre: Der Weg in die Überwachungsgesellschaft
Modernisierung des Datenschutzrechts 52 im Sommer 2001 ab. Den Autoren wurde im Herbst 2001 allerdings nicht einmal mehr die Möglichkeit eingeräumt, das Gutachten dem Bundesinnenminister persönlich zu übergeben, der spätestens mit den Ereignissen des 11. September 2001 in Sachen Datenschutz den Rückwärtsgang eingelegt hatte. Es ist zu vermuten, dass das Gutachten, in das vielfältige wissenschaftliche Erkenntnisse, fachliche Diskussionen und politische Erwägungen eingegangen waren, in einer Ministeriumsschublade landete und dort bis heute einer Wiederentdeckung harrt.
Ethik der Informationsgesellschaft
Ein modernes Datenschutzrecht muss auf einer Ethik der Informationsgesellschaft basieren und die Richtung zu einem verantwortungsvollen Umgang mit ihren technischen Möglichkeiten vorgeben. Dies bedeutet, dass das Datenschutzrecht nicht mehr nur statisch lediglich den gegenwärtigen Stand der Technik reflektieren darf. Es geht auch nicht darum, das Datenschutzrecht einmalig zu modernisieren und es dann wieder zu vergessen. Es muss vielmehr kontinuierlich an den neuesten gesellschaftlichen und technologischen Entwicklungen gemessen und entsprechend justiert werden.
Den technologischen Fortschritt, die Entfaltung der Informationsgesellschaft kann, will und soll der Datenschutz keinesfalls aufhalten. Im Gegenteil: Das Datenschutzrecht soll diese dynamische Entwicklung mitprägen und sich vor allem mit ihr weiterentwickeln. Es geht nicht darum, die Informationsgesellschaft aufzuhalten, aber sie darf nicht zu einer Überwachungsgesellschaft werden. Der Mensch ist Subjekt, nicht Objekt der Information. Hier aber beginnt der politische Gestaltungsauftrag, die Pflicht, Grenzen zu definieren, und eine Antwort auf die Frage zu geben, welchen Stellenwert der Mensch und sein Recht auf informationelle Selbstbestimmung in der Informationsgesellschaft haben sollen.
Für die Datensammler in Staat und Wirtschaft bedeutet dies eine Pflicht zur Selbstbegrenzung – verbunden mit einer klaren Verantwortung für die Verarbeitung der Daten. Allerdings ist auch der einzelne Bürger in der Pflicht, sich eigenverantwortlich um den Umgang mit seinen persönlichen Daten zu kümmern.
Dafür aber muss der Gesetzgeber die Position des Bürgers stärken und das derzeit bestehende Informationsungleichgewicht beheben. Nur der informierte Bürger kann seine Rechte auch eigenverantwortlich und selbstbestimmt wahrnehmen. Hier gilt es, die Informationspflichten entscheidend zu verbessern. Der Bürger muss verständlich informiert und über ihn betreffende Datenströme benachrichtigt werden. In den USA ist es etwa möglich und machbar, dass jedem Bürger einmal im Jahr kostenlos mitgeteilt wird, welche Daten Auskunfteien über ihn gespeichert haben. Der Auskunftsanspruch darf dabei auch nicht hinter einem vermeintlichen Geschäftsoder Betriebsgeheimnis zurückstehen.
Angesichts der Vielfalt unterschiedlicher, teils inkonsistenter Datenschutzregelungen sollte das moderne Datenschutzrecht sich auf ein allgemeines Gesetz gründen, das nur in erforderlichem Umfang durch bereichsspezifische Regelungen ergänzt wird. Dieses Gesetz sollte grundsätzliche und präzise Vorschriften zur Verarbeitung personenbezogener Daten enthalten und offene Abwägungsklauseln vermeiden. Dabei könnten spezialgesetzliche Regelungen auf das unabdingbar Notwendige beschränkt werden, indem sie nur noch die Ausnahme von den allgemeinen Regelungen enthalten, für bestimmte riskante Datenverarbeitungen die Anforderungen verschärfen oder bei datenschutzrechtlich unterdurchschnittlich riskanten Datenverarbeitungen Erleichterungen bieten.
Ein modernes Datenschutzrecht lebt dabei – wie bereits das »Professorengutachten« 2001 ausgeführt hat 53 – weniger von Verbot und Kontrolle als von der Einbeziehung des Datenschutzes bereits in Planung, Entwicklung und Design technischer Systeme. Datenschutz muss zur Gestaltungsmaxime öffentlicher und nicht öffentlicher Stellen werden. So könnte dem Entstehen von Datenschutzproblemen bereits im Vorfeld vorgebeugt werden.
Schließlich müssen neue Mechanismen installiert werden, um die bestehenden Vollzugsdefizite zu beseitigen und auch künftig Datenschutz zu gewährleisten. Dazu gehören sowohl die Selbstregulierung als auch eine Stärkung der Befugnisse der Aufsichtsbehörden. Es muss einen durch effektive und leicht umsetzbare Sanktionen gestützten Schutz gerade für besonders sensible Daten geben. Der Datenschutz darf
Weitere Kostenlose Bücher