ZEIT online: Vor 20 Jahren gab es eine breite Protestbewegung gegen die Volkszählung. Jetzt hat der Bundestag beschlossen, das Volk wieder zu zählen - und niemand regt sich mehr auf. Ist Datenschutz kein Thema mehr?

Spiros Simitis: Unstreitig war es damals ein regelrechter Aufstand. Aber die Volkszählung war nur vordergründig Gegenstand des Protestes. In Wirklichkeit hatte sie eine symbolische Bedeutung. Wir haben die Diskussion über den Computer Ende der 60er Jahre begonnen. Die Datenschutzgesetze reagierten darauf in den 70er Jahren, aber die Technologie entwickelte sich immer schneller. Anfang der 80er Jahre sah man in der Volkszählung die Verkörperung aller Gefahren, die mit dem Computer einhergingen. Die Gefahr der Manipulation jedes Einzelnen durch den Computer wurde allen bewusst. Heute aber haben das Engagement für den Datenschutz und die Bereitschaft, sich energisch für seine Verbesserung und Aktualisierung einzusetzen, sehr nachgelassen.

ZEIT online: Waren die Ängste vor 20 Jahren übertrieben?

Simitis: Nein, sie waren verständlich. Damals überlegte man sich, ob man nicht bestimmte Daten aussondern und nur für sie Schutzregelungen treffen müsste, also zum Beispiel die Gesundheit. Es gibt aber nichts, was inzwischen nicht über uns erhoben und verarbeitet wird. Gemessen an der Notwendigkeit, klare und verbindliche Regeln zu erlassen, ist es heute viel schlimmer als es damals war.

ZEIT online: Wenn es die Daten aber alle schon gibt, wieso braucht man dann überhaupt noch eine Volkszählung?

Simitis: Der Datenschutz orientiert sich an einem zentralen Grundsatz: Die Verpflichtung, bei allen Daten den Zweck verbindlich zu definieren, für den sie erhoben und verarbeitet werden, und sich daran zu halten. Wenn man die von einer Vielzahl von Behörden und Institutionen bereits erhobenen Daten nutzen will, um eine Volkszählung überflüssig zu machen, muss man deshalb den Zweck modifizieren. Deswegen braucht man ein Gesetz. Zum Teil reichen die Daten aber auch nicht aus. Man muss sie ergänzen und aktualisieren.

ZEIT online: Viele haben heute kein Problem damit, selbst ihre persönlichsten Daten, Tagebücher und intime Fotos ins Internet zu stellen. Wenn die Bürger von sich aus so Vieles preisgeben, was muss da eigentlich noch geschützt werden?

Simitis: Es gibt eine wenig bekannte, interessante Umfrage der Europäischen Kommission. Die zeigt, für einen schärferen Datenschutz sind in der Mehrzahl Menschen über 45. Die unter 30-Jährigen dagegen sind in der Mehrzahl gleichgültig. Sie sind der Meinung, dass ohnehin alles gesammelt wird, also brauche man keine restriktiven Gesetze. Das zusammen mit dem Internet und dem sorglosen Umgang mit den Handys zeigt: Der Respekt vor der Intimität, der Wille, die Privatheit zu schützen, hat deutlich nachgelassen. Wenn die Privatheit nicht mehr eine zentrale Bedeutung hat, dann steht es sehr schlecht um den Datenschutz.

ZEIT online: Sehen Sie einen Unterschied zwischen einer Datensammlung durch den Staat und der durch private Unternehmen, zum Beispiel mit Hilfe von Kundenkarten oder Preisausschreiben im Internet?

Simitis: Nein. Die Unterscheidung zwischen privaten und staatlichen Datensammlungen ist längst hinfällig, wie Erfahrungen etwa in den Vereinigten Staaten zeigen. Die Daten, die uns betreffen, sind alle schon gesammelt, und zwar primär in immer größeren privaten Dateien. Das hat zur Folge, dass der Staat selber nicht mehr zu sammeln braucht. Was ihn interessiert, ist der Zugriff auf die privaten Datenbestände. Das können sie etwa sehen an der derzeitigen Diskussion um die Vorratsspeicherung von Telekommunikationsdaten. Der Staat tut da nichts. Er zwingt die Privatwirtschaft, bestimmte Daten zu erheben, und holt sie sich dann.

ZEIT online: Sehen Sie eine Tendenz, dass der Staat heute unter dem Deckmantel der Inneren Sicherheit und der Terrorbekämpfung immer stärker in die Privatsphäre der Bürger eindringt?

