3.4 Die Architektur des Datenschutzes
Auf der Basis der vorherigen Ausführungen lässt sich damit der historisch konstruierte Datenschutz als Lösung des Datenschutzproblems systematisch nachzeichnen. Dazu gehören sein Gegenstandsbereich und seine Ziele sowie seine funktionale Regelungsarchitektur.
3.4.1 Der Gegenstandsbereich des Datenschutzes
Der Gegenstandsbereich des Datenschutzes umfasst alle sozialen Beziehungen, die von einer strukturellen Machtimbalance geprägt sind, in der die mächtigeren Akteurinnen als Folge ihrer qualitativ besseren Informationsverarbeitungs- und Entscheidungsfähigkeiten in der Lage sind, Verhaltensmöglichkeiten für die schwächeren Akteurinnen zu beschränken, deren Verhalten zu beeinflussen oder gar zu steuern, die gesellschaftlich ausgehandelten Freiheitsräume zu schließen und die Aushandlungsprozesse zu manipulieren sowie die Funktionsbedingungen der bürgerlichen Gesellschaft zu unterminieren.
Die Beziehung zwischen Individuen und Gruppen auf der einen und privaten und öffentlichen Organisationen auf der anderen Seite stellt dabei den klassischen Fall einer solchen Beziehung dar, unabhängig davon, ob die Personen oder Gruppen als Bürgerinnen dem Staat gegenübertreten, als Kundinnen den Unternehmen, als Kreditnehmerinnen oder -geberinnen den Banken, als Rezipientinnen den Medien, als Patientinnen den Gesundheitsinstitutionen, als Arbeitnehmerinnen den Arbeitgeberinnen oder als Mitglieder den Vereinigungen. Dazu gehören entsprechend auch Beziehungen zwischen Vereinigungen der strukturell Schwächeren und denen der Mächtigeren wie etwa im Bereich betrieblicher Mitbestimmung, im Bildungs- und Ausbildungsbereich oder zwischen Oppositions- und Regierungsfraktionen. Auch gesellschaftliche Institutionen wie „die Öffentlichkeit“ sind in ihrem Verhältnis zu strukturell übergriffigen Akteurinnen wie dem Staat, vor allem Geheimdiensten und Militär, der Wirtschaft, den Medien oder anderen Gatekeepern Teil dessen, was der Datenschutz adressiert. Darüber hinaus problematisiert der Datenschutz das Verhältnis zwischen kleinen und großen Organisationen, vor allem wenn letztere Oligopolisierungs- oder Monopolisierungstendenzen zeitigen. Auch das Verhältnis zwischen Parlamenten und der Rechtsprechung auf der einen und der Exekutive auf der anderen Seite, zwischen unter- und übergeordneten Organisationseinheiten des Staates, aber auch zwischen Organisationen, deren Aufgabe darin besteht, die Machtbeschränkung anderer Organisationen zu kontrollieren und abzusichern, und den von ihnen kontrollierten Organisationen können in den Bereich des Datenschutzes fallen.
Kurz: Datenschutz beobachtet die informationellen Beziehungen zwischen Schwachen und Starken, zwischen Kleinen und Großen, zwischen Minderheiten und Mehrheiten, zwischen Unten und Oben, zwischen Lokalen und Globalen, zwischen Exkludierten und Inkludierten und bezieht Position für die Schwächeren.
Vor diesem Hintergrund wird deutlich, warum die doppelte Beschränkung des Datenschutzes – einmal auf Individuen als Betroffene und dann zweitens auf den Bereich des Umgangs mit sie betreffenden personenbezogenen Informationen –, wie sie heute fast ausschließlich diskutiert wird, vollkommen am Datenmachtproblem vorbeigeht – fast wie eine auf Dienstage beschränkte Rechtsstaatsgewährung. Jedenfalls die erste Beschränkung ist im Wesentlichen ein Artefakt des bürgerlichen Grundrechtsverständnisses, das gesellschaftliche Probleme grundsätzlich nur durch die Brille des Individuums und damit individualisiert sehen kann, um sie erst auf dieser Basis wieder zu vergesellschaften. Nur selten gelingt im Einzelfall eine Überwindung dieser Beschränkung; so etwa bei der Aufnahme des mit dem Datenschutz strukturell vergleichbaren Umweltschutzes in das Grundgesetz.
