„Der Datenschutz wird von Europa überrollt“

Der hessische Datenschutzbeauftragte Spiros Simitis zum Datenschutz in der Europäischen Gemeinschaft ab 1992  ■ I N T E R V I E W

taz: 1992 sollen die Binnengrenzen innerhalb der Europäischen Gemeinschaft endgültig fallen; was bedeutet dieses Datum für den Datenschutz?

Simitis: 1992 ist mit Sicherheit ein ganz entscheidendes Datum für den Datenschutz. Wenn man die Freizügigkeit als Regel akzeptiert und jedem Menschen die Möglichkeit gibt, sich in einem anderen europäischen Land niederzulassen und dort zu arbeiten, wird es auch unausweichlich, daß immer mehr Daten über den einzelnen über die Grenzen hinweg übermittelt werden. Spätestens dann muß man sich fragen: Was geschieht mit den Regelungen, die wir hier in der Bundesrepublik mühsam erarbeitet haben? Können wir für den einzelnen einen Schutz vor unkontrollierten Datenübermittlungen gewährleisten - und da sieht es gar nicht gut aus.

Man braucht sich nur einige Beispiele vor Augen zu führen. Wir haben zum Beispiel in steigendem Maße Werbeangebote über das „direct marketing“. Diese Werbeanstrengungen werden zunehmen, und die Daten werden dann zentral für den gemeinsamen Markt gespeichert. Zweites Beispiel: Wir beobachten im Augenblick sehr klare Tendenzen zur Zentralisierung der Kreditinformationssysteme. Was wir in der Bundesrepublik als Schufa, als Schuldnerkartei, kennen, müssen wir uns dann einheitlich für den gemeinsamen Markt vorstellen. Das heißt, es werden Millionen von sehr persönlichen Daten zentralisiert gespeichert und verwaltet werden. Und die große Gefahr ist, daß diese Speicherung genau in den Ländern geschehen wird, in denen es keinen Datenschutz gibt. Das wird nicht nur im privaten Sektor, in der Wirtschaft stattfinden, sondern auch im öffentlichen Bereich. Sobald es die Freizügigkeit gibt, interessiert sich auch die Polizei in den einzelnen europäischen Ländern für die Daten. Ebenso natürlich die Steuerbehörden, die Gesundheitsbehörden, die Sozialbehörden. Es läuft darauf hinaus, daß ein ständiger Datenaustausch stattfinden wird mit klaren Zentralisierungstendenzen und ohne entsprechende Schutzbestimmungen.

Gibt es denn keinerlei Regelungen, die über die nationalen Grenzen hinaus den Datenaustausch kontrollieren?

Es gibt sicher eine ganze Reihe von Ländern in der Europäischen Gemeinschaft, die Datenschutzregelungen haben, das klassische Beispiel ist Frankreich. Es gibt aber andere Länder mit Regelungen, die weit weniger greifen als unsere eigenen, das klassische Beispiel ist Großbritannien. Und es gibt EG-Staaten, die gar nichts haben, wie zum Beispiel Spanien und Griechenland. Die Europäische Gemeinschaft hätte sich von Anfang an um den Datenschutz kümmern müssen. Nur was hat sie gemacht? Sie hat intensiv darüber nachgedacht, wie man einen europäischen Paß einführt! Den haben wir ja nun und man hat über die Maschinenlesbarkeit dieses Passes debattiert. Aber dieselbe Gemeinschaft hat sich nicht gefragt: Was passiert mit den Daten der Betroffenen? Schlimmer noch: Für bestimmte Bereiche, die unter Datenschutzgesichtspunkten besonders wichtig sind, ist sie genau den umgekehrten Weg gegangen. Im Telekommunikationsbereich zum Beispiel hat sich die EG auf den Standpunkt gestellt, man müsse alles tun, um die Telekommunikation auszubauen. Sie hat zu keinem Zeitpunkt gefragt, welche Konsequenzen das für den einzelnen hat. Die Europäische Gemeinschaft, die 1992 noch mehr an Verantwortung kriegt, hat insoweit versagt.