Simitis: Ich würde etwas anders ansetzen. Wir können in verschiedenen zentralen Bereichen der Politik, etwa der Sicherheits- und Gesundheitspolitik, eine klare Wende zur Prävention sehen. Man sammelt nicht mehr Daten und verarbeitet sie mit Blick auf einen bestimmten Vorgang, sondern man erhebt sie vorsorglich, um das Verhalten der Einzelnen zu beobachten oder gleichzeitig auch zu steuern, wie man in der Gesundheitspolitik beobachten kann. Das bringt unweigerlich einen immer größeren Datenhunger mit sich.

ZEIT online: Sind wir also dem gläsernen Bürger heute viel näher als vor 20 Jahren, als die Gefahr beschworen wurde?

Simitis: Das kann ich nur uneingeschränkt bejahen.

ZEIT online: Dem Datenschutz wird, vor allem von konservativen Politikern, immer wieder vorgeworfen, dass er berechtigten Aufklärungsinteressen des Staates oder der Sicherheitsbehörden im Wege steht. Gilt es nicht in der Tat - gerade in Zeiten des internationalen Terrors - zwischen Schutz der persönlichen Daten und öffentlichen Interessen abzuwägen?

Simitis: Sicher. Aber man darf nicht verdrängen: In seiner berühmten Entscheidung zur Volkszählung hat das Bundesverfassungsgericht nicht nur das Recht des Einzelnen hervorgehoben, selbst zu bestimmen, wer seine Daten wofür, wie lange und mit welchen Konsequenzen erheben und speichern darf, also das Recht auf informationelle Selbstbestimmung. Sondern es hat auch gesagt, dass dieses Recht, mit den eigenen Daten selbst umzugehen und über ihre Verwendung zu befinden, die Grundvoraussetzung ist für die Fähigkeit des Einzelnen, sich eine Meinung zu bilden und an der gesellschaftlichen und politischen Entwicklung zu partizipieren. Deshalb, hat das Bundesverfassungsgericht gesagt, ist die informationelle Selbstbestimmung Grundbedingung einer demokratischen Gesellschaft. Das gilt es zu bedenken, bevor man daran geht, bestimmte Daten zu erheben - ohne diese Grundbedingung zu verletzen.

ZEIT online: Würden Sie denn sagen: Ein Kernbereich des Bürgers und seiner Daten muss in jedem Fall für den Staat tabu bleiben, also beim Beispiel der Onlinedurchsuchung die private Computerfestplatte, selbst auf die Gefahr hin, dass dadurch möglicherweise Terroranschläge nicht verhindert werden können?

Simitis: Die demokratische Gesellschaft muss Risiken in Kauf nehmen. Wenn sie das nicht tut, entwickelt sie sich zu einer totalitären Gesellschaft. Aber solche abstrakte Diskussionen helfen uns hier nicht weiter. Man muss den Kernbereich, den es zu schützen gilt, definieren, und wo seine Grenzen verlaufen. Wir haben gelernt in den Jahrzehnten, seit wir den Datenschutz haben, dass die alte Vorstellung, dass nur bestimmte Daten geschützt werden müssen und andere frei wären, nicht stimmt. Immer entscheidet letztlich der Kontext. Nehmen Sie ein so einfaches Beispiel wie den Namen. Natürlich ist er zunächst einmal frei zugänglich. Aber wenn ich etwa die Namen von Insassen bestimmter Anstalten zusammenstelle, sieht es anders aus. Also muss man konkret sagen, worum es geht, und dann nach Alternativen suchen, wenn man die Daten braucht, um den Schutz zu garantieren, also zum Beispiel stärkere Kontrollvorkehrungen, kürzere Löschungsfristen, höhere Transparenz, Informationsrechte der Betroffenen.

ZEIT online: Zum Schluss eine persönliche Frage: Wenn 2011 ein Volkszähler an Ihrer Tür klopfen sollte – werden Sie aufmachen und antworten?

Simitis: Meine Reaktion wird sein, wie sie auch damals gewesen wäre: Alles hängt davon ab, wie das Gesetz gemacht ist. Und wenn es nicht den Mindestanforderungen des Datenschutzes entspricht, werde ich mich strikt weigern.

Spiros Simitis ist emeritierter Professor für Rechtsinformatik an der Universität Frankfurt. Er war von 1975 bis 1991 hessischer Landesbeauftragter für den Datenschutz und von 2001 bis 2005 Vorsitzender des Nationalen Ethikrats

Das Gespräch führte Ludwig Greven