04/2023
Die Aufbewahrung von Daten, einschließlich ihrer anschließenden dauerhaften Archivierung, birgt immer das Risiko, dass diese Daten einem unbefugten Zugriff ausgesetzt sind, entnommen und missbraucht werden können. Dieser potenzielle Missbrauch nimmt verschiedene Formen an und hat unterschiedliche Folgen. In diesem Kapitel werde ich einige spezifische Aktenkategorien näher beleuchten, die in der letzten Phase ihres Lebenszyklus ebenfalls ganz oder teilweise zu Archivalien werden, die in der Regel in öffentlichen Archiven aufbewahrt werden. Dabei werde ich einige konkrete Fälle vorstellen, die zeigen, wie und in welcher Form Datenmissbrauch auftreten kann.
Der springende Punkt ist, dass die potenziellen Risiken des Datenmissbrauchs sowohl für die Verwaltung so genannter Live-Records gelten, d. h. jener, die sich noch bei ihren Urhebern befinden, sei es in Registern, aktiv genutzten Datenbanken usw., als auch für die archivarische Betreuung jener Records, die bereits an das Archiv übergeben wurden. Gleichzeitig sind sich viele Archive immer noch nicht hinreichend der Risiken bewusst, die mit den Unterlagen auf sie übertragen werden, insbesondere wenn es sich um sensible Informationen über Personen handelt, die daher auch wertvoll sind, um sie zu Geld zu machen, meist in Form von Erpressung durch Hacker und Datendiebe.
Die Risiken des Missbrauchs sowie die Auswirkungen eines solchen Missbrauchs haben mit digitalen Daten drastisch zugenommen. Ich werde diese Theorie im folgenden Text aufstellen und sie anhand der Beispiele medizinischer Aufzeichnungen und persönlicher Datenlecks in der US National Archives and Records Administration (NARA) illustrieren. Es gibt bereits zahlreiche Schätzungen über die Zahl der Lecks und den Missbrauch digitaler Daten, einschließlich Berechnungen der damit verbundenen Kosten und einiger anderer bemerkenswerter Parameter. In einem Bericht von IBM Security aus dem Jahr 2020 wird versucht, diese finanziellen Kosten zu quantifizieren. In ihrem zusammenfassenden Bericht haben die Autoren Daten von 524 Organisationen aus 17 Ländern verwendet und daraus globale Durchschnittszahlen abgeleitet. Schon das Verhältnis der einzelnen Datenkategorien ist bemerkenswert. Der mit Abstand größte Anteil von 80 % der gesamten Datenlecks betraf Daten, die persönliche Daten von Kunden enthielten. An zweiter Stelle stehen mit großem Abstand die Zahlen zum geistigen Eigentum (32 %). Die geschätzten Kosten, die mit dem Verlust eines einzigen Datensatzes mit personenbezogenen Kundendaten verbunden sind, beliefen sich auf 150 Dollar. Das Volumen der Datenlecks als solches erreicht alarmierende Zahlen. Besonders hervorzuheben sind die Datenlecks bei AOL (Leck bei 92 Millionen Kundennamen und E-Mail-Adressen im Jahr 2005), TJX (Leck bei VisaCard- und MasterCard-Zahlungsdaten von 94 Millionen Kunden im Jahr 2007), Sony PlayStation Network (Leck bei Namen, Adressen und offenbar Kreditkartendaten von 77 Millionen Kunden im Jahr 2010), aber auch Deep Root Analytics, bei dem eine Datenbank mit Daten von 198 Millionen Wählern in den USA geleakt wurde, die dann für Donald Trumps Präsidentschaftskampagne im Jahr 2016 verwendet wurde. Der absolute Gewinner ist jedoch Yahoo, wo die Daten von 1 Milliarde Nutzerkonten geleakt wurden. Quantität und Qualität der durchgesickerten Daten würden jedoch von dem bisher nur teilweise verifizierten Datenleck übertroffen, bei dem ein Hacker persönliche und sensible Daten aus der Datenbank der Shanghaier Polizei über etwa 1 Milliarde chinesischer Bürger gestohlen hat, darunter Name, Adresse, Geburtsort, nationale ID-Nummer, Handynummer sowie Daten über die kriminellen Aktivitäten und polizeilichen Ermittlungen dieser Personen, die von Bagatelldiebstahl und Cyberbetrug bis hin zu z. B. Meldungen über häusliche Gewalt reichen.
Unter diesem Gesichtspunkt ist es umso wichtiger, dass die Archive bei der Übernahme von Unterlagen auch die Risiken berücksichtigen, die mit der Verwaltung der betreffenden Kategorie oder Gruppe von Unterlagen verbunden sind, und beurteilen, ob es wirklich notwendig ist, diese Unterlagen dauerhaft zu archivieren. In diesem Zusammenhang stellt die vorliegende Studie eine ihrer Hauptthesen auf: Die Archive sollten eine Verhältnismäßigkeitsprüfung durchführen und einerseits den Wert einer Akte für die dauerhafte Archivierung und ihre Bedeutung für die künftige Nutzung für verschiedene Zwecke und andererseits die Sensibilität der in der übertragenen Akte enthaltenen Daten und das Risiko ihres (künftigen) Missbrauchs messen.
Medizinische Aufzeichnungen und Datensicherheit
Medizinische Aufzeichnungen sind ein typisches und sehr anschauliches Beispiel für eine Kategorie von Aufzeichnungen, die erstens sehr anfällig für Missbrauch ist und zweitens die Folgen eines Missbrauchs fatal sind, da diese Aufzeichnungen einige der sensibelsten personenbezogenen Daten enthalten, die aufbewahrt werden können. Dabei geht es keineswegs nur um das Risiko, dass ein Unbefugter etwas über den Gesundheitszustand einer Person erfährt.
Sharona Hoffman und Andy Podgurski haben mehrere Formen von Risiken speziell im Bereich der biomedizinischen Daten und Datenbanken systematisiert, in denen auch häufig medizinische Aufzeichnungen zu finden sind. Ihrer Systematisierung zufolge liegt das erste Risiko darin, dass die Daten nicht unbedingt immer korrekt sind. Das zweite Risiko ist die Voreingenommenheit, d. h. die Fehlinterpretation und Verzerrung der Ergebnisse aufgrund der Art der Informationen und der Voreingenommenheit der Wissenschaftler, die die Daten auswerten. Das dritte Risiko ist die absichtliche Fehlinterpretation der Daten durch bestimmte Personen, z. B. aus den Bereichen Politik oder Wirtschaft, die scheinbar wissenschaftlich, aber absichtlich falsche Forschungsergebnisse und Schlussfolgerungen formulieren und die öffentliche Meinung entsprechend manipulieren können.
Aus der Sicht der Datenarchivierung und der Archive besteht das größte Risiko jedoch im unbefugten Zugang zu Krankenakten oder anderen Unterlagen über den Gesundheitszustand der Bürger und im Missbrauch dieser Daten. Auch dieses Risiko kann verschiedene Formen annehmen. Im Jahr 2013 deckte die deutsche Wochenzeitung Die Zeit auf, dass deutsche Ärzte und Apotheker personenbezogene Daten von Patienten massiv missbrauchen, indem sie diese ohne Wissen der Patienten zu Marktforschungszwecken für die Pharmaindustrie weiterverkaufen. Das häufigste Risiko in den letzten Jahren waren jedoch Hackerangriffe, bei denen Daten gestohlen oder der Zugang zu ihnen gesperrt wurde, gefolgt von Erpressung (Ransomware), bei der damit gedroht wurde, den Zugang nicht zurückzugeben oder die gestohlenen Daten zu veröffentlichen. In den letzten Jahren hat die Zahl der Datenschutzverletzungen mit dem Ziel illegaler finanzieller Gewinne zugenommen. Einigen Berichten zufolge liegt die Zahl inzwischen bei fast 90 %, und der Anstieg der Verletzungen von Gesundheitsdaten in den USA in den zehn Jahren zwischen 2009 und 2019 wird auf 2733 % geschätzt, wobei im Durchschnitt jeden Tag mindestens 500 Datensätze kompromittiert werden. Darüber hinaus deuten einige Zahlen auf einen Trend zu steigenden finanziellen Kosten hin, die mit einer einzigen Verletzung von Gesundheitsdaten verbunden sind. In einer Studie von IBM Security wurde ein Anstieg der Kosten um 10 % zwischen 2019 und 2020 festgestellt.
Weltweit sind Krankenhäuser und medizinische Einrichtungen mit ihren Krankenakten und Patientendaten in den letzten Jahren zu einem der Hauptziele von Hackern geworden (vielleicht sogar zum attraktivsten Ziel überhaupt). Dies wird durch Berichte bestätigt, die statistische Erhebungen über Datenschutzverletzungen und Datenmissbrauch liefern. Verizon Communications, eines der größten Telekommunikationsunternehmen der Welt, hat in seinen jährlichen Berichten über Datenschutzverletzungen in den letzten Jahren das Gesundheitswesen als das häufigste Ziel von Hackerangriffen aufgeführt. Im Jahr 2019 verzeichnete das Unternehmen im Rahmen seiner Untersuchungen von Kundendaten 798 Vorfälle (nicht annähernd die Gesamtzahl der Vorfälle), von denen 521 bestätigte Datenlecks waren. Diese Angriffe erfolgen meist in Form von Ransomware, d. h. Erpressungssoftware.
Obwohl es praktisch unmöglich ist, die genaue Zahl der Menschen weltweit zu bestimmen, die von der Weitergabe persönlicher Daten aus Krankenakten betroffen sind, haben einige Studien versucht, zumindest eine Schätzung vorzunehmen. Von großem Interesse sind Daten, die auf Berichten über Sicherheitsvorfälle beruhen, die hauptsächlich aus den USA stammen und vom Privacy Rights Clearinghouse, einer gemeinnützigen Organisation mit Sitz in den USA, gesammelt wurden. Die daraus resultierenden Statistiken sprechen von fast 250 Millionen Menschen, die zwischen 2005 und 2019 von Datenlecks betroffen waren, davon 157 Millionen allein im Zeitraum 2015-2019. Die Statistik für den Zeitraum 2005-2019 kommt zu dem Schluss, dass die absolute Mehrheit der Angriffe und Datenlecks auf den Gesundheitssektor abzielt, mit 61,55 %, d. h. 3912 Fällen von bestätigten Datenlecks. Ein aktueller Trend ist sogar noch aussagekräftiger. Im Fünfjahreszeitraum 2015-2019 stieg der Anteil der Angriffe und Datenlecks im Gesundheitswesen innerhalb desselben statistischen Datensatzes auf 76,59 % des Gesamtvolumens der Angriffe/Lecks. Anderen Erhebungen zufolge waren im Februar 2017 insgesamt 26 % der Amerikaner von einem Diebstahl medizinischer Daten betroffen.
