Vorwort

Der 11. September veränderte die Diskussion zum Verhältnis zwischen der öffentlichen Sicherheit und dem Schutz der Persönlichkeit schlagartig. Seitdem zwei Flugzeuge die beiden Tower des World Trade Center in New York in Schutt und Asche legten, ist die Diskussion nicht mehr abgeflaut. Weltweit steht Terrorismusbekämpfung und die Frage nach der öffentlichen Sicherheit zuoberst auf der Traktandenliste. Im Zentrum der Auseinandersetzung steht damit auch die Frage, wie weit darf der Datenschutz angesichts dieser Bedrohung gehen. Das ist eine legitime Frage, denn Datenschutz bewegt sich nie im luftleeren Raum. Er beinhaltet ein ständiges Abwägen der unterschiedlichsten Interessen. Dieser Herausforderung hat man sich als Datenschützer zu stellen. Dabei liegt es an der Gesellschaft zu definieren, wie viel öffentliche Sicherheit sie wünscht und wie viel Schutz der Privatsphäre sie dafür opfern will.

Als Datenschützer haben wir diesen Prozess allerdings zu begleiten und dafür zu sorgen, dass die Grundsätze des Datenschutzgesetzes, welche mit grundlegenden Prinzipien eines freiheitlichen Rechtsstaates identisch sind, nicht aus den Augen verloren werden. Wir haben deshalb wiederholt darauf hingewiesen, dass vor irgendwelchen Reaktionen die Ursachen analysiert werden müssen und nur Massnahmen in Frage kommen, die zweckmässig und verhältnismässig sind. Das heisst, die vorgeschlagene Massnahme müssen tatsächlich mehr Sicherheit bringen und es muss gleichzeitig fest stehen, dass dieses Ziel auf einem andern, für den Einzelnen weniger einschneidenden Weg nicht erreicht werden kann.
Dabei sind zwei Punkte hervorzuheben: Mehr öffentliche Sicherheit muss nicht zum vornherein auf Kosten des Persönlichkeitsschutzes gehen: Wenn beispielsweise festgestellt wird, dass die mangelhaften Kontrollen auf den Flughäfen in den USA die Anschläge wesentlich begünstigt haben, steht aus datenschutzrechtlicher Sicht einer Verstärkung der Kontrolle nichts entgegen. Denn Datenschutz ist weder Täter- noch Terroristenschutz.

Gleichzeitig ist aber auch festzuhalten, dass ein rigoroses Sicherheitsdenken die Grundrechte eines freiheitlichen Rechtstaates zerstören kann. Wir müssen uns stets vor Augen halten, dass es eine absolute Sicherheit nicht gibt. Unsere westliche Zivilisation wird mit zunehmender technischer Entwicklung immer verwundbarer. Wissenschaftler und Intellektuelle analysieren dieses Phänomen nicht erst seit dem 11. September unter dem Stichwort "Risikogesellschaft". In den letzten Jahrzehnten standen in diesem Zusammenhang vor allem die Gefahren der Kernenergiegewinnung und der chemischen und biochemischem Produktionsprozesse im Zentrum. Als neuer Risikofaktor kommt hinzu, dass sich terroristische Strategien dieser vom Mensch geschaffenen technischen Risiken ebenfalls bedienen. Neu daran ist indessen nur, dass Terroristen mittlerweile von dieser Möglichkeit tatsächlich auch Gebrauch machen. Risikotheoretiker haben dies längst vorausgesehen und erfolglos davor gewarnt.

Wie ist dieser Herausforderung in einem freiheitlich demokratischen Rechtsstaat zu begegnen? Könnte es sein, dass mit den zusammenbrechenden Türmen des World Trade Center auch die Hoffnung auf einen "zivilisierten" Umgang mit unseren modernen technischen Risiken zusammenbricht? Die Versuchung ist jedenfalls gross, dass man sich nicht mehr über den Sinn der durch die Technik verursachten Risiken und allfälliger Alternativen unterhält, sondern, darauf konzentriert, Sicherheit dadurch herzustellen, dass die heute zur Verfügung stehenden gewaltigen technischen Möglichkeiten zur Kontrolle und Ueberwachung der Bürgerinnen und Bürger eingesetzt werden. Totale Sicherheit hiesse dann Einführung von umfassenden DNA-Datenbanken, kombiniert mit Rasterfahndung, Erstellung von Täterprofilen, flächendeckende Video- und Satellitenüberwachung, Verknüpfung von sämtlichen bestehenden Datenbanken und Einsatz des GPS (Global Positioning System), mit dem der Standort jeder Person jederzeit ermittelt werden könnte. Das ist kein Hirngespinst aus einem Sciencefiction-Roman, sondern eine mit den heute bestehenden technischen Möglichkeiten realisierbare Horrorvision. Orwell ist durch die realen Möglichkeiten längst überholt! Damit dieser Horror nicht schrittweise Realität wird, brauchen wir eine offene Debatte mit mündigen Bürgerinnen und Bürger, die wissen, dass totale Sicherheit in den Totalitarismus führt.

