"Der Gesetzgeber ist meinen Bedenken leider nicht gefolgt." Dieser Kommentar des Bundesbeauftragten für den Datenschutz, Joachim Jacob, könnte als Fazit über seiner jetzt fast zehnjährigen Dienstzeit stehen. Sein jüngster Datenschutzbericht für die Jahre 2001 und 2002 macht deutlich, dass das in vielen Gesetzen und Urteilen festgeschriebene Recht des Bürgers auf "informationelle Selbstbestimmung" und auf den sorgfältigen Umgang von Staat, Behörden und Firmen mit seinen persönlichen Daten vor allem in den letzten Jahren immer weiter ausgehöhlt worden ist.
War die Gesetzgebung zum Datenschutz Ende der 60er und zu Beginn der 70er Jahre noch davon geprägt, die Grundrechte der Bürger gegenüber dem Staat zu schützen und die unberechtigte Speicherung oder Ausspähungen persönlicher Daten einzuschränken, nehmen sich die Datenschutzberichte der letzten beiden Jahrzehnte zunehmend wie resignierte Rückzugsgefechte aus, die die wachsenden Defizite auf diesem Gebiet beklagen.
Vor allem nach den Anschlägen vom 11. September 2001 wurde die Bedeutung des Datenschutzes angesichts der Diskussion um die Verstärkung der inneren Sicherheit und die umfangreichen Anti-Terrorgesetzespakete I und II stark in den Hintergrund gedrängt. Staat und Behörden sind auf dem Weg zum "gläsernen Bürger" weit fortgeschritten. Die Aushöhlung des Datenschutzes ist Teil der massiven Angriffe auf Grundrechte durch die Gesetzgebung der letzten 25 Jahre.
Zwar trat am 23. Mai 2002 das Gesetz zur Änderung des Bundesdatenschutzgesetzes von 1977 in Kraft, in dem durchaus Anstöße zur Fortentwicklung des Datenschutzes zu finden sind. Aber wie der Bericht Jacobs aufzeigt, sieht die Wirklichkeit anders aus. Demokratische Rechte wurden insgesamt stark eingeschränkt und das Recht auf informationelle Selbstbestimmung der Bürger wurde und wird in zahlreichen Fällen von den staatlichen Behörden und auch im Bereich der Privatwirtschaft schlicht missachtet.
Dies bestätigt auch der ehemalige Bundesverfassungsrichter Jürgen Kühling (SPD), der inzwischen als Rechtsanwalt tätig ist, in dem am 22. Mai vorgelegten Grundrechte-Report 2003. Inzwischen würden die Daten aller Bürger beim Telefonieren, im E-mail-Verkehr, durch öffentliche Video-Kameras und Bank-Verbindungen nicht nur erfasst, sondern auch gespeichert, erklärte Kühling am Donnerstag in Karlsruhe bei der Vorstellung des Reports. Kühling stellte fest, seit den siebziger Jahren habe es eine "kontinuierliche Frontverschiebung" gegeben. Die Freiheitsrechte würden seit dieser Zeit mit dem Argument der Sicherheit zunehmend eingeschränkt.
Inzwischen werde "buchstäblich jedes Telefonat abgehört", sagte er. "Dem Telefon vertrauen nur noch Ahnungslose." Diese Überwachungen stünden im klaren Gegensatz zum Volkszählungsurteil des Verfassungsgerichts von 1983, das die Rechte zum Schutz der persönlichen Daten aus den im Grundgesetz garantierten Freiheitsrechten abgeleitet hatte.
Kühling betonte, dass das Recht auf Privatheit kein Luxusartikel sei, sondern ebenso wie die Meinungs- und Pressefreiheit Grundvoraussetzung einer funktionierenden Demokratie. "Im Familien- und Freundeskreis, an Stammtischen und in Bett, Bus und Büro’ keimten Werturteile, Kritik und Protest. Grundbedingung sei der ungehinderte Austausch, die Freiheit zu schmähen und zu preisen’", zitiert ihn die Süddeutsche Zeitung.
Jacob beschreibt in seinem Bericht, wie unmittelbar nach den Anschlägen vom 11. September 2001 von Politikern deutlich Druck ausgeübt wurde, den "Datenschutz tiefer zu hängen". Dies wurde mit der Aufforderung verbunden, angebliche Hürden des Datenschutzes in Bezug auf eine effiziente Anti-Terrorgesetzgebung nicht mehr oder nur noch beschränkt zu dulden.