Eine Besonderheit der Datenlecks und -diebstähle im Gesundheitswesen besteht darin, dass jeder Vorfall in der Regel ein Leck darstellt, das eine extrem hohe Anzahl von Personen betrifft, oft in Millionenhöhe. Zu diesen Datenschutzverletzungen und -lecks gehören neben vielen anderen Fällen die Verletzung von Excellus BlueCross BlueShield im September 2015 (Leck in den medizinischen Daten von mehr als 10 Millionen Menschen), die Verletzung von Premera Blue Cross im Januar 2015 (Leck in den medizinischen Daten von mehr als 11 Millionen Menschen) und der Fall von Anthem Blue Cross im Januar 2015, der wohl der bisher größte in der Geschichte ist, bei dem hochsensible Daten von fast 79 Millionen Patienten geleakt wurden; die Daten umfassten Namen, Wohnadressen, Geburtsdaten und Sozialversicherungsnummern. Natürlich sind die finanziellen, betrieblichen und sonstigen Auswirkungen auf die medizinischen Einrichtungen, die sich aus den Angriffen auf die von ihnen verwalteten personenbezogenen Daten ergeben, enorm und stellen ein sehr ernstes Risiko dar.
Natürlich sind die Risiken von Datenschutzverletzungen nicht nur auf medizinische Einrichtungen beschränkt. Dieser Textabschnitt dient nur als anschauliches Beispiel dafür, warum die Verwaltung bereits archivierter Daten in Zukunft auch die Risiken einer Verletzung der in Archiven aufbewahrten Daten ernsthaft in Betracht ziehen sollte, einschließlich aller möglichen Folgen, sowohl im Hinblick auf den Missbrauch sensibler personenbezogener Daten mit der Folge von Verletzungen der Privatsphäre, der Persönlichkeitsrechte und letztlich möglicher finanzieller und vermögensrechtlicher Schäden für die Bürger, als auch der finanziellen Risiken für die Archive als Verwalter dieser Daten. Datenverwalter können auch für Datenlecks sanktioniert werden, wenn nachgewiesen wird, dass sie es versäumt haben, ausreichend für die Sicherheit von Daten, insbesondere von personenbezogenen Daten, zu sorgen. Auf europäischer Ebene wird die Form der Sanktionen durch die Allgemeine Datenschutzverordnung (GDPR) bestimmt. Natürlich besteht das Risiko von Rechtsstreitigkeiten und Zivilklagen durch die betroffenen Personen.
Oben habe ich Krankenakten nur im Zusammenhang mit den Sicherheitsrisiken durch digitale Datenlecks betrachtet. Aber das ist bei weitem nicht das einzige Risiko. Medizinische Aufzeichnungen gehören zu einer Gruppe von Aufzeichnungen und Archiven, die hochsensible Informationen über Personen enthalten, und stellen einen typischen Fall dar, in dem der Datenschutz noch lange nach dem Tod einer Person fortbesteht. Hier kommt der so genannte postmortale Persönlichkeits- und Datenschutz ins Spiel, der in den Kapiteln 2, 3 und 4 dieses Buches eingehend analysiert wird. 2, 3 und 4 dieses Buches analysiert. Die Offenlegung der psychiatrischen Vorgeschichte des berühmten Schauspielers Klaus Kinsky war ein Paradebeispiel. Obwohl die Akte erst 58 Jahre nach ihrer Entstehung und 17 Jahre nach dem Tod des Schauspielers vom Landesarchiv Berlin zur Verfügung gestellt wurde, klagten die Hinterbliebenen wegen Verletzung des Persönlichkeitsschutzes nach dem Strafgesetzbuch, und obwohl die Begehung einer Straftat nicht nachgewiesen werden konnte, wurde die Verletzung des postmortalen Persönlichkeitsschutzes anerkannt und ein Schlichtungsvertrag zwischen den Hinterbliebenen und dem Landesarchiv Berlin vor Gericht geschlossen.
Die Frage, ob Krankenakten von Gesundheitseinrichtungen und Ärzten an Archive übergeben werden sollen, und sei es auch nur in Form einer kleinen Anschauungsprobe, und ob der irreversible Prozess der Anonymisierung durchgeführt werden soll, ist im internationalen Vergleich sehr drängend und die Herangehensweise der einzelnen Länder an diese Frage kann sehr unterschiedlich sein. Zum einen sehen einige Länder vor, dass Krankenakten nach Ablauf der administrativen Erforderlichkeit vernichtet werden; aktuell hat z.B. die Tschechische Republik als eines der EU-Mitgliedsländer ein Gesetzgebungsverfahren eingeleitet, an dessen Ende Krankenakten aus dem Geltungsbereich des Archivgesetzes und von den Pflichten der Schriftgutverwaltung ausgenommen werden sollen. Medizinische Aufzeichnungen würden somit nicht der Verpflichtung zur Aufbewahrung von Aufzeichnungen und zur archivarischen Auswahl unterliegen, wie es das tschechische Archivgesetz vorsieht. Dies würde zu dem nicht unwahrscheinlichen Szenario führen, dass diese Verpflichtung in Zukunft durch andere gesetzliche Regelungen zur Koordinierung der Verwaltung und Aufbewahrung von medizinischen Unterlagen aufgehoben wird.
Auf der anderen Seite gibt es Länder, die vor kurzem damit begonnen haben, medizinische Unterlagen in Langzeit- oder Dauerarchivierungsprogramme aufzunehmen, einschließlich der digitalen Archivierung. Auf dem europäischen Kontinent ist Norwegen der jüngste Vertreter dieses Ansatzes. Im Jahr 2010 wurde das norwegische Gesundheitsarchivprojekt als Teil des norwegischen Nationalarchivs ins Leben gerufen. Sein Ziel ist es, die Krankenakten von Patienten dauerhaft in digitaler Form zu archivieren, zusätzlich die Ausdrucke dieser Akten zu digitalisieren und die Gesundheitsdaten für die Forschung und die Hinterbliebenen zugänglich zu machen. Das globale Ziel besteht darin, die Daten zum „Verständnis der nationalen Gesundheit“ zu nutzen.
Derzeit entwickelt die Europäische Kommission ein eHealth-Projekt, um den europäischen Bürgern einen sicheren Zugang zu digitalen Gesundheitsdiensten zu ermöglichen. Die EU modelliert dann den Prozess der Übertragung elektronischer Gesundheitsdatensätze von ihren Erstellern zu den Archiven nach dem SIP-Paket des oben erwähnten norwegischen Gesundheitsarchivs.
Es wird interessant sein zu sehen, wie die einzelnen Länder die Langzeit- oder Dauerarchivierung von Krankenakten in Zukunft angehen werden. Einerseits kann dies für das öffentliche Gesundheitswesen auch im Hinblick auf lange Zeiträume und Langzeitarchivierung von Bedeutung sein – und die COVID-19-Epidemie wird diese Sichtweise wahrscheinlich noch verstärken. Andererseits haben aber gerade Hackerangriffe auf Krankenakten in den letzten Jahren massiv zugenommen und zielen auf große Mengen sensibler personenbezogener Daten ab. Die finanziellen Kosten, die mit der Sicherung dieser Daten und der Zahlung von Lösegeld an Erpresser verbunden sind, sind entsprechend gestiegen.
Volkszählung
Einerseits ist die Volkszählung seit Jahrhunderten ein äußerst wichtiges Instrument für die staatliche und öffentliche Verwaltung. Andererseits birgt eine derart komplexe Datensammlung, die auch hochsensible Daten über praktisch alle Einwohner eines Landes in einem einzigen Datensatz zusammenfasst, große Risiken. Dieses Spannungsfeld ist für alle öffentlichen Verwaltungen, einschließlich der Archive, spürbar. Sollten Volkszählungsdaten dauerhaft archiviert werden? Und wenn ja, sollten die Datensätze mit „vollständigen Daten“ archiviert werden oder sollten sie anonymisiert werden? Besteht die Gefahr des Missbrauchs und gibt es dafür Beispiele in der Geschichte?
Im Jahr 2009 wurden in Frankreich die Volkszählungsarchive im Rahmen einer allgemeinen Ausnahmeregelung bis einschließlich der Volkszählung von 1974 geöffnet. Das bedeutet, dass die Volkszählung im Kontext der aktuellen Praxis im internationalen Vergleich sehr jung geöffnet wurde, mit einem zeitlichen Abstand von nur 35 Jahren. Der Zugang zu diesen Archiven war jedoch auf die Einsichtnahme ausschließlich zu Zwecken der öffentlichen Statistik und der wissenschaftlichen oder historischen Forschung beschränkt (und spiegelt damit die gleichen Ausnahmen wider, die in der europäischen Datenschutz-Grundverordnung in Bezug auf spezifische Regelungen für die Verarbeitung personenbezogener Daten enthalten sind), nicht jedoch für die „Wiederverwendung von Daten“ („réutilisation des données“), insbesondere aus kommerziellen Motiven. Sollte diese allgemeine Ausnahmeregelung nicht genehmigt werden, würde ein Zeitraum von 75 Jahren gelten, d.h. ab 2020 wäre die Volkszählung von 1936 die „jüngste“ zugängliche (im zwanzigsten Jahrhundert fanden in Frankreich Volkszählungen in den Jahren 1901, 1906, 1911, 1921, 1926, 1931, 1936, 1946, 1954, 1962, 1968, 1975, 1982, 1990, 1999 statt).
Die Zweckbindung war nicht die einzige Ebene, auf der der Schutz der an der Volkszählung Beteiligten umgesetzt wurde. Eine weitere Ebene war die Beschränkung des Zugangs zu den Volkszählungen von 1946, 1954, 1962, 1968 und 1975 (die unter die allgemeine Ausnahmeregelung fielen) auf die individuelle Einsichtnahme nur in den Forschungsräumen des Archivs und nicht aus der Ferne über das Internet. Aber ist dies ein ausreichender Schutz? Wie oben dargelegt, schließt selbst eine individuelle Einsichtnahme die Möglichkeit der Verwendung eigener Vervielfältigungsgeräte des Forschers nicht völlig aus. Auch wenn das Gesetz die „Wiederverwendung“ von Volkszählungsarchiven verbietet, reicht dies aus, um die Risiken eines Missbrauchs zu verhindern?
