Summary
Die gegenwärtige
Datenschutzgesetzgebung im Bereich der Fachinformation und
-kommunikation ist nach Meinung der Verfasser u.a. sowohl in bezug auf
die Autoren- als auch auf die Benutzerdaten änderungs- bzw.
ergänzungsbedürftig. Die Reflexion über Fragen des
Datenschutzes in diesem Bereich setzt immer (zumindest implizit) einen
ethischen Begründungsdiskurs voraus. Es wird versucht, durch eine
normativ-analytische Begründungsmethode das Prinzip der
Vertraulichkeit in diesem Bereich zu erläutern und einige der hier
auftauchenden Fragen zu erörtern. Unter diesem Gesichtspunkt
werden mögliche Änderungen bzw. Ergänzungen des
Datenschutzgesetzes in diesem Bereich diskutiert und ethisch
begründet.
The present german data protection laws in the fields of scientific and
technical information need, according to our opinion, a correction or a
complementation with regard to authors and users data. Reflection about
questions of data protection in this field presuposes always (at least
implicitly) an ethical foundational discourse. Based on a
normative-analytical methodology the principle of privacy is explained
and some questions are discussed. In the light of the principle of
privacy some of these corrections and amendments are proposed and
discussed.
Einleitung
Es ist gewiß
nicht leicht, im Bereich der Fachinformation und -kommunikation die
unterschiedlichen ethischen Prinzipien bzw. die von ihnen
aufgeworfenen Fragen in ihrer wechselseitigen Bedingtheit zu erfassen
und die vielfältigen Konflikte, die durch diese Wechselseitigkeit
entstehen, zu lösen. Das ist schon deshalb schwierig, weil der
Gegenstand dieses Bereiches sich gewissermaßen beliebig erweitern
läßt. Das leuchtet schon ein, wenn man als Adressaten des
Informationsprozesses die Öffentlichkeit, d.h. "Jedermann", in
Betracht zieht. Es gibt natürlich Schwerpunkte: "Am Anfang" waren
es die Wissenschaftler, "später" kamen die Anwender, "dann" die
Politiker, usw. Es war aber "von Anfang an" auch klar, daß jeder einen ungehinderten Zugang zu
Fachinformationen haben sollte. Was sind aber Fachinformationen? Etwa
lediglich die Ergebnisse wissenschaftlicher Forschung? Oder auch alle
Arten von Daten und Fakten in allen Bereichen des gesellschaftlichen
Lebens? Wo und wie grenzt man diesen Bereich ein? Oder ist es
vielleicht sinnvoll und produktiv, keine starren Definitionen
anzustreben und das, was zunächst als ein Mangel erscheinen
könnte, als einen Ausdruck der Lebendigkeit eines Gebietes
anzusehen?
In den folgenden Überlegungen wollen
wir uns mit einem Ausschnitt aus dem Gesamtbereich beschäftigen
und die ethische und juristische Problematik in diesem Bereich
aufzeigen. Dieser Ausschnitt wird beschrieben durch den
Anwendungsbereich von Datenschutzgesetzen in Einrichtungen der
Information und Dokumentation.
1.
Die Grundformen des Datenschutzes
Am 27. Januar 1977
verabschiedete der Deutsche Bundestag das "Gesetz zum Schutz vor
Mißbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetzt - BDSG)", das in seinen wesentlichen Teilen
Anfang 1978 in Kraft trat. § 1 BDSG normiert es als Aufgabe des
Datenschutzes, durch den Schutz personenbezogener Daten vor
Mißbrauch bei ihrer Speicherung, Übermittlung,
Veränderung und Löschung (Datenverarbeitung) der
Beeinträchtigung schutzwürdiger Belange der Betroffenen
entgegenzuwirken. Die automatische Verarbeitung personenbezogener Daten
begründet ein Schutzbedürfnis der jeweils betroffenen Person.
Das kommt zum Ausdruck in dem Bericht und Antrag des Innenausschusses
des Bundestages vom 2. Juni 1976, in dem es heißt:
"Die durch die
modernen Methoden der Informationsverarbeitung geschaffenen
Möglichkeiten zur Speicherung, Verknüpfung und Weitergabe
personenbezogener Informationen drohen zu einer Gefährdung der
durch das Grundgesetz besonders geschützten
Persönlichkeitsrechte der Bürger zu werden... Um
Mißbräuchen bei der Datenverarbeitung vorzubeugen,
müssen die Informationsflüsse durch ein Datenschutzgesetz
reguliert und für die Betroffenen durchsichtig gemacht werden."
