Die ungestüme Entwicklung der Informations- und Kommunikationstechnik - insbesondere die starke Verbreitung des Internet - hat dazu geführt, dass dem Schutz personenbezogener Daten weltweit mehr Aufmerksamkeit geschenkt wird. Letztlich ist es vor allem dieser Entwicklung geschuldet, dass in den vergangenen zwei Jahren auch in der Bundesrepublik Deutschland zunehmende Aktivitäten zur Stärkung des Rechts auf informationelle Selbstbestimmung zu konstatieren sind. So war es unter anderem erforderlich geworden, das Datenschutzrecht im Bund und in den Ländern zu überarbeiten, es insbesondere auch dem Stand der Technik anzupassen. In einigen Ländern ist dies im Zusammenhang mit der Umsetzung der europäischen Datenschutzrichtlinie in nationales Recht bereits geschehen. Dort wurden die aus den siebziger Jahren stammenden Regelungen, die konkrete technische und organisatorische Maßnahmen beschrieben, durch moderne zielorientierte Bestimmungen ersetzt. In anderen Ländern und auch im Bund steht dieser Schritt noch aus.
Und ein weiterer positiver Trend zeichnet sich bei der Überarbeitung des Datenschutzrechts ab: Einige Länder haben die Gelegenheit wahrgenommen, die für den Bürger kaum verständliche Trennung der Datenschutzkontrolle in eine für den öffentlichen und eine für den nicht-öffentlichen Bereich zuständige Stelle aufzuheben und für alle Fragen des Datenschutzes eine Anlaufstelle im Land zu schaffen. Mecklenburg-Vorpommern schließt sich jedoch mit seinem Regierungsentwurf für ein neues Landesdatenschutzgesetz dieser Entwicklung nicht an. So müssen sich unsere Bürgerinnen und Bürger nach wie vor an das Innenministerium unseres Landes wenden, wenn beispielsweise eine Bank oder ein privates Krankenhaus nicht sorgsam mit ihren personenbezogenen Daten umgeht. Handelt es sich bei dem Geldinstitut jedoch um eine Sparkasse und bei dem Krankenhaus um eine kommunale Einrichtung, ist der Landesbeauftragte für den Datenschutz zuständig.
Es ist wohl nötig, künftig mehr darauf zu achten, dass es beim Datenschutz in erster Linie um den Bürger und sein Grundrecht und nicht primär um die Interessen der Behörden geht. Wie leicht der Bürger und sogar unsere Landesverfassung aus dem Blickfeld geraten können, zeigt ein Antrag im Rahmen der Novellierung unseres Landesdatenschutzgesetzes. Dort wurde gefordert, dass der Landesbeauftragte für den Datenschutz personenbezogene Daten, "die einem Berufs- oder besonderen Amtsgeheimnis ..." unterliegen, nicht mehr kontrollieren darf. Nach unserer Landesverfassung kann sich aber jeder Bürger an den Datenschutzbeauftragten wenden, wenn er annimmt, dass die öffentliche Verwaltung sein Recht auf Schutz seiner Daten verletzt. Wenn dieses Recht keine Farce sein soll, dann muss der Datenschutzbeauftragte auch etwas für den Bürger tun können. Das Mindeste, was er tun kann, ist die Kontrolle des Umgangs mit den Daten bei der öffentlichen Stelle. Die Kontrollen des Landesbeauftragten für den Datenschutz sind nicht Selbstzweck, ebenso wenig wie die Berufs- und Amtsgeheimnisse. Beides dient allein dem Schutz des Bürgers beim Umgang mit seinen Daten. Das hatte der Antragsteller offensichtlich nicht bedacht. Der Antrag wurde abgelehnt.
