AUS SICHT DER STIFTUNG DATENSCHUTZ (04/19): Wenn der Staat mal wieder zählt
Wenn kritische Juristinnen und Juristen auf dem Feld der Bürgerrechte das Wort „Volkszählung“ hören, dann läuft manchen von ihnen ein kalter Schauer über den Rücken, weil sie an einen Staat denken, der viel – vielleicht zu viel – über seine Bürgerinnen und Bürger wissen will. Meistens jedoch wird ein wohliger Schauer folgen, denn es denken alle sogleich an das sogenannte Volkszählungsurteil des Bundesverfassungsgerichts. Für viele ist es ein so revolutionäres Urteil gewesen, weil damit der Datenschutz zum Grundrecht wurde – und zwar ein Vierteljahrhundert, bevor das auf europäischer Ebene geschah. Rechtsfortbildung durch Rechtsprechung an sich ist nichts Ungewöhnliches. Doch die Neuschaffung von Grundrechten durch ein Gericht, das ist etwas sehr Besonderes. Dies mag auch einen Teil der Symbolik erklären, die der Komplex „Volkszählung“ im Datenschutzbereich noch immer hat.
Lesen Sie den Artikel in der übersichtlichen PDF.
Ein Wort von hoher Symbolik
In der Politik scheint der Begriff dagegen regelrecht verpönt. Es wird in mir nicht verständlicher Weise in Gesetzesbezeichnungen mittlerweile vermieden. Möchte der deutsche Gesetzgeber durch die Wahl des Fremdwortes klassischer wirken und etwas römisch? Dort rührt der Begriff Zensus her; so hießen die Volkszählungen im Römischen Reich seit 435 vor Christus. Oder scheut man ihn als vermeintlich belasteten Begriff? Das ist er aus meiner Sicht nicht, denn das Verfassungsgericht hat Volkszählungen ja nicht verboten, sondern nur klare Maßgaben für sie aufgestellt. Der Furor jedenfalls, der den Volkszählenden Anfang der 1980er Jahre entgegenkam, ist mittlerweile einer fast schon ausgeprägten Gleichgültigkeit gewichen. Demonstrationen gegen Volkszählungen sind Geschichte.
Seit 1983 gab es weitere Urteile zu Volkszählungen, das jüngste aus dem vergangenen September. Darin hat das Bundesverfassungsgericht vor der anstehenden Volkszählung 2021 klar gesagt, dass für eine allgemeine Erhebung von Daten zur Gesamtbevölkerung eine umfassende bundesgesetzliche Regelung und eine Sicherstellung der ordnungsgemäßen Durchführung notwendig ist.
Einer der Leitsätze des Urteils adressiert eigentlich eine Selbstverständlichkeit, doch er erfreut selbstredend stets aufs Neue des Bürgerrechtlers Ohr: Das Gericht hebt hervor, dass nach dem Verhältnismäßigkeitsgrundsatz stets zu prüfen ist, ob eine grundrechtsschonendere Datenerhebung möglich ist, als das direkte Herantreten an die Bürgerinnen und Bürger in deren privater Sphäre. Danach wäre etwa zu überlegen, ob nicht ein rein registerbasierter Zensus schonender wäre als ein bloß registergestützter Zensus. Aber dafür müssen die Register natürlich tauglich sein; Datenbasis und -qualität müssen es erlauben, auf ergänzende Haushaltsbefragungen verzichten zu können. In Deutschland ist das bislang nicht der Fall.
Ein anderer Leitsatz wird die engagierte Datenschützerin nicht unbedingt erfreuen: Das Verfassungsgericht erinnert daran, dass es nun einmal zum Wesen der Statistik gehöre, dass Daten darin für verschiedenste, von vornherein nicht immer bestimmbare Aufgaben verwendet werden. Daher gelten für Volkszählungen Ausnahmen von den datenschutzrechtlichen Grundsätzen zu Zweckbestimmung und Zweckbindung. Außerdem gelte eine Ausnahme vom Verbot, personenbezogene Daten auf Vorrat zu sammeln.
Doch auch wenn damit vom Grundsatz der Sparsamkeit und Datenminimierung abgewichen werden kann, sollte es Ziel der öffentlichen Hand bleiben, möglichst großes Vertrauen der Bevölkerung in umfassende staatliche Vorhaben wie Volkszählungen zu erlangen. Solches Vertrauen erleichtert nicht zuletzt die Durchführung belastender Maßnahmen wie den Haushaltsbefragungen. Konkret heißt das: Der deutsche Gesetzgeber sollte von der bislang vorgesehenen, von europäischen Vorgaben aber nicht verlangten Abfrage des Merkmals der Religionszugehörigkeit – eines sehr persönlichen Datums – absehen.
Mehr Risikobewusstsein, bitte
Das neue europäische Datenschutzrecht hat einen generalisierenden Ansatz: Alle personenbezogenen Daten unterliegen einem strengen Schutz (und: besonders sensible Daten unterliegen einem noch strengeren Schutz). Es gibt keine weitere Abstufung, da nach Ansicht des Gesetzgebers von allen personenbezogenen Daten potentiell Risiken ausgehen können. Eine Abstufung gibt es aber bei den technisch-organisatorischen Maßnahmen, die getroffen werden müssen, um Datensicherheit und Schutz gegen Angriffe von außen gewährleisten zu können. Diesen risikobasierten Ansatz hinsichtlich des zu betreibenden Aufwandes an Sicherungsmaßnahmen gab es ebenso auch schon im deutschen Recht. Daraus folgt der Appell an den Volkszählungsgesetzgeber, keine unnötigen Risiken zu schaffen, da sonst die beteiligten Behörden höheren technisch-organisatorischen Aufwand zu betreiben haben. Anlass zur Betonung dieses Punktes hat die Zensusvorbereitung gegeben. Für den Probelauf Anfang des Jahres wurden – ersichtlich ohne Not, vielleicht nur, weil es einfacher erschien – bereits die kompletten Echtdaten aller Bürgerinnen und Bürger verwendet. Zweifel an der Erforderlichkeit waren sehr angebracht.
Zwar könnte man salopp ausrufen: „Bei einer Generalprobe spielen ja schließlich auch die echten Schauspieler“. Verwaltungsrechtler würden wohl aber eher an eine unzulässige „Vorwegnahme der Hauptsache“ denken, bei der verfrüht Fakten geschaffen werden. Denn wenn sich bei dem großen technischen Testlauf die genutzte Struktur als nicht sicher herausgestellt hätte, so wären die Klardaten der Gesamtbevölkerung mitunter erheblichen Risiken ausgesetzt gewesen. Ohne weiteres hatte man jedenfalls nicht von unzweifelhafter technischer Reibungslosigkeit ausgehen können – sonst hätte es keines Testlaufes bedurft. Eigentlich nie hat man bereits vor Praxistests Gewissheit. Ich weise nur auf das sicherheitstechnische Desaster des „besonderen elektronischen Anwaltspostfaches“ hin. Der Zensus-Testlauf ist Geschichte, aber es sollten derartige wohl unnötige Risiken zukünftig nicht geschaffen werden, wenn der Staat mal wieder zählt.
Der Artikel erschien in der Ausgabe 04/2019 des Fachmagazins PING.