Die Grundnormen
hierfür sind der § BDSG der die Voraussetzungen nennt, unter
denen überhaupt personenbezogene Daten verarbeitet werden
dürfen, der § 4 BDSG, der die Rechte der Betroffenen
gegenüber der speichernden Stelle festlegt, und der § 5 BDSG,
der den bei der Datenverarbeitung beschäftigten Personen eine
besondere Sorgfaltspflicht im Umgang mit personenbezogenen Daten
auferlegt. Schließlich werden im § 6 BDSG technische und
organisatorische Maßnahmen zur Sicherung der Daten vorgeschrieben.
Uns interessiert, ob
die Besonderheiten des IuD-Bereichs in der Datenschutzgesetzgebung so
beachtet wurden, wie dies sachgerecht wäre. Verschiedenartig sind
die personenbezogenen Daten mit denen IuD-Stellen umgehen:
An erster Stelle zu
nennen sind die "Autorendaten". Nachdem das BDSG in § 2 Abs. 1
alle Einzelangaben über persönliche oder sachliche
Verhältnisse einer bestimmten oder bestimmbaren natürlichen
Person völlig unabhängig von ihrer Schutzbedürftigkeit
als personenbezogen qualifiziert und damit dem BDSG unterwirft,
muß auch die gespeicherte Information, daß eine bestimmte
Person zu einem bestimmten Zeitpunkt in einer bestimmten Weise
über ein bestimmtes Thema eine Publikation veröffentlicht
hat, als personenbezogenes Datum gewertet werden.
Benutzerdaten sind
dagegen Angaben über Personen, welche die Dienste einer
IuD-Einrichtung in Anspruch genommen haben. Schließlich werden
auch in IuD-Einrichtungen wie in anderen Unternehmen Daten über
eigene Mitarbeiter gespeichert werden müssen.
Für das Maß
der Akzeptanz der gesetzlichen Vorschriften im IuD-Bereich mag typisch
sein, was der Bundesbeauftragte für den Datenschutz in seinem
dritten Tätigkeitsbericht als Ergebnis der Prüfung bei einer
Bibliothek berichtet:
"Im Hinblick darauf,
daß die im Rahmen der Aufgabenstellung verarbeiteten
personenbezogenen Daten ausnahmslos zur Veröffentlichung bestimmt
sind und auch tatsächlich veröffentlicht werden, war man
davon ausgegangen, daß ein sachliches Bedürfnis für
Datenschutz nicht gegeben sei."
Der
Bundesdatenschutzbeauftragte fährt dann fort: "Auch wenn die
bibliografischen Daten durchweg keines Schutzes gegen unbefugte
Kenntnisnahme bedürfen, so besteht doch ein klar erkennbares
Interesse der Betroffenen (vor allem Autoren und Herausgeber) an
wirksamen Kontrollmöglichkeiten im Hinblick auf die Richtigkeit
der verarbeiteten Daten. Darüber hinaus gibt es auch Dateien, wie
Personal- oder Benutzer- und Entleiher-Karteien, die umfassend
datenschutzbedürftig sind". (Dritter Tätigkeitsbericht des
Bundesbeauftragten für den Datenschutz gemäß § 19
Abs.2 Satz 2 BDSG, Bonn, o.J., Seite 30)
Im folgenden legen wir
zunächst einige ethische Argumente (und als solche sollten hier
besprochenen "Prinzipien" verstanden werden) zu Grundfragen des
Datenschutzes im Bereich der Fachinformation und -kommunikation dar.
Von hier aus läßt sich, nach unserer Auffassung, die
gegenwärtige änderungs- bzw. ergänzungsbedürftige
Datenschutzgesetzgebung in bezug auf die Autoren- und Benutzerdaten
besser verstehen. Mit Hilfe juristisch-ethischer Fragestellungen
können, so hoffen wir, die besonderen Rahmenbedingungen dieses
Bereiches durchleuchtet und die sich daraus ergebenden
Schlußfolgerungen besser begründet werden.