Missbrauch von persönlichen Volkszählungsdaten in den USA
Das Risiko des Missbrauchs von personenbezogenen Daten, die bei einer Volkszählung erhoben werden, ist seit langem bekannt. Die USA sind sich dieser Gefahr seit der allerersten formalisierten Volkszählung im Jahr 1790 bewusst. Jahrzehnte später stellte sich heraus, dass diese Befürchtungen nicht umsonst waren. Während des Amerikanischen Bürgerkriegs (1861-1865) wurden Volkszählungsdaten von einem General der Nordunion und später vom Oberbefehlshaber der amerikanischen Truppen, William T. Sherman, de facto als Geheimdienstinformation genutzt.
Wie die amerikanische Historikerin Susan Schulten berichtet, wandte sich Sherman an Joseph Kennedy, den Superintendenten der Volkszählung, um zu erfahren, ob er eine Karte erstellen könne, die nicht nur landschaftliche Merkmale, sondern auch eine Reihe von Daten über die Bevölkerung, Nahrungsquellen usw. auf der Grundlage der in der Volkszählung von 1860 gesammelten Informationen enthalten würde. Da die Zeit für die Erstellung einer solchen Karte sehr knapp bemessen war, nutzte Kennedy das Vorhandene und fügte die gewünschten Daten zu den bestehenden Karten der Bundesstaaten Georgia und Alabama hinzu. Das Ergebnis waren äußerst bemerkenswerte Karten, die nicht lange nach 1862 entstanden. Sie enthalten nicht nur Daten über die Zusammensetzung der Bevölkerung, die Zahl der Wehrpflichtigen (damals 18-45 Jahre alt), die Zahl der Sklaven, sondern auch über die Anbauflächen, die Erntemengen von Getreide, Heu, Reis, Mais, Tabak und Baumwolle sowie Angaben über die Zahl der Pferde, Schweine oder Rinder.
Die von Sherman und seinen Truppen gesammelten Daten wurden später bei seinem berühmten Feldzug von 1864 gegen einen Teil der Armeen der Konföderierten Staaten verwendet, der als „Marsch zum Meer“ bekannt wurde. Es ist bekannt, dass Sherman eine Politik der „verbrannten Erde“ verfolgte; er selbst bezeichnete diese schwächende Taktik als „harten Krieg“. Er zerstörte nicht nur das Territorium und die Wirtschaft vor allem Georgiens, sondern auch die Moral der Einwohner. Natürlich nutzte er die Daten auch für logistische Zwecke, etwa wenn seine Armeen von den üblichen Versorgungslinien abweichen und lokale Ressourcen nutzen mussten, um so schnell wie möglich durch das Gebiet zu marschieren. Shermans bekannte Taktik wäre niemals so effektiv gewesen, wenn er nicht die umfassenden Daten der Volkszählung genutzt hätte. Angesichts der schwerwiegenden Auswirkungen auf das Leben der Bewohner der Gebiete, durch die Shermans Truppen marschierten, kann man sich ernsthaft fragen, ob es sich um eine einfache Verwendung von Volkszählungsinformationen und -daten handelte oder ob eine schwer zu definierende und ungeschriebene Grenze überschritten wurde und die Daten missbraucht wurden.
Obwohl bis heute kein Konsens unter den beteiligten Experten und Behörden in dieser Frage besteht, ist es sehr wahrscheinlich, dass Daten aus anderen US-Volkszählungen, diesmal aus den Jahren 1930 und 1940, in gewissem Umfang für die verfassungswidrige Internierung einiger Amerikaner japanischer Abstammung auf US-Boden während des Zweiten Weltkriegs missbraucht wurden. Bis heute ist unklar, ob es bereits vor dem japanischen Angriff auf Pearl Harbor und dem Eintritt der USA in den Zweiten Weltkrieg zu einer spektakulären Datenpanne gekommen ist; sicher ist nur, dass es bereits 1939 Druck vor allem von Seiten des FBI und des militärischen Geheimdienstes gab. Der damalige Direktor des United States Census Bureau, William Lane Austin (1871-1949), verhinderte jedoch, dass die Sicherheits- und Nachrichtendienste an Informationen über Personen aus den Volkszählungsaufzeichnungen gelangten. Nachdem er 1941 in den Ruhestand gehen musste, war sein Nachfolger James Clyde Capt (1888-1949) viel offener für die Weitergabe von Volkszählungsdaten an die Sicherheits- und Militärdienste. Vor einigen Jahren wiesen die amerikanische Historikerin Margo Anderson und der Statistiker William Seltzer, die seit langem auf diesem Gebiet forschen, nach, dass das United States Census Bureau anderen Institutionen (Geheimdiensten, dem FBI und Militärbehörden) nicht nur allgemeine Informationen über die Bevölkerungsdichte einer beträchtlichen Anzahl japanischer Amerikaner in den USA zur Verfügung stellte, sondern auch Mikrodaten, d. h. Namen und andere Daten über bestimmte identifizierte Personen, zumindest für diejenigen, die im Raum Washington D.C. lebten. Dies stellt natürlich einen grundlegenden Verstoß gegen die Bürgerrechte und den Grundsatz des Schutzes der bei einer Volkszählung erhobenen personenbezogenen Daten dar.
Totalitäre Regime und personenbezogene Daten: Missbrauch von Volkszählungsdaten in Nazi-Deutschland
Einer der massivsten (auf der Grundlage der verfügbaren dokumentierten Daten; ohne die Möglichkeit, diese Annahme anhand öffentlicher Quellen zu überprüfen, kann davon ausgegangen werden, dass totalitäre Regime, auch in Ländern mit einer Bevölkerung von vielen hundert Millionen Menschen, Volkszählungsdaten routinemäßig auch zum Zweck der Massenverfolgung von Einzelpersonen und ganzen ethnischen Gruppen missbrauchen) und extremsten Fälle von Missbrauch von Volkszählungsdaten ereignete sich in Nazi-Deutschland. Das Naziregime musste so viele Informationen wie möglich über seine Bevölkerung sammeln, ein typisches Merkmal jeder Diktatur. Besonderes Augenmerk galt dabei natürlich den Menschen jüdischer Herkunft. Die Religion war eine übliche Information bei Volkszählungen. Sie war jedoch eher ein Ausdruck der Religionszugehörigkeit. Dies galt auch für die Volkszählung, die in Deutschland am 16. Juni 1933, kurz nach der Machtübernahme durch die Nationalsozialisten, durchgeführt wurde, nachdem sie aufgrund der sehr schlechten wirtschaftlichen Lage der Gemeinden, der Länder und des ganzen Landes infolge des Ausbruchs der Weltwirtschaftskrise mehrmals vom ursprünglich geplanten Termin 1930 verschoben worden war.
Sechs Jahre später änderte sich die Optik jedoch radikal. Die nationalsozialistische Volkszählung vom 17. Mai 1939 – sie wurde von der ursprünglich für 1938 geplanten Volkszählung verschoben, um auch das inzwischen an das Deutsche Reich angegliederte Österreich einzubeziehen – konzentrierte sich in erster Linie auf die rassische Zugehörigkeit und nicht auf die religiöse Überzeugung. Die Volkszählung umfasste einen speziellen Fragebogen, die so genannten Ergänzungskarten (der vollständige Titel lautete „Ergänzungskarte für Angaben über Abstammung und Vorbildung„), sowie Zusatzkarten zu Herkunft und Bildung. Auf der Rückseite des Formulars war unter den obligatorischen Angaben die Frage zu finden, ob die Großeltern des jeweiligen Haushaltsmitglieds entsprechend ihrer Rassenzugehörigkeit jüdisch („Volljude“) waren oder nicht. Diese Ergänzungskarten waren dann getrennt von den übrigen Volkszählungsunterlagen in einem versiegelten Umschlag abzugeben, eine Maßnahme, die das Vertrauen der Bürger in die vertrauliche Behandlung der Daten erhöhen sollte.
Inwieweit die in diesen Ergänzungskarten enthaltenen Daten tatsächlich für die Vernichtung der Juden verwendet wurden, wird in Deutschland und Österreich noch immer kontrovers diskutiert. Jutta Wietog hat in ihren jüngsten Forschungen zu zeigen versucht, dass die Daten der Volkszählung von 1939 und diese Ergänzungskarten sehr wahrscheinlich nicht direkt zur Vorbereitung von Deportationen und zur Erstellung der Judenkartei verwendet wurden. Götz Aly und Karl Heinz Roth neigten jedoch schon in den 1980er Jahren zum gegenteiligen Schluss. Unstrittig ist hingegen, dass die Ergänzungskarten nach ihrer statistischen Auswertung durch das Statistische Reichsamt zunächst an die Statistischen Ämter der Länder und die Polizeimeldestellen und dann im August 1942 an das Reichssippenamt weitergegeben wurden. Die darin enthaltenen Daten wurden mit den bereits vorhandenen Daten über die einzelnen Bürger in den sogenannten Volkskarten, die in den Grundregistern bei den örtlichen Polizeidienststellen geführt wurden, verglichen. Zusammenfassend lässt sich sagen, dass die Daten der Volkszählung von 1939 von der NS-Verwaltung zumindest ergänzend für die Vernichtung von Bürgern jüdischer Herkunft genutzt wurden.
Sowohl bei der Volkszählung 1933 als auch bei der Volkszählung 1939 in Nazi-Deutschland wurden die grundlegendsten Prinzipien verletzt, auf denen statistische Erhebungen beruhen müssen – und dies gilt insbesondere für die Volkszählung; es handelt sich um die Achtung des Schutzes der im Rahmen der Erhebung gesammelten Daten, die Diskretion im Umgang mit den Daten und die vollständige Ausschaltung jeglichen zukünftigen Missbrauchs dieser Daten für nichtstatistische Zwecke. Noch 1933 verbot das nach der Machtergreifung der Nationalsozialisten erlassene, ansonsten sehr kurze Volkszählungsgesetz ausdrücklich – wie bis dahin üblich – die Verwendung der bei der Volkszählung gewonnenen Personendaten für andere als statistische Zwecke. Gleichzeitig wurde aber festgelegt, dass das aus der Volkszählung gewonnene Material nur mit Zustimmung des Statistischen Reichsamtes vernichtet werden durfte, da davon auszugehen ist, dass dieses bereits mit einer über die reine Statistik hinausgehenden Verwendung der Daten rechnete.
Nur vier Jahre später, im Jahr 1937, hatten die Nazis die Bestimmung zum Schutz des Amtsgeheimnisses aus dem Volkszählungsgesetz gestrichen, das bis dahin die rechtliche Unverletzlichkeit der bei der Volkszählung gewonnenen personenbezogenen Daten garantiert und ihre Verwendung zu anderen als statistischen Zwecken ausdrücklich untersagt hatte. Die Tatsache, dass die aus der Volkszählung von 1939 gewonnenen Daten später vor allem dazu verwendet wurden, um im Rahmen der nationalsozialistischen Politik Informationen über Bürger jüdischer Herkunft zu erhalten, verstieß streng genommen nicht gegen das damals geltende Recht. Im gleichen Atemzug muss jedoch hinzugefügt werden, dass die deutsche Gesetzgebung zu dieser Zeit bereits vollständig im Dienst der Maschinerie eines absolut monströsen Regimes stand, das sich gegen alles Menschliche richtete.
