Literaturhinweis : Sinn und Unsinn des Datenschutzes : aus der RDV 2/2016, Seite 105
Hans Peter Bull, Sinn und Unsinn des Datenschutzes, Mohr Siebeck, Tübingen 2015, ISBN 978-3-16-154182-7, 133 S., 24,– €.
Häufig sind es die kleinen Büchlein mit der großen Reibungsfläche. Der ehemalige Bundesdatenschutzbeauftragte Hans Peter Bull hat mit seinem „Sinn und Unsinn des Datenschutzes“ eines jener Exemplare vorgelegt.
Bull wendet sich gegen die Hysterie, die mit Geheimdiensten, Big-Data-Anwendungen, Vorratsdatenspeicherung, Cloud Computing und sozialen Netzwerken verknüpft wird. Die sog. „digitale Gesellschaft“ sei schließlich nichts anderes als „die Gesellschaft, die sich der elektronischen Informations- und Kommunikationstechnik bedient; ihre sozialen, wirtschaftlichen und politischen Strukturen“ seien „deutlich weniger mysteriös und bedrohlich“, als sie dargestellt würden (S. 4). Die vollständige informationelle Selbstbestimmung sei ein Ding der Unmöglichkeit, da Kommunikation schlichtweg zu den natürlichen Lebensäußerungen des Menschen gehöre.
Viele missbräuchliche Datenverwendungen seien dagegen so unwahrscheinlich, dass es keines ausdrücklichen gesetzlichen Verbotes bedürfe. Es komme vielmehr auf eine sinnvolle Unterscheidung von riskanten und ungefährlichen Datennutzungen an. Dies stellt jedoch ehrlicherweise die eigentliche Schwierigkeit bei jeder Datenschutzregulierung dar.
Wer in den Tätigkeitsberichten der Aufsichtsbehörden nach den großen Datenschutzskandalen unserer Zeit suche, müsse schon sehr genau hinsehen. In aller Regel würden lediglich formale Mängel gerügt. Ein fehlendes Verfahrensverzeichnis hier, eine unzureichende Anonymisierung dort. Folgen für die Betroffenen – Fehlanzeige (S. 45 ff.).
So spricht Bull dem zu Werbezwecken erstellten Persönlichkeitsprofil – einem der Schreckgespenster der Datenschutzszene – von vornherein den Persönlichkeitsgehalt ab (S. 32 f.). Es handele sich dabei nicht um die „Zusammenstellung von Charaktereigenschaften und typischen Handlungsweisen einzelner Personen, die dazu benutzt werden, uns zu manipulieren.“ Die Wirtschaft interessiere sich gar nicht für den Einzelnen, sondern lediglich für Gruppen, die für entsprechende Werbemaßnahmen empfänglich scheinen.
Geradezu absurd sei darüber hinaus die Vorstellung, Energieversorger wollten aus der „smarten“ Abrechnung des Stromverbrauchs die Fernsehgewohnheiten oder gar Anhaltspunkte für das Sexualverhalten der Stromkunden ableiten (S. 44).
Bulls Beispielfälle sind eingängig. Er rüttelt jedoch mit Macht an den fundamentalen Grundsätzen des deutschen Datenschutzrechts. Das Verbotsprinzip ergebe sich für die Verwaltung richtigerweise schon aus der Gesetzmäßigkeit der Verwaltung, für die Wirtschaft sei eine solch drastische Einschränkung hingegen weder sinnvoll noch notwendig (S. 55 ff.). Datensparsamkeit sei ein anachronistisches Dogma, da ungenutzte Daten überhaupt keinen Schaden anrichteten (S. 61 f.; zur Vorratsdatenspeicherung siehe auch S. 92 ff.). Die Einwilligung sei nicht das Mittel der Wahl, um Betroffene vor der Macht großer Unternehmen zu schützen (S. 80). Die informationelle Selbstbestimmung als verfassungsrechtliche Abwehrposition sei völlig ungeeignet, ein „überzeugendes Schutzkonzept für den fairen, respektvollen Umgang mit Informationen“ hervorzubringen (S. 75).
„Sinn und Unsinn“ legt das Hauptaugenmerk unmissverständlich auf die unsinnigen Ausblühungen eines gar zu restriktiven Datenschutzverständnisses, ohne sich jedoch in post privacy Tiraden zu ergehen. Der Text gestattet dadurch selbst dem unauflöslich in seinen Dogmen verhafteten Leser ein kurzweiliges Ausbrechen. Bulls Kritik ist nicht neu. Bereits in „Informationelle Selbstbestimmung – Vision oder Illusion?“ von 2009 – damals anlässlich der BDSG-Reformarbeiten – wurden die wesentlichen Thesen in ähnlicher Form niedergelegt. Der hier besprochene Band fällt jedoch knapper und pointierter aus und ist vor allem im Hinblick auf die nächste große Reform, die Europäische Datenschutzgrundverordnung, umso lesenswerter.
(Dr. iur. Lorenz Franck, Bonn)