_Foto: pixabay.com

Die Frage nach der tatsächlichen Verwirklichung des Datenschutzes stellt sich angesichts des NSA-Skandals immer dringender. Wir haben mit Dr. Felix Hanschmann, Akademischer Rat am Fachbereich Rechtswissenschaft der Goethe-Universität Frankfurt am Main, über die Möglichkeiten und Grenzen der Durchsetzung eines effektiven Grundrechtsschutzes in Bezug auf persönliche Daten gesprochen.

 

In Folge des NSA – Skandals wurde Aufklärung, mehr Aufklärung und noch mehr Aufklärung gefordert. Welche Forderung erscheint Ihnen darüberhinaus sinnvoll?

Dr. Felix Hanschmann: An sehr vielen Beispielen, so bei der Weitergabe von Flugpassagierdaten oder bei den Eintragungen auf so genannten Terroristenlisten, sieht man deutlich, dass das Problem nicht darin liegt, dass sich das Grundrecht auf Datenschutz nicht oder zu wenig in nationalen und internationalen Rechtstexten befindet. Auch an Gerichten, die mit dem Schutz dieses Grundrechts betraut sind, mangelt es nicht. Probleme hinsichtlich der Effektivität eines auch tatsächlich garantierten Schutzes ergeben sich vielmehr daraus, dass Betroffene, wie beim NSA-Skandal ja wieder einmal offenbar geworden ist, häufig gar nicht wissen, wer wann welche personenbezogenen Daten zu welchen Zwecken von ihnen gespeichert und an wen weitergegeben hat. Aber selbst wenn man das weiß, verlieren sich in einer Vielzahl von unterschiedlichen politischen und rechtlichen Ebenen, auf denen das Grundrecht garantiert und gerichtlicher Schutz jedenfalls der Theorie nach zur Verfügung gestellt wird, darüber hinaus die Verantwortlichkeiten. Damit werden auch Jurisdiktionsgewalten und Rechtsschutzmöglichkeiten unübersichtlich. Will ich mein Grundrecht einklagen, muss ich aber zumindest wissen, gegen wen ich meine Klage zu richten habe. Häufig stellt sich der Eingriff in meine Rechte aber gar nicht als das Werk einer klar identifizierbaren Instanz dar. Er ist vielmehr das synergetische Ergebnis einer Vielzahl von kooperativ vernetzten Eingriffsmaßnahmen verschiedener Akteure. Wichtig erscheint daher in erster Linie, ein Rechtssystem bereitzuhalten, in dem Verantwortlichkeiten deutlich auszumachen sind: Ein Akteur muss vom Recht als Adressat eines Rechtsmittels ausgewiesen und vom Betroffenen klar identifizierbar sein. Dieser Adressat wiederum muss einen wirksamen Schutz des Grundrechts auf Datenschutz zu garantieren in der Lage sein, d.h. sowohl in materieller als auch in prozeduraler Hinsicht über ein dem europäischen Datenschutzrecht vergleichbares Schutzniveau verfügen. Ferner besteht, wie einige Entscheidungen europäischer Gerichte schon gezeigt haben, bei solchen Klagen nicht selten eine hohe Wahrscheinlichkeit, dass sie an den bei der Terrorismusbekämpfung besonders betonten Geheimhaltungsinteressen scheitern werden. Hier gilt es demnach, dafür zu sorgen, dass der subjektive Grundrechtsschutz nicht aufgrund von überzogenen, gar nicht plausibilisierten und diffus bleibenden Sicherheitsbedürfnissen zur Makulatur wird. Schließlich erweisen sich ein unterschiedliches Verständnis der Bedeutung von Datenschutzrechten sowie differente Datenschutzsysteme als schwierig. Mit Forderungen nach einem vergleichbaren Grundrechtsschutz auf anderen Rechtsebenen oder in anderen Staaten, wie beispielsweise in den USA, brüskiert man diese beinahe zwangsläufig, weil das egozentrische Beharren auf dem eigenen Schutzstandard als überheblicher Versuch der Europäisierung dieser Rechtsordnungen wahrgenommen werden kann. Ein Ausweg speziell aus diesem Dilemma scheint allein in einer verstärkten Kooperation in der Vielfalt von Rechtsregimen zu liegen.

