Grundlagen

Es gibt keine belanglosen Daten!

Haben Sie sich schon einmal gefragt, wo Sie Spuren hinterlassen? Spuren in Form von Daten. Im Supermarkt wenn mit Kontokarte bezahlt wird und auch noch eine Paybackkarte eingescannt wird, um Punkte den Paybackkonto gutzuschreiben. Beim Fahren mit der Bahn, Telefonieren, Chatten, Mailen, Twittern oder Bloggen. Die Spuren in Form von Daten werden nachvollziehbar mit Datum und Uhrzeit und ihren Identifikationsmerkmalen inhaltlich digital erfasst, gespeichert. Wundern sie sich nicht manchmal, wenn Sie im Internet ein Suchbegriff eingeben und an der Seite Werbung erscheint, zu Produkten die sie schon einmal im Internet gekauft haben? Wundern Sie sich nicht manchmal, wenn in ihrem Briefkasten persönlich adressierte Angebote stecken. Wann haben Sie das letzte Mal darüber nachgedacht: Wer hat eigentlich alles meine Daten?
Diese Frage zieht dann meistens eine zweite Frage nach sich: Kann jemand Missbrauch mit den Daten betreiben? Geld abheben oder ihren Namen auf eine CD mit Steuerhinterziehern brennen obwohl sie immer brav Steuern gezahlt haben?
Wir sind an dieser Stelle relativ gutgläubig, schließlich gibt es ja Gesetze und Personen die uns auf dieser Grundlage schützen: Datenschutzbeauftragte, Betriebs- und Personalräte. Die NSA-Affäre hat aber deutlich gemancht, dass eine systematische Überwachung trotz der Datenschutzgesetzgebung de facto schon stattfindet. Wo bleibt mein Recht auf informationelle Selbstbestimmung, das im Nachgang zur Volkszählungsauseinandersetzung 1983 in die Gesetzgebung des Bundes und der Länder aufgenommen worden ist? Es gibt keine "belanglosen Daten", stellte das Bundesverfassungsgericht damals fest. Die Verwendung personenbezogener Daten, d.h. die Erfassung und Speicherung, muss ausdrücklich gerechtfertigt werden. Wenn dies nicht der Fall ist, dann werden die Persönlichkeitsrechte der Betroffenen verletzt.
In diesem Kontext müssen neue elektronische Schließanlagen rechtlich bewertet werden. Leider erfolgt diese Bewertung in den meisten Fällen nicht, obwohl es genügend "Zuständige" gibt: Datenschutzbeauftragte, Betriebs- und Personalräte. Ihr Arbeitsauftrag ist sogar gesetzlich geregelt und sie sind mit einem Initiativrecht ausgestattet, d.h. sie können auch tätig werden, wenn keine Beschwerde eines Betroffenen vorliegt. Dennoch passierte in den meisten Fällen nichts. Das änderte sich Ende 2014, als die Berufskollegs in Detmold mit einer neuen elektronischen Schließanlage ausgestattet worden sind.

Rechtliche Grundlagen

Ein Recht auf informationelle Selbstbestimmung hat in Deutschland jeder Bürger. Er bestimmt welche Daten von ihm erhoben und verarbeitet werden, es sei denn es gibt ein Gesetz das die Datenerhebung ausdrücklich erlaubt. Das hat das Bundesverfassungsgericht bereits 1983 in einem Grundsatzurteil festgelegt. Folglich muss jeder der Daten erhebt und speichert zunächst schauen ob es dafür eine gesetztliche Grundlage gibt. Ist das nicht der Fall, dann muss er die betreffende Person um Erlaubnis fragen. Verweigert die Person die Erlaubnis, dann dürfen die Daten nicht gespeichert und verarbeitet werden. Werden die Daten aber dennoch (egal ob vorsätzlich oder aus Unwissenheit) gespeichert, dann werden die Persönlichkeitsrechte der betroffenden Person verletzt. Wer hilft bei der Klärung von Einzelfällen? Die bestellten Datenschutzbeauftragten in den Betrieben und Verwaltungen sowie die gewählten Betriebs- und Personalräte. Grundlage dafür bilden die Datenschutzgesetze des Bundes und der Länder, sowie das Betriebsverfassungsgesetz und das Personalvertretungsgesetz. Obwohl es eine breite gesetzliche Grundlage für den Datenschutz in Deutschland gibt, wird umfangreich gegen diese Gesetze verstoßen. Die Gründe dafür sind vielfältig. Der Schutz der persönlichen Daten hat heute offensichtlich nicht mehr den Stellenwert wie in den 80er Jahren. Bedingt durch das Internet und die Sozialen Medien ist die Sensibilität der Beschäftigten und die Hemmschwelle zur Preisgabe von persönlichen Daten gesunken. Auf der anderen Seite werden technische Systeme immer komplexer und Intransparenter und so mancher hat schlicht den Überblick verloren wo er wann wem persönliche Daten anvertraut hat. Hinzukommt, dass die Überwachung von Personen zur Bekämpfung von Terror und Kriminalität immer mehr Daten erfordert und Datenmissbrauch zunehmend als Kavalliersdelikt angesehen wird. Vor diesem Hintergrund ist die Beschaffung und Anwendung von digitaler Technik zur Kontrolle und Überwachung von Personen viel leichter geworden als noch vor 10 oder gar 20 Jahren.