In wenigen Wochen jährt sich zum 30. Mal die Verkündung des berühmten „Volkszählungsurteils“
durch das Bundesverfassungsgericht. Eine kritische Würdigung jenes Urteils
bereits heute mag verfrüht erscheinen, doch aus aktuellem Anlass (NSA) und auch von Berufs wegen habe ich mir so meine Gedanken gemacht, denn schließlich
kann das Urteil durchaus als Geschäftsgrundlage unserer geltenden
Datenschutzgesetzgebung und damit auch des vom frisch gewählten Bundestag
absehbar zu verabschiedenden IT-Sicherheitsgesetzes angesehen werden. Mit dem
„Volkszählungsurteil“ wurde seinerzeit das Grundrecht auf informationelle
Selbstbestimmung begründet, das individuelle Bürgerrecht also, selbst über die
Privatheit oder Öffentlichkeit von Informationen über die eigene Person
entscheiden zu können.
Spricht man von
Kommunikation, dann hat es Privatheit nie gegeben. Wie auch? Der Dialog mit
Gott oder mit dem eigenen Ich mag privat sein, wo jedoch zwei Menschen
sprachlich miteinander kommunizieren, ist Öffentlichkeit. Hundertprozentige
Privatheit, völlige Vertraulichkeit, absolute Geheimhaltung kann es dort nicht
geben. Es muss ja nicht einmal ein Dritter mithören - mein
Gesprächspartner ist frei darin, mit dem ihm von mir Mitgeteilten zu tun
und zu lassen, was ihm beliebt. Ich kann ihn nicht daran hindern, es sei denn
mittels Mafia-Methoden, die aber wohl strikt verboten sind. Ebenso wenig kann
ich verhindern, dass Inhalte unseres Zwiegesprächs auf anderen Wegen an Dritte
geraten. In Kenntnis dieser simplen Tatsache haben wir gelebt seit
Menschengedenken. Wir haben unser Kommunikationsverhalten daran ausgerichtet,
haben, je nach Bedeutung und Vertraulichkeitsanspruch, unsere
Kommunikationspartner, Kommunikationsorte, Kommunikationswege und Kommunikationsarten
gewählt. Die Kulturtechniken zur Herstellung von Vertraulichkeit und Privatheit
hatten wir wie selbstverständlich von klein auf zu erlernen und einzuüben. Im
großen Raum des Politischen gab es Verschwörungen und Intrigen, fanden
Revolutionen statt und wurden Kriege angezettelt. Im kleinen Raum des Privaten
wurden Frauen beschlafen und verprügelt, Kinder gezeugt und später missbraucht,
sadistische und/oder masochistische Neigungen ausgelebt usw. usf. Es war klar,
dass die große wie auch kleine Verschwiegenheit nur unter Einhaltung strikter
und gleichsam allen geläufiger Regeln funktionieren kann. Wir waren öffentlich,
es sei denn, wir trafen Vorkehrungen, die Öffentlichkeit auszuschließen.
Bis eben zu jenem
„Volkszählungsurteil“ des Bundesverfassungsgerichts vom 15. Dezember 1983, mit
dem das Bürgerrecht auf informationelle
Selbstbestimmung etabliert wurde und in dem es heißt:
Mit dem Recht auf informationelle
Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende
Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was
wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende
Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert,
verwendet oder weitergegeben werden, wird versuchen, nicht durch solche
Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen
Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl,
weil Selbstbestimmung eine elementare Funktionsbedingung eines auf
Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten
freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung
der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung
den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung
und Weitergabe seiner persönlichen Daten voraus.[1]
Es lohnt sich,
diese Textpassage näher zu beleuchten. Mehrerlei fällt auf:
Da ist zum einen
die Unterstellung, dass der bundesdeutsche Durchschnittsbürger das Bedürfnis
habe nicht aufzufallen, sofern er wüsste oder ahnte, dass sein abweichendes Verhalten
dauerhaft registriert würde. Implizit steckt dahinter die Vermutung, ja
Gewissheit, derjenige, der dieses (wovon eigentlich?) abweichende Verhalten
registrierte, könnte sein so gewonnenes Wissen missbrauchen und es gegen die
jeweilige Person wenden. Kurz: Wer etwas von mir weiß, könnte mir damit
schaden. Man könnte meinen, diese Implikation wäre einer spezifisch
richterlichen Anthropologie entsprungen, nach der Menschen entweder Opfer oder
Täter oder Zeugen sind. Allerdings sahen sich die seinerzeitigen Kläger ja
wirklich als potenzielle Opfer etwaiger staatlicher Willkür.
