Datenschutz Wenn den Staat die Sammelwut packt

Wie sichert man die Grundrechte im digitalen Zeitalter? Datenschützer und Bürgerrechtler fordern ein neues, striktes Datenschutzgesetz

So hatte sich Dorothee Wolter den Beginn ihres Urlaubs nicht vorgestellt: Als sie im Hafen von Piräus das Fährticket kaufen wollte, fehlte das Portemonnaie in der Handtasche. Im Gedränge eines Athener Busses hatten offenbar ein paar Diebe zugegriffen. »Personalausweis, Führerschein, Fahrzeugschein, Kreditkarte – alles weg«, sagt Wolter. Zwar wurde es doch noch eine sonnige Zeit in der Ägäis, aber der Ärger folgte zu Hause in Hamburg: Um einen neuen Führerschein zu bekommen, verlangte das zuständige Amt nicht nur Meldebescheinigung und Personalausweis, sondern auch einen Nachweis der Behörde, die den Führerschein zuerst ausgestellt hatte – vor vielen Jahren im fernen Westfalen. »Der musste erst zugefaxt werden«, wundert sich Wolter.

Im Zeitalter der totalen Vernetzung, könnte man meinen, sollte das einfacher gehen: Warum können die verschiedenen Ämter nicht in einem großen Datensatz, der über eine Nummer eindeutig mit einem Bürger verknüpft ist, überprüfen, welche Dokumente ihm in der Vergangenheit ausgestellt wurden – schnell und unbürokratisch?

Einen solchen Datensatz gibt es in der Bundesrepublik aus guten Gründen nicht. Um einem Überwachungsstaat vorzubeugen, sind die Datenbestände von Behörden, Polizei und Nachrichtendiensten getrennt. Und bereits 1969 entschied das Bundesverfassungsgericht, dass ein Personenkennzeichen gegen die Menschenwürde verstoße, weil es »den Menschen zum bloßen Objekt im Staat« mache.

Die Entwicklung der vergangenen Jahre zeigt: Das sehen nicht alle so. »Es gibt eine Tendenz, dass staatliche Behörden mehr Daten teilen als früher«, sagt der Bundesbeauftragte für Datenschutz und Informationssicherheit, Peter Schaar. Vor allem die Sicherheitsbehörden drängen, flankiert von besorgten Politikern, darauf, im Namen der Terrorismusbekämpfung ihre Datenbestände miteinander zu vernetzen.

Eine erste Brandmauer fiel am 1. Dezember 2006, als der Bundestag die Einführung der sogenannten Antiterror-Datei beschloss. Auf die können sowohl Polizei als auch Nachrichtendienste zugreifen – eine direkte Verbindung zwischen den Sicherheitsapparaten, die man nach den Erfahrungen des »Dritten Reichs« bewusst gekappt hatte. Umfasste sie beim Start am 30. März 2007 rund 13.000 Personen, waren drei Jahre später schon 18875 potenziell Verdächtige registriert. Ob auch Einträge wieder gelöscht werden und wie oft die angeschlossenen Behörden bislang darauf zugegriffen haben, verrät das BKA nicht.

Andere Datenbanken haben einen noch beeindruckenderen Umfang erreicht: An die 800.000 DNA-Analysen, mehr als zwei Millionen Fingerabdrücke und »erkennungsdienstliche« Daten von knapp sechs Millionen Menschen hat die deutsche Polizei gespeichert. Auch auf EU-Ebene wachsen die Datenberge von Europol, dem Visa-Informationssystem, der Fingerabdrucksammlung Eurodac und dem Schengener Informationssystem an. Solche Sammlungen sind nicht nur wegen ihres Ausmaßes problematisch. Durch den Zugriff der Geheimdienste aufgrund der Antiterror-Gesetze könnten sie zu Profilen verknüpft werden, die unbescholtene Bürger zu potenziell Verdächtigen machen. So wird die Unschuldsvermutung, ein Grundprinzip des Strafrechts, untergraben.

Behörden träumen vom digitalen Bürger und spannen zunehmend die Wirtschaft ein, für sie Daten zu sammeln. Jüngstes Beispiel ist der elektronische Entgeltnachweis, abgekürzt Elena. Seit Januar dieses Jahres sind sämtliche Arbeitgeber verpflichtet, für jeden Angestellten einmal im Monat einen Datensatz an die Zentrale Speicherstelle (ZSS) in Würzburg zu schicken. Dort werden sie verschlüsselt und »pseudonymisiert«, also getrennt vom Namen des Arbeitnehmers, abgelegt.

