Datenschutz als gesellschaftliches Problem

1. Grundprobleme von Datenschutz und Datensicherheit

Große Datensammlungen

Beispiele

Meldedaten:
- Einwohnerverzeichnisse,
- Telefonverzeichnisse.
Polizei, Verfassungsschutz, Ermittlungsbehörden (s. u.).
Justiz.
Sozialleistungsbereich:
- Gesundheitswesen (s. u.).
- Krankenkassen [GSG §301]
- Versicherungen,
  - Wer die Klausel nicht unterschreiben will, dass er seine früheren, gegenwärtigen und zukünftigen Ärzte von ihrer Schweigepflicht entbindet, braucht erst gar keinen Antrag auf Lebensversicherung zu stellen. Das Datenschutzgesetz bietet gegen solche Sammlungen kaum Handhaben, nicht einmal Kontrollmöglichkeiten.
- Sozialverwaltung (s. u.).
Finanzverwaltung.
Kreditgewerbe.
u. v. a., zunehmend im privatwirtschaftlichen Bereich, international.

Beispiel Gesundheitswesen

Alle wollen Daten:

die Apotheker: alle Medikationsdaten (Vorwand: Lipobay-Skandal),
die Kassen: alle Patientendaten (Vorwand: Anwalt des Patienten),

vorgeblich zum Wohle des Patienten, in Wirklichkeit zum eigenen Machtgewinn, zur Stabilisierung der eigenen Position.

Die Selbstbestimmung des Patienten wird dabei annulliert. Dazu wird ein Vertrauensverhältnis postuliert, das überhaupt nicht existiert. (»Der Arzt als Anwalt des Patienten«)

Das Gesundheitswesen leidet aber nicht an zu wenig Daten, sondern an zu wenig Zeit. Und Zeit ist auch das, was man zum Aufbau eines Vertrauensverhältnisses braucht.

Beispiel Ermittlungsbehörden

Überhaupt alle Daten wollen die Ermittlungsbehörden, und zwar vorsorglich.

Das wollten sie zwar schon immer, wurden aber bisher von Datenschützern und Bürgerrechtlern gebremst. Die Terroranschläge vom 11. September 2001 haben die Bremsleitungen durchtrennt.

Die Sicherheitspolitiker sind von allen guten Geistern verlassen, wollen unbedingt etwas Spektakuläres durchziehen. Siehe »Big Brother Awards: Schily siegt« [Heise 27.10.2001]

Die USA, einige europäische Länder (UK, Frankreich, Niederlande, ...) und auch Deutschland (»Otto-Katalog«) haben im Eilverfahren Ermächtigungsgesetze durchgepeitscht, die den Ermittlungbehörden und Geheimdiensten Stasi-Vollmachten gewähren. [Heise 25.10.2001] [Heise 26.10.2001] [Heise 26.10.2001] [Heise 26.10.2001]

Dabei ist völlig unwahrscheinlich, dass die Datensammelei die Terroranschläge verhindert hätte oder künftige verhindern wird - wie denn auch? Und gegen Amokläufer hilft sowieso nur der flächendeckende Online-Gehirnscan.

Ermittlungsbehörden und andere staatliche Organe sind nicht vertrauenswürdig, nicht die Polizei - erst recht nicht die kaum kontrollierten Geheimdienste -

weder der Gesamtapparat
noch 100% der einzelnen Mitglieder,

wie die zahlreichen Skandale der letzten Jahre gezeigt haben. Z. B. [iX 8/2001, S. 26] [Risks 21.73] [Top 10 List of Police Database Abuses] [Heise 11.03.2007]

Misstrauen ist ein Grundprinzip der Demokratie. Daher der Grundsatz der Gewaltenteilung: Es dürfen keine unkontrollierbaren Machtmonopole entstehen. Vertrauen fordert nur der Diktator oder Monarch.

Beispiel Sozialverwaltung

In den Datenbanken der Sozialversicherung sind sowohl personenbezogen als auch lückenlos erfasst:

Name, Anschrift, Bankverbindung, Beitragsgruppe, Versicherungszeiten, Beitrags-, Ersatz- oder Ausfallzeiten (u. a. Zeiten des Wehr- oder Zivildienstes), Beitragsgruppe und Staatsangehörigkeit.
Angaben zu Größe und Gewicht, Art und Schwere von ärztlich behandelten oder einem Gutachter bekannt gewordenen Erkrankungen, Diagnosen, Befunde (u. a. EKG, Röntgen, nuklearmedizinische Untersuchungen), psyschologische und psychiatrische Testergebnisse, Datum und Stelle der Untersuchung, Krankheitsverläufe, Abhängigkeiten von Suchtmitteln, Geschlechtskrankheiten, Daten zur Klinikeinweisung und -entlassung, behandelnder Arzt, Therapien, Arznei- und Heilmittelverbrauch, Art einer Behinderung, Wohnverhältnisse bei Kranken und Behinderten, Maßnahmen der Eingliederung, Grad der Erwerbsfähigkeit, Gewährung von Kuren, Massagen u. ä., medizinische Hilfsmittel, vertrauensärztliche Gutachten, Klinikentlassungsberichte.
Schul- und Berufsausbildung (einschließlich Abschlüsse und Praktika), Arbeitsstätten, Betriebsnummer, Krankenversicherung, Verdienst, Arbeitszeiten, Arbeitsunterbrechungen und Fehlzeiten, Art und Ausmaß von Arbeitsunfällen, Stellenwechsel, Teilnahme und Art der Berufsförderungsmaßnahme, Bezug von Vorruhestandsgeld, Rente, Arbeitslosigkeit.
Empfang von Sozialleistungen (wie Sozialhilfe, Wohngeld, Arbeitlosengeld oder -hilfe).
Straftatbegründende Unfallzusammenhänge, Haftstrafen.
Familienstand, Datum der Eheschließung, Name des Ehepartners, Ehescheidung, Versorgungsausgleich, Kinderzahl, Kindschaftsdaten, Höhe der Unterhaltszahlung.
Schwangerschaftberatung oder -abbruch, Drogenberatung.
Sterbedaten.

Beispiel: Kundendaten und WWW-Aktivitäten

Beispiel: Kontrolle von Mitarbeitern

Zugangskontrollen über persönliche (»biometrische«) Merkmale -
- Fingerabdrücke, Netzhautbilder, genetische Muster,
- Speicherung dieser Merkmale: medizinische Diagnosen? Abgrenzung zu polizeilichen Ermittlungsmethoden? informationelles Selbstbestimmungsrecht?
IT-Systeme immer sensibler - immer strengere Sicherheitsmaßnahmen, da lebensnotwendige soziale Funktionen, Eigendynamik in Richtung totale Überwachung, Personal muss sorgfältig ausgesiebt werden:
- Prüfung der politischen Einstellung bis hin zum faktischen Berufsverbot. (Gehört er dieser oder jener Partei an? Demonstriert er?)
- Kontrolle des Lebensstils. (Trinkt er? Hat er Schulden?)
- Überprüfung persönlicher Kontakte. (Hat er dubiose Bekannte? Reist er ins Ausland?)
- Ausleuchtung der Vergangenheit. (Ist er erpressbar? Ist er als ehemaliger Hacker als zuverlässig einzustufen? Hat er sich als Student politisch betätigt?)
Überwachung am Arbeitsplatz -
- Protokollierungssoftware [Big Brother Award 2001]
- Großraumbüros
- Überwachungskameras

Beispiel Epidemiologie: Daten für die Forschung

Epidemiologie: Erforschung von Krankheiten im Bevölkerungsbezug, z. B. Erkennen von Risikofaktoren. Dazu braucht man Daten zu Umwelteinflüssen und Lebensführung.

Krebsregister in Deutschland dienen der Epidemiologie der Krebserkrankungen:

Kinderkrebsregister am IMBEI in Mainz. Wichtige Forschungsergebnisse u. a.:
- Kernkraftwerkstudien,
- Spätfolgestudien.
DDR-Krebsregister.
Länderkrebsregister:
- z. B. Rheinland-Pfalz, ebenfalls am IMBEI in Mainz.

Netze für die medizinische Forschung

Anforderungen an epidemiologische Register:

Personenbezug interessiert eigentlich nicht, wird aber für Langzeitstudien oft benötigt und muss daher unter besonderen, kontrollierten Umständen herstellbar sein.
Erfassungsgrad muss deutlich über 90% liegen, um valide Aussagen zu gewinnen.
Datenqualität muss hoch sein, daher sind während der Datenerfassung oft Rückfragen nötig.
Verwendung der Daten nur für Forschungszwecke unter Kontrolle und mit strengen Auflagen.

Welche Lösungen oder tragbaren Kompromisse gibt es für die Zielkonflikte? Welche Sicherheitsziele sollen umgesetzt werden?

Siehe auch:

Epidemiologie und Datenschutz (Arbeitskreis Wissenschaft der Datenschutzbeauftragten)

Vorlesung Datenschutz und Datensicherheit.
Autoren: Klaus Pommerening, Marita Sergl, 31. März 1999, letzte Änderung: 18. April 2007.
E-Mail an Pommerening »AT« imbei.uni-mainz.de.