Zum anderen
machen die Verfassungsrichter wohl eine Unterscheidung zwischen Kommunikation
im oben erwähnten Sinn und Datenverarbeitung, denn sie beziehen ihr Urteil ja
ausdrücklich auf „Erhebung, Speicherung, Verwendung
und Weitergabe“ von persönlichen Daten. Zwar ist hier nicht explizit von
elektronischer Datenverarbeitung die Rede, doch sicher ist genau diese
gemeint. Dem Urteil liegt so eine nicht allein semantische sondern ebenso
pragmatische Unterscheidung zwischen dem analogen Raum der menschlichen
Kommunikation und dem digitalen Raum der elektronischen Datenverarbeitung zu
Grunde.
Zum
dritten schlussfolgert das Gericht aus der richtigen und vernünftigerweise zu
unterstützenden Feststellung, dass „Selbstbestimmung eine elementare
Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit
seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist“,
dass sich diese Selbstbestimmung nicht nur auf das Wollen und Handeln der
Bürger bezieht, sondern eben auch auf den informatorischen Gehalt dieses
Wollens und Handelns. Die persönlichen Daten einer Person werden dieser
gewissermaßen als Attribute zugeschrieben, und qua informationellem
Selbstbestimmungsrecht spricht ihr das Gericht die alleinige Verfügung über
deren Verwendung zu. Konsequent zu Ende gedacht, konstituiert das BVerfG auf
diese Weise ein Eigentumsrecht der Person an ihren persönlichen Daten. Dieser
Meinung widersprechen zwar manche Juristen mit dem Verweis darauf, dass den
Daten erst durch Interpretation auf Seiten des Empfängers bzw. Verarbeiters
eine konkrete Bedeutung zugewiesen wird, womit allerdings unterstellt wird,
dass die Person, deren Daten erhoben, übermittelt und verarbeitet werden,
diesen Daten eine grundsätzlich andere Bedeutung beimessen könnte als
derjenige, der sie erhebt, übermittelt oder verarbeitet. Dies aber ist ein
Scheineinwand, denn wie sollte die Person ihr Recht auf informationelle
Selbstbestimmung und damit auch auf Entscheidung über die Verwendung ihrer
Daten ausüben, wenn man ihr nicht zumindest dem Grundsatz nach die Fähigkeit
zugestehen würde, die Interpretation der Daten im konkreten Kontext zu
antizipieren?
Dass
ich die zitierte Passage aus dem Urteil des BVerfG so auseinander nehme, hat
einen einfachen Grund: Mir scheint, dieses Urteil markiert den Beginn eines
allmählichen und verheerenden Paradigmenwechsels im Verständnis von normaler
Kommunikation. War bis dahin öffentliche Kommunikation der Normalfall und,
wie eingangs beschrieben, jedem irgendwie klar, dass private, vertrauliche
Kommunikation zusätzlicher Vorkehrungen bedarf, so erklärt das Gericht nunmehr die
Privatheit zum Normalfall. Gewiss hat es dies explizit nicht so
formuliert, gleichwohl wurde in der Folge aus dem verfügten Recht auf
Privatheit und Bestimmung über die Verwendung privater Daten eine
Kommunikationspraxis abgeleitet, die davon ausgeht, dass alle an der
Kommunikation Beteiligten dieses Recht respektieren. Im Falle der einfachen
Telefon- und Briefpostkommunikation war diese Annahme auch schon vor dem Urteil
prinzipiell gerechtfertigt, denn das Post- und das Fernmeldegeheimnis gehörten
und gehören zu den verfassungsmäßig geschützten Grundrechten (Art. 10 GG).
