Der gläserne Bürger

»Noch niemals zuvor wurden so viele personenbezogene Daten so systematisch gesammelt, verarbeitet und verwertet. Der aus der Netznutzung zu ziehende Umfang personenbezogener Daten und die nach ihrer Zusammenführung aus ihnen gewinnbare Informationsqualität haben eine neue Dimension erreicht.« [14. Datenschutzbericht der Landesbeauftragten für den Datenschutz Nordrhein-Westfalen]

Verbreiteter Irrtum: »Ich habe nichts zu verbergen!«

• Verfolgung duch verfeindete Nachbarn, rachsüchtige Ex-Ehegatten, ...
• Versehentliche Speicherung falscher Daten.
• Jugendsünden, peinliche Vorfälle.
• Durch Massendatensammlungen werden auch harmlose Daten sensibel.

Der gläserne Bürger entsteht durch:

• Persönlichkeitsprofile (s. u.) - Schlüsse auf Lebensumstände, die in den Daten explizit nicht enthalten sind, durch Zusammenführung von Daten und Datenabgleich, erleichtert durch zunehmende Vernetzung.
• Datensammlung verschiedener öffentlicher Stellen.
• Krankenkassen, Institutionen der »Sozialverwaltung«.
• Speicherung von Daten elektronischer Vorgänge wie Geschäftsabwicklung und Postverkehr, z. B. Verbindungsdaten bei Telekommunikation.
• Bewegungsprofile durch Magnetkarten-Überwachung.
• Speicherung von Kundendaten bei Händlern und Kreditauskunfts-Organisationen.
• Datenraffgier im WWW (z. B. Aufzeichnung der Surf-Historie).
• Adressenhandel und Werbeflut (»Spam«).
• Personaldaten in Betrieben, verstärkte Überwachung, Personal-Informationssysteme, Zugangskontrollen durch Überprüfung »biometrischer« (anthropometrischer) Merkmale.
• Krebsregister.
• Privatwirtschaftliche Datensammlungen - etwa von Handelsauskunfteien oder Versicherungsunternehmen (»Warndateien«).
• Die globale Beschattung.

Große Datensammlungen

• Meldedaten:
  • Einwohnerverzeichnisse,
  • Telefonverzeichnisse.
• Polizei.
• Verfassungsschutz.
• Justiz.
• Sozialleistungsbereich:
  • Gesundheitswesen,
  • Krankenkassen,
  • Versicherungen,
  • Sozialverwaltung.
• Finanzverwaltung.
• Kreditgewerbe.
• u. v. a.

Daten der Sozialverwaltung

In den Datenbanken der Sozialversicherung sind sowohl personenbezogen als auch lückenlos erfaßt:

• Name, Anschrift, Bankverbindung, Beitragsgruppe, Versicherungszeiten, Beitrags-, Ersatz- oder Ausfallzeiten (u. a. Zeiten des Wehr- oder Zivildienstes), Beitragsgruppe und Staatsangehörigkeit.
• Angaben zu Größe und Gewicht, Art und Schwere von ärztlich behandelten oder einem Gutachter bekannt gewordenen Erkrankungen, Diagnosen, Befunde (u. a. EKG, Röntgen, nuklearmedizinische Untersuchungen), psyschologische und psychiatrische Testergebnisse, Datum und Stelle der Untersuchung, Krankheitsverläufe, Abhängigkeiten von Suchtmitteln, Geschlechtskrankheiten, Daten zur Klinikeinweisung und -entlassung, behandelnder Arzt, Therapien, Arznei- und Heilmittelverbrauch, Art einer Behinderung, Wohnverhältnisse bei Kranken und Behinderten, Maßnahmen der Eingliederung, Grad der Erwerbsfähigkeit, Gewährung von Kuren, Massagen u. ä., medizinische Hilfsmittel, vertrauensärztliche Gutachten, Klinikentlassungsberichte.
• Schul- und Berufsausbildung (einschließlich Abschlüsse und Praktika), Arbeitsstätten, Betriebsnummer, Krankenversicherung, Verdienst, Arbeitszeiten, Arbeitsunterbrechungen und Fehlzeiten, Art und Ausmaß von Arbeitsunfällen, Stellenwechsel, Teilnahme und Art der Berufsförderungsmaßnahme, Bezug von Vorruhestandsgeld, Rente, Arbeitslosigkeit.
• Empfang von Sozialleistungen (wie Sozialhilfe, Wohngeld, Arbeitlosengeld oder -hilfe).
• Straftatbegründende Unfallzusammenhänge, Haftstrafen.
• Familienstand, Datum der Eheschließung, Name des Ehepartners, Ehescheidung, Versorgungsausgleich, Kinderzahl, Kindschaftsdaten, Höhe der Unterhaltszahlung.
• Schwangerschaftberatung oder -abbruch, Drogenberatung.
• Sterbedaten.