Überwachungsstaat
Wie stark der Staat bereits zu einem Überwachungsstaat geworden ist, zeigt sich vor allem in der starken Zunahme der Telefonüberwachungen. So wurde im Jahr 2002 von staatlichen Ermittlungsbehörden die Überwachung von 22.000 Telefonanschlüssen angeordnet. 2001 waren es 19.896. Seit 1995 hat die Zahl der Überwachungen kontinuierlich zugenommen, insgesamt um 350 Prozent. "Diese Entwicklung erfüllt mich unverändert mit großer Sorge," heißt es in Jacobs Bericht.
Unter dem Vorwand der Terrorismusbekämpfung wurden viele Bestimmungen des Datenschutzes wie auch der Verfassung, die einst - nach den bitteren und tragischen Erfahrungen mit der Nazidiktatur in Deutschland - eine strikte Trennung von Geheimdiensten und Polizei vorsah, eingeschränkt oder völlig außer Kraft gesetzt. Die Sicherheitsbehörden streben nach verstärkter weltweiter Überwachung, dem Aufbau möglichst umfassender Datenbestände und einem ungehinderten, auch grenzüberschreitenden Zugriff auf Daten und Datenaustausch und sind vor allem in den letzten beiden Jahren ihrem Ziel ein großes Stück näher gekommen.
Kritisch bewertet der Datenschutzbeauftragte in diesem Zusammenhang auch die massenhafte Erhebung personenbezogener Daten im Zuge der wieder belebten Rasterfahndung durch das Bundeskriminalamt. Diese war erstmals in den 70er Jahren im Zuge der RAF-Fahndungen eingeführt worden.
Unmittelbar nach den Anschlägen des 11. September 2001 wurden in der Bundesrepublik die Daten von Zehntausenden ausländischen Studenten, vor allem aus arabischen und islamisch geprägten Ländern überprüft und gespeichert. Obwohl diese Überprüfungen zu keinerlei Fahndungserfolgen führten, wurde mit ersten Datenlöschungen erst im Frühjahr 2003 begonnen. Jacob stellt die Rasterfahndung in der Einleitung zu seinem Bericht offen in Frage. Er schreibt: "Insgesamt haben die Rasterfahndungen immer noch zu keinem abschließendem Ergebnis geführt, was die Frage herausfordert, wie effizient dieses Instrument tatsächlich für die Bekämpfung des Terrors genutzt werden kann."
Obwohl Jacob das Sicherheitspaket II (Terrorismusbekämpfungsgesetz) scharf kritisiert hatte, vor allem weil die im Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 formulierten datenschutzrechtlichen Vorgaben an Gesetze nicht beachtet wurden, trat dieses am 1. Januar 2002 fast unverändert in Kraft.
Ausländer und Flüchtlinge im Visier
Besonders stark betroffen von der Sammelwut deutscher Behörden und der Überwachung durch Polizei und Geheimdienste sind Ausländer und Flüchtlinge. Zahlreiche Bürgerrechts- und Menschenrechtsorganisationen haben davor gewarnt, dass Ausländer praktisch unter Generalverdacht gestellt und im Bereich des Datenschutzes zu Bürgern zweiter Klasse abgestempelt werden.
Jakob hatte sich dagegen gewandt, dass die Dienste uneingeschränkten Online-Zugriff auf das Ausländerzentralregister (AZR) erhalten, weil dieses dadurch "in ein polizei- bzw. nachrichtendienstliches Register verändert" würde. "Der Gesetzgeber ist meinen Bedenken leider nicht gefolgt."
Das Gleiche gilt für seinen Einspruch gegen den Zugriff von Polizei und Geheimdiensten auf die Fingerabdruckdaten von Asylbewerbern, die ebenfalls zentral gespeichert und im Rahmen von Eurodac auch europaweit unter den Sicherheitsbehörden ausgetauscht werden können. Jacob schreibt, er habe erhebliche Zweifel geäußert, weil Fingerabdruckdaten, die der Identitätsfeststellung dienen, den Fingerabdrücken von Beschuldigten und Verdächtigen gleichgestellt würden.
Der Bundesbeauftragte für den Datenschutz warnt auch vor der verstärkten Nutzung des genetischen Fingerabdrucks und von DNA-Massentests, wie sie bei der Suche nach Sexualstraftätern eingesetzt werden. Bereits seit fünf Jahren existiert beim Bundeskriminalamt eine DNA-Analysedatei. Sie beinhaltet schon 250.000 Personendatensätze. Polizei und Strafermittler wollen den genetischen Fingerabdruck aber auch bei der Verfolgung von Bagatelldelikten und ohne richterliche Anordnung nutzen. Gegen beide Vorhaben hat Jacob Einspruch erhoben.