Ein weiteres Beispiel, das unsere Aufmerksamkeit verdient, stammt ebenfalls aus der Zeit der Nazi-Diktatur, dieses Mal aus den besetzten Niederlanden. Dass Bevölkerungsregister oder Volkszählungsdaten unter bestimmten Umständen äußerst riskante Informationen darstellen, hatte der niederländische Widerstand schon bald nach dem deutschen Einmarsch erkannt. Die Daten der Bevölkerungsregister wurden von der nationalsozialistischen Besatzungsmacht für verschiedene Zwecke missbraucht. Einer dieser Zwecke war die Identifizierung von Personen, die für die Zwangsarbeit in Deutschland geeignet waren, ein anderer die bessere Identifizierung von Einwohnern jüdischer Herkunft mit dem Ziel ihrer systematischen Vernichtung. In den Niederlanden verpflichtete die nationalsozialistische Besatzungsmacht jeden Bürger über 15 Jahren zum Mitführen eines Personalausweises („persoonsbewijs“), der mit einem großen „J“ für Personen jüdischer Herkunft gekennzeichnet war. Eines der Instrumente des niederländischen Widerstands gegen die Nazi-Besatzung war daher ein äußerst vielfältiges System der geschickten Fälschung von Ausweisen.
Neben der Fälschung von Personalausweisen versuchte der niederländische Widerstand jedoch auch, einige Melderegister zu zerstören, was von verschiedenen Widerstandsgruppen gemeinsam betrieben wurde. Mit einer Ausnahme waren dies jedoch eher unbedeutende Aktionen. Am 27. März 1943 griffen Willem Arondeus und seine Mitstreiter das Amsterdamer Standesamt in der Plantage Kerklaan 36-38 an. Das Ergebnis des Bombenangriffs war jedoch nicht so bedeutend, wie es sich der Widerstand erhofft hatte. Das Feuer hatte unter anderem deshalb keine so verheerenden Auswirkungen, weil die Personalausweise in Katalogschränken aufbewahrt wurden und das Feuer keine größeren Schäden verursachte. Einige der Akten wurden dann durch Wasser beschädigt. Dennoch schätzt man, dass durch das Feuer Zehntausende von Ausweisen vernichtet wurden (die Gedenkstätte Yad Vashem gibt die Zahl der vollständig verbrannten Ausweise mit insgesamt 800.000 an, was wahrscheinlich eine leichte Übertreibung ist). Kurz nach dem Angriff wurde das Standesamt weitgehend wiederhergestellt, mit Ausnahme der etwa 15 % der im Amsterdamer Bevölkerungsregister gespeicherten Unterlagen, die vollständig zerstört wurden. Das mag so aussehen, aber das ist keine unbedeutende Zahl. Die meisten derjenigen, die an der Ausarbeitung des Angriffsplans beteiligt waren, wurden schließlich verhaftet, 12 Widerstandskämpfer wurden hingerichtet, andere kamen in Konzentrationslager.
Man könnte argumentieren, dass die angeführten Beispiele sowohl aus demokratischen als auch aus totalitären Regimen sich in erster Linie auf die Verwaltung von Aufzeichnungen beziehen, bevor sie in Archiven gespeichert wurden. Diese Beispiele zeigen jedoch, dass personenbezogene Volkszählungsdaten missbraucht werden können, manchmal erst viele Jahrzehnte später. In diesem Zusammenhang gibt die Erfahrung von Ländern, die eine totalitäre Periode durchlebten, die oft von außen aufgezwungen wurde, Anlass zu der berechtigten Sorge, dass man sich nicht darauf verlassen kann, dass die Gesellschaft derzeit innerhalb einer demokratischen Rechtsordnung mit einem sehr ausgefeilten System existiert, das den Schutz personenbezogener Daten garantiert, wie z. B. in der Europäischen Union. Diese Ordnung wird möglicherweise nicht ewig Bestand haben, und es ist daher unmöglich, die Form des künftigen Umgangs mit personenbezogenen Daten und das Risiko ihres möglichen künftigen Missbrauchs genau vorherzusagen. Und wie Christian Keitel es treffend formuliert: „Jeder Totalitarismus liebt persönliche Daten“.
Aus diesem Grund schützen einige Länder – kein Wunder, dass darunter auch Länder sind, die im 20. Jahrhundert eine Zeit des Totalitarismus erlebt haben – ihre Bürger, indem sie bestimmte Volkszählungsdaten anonymisieren oder die Verbindung zu einer bestimmten Person vollständig entfernen. Die Tschechische Republik ist ein Paradebeispiel dafür; das Land erlebte eine Zeit der Unterdrückung durch die Nazis, gefolgt von einer langen kommunistischen Herrschaft. Nach der Volkszählung 2011 kam es zu heftigen Debatten, als sich die Behörden nicht einigen konnten, ob sie die mit personenbezogenen Daten gefüllten Volkszählungsunterlagen aufbewahren oder vernichten sollten. Das tschechische Nationalarchiv forderte die vollständige Aufbewahrung, während das tschechische Statistikamt und das Amt für den Schutz personenbezogener Daten die Vernichtung oder zumindest die vollständige Anonymisierung der Unterlagen mit den Daten der einzelnen Bürgerinnen und Bürger forderten, bevor sie an das Nationalarchiv übergeben wurden. Letztendlich wurden die Unterlagen archiviert, allerdings erst nach einer vollständigen Anonymisierung, die auch die Namen der Zählungsteilnehmer umfasste.
Deutschland: „Volkszählungsurteil“ und der Grundsatz der rechtzeitigen Anonymisierung von personenbezogenen Daten
Auch in Deutschland, einem Land mit reicher Erfahrung mit totalitären Regimen, ist die Sorge um einen möglichen Missbrauch der bei der Volkszählung erhobenen personenbezogenen Daten nach wie vor groß. Bereits Anfang der 1980er Jahre hat sich das westdeutsche Bundesverfassungsgericht zu der Frage geäußert, ob und in welcher Form die bei einer Volkszählung gewonnenen Daten aufbewahrt werden dürfen. Es warnte vor den Gefahren des Missbrauchs und erklärte in einem als „Volkszählungsurteil“ von 1983 bekannten Urteil ausdrücklich, dass bei der Erhebung und anschließenden Speicherung der Daten ausreichende Regelungen getroffen werden müssen, die eine Schwärzung der Daten und ihre anschließende „Deanonymisierung“ (insbesondere Namen von Personen, Adressen, Nummern von Volkszählungsbeamten), d.h. die Möglichkeit der Rückführung der Daten auf bestimmte Personen, ermöglichen.
Auf den speziellen Fall der Volkszählung 1987 in Westdeutschland angewandt, bestand der Zensusfragebogen aus zwei Teilen: Der erste Teil bestand aus individuellen Daten, den so genannten Einzelangaben, die einer statistischen Auswertung unterliegen und nicht auf eine bestimmte Person oder einen Haushalt bezogen sind. Der zweite Teil bestand aus Hilfsmerkmalen, den so genannten Hilfsmerkmalen, die Daten über den Haushalt oder die Person enthielten, die den Fragebogen ausfüllte. Diese „Hilfsmerkmale“ mussten vom Teil „Einzelangaben“ getrennt und so schnell wie möglich vernichtet werden.
In der oben genannten Entscheidung zur Einschränkung des Umgangs mit und der Speicherung von personenbezogenen Daten hat das Bundesverfassungsgericht ein neues Grundrecht auf informationelle Selbstbestimmung definiert, das sich aus dem Grundgesetz und dem darin garantierten Recht auf freie Entfaltung der Persönlichkeit ableitet. Damit war auch die künftige Praxis bei der Durchführung von statistischen Erhebungen vorgezeichnet, die u.a. das Gebot der frühzeitigen Anonymisierung personenbezogener Daten zu beachten hatte, das nach der Entscheidung des Bundesverfassungsgerichts nicht nur dem Schutz des Rechts auf informationelle Selbstbestimmung dient, sondern für die Statistik selbst konstitutiv ist. Spätere Auslegungen dieses Urteils weisen darauf hin, dass die Datenlöschung Vorrang vor der Pflicht hat, die Datensätze zur Archivierung in öffentlichen Archiven anzubieten. Im Laufe der Zeit hat der Bundesgerichtshof den Schutz der Privatsphäre weiter gestärkt und den Gesetzgeber in dieser Hinsicht korrigiert. Im Jahr 2008 formulierte er ein neues Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme, das aus dem im Grundgesetz garantierten allgemeinen Persönlichkeitsschutz abgeleitet wurde.
Tatsächlich hatte sich auch nach dem Volkszählungsurteil von 1983 die Praxis des Schutzes personenbezogener Volkszählungsdaten nicht dauerhaft und ausnahmslos durchgesetzt. Bereits bei der Volkszählung 1987 in Westdeutschland wurde kritisch angemerkt, dass unter anderem keine festen Fristen für die Löschung von Hilfsmerkmalen, die eine Identifizierung von Personen ermöglichen, festgelegt wurden und das Gesetz sehr vage auf die „schnellstmögliche“ Vernichtung abstellte. Für den nachfolgenden Zensus, der erst 2011 stattfand, hatte das deutsche Recht bereits ausdrücklich eine Frist von maximal vier Jahren (nach Erstellung des Zensusberichts) festgelegt, in der die Hilfsmerkmale, die die Re-Identifizierung und damit die Re-Personalisierung von Daten in den Zensusunterlagen ermöglichen, vom statistischen Amt aufbewahrt werden durften. Die Daten mussten während dieses Zeitraums vernichtet werden, was auch der Fall war. Auch in Deutschland gibt es ein gesondertes Gesetz, das für die Erstellung von Bundesstatistiken die schnellstmögliche Löschung von Hilfsmerkmalen zur Identifizierung von Personen vorschreibt.