Inzwischen
haben wir gelernt, dass diese Annahme für die Internetkommunikation eben nicht
gerechtfertigt ist und auch nicht sein
kann und dass das „Volkszählungsurteil“ von 1983 per se keine hinreichende
Grundlage mehr für die Wahrung der Selbstbestimmungsrechte elektronisch
kommunizierender Personen bietet. Die Gründe hierfür lassen sich anhand der
oben besprochenen drei Kernelemente des Urteils verdeutlichen. Hinzu kommen
juristische Fehlinterpretationen und Fehlentscheidungen, die sich rückblickend
mit dem erwähnten Paradigmenshift erklären lassen.
Seit
1983 hat sich das gesamtgesellschaftliche Verständnis von Norm und Abweichung
von der Norm radikal verändert. Was immer auch das BVerfG seinerzeit unter
„abweichendem Verhalten“ verstanden haben mag, es spielt, wie mir scheint,
heute, sofern es nicht strafrechtlich relevant ist, keine entscheidende Rolle
mehr. Der Ausdruck selbst erscheint seltsam antiquiert und ist nur mühsam
verständlich zu machen. Allgemeine Gleichstellung, Religionstoleranz,
Gendering, rechtliche Anerkennung homosexueller Partnerschaften, Inklusion usw.
usf. - der gesellschaftliche Diskurs der Bundesrepublik bietet scheinbar keinen
Ort mehr für die Thematisierung von „Abweichungen“, außer vielleicht in
klerikalen oder radikalpolitischen Nischenräumen. Im Gegenteil, gerade die
Abweichung von einer vermeintlichen Norm wird von Gruppen und Individuen als
Auszeichnungskriterium mit dem Verweis auf Diskriminierungsverbote und jede
Art von Minderheitenrechten ins Feld geführt. Zuletzt wurden gar psychische
Störungen mehrheitsfähig gemacht, als der Softwarekonzern SAP verkündete, hunderte
Autisten einstellen zu wollen. Aus dem zunehmend schwindenden gesellschaftlichen
Bewusstsein für Norm und Abweichung erklärt sich denn wohl auch die von einigen
Datenschutzaktivisten beklagte Mentalität des Ich-hab-doch-nichts-zu-verbergen der meisten Bundesbürger
angesichts der aktuellen NSA-Affäre. Fast ist man geneigt, daraus den Schluss
zu ziehen, die Bundesrepublik Deutschland habe 2013 einen Zustand der vollendeten
Übereinstimmung der geltenden Rechtsnormen mit dem moralischen Selbstverständnis
ihrer Bürger erreicht. Kant – der mit dem kategorischen Imperativ - hätte
daran wohl seine helle Freude. Der Staat, so die inzwischen vorherrschende
Meinung, wäre der letzte, der Interesse an der Privatsphäre seiner Bürger
hätte, den „Abweichungen“ interessieren würden. Viel eher, so zeigen Umfragen,
befürchtet man übermäßiges Interesse von Nachbarn oder Arbeitgebern. Das vom
BVerfG konstituierte Recht auf informationelle Selbstbestimmung wird also
inzwischen nicht primär als Selbstverteidigungsrecht des Einzelnen gegenüber
dem Staat interpretiert, sondern vielmehr als Recht des einen Bürgers gegen
alle anderen, bei dessen Wahrung und Durchsetzung der Staat in Gestalt der
Judikative nur noch als neutraler Dritter und Vertrauensanker fungiert. Ich
glaube kaum, dass dies den Richtern bei der Urteilsfindung vorschwebte.
