Politische Theorie des Datenschutzes. Ein Beitrag zur Mischverfassung der Moderne
Daniel Schulz*
ZPTh – Zeitschrift für Politische Theorie, Heft 1-2021, S. 84-106
Schlüsselwörter: Digitalisierung, Datenschutz, Verfassung, Mischverfassung, Macht
Abstract: Datenschutz ist bislang entweder als rechtliches oder als technisches Problem verstanden worden. Politiktheoretisch kann jedoch gezeigt werden, dass erst ein komplexer Begriff von Datenschutz die fundamentale Frage politischer Machtteilung sichtbar werden lässt. Rechtliche, technische, politische, ökonomische und sozio-kulturelle Aspekte verweisen so auf eine notwendige Balance symbolischer Machtressourcen in ausdifferenzierten Gesellschaften, die durch digitale Verfügbarkeitstechnologie jedoch radikal in Frage gestellt wird. Die These des Beitrages lautet daher, dass die Überlegungstradition der Mischverfassungstheorien eine Antwort auf die neuen Machtprobleme der Digitalisierung zur Verfügung stellen kann. Dazu wird nach einer Neudefinition des mit dem Datenschutz verbundenen Problemhorizontes politiktheoretisch auf den Machtbegriff verwiesen, um dann im Anschluss eine Verbindung zur politischen Verfassungstheorie zu knüpfen. Durch diese Verbindung wird sichtbar, wie eine politiktheoretische Erweiterung des juridisch-technischen Datenschutzdiskurses aussehen könnte.
Abstract: Data protection has mainly been understood as a juridical or a technological problem. Political theory can show, however, in which way a complex notion of data protection brings to the fore the fundamental question of the political separation of powers. Juridical, technical, political, economical, and socio-cultural aspects all point to the necessary balance of symbolic resources of power in modern societies – a balance that is radically put into question by digital technologies of availability. The thesis of this paper is that the tradition of mixed constitutions may provide us with answers regarding the problems of power inherent to the challenge of the digital age. In this respect, the paper suggests a new definition of data protection and its theoretical horizon. It then discusses a theory of power to highlight the relevance of data protection for political theory. Finally, it links these questions to political constitutionalism in order to extend the techno-juridical discourse of data-protection.
Datenschutz ist zu einer drängenden Frage des digitalen Zeitalters geworden. Skandale um den unangemessenen Gebrauch personenbezogener Daten verursachen ein zunehmendes Unbehagen an den Folgen der technologischen Entwicklung. Die Politische Theorie hat sich diesem Thema bislang allerdings eher zaghaft angenommen. In der politischen Philosophie werden Fragen der normativen Begründung von Privatheit ausführlich als ethisches Problem diskutiert. Dabei wurde an die liberalen Grundlagen der Privatsphäre (vgl. Rössler 2001; Geuss 2002; Seubert/Niesen 2010; Rössler/Mokrosinska 2015; Becker/Seubert 2019) und an die demokratiebegründende Rolle des Privaten erinnert (vgl. Stahl 2016; aus republikanischer Sicht Roberts 2015). Neben dieser ethisch-normativen Perspektive wurden von den surveillance und governmentality studies auf der Grundlage des von Foucault entwickelten Konzeptes des Panoptismus und der Gouvernementalität die ubiquitären Strukturen von Überwachung und Wissensmacht in modernen und „neoliberalen“ Gesellschaften betont (vgl. Lyon 1994; Bauman/Lyon 2013; Bröckling 2017; Bröckling/Lemke/Krasmann 2000; Buhr/Hammer/Schölzel 2018).
Der folgende Beitrag vertritt nun die Auffassung, dass der Topos des Datenschutzes politiktheoretisch als Problem der Privatheit oder der Überwachung nicht ausgeschöpft ist. Vielmehr scheint es geboten, den Datenschutz als politisches Ordnungsproblem zum Ausgangspunkt der politiktheoretischen Reflexion zu machen. Zu diesem Zweck muss in einem ersten Schritt die Komplexität der mit dem Datenschutz verbundenen Problemzusammenhänge sichtbar gemacht werden. Erst vor dem Hintergrund dieser Rekonstruktion kann dann verdeutlicht werden, inwieweit die unter dem Stichwort „Datenschutz“ diskutierten Aspekte an das Selbstverständnis des demokratischen Verfassungsstaates rühren. Der Beitrag der Politischen Theorie liegt daher zunächst in einer Verknüpfung der verschiedenen Facetten des Problems zu einem komplexen Begriff des Datenschutzes, der über die rechtliche und die technische Debatte hinausgeht. Zugleich aber kann auf diese Weise ein zunehmend relevantes Problem in der „digitalen Konstellation“ (vgl. Berg/Rakowski/Thiel 2020) erkannt werden: Mit dem komplexeren Begriff des Datenschutzes wird eine Verknüpfung von Datenschutzfragen mit dem prekären Wissens- und Machthaushalt moderner Gesellschaften sichtbar. Genau diesen politiktheoretischen Perspektivwechsel will der Beitrag herstellen, indem er Datenschutzfragen in den Problemhorizont der modernen Mischverfassung stellt. Diese Mischverfassung der Moderne umfasst sowohl institutionelle Fragen der Machtteilung, bezieht darüber hinaus aber auch die Balance symbolischer Machtressourcen in ihre Fragestellung mit ein. Sie begreift demnach im Anschluss an Tocqueville „Demokratie“ nicht allein als eine politisch-institutionelle, sondern auch als eine soziale und kulturelle Ordnung.