2. Ethische
Erörterungen zum Datenschutz im Bereich der Fachinformation
und -kommunikation
O. Höffe, einer der
führenden Forscher auf dem Gebiet der Ethik, hat neulich mit Recht
betont, daß ethische Fragen nicht so sehr
abstrakt-methodologisch, sondern mit der im jeweiligen Bereich
angemessenen begrifflichen Genauigkeit und Stringenz der
Begründung gestellt werden sollten (1). Es ist gewiß nicht
Aufgabe der Ethik, dem Gesetzgeber vorzuschreiben, welche Gesetze er
erlassen soll, aber durch ethische Reflexion ans Licht gebrachte neue
Zusammenhänge können als vernünftige Grundlage z.B.
für eine Gesetzesänderung bzw. -ergänzung dienen. Jede
ethische Reflexion beginnt dort, wo ein geltendes Normensystem seine
Selbstverständlichkeit verloren hat; wo man also nicht versteht,
warum eine Norm noch gültig ist bzw. warum eine Norm in bezug auf
eine neue Lage nicht geschaffen worden ist. Das heißt gewiß
nicht, daß Gesetze in bezug auf ihre ethische Grundlage
völlig von der jeweiligen Situation abhängig wären.
Das
Prinzip der Wechselseitigen Anerkennung
Als höchstes
ethisches Prinzip soll hier das der wechselseitigen Anerkennung freier
und (in bezug auf diese Freiheit) gleicher Personen, vor dem
Höffe, aber auch etwa Kant
oder Hegel ausgehen,
aufgestellt werden. Mit den vorangegangenen Bemerkungen soll dieses
Prinzip nicht relativiert, sondern auf die Wechselbeziehung zwischen
der Reflexion über Prinzipien und den sich verändernden
Daseinsverhältnissen / Sinnzusammenhängen hingewiesen werden.
Es ist hier nicht der Ort, dieses Problem, nämlich das der
Applikation, zu erörtern. Es mag der Hinweis genügen,
daß es einer der Hauptverdienste der philosophischen Hermeneutik
gewesen ist, auf den positiven Sinn des Applikationsproblems als eines
offenen und schöpferischen Verstehensprozesses hingewiesen zu
haben.
Aus dem höchsten
ethischen Prinzip abgeleitete Prinzipien entziehen sich einer
unveränderlichen Auslegung bzw. Fixierung. Sie sind im wahrsten
Sinne des Wortes Ausgangspunkte für unser Denken und Tun und
sollen uns dieses gerade nicht ersparen.
Das Prinzip der Vertraulichkeit
Man könnte alle
Probleme des Umgangs mit personenbezogenen Daten unter die
Überschrift des Prinzips der Vertraulichkeit stellen. Es ist hier
nicht der Ort, eine umfangreiche Begründung dieses Prinzips zu
entfalten. Diese wäre aber insofern notwendig, da ethische
Prinzipien, wenn man einen willkürlichen Dogmatismus vermeiden
will, nicht einfach aufgestellt werden sollten, sondern argumentativ
gerechtfertigt werden müssen. Erst wenn ein solches Prinzip in
seiner Allgemeinheit überprüft wird, kann es in den
verschiedenen Bereichen angewandt werden. Es sind ja nicht die
Situationen oder Bereiche, die zur Bestimmung der Sittlichkeit eines
Prinzips beitragen. Aber das Prinzip in seiner Allgemeinheit bleibt
wiederum ohne den produktiven Vorgang der Applikation abstrakt.
Lediglich das Moralprinzip selbst ist nicht ableitbar, sondern dient
selbst zur Begründung untergeordnete Normen. Dieses oberste
Kriterium stellt nicht nur das Faktum der menschlichen Freiheit dar,
sondern betont das Moment der wechselseitigen Anerkennung als
notwendige Bestimmung dieser Freiheiten selbst. Hiermit wird das
egoistische Selbstinteresse als letzter Maßstab allen Handelns in
Frage gestellt.