3.4.2 Das Ziel des Datenschutzes
Datenschutz heißt, informationell begründete soziale Macht in der Informationsgesellschaft unter Bedingungen zu stellen, sie zu zwingen, sich zu verantworten, und sie damit (wieder) gesellschaftlich verhandelbar zu machen. Seine Funktion besteht darin, dass kontingente Sozialstrukturen sich auch unter den Bedingungen der Industrialisierung der gesellschaftlichen Informationsverarbeitung und gegen die „überlegen standardisierende Strukturierungsmacht von Organisationen“ reproduzieren können.
Datenschutz zielt dabei auf alle drei einander ergänzenden „Klassen“ von Machtverhältnisse konditionierenden Verfassungsinstitutionen: erstens die objektivrechtlichen und auf gesellschaftlich akzeptable Strukturreproduktion gerichteten Organisationsprinzipien, vor allem das Rechtsstaatsprinzip, zweitens die Grundrechte als individuelle Abwehr- und zugleich Teilhaberechte und drittens das zum Partizipationsprinzip verallgemeinerte Demokratieprinzip. Datenschutz schützt also die Ordnung, die Freiheitsräume und Freiheit produziert und Teilhabe garantiert. Datenschutz schützt die individuelle und kollektive Wahrnehmung von Freiheit und Teilhabe sowie deren Bedingungen und Umstände. Und Datenschutz schützt die gesellschaftlich legitimierten Aushandlungsprozesse, die diese gesellschaftliche Ordnung produzieren, reproduzieren und verändern.
Datenschutz beobachtet Informationsverarbeitungs- und Entscheidungsverfahren in Organisationen sowie Kommunikationsbeziehungen in vermachteten sozialen Beziehungen, beurteilt deren Fairness, ermächtigt die informationell Schwächeren und beschränkt die informationell Stärkeren.
Datenschutz ist damit die Bedingung der Möglichkeit von Freiheit und Teilhabe in einer durch Organisationen und ihre Informationsverarbeitung strukturierten Gesellschaft.
Zugleich dient der Datenschutz – und das ist kein Widerspruch, sondern weist den Daten-schutz gerade als bürgerliches Projekt aus – der Produktion von gesellschaftlicher Akzeptanz von organisierter Informationsverarbeitung und deren Industrialisierung, der Schaffung von Systemvertrauen und mithin der Gewährleistung der Akzeptabilität der Informationsgesellschaft.
3.4.3 Der abstrakte Einhegungsmechanismus des Datenschutzes
Der Datenschutz bedient sich der relativ erfolgreichen Präzedenzen von gesellschaftlichen – vor allem rechtlichen – Einhegungen von strukturellen gesellschaftlichen Machtimbalancen in der bürgerlichen Gesellschaft, vor allem im Bereich von staatlicher und politischer Macht.
Aus den bereits genannten, gesellschaftliche Machtverhältnisse konditionierenden Verfassungsinstitutionen in Verbindung mit dem zweckrationalen Organisationsmodell, das der Datenschutztheorie zugrunde gelegt wurde, lassen sich sechs Anknüpfungspunkte für Mechanismen zur Einhegung von Datenmacht ableiten: Zwecke, Organisationsstrukturen, Mittel, Kontrolle, Transparenz und Intervenierbarkeit. Aus der historischen Datenschutzdebatte lassen sich jedoch nur für den Bereich des Individualdatenschutzes diese Anknüpfungspunkte nachzeichnen. Für die anderen Bereiche des Datenschutzes sind – jedenfalls im Rahmen der als Datenschutzdiskussion markierten Debatte – allenfalls allgemeine oder unspezifische Forderungen in dieser Richtung erhoben worden, etwa die Forderung nach der Einführung eines Parlamentsinformationssystems, das dem Parlament einen eigenen, von der Regierung nicht kontrollierbaren Zugriff auf das damals geplante Regierungsinformationssystem erlauben sollte. Im Folgenden wird daher nur der Bereich des Individualdatenschutzes betrachtet.