Eine solche Perspektive ist insofern sinnvoll, als sie die Frage des Datenschutzes von ihrem primären Bezug auf personenbezogene Daten und die damit korrelierende Lösung individueller Grundrechte löst und stattdessen die erweiterte Perspektive auf die Frage gesellschaftlicher Wissensressourcen eröffnet.1 Damit ist politiktheoretisch nicht zuallererst die Bedrohung individueller Privatheit das größte Problem der digitalen Transformation, sondern die aus der digitalen Verfügbarkeitstechnologie resultierende Möglichkeit einer bislang unbekannten Akkumulation symbolischer Machtressourcen im diffusen Zusammenspiel staatlicher und privatwirtschaftlich organisierter Akteure. Dabei geht es im Gegensatz zum Gouvernementalitätsansatz nicht darum, diese Strukturen als totalen Macht- und Herrschaftszusammenhang zu überzeichnen. Die politiktheoretische Anbindung an die Tradition des politischen Konstitutionalismus orientiert sich insbesondere an den freiheitsermöglichenden Fragen von Macht- und Gewaltenteilung. Mit der analytischen Betonung der Machtdimension wird daher auf die Herausforderung institutioneller und prozeduraler Problemlösungen übergeleitet, mit denen Machtkonzentrationen aufgebrochen und auch demokratietheoretisch entschärft werden können.
Im ersten Teil des Beitrages erfolgt daher eine Perspektiverweiterung. Jenseits der politiktheoretischen Diskussionen wird Datenschutz zunächst als entweder rechtliches oder als technisches Problem wahrgenommen. Diese Wahrnehmung gilt es zu überwinden, indem neben der rechtlichen und der technischen Dimension auch die politischen, die ökonomischen und die sozio-kulturellen Aspekte des Datenschutzes mitsamt ihren Interdependenzen sichtbar gemacht werden (1.). Vor diesem Hintergrund kann im zweiten Schritt gezeigt werden, inwieweit Datenschutz als genuines Element der Machtbalance im „régime mixte des modernes“ (Rosanvallon 2006: 295 ff.) zu begreifen ist (2.). Die politiktheoretische These lautet daher, dass hinter dem Begriff des Datenschutzes die Frage nach der Autonomie symbolischer Machtteilung in komplexen Gesellschaften steht. Diese Machtteilung wird durch die digital ausgeweitete Verfügbarkeit von Wissen radikal in Frage gestellt. Eine mögliche Antwort auf die daraus erwachsenden Probleme hält die Sprache des politischen Konstitutionalismus bereit, wie am Ende des Beitrages argumentiert wird.
1. Perspektiverweiterung: Fünf Dimensionen des Datenschutzes
1.1 Rechtliche Dimension
Datenschutz wird üblicherweise als rechtliches Problem verstanden. Diese Perspektive ist aus einem historischen Entstehungskontext erwachsen, in dem die staatlicheVerwaltung durch die von ihr erwarteten sozialen Steuerungsaufgaben eine zunehmende Nachfrage nach Informationen entwickelte. Angesichts dieses zunehmend übergriffig sich gerierenden staatlichen Wissensdurstes im Zeichen der „Daseinsfürsorge“ (Forsthoff 1938) erschien die grundrechtliche Garantie der freien Entfaltung der Persönlichkeit gefährdet. Dabei spielte insbesondere die Herausforderung einer neuartigen „information society“ eine Rolle (Simitis 1987). Bereits 1970 schuf das Hessische Datenschutzgesetz (HDSG) eine rechtliche Regelung, die der staatlichen Verwaltung konkrete Bedingungen für die Sammlung und Auswertung personenbezogener Daten vorschrieb. Bemerkenswert ist dabei die Tatsache, dass dieses frühe Gesetz den Fokus nicht auf den individuellen Schutz von betroffenen Personen legte, sondern den Schutz von Daten in den Mittelpunkt stellte. Im Gesetzeszweck der Novellierung von 1978 geht es dabei ausdrücklich um die Auswirkung der Informationsverarbeitung auf die staatliche Machtbalance und nicht um den Privatheitsschutz von Individuen. Damit reflektiert das HDSG den frühen Datenschutzdiskurs, der Datenschutz in erster Linie als Problem gesellschaftlicher und politischer Machtverteilung verstanden hatte und dementsprechend Datenschutz nicht als rein rechtliches oder technisches, sondern als ein politisches Programm definierte (vgl. Pohle 2019).
