Cable Gate, Datenschutz, Informationsfreiheit

Die heiß geführte Diskussion um WikiLeaks beleuchtet schlaglichtartig, wie nachhaltig sich der Umgang mit Daten und Informationen in den letzten Jahren geändert hat. Für die einen ist WikiLeaks der Garant für Demokratie und Machtbegrenzung, weil die Plattform sorgsam gehütete Staatsgeheimnisse aufdeckt und dabei manch öffentlich verkündete Unwahrheit zum Vorschein bringt. Andere sehen darin den endgültigen Abschied von Vertraulichkeit und Privatsphäre.

Bei der Berichterstattung wird der Ausgangspunkt der Veröffentlichung amerikanischer Diplomatendepeschen ("cable gate") fast völlig ausgeblendet. Der US-Obergefreite, der angeblich mehr als 250 000 Diplomatenberichte mittels DVD kopierte, soll nur einer von mehr als zwei Millionen Zugangsberechtigten zu diesen teils schwatzhaften, teils aber auch höchst sensiblen Dokumenten gewesen sein. Insofern ist die Veröffentlichung der Super-GAU der seit den Terroranschlägen vom 11. September 2001 von US-Behörden praktizierten umfassenden Anhäufung und freizügigen Übermittlung von Daten. Bis dahin galt für die Sicherheitsbehörden und andere staatliche Stellen das Prinzip "Need to Know", also der elementare datenschutzrechtliche Erforderlichkeitsgrundsatz: Eine Behörde erhält nicht mehr und nicht weniger Informationen als zur jeweiligen Aufgabenerfüllung erforderlich ist. Seit 2001 gilt beim Umgang mit Daten das genaue Gegenteil. Behörden sollten der Maxime "Need to Share" folgen: Ohne konkrete Anfrage und Notwendigkeit werden alle möglichen Informationen gesammelt und mit allen anderen Stellen geteilt, die vielleicht etwas damit anfangen können.

Seither hat die Praxis, immer mehr Daten anzuhäufen und breit an in- und ausländische Empfänger zu streuen, einen wahren Triumphzug erfahren. Überall in der Welt werden umfangreiche Daten gesammelt, zusammengeführt und übermittelt. Auch die Zugriffsmöglichkeiten auf diese Daten wurden ausgeweitet, so dass immer mehr Personen - in immer mehr Behörden, in immer mehr Ländern - Kenntnis erlangen können. Die technische Entwicklung begünstigt aber nicht nur diese gewollte Datennutzung. Immer kleinere Speichermedien mit immer höherer Speicherkapazität ermöglichen es, riesige Datenbestände zu kopieren und mitzunehmen, um sie meistbietend zu verkaufen oder - siehe WikiLeaks - im Internet zu veröffentlichen.

Nicht erst durch die Veröffentlichungen der Internetplattform WikiLeaks ist deutlich geworden, mit welchen immensen Risiken diese Datensammelsucht verbunden ist. Immer wieder finden sensible Daten - versehentlich oder absichtlich - ihren Weg in das Internet. Der erhoffte Zugewinn an Sicherheit verkehrt sich damit ins Gegenteil: Im Ergebnis gibt es nicht mehr, sondern weniger Sicherheit, weil die unübersehbaren Datenmassen nicht mehr angemessen geschützt werden können. Auch wenn die bei WikiLeaks veröffentlichten Daten überwiegend keinen Personenbezug aufweisen, geht von den Veröffentlichungen ein alarmierendes Signal aus: Daten, die einmal gesammelt, in Datenbanken gespeichert und einer Vielzahl von Nutzern zugänglich gemacht werden, sind ein Risikofaktor, der kaum zu beherrschen ist.

Deshalb ist ein radikales Umdenken erforderlich: Wir brauchen nicht immer mehr, sondern weniger Daten, und die Daten müssen ordentlich geschützt werden. Sonst ist zu befürchten, dass demnächst nicht nur diplomatische Korrespondenz, sondern auch ärztliche Diagnosen, Strafakten oder andere sensible Informationen im Internet auftauchen. Datensparsamkeit, IT-Sicherheit und Datenschutz sind das Gebot der Stunde.

WikiLeaks zeigt aber auch, dass in der Öffentlichkeit ein enormes Informationsinteresse darüber besteht, wie staatliche Stellen tatsächlich handeln und wie politische Entscheidungen zustande kommen. Beschränkung und strenge Zweckbindung staatlicher Datenerhebung sind daher notwendige, aber noch nicht hinreichende Essentialia des Rechtsstaats im 21. Jahrhundert. Dieser Rechtsstaat des "informationstechnischen Jahrhunderts" muss die Chancen und Risiken moderner Informationstechnologie gleichermaßen im Auge behalten. Er muss Datenschutz und Informationsfreiheit gleichermaßen gewährleisten. Die Begrenzung staatlicher Wissensmacht bedarf der Ergänzung durch ein zeitgemäßes Informationszugangsrecht, damit auch die Prozesse staatlicher Willensbildung für die mündigen Bürgerinnen und Bürger transparent werden.

Einen tragfähigen normativen Ansatz hierfür bieten die Informationsfreiheitsgesetze ("Freedom of Information") diesseits und jenseits des Atlantiks. Allerdings lässt der Umgang staatlicher Stellen mit den in diesen Gesetzen verankerten Rechten der Bürgerinnen und Bürger auf Zugang zu Informationen immer noch zu wünschen übrig. Informationsfreiheit muss nicht nur normativ vorgegeben, sondern auch gelebt werden. Das Informationsfreiheitsgesetz des Bundes, das jedermann einen voraussetzungslosen Anspruch auf Einsicht in oder Auskünfte aus Akten der Bundesbehörden gewährt, feiert am 1. Januar 2011 seinen fünften Geburtstag. Der durch dieses Gesetz begründete Paradigmenwechsel weg von "zugeknöpfter Amtsverschwiegenheit" hin zu einer offenen und transparenten Verwaltung ist noch nicht in allen Köpfen angekommen. Hier bedarf es weiterer Sensibilisierung und gemeinsamer Anstrengung, um dies zu ändern.