Nach den Terroranschlägen vom 11. September 2001 in den USA ist vieles anders - auch für den Datenschutz. Wenn auch spontane, direkte Schuldzuweisungen erfreulicherweise ausblieben, so war doch von einigen recht schnell ausgemacht, dass wir uns in Deutschland offensichtlich zuviel Datenschutz geleistet hätten. So verwundert es denn auch gar nicht, dass neben Altbekanntem wie "Datenschutz darf nicht zum Täterschutz verkommen" neue Parolen wie "Menschenschutz geht vor Datenschutz" in die Welt gesetzt wurden. Das leuchtet vordergründig vielen erst einmal ein, und es sitzt - insbesondere angesichts der schrecklichen Ereignisse. Landauf und landab muss der Datenschützer nun lang und breit erklären, dass Datenschutz und Menschenschutz nichts Gegensätzliches sind. Datenschutz ist Menschenschutz - was denn sonst? Dem Gesetzgeber von Mecklenburg-Vorpommern war das völlig klar, als er unser Landesdatenschutzgesetz schuf. Es heißt deshalb auch nicht "Gesetz zum Schutz der Daten ...", sondern "Gesetz zum Schutz des Bürgers beim Umgang mit seinen Daten".
Natürlich muss man nach dem 11. September etwas tun. Schnell muss etwas geschehen und langfristig wirksam muss es sein. Da sind Aufgeregtheit und platte Parolen wenig hilfreich.
Die Datenschutzbeauftragten des Bundes und der Länder waren sich von Anfang an darin einig, dass es erforderlich ist, auch in Deutschland massiv und mit geeigneten Maßnahmen auf die Herausforderungen des 11. September zu reagieren (Entschließung vom 1. Oktober 2001, Anlage 20). Mit der Rasterfahndung, dem Großen Lauschangriff, der Schleierfahndung, dem Abhören von Telefongesprächen und vielen weiteren, schon seit Jahren bestehenden Befugnissen der Sicherheitsbehörden waren die rechtlichen Voraussetzungen hierfür längst geschaffen. Trotzdem wurden mit dem Terrorismusbekämpfungsgesetz (siehe auch Punkt 3.3.5), das der Bundestag am 14. Dezember 2001 verabschiedet und dem der Bundesrat am 20. Dezember 2001 zugestimmt hat, in aller Eile die Befugnisse für die Geheimdienste und die Polizei noch einmal erweitert. Nicht alles davon scheint geeignet, den international agierenden Terrorismus schnell und wirksam zu bekämpfen; aber alles schränkt das Recht der Bürger auf informationelle Selbstbestimmung noch weiter ein. In Anbetracht dieser Tatsache stimmt es sehr bedenklich, wie schnell und glatt das Gesetzgebungsverfahren abgelaufen ist - zumal viele der nunmehr möglichen Maßnahmen ohnehin nicht kurzfristig realisiert werden können.
Bei einigen Maßnahmen entsteht sogar der Eindruck, dass die tragischen Ereignisse als "günstige" Gelegenheit genommen wurden, um Regelungen, die seit langem vorbereitet in Schubladen lagen, nunmehr leicht in ein Terrorismusbekämpfungspaket mit einzubringen, beispielsweise die Speicherung biometrischer Merkmale in deutschen Personalausweisen und Pässen. Vor dem 11. September war noch völlig klar, dass diese Dokumente weder Fingerabdrücke noch verschlüsselte Angaben enthalten dürfen. Diese aus gutem Grunde gesetzlich fixierten Verbote werden nun durch das Terrorismusbekämpfungsgesetz schlagartig aufgehoben. Damit rückt die Möglichkeit eines einheitlichen Personenkennzeichens in eine bedrohliche Nähe.
Erinnern wir uns: In der DDR enthielt der Personalausweis eine Personenkennzahl (PKZ). Sie war nicht nur zentraler Suchbegriff für die Staatssicherheit, um Bürger in allen möglichen Dateien eindeutig zu identifizieren und auszuforschen. Auch unverdächtige öffentliche Stellen bedienten sich gerne der PKZ. So kam es durchaus vor, dass man bei einem persönlichen Anliegen in einem Amt weder nach seinem Namen noch nach seinem Geburtsdatum, sondern nur noch nach seiner PKZ gefragt wurde. Geht die Entwicklung wieder in diese Richtung? Denn nach dem Terrorismusbekämpfungsgesetz ist es nun nicht mehr verboten, ein ganzes Volk sogar daktyloskopisch zu behandeln, also von jedem Bürger zur Identifikation einen Fingerabdruck zu speichern. Eine solche Behandlung war bisher einzelnen Personengruppen, beispielsweise Straftätern, vorbehalten. Ohnehin ist nicht zu erkennen, was die biometrischen Merkmale in Ausweisen und Pässen mit der Bekämpfung des internationalen Terrorismus zu tun haben. Das Mindeste wäre doch, dass auch andere Länder vergleichbare Ausweisdokumente einführen. Weshalb sollte sich ein international agierender Terrorist ausgerechnet eines deutschen Ausweises oder Passes bedienen wollen, wo diese doch heute schon mit zu den fälschungssichersten zählen?
