Vom Informationsschutz zum Datenschutz

von Prof. Dr. Michael Ronellenfitsch

Das Rahmenthema lautet „Cybersecurity & Datenschutz“. Für die Datenschutzaufsicht ist  insbesondere das Verhältnis von Cyberlaw und Datenschutzrecht relevant. Dabei wird eine Beziehung angesprochen, die wie alle Beziehungen zu scheitern droht, wenn sie auf Missverständnissen beruht.

Cyberlaw wäre missverstanden, wenn es allein auf die Interaktion von Computern bezogen würde. Der Ausdruck „Datenschutzrecht“ ist ebenfalls missverständlich. Er wurde im weltweit ersten Datenschutzgesetz, dem Hessischen Datenschutzgesetz 1970, verwendet, um das US-amerikanische „Right to Privacy“ zu übersetzen. Dadurch entstanden zwei Irrtümer. Zum einen wurde die Privatheit mit der Privatsphäre identifi ziert, zum anderen wurde der Eindruck erweckt, als seien die Daten als solche geschützt. Der Schutz betraf die durch ihre Daten erfasste Person. Diese Schutzposition war im Grundgesetz nicht als Grundrecht vorgesehen, wurde aber im Volkszählungsurteil des Bundesverfassungsgerichts als Unterfall des allgemeinen Persönlichkeitsrechts aus dem Grundgesetz abgeleitet.

Anfänglich richtete sich das Datenschutzgrundrecht gegen staatliche Eingriff e in die  Privatsphäre. Als erkannt wurde, dass solche Eingriff e auch von Privaten vollzogen werden könnten, wurde der Grundrechtschutz auch auf die Abwehr solcher Eingriff e erweitert. Dies konnte die technische Entwicklung nicht bremsen, die die Eingriff smöglichkeiten immer weiter ausdehnte. Eine intensive Rechtsprechung und die Einrichtung staatlicher Datenschutzbehörden, wenn auch mit bescheidenen Kontrollmöglichkeiten, trugen dazu bei, dass sich der oder die Betroff ene gegen die Verarbeitung ihrer Daten wie der Urmensch in seiner Höhle sicher fühlen konnte. Aber schon den Höhlenmenschen zog es aus seiner Behausung hinaus und der Mensch der Gegenwart ist weniger an der Geheimhaltung seiner persönlichen Daten interessiert als an der Weitergabe seiner Daten im Zuge von Kommunikationsvorgängen.

Die sozialen Netzwerke sind nur deshalb so erfolgreich, weil ihre Nutzer den Wunsch verspüren, sich anderen mitzuteilen. Daher war es auch so geschickt, dass das  Bundesverfassungsgericht nicht ein Grundrecht auf Datenschutz kreierte, sondern die informationelle Selbstbestimmung in den Vordergrund stellte. Informationelle Selbstbestimmung bedeutet nicht nur, dass Dritte sich keine Informationen über betroffene Personen beschaff en dürfen, sofern dies nicht gesetzlich zugelassen ist oder die Person eingewilligt hat. Informationelle Selbstbestimmung besteht auch in dem Anspruch auf Gewährleistung des Datenverkehrs. Hier muss auch ein Verständnis von Daten als Wirtschaftsgüter möglich sein. Das Datenschutzgrundrecht wird nicht nur auf Menschenwürde und Persönlichkeitsentfaltung gestützt, sondern auch auf die wirtschaftsrelevanten Grundrechte. Datenverkehr ist somit kein Gegensatz zum Datenschutz, sondern prägt dessen Inhalt mit. Das Bundesverfassungsgericht erkannte dies schon frühzeitig. Datenschutz ist ein Element der Informationsfreiheit. Informationelle Selbstbestimmung bedeutet die Freiheit, Informationen über eigene persönliche Verhältnisse mitzuteilen und ist ebenso schutzbedürftig für die Freiheit, solche Informationen entgegenzunehmen. Aus dem Abwehranspruch wird ein Leistungsanspruch gegen den Staat, der die erforderliche Infrastruktur zu garantieren hat. In diesem Zusammenhang spielt auch die Cybersicherheit eine Rolle. Die „Dreifaltigkeit“ der informationellen Selbstbestimmung umfasst die Abwehr von Eingriff en, in den durch Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG geschützten Gewährleistungsbereich, aber auch die Eingriffe in den Datenverkehr und die hierauf bezogenen Grundrechte. Geschützt ist die Benutzbarkeit der Infrastruktur zum Datentransfer. Geschützt ist namentlich die Integrität der Transportmittel. Mit Hilfe von Cyberlaw ist sicherzustellen, dass die Integrität der Daten, aber auch des Inhalts der Informationen, erhalten bleibt. Geboten ist insbesondere die Cybersecurity. Hessen hat als erstes Land der Erde den Datenschutz geregelt. Es hat die Gewährleistung der Informationsfreiheit nicht verschlafen. Es ist aber an der Zeit, dass Hessen die gesamte Bandbreite der Informationsfreiheit in einem Gesetz sicherstellt. Datenschutz ist auch Schutz des Datenverkehrs und Zugangsschutz. Das, was man ursprünglich fehlerhaft als Datenschutz bezeichnete, ist nunmehr wirklich Datenschutz geworden.

Prof. Dr. Michael RonellenfitschProf. Dr. Michael Ronellenfitsch
Hessischer Datenschutz beauftragter

Dieser Beitrag ist Teil der Ausgabe des Handelsblatt Journals „Cyber Security und Datenschutz“, das Sie hier erhalten können.