Man könnte das
Prinzip der Vertraulichkeit innerhalb einer normativ-analytisch
verfahrenden Ethik aus dem obersten Grundsatz ableiten etwa im Sinne
der folgenden Maxime: "Du sollst mit personenbezogenen Daten so
umgehen, daß die Freiheit der Person unangetastet bleibt." Da
diese Maxime noch kein konkretes Handeln z.B. im Bereich der
Fachinformation und -kommunikation vorschreibt, müßte sie
situationsgemäß angewandt werden, etwa: "Du sollst mit
personenbezogenen Daten im Bereich der Fachinformation und
-kommunikation so vertraulich umgehen, daß die Freiheit von
Personen unangetastet bleibt".
Man könnte auch
statt normativ-analytisch, hermeneutisch verfahren und das sittliche
Prinzip in den konkreten Erfahrungen dieses bestimmten Bereiches
aufspüren. In einer phänomenologischen Beschreibung des
Umgangs mit Fachinformationen, mit ihren Produzenten, Vermittlern und
Nutzern wäre hier an Hand der konkreten Erfahrungen das Sittliche
zu suchen. Ein dritter analytischer bzw. sprachanalytischer Weg
wäre, die bereits verwendeten moralischen Ausdrücke in diesem
Bereich zu analysieren und die Art, wie hier tatsächlich
argumentiert wird, zu beschreiben. Man könnte schließlich
die Sätze und Gegensätze, die das Prinzip der Vertraulichkeit
enthält, dialektisch darstellen, um somit eine einseitige
Fixierung in der Anwendung zu vermeiden.
Das Recht auf Privatheit
Wir wollen uns in den
folgenden Ausführungen auf die skizzenhaft dargestellte
normativ-analytische Begründung dieses Prinzips stützen und
zunächst auf einen scheinbaren Gegensatz aufmerksam machen. Im
Prinzip der Vertraulichkeit ist nicht nur eine Pflicht gegenüber
den anderen, sondern auch ein Recht des Einzelnen ausgedrückt,
nämlich das Recht auf Privatheit. Dieses Recht gewinnt gerade dann
an Gewicht, wenn durch eine einseitige Auslegung des Prinzips der
Informationsfreiheit alle Mittel gerechtfertigt erscheinen
könnten, um sich über andere zu informieren. Dieses Prinzip
steht aber nicht im Gegensatz zur Privatheit, sondern schließt
das Recht des Einzelnen ein, anderen nur das mitzuteilen, was er
mitteilen will. Es wird nicht dadurch abgeschwächt, daß
dieses Recht auf Privatheit durch das Vorhandensein einer Menge
personenbezogener Informationen bei unterschiedlichen Stellen bereits
unverkennbar gefährdet ist, wie S.
Schwarz mit Recht dargelegt hat (2). Durch die internationale
Datenschutzgesetzgebung wird versucht, der daraus erwachsnen
Gefährdung des Individuums entgegenzuwirken (3).
3. Die juristisch-ethisch
Fragestellung in bezug auf die Autorendaten
Uns beschäftigt
hier die Wirkung der Vorschriften über den Datenschutz
im Bereich der Fachinformation und -kommunikation. In diesem Bereich
handelt es sich um personenbezogenen Daten von Autoren, Vermittlern und
Nutzern von Fachinformationen. Welches Recht besitzen die jeweiligen
Personen auf eine vertrauliche Behandlung ihrer Daten oder inwiefern
spielt hier das Recht auf Privatheit eine Rolle?
Mit dem Begriff der Privatheit soll hier ausgedrückt werden,
daß jede
natürliche Person das Recht haben soll, selbst zu entscheiden,
welche
Fachinformationen sie unter ihrem Namen bekanntmachen will. Durch die selbst bewirkte Bekanntmachung
tritt der Einzelne dann aber aus seiner Privatsphäre heraus. Er
veröffentlicht z.B. ein Buch oder einen Aufsatz und gibt damit
Informationen über seine Person – Interessengebiete,
Arbeitsweisen, Arbeitsergebnisse usw. – selbst preis. Ein Autor kann
sich zwar "verstecken", indem er unter einem Pseudonym publiziert oder
weitergehende Angaben zu seiner Person wie Adresse oder Dienststelle
verschweigt. Datenschutzrechtlich bleibt der Sachverhalt bestehen,
daß über eine grundsätzlich bestimmbare natürliche
Person Angaben öffentlich bekannt wurden, die nun von
interessierten Stellen gespeichert und mit etwa zugänglichen
anderen Informationen über die gleiche Person verknüpft
werden könnten. Die Möglichkeiten, eine Vielzahl von
Datenbeständen nach bestimmten Sachkriterien zu durchforsten, auf
Durchschnittswerte und Abweichungen von so ermittelten Normen zu
analysieren oder mehrere verschiedene Datenbestände miteinander zu
verknüpfen, stellen das spezifische Risiko des Einsatzes
elektronischer Datenverarbeitung dar.