Im Zuge der Diskussion wurde gefordert, den Grundrechtsschutz aus Art. 10 GG auf E-Mail und SMS auszuweiten. Wie wirkt diese Idee auf Sie?

Hanschmann: Das ist ja bereits der Fall. Art. 10 GG wird – wie im Übrigen auch völkerrechtliche Gewährleistungen dieses Grundrechts – vom BVerfG und der Lehre als ein entwicklungsoffenes Grundrecht verstanden, das nicht nur diejenigen Kommunikationsformen erfasst, die bei der Entstehung des Grundgesetzes bekannt waren. Mit anderen Worten ist auch der Kommunikationsverkehr per E-Mail und SMS geschützt. Durch diese Entwicklungsoffeneinheit und die Fortentwicklung des Schutzbereichs der jeweiligen Grundrechte soll ja gerade auch den durch neue Techniken ermöglichten Persönlichkeitsgefährdungen entgegengewirkt werden. In der textlichen Gewährleistung von Grundrechten auf Datenschutz und Schutz der Persönlichkeit liegt daher, wie eben bereits gesagt, gar nicht das Problem. Überspitzt könnte man vielleicht sogar sagen, dass die Vielfalt des textlich verbürgten Schutzes dieser Rechte in der Manier symbolischer Politik sogar den Eindruck erweckt, es bestünden gar keine bedenklichen Schutzdefizite. In diesem Zusammenhang erscheinen auch die Ankündigungen der Bundesregierung, ein Zusatzprotokoll zu Art. 17 des Zivilpaktes der Vereinten Nationen zu erarbeiten, um den Schutz der Privatsphäre im digitalen Zeitalter zu gewährleisten, mehr als fragwürdig. Art. 17, der vor willkürlichen oder rechtswidrigen Eingriffen in das Privatleben und den Schriftverkehr schützt, macht nämlich schon heute genau das, was die Bundesregierung erst über ein deshalb gar nicht erforderliches Zusatzprotokoll sicherstellen will: Der Begriff des »Privatlebens« umfasst schon heute den Schutz personenbezogener Daten und der Begriff des »Schriftverkehrs« erfasst Kommunikation unabhängig von der Frage, mit welchem Medium die jeweilige Kommunikation geführt wird. Jetzt noch ein Zusatzprotokoll zu verabschieden, das schützen soll, was jedenfalls dem Text nach schon jetzt geschützt wird, ist Augenwischerei und verschleiert, dass die effektive Durchsetzung der bereits bestehenden Rechte der entscheidende Punkt ist.

In seiner Entscheidung zur Onlinedurchsuchung hat das BVerfG in 2008 das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme geschaffen. Daraus folgt die Verpflichtung zur gesetzlichen Ausgestaltung von Aufklärungs-, – Benachrichtigungs-, Auskunfts-, und Löschungspflichten und Verwertungsverbote. Wie steht es um die Umsetzung des Richterspruchs in Ihren Augen?

Hanschmann: Auch diese gesetzliche Ausgestaltung und Konkretisierung hat längst auf unterschiedlichen politischen Ebenen, sei es auf nationaler, europäischer oder internationaler Ebene stattgefunden. Aber an wen hätte sich beispielsweise der in Bremen geborene, dort aufgewachsene und dort lebende Murat Kurnaz wenden sollen, um seine Rechtsansprüche auf Einsicht, Auskunft und Löschung einzuklagen, nachdem Informationen über seine Person ohne seine Einwilligung offensichtlich von deutschen an ausländische Sicherheitsbehörden weitergeleitet wurden, er in Pakistan ohne Vorliegen eines Haftbefehls und ohne gerichtliches Verfahren verhaftet und sodann in Pakistan, Afghanistan und schließlich in Guantanamo gefangen gehalten und gefoltert wurde? Von wem wollen Sie erfahren, ob ein ausländischer Geheimdienst personenbezogene Daten über sie gespeichert hat? Wo wollen Sie das einklagen? Wenn die Daten von einer deutschen Behörde erhoben, aber an ausländische Dienste weitergegeben worden sind, was bringt Ihnen die von einem deutschen Gericht dann womöglich nachträglich festgestellte Rechtswidrigkeit der Erhebung und Weiterleitung der Daten durch die deutschen Behörden? Wenn Sie in die USA fliegen und die im Zusammenhang mit ihrem Flug erhobenen Daten in dem so genannten Passenger Name Record an US-amerikanische Behörden weitergegeben werden, wie wollen Sie kontrollieren, ob und wie diese Daten weiter zirkulieren? Wenn man Social-Media-Dienste wie Facebook nutzt oder seinen E-Mail-Account bei einem US-Provider wie Google hat, wie soll man erfahren oder gar verhindern, dass US-amerikanische Behörden hierauf zugreifen.