Mit der
Ausbreitung des Internets als dem Kommunikationsmedium schlechthin haben sich
die Unterschiede zwischen analoger und digitaler Kommunikation gleichsam
verflüssigt. Irgendwie ist alle Kommunikation, ist aller Informationsaustausch
digital geworden. Statt zu telefonieren schicken wir SMS oder WhatsApp-Messages
oder E-Mails oder skypen oder chatten. Diese Feststellung ist natürlich völlig
banal, sie ist jedoch wichtig, insofern sie zeigt, dass die vom BVerfG
implizierte Unterscheidung von menschlicher Kommunikation und elektronischer
Datenverarbeitung nicht mehr trägt. Digitalisierung ist zur technischen und
auch mentalen Norm unseres Kommunikationsverhaltens geworden, ohne dass
allerdings, und darin liegt m. E. eines der wesentlichen Probleme, unsere Kulturtechniken
der Herstellung von Vertraulichkeit und Privatheit darauf abgestimmt worden
wären. Stattdessen haben sich die Verhältnisse schlicht umgedreht: An die Stelle der Normalität des
öffentlichen Raumes, in dem man sich Privatheit schaffen muss, ist die
Normalität des privaten Raums getreten, aus dem heraus aus man sich
Öffentlichkeit schaffen will.[2]
Die Kulturtechniken der Herstellung von Privatheit, die das BVerfG schützen
zu müssen meinte, werden so gar nicht mehr benötigt, weil das Individuum im
digitalen Kommunikationsraum keinerlei physische Präsenz hat, stattdessen mit
einer digitalen Identität in Erscheinung tritt und je nach
Kommunikationskontext entscheiden kann, wie viel von seiner eigentlichen
„wahren“ Identität in die Kommunikationsflüsse Eingang findet. Privacy by Design ist das aktuelle
Stichwort, und ganz praktisch sind es Techniken wie Anonymisierung,
Pseudonomisierung und Avatarisierung. Die einstmals öffentlichen Rollenspiele
des realen Lebens finden als private zunehmend im Netz statt, und gleichsam als
Kompensation wird von uns in der Öffentlichkeit ein Höchstmaß an Authentizität
erwartet. Auf die Tyrannei der Intimität folgt die Tyrannei der Authentizität.
Doch
zurück zur Privatheit. Wie schon gesagt, markiert das „Volkszählungsurteil“ von
1983 m. E. den Beginn eines Paradigmenwechsels im Verständnis elektronischer
Kommunikation, nach dem deren Privatheit als Normalfall angesehen wird. Wenn
sie auch nicht direkt aus diesem Verständnis resultieren mag, so passt die
Ausweitung des Post- und Fernmeldegeheimnisses nach Art. 10 GG auf E-Mail und
sonstige Datenübermittlung im Netz doch bestens dazu, und ich halte sie für
einen juristischen Kardinalfehler.
Sicher gab es seinerzeit gute Gründe dafür und möglicherweise auch keine
anderen Optionen, und sicher war man sich der weitreichenden Folgen der
bedingungslosen Ausweitung auf elektronische Kommunikation nicht wirklich
bewusst. Das sollte aber nicht daran hindern, das, was als Fehler identifiziert
wurde, auch so zu benennen und den Fehler nach Möglichkeit zu korrigieren.