Bereits 1997 hatte der Bundesrat vergeblich versucht, Sicherheitsbehörden den Einsatz des so genannten IMSI-Catches zu erlauben (siehe Dritter Tätigkeitsbericht, Punkt 3.18.1). Mit diesem Gerät ist die Ermittlung eines Standortes des Mobiltelefons, die Zuordnung der Gerätekennung zur Anschlussnummer und somit das Abhören von Mobilfunkgesprächen möglich. Vor dem Hintergrund der Terrorismusbekämpfung ist nun doch für das Bundesamt für Verfassungsschutz eine Befugnisnorm für den Einsatz des IMSI-Catchers geschaffen worden. Dieser darf eingesetzt werden, wenn andere Überwachungsmaßnahmen aussichtslos sind oder wesentlich erschwert wären. Dabei wurde allerdings nicht berücksichtigt, dass die oben genannten Funktionen des IMSI-Catchers nur für Mobiltelefone mit solchen Karten möglich sind, die von auskunftsverpflichteten - also deutschen - Telekommunikationsunternehmen ausgegeben worden sind. Für die gerade im Umfeld des internationalen Terrorismus naheliegende Nutzung ausländischer Anbieter ist der Einsatz des IMSI-Catchers deshalb wirkungslos. Darüber hinaus ist zu berücksichtigen, dass das Gerät zur massiven Störung der gesamten Mobilkommunikation im Bereich seiner Reichweite führt, also eine Vielzahl unbescholtener Bürger trifft.
Auch Möglichkeiten der Videoüberwachung sind nach dem 11. September verstärkt diskutiert worden. Einige Politiker forderten sofort, nun endlich in großem Umfang Innenstädte, Flughäfen und Bahnhöfe zu überwachen, um potentielle Terroristen aufspüren zu können. Völlig unklar blieb bei diesen Forderungen jedoch, nach welchen Kriterien denn gesucht werden solle.
Alles in allem wurde im Zusammenhang mit der Terrorismusbekämpfung wieder einmal der Ruf nach weiteren technischen Überwachungsmaßnahmen lauter. Ob jedoch eine verstärkte Videoüberwachung, der Einsatz des IMSI-Catchers oder die Aufnahme biometrischer Merkmale in Pässe und Personalausweise überhaupt einen angemessenen Beitrag zur Bekämpfung des internationalen Terrorismus leisten können, ist äußerst fragwürdig. Grundsätzlich sollte nur das erlaubt werden, was geeignet, erforderlich und angemessen ist. Und wenn wir in der Zukunft nicht unversehens in einem Überwachungsstaat aufwachen wollen, dann müssen wir wohl heute schon verstärkt darauf achten, dass nicht jede der vorhandenen technischen Möglichkeiten zur Überwachung der Bürger genutzt wird. Anderenfalls könnte das Grundrecht auf informationelle Selbstbestimmung in seinem Wesensgehalt derart ausgehöhlt werden, dass es seine Schutzwirkung verliert. Daher ist es an der Zeit, wieder mit Augenmaß auf die Gefahren für unseren demokratischen Rechtsstaat zu reagieren, ohne dabei die Existenz elementarer Menschenrechte zu gefährden.
Eigentlich darf der Bürger erwarten, dass die vielen Befugniserweiterungen für die Geheimdienste und andere Sicherheitsbehörden mit einer Erweiterung der Befugnisse und Kapazitäten der Kontrollbehörden einhergehen. Davon ist gegenwärtig nichts zu erkennen. Ebenso wäre es dringend erforderlich, das Recht des Bürgers auf Zugang zu Informationen bundesweit zu regeln. Noch ist dieses Recht nur in wenigen Ländern gesetzlich verankert. Und es ist wohl höchste Zeit, dass der Bürger sein Grundrecht auf informationelle Selbstbestimmung - so klargestellt vom Bundesverfassungsgericht im Volkszählungsurteil von 1983 - auch ausdrücklich im Grundgesetz wiederfindet.