Insbesondere das Auskunftsrecht hat grundlegende Bedeutung, da die Betroffenen erst über entsprechend erlangte Informationen in der Lage sind, die Rechtswidrigkeit einer bestimmten Maßnahme geltend machen zu können. Wie sieht es mit einer Pflicht zur Benachrichtigung von Betroffenen aus?

Hanschmann: Bestimmte Datenerhebungsmaßnahmen können, wenn sie ihr Ziel erreichen und effektiv sein sollen, selbstverständlich nur heimlich getroffen werden. Die davon Betroffenen müssen dann aber, wenn das Ziel der gefahrenabwehrrechtlichen Maßnahmen nicht mehr gefährdet ist oder sich herausstellt, dass ein konkreter Verdacht sich nicht bewahrheitet hat, im Nachhinein über die Maßnahmen informiert werden. Denn nur dann sind die Betroffenen in der Lage, zu entscheiden, ob sie sich gegen diesen Eingriff in ihre Rechte gerichtlich zur Wehr setzen und nachträglich die Rechtswidrigkeit der Maßnahme feststellen lassen möchten. Bleiben hoheitliche Eingriffe in Grundrechte im klandestinen Bereich der Gefahrenabwehrbehörden, laufen der Rechtsschutz, aber auch die notwendige Kontrolle hoheitlicher Machtausübungen, vollständig leer.

Sie haben in Ihrem Aufsatz thematisiert, dass wenn Grundrechtseingriffe als Ergebnis kooperativer Vernetzung unterschiedlicher Akteure passieren, zumindest einer dieser Akteure vom Recht als Adressat eines Rechtsmittels ausgewiesen und vom Betroffenen klar identifizierbar sein muss. Wäre das im Falle des NSA-Skandals der jeweilige deutsche Dienst, der Daten weitergibt oder sie erhält?

Hanschmann: Ja, zum Beispiel. Wenn eine Weitergabe durch deutsche Behörden erfolgt, sollten Betroffene hierüber informiert werden. Dann kann die Rechtmäßigkeit einer solchen Weitergabe von deutschen Gerichten festgestellt werden, was über den Einzelfall hinaus natürlich auch eine die Behörden rechtlich disziplinierende Funktion hat. Denn wenn die Daten einmal weitergegeben sind, verringern sich signifikant die Möglichkeiten, meine Grundrechte noch effektiv schützen zu können. An diesem Punkt käme es dann jenseits der nationalstaatlichen Perspektive, die im Bereich globaler Kommunikation ja ohnehin nicht mehr ausreicht, auf völkerrechtliche Vereinbarungen zwischen verschiedenen Staaten an, in denen wiederum ein effektiver Schutz der Grundrechte gewährleistet wird und in der Folge auch tatsächlich eingelöst werden kann. Hierfür bedarf es dann aber nicht nur textlicher Versprechungen, die ja schon in Hülle und Fülle bestehen und auch im Hinblick auf moderne Kommunikationsmittel ausgelegt werden. Notwendig sind vielmehr effektive Rechtsschutzmittel und Schiedskörper, an deren Rechtsprechung sich die Vertragsstaaten halten.

 

Das Interview wurde geführt von Tim Rohardt, wissenschaftlicher Mitarbeiter im Team der Parlamentarischen Linken.