Das
Post- und Fernmeldegeheimnis stammt ursprünglich aus der Zeit, als der Nationalstaat
das alleinige Monopol auf Post-, Telefon- und Fernmeldedienste hatte, und die
liegt gar nicht so lange zurück. Erst 1995 entstanden aus der Deutschen
Bundespost die Unternehmen Deutsche Post, Deutsche Telekom und Postbank. Die
heutige Bundesnetzagentur wurde erst 1998 als Regulierungsbehörde für Telekommunikation und Post
gegründet, woraus man schließen kann, dass ein Bedarf nach Regulierung auf dem
Markt für Telekommunikations- und Postdienstleistungen überhaupt erst Mitte
der 1990er Jahre entstanden ist. Lediglich im Mobilfunkbereich hatte mit dem
Markteintritt von Mannesmann (später Vodafone) der Wettbewerb bereits etwas
früher Einzug gehalten. 1996 wurde das Fernmeldegeheimnis als §85 (seit 2004
§88) in das Telekommunikationsgesetz (TKG) aufgenommen; die resultierenden
Datenschutzbestimmungen für Service Provider (u.a. E-Mail, VoIP, soziale Netze)
sind in §107 zusammengefasst, in dessen Absatz (2) man allerdings
Erstaunliches lesen kann:
Der Diensteanbieter hat die
erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um
Fehlübermittlungen und das unbefugte Offenbaren von Nachrichteninhalten
innerhalb seines Unternehmens oder an Dritte auszuschließen. Erforderlich
sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten
Schutzzweck steht. Soweit es im Hinblick auf den angestrebten Schutzzweck
erforderlich ist, sind die Maßnahmen dem jeweiligen Stand der Technik
anzupassen.
Der Gesetzgeber
nimmt damit die Service Provider zwar rein juristisch in die Pflicht, lässt
ihnen faktisch aber freie Hand bei der technischen Ausgestaltung. Mehr noch, er
überlässt ihnen die Beurteilung der Zweckmäßigkeit und Angemessenheit etwaiger
Maßnahmen. Der E-Mail-User und seine Ansprüche kommen nicht vor. Offensichtlich
ist jedenfalls, dass der gesetzliche Schutz des Fernmeldegeheimnisses bei
E-Mail- und sonstigen Internet-Diensten reine Deklaration ohne jegliche
Substanz ist.
Die vom
„Volkszählungsurteil“ und von der Datenschutzgesetzgebung zum Normalfall
erklärte Privatheit auf der Grundlage der informationellen Selbstbestimmung ist
angesichts der realen Verhältnisse im Netz eine Fiktion, ein Mythos. In
Wirklichkeit befinden wir uns im Netz in der gleichen Situation wie eh und je –
nämlich auf der Agora und zwar der größten, die je existiert hat. Alle rufen wild
durcheinander (ich ja auch), jeder hört jeden, das Geschrei wird hier und da
gefiltert und kanalisiert, so dass einzelne Rufe ihre Adressaten erreichen, bei
Bedarf tragen wir Masken oder verfremden unsere Stimmen. Nur dass unsere
althergebrachten Techniken der Herstellung von Privatheit und Vertraulichkeit
hier versagen, und die neuen Techniken (Kryptographie, Steganographie,
Tor-Netzwerk) hat man bislang den wenigsten Nutzern beigebracht. Als Kenner der
Materie und kritischer Beobachter der Entwicklungen in den vergangenen 10-15
Jahren, komme ich i.Ü. unweigerlich zu dem Schluss, dass dies genauso so
gewollt ist. Weder Staat noch IT-Industrie haben bislang ein Ernst zu nehmendes
Interesse daran gezeigt, dem normalen Netz-User die erforderlichen Techniken zu
vermitteln bzw. angemessen zur Verfügung zu stellen. Wo dies geschah, war es
stets im Eigeninteresse der Unternehmen (Online Banking, E-Business) oder des
Staates selbst (elektronischer Rechtsverkehr, DE-Mail). In der Regel jedoch erfreut
man sich am Netz als postmoderner Inkarnation von Jeremy Benthams Panoptikum, in dessen Mitte, wie wir nun wissen,
die NSA seit längerem einen Beobachtungsturm unterhält.
Datacenter der NSA Quelle: Getty Images
[1] Zitiert nach http://de.wikipedia.org/wiki/Volkszählungsurteil (25.9.2013)
[2] Interessanterweise hatte der amerikanische
Soziologe Richard Sennett diese Entwicklung, wenn auch zunächst in anderen
Zusammenhängen, bereits 1977 in seinem Buch „The fall of public man“ (dt. „Verfall und Ende des öffentlichen Lebens. Die
Tyrannei der Intimität“, 1986) thematisiert.
Keine Kommentare:
Kommentar veröffentlichen