Das zentrale Grundrecht der Informationsgesellschaft

von Peter Schaar // „Das Grundrecht gewährleistet … die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf ‚informationelle Selbstbestimmung‘ sind nur im überwiegenden Allgemeininteresse zulässig.“

Das Bundesverfassungsgericht erkannte in seinem „Volkszählungsurteil“ 1983 dem Datenschutz die Qualität eines Grundrechts zu: Jeder Mensch soll selbst darüber entscheiden (können), was er über sich preisgibt. Wer befürchten muss, dass sein gesamtes Verhalten registriert und in Persönlichkeitsprofilen zusammengefasst wird, kann sich nicht frei entscheiden und entwickeln. Er wird auf die Wahrnehmung mancher Rechte verzichten und Verhaltensweisen meiden, die irgendwelche nachteiligen Folgen für ihn haben könnten, sei es im Privat- oder im Arbeitsleben.

Datenschutz ist als Basisgrundrecht der Informationsgesellschaft nicht verhandelbar. Es wäre fatal, ihn unter Berufung auf vermeintlich wichtigere Ziele wie die innere Sicherheit einzuschränken, wie wir dies regelmäßig nach jedem Aufsehen erregenden Terroranschlag oder sonstigen Verbrechen erleben. Nicht minder kurzsichtig wäre es, die informationelle Selbstbestimmung auf dem Altar von Wirtschaftsinteressen zu opfern, indem man personenbezogene Daten zu einem beliebigen, frei verkäuflichen Wirtschaftsgut erklärt.

Denn bei der Abwägung zwischen verschiedenen Rechtsgütern muss ihre verfassungsrechtliche Herleitung berücksichtigt werden. Dem Grundrecht auf Datenschutz kommt bei der notwendigen Ausbalancierung gegensätzlicher Interessen erhebliches Gewicht zu. Soweit der Gesetzgeber diese Vorgabe nicht beachtet hat, wurde er durch das Bundesverfassungsgericht mehrfach korrigiert, etwa durch die Entscheidungen zum Großen Lauschangriff (Anbringen von Abhörwanzen in Wohnungen), zur Rasterfahndung, zur Telekommunikationsüberwachung, zur Online-Durchsuchung und zur „Antiterrordatei“.

Die Grundrechte auf Privatsphäre und Datenschutz sind inzwischen auch auf europäischer Ebene verankert – in den Artikeln 7 und 8 der EU-Grundrechtecharta. Der Europäische Gerichtshof (EuGH) wacht über deren Einhaltung. So erklärte das höchste Gericht der Europäischen Union die Richtlinie zur Vorratsdatenspeicherung von Telekommunikationsdaten für grundrechtswidrig und er annullierte das „Safe Harbor“-Abkommen mit den USA , weil es keine Vorgaben zum Schutz der EU-Bürgerinnen und -Bürger vor geheimdienstlicher Überwachung enthielt. Allein schon dies belegt eindrucksvoll die Sinnhaftigkeit des grundrechtsorientierten Datenschutz-Ansatzes.

Es ist unbestritten, dass Grundrechte als „Abwehrrechte“ die Bürgerinnen und Bürger gegenüber dem Staat schützen und behördlichem Handeln Grenzen setzen. Aber wirkt das Grundrecht auf Datenschutz auch gegenüber privatwirtschaftlichen Unternehmen, die inzwischen sehr viel mehr Daten sammeln als staatliche Stellen?

Dies wird vielfach mit dem Argument verneint, Unternehmen seien Träger von Grundrechten – ebenso wie die Bürgerinnen und Bürger. Argumentiert wird dabei insbesondere mit dem Grundrecht auf Eigentum. Dieses legt indes den Eigentümern Verpflichtungen auf: „Eigentum verpflichtet. Sein Gebrauch soll zugleich dem Wohle der Allgemeinheit dienen“ (Art. 14 Abs. 2 GG). Diese Vorgabe ist bei der Abwägung der beiden Grundrechte zu beachten. Sowohl die Gewährleistung des Datenschutzes als Ausdruck des allgemeinen Persönlichkeitsrechtes als auch die Gemeinwohlpflichtigkeit des Eigentums gebieten es, privater Datensammlung und -verwendung Grenzen zu setzen.

Angesichts der Globalität der Informationsverarbeitung stellt sich die weitere Frage, ob die skizzierten Grundrechtspositionen durchgesetzt werden können. Diese Probleme bestehen unbeschadet der Tatsache, dass die Gewährleistung der Privatsphäre zu den unveräußerlichen Menschenrechten gehört (Art. 12 Allgemeine Erklärung der Menschenrechte).

In der Tat sind die Gestaltungs- und Durchsetzungsmöglichkeiten nationalen Handelns zur Regulierung des Umgangs mit Informationen begrenzt. Anders sieht es auf europäischer Ebene aus: Selbst die riesigen US-Internetkonzerne können den europäischen Markt und die dort gültigen Regeln nicht ignorieren. Sie müssen ihre Datenverarbeitungspraxis an die die EU-Datenschutzgrundverordnung anpassen und können sich nicht mehr darauf herausreden, dass die Firmenzentralen und Server außerhalb Europas liegen. Und sie können die Mitgliedsländer auch nicht mehr so einfach gegeneinander ausspielen wie in der Vergangenheit, als es in der Union 28 unterschiedliche Datenschutzgesetze gab.

Demokratie beruht auf dem Respekt und der Durchsetzung von Grund- und Freiheitsrechten. Der Schutz persönlicher Daten ist deshalb auch im Kontext der zentralen Werte freiheitlicher Gesellschaften bedeutsam, wie schon das Bundesverfassungsgericht im Volkszählungsurteil betonte:

Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen.

Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte … verzichten.

Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist.


Peter Schaar ist Vorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) und Bundesbeauftragter für den Datenschutz und die Informationsfreiheit a.D.