Die Datenschutzbeauftragten von Bund und Ländern haben sich in einem Beschluss, der im Bericht dokumentiert wird, entschieden dagegen ausgesprochen, "vorsorglich" den genetischen Fingerabdruck aller Männer zu erheben und zu speichern. Es heißt dort: "Die Erhebung personenbezogener Daten ist auch im Rahmen der Strafverfolgung an rechtsstaatliche Grundsätze gebunden. Eine Datenerhebung auf Vorrat, die die Hälfte der Bevölkerung als potenzielle Straftäter behandelt, ist verfassungsrechtlich unzulässig. Darüber hinaus erscheint der erwartete Abschreckungseffekt äußerst fragwürdig."
Ausspionieren von Arbeitern bei der Deutschen Post AG
Seit vielen Jahren fordern die Datenschutzbeauftragten ein Arbeitnehmerdatenschutzgesetz, das aber von der rot-grünen Bundesregierung trotz entsprechender Beschlüsse des Bundestages bis jetzt nicht vorgelegt wurde. Dieses Gesetz soll regeln, auf welche Informationen Arbeitgeber Anspruch haben und wo die Grenzen unternehmerischer Neugier liegen.
Wie dringend der Schutz der Arbeitnehmer in diesem Bereich wäre, machen einige Fälle des eindeutigen Missbrauchs deutlich, die Jacob in seinem Bericht dokumentiert.
Beispielhaft sei hier nur angeführt, wie die Deutsche Post AG Diagnosedaten über erkrankte Mitarbeiter zur Vorbereitung von Personalmaßnahmen erhebt bzw. erhoben hat. Der Datenschutzbeauftragte hatte aufgrund mehrerer Eingaben Betroffener eine Niederlassung kontrolliert und schreibt:
"Bei der Niederlassung wurden,fürsorgliche Mitarbeitergespräche’ mit erkrankten Mitarbeitern (hauptsächlich Postzustellern) durch Fachvorgesetzte geführt. Zur Vorbereitung dieser Gespräche wurden erkrankte Mitarbeiter von der Fachabteilung der Niederlassung teilweise zu Hause angerufen und zu ihrer Erkrankung befragt. Manche Mitarbeiter wurden auch bedrängt, die sie behandelnden Ärzte von der ärztlichen Schweigepflicht zu entbinden, um,sich unmittelbar mit dem Arzt über die gesundheitlichen Probleme zu unterhalten’. Die so zusammengetragenen Diagnosedaten wurden schriftlich festgehalten. In den vorgefundenen Unterlagen fanden sich u.a. folgende Vermerke, die Aussagen zur gesundheitlichen Situation enthielten:,Krankenhaus: u.a. Nierensteine, Rückenprobleme’,,Atemnot, Allergie, Arzt anrufen’,,Rehaklinik Schwarzwald, Telefonnummer..., Operation vor fünf Wochen’,,Kalkablagerungen, sieben Schleimbeutel, Entzündung Schultergelenk",,hat Herzklappenfehler’,,gerüchteweise: strebt Dienstunfähigkeit an’."
Diese Daten wurden Personalakten zugeordnet, kopiert, an Personalverwaltung und Betriebsrat versandt. Auf deren Grundlage wurden Mitarbeiter ausgewählt, die zu Mitarbeitergesprächen eingeladen wurden. Sowohl die Erhebung der Daten, wie auch ihre Speicherung und Verbreitung verstößt gegen grundlegende datenschutzrechtliche Bestimmungen. Trotzdem sind diese und ähnliche Vorgehensweisen weitverbreitet, besonders bei Unternehmen, die im Rahmen von Kostensenkungsprogrammen Beschäftigte mit allen Mitteln los werden wollen.
In Fällen, wo dies nicht gelingt, dienen solche Maßnahmen auf jeden Fall dazu, Betroffene stark unter Druck zu setzen, selbst bei Krankheit und starken gesundheitlichen Problemen zur Arbeit zu kommen. Es ist bekannt, dass die Post ihren Personalbestand in den letzten Jahren dadurch massiv abgebaut hat, dass sie nicht mehr ganz gesunde Beschäftigte rigoros in die Frühverrentung gedrängt hat.
Arbeitslose, Sozialhilfeempfänger und Kranke
Kritisch äußert sich der Datenschutzbericht auch zu der bereits eingeführten und geplanten weiteren Vernetzung der Daten von Arbeitsämtern und Trägern der Sozialhilfe, sowie im Zuge der Hartz-Reformen zum Zugang privater Vermittler zu den Computersystemen der Arbeitsämter.