Läßt sich diese Entwicklung überhaupt noch zurückdrehen?

Wenn man sich wirklich anstrengt, könnte man noch einiges erreichen. Es hängt im Moment sehr viel von den Abgeordneten des Europäischen Parlaments ab, ob sie die Initiative ergreifen und die Gemeinschaft zwingen, etwas zu tun. Zum anderen wird man sich innerhalb der Europäischen Gemeinschaft allmählich dieses Problems bewußt. Man muß sich aber auch darüber im klaren sein, daß es nicht angeht, eine gemeinsame europäische Datenschutzregelung anzustreben, die den kleinsten Nenner zwischen den einzelnen Länderregelungen zum Prinzip macht. Ein solches „Herunterharmonisieren“ des Datenschutzes auf das niedrigste Niveau wäre fatal. Es gibt ja anerkannte Grundsätze wie den, daß Daten nur für einen bestimmten Zweck erhoben werden dürfen und der einzelne darüber Bescheid wissen muß. Die EG müßte endlich anfangen, an solchen gemeinsamen Grundsätzen zu arbeiten und sich zu überlegen, wie man sie durchsetzt. Es ist fünf vor zwölf!

Die politische Initiative müßte aber auch von den einzelnen Ländern wie der Bundesrepublik ausgehen. Die Bundesregierung muß wissen - und sie weiß es durchaus - daß jeder Versuch, Daten aus der Bundesrepublik ins Ausland zu übermitteln, unzulässig und rechtswidrig ist, wenn bis '92 keine entsprechenden Bestimmungen da sein sollten. Die Betroffenen könnten dann vor den Europäischen Gerichtshof oder vor das Bundesverfassungsgericht gehen. Ich denke aber, es wäre auch Aufgabe der Datenschutzbeauftragten, rechtzeitig vor solchen Gefahren des Datenexports zu warnen.

Man gewinnt aber den Eindruck, daß gerade die Datenschutzbeauftragten dieser Entwicklung hilflos hinterherhecheln.

Ja, man kann schon sagen, daß die Datenschutzbeauftragten in vielfacher Weise von einer solchen Entwicklung überrollt sind. Der Datenschutz ist zuerst unter nationalen Aspekten entstanden. Jetzt stehen wir aber vor der Tatsache, daß z.B. schon im letzten Jahr bei einem einzigen deutschen Unternehmen, das sich mit Kreditinformationen beschäftigt, die Informationen über Personen außerhalb der Bundesrepublik weit über 20 Prozent gestiegen sind. Hier zeigt sich schon, wie sich die Situation in den nächsten Jahren verändern wird.

Gibt es denn Überlegungen, eine Art Europäischen Datenschutzbeauftragen zu installieren?

Nein, darüber wird im Moment nicht nachgedacht. Im Augenblick versucht man festzustellen, wo gewisse gemeinsame Grundsätze gefunden werden können. Der nächste Schritt wäre in der Tat eine Kontrolle, die zu den absolut notwendigen Voraussetzungen eines wirksamen Datenschutzes gehört. Wo diese Kontrolle angesiedelt sein könnte, ist noch eine offene Frage. Meine Antwort wäre, daß sie dort angesiedelt sein müßte, wo sie am unabhängigsten sein könnte, nämlich beim Europäischen Parlament.

Wenn Sie sich das Datum 1992 anschauen, glauben Sie allen Ernstes, daß bis dahin wirksame europäische Regelungen zum Datenschutz getroffen werden können?

Ich bin da sehr pessimistisch. Ich glaube zwar, daß die Öffentlichkeit, das Parlament und die Datenschutzbeauftragten mehr Bewußtsein wecken könnten, wenn sie alle Möglichkeiten nutzen. Aber mehr Bewußtsein ist noch keine Kontrolle.

Das Gespräch führte Vera Gaserow