Was die eigentliche Frage der Archivierung von Volkszählungsunterlagen und anderen Statistiken betrifft, so begann das Bundesarchiv erst ab den 1990er Jahren, Druck auf das Statistische Bundesamt auszuüben, damit es statistisches Material zur Archivierung an das Archiv übergibt. Nicht nur die Bundes-, sondern auch einige Statistische Landesämter zögerten zunächst, statistisches Material, auch solches, das der Geheimhaltung unterliegt, an die Archive abzugeben. Das Spannungsverhältnis zwischen dem Bundesstatistikgesetz und dem Archivgesetz wurde durch den in Deutschland geltenden allgemeinen Grundsatz entschärft, dass im Falle eines Konflikts zwischen zwei gleichgewichtigen Rechtsvorschriften die jüngere, d.h. später erlassene Vorschrift Vorrang hat, was in diesem Fall das Archivgesetz war. Der Streit um die Übergabe von statistischem Material an das Bundesarchiv wurde schließlich durch einen Erlass des Bundesministeriums des Innern im Jahr 1994 beigelegt, in dem das Ministerium die Verpflichtung bestätigte, dem Archiv statistisches Material zur dauerhaften Archivierung anzubieten. Dass die Archive die Hilfsmerkmale zur Identifizierung der in der statistischen Erhebung erfassten Personen nicht erhalten, da diese bereits vom statistischen Amt geschwärzt oder gelöscht wurden, blieb natürlich unverändert. Dies gilt auch für Volkszählungen, die somit in einer Form an die deutschen Archive übergeben werden, die eine Identifizierung bestimmter Personen nicht zulässt. Die Entwicklung dieser Problematik in Deutschland in den 1990er Jahren ist von Wolf Buchmann und Michael Wettengel prägnant beschrieben worden.
Die Sensibilität des Umgangs mit personenbezogenen Daten bei der Volkszählung hält in Deutschland bis heute an. Die ursprünglich für 2021 geplante und wegen der COVID-19-Pandemie auf 2022 verschobene Volkszählung wird lebhaft diskutiert, insbesondere die Frage der Weitergabe und Speicherung der im laufenden Pilotversuch erhobenen nicht anonymisierten Daten. Die Volkszählung 2022 ist eine Kombination aus der Beschaffung von Daten aus Registern der öffentlichen Verwaltung, deren Bereinigung und schließlich der Ergänzung dieser Daten durch eine repräsentative Stichprobe eines ausgewählten Teils der Bevölkerung in der traditionellen Form von grundlegenden Haushaltsbefragungen. Im Rahmen der Erprobung wurden nicht anonymisierte Daten aus den Aufenthaltstiteln aller Einwohner an das Statistische Bundesamt übermittelt, ein Schritt, der von der Gesellschaft für Freiheitsrechte vor dem Bundesverfassungsgericht angefochten wurde. Das Bundesverfassungsgericht wies jedoch den Antrag auf Ablehnung eines solchen Verfahrens im Jahr 2019 zurück.
Die Entwicklung der Haltung der deutschen Gesellschaft gegenüber der Aufbewahrung von Daten aus statistischen Erhebungen ist ein kristallines Beispiel dafür, wie die Erfahrung der schrecklichen Folgen totalitärer Regime die Sensibilität und die Notwendigkeit des Schutzes der Menschenrechte selbst in einer fortgeschrittenen Demokratie deutlich erhöht.
Zeitkapsel vs. Archivierung: Zeitkapseln für die Volkszählung in Australien und Irland
Abschließend möchte ich noch auf den besonderen Ansatz eingehen, den Australien und Irland bei der Handhabung von Volkszählungsdaten verfolgt haben: die Verwendung von Zeitkapseln. In den letzten zwei Jahrzehnten hat Australien in gewisser Weise die gegenteilige Tendenz zu dem gezeigt, was wir beispielsweise in Deutschland oder der Tschechischen Republik beobachten konnten. Bis 2001 vernichtete Australien alle identifizierbaren personenbezogenen Daten, beginnend mit der ersten Volkszählung im Jahr 1911. Im Jahr 2001, dem hundertsten Jahrestag der australischen Föderation, vollzog das Land jedoch einen grundlegenden Wandel und schlug eine neue, interessante Lösung vor, indem es die bisherige strikte Politik des eindeutigen Schutzes der Privatsphäre aufgab.
1998 erstellte der ständige Ausschuss für Rechts- und Verfassungsfragen des australischen Repräsentantenhauses einen Bericht mit dem Titel „Saving our census and preserving our history“. Der Advisory Council on Australian Archives, ein Beratungsgremium des für die Archive zuständigen Ministers, empfahl die Aufbewahrung der Volkszählungsunterlagen, einschließlich nicht anonymisierter personenbezogener Daten, mit der Maßgabe, eine 100-jährige Sperrfrist anzuwenden. Gleichzeitig argumentierte der damalige Vorsitzende des Rates, Rodney Cavalier, dass es für genealogische und historische Zwecke nicht notwendig sei, jede einzelne Volkszählung aufzubewahren (Australien führt Volkszählungen im Fünfjahresrhythmus durch), sondern dass es ausreiche, die Daten alle 20 oder 25 Jahre aufzubewahren, um ein „Porträt jeder Generation“ und für zukünftige historische Forschungen zu erfassen.
Die endgültige Entscheidung gab jedem Bürger die Möglichkeit zu wählen, ob er seine persönlichen Daten aus der Volkszählung behalten möchte oder nicht. Die persönlichen Volkszählungsdaten werden also nur dann in den australischen Nationalarchiven aufbewahrt, wenn die betreffende Person ihre ausdrückliche Zustimmung gegeben hat. Die Daten werden dann in einer „Zeitkapsel“ aufbewahrt, in der sie 99 Jahre lang versiegelt sind, so dass niemand die darin gespeicherten Daten sehen kann. Die Kapsel wird nicht geöffnet, und der Zugriff auf die Daten ist erst nach Ablauf dieser Frist möglich. Das bedeutet, dass die Daten der Volkszählung 2001 erst im Jahr 2100 verfügbar sein werden. Vielleicht noch bemerkenswerter ist die Zahl der fast 10 Millionen oder 52,6 % der Bevölkerung, die an der australischen Volkszählung teilgenommen und der Speicherung ihrer persönlichen Daten in einer „Zeitkapsel“ in den National Archives of Australia zugestimmt haben. Dasselbe Prinzip wurde dann bei den nachfolgenden Volkszählungen angewandt, die in fünfjährigen Abständen 2006, 2011 und 2016 durchgeführt wurden, und wird auch bei der Volkszählung 2021 angewandt werden. Im Jahr 2006 stimmten über 56 % der Bevölkerung zu, ihre Daten in einer „Zeitkapsel“ aufzubewahren. In der Zeitkapsel werden die Volkszählungsdaten derjenigen, die der Archivierung ihrer Daten zugestimmt haben, in Form von Mikrofilmen aufbewahrt.
Ein kurzer Blick nach Europa zeigt, dass Irland standardmäßig nicht anonymisierte Volkszählungsdaten, einschließlich personenbezogener Daten, aufbewahrt. Der Zugang zu ihnen wird erst nach 100 Jahren gewährt. Volkszählungen in Irland nach der Trennung vom Vereinigten Königreich wurden 1926, 1936, 1946, 1951, 1956, 1961, 1966, 1971, 1979, 1981, 1986, 1991, 1996, 2002 und 2006 durchgeführt. Die Aufzeichnungen sind in einem erstaunlich vollständigen Zustand erhalten, anders als die irischen Volkszählungsformulare aus dem 19. Jahrhundert, denn die Volkszählungen von 1881 und 1891 wurden während des Ersten Weltkriegs absichtlich zerstört, vermutlich aus Papiermangel. Die Volkszählungsunterlagen von 1821, 1831, 1841 und 1851 wurden dann 1922 bei einem Brand im Public Record Office bei Ausbruch des irischen Bürgerkriegs bis auf wenige Ausnahmen zerstört.
Bemerkenswert ist, wie die Daten gespeichert werden. Volkszählungsunterlagen, die bis 1946 und teilweise bis 1951 zurückreichen, werden in den National Archives of Ireland aufbewahrt. Jüngere Volkszählungsformulare verbleiben in der Obhut des Central Statistical Office. Einerseits sind die Volkszählungsunterlagen nicht anonymisiert, andererseits ist der Zugang zu Unterlagen, die weniger als 100 Jahre alt sind, strengstens untersagt, und dieses Verbot gilt auch für die Mitarbeiter des irischen Nationalarchivs sowie für alle offiziellen Beratungszwecke.
Bei der Volkszählung 2021, die wegen der COVID-19-Pandemie auf 2022 verschoben wurde, führten die Iren zum ersten Mal die Möglichkeit ein, eine Zeitkapsel zu verwenden. Jeder Bürger kann eine handschriftliche Nachricht für künftige Generationen auf die Rückseite des Volkszählungsformulars schreiben. Diese Nachricht wird aus der Zeitkapsel entfernt und nach 100 Jahren zusammen mit der gesamten Volkszählung enthüllt. Darüber hinaus enthält die Volkszählung 2021 acht zusätzliche Fragen zu erneuerbaren Energiequellen, Internetzugang, Rauchmeldern, Rauchen, Heimarbeit, Freiwilligenarbeit, Kinderbetreuung und Heimweg von der Arbeit, Schule oder Hochschule.
Auf der einen Seite erweitert Irland das Spektrum der Informationen über eine Person, ihre Existenz, ihren Alltag und ihre Privatsphäre beträchtlich und eröffnet Raum für die Selbstdarstellung in Form einer persönlichen Botschaft, die es dem Einzelnen ermöglicht, seine eigene Persönlichkeit zum Ausdruck zu bringen. Und wie das Statistische Zentralamt zu Recht feststellte, fügt die Möglichkeit, sich in einer Zeitkapsel selbst auszudrücken, „ein spielerisches Element hinzu, das man als kleine Belohnung für das Ausfüllen des Formulars und das Anbringen des eigenen Namens sehen kann. Was immer Sie wollen, kann dort hineingehen.
Auf der anderen Seite ist es paradox, dass kurz vor der letzten für 2021 geplanten und um ein Jahr verschobenen Volkszählung ein Fall von Missbrauch von archivierten personenbezogenen Daten aufgetaucht ist. Im Jahr 2020 tauchten die Daten der Volkszählung von 1926, die eigentlich bis 2027 absolut unzugänglich sein sollten, in den sozialen Medien auf. Die Aufzeichnungen werden physisch in den National Archives of Ireland aufbewahrt, bleiben aber unter der Kontrolle des Central Statistics Office. Der Fall endete damit, dass sich das Central Statistics Office mit der Person in Verbindung setzte, die für die illegale Veröffentlichung der Daten verantwortlich war und diese dann aus den sozialen Medien entfernte.