Im Individualdatenschutz – nachfolgend einfach Datenschutz – wird der Schutz vor der Datenmacht der Organisation umgesetzt durch Einflussnahme auf die Zwecke der Informationsverarbeitung, auf die Struktur der Organisation und auf die Mittel – Informationen, Prozesse und informationstechnische Systeme –, die die Organisation einsetzt, durch die Institutionalisierung von Kontrollstrukturen, durch Transparenzpflichten für die Organisation sowie durch Interventionsmöglichkeiten für die Betroffenen.
„Zweck“ ist der zentrale Begriff im zweckrationalen Organisationsmodell und das Leitprinzip, nach dem Organisationen ihre eigenen Strukturen gestalten, die Mittel auswählen und ihre Praxen ausrichten. Der Datenschutz nutzt den – von der Organisation selbst gewählten oder ihr von außen vorgegebenen – Zweck als konstant gesetzten Prüfanker und zwingt die Organisationen, sich selbst, die Gestaltung und Wahl ihrer Mittel sowie deren Einsatz an diesem Zweck auszurichten und sich daran prüfen zu lassen.
Datenschutz zwingt Organisationen dazu, sich informationell nach außen abzuschotten und sich intern funktional zu differenzieren, verlangt also eine informationelle Gewaltenteilung. Organisationen sollen zerlegt werden in Teilorganisationen, die jeweils in der Lage sind, die Funktionen, die sie erfüllen sollen, auch zu erfüllen, dabei aber zugleich beschränkt sind auf ihre jeweiligen Funktionen – und damit in ihrer Macht. Diese Zerlegung kann real oder virtuell sein – relevant ist für den Datenschutz nur, dass sowohl die Organisations- wie auch die Teilsystemgrenzen als Informationsflussgrenzen wirken.
Der Datenschutz basiert auf dem gleichen Grundsatz wie das Rechtsstaatsprinzip, nämlich dass der Zweck nicht die Mittel heilige, und stellt daher Auswahl und Anwendung der Mittel unter Bedingungen. In maschinisierten und automationsgestützten Informationsverarbeitungs- und Entscheidungsfindungsverfahren lassen sich drei Komponenten analytisch trennen: Informationen, Prozesse und technische Systeme.
Informationen gelten aus Sicht des Datenschutzes als zentrale Machtmittel, denn sie sind die Rohstoffe für die Produktion von Entscheidungen. Zur Begrenzung der Organisationen in ihren Entscheidungsmöglichkeiten verlangt der Datenschutz eine funktionsorientierte Zuweisung von Informationen an Organisationen sowie gesteuerte Informationsflüsse in Organisationen, deren Regelung in Anlehnung an die Steuerung von Finanzmitteln teilweise als „Informationshaushalt“ bezeichnet wird. Darüber hinaus haben Organisationen funktionsdienliche Eigenschaften von Informationen zu garantieren, etwa Erforderlichkeit und Angemessenheit der Informationen für den festgelegten Zweck oder deren Korrektheit und Aktualität.