Da diese Problematik
gerade auch aus rechtlicher Sicht durchaus erkannt ist (4), müssen
die rechtlichen Zulässigkeiten derartiger Verarbeitungen und die
Rechte des Einzelnen, seine Privatheit zu wahren, im Licht des
höchsten ethischen Prinzips gegeneinander gestellt werden.
Die Applikation dieses
Prinzips im IuD-Bereich durch die Gesetzgebung führt zu
höchst unterschiedlichen Ergebnissen je nach der (zufälligen)
rechtlichen Organisationsform einer IuD-Einrichtung:
– IuD-Einrichtungen,
die als Bundesbehörde organisiert sind (z.B. Deutsche Bibliothek
in Frankfurt), unterliegen dem zweiten Abschnitt des BDSG. Sie
dürfen personenbezogene Daten speichern, wenn dies zur
rechtmäßigen Erfüllung ihrer Aufgaben erforderlich ist.
(§ 9 Abs. 1 BDSG)
– IuD-Einrichtugnen, die als Landesbehörden organisiert sind (z.B.
Landesbibliotheken) unterliegen den Landesdatenschutzgesetzen der
jeweiligen Länder, deren Regelungen insoweit denen des BDSG
entsprechen.
– IuD-Einrichtungen, die von privaten Einrichtungen für eigene
Zwecke unterhalten werden (z.B. Dokumentationsstellen in
Industrieunternehmen), unterliegen dem dritten Abschnitt des BDSG. Sie
dürfen personenbezogenen Daten unter den einschränkenden
Bedingungen der §§ 23-25 BDSG speichern, verändern oder
übermitteln. Auf die in diesem Zusammenhang wichtige Ausnahme des
§ 1 Abs. 3 BDSG – von Unternehmen oder Hilfsunternehmen der
Presse, des Rundfunks oder des Films ausschließlich zu eigenen
publizistischen Zwecken gespeicherten personenbezogenen Daten aus dem
Geltungsbereich des Gesetzes sind dabei ausgenommen – muß hier
hingewiesen werden. Gleichwertige Vorschriften enthalten die
Landesdatenschutzgesetze bezüglich der in den Ländern
ansässigen Rundfunkanstalten.
– IuD-Einrichtungem schließlich, die privatrechtlich organisiert
sind, deren grundsätzliche Aufgabenstellung es aber ist,
Informationen jedermann in vollem Umfang zugänglich zu machen,
unterliegen als Stellen, die geschäftsmäßig
Datenverarbeitung für fremde Zwecke betreiben, dem vierten
Abschnitt des BDSG. Bei ihnen richtet sich die Zulässigkeit der
Verarbeitung personenbezogener Daten nach den Vorschriften der
§§ 32, 33 BDSG.
Wenden wir uns wieder
der selbstbewirkten Bekanntmachung personenbezogener Daten eines Autors
im Zusammenhang mit einer von ihm gewollten Veröffentlichung zu.
Wir unterstellen, daß – wenn auch aus unterschiedlichen
Rechtsgründen – die IuD-Einrichtungen diese personenbezogenen
Daten speichern, verarbeiten und an ihre Nutzer übermitteln
dürfen. Nun stellt sich die Frage, ob der einzelne Autor seine
Entscheidung zur Veröffentlichung gewissermaßen
rückgängig machen kann.