Die Idee dahinter klingt praktisch: Wer seinen Job verliert, muss beim Arbeitsamt keine Papierbelege mehr vorlegen. Er schaltet stattdessen mit einer Signaturkarte, die seine Identität elektronisch verbürgt, seinen Elena-Datensatz zur Bearbeitung frei. So kann dann der Sachbearbeiter alle Informationen über den letzten Job bei der ZSS abrufen und berechnen, wie viel Sozialleistung dem Betroffenen zusteht.

Der Haken: Die rund 280 möglichen Datenfelder enthalten neben Angaben zur Person und zum Einkommen auch brisante Informationen zu Kündigungsumständen, Krankheitszeiten und Abmahnungen. Diese Daten würden auch heute schon – nur auf dem Papierweg – übermittelt, um Sozialleistungen bewilligen zu können, heißt es aus dem Bundeswirtschaftsministerium. Doch was als Bürokratieabbau daherkommt, führt praktisch zu Dossiers über Arbeitnehmer, die lückenlos deren Jobbiografie über Jahre hinweg dokumentieren, eine Art soziale Vorratsdatenspeicherung. »Es haben sich viele Arbeitgeber bei uns gemeldet, die Elena als Vertrauensbruch empfinden«, berichtet Rena Tangens vom Verein Foebud. Die Bielefelder Organisation für digitale Bürgerrechte hatte im April eine Verfassungsklage gegen das Elena-Verfahren organisiert, die etwa 21.000 Bundesbürger unterzeichnet haben. Tatsächlich will das Wirtschaftsministerium Elena nun erst einmal aussetzen – aber nicht aus Datenschutzgründen, sondern wegen der ausufernden Kosten.

Klicken Sie auf das Bild, um auf die Seite des Magazins zu gelangen

Es ist nicht ausgeschlossen, dass die Gerichte noch eingreifen. Foebud hatte mit einer Klage schon einmal Erfolg: Gemeinsam mit anderen Bürgerrechtsorganisationen hatte der Verein eine Sammelklage gegen die Vorratsdatenspeicherung in der Telekommunikation auf den Weg gebracht. Der Staat hatte Internetanbieter und Telefongesellschaften dazu verpflichtet, vom 1.Januar 2008 an sämtliche Verbindungsdaten von Telefongesprächen, Kurzmitteilungen und Internetnutzungen für sechs Monate zu speichern. Vor vier Monaten kippte das Bundesverfassungsgericht das Gesetz. Die Daten von Millionen ohne Anlass zu speichern führe dazu, »ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann«, befanden die Richter.

Der Staat verhält sich in diesen Fällen nicht anders als viele Internetnutzer, die auf ihren Festplatten immer mehr Musik, Videos und andere Dokumente aufhäufen. Hauptsache, man hat sie erst einmal. Bei den Behörden sei der Trend erkennbar, möglichst viele Daten »wie mit einem Staubsauger« zu sammeln, wenn das technisch machbar sei, sagt Peter Schaar.

Durch die Hintertür wird nun auch noch ein Personenkennzeichen eingeführt. Seit dem 1. Juli 2007 haben alle Menschen, die in Deutschland leben, eine Steueridentifikationsnummer. Neugeborene bekommen sie mit der Geburt zugeteilt. Verwenden dürfen sie nicht nur Finanzämter, auch im Elena-Verfahren wird sie übermittelt. Das Problem: Die Steuer-ID gilt lebenslänglich und kann nicht gewechselt werden. »Überall in der digitalen Welt, wo Missbrauch mit Identifikationsnummern möglich ist, muss es möglich sein, sie zu ändern«, sagt Marit Hansen vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein, allein schon, um im Falle eines Identitätsdiebstahls wieder Sicherheit zu bekommen. Wird die Steuer-ID erst einmal mit weiteren Daten verknüpft, könnte sie dazu führen, dass eindeutig identifizierbare digitale Lebensläufe von uns allen entstehen.

In Italien muss man die Steuer-ID bereits angeben, wenn man seine Stromrechnung bezahlen will. Dass es so schlecht um den Datenschutz in Deutschland noch nicht bestellt ist, liegt nicht an der Weitsicht der Politik. Vielmehr hat das Bundesverfassungsgericht Angriffe auf die informationelle Selbstbestimmung bislang immer abgewehrt. »Wir können uns aber nicht auf Dauer nur darauf verlassen«, warnt Rena Tangens. »Denn im Grunde geht es um viel mehr: Wie machen wir die Grundrechte im digitalen Zeitalter wirklich sicher?« Eine schlüssige Antwort steht noch aus. Datenschützer und Bürgerrechtler sind sich aber darin einig, dass wir ein neues, striktes Datenschutzgesetz brauchen. Es müsste nicht nur sämtliche Datensammeleien für den Bürger einsehbar machen, sondern auch jegliche Form von Datenbevorratung verbieten, solange kein konkreter Verdacht vorliegt.