Die Betonung des Datenschutzes als individuelles Schutzrecht erfolgte dann jedoch vor allem durch die Entscheidung des Bundesverfassungsgerichts von 1983. Das Gericht erklärte die von der Bundesrepublik angesetzte Volkszählung in der geplanten Form für hinfällig und begründete dies mit dem neuen Grundrecht auf informationelle Selbstbestimmung (BVerfGE 65, 1). Angesichts „integrierter Informationssysteme“ bestehe die Möglichkeit eines „teilweise oder weitgehend vollständigen Persönlichkeitsbildes, ohne dass der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann“ (ebd.: 45). Mit dieser grundrechtlichen Neuschöpfung wird Datenschutz damit zuallererst als ein juristischer Topos formuliert und auf die Frage der individuellen Privatheit zugespitzt.
Vorläufer dieser rechtlichen Entwicklung finden sich bereits in der Entwicklung eines Rechts auf Privatheit aus dem US-amerikanischen Kontext. 1890 hatten Samuel Warren und Louis Brandeis das „right to be let alone“ geprägt (Warren / Brandeis 1890: 193). Ebenso wie gut neun Jahrzehnte später das Bundesverfassungsgericht die Notwendigkeit neuer rechtlicher Schutzbereiche aus der technischen Entwicklung neuer Formen der Datenverarbeitung begründet sah, hatten auch Warren und Brandeis die rechtliche Innovation des Schutzes von privacy mit den Fortschritten einer privatwirtschaftlich organisierten audiovisuellen Medientechnik begründet. Warren und Brandeis dachten damals in erster Linie an ein rechtliches Instrument gegen den von einer immer mächtiger und auflagenstärker werdenden Presse verbreiteten „gossip“ (ebd.: 196), der als unkontrollierte Mehrheitsmacht die Freiheitsräume des Individuums empfindlich beschädigen könnte.
In diesem Sinne schreibt das Recht auf Privatheit jenes liberale Denken fort, das bereits mit Alexis de Tocqueville und John Stuart Mill in der „Tyrannei der Mehrheit“ eine neuartige, vornehmlich soziale Gefahr für die individuelle Autonomie erblickte (Tocqueville 2010: 410; Mill 1991: 8) – und verliert dabei doch zugleich aus den Augen, dass es in dieser politiktheoretischen Tradition niemals nur um individuelle Privatautonomie, sondern immer auch um die Frage der Machtverteilung im politischen Gemeinwesen ging. Nach den totalitären Erfahrungen des 20. Jahrhunderts, den dystopischen Projektionen kurz vor dem Orwell-Jahr 1984 und der zunehmenden elektronischen Datenverarbeitung in der öffentlichen Verwaltung erschien in der Bundesrepublik jedoch vorrangig das Staat-Bürger-Verhältnis mit dem Recht auf informationelle Selbstbestimmung besonders schutzbedürftig.2 Das Urteil zu Onlinedurchsuchungen setzt 2008 diese Linie fort (BvR 370/7). Zudem war nach dem hessischen Vorbild 1977 ein bundesweites Datenschutzgesetz erlassen worden, welches dann in den achtziger und neunziger Jahren an die weitaus ambitioniertere Karlsruher Rechtsprechung angepasst wurde. Mit einer Reihe vielbeachteter Urteile hat auch der Europäische Gerichtshof daran angeknüpft. Der vom EuGH entschiedene Fall Google Spain v Agencia Espanola de Proteccion des Datos, Mario Costeja Gonzalez (2014) proklamierte mit dem „right to be forgotten“ ein weiteres datenschutzbezogenes Individualrecht, das sich auf die Löschung von personenbezogenen Suchergebnissen bezieht (Meyer-Schönberger 2010).3 Ein weiterer Schritt war die Safe Harbor Entscheidung von 2015, in der die Datenschutzstandards der Europäischen Union im Verhältnis zu den USA neu bestimmt wurden.4 Diese Entwicklung mündete schließlich in der Europäischen Datenschutz-Grundverordnung (DSGVO) aus dem Jahr 2016 (vgl. Roßnagel 2017). Damit zielt die rechtliche Dimension des Datenschutzes in der EU nicht nur auf die Begrenzung staatlicher Allwissenheitsansprüche, sondern nimmt auch die „Privatheitsgefährdung durch Private“ in den Blick, die bereits in den Anfängen des Datenschutzes Gegenstand der Debatte gewesen ist – wobei die größte Herausforderung für die rechtliche Garantie einer solchen „e-privacy“ in der zunehmenden Inkongruenz rechtlicher Regulierungsräume mit den transnationalen Strukturen digitaler Datenverarbeitung besteht (vgl. Eichenhofer 2016: 84).