Der Weg zurück
aus der Öffentlichkeit in die Privatheit müßte durch
ein Löschen der öffentlich bekannt gewordenen Daten bei den
speichernden IuD-Einrichtungen erreicht werden. Die
Datenschutzgesetzgebung verschließt aus guten, ethisch zu
verantwortenden Gründen diesen Weg grundsätzlich nicht. Sie
gibt jedem Betroffenen das Recht zu verlangen, daß über ihn
gespeicherte personenbezogene Daten gelöscht werden wenn
– eine öffentliche Stelle diese Daten gespeichert hatte, ihre
Kenntnis zur rechtmäßigen Erfüllung der in ihrer
Zuständigkeit liegenden Aufgaben jedoch nicht mehr erforderlich
ist (§ 14 Abs. 3 Satz 2 BDSG)
– für eine private Stelle, welche die personenbezogenen Daten zu
eigenen Zwecken verarbeitet hatte, die Kenntnis der Daten für die
Erfüllung des Zweckes der Speicherung nicht mehr erforderlich ist
(§ 27 Abs. 3 Satz 2 BDSG);
– bei einer privaten Stelle, welche die Daten für fremde Zwecke
verarbeitet hat – und hierunter fallen die uns hier besonders
interessierenden privatrechtlich organisierten Fachinformationszentren
–, für volle Kalenderjahre nach der Einspeicherung der Daten
verstrichen sind (§ 35 Abs. 3 Satz 2 BDSG).
Dem
Löschungsbegehren steht nicht nur die Tatsache entgegen,
daß der Autor nicht wissen kann, wo überall die jeweiligen
Daten gespeichert sind. Da bibliographische Daten "öffentlich"
sind muß der Betroffene nach geltendem recht nicht unterrichtet
werden, wenn sie in Dokumentationssysteme eingespeichert werden. Hier
scheint aber auch angesichts der Situation im Bereich der
Fachinformation und -kommunikation die ethische Grundlage dieser
Gesetzesvorschriften interpretationsbedürftig. Daß der
Einzelne früher bekanngegebene Daten zu seiner Person unter
Hinweis etwa auf sein Privatheitsrecht soll rückgängig machen
können, kann vielleicht in anderen Bereichen gerechtfertigt
erscheinen, obwohl auch dort mögliche Konflikte mit anderen
ethischen Prinzipien zu analysieren wären. Im Bereich der
Fachinformation scheint es gerechtfertigt, eine solche Forderung
abzulehnen. Der Einzelne würde dabei das Recht aller, die von
seiner Veröffentlichung noch keine Kenntnis genommen haben,
gegenüber denen verletzen, die sie bereits kennen. Er würde
somit beliebig mit der Freiheit der anderen zu seinem Gunsten umgehen.
Würde dies zum allgemeinen Recht erhoben, so wäre nicht das
Prinzip der Privatheit geschützt, sondern das des egoistischen
Selbstinteresses begründet. Der Benutzer von Fachinformation
muß ein Recht (innerhalb des Prinzips der Informationsfreiheit)
auf Fachinformation haben, die vom Autoren selbst bekannt gemacht
wurden und die anderen Nutzern des IuD-Systems zugänglich waren.
Auch der Vermittler
ist ethisch dem Benutzer gegenüber auf die quantitative
Vollständigkeit seiner Datenbasen verpflichtet, und je weniger er
in die Auswertung der Inhalte eingreift, um so mehr verschiebt sich die
Verantwortung hin zu Richtigkeit und Vollständigkeit der formalen
Angaben (5).
Was bleibt also dem
Produzenten übrig? Er kann Geschehenes nicht ungeschehen machen.
Er ist ferner, wenn sich um Fachinformationen im engeren Sinne handelt
(etwas Forschungsergebnisse), der Offenheit gegenüber Kritik
seiner Mitmenschen ethisch verpflichtet. Sich dem zu
verschließen, hieße nur eine der Bedingungen, die ihn als
Mensch und insbesondere als "Fach-Mensch" auszeichnen, leugnen zu
wollen. Aber er ist andererseits nicht der Unerbittlichkeit eines
Schicksals ausgeliefert. Gewiß "habent sua fata libelli", aber es
steht dem Verfasser frei, seine früher veröffentlichten
Meinungen implizit oder explizit zu widerrufen. Es ist das Prinzip des Widerrufs und die
Achtung dieses Prinzips seitens der Vermittler und der Benutzer,
wodurch das Recht des Einzelnen in bezug auf seine personenbezogenen
Daten in diesem Bereich
geschützt wird. Allerdings scheint es einer Diskussion
bedürftig, ob eine nicht fach-informationsbezogene, also auf
Sachthemen gerichtete, Auswertung von Fachdokumentationen besonderer
Zulässigkeitsvoraussetzungen bedarf.