Im Mittelpunkt der Frage der Verwaltung und Archivierung personenbezogener Daten steht das grundlegende Spannungsverhältnis zwischen der Notwendigkeit, bestimmte Daten über die Bürger zu erhalten und zu speichern, und dem allmählich wachsenden Risiko ihres Missbrauchs. Es mag ironisch erscheinen, aber eine Möglichkeit, dieses Spannungsverhältnis zu lösen, besteht darin, dass öffentliche Archive von den Standardverfahren der Archivierung im öffentlichen Interesse abweichen. Was ist damit gemeint?
Zunächst ist es notwendig, die Zeitkapsel mit den Grundsätzen der Standardarchivierung zu vergleichen. Sowohl die Zeitkapsel als auch die Archivierung haben die Absicht, Informationen langfristig und sicher aufzubewahren, aber es gibt grundlegende Unterschiede. Die Datenarchivierung und das Archivwesen beabsichtigen, die Daten dauerhaft zu bewahren und gleichzeitig den Zugang zur Öffentlichkeit schrittweise zu ermöglichen, wobei alle üblichen Sperrfristen und andere rechtliche Maßnahmen zur Regelung des Zugangs zu den Daten angewendet werden. Im Gegensatz dazu basieren Zeitkapseln auf einer maximalen bis absoluten Beschränkung des Zugangs zu ihrem Inhalt. Die Gründe für den eingeschränkten Zugang waren im Laufe der Geschichte unterschiedlich. In der Regel handelte es sich um Sicherheitsmaßnahmen zum Schutz des Urhebers und des Hinterlegers von Informationen, deren Offenlegung sie gefährden würde. Vielleicht ging es auch einfach darum, die Informationen für künftige Generationen zu bewahren. In gewissem Sinne können wir frühe Beispiele für Zeitkapseln in der Aufbewahrung von Dokumenten und anderen Artefakten in Kirchenkuppeln oder im Inneren von Statuen sehen, wie die jüngste Entdeckung einer Geheimschachtel mit einem Dokument aus dem Jahr 1777 in einer Christusstatue namens Cristo del Miserere in der Kirche Santa Águeda in Sotillo de la Ribera, Spanien, zeigt, usw.
Im zwanzigsten Jahrhundert begann die Zeitkapsel, ein zweites wesentliches Merkmal hinzuzufügen: Sie kann verwendet werden, um den genauen Zeitraum zu bestimmen, für den die Informationen absolut unzugänglich gemacht werden, und sie kann gleichzeitig einen bestimmten Zeitpunkt festlegen, an dem die Zeitkapsel geöffnet und ihr Inhalt zugänglich gemacht werden soll. Diese Funktion war in ihrer embryonalen Form auch in den frühen Stadien der Zeitkapseln vorhanden, war aber an eine bestimmte Handlung gebunden, wie z. B. – wenn man an die oben genannten Beispiele denkt – den Zeitpunkt einer notwendigen Reparatur oder Rekonstruktion. In solchen Fällen war es natürlich unmöglich, den genauen Zeitpunkt der Öffnung der Kapsel zu bestimmen. Dies begann sich im zwanzigsten Jahrhundert deutlich zu ändern. Ein typisches frühes Beispiel war eine Zeitkapsel, die so genannte „Detroit Century Box“, die am 31. Dezember 1900 erstellt wurde und 100 Jahre später geöffnet werden sollte, was tatsächlich Ende des Jahres 2000 geschah. Die ähnlich berühmte „Krypta der Zivilisation“, die 1936 an der Oglethorpe-Universität gebaut wurde, soll Aufzeichnungen über das Leben in dieser Zeit bewahren; sie soll im Jahr 8113 geöffnet werden. Die Unmöglichkeit, einen genauen Zeitpunkt für die Öffnung einer Kapsel zu bestimmen, gehört jedoch nicht nur der Vergangenheit an, man denke nur an die Kapseln in den Raumsonden Pioneer 10, Pioneer 11, Voyager 1 oder Voyager 2.
Die herkömmliche Archivierung und Aufbewahrung von Daten ähnelt jedoch eher Zeitkapseln mit einer klar definierten Zeitspanne, bevor sie geöffnet werden können, einer Zeitspanne, die „beobachtbar“ ist, und sie ähnelt viel weniger beispielsweise dem mehrfach verschobenen KEO-Satelliten, der verschiedene Informationen über die Menschheit und die Zivilisation in ihrem gegenwärtigen Zustand für künftige Erdbewohner transportieren soll und der in etwa 50.000 Jahren zur Erde zurückkehren soll.
Das Prinzip der Aufbewahrung bestimmter Informationen, in der Regel für einen bestimmten, genau definierten Zeitraum, und gleichzeitig das Prinzip, den Zugang zu ihnen bis zum Ablauf eines bestimmten Zeitraums absolut zu beschränken, wurde schließlich der Grund, der Archive und Datenarchivare zum Phänomen der Zeitkapseln hinzog. In bestimmten Momenten jedoch treffen die beiden ansonsten grundverschiedenen Phänomene, die Zeitkapsel auf der einen Seite und die Archivierung auf der anderen, aufeinander und werden gleichzeitig angewandt. Das ist zum Beispiel der Fall bei der Aufbewahrung von Volkszählungsdaten, die derzeit in Australien und Irland verwendet werden; auf der Grundlage der vier vorgeschlagenen Kategorien des Rechts auf Vergessenwerden, die in Kap. 5 unter Abschnitt 5.3 vorgestellt werden, würde dieser Fall die Anwendung des „vorübergehenden absoluten“ Rechts auf Vergessenwerden erfordern. Dies könnte der Weg sein, um das Spannungsverhältnis zwischen der Notwendigkeit, personenbezogene Daten der Bürger zu sammeln und zu speichern, und dem zunehmenden Risiko des Missbrauchs dieser Daten auszugleichen.
Fast ausnahmslos basieren die öffentlichen Archive und die Archivierung in Standarddemokratien ihre Zugangspolitik auf dem Grundsatz, dass es einen grundlegenden Unterschied zwischen dem Zugang zu Archiven für offizielle und für private Zwecke gibt. Während für den privaten Zugang zu Archiven in der Regel Sperrfristen eingeführt werden, gelten diese bei amtlichen Zwecken standardmäßig nicht, so dass die Unterlagen sofort zugänglich sind. Die Zeitkapsel hingegen funktioniert bzw. kann ganz anders funktionieren, was auch für ihre Verwendung in der Archivierung gilt. Eines der oben analysierten Beispiele verdeutlicht dies sehr gut; es ist das Beispiel der archivierten Volkszählungsunterlagen von 2011, die in den National Archives of Australia aufbewahrt werden. Die Volkszählungsaufzeichnungen von Bürgern, die ihre Zustimmung zu ihrer nicht anonymisierten Aufbewahrung gegeben haben, werden in den National Archives 99 Jahre lang in einer Zeitkapsel versiegelt aufbewahrt, und im Gegensatz zu anderen Archivunterlagen ist der Zugang zu ihnen für offizielle Zwecke beschränkt und für gerichtliche Zwecke ausdrücklich verboten. Wie in anderen Ländern auch, vernichtet das australische Statistikamt nach der statistischen Auswertung und Datenextraktion alle Originalunterlagen. Die einzigen erhaltenen Mikrofilmkopien der Aufzeichnungen derjenigen, die sich freiwillig gemeldet haben, werden genau und ausschließlich in der Zeitkapsel archiviert. Wenn diese nicht geöffnet wird, sollten keine persönlichen Daten aus der Volkszählung an die Öffentlichkeit gelangen.
Die Zeitkapsel stellt somit ein Instrument dar, das – rechtlich gesehen – den Schutz der in den darin aufbewahrten Unterlagen enthaltenen personenbezogenen Daten erhöht. Dies bedeutet jedoch nicht, dass es automatisch das Risiko des Missbrauchs ausschließt, wenn der demokratische Staat und die Rechtsstaatlichkeit durch ein totalitäres, gesetzloses, stark populistisches Regime usw. ersetzt werden. Das Siegel, das eine Person, eine Gesellschaft oder ein Land, das gerecht und ehrlich ist, trägt, wird durch Ungerechtigkeit, Bosheit und Unterdrückung mutwillig und ohne zu zögern gebrochen werden.
Der Fall der jüdischen Akten („Fichiers Juifs“) in Frankreich: Die Archivierung von zur Vernichtung bestimmten Materialien und ihre verdeckte Existenz
Im November 1991 entdeckte der Nazi-Jäger Serge Klarsfeld, ein französischer Rechtsanwalt, der sich auf Fälle von Judenverfolgung in Frankreich während des Holocausts spezialisiert hat, Akten, die als „fichiers juifs“ bekannt sind und von denen man annahm, dass sie nicht mehr existieren, da sie nicht hätten existieren dürfen. Keine Suchfunktion des Archivs, in dem diese Akten aufbewahrt wurden, erkannte ihre Existenz; die einzige Information, die zu den Akten führte, befand sich in einer internen Funktion. Der Fall erregte in der französischen Archiv- und Geschichtsgemeinde großes Aufsehen und wurde zu einem der wichtigsten Impulse für Veränderungen im französischen Archivwesen, die schließlich Jahre später zu einer vollständigen Überarbeitung der gesamten französischen Archivgesetzgebung führten, als der Code du patrimoine im Jahr 2004 das ursprüngliche Archivgesetz von 1979 ablöste. Vincent Duclert betrachtet den Ausbruch des Falles als einen der wichtigen Ausgangspunkte, die die Zeit der sogenannten Archivkrise („crise des archives“) des französischen Archivwesens zu dieser Zeit markieren und die laut Duclert im Wesentlichen im Fehlen einer wissenschaftlichen Politik der Archivinstitutionen und somit in der Unfähigkeit bestand, zu reagieren, wenn die archivarische Arbeit in Frage gestellt wurde.
Diese Akten gehörten zu denen, die im Auftrag der deutschen Nazi-Besatzungsmacht auf französischem Gebiet angelegt wurden, aber auch in Vichy-Frankreich wurden ähnliche Akten angelegt. Serge Klarsfeld stieß in den Beständen des Ministère des Anciens combattants (Ministerium für Veteranenangelegenheiten) auf einige Akten, die zunächst als ein reines Register der Polizeipräfektur der Pariser Region interpretiert wurden. Nach einer gründlichen Analyse kam eine unabhängige Historikerkommission unter dem Vorsitz von René Rémond zu dem Schluss, dass diese so genannten fichier juif-Akten aus drei Kategorien von Archivalien bestehen. Erstens handelt es sich um eine zweite Kopie des Registers des Lagers Drancy mit den Namen der deportierten Personen, das von den dort inhaftierten Häftlingen aufbewahrt und versteckt wurde. Zweitens handelt es sich um Akten aus den Lagern Beaune-la-Rolande und Pithiviers, die von den Sozialhelfern dieser Lager an die Abteilung für Veteranenangelegenheiten übergeben wurden. Und schließlich gibt es Akten von Einzelpersonen und Familien unterschiedlicher Art, die unter anderem Informationen aus den 1940 angelegten Registern der Polizeipräfektur enthalten können, eine Quelle, deren Existenz zwar vermutet wurde, die aber bis heute nicht überlebt hat. Und hier liegt der Kern des Problems.