Die Informationsverarbeitungsprozesse, die der Entscheidungsfindung dienen, können beliebig komplex sein. Um sie dennoch unter Bedingungen stellen zu können, sollen sie, so der Operationalisierungsansatz des Datenschutzes, in Einzelschritte zerlegt werden, an die der Datenschutz dann konkrete, dem Bedrohungspotential des jeweiligen Schritts angemessene Anforderungen knüpfen kann. Der Datenschutz ging in seiner Entstehungszeit dabei einerseits von einer Typisierbarkeit dieser Einzelschritte aus und typisierte sie entsprechend, andererseits von der Vorstellung, dass, wenn in jedem einzelnen Verarbeitungsschritt alle Risiken unter Kontrolle gebracht und jede Bedrohung der Betroffenen und ihrer Rechte ausgeschlossen sind, eine Bedrohung insgesamt ausgeschlossen sei.
Der Datenschutz hat ursprünglich darauf gesetzt, dass eine Regulierung der Informationsverarbeitungsprozesse in Verbindung mit dem Interesse der Organisationen an Rationalisierung, Maschinisierung und Automation dazu führen würde, dass die Organisationen Datenschutz aus eigenem Antrieb auch in Technik umsetzen würden. Dieser Ansatz wurde bereits direkt nach der Verabschiedung des BDSG 1977 hintertrieben – vom Bundesdatenschutzbeauftragten, einigen Landesdatenschutzbeauftragten, einigen Aufsichtsbehörden der Länder sowie interessierten Kreisen der Wirtschaft. Mit Datenschutz by Design und by Default wird gegenwärtig ein neuer Versuch in dieser Richtung unternommen.
Schutz von Betroffenen kann nur von Organisationen garantiert werden, die sich selbst und ihre Mittel unter Kontrolle haben. Ausschließliche Eigenkontrolle bietet, wie in allen anderen durch Machtverhältnisse geprägten Lebensbereichen auch, dafür keine Garantie. Der Datenschutz setzt auf die Institutionalisierung einer grundsätzlich zweistufigen Kontrollstruktur, die selbst wieder auf der Eigenkontrolle der Organisationen aufsetzt. Datenschutz zwingt die Organisation dazu, ihre eigenen Verfahren unter Kontrolle zu bringen und kontrollfähig zu machen, um nachzuweisen, dass die Verfahren alle Anforderungen erfüllen. Ab einer bestimmten Größe – oder Riskanz – der Organisation muss diese zusätzlich eine organisationsinterne, aber rollengetrennte Kontrollstruktur aufbauen. Auf der zweiten Ebene existiert eine externe Kontrollstruktur, die Datenschutzaufsichtsbehörden.
Wie vergleichbare Machtbeschränkungsansätze zwingt auch der Datenschutz die Macht zur Transparenz: Organisationen müssen ihre Zwecke, Strukturen und Verfahren offenlegen, sowohl den Betroffenen gegenüber als auch externen Aufsichtsorganen. In der Anfangszeit der Datenschutzdiskussion wurde darüber hinaus gefordert, dass auch die informationstechnischen Umsetzungen der Verfahren – die Programme – offengelegt werden müssen. Später bezog sich das nur noch auf den öffentlichen Bereich und verschwand dann für einige Zeit ganz von der Bildfläche. Inzwischen wird es als „Algorithmen“-Problem oder „Governance of Algorithms“ wieder diskutiert. Hingegen ist die Forderung nach Transparenz der Modellannahmen inzwischen kein Thema mehr.
Auf der anderen Seite schafft der Datenschutz für die Betroffenen Möglichkeiten zur direkten Intervention in die Informationsverarbeitung der Organisationen. Prototypisch dafür steht etwa die bei der „informationellen Selbstbestimmung“ überbetonte Kontrolle der Betroffenen über die Preisgabe von Informationen über sich selbst. Andere Interventionsmöglichkeiten sind das „Aufdrängen“ von Informationen oder das Zum-Löschen-Zwingen.