4. Aufriß der
juristisch-ethischen Fragestellung in bezug auf die
Benutzer
Die Frage nach dem Schutz personenbezogener Daten der Vermittler von
Fachinformation, etwa der Mitarbeiter einer IuD-Stelle, sei hier nur
erwähnt, ohne auf die besondere Problematik eingehen zu wollen.
Ebenso kann die besondere Problematik hier nicht diskutiert werden, die
sich ergibt, wenn personenbezogene Daten Inhalt der Fachinformation
sind (z.B. Dokumentationen der presse, im medizinischen Bereich usw.).
Dagegen kann die Frage nach dem Schutz der Daten über Benutzer von
IuD-Einrichtungen nicht undiskutiert bleiben, wenn die Ethik des
Datenschutzrechtes im IuD-Bereich behandelt wird. Hier muß
postuliert werden, daß der Informationsvermittler gegenüber
den Benutzern dem Prinzip der Vertraulichkeit verpflichtet ist. Es
wäre zu erwägen, inwiefern diese Verpflichtung auch für
den Schutz von Daten juristischer Personen gelten soll. Das Prinzip der
Vertraulichkeit muß in diesem Bereich gelten, weil der Benutzer
seine Daten nicht zur Veröffentlichung freigegeben hat, sondern
diese nur dem Vermittler zugänglich machen muß, um diesem
die Erfüllung seiner Dienstleistungsverpflichtung zu
ermöglichen.
Der Vermittler ist
also gegenüber Dritten, die sich etwa auf das Prinzip der
Informationsfreiheit berufen, verpflichtet, die Benutzerdaten nicht
freizugeben, sondern vor der Kenntnisnahme durch Dritte zu
schützen. Hier tritt der umgekehrte Fall ein als bei einer
selbstbewirkten Bekanntmachung. Dort sollte die möglichst
dauerhafte Zugänglichkeit gesichert werden (man denke z.B. an den
Wert eines solchen Schutzes für die Geschichtsschreibung, die
Literatur, die Kontinuität der Forschung usw.). Hier steht
dagegen, innherhalb des Rechts auf Informaitonsfreiheit, dax Recht des
Einzelnen auf seine Privatheit.
Man glaubt auch hier
in einen Widerspruch zu geraten zwischen diesem Recht auf
Informationsfreiheit und dem Prinzip der Vertraulichkeit. Aber es ist
genau umgekehrt wie im Fall der Produzentendaten: Dort mußte das
Prinzip der Privatheit als Ausdruck egoistischen Selbstinteresses
gegenüber dem allgemeinen Recht auf Informationsfreiheit
zurücktreten. Hier, bei den Benutzerdaten, schützt das
Prinzip der Vertraulichkeit die zugrunde liegende Informationsfreiheit.
Solange der Benutzer nicht freiwillig
seine Daten für Dritte zur Verfügung stellen will
(Einwilligung zur Verarbeitung gem. § 3 Nr. 2 BDSG), sind diese
Daten schutzbedürftig. Dies folgt zwingend aus dem Prinzip der
Informationsfreiheit, das jedermann das Recht gibt, sich aus allgemein
zugänglichen Quellen ungehindert
zu unterrichten (Ar6. 5 Abs. 1 GG).
Vor dem Hintergrund
dieses verfassungsrechtlich garantierten Anspruchs auf
Informationsfreiheit darf es nur solange zulässig sein,
Benutzerdaten zu speichern, wie dies für eigene Zwecke der
IuD-Einrichtung erforderlich ist. Im öffentlichen Bereich
erscheinen die Vorschriften zur Datenübermittlung in §§
10, 11 BDSG nicht ausreichend, um diesem besonderen
Schutzbedürfnis Rechnung zu tragen. Auch die Sperrvorschriften in
§§ 14 Abs. 2 bzw. 27 Abs. 2 BDSG sind nicht so ausgestaltet,
um ein "Vergessen" des Computers sicherzustellen. Schließlich
scheint die Vorschrift, daß ein Benutzer einer IuD-Einrichtung
die Gründe darzulegen hat, warum er eine Information braucht, und
daß die IuD-Einrichtung diese Gründe aufzeichnen muß
(§ 32 Abs. 2 BDSG), geeignet, das o.g. Verfassungsprinzip in
seinem Wesensgehalt anzutasten und damit selbst verfassungswidrig zu
sein (Art. 19 Abs. 2 GG).