1.2 Technische Dimension
Die zweite dominante Perspektive auf den Datenschutz ist neben dem Recht die technische Dimension. Wie bereits oben angedeutet, versuchen die Technikwissenschaften, allen voran die Informatik, nicht nur Teil des Problems zu sein, sondern auch Teil der Lösung zu werden.5 Die von der elektronischen Datenverarbeitung gerufenen Geister sollen demnach durch Fortschritte in der Verschlüsselungstechnik wieder unter Kontrolle gebracht werden. Diese – rechtlich eingeforderte – Selbstregulierung technischer Systeme verweist vor allem auf die Konzeption eines Datenschutzes „by design“ (Rubinstein 2011; Rubinstein/Good 2013; Bellanova 2017: 335 ff.). Mit Hilfe von „privacy enhancing technologies“ (PETs) (Danezis et al. 2014) geht es hier in erster Linie darum, in der technologischen Gestaltung von Informationsverarbeitung die datenschutzrechtlichen Anforderungen so zu berücksichtigen, dass die Konfliktpotentiale zwischen technischer Praxis und rechtlicher Normierung möglichst gering gehalten werden. Die technisch gesteigerte Verfügbarkeit von Wissen soll damit zugleich technisch wieder begrenzt werden. Eine solche Selbstbeschränkung der eigenen Potentiale ist daher einem Autonomiegedanken der Technik verpflichtet, der für technische Probleme in erster Linie technische Lösungen in Erwägung zieht. Dieser „technologische Solutionismus“ (Mozorov 2013; Strohschneider 2014) verweist auf eine in der Digitalindustrie durchaus wirkmächtige technokratische Utopie der Selbstregulierung von Funktionssystemen. Ein weiteres Beispiel solcher techno-libertären, gegen externe Eingriffe durch Recht und Politik gerichteten Selbstregulierungsansprüche ist die Idee der Kryptowährung Bitcoin, die nicht nur als Zahlungsmittel, sondern vor allem auch als „smart contract“ fungiert und damit hierarchische Ordnungsmuster staatlichen Zwangs überflüssig machen soll (Greenfield 2017: 145 ff.).
* Daniel Schulz, Freie Universität Berlin, Kontakt: daniel.schulz@fu-berlin.de
1 Vgl. in dieser Richtung bereits Pohle 2018: 251.
2 Dabei bleibt der zentrale Fokus auf „Privatheit“ in der Datenschutz-Debatte grundlegend umstritten; vgl. Lewinski 2014: 17 ff.
3 Inzwischen hat auch das Bundesverfassungsgericht das Recht auf Vergessenwerden in seine Rechtsprechung aufgenommen (1 BvR 16/13, Recht auf Vergessen I; 1 BvR 276/17, Recht auf Vergessen II).
4 Einen instruktiven Vergleich der rechtlichen Standards unternimmt Boehm (2015); vgl. aber den California Consumer Privacy Act von 2018, der zumindest erste rechtliche Schritte zu einem stärkeren Datenschutz erkennen lässt.
5 Einen avancierten, theoretisch komplexen Ansatz liefert Pohle (2018), der auch die historische Entwicklung der rechtlichen und technischen Diskussion aufarbeitet; zu einer Verbindung rechtlicher und technischer Perspektiven auch die Beiträge in Roßnagel/Friedewald/Hansen 2018.
* * *
Sie möchten gerne weiterlesen? Dieser Beitrag ist in dem Heft 1-2021 der ZPTh – Zeitschrift für Politische Theorie erschienen.
© Pixabay 2022, Foto: TheDigitalArtist