3.4.4 Schlussfolgerungen
Der Datenschutz ist „konservativ“, indem er die Ergebnisse vergangener gesellschaftlicher Aushandlungen zu seinem ersten Schutzgut erklärt. Er ist „fortschrittlich“, indem er den gesellschaftlich konsentierten Modus der Veränderung dieser Ergebnisse zu seinem zweiten Schutzgut erklärt. Er schützt die Veränderbarkeit von Gesellschaft als Vorrecht der Gesellschaft gegen ihre einseitige Veränderung durch sozial, ökonomisch und politisch mächtige soziale Akteurinnen, deren Macht informationell begründet, vergrößert oder verfestigt wird.
Es wird dabei deutlich, wie sehr die Konstruktion des Datenschutzes bedingt ist durch die Annahmen über den Charakter von Organisation, Informationsverarbeitung und Technik. Datenschutz – genauer: dieses Modell von Datenschutz – ist eine angemessene Antwort auf das Machtproblem, das Bürokratien im Weberschen Sinne erzeugen. Fraglich ist, ob solche – idealtypischen – Bürokratien in der Realität existieren. Fraglich ist damit auch, ob dieses Modell von Datenschutz eine Antwort auf das Datenmachtproblem geben kann, das real existierende Organisationen erzeugen. Das Regelungsmodell des Datenschutzes ist jedenfalls so mechanistisch wie das Webersche Organisationsbild; es setzt im Grunde voraus, dass es der Organisation gelingt, die Herausbildung informeller Strukturen und Kommunikationsverbindungen in der Organisation zu verhindern oder zumindest dafür zu sorgen, dass sie sozial folgenlos bleiben, jedenfalls für die Betroffenen. Die dem Datenschutz zugrunde liegende Annahme, dass das Erforderlichkeitsprinzip zu einer Beschränkung der Informationsmenge – und mithin der Macht – in den Händen der Organisation führt, gilt allenfalls für kausalitätsbasierte Verfahren. In korrelationsbasierten Verfahren hingegen sind alle Informationen erforderlich, auch wenn sich vielleicht nachträglich herausstellt, dass sie nicht signifikant waren. Das Bild des Datenschutzes von der Erzeugung von Kontrollfähigkeit der Informationsverarbeitungprozesse ist tayloristisch und basiert auf der Annahme, dass die Zerlegung der Prozesse in Einzelschritte zugleich alle Probleme und Risiken in Teilprobleme und Teilrisiken zerlegen könnte, die sich dann innerhalb der Einzelschritte abschließend bannen ließen. Der Datenschutz stellt sich zuvorderst als Antwort auf einen instrumentellen Gebrauch von Technik und dessen Folgen dar. So angemessen die Antwort des Datenschutzes auf diese Form von Gebrauch und dessen Folgen ist, sie bleibt tendenziell blind gegenüber den Folgen etwa eines performativen Gebrauchs von Technik oder der Tendenz zu totalen Mediatisierung. Die Möglichkeit zur Erzeugung von Transparenz ist vor allem deshalb substanziell beschränkt, weil sich das Transparenzverlangen des Datenschutzes inzwischen schon auf der abstrakten Ebene nicht mehr auf alle Elemente des Informationssystems bezieht. Und die Forderung nach Intervenierbarkeit griff schon immer zu kurz, wenn sie nicht auch auf von der Organisation nicht kontrollierbare Interventionen zielte, weil andernfalls der Erfolg jeder Intervention der Betroffenen von der Kooperation der Organisation abhängig bleibt.
Eine Alternative zu dem hier betrachteten mechanistischen Regelungsmodell des Datenschutzes könnte in der Verwendung von Schutzzielen bestehen, die dazu nicht wie bislang aus dem geltenden Datenschutzrecht, sondern direkt aus der Datenschutztheorie abgeleitet werden müssten.
Jörg Pohle; Humboldt-Universität zu Berlin; 2019
Open-Access-Erklärung: https://edoc-info.hu-berlin.de/de/nutzung/oa_hu
https://edoc.hu-berlin.de/handle/18452/19886
Zur leichteren Lesbarkeit wurden die Quellenverweise entfernt. Bei Interesse finden Sie sie im obigen Link.