Kontrolle von Mitarbeitern

• Zugangskontrollen über persönliche (»biometrische«) Merkmale -
  • Fingerabdrücke, Netzhautbilder, genetische Muster,
  • Speicherung dieser Merkmale: medizinische Diagnosen? Abgrenzung zu polizeilichen Ermittlungsmethoden? informationelles Selbstbestimmungsrecht?
• Anlagen zur elektronischen Datenverarbeitung immer sensibler - immer strengere Sicherheitsmaßnahmen, da lebensnotwendige soziale Funktionen, Eigendynamik in Richtung totale Überwachung, Personal muß sorgfältig ausgesiebt werden:
  • Prüfung der politischen Einstellung bis hin zum faktischen Berufsverbot. (Gehört er dieser oder jener Partei an? Demonstriert er?)
  • Kontrolle des Lebensstils. (Trinkt er? Hat er Schulden?)
  • Überprüfung persönlicher Kontakte. (Hat er dubiose Bekannte? Reist er ins Ausland?)
  • Ausleuchtung der Vergangenheit. (Ist er erpreßbar? Ist er als ehemaliger Hacker als zuverlässig einzustufen? Hat er sich als Student politisch betätigt?)

Daten für die Forschung - das Beispiel Epidemiologie

Epidemiologie: Erforschung von Krankheiten im Bevölkerungsbezug, z. B. Erkennen von Risikofaktoren. Dazu braucht man Daten zu Umwelteinflüssen und Lebensführung.

Krebsregister in Deutschland dienen der Epidemiologie der Krebserkrankungen:

• Kinderkrebsregister am IMSD in Mainz. Wichtige Forschungsergebnisse u. a.:
  • Kernkraftwerkstudien,
  • Spätfolgestudien.
• DDR-Krebsregister.
• Länderkrebsregister:
  • Hamburg,
  • Saarland,
  • andere z. Z. im Aufbau, z. B. Rheinland-Pfalz, ebenfalls am IMSD in Mainz.

Anforderungen an epidemiologische Register:

• Personenbezug interessiert eigentlich nicht, wird aber für Langzeitstudien oft benötigt und muß daher unter besonderen, kontrollierten Umständen herstellbar sein.
• Erfassungsgrad muß deutlich über 90% liegen, um valide Aussagen zu gewinnen.
• Datenqualität muß hoch sein, daher sind während der Datenerfassung oft Rückfragen nötig.
• Verwendung der Daten nur für Forschungszwecke unter Kontrolle und mit strengen Auflagen.

Persönlichkeitsprofile

Durch Zusammenführen von Datensammlungen entstehen:

Bewegungsprofile

aus Daten der Verkehrsüberwachung, Ausweiskontrolle und sonstigen »elektronischen Spuren«.

Käuferprofile

aus Daten von bargeldlosen Zahlungsvorgängen.

Interessenprofile

aus Surfverhalten im WWW.

Mitarbeiterprofile

an IT-Arbeitsplätzen durch Zugangsregistrierung und Logdateien.

Benutzerprofile

an Informationssystemen.

Kommunikationsprofile

aus Verbindungsdaten verschiedener Kommunikationseinrichtungen.

Zielkonflikte

Der Datenschutz kollidiert sehr oft mit anderen berechtigten Interessen.

• Datenschutz vs. Verbraucherschutz
• Datenschutz vs. Informationsfreiheit (z. B. Umweltdaten, Pressefreiheit)
• Datenschutz vs. Verbrechensbekämpfung
• Datenschutz vs. Forschung (z. B. Epidemiologie)
• Datenschutz vs. Datenschutz (z. B. Kontrolle von Mitarbeitern in datenschutzkritischen Bereichen)
• Anonymität vs. Verbindlichkeit
• Vertraulichkeit vs. Verfügbarkeit
• Informationsfreiheit vs. Jugendschutz

Schlagzeilen

• »Umwelt - Gläserne Bürokratie«
• »Die Ganoven schützt der Datenschutz« [AZ, 17.5.1991]
• »Polizeiarbeit wird behindert«
• »Falsch verstandener Datenschutz behindert die Forschung«
• »Das Kreuz mit dem Krebs«

Problembereiche des Datenschutzes

gesellschaftlich:

• Behörden
• Privatwirtschaft
• elektronischer Kommerz
• Medizin
• ...

technisch:

• Datenbanken und Datenabgleich
• Vernetzung
• Chipkarten

Der Datenschutz ist gefährdet durch ...

1. fehlendes Datenschutzbewußtsein bei Verantwortlichen,
2. mangelhafte rechtliche Regelungen, insbesondere die Subsidiarität der Datenschutzgesetze,
3. organisatorische Mängel bei Behörden und Systembetreibern,
4. Datenspuren,
5. lückenhafte IT-Sicherheit, insbesondere in offenen Systemen.

Die Gefahren d. und e. lassen sich durch informatische Ansätze mildern (»Datenschutz durch Technik«).