Während der Besatzungszeit legten die Polizeipräfekturen Karteien der jüdischen Bevölkerung an, die während des Zweiten Weltkriegs zu einem wichtigen Instrument für den Holocaust im Lande wurden. Unmittelbar nach Kriegsende ordnete der damalige Innenminister Édouard Depreux in einem Rundschreiben vom 6. Dezember 1946 die Vernichtung „aller Unterlagen, die auf rassischen Unterscheidungen zwischen Franzosen beruhen“ an („tous les documents fondés sur des distinctions d’ordre racial entre Français“). Auch die jüdischen Akten fielen unter diese Regelung. In den chaotischen Zeiten kurz nach Kriegsende erließ derselbe Minister Depreux, wenn auch in einer anderen Regierung, bald darauf ein weiteres Rundschreiben vom 31. Januar 1947, in dem er seine ursprüngliche Entscheidung rückgängig machte und die Aufbewahrung der Akten forderte, da sie den vom Holocaust betroffenen Juden, der Suche nach Vermissten und Vertriebenen, der Ausstellung von Deportations- oder Haftbescheinigungen, der Wiedergutmachung, den Erfordernissen des Justizwesens usw. dienen könnten. Sie sollten nur so lange beibehalten werden, wie sie den betroffenen Personen jüdischer Herkunft zugute kommen konnten. Bald darauf kam es zu einer massiven Vernichtung von Akten, und es wurde allgemein angenommen, dass auch diese zur Zeit des Zweiten Weltkriegs angelegten Akten vollständig vernichtet wurden.
Diese Verpflichtung wurde später auch auf gesetzlicher Ebene durch das Gesetz über die Information und die Freiheiten im Jahr 1978 besiegelt. Mit diesem Gesetz wurde die Verpflichtung auferlegt, keine Daten zu speichern, die sich auf die Namen von Personen beziehen und die direkt oder indirekt unter anderem die rassische Herkunft offenbaren würden (sowie andere Daten, die heute allgemein als sensible personenbezogene Daten bezeichnet werden, wie politische oder philosophische Überzeugungen, Religion oder Gewerkschaftszugehörigkeit).
Die ersten Anklänge an das Thema der jüdischen Akten gab es bereits Anfang der 1980er Jahre. Im Frühjahr 1980 machte das investigative Magazin Le Canard enchaîné darauf aufmerksam, dass es in einem der Zentren der Gendarmerie Nationale in Rosny-sous-Bois ein jüdisches Register gab. Die Nationale Kommission für Informatik und Freiheit (Commission nationale de l’informatique et des libertés) führte damals eine ministerienübergreifende Untersuchung durch und kam zu dem Schluss, dass es nirgendwo eine Spur von jüdischen Akten gab, aber es war ebenso merkwürdig, dass es außer in der Gegend von Marseille keine Beweise für deren ordnungsgemäße Vernichtung gab. Der Fall wurde später von dem bereits erwähnten Serge Klarsfeld wieder aufgegriffen, der Teile der Akten in den Unterlagen des Ministeriums für Veteranenangelegenheiten entdeckte.
Der Fall der französisch-jüdischen Akten löste eine große Kontroverse aus, insbesondere in Bezug auf die Frage des öffentlichen Zugangs zu Archivgut; die anschließenden legislativen Entwicklungen bestätigten, dass die Gesellschaft eine Liberalisierung des Zugangs zu Archivgut fordert und insbesondere die Einführung eines gleichberechtigten Zugangs fordert. Die jüdischen Akten waren damals ein unglückliches Beispiel für die Schaffung eines privilegierten Zugangs zu Akten und Archiven nur für bestimmte Personen; sie wurden zu einem der Indikatoren für den eingeschränkten Zugang der Öffentlichkeit zu neueren Akten. Diese Situation spiegelte sich auch in dem umfassenden Bericht von Guy Braibant an den französischen Premierminister über den Zustand des französischen Archivwesens wider, in dem er unter anderem die übermäßig langen Sperrfristen ansprach.
Im Hinblick auf die Frage, die dieser Text beantworten will, ist der Fall der jüdischen Akten jedoch von größerer Bedeutung für das Thema der Aufbewahrung von Daten und Archivalien im Besonderen. Er ist auf mehreren Ebenen bemerkenswert. Erstens zeigt er, wie die Erfahrung massiver Verbrechen gegen die Menschlichkeit – die nicht nur von der deutschen Besatzungsmacht, sondern auch von den Franzosen selbst begangen wurden – der Gesellschaft die Risiken der Sammlung personenbezogener Daten vor Augen geführt hat. Dies war einer der Gründe, warum der französische Innenminister Depreux kurz nach der Befreiung Frankreichs die Vernichtung von Akten mit Informationen über Personen jüdischer Herkunft anordnete. Derselbe Minister erkannte jedoch bald nach seiner Entscheidung, dass dieselben Unterlagen wiederum den jüdischen Opfern des Holocausts helfen könnten. So beschloss er, diese Unterlagen so lange aufzubewahren, bis sie im Dienste der Opfer verwendet werden konnten.
Die ganze Angelegenheit erreichte dann ein halbes Jahrhundert später ihren Höhepunkt, als Klarsfeld die Überreste der jüdischen Akten entdeckte und nicht mehr deren Vernichtung, sondern deren dauerhafte Archivierung forderte. Er und die Nationale Kommission für Informatik und Freiheit schlugen vor, die Originalakten, die inzwischen in das französische Nationalarchiv überführt worden waren, in der damaligen Gedenkstätte des unbekannten jüdischen Märtyrers (Mémorial du Martyr juif inconnu), heute Teil der Gedenkstätte der Shoah (Mémorial de la Shoah), aufzubewahren.
Im Gegenteil, die Rémond-Kommission plädierte für die Aufbewahrung der Akten im Nationalarchiv. Schließlich einigte man sich auf einen originellen Kompromiss, der die direkte Unterstützung des damaligen Präsidenten Jacques Chirac fand. Die Archivalien verblieben in der offiziellen Obhut des Nationalarchivs, um die gesetzlichen Anforderungen für die Aufbewahrung öffentlicher Unterlagen in einem öffentlichen Archiv zu erfüllen, und wurden gleichzeitig in einem neuen Depot neben der Krypta aufbewahrt, die das symbolische Grab für die sechs Millionen ermordeten Juden darstellt, die kein Grab haben, und die von der Shoah-Gedenkstätte in Frankreich verwaltet wird. Die Gedenkstätte hat keine Kontrolle über die jüdische Akte, die ausschließlich in den Zuständigkeitsbereich des Nationalarchivs fällt.
Eine wichtige Rolle bei der Aufdeckung des gesamten Zusammenhangs spielte die Absicht der jüdischen Gemeinschaft, die in der Lage sein wollte, Material zu verwalten, das einst für ihre Verfolgung verwendet wurde (in ähnlicher Weise fordern indigene Völker in Kanada heute, dass öffentliche und private Organisationen in Kanada dem Nationalen Zentrum für Wahrheit und Versöhnung Unterlagen übergeben, die den kulturellen Völkermord an indigenen Völkern in indianischen Internatsschulen bezeugen, wie ich in Kap. 4 kurz erwähnt habe) und bei denen leider nie ausgeschlossen werden kann, dass sie in Zukunft für Verfolgung verwendet werden. Diese Absicht wurde zwar nur teilweise in Form einer Kompromisslösung und eines Abkommens mit dem französischen Staat erfüllt, aber sie wurde in gewisser Weise akzeptiert. Bemerkenswert und bezeichnend ist, dass ein halbes Jahrhundert nach dem Holocaust die Besorgnis über den Missbrauch personenbezogener Daten, und in diesem Fall insbesondere von Daten über die rassische Herkunft, nachgelassen hat und die jüdische Gemeinschaft sich nicht mehr gegen deren Aufbewahrung ausspricht. Es ist möglich, dass die Akten der französischen Juden, wenn sie in ihrer Gesamtheit überlebt hätten, auch als solche aufbewahrt worden wären. Dies zeigt letztlich einen Prozess, den ich als „verschwindende Sensibilität“ bezeichne; die Sensibilität der Daten schwindet im Verhältnis zu ihrem Alter oder zur Veränderung des Charakters der Sensibilität. Dies ist ein Prozess, auf den ich im folgenden Kapitel noch einmal eingehen werde und der für den gesamten Bereich des postmortalen Schutzes, der eines der Themen der vorangegangenen Kapitel ist, von zentraler Bedeutung ist.
Verstöße gegen personenbezogene Daten: Fälle der National Archives and Records Administration (NARA)
Im Jahr 2009 entdeckte die US National Archives and Records Administration (NARA), dass eine externe Festplatte mit einer Kopie von Daten aus dem Executive Office der Regierung Bill Clinton verschwunden war. Die Festplatte wurde im Rahmen von Routinekopiervorgängen von Daten verwendet, die für die Langzeitarchivierung bestimmt waren. Sie enthielt Dateien mit den persönlichen Daten von etwa 250.000 Personen, darunter die Namen und Sozialversicherungsnummern der damaligen Mitarbeiter des Exekutivbüros des Präsidenten der USA und der Personen, die sich z. B. als Stellenbewerber gemeldet oder den Komplex des Weißen Hauses besucht hatten. Berichten zufolge war eine der Töchter des ehemaligen Vizepräsidenten Al Gore unter den betroffenen Personen. Die Auswirkungen der verlorenen oder gestohlenen Festplatte bestanden nicht darin, dass die Daten unwiederbringlich verloren waren (es handelte sich lediglich um Sicherungskopien), sondern dass der Schutz der besagten personenbezogenen Daten verletzt worden war und die Betroffenen infolgedessen Opfer eines Identitätsdiebstahls werden konnten.
Die NARA verschickte damals zunächst 26.000 Briefe an Personen, deren Daten möglicherweise abgeflossen waren, und anschließend weitere 150.000 Briefe. Die NARA bot den Betroffenen die Möglichkeit, ein Jahr lang kostenlos eine Kreditüberwachung, eine Versicherung gegen Identitätsdiebstahl und Unterstützung bei der Betrugsbekämpfung in Anspruch zu nehmen. Außerdem setzte die NARA eine Belohnung in Höhe von 50.000 Dollar für Informationen aus, die zur Wiederbeschaffung der verschwundenen Festplatte führen würden. Nach den mir vorliegenden Informationen wurde die Festplatte nie gefunden.