Dieser Risikodiskurs muss deshalb radikal erweitert werden, wenn wir nicht einen schleichenden Abbau des freiheitlich demokratischen Rechtsstaates in Kauf nehmen wollen. Dieser Prozess ist deshalb stets schleichend, weil Demokratie, Datenschutz und Freiheitsrechte nicht einfach vorhanden sind oder fehlen. Diese Werte sind stets mehr oder weniger vorhanden und verschwinden, wenn sie nicht beansprucht und verteidigt werden. In dem Mass wie wir unsere technischen Möglichkeiten immer weiter treiben (AKW, Genmanipulation, Computertechnologie, Internet usw.), müssen wir uns auch bewusst sein, dass wir damit angreifbarer werden. Katastrophen - nicht nur terroristische! - werden im Rahmen des technisch Denkbaren mit einer gewissen Wahrscheinlichkeit auch geschehen. Das bedeutet, dass der Risikodialog bereits bei der Frage ansetzen muss, welcher technische Fortschritt unter dem Gesichtspunkt der Gefahrenzunahme gesellschaftlich noch akzeptiert werden kann. Nach dem Grundsatz: Nicht alles, was technisch möglich ist, darf auch realisiert werden. Wenn diese Risikodebatte nur auf das Spektrum der Terrorismusbekämpfung reduziert wird, blenden wir andere ebenso virulente Gefahren aus und wähnen uns am Ende in falscher Sicherheit. Wie delikat diese Diskussion ist, zeigt sich am Beispiel des Internet: Niemand möchte dieses genial einfache Kommunikationsmittel missen. Ganze Wirtschaftszweige leben davon und nicht nur Weltfirmen, sondern auch mittlere und kleinere Unternehmer benützen es täglich. Wenn nun der Verdacht besteht, dass Osama bin Laden die Angriffe über das Internet vorbereitet und koordiniert hat, könnte dieser Gefahr durch eine rigorose Kontrolle des Internetverkehrs, mit dem Verbot von Verschlüsselung (wie von den USA verlangt) begegnet werden. Das wäre aber auch gleichzeitig das Ende des Internets. Denn wer wäre bereit, dieses Kommunikationsmittel zu benützen, wenn er gleichzeitig damit rechnen muss, dass die Geheimdienste jederzeit in jede Meldung Einblick nehmen können? Das heisst, es gibt unserer komplexen Welt keine einfachen Antworten mehr. Am Schluss bleibt stets die Erkenntnis, dass wir in einer Risikogesellschaft leben (und dazu auch immer wieder ja sagen) und deshalb auch Risiken bewusst wahrnehmen müssen.

Mein Vorgänger Odilo Guntern, dem ich an dieser Stelle für seine hervorragende Aufbauarbeit als erster Eidgenössischer Datenschutzbeauftragter meine Anerkennung und meinen Dank aussprechen möchte, hat 1994 in seinem ersten Tätigkeitsbericht darauf hingewiesen, dass eine der Aufgaben des Datenschutzbeauftragten sei, zur Entwicklung des Datenschutzbewusstsein beizutragen. Das ist ihm in ausgezeichneter Weise gelungen. Es ist ihm und seinen Mitarbeiterinnen und Mitarbeiter zu verdanken, dass diese Institution in der Bevölkerung ein hohes Ansehen hat und täglich um Rat und Stellungnahmen gebeten wird. Ich werde in diesem Bemühen weiter fahren.

Dabei scheint im Augenblick die innere Sicherheit sämtliche andere Themen in den Hintergrund zu stellen. Nun sind aber auch in andern Bereichen bedeutsame Entwicklungen im Gange, welche den Datenschutz herausfordern. Im Gesundheitswesen hält das elektronische Patientendossier mehr und mehr Einzug und schafft Chancen und Risiken für den Datenschutz. Wir sind hautnah dabei, indem wir ein Projekt begleiten, bei dem wir beispielhaft zeigen wollen, wie die Chancen genutzt und die Risiken vermieden werden. Mit der Gesundheitskarte stehen weitere Neuerungen zur Diskussion, welche aus Sicht des Datenschutzes begleitet werden müssen.

Eine wichtige Diskussion findet derzeit im Zusammenhang mit der Benützung von DNA-Analysen in Strafverfahren statt. In welchen Fällen darf eine solche Untersuchung durchgeführt werden und wer darf schliesslich in einer DNA - Datenbank gespeichert werden und wie lange?

Nicht minder bedeutsam ist die derzeit stattfindende Revision des Datenschutzgesetzes: Sie bringt eine wichtige Verstärkung des Persönlichkeitsschutzes, indem Bürgerinnen und Bürger automatisch informiert werden müssen, wenn über sie besonders schützenswerte Daten gespeichert und bearbeitet werden. Ich wünschte mir im Rahmen dieser Revision zusätzlich eine Verstärkung der Eigenverantwortlichkeit der Datenbearbeiter. Datenschutz muss vermehrt auch als Verkaufsargument eingesetzt werden und Konsumentinnen und Konsumenten sollten Firmen und ihre Produkte bevorzugen, welche in datenschutzrechtlicher Hinsicht vorbildlich sind. Im Umweltbereich hat sich dieser marktwirtschaftliche Ansatz längst durchgesetzt: Ein Produkt kann sich als besonders umweltfreundlich auszeichnen lassen, Nahrungsmittel erhalten das Prädikat "biologisch" und brachten einem Grossverteiler im vergangen Jahr überdurchschnittliche Wachstumsraten. Das Gleiche sollte im Bereich Datenschutz angestrebt werden: Wer sich selber einem Datenschutzaudit unterzieht, soll dafür ein Gütesiegel erhalten und sich damit im Markt einen Vorteil verschaffen können. Das setzt zwei Dinge voraus: Der Gesetzgeber sollte dies in der laufenden Revision berücksichtigen und die Konsumenten sollten vermehrt jenen Produkten den Vorzug geben, welche den Datenschutz ernst nehmen.

Der Eidgenössische Datenschutzbeauftragte
Hanspeter Thür

[Juli 2002]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/9--taetigkeitsbericht-2001-2002/vorwort.html