Zugegeben, eine ebenso provokante wie platte These bzw. Frage. Warum aber dann die Überschrift? Weil hier einmal die selbstkritische Frage aufgeworfen werden soll, ob das informationelle Selbstbestimmungsrecht, um dessen Wahrung „wir Datenschützer“ uns ja täglich bemühen, tatsächlich in allen Lebensbereichen den hohen Stellenwert einnehmen muss, den wir ihm oft zuschreiben.
Auslöser für die Frage ist ein Kommentar in der Süddeutschen Zeitung vom 03. August 2015 mit dem Titel „Überleben ist wichtiger als Datenschutz“. Richtig, auch hier – eine ähnlich plakative These, die wohl kaum jemand nicht unterschreiben würde. Gegenstand des Kommentars war u.a. der zehnjährige „Geburtstag“ des Projekts elektronische Gesundheitskarte. Zehn Jahre nach dem Start: ca. eine Milliarde Euro Kosten, unzählige Gutachten, kritische Gegengutachten, Förderprojekte und Pilotregionen, IT-Infrastruktur-Ausbau und weitere Mühen – und wo steht die elektronische Gesundheitskarte heute? Sicherlich noch weit davon entfernt, flächendeckend verbreitet zu sein. Dies hat natürlich nicht nur monothematisch mit Datenschutz zu tun – allerdings, und darauf weist der Autor des Beitrages zu recht hin, wird das Thema Datenschutz, wie so häufig, von diversen Interessengruppen instrumentalisiert, allen voran von Ärzten bzw. deren Interessenvertretern – die sich (nach unserer durchaus vielfältigen Erfahrung) sonst eher nicht als Datenschützer profilieren.
Was hätte mit der zügigen Einführung der elektronischen Gesundheitskarte nicht schon erreicht werden können? Ein persönliches Medikamentenverzeichnis, das jedem behandelnden Arzt zur Einsicht steht, eine elektronische Krankenakte, die vorherige Behandlungen transparent macht und so Fehlbehandlungen vermeidet, das elektronische Rezept… viele sicherlich für Patienten und Ärzte sinnvolle Verbesserungen der Versorgung. Stattdessen ist zumindest in der Vergangenheit das Thema Datenschutz trotz der Umsetzung vieler Verbesserungen noch immer als Bremse verwendet worden. Und wird es weiter, nicht nur im Gesundheitsbereich.
Welchen Stellenwert genießt der Datenschutz eigentlich?
Der selbstkritische Blick soll jedoch gar nicht nur auf dem Thema Gesundheit ruhen, auch wenn es sich angesichts einer Abwägung dieses Rechtsgutes mit dem Datenschutz natürlich besonders gut für Klagen über „zuviel Datenschutz“ (s. Artikel oben) eignet. Ich denke, wir müssen bei einigen Themen kritisch hinterfragen, inwieweit es Interessenvertretern tatsächlich um die Stärkung des informationellen Selbstbestimmungsrechts geht bzw. wo es im Wesentlichen darum geht, andere Ziele mithilfe des Datenschutz-Schwertes zu erkämpfen.
Als weiteres Beispiel mag die Cloud-Datenverarbeitung gelten. Ein in den letzten 2-3 Jahren erheblich an Relevanz gewonnenes Thema – oft verteufelt, unreflektiert und pauschal kritisiert. Datenschutz als Instrument dagegen? Hervorragend geeignet. Allerdings wird in den meisten Fällen nicht auf die Details geschaut. Natürlich sollte sich jede Geschäftsführung ungeachtet der finanziellen Vorteile von Cloud-Lösungen dringend die unternehmerische Frage stellen, ob man wirklich sämtliche Unternehmensdaten nur noch auf fremden Servern im Inland (bestenfalls), in Irland („mittelbestenfalls“) oder in den USA (schlechtestenfalls) speichert bzw. verarbeitet. Und damit trotz aller „Breitband-Initiativen“ immer auf eine (schnelle) Internetverbindung angewiesen ist, um nachsehen zu können, ob der Kollege zwei Büros weiter morgen anwesend ist. Diese Frage muss jedoch isoliert davon betrachtet werden, dass Rechenzentren von Microsoft, Google und Co um ein VIELFACHES sicherer sind als der Serverraum im Keller, durch den z.B. Wasserleitungen führen und der die einfachsten Sicherungsmittel vor zufälliger (Zer-)Störung oder gewolltem unzulässigen Zugriff entbehren lässt. Aus technischer Sicht ist „Datenschutz“ hier sicherlich kein geeignetes Kriterium gegen die Cloud-Nutzung – und selbst in rechtlicher, sprich: vertraglicher Hinsicht lässt sich kaum noch argumentieren, dass die „Großen“ bei diesem Thema die deutschen bzw. europäischen Vorgaben nicht einhielten (die Frage des Zugriffs durch US-amerikanische Behörden bzw. Gerichte bleibt allerdings nach wie vor im Raum).
Wachpersonal statt Videoüberwachung?!
Sicherlich gibt es noch weitere Bereiche, in denen das „Instrument Datenschutz“ Sinnvolles einschränkt oder gar verhindert. Hieran haben in vielen Fällen auch die Datenschutz-Aufsichtsbehörden ihren Anteil. Als Beispiel (im öffentlichen Raum) mag hier abschließend das Thema Videoüberwachung herangezogen werden: Die zuständige Aufsichtsbehörde empfiehlt einer öffentlichen kulturellen Einrichtung, zur Vermeidung von Diebstahl und Vandalismus in den eigenen (relativ engen) Räumen, statt (Standbild!!)-Videokameras doch besser Wachpersonal in den Räumen zu platzieren! Stellen nur wir uns die Frage, ob allen Ernstes durch Wachpersonal das Persönlichkeitsrecht der Besucher weniger eingeschränkt wird als durch Standbild-Videokameras (bzw. das Gefühl, überwacht zu werden, weniger ausgeprägt ist)? Und ob hierdurch „Datenschutz“ gestärkt wird?
Im Ergebnis wird, das zeigt auch dieses Beispiel durchaus anschaulich, eben hin und wieder an der ein oder anderen falschen Stelle versucht, Datenschutz zu stärken. Manchmal, um mittelbar etwas ganz anderes zu erreichen, manchmal nur um des Selbstzwecks. Das heißt nicht, dass es nicht täglich Themen gibt, um die es sich datenschutzrechtlich sehr wohl zugunsten der Betroffenen zu kämpfen lohnt – facebook, der Vorratsdatenspeicherung und der Datenschutzgrundverordnung (und vielen weiteren) sei Dank! Daher werden wir in den datenschutz notizen natürlich auch weiterhin diejenigen Bereiche erörtern, in denen es angezeigt ist, das informationelle Selbstbestimmungsrecht zu stärken und diesem Recht einen angemessenen Stellenwert zu verschaffen.