Es gab noch einen weiteren Fall, der im Zusammenhang mit der US-amerikanischen NARA in den Vordergrund rückte. Im selben Jahr, 2009, übergab die NARA eine beschädigte Festplatte mit personenbezogenen Daten (zum Teil vermutlich auch mit sensiblen persönlichen Daten) von etwa 76 Millionen Veteranen (einschließlich Millionen von Sozialversicherungsnummern aus dem Jahr 1972) an einen Auftragnehmer zur Reparatur, ohne die personenbezogenen Daten auf der Festplatte zu löschen. Der Auftragnehmer stellte fest, dass der Datenträger nicht mehr zu reparieren war, und übergab ihn einem anderen Unternehmen zum Recycling. Einige bekannte Medien schlossen daraus, dass es sich um eines der größten Lecks persönlicher Daten durch eine Regierungsbehörde in der Geschichte handelte. Die NARA hielt diesen Schlussfolgerungen entgegen, dass der Schutz nicht verletzt wurde, da alle Auftragnehmer und Unterauftragnehmer, die mit der inkriminierten Festplatte in Berührung kamen, vertraglich an die NARA gebunden und zur Einhaltung der Datenschutzgrundsätze hinsichtlich der Daten, mit denen sie in Berührung kamen, verpflichtet waren. Gleichzeitig wies die NARA darauf hin, dass es keine Beweise dafür gebe, dass die fraglichen Unternehmen die Festplatte manipuliert hätten. Es fand sogar eine Anhörung vor dem Unterausschuss für Informationspolitik, Volkszählung und Nationalarchive des Ausschusses für Aufsicht und Regierungsreform des Repräsentantenhauses statt. Die Tatsache, dass die Glaubwürdigkeit der NARA speziell in Bezug auf militärische Veteranenangelegenheiten nicht untergraben wurde, wurde schließlich durch die jüngste Kooperationsvereinbarung mit dem United States Department of Veterans Affairs zur Digitalisierung bestimmter Archivmaterialien der Veterans Benefits Administration, die in die Zuständigkeit dieses Ministeriums fallen, bestätigt. In der Vereinbarung wird ausdrücklich darauf hingewiesen, dass die digitalisierten Materialien auch sensible personenbezogene Daten enthalten, einschließlich, aber nicht beschränkt auf, Sozialversicherungsnummern, insbesondere in Verbindung mit Geburtsdaten, Geburtsnamen und anderen Identifikatoren, und dass die NARA dafür verantwortlich ist, solche Materialien, die weniger als 75 Jahre alt sind, nicht offenzulegen.
Totalitärer Missbrauch des Totalitarismus: Der ostdeutsche Staatssicherheitsdienst und der Missbrauch personenbezogener Daten im „Archiv des Nationalsozialismus“ („NS-Archiv“)
Paradoxerweise kann es Fälle geben, in denen personenbezogene Daten der Vertreter eines totalitären Regimes von einer anderen Diktatur missbraucht werden. Nach dem Sturz totalitärer Regime können die Unterlagen von der Nachfolgedemokratie verwendet werden, um auf legalem Wege Gerechtigkeit zu erlangen. Ein typisches Beispiel sind die Nürnberger Nachkriegsprozesse von 1945-1946 gegen die obersten Vertreter der Nazis. In der Geschichte gab es aber auch andere Fälle. So begann beispielsweise eine ähnliche Gruppe von Materialien, die aus der Zeit des Nationalsozialismus überlebt hatten, vom Ministerium für Staatssicherheit (Stasi) in der neu gegründeten DDR systematisch missbraucht zu werden. Dieser Prozess wurde schließlich 1967 mit der Einrichtung des so genannten NS-Archivs innerhalb der Stasi formalisiert.
Das inzwischen recht gut erschlossene NS-Archiv entstand nicht zuletzt als Reaktion auf die Aktivitäten der Dokumentationsstelle zur zentralen Erfassung allen Materials der NS-Zeit (1933-1945), die 1964 als Teil der Staatlichen Archivverwaltung des DDR-Innenministeriums gegründet worden war. Auf diese Weise beabsichtigte die Stasi, die Kontrolle und Macht über alle Akten aus der NS-Zeit zu behalten. Die Ursprünge des NS-Archivs gehen jedoch auf die Jahreswende 1953-1954 zurück, wie der heutige Präsident des Bundesarchivs, Michael Hollmann, rekonstruiert. Das NS-Archiv entstand durch die künstliche Zusammenführung von Materialien, die aus der Tätigkeit einer Reihe von Ämtern und Parteiapparaten des Dritten Reiches übrig geblieben waren. Es ist grundsätzlich auf dem Prinzip der Pertinenz aufgebaut und steht in diesem Sinne im Gegensatz zum Provenienzprinzip, dem Grundbestandteil moderner Archivierung. Es besteht zum größten Teil aus Materialien, die sich auf bestimmte Personen beziehen.
Die Stasi sammelte systematisch Materialien, die im NS-Archiv aufbewahrt wurden, um „so genannte ‚politisch-operative‘ Aufgaben zu erfüllen: Nazi- und Kriegsverbrecher zu verfolgen oder sie zur Mitarbeit zu ‚bewegen‘, was als Angebot zur Wiedergutmachung der begangenen Verbrechen verstanden wurde“. Die eigentliche Motivation für den Aufbau der Sammlung des NS-Archivs war die Absicht, Informationen über Personen und ihre NS-Belastungen zu sammeln, und nicht der Versuch, eine auf dem Provenienzprinzip basierende archivarische Sammlung aufzubauen. In der Sammlung NS-Archiv sammelte die Stasi daher Unterlagen wie gewöhnliche Personalakten, Gerichtsakten, Krankenakten, Parteimitgliedsakten und viele andere Kategorien von Unterlagen, die dann verarbeitet und zur Zusammenstellung und Erstellung von „Personalakten“ von Personen von Interesse verwendet wurden.
Wie Michael Hollmann hervorhebt, hat ein erheblicher Teil der Akten als solche wenig Bedeutung und Zeugniswert und wäre nicht archivierbar; wertvoll ist aus heutiger Sicht der Bestand des NS-Archivs, den man, so Hollmann, gewissermaßen als „Dokumentenzentrum des Ostens“ bezeichnen könnte.
Der Missbrauch personenbezogener Daten selbst fand nicht nur innerhalb des NS-Archivs massiv statt, das NS-Archiv war direkt auf dem Missbrauch personenbezogener Daten aufgebaut. Die über die Bürgerinnen und Bürger gesammelten Daten wurden von der Stasi für verschiedene Zwecke missbraucht, insbesondere für die Beschaffung von kompromittierendem Material, das sich keineswegs nur auf die Bürgerinnen und Bürger der damaligen DDR beschränkte. Eines ihrer Hauptinteressen waren die Bürger der Bundesrepublik Deutschland. Die von der Stasi eingerichtete Hauptabteilung IX/11 nutzte das NS-Archiv insbesondere zur Sammlung und Beschaffung von Daten über die NS-Vergangenheit von Persönlichkeiten aus der westdeutschen Wirtschaft, dem Militär, der Politik und anderen Behörden. In einigen Fällen wurden die sensiblen Daten auch für massive politische Kampagnen gegen westliche Demokratien und deren Vertreter wie Kurt Georg Kiesinger, Hans Globke, Heinrich Lübke, Theodor Oberländer und andere genutzt.
Der Umfang des NS-Archivs war außergewöhnlich. Gegen Ende seines Betriebs unterhielt es etwa 1 Million Einheiten. Der Umfang wurde auf 7-10 laufende Kilometer geschätzt. Das NS-Archiv war auch, von einigen Ausnahmen abgesehen, das einzige der Stasi-Archive, das nicht in der Behörde des Bundesbeauftragten für die Unterlagen des Staatssicherheitsdienstes der ehemaligen Deutschen Demokratischen Republik verblieb, sondern in das Bundesarchiv überführt wurde.
Obwohl es sich um ein künstlich für die Zwecke des Nachrichtendienstes und der Geheimpolizei der ostdeutschen Diktatur geschaffenes Spezialarchiv und nicht um ein normales öffentliches Archiv handelte, spielt der Unterschied unter dem Blickwinkel, unter dem wir die Minimierung, die Bewahrung und den Schutz von Daten in Archiven betrachten, letztlich keine Rolle; die in der Zeit eines Totalitarismus geschaffenen und bewahrten Daten wurden vom nächsten Totalitarismus genutzt und missbraucht. Obwohl in vielen Fällen die Absicht bestand, die Verbrechen der Nazi-Zeit zu bestrafen, entwickelte sich diese Motivation zu der Entschlossenheit, die Materialien als kompromittierende Daten über Menschen und ihr Verhalten während des Dritten Reichs zu nutzen und sie für die Zwecke der neuen kommunistischen Diktatur in Ostdeutschland zu instrumentalisieren. Eine Diktatur, die die Grundrechte demokratischer Regime nicht respektierte, darunter das Recht auf ein faires Verfahren oder den Grundsatz „ne bis in idem“, den wir als eine der Säulen demokratischer Strafverfahren kennen. Zusammenfassend lässt sich sagen, dass das NS-Archiv sehr gut zeigt, wie gefährlich es ist, die beiden Elemente zu kombinieren: 1. die Verletzung der Grundprinzipien des demokratischen Rechtsstaates in totalitären, nicht-demokratischen Regimen und 2. die Existenz und Aufbewahrung von sensiblen Daten über Bürger, die potenziell schädlich und kompromittierend sind. Darüber hinaus muss das ständige und allgegenwärtige Risiko sehr ernst genommen werden, dass sich ein demokratisches Regime irgendwann in der Zukunft grundlegend in ein nicht-demokratisches Regime verwandeln kann, so dass man sich nicht absolut auf die Beständigkeit der Rechtsstaatlichkeit verlassen kann. In geopolitischer Hinsicht erhöhen sich die Risiken vor allem in Ländern, die nicht auf eine lange und kontinuierliche demokratische Tradition zurückblicken können oder die durch die Nähe nichtdemokratischer Staaten mit Großmachtambitionen bedroht sind. Dies gilt für die überwiegende Mehrheit der bestehenden Länder, einschließlich vieler europäischer Staaten.
Čtvrtník, M. (2023). Archiving as Security Risk to Protection of Persons and Their Personality Rights. In: Archives and Records. Palgrave Macmillan, Cham
https://doi.org/10.1007/978-3-031-18667-7_7
http://creativecommons.org/licenses/by/4.0/
Zur einfacheren Lesbarkeit wurden die Fussnoten und Quellverweise entfernt.