Ebenso äußerte Jacob Bedenken gegenüber den Plänen, eine Chipkarte im Gesundheitswesen einzuführen, die alle Daten über Krankheiten, verordnete Medikamente und sonstige vertrauliche Informationen eines jeden Krankenversicherten enthält. In der Einleitung zu seinem Bericht heißt es dazu: "Die Vielfalt der auch in der Öffentlichkeit diskutierten elektronischen Möglichkeiten und Anwendungen ist verwirrend und der betroffene Bürger verliert den Überblick, was wo für wen über seine Gesundheit gespeichert werden soll, wer Zugriff auf diese Daten hat, zwischen welchen Stellen welcher Datenaustausch stattfinden soll, wer was in welcher Form auswerten darf und was bei dem allen aus seinem Grundrecht auf informationelle Selbstbestimmung und dem Schutz hoch sensibler Gesundheitsdaten wird."
In diesem wie auch in zahlreichen anderen gesellschaftlichen Bereichen, aus denen die Nutzung moderner elektronischer Kommunikationsmittel nicht mehr wegzudenken ist, verteufelt Jacob nicht die technischen Möglichkeiten der Datenerfassung und -nutzung an sich, sondern warnt vor dem bedenkenlosen Umgang mit riesigen, hoch sensiblen Datenmengen und vor allem der Gefahr des Missbrauchs durch staatliche und private Stellen.
Gläserne Kunden
Angesichts des Trends von Unternehmen zu immer größeren Datenverbänden - z.B. durch die Vergabe von Payback-Karten (über die ein genaues Kundenprofil bezüglich Kaufgewohnheiten erstellt werden kann), durch Kaufhäuser und Lebensmittelketten, die Speicherung von Daten bei Kreditinstituten und Schuldnerdateien - warnt Jacob vor dem "gläsernen Kunden". Wirklich problematisch wird die Situation dann, wenn die dadurch gesammelten Informationen, die sich in Deutschland inzwischen auf 50 bis 55 Millionen Datensätze belaufen, auch Vermietern oder Versicherungsunternehmen zugänglich gemacht werden.
In dem insgesamt recht trüben Ausblick nach seinen zehn Jahren als Bundesbeauftragter für den Datenschutz kommt Jacob zu dem Schluss: "Gefahren sehe ich dort, wo die einzelnen Systeme zusammengeschaltet werden können oder einzelne Institutionen aus allen Systemen Informationen abrufen und so den einzelnen Kunden für sich gläsern machen können. Es darf nicht dazu kommen, dass z.B. ein junger Mensch, der mit zwanzig seine Handyrechnung nicht bezahlen konnte, anschließend kein Konto mehr eröffnen kann, keine Wohnung findet, keine Versicherung abschließen kann und sozusagen auf Dauer zur elektronischen Unperson wird.... Noch viel schlimmer sind solche Entwicklungen, wenn der einzelne Bürger auch ohne eigenes Fehlverhalten in das elektronische Warnsystem gerät, sei es aufgrund einer Verwechslung oder durch nachlässiges oder nicht vertragskonformes Meldeverhalten der einzelnen Teilnehmer solcher Systeme. Hierfür gibt es leider immer wieder Beispiele, die bis an den Rand der Existenzvernichtung gehen können."
Der Bundesbeauftragte für den Datenschutz Joachim Jacob zieht am Ende seiner zehnjährigen Amtszeit eine insgesamt ernüchternde Bilanz: Im Bereich des Datenschutzes hat es kaum Verbesserungen gegeben. Kleine Fortschritte in Einzelbereichen werden durch politische und wirtschaftliche Entwicklungen in anderen Bereichen wieder unterminiert. Dies drückt sich auch im merklichen Anstieg der Beanstandungen des Datenschutzbeauftragten im Vergleich zum Zeitraum des letzten Tätigkeitsberichts aus. Jacob sagte bei der Vorstellung seines Berichts, es bestehe weiter das Vorurteil, der Schutz persönlicher Daten gefährde die innere Sicherheit, effizientes Verwaltungshandeln und die freie Entfaltung wirtschaftlicher Kräfte, während "die oft negative Kehrseite" vielfach verschwiegen werde.
Der umfangreiche Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz enthält viele weitere interessante und oftmals erschreckende Einzelheiten zu den unterschiedlichsten, für den Datenschutz relevanten Bereichen, auf die an dieser Stelle nicht eingegangen werden kann. Interessierte können den Bericht im Internet einsehen: www.bfd.bund.de/information/19tb0102.pdf.