5. Schluß
Aufgrund der
technischen Möglichkeiten großer Computersysteme sind die
Rahmenbedingungen, denen sich Autoren, Vermittler und Nutzer von
Informationssystemen gegenübergestellt sehen, anders als sie in
vergangenen Zeiten waren. Darauf wurde weiter oben schon hingewiesen.
Sowohl hinsichtlich der Menge des gespeicherten Datenmaterials als auch
der Geschwindigkeit, mit der jede einzelne Information verfügbar
gemacht werden kann, sind heute Dimensionen erreicht, die noch vor
einem Jahrzehnt unvorstellbar erschienen. Die Rechtsordnung hat in
dieser Situation zwischen dem Anspruch des Einzelnen auf Privatheit
einerseits, auf Informationsfreiheit andererseits, noch keine
endgültige Position gefunden. Fiedler
weist mit Recht darauf hin, daß die institutionelle Ordnung von
Kommunikationsmedien und Informationssystemen, die im Datenschutzgesetz
nur für Presse und Rundfunk eine (vorläufige) Regelung
gefunden hat, gerade auch für die Fachinformationszentren noch
nicht geklärt ist und einer zukünftigen Ordnung im
Informationsrecht bedarf (6).
Der
Novellierungsentwurf zum Bundesdatenschutzgesetz (1982) leistet hierzu
keinen Beitrag. Er bringt, wo er über formale und redaktionelle
Textänderungen hinausgeht, nur ein Mehr an Datenschutz-Management
und Datenschutz-Aufsicht. Systembedingt fehlen Ansätze zu
bereichsspezifischen Lösungen; wo sie versucht werden (neuer
§ 3 a BDSG - Datenverarbeitung für wissenschaftliche Zwecke),
werden sie den angestrebten Zwecken nicht gerecht.
Die hier angestellten
Reflexionen sollen zu der notwendigen Diskussion um die
datenschutzrechtliche (Neu)-Ordnung der Fachinformation einen Beitrag
leisten. Man muß dazu auf Möglichkeiten und Grenzen der
Instrumentalisierungs- und Manipulationsmöglichkeiten der modernen
Technik aufmerksam machen. Diese Grenzziehung ist nicht so sehr negativ
als "Grenze der Technik" zu sehen als vielmehr positiv, als Schutz des
offenen Raumes, in dem wir uns frei begegnen können, um somit
freie Menschen bleiben zu können.
Anschrift der Autoren:
DV Gerd Runge und Dr. Rafael Capurro, Fachinformationszentrum
Energie, Physik, Mathematik, 7514 Eggenstein-Leopoldshafen 2.
Literatur
(1)
Höffe, O.: Ethik und
Politik. Frankfurt am Main 1979, S. 71 ff.
(2)
Schwarz, S.: Research,
Integrity and Privacy. Notes on a conceptual complex. In:
Social Science
Information 18, 1 (1979), S. 103-136.
(3) Europäische "Konvention zum Schutz des einzelnen im Hinblick
auf die automatische Verarbeitung personenbezogener Daten",
verabschiedet vom Ministerrat des Europarats am 17.9.1980;
Datenschutzgesetze in Dänemark, Bundesrepublik Deutschland,
Frankreich, Luxemburg, Norwegen, Österreich, Schweden;
Gesetzesvorlagen und Gesetzesentwürfe in weiteren
westeuropäischen Ländern.
(4)
Riegel, R.:
Rechtsprobleme der Rasterfahndung, in: ZRP 1980, S. 300 ff.
(5)
Capurro, R.:
Zur Frage der Ethik in
Fachinformation und -kommunikation, in: Nachr. f. Dokum. 32. 1981.
S. 9 ff.
(6)
Fiedler, H.: Vom
Datenschutz- zum Informationsrecht, in: Datenschutz und Datensicherung,
1. 1981. S. 10 ff.
Letzte
Änderung: 8. Mai 2017