Thomas Hoeren

Bull, Sinn und Unsinn des Datenschutzes


Hans Peter Bull, Sinn und Unsinn des Datenschutzes, Tübingen (Mohr Siebeck) 2015, ISBN 978-3-16-154182-7, € 24,-

ZD-Aktuell 2015, 04165    Hans Peter Bull, der erste Bundesbeauftragte für den Datenschutz, hat immer schon gewarnt. Man darf es mit dem Datenschutzrecht nicht übertreiben. Das Thema ist dazu geeignet, vor lauter Emotionalität und übertriebenen Ängsten den Blick für die Realität zu verlieren. Und so mahnt Bull auch in seiner kleinen Schrift vor dem „Unsinn des Datenschutzes“. Und er räumt grundlegend auf: So warnt er gleich im ersten Kapitel zu den Grundbegriffen vor der Einstufung von IP-Adressen als personenbezogen. Eine IP-Adresse habe per se keinen Personenbezug und es stelle sich die Frage, ob ein „soweit in die Zukunft und in das Feld des Unwahrscheinlichen hineingreifender Datenschutz“ überhaupt möglich und sinnvoll sei (S. 17). Auch das Volkszählungsurteil wird kritisiert. Die Vorstellung, dass der Bürger wissen können muss, wer was wann und bei welcher Gelegenheit über ihn weiß, sei „schon bei Verkündung des Volkszählungsurteils eine unerfüllbare Wunschvorstellung“ gewesen (S. 20 f.). Bei einer extensiven Verwendung der datenschutzrechtlichen Prinzipien des Volkszählungsurteils bestehe die Gefahr, dass das „Selbstbestimmungsrecht zum Selbstzweck erhoben“ werde (S. 21). Abgelehnt wird auch der Satz, dass es keine harmlosen Daten gebe. Denn die „Daten selbst sind rechtlich neutral; sie werden zu Risiken erst dadurch, dass jemand sie in missbräuchlicher Weise verwenden will“ (S. 29). Eine allumfassende Regelung aller Datenschutzrisiken führe zur „vollständigen rechtlichen Kontrolle aller unserer Lebensäußerungen“ (S. 31). Aufgeräumt wird auch mit dem Mythos der Gefährlichkeit von Persönlichkeitsprofilen oder der Big Data-Welt (S. 34 ff.).

Im zweiten Teil fordert Bull eine konkrete Risikoanalyse, bevor überhaupt ein Regulierungsansatz zum Tragen kommt. Solche konkreten Risiken bestünden, wie etwa der Fall Snowden und dessen Enthüllung zeige. Dann geht Bull durch die einzelnen Tätigkeitsberichte der Datenschutzbeauftragten und weist auf viele Fälle hin, in denen eine harmlose Verwendung personenbezogener Daten zum Anlass datenschutzaufsichtsrechtlicher Maßnahmen gemacht worden seien (S. 45 ff.). Konkret geht es vor allem um die Tätigkeitsberichte aus Schleswig-Holstein, wobei Bull in den Kieler Berichten nur ein Symbol für die Denkweise vieler Datenschützer sieht (S. 47). Es wird noch härter. So kritisiert Bull generell die „Datenschutz-Szene“ (S. 52 ff.), die sich zunehmend gegenüber kritischen Stimmen abschottet. Immer wieder kritisiert Bull auch in anderen Zusammenhängen den Gesetzesvorbehalt, der überspannt sei (S. 55 ff.). Aber auch die Grundsätze der Datenvermeidung und Datensparsamkeit seien anachronistisch (S. 61 ff.). Bull kommt dann abschließend zur Frage neuer Regelungsmodelle (S. 71 ff.). Er sieht den Gedanken der informationellen Selbstbestimmung für sich genommen als nicht hinreichenden Ansatz für einen effektiven Schutz der Persönlichkeit in der digitalisierten Welt an (S. 75). Er geht lobend auf Alternativmodelle etwa von Würmeling oder von Härting ein (S. 77 ff.). Er selbst propagiert stärker den Datenschutz durch Technik (S. 86 f.) sowie die Selbstregulierung (S. 88 f.). Nicht verstehen will Bull die Kritiker der Vorratsdatenspeicherung, da hier nur mit diffusen Ängsten vor der Übermacht der Polizei argumentativ gearbeitet werde (S. 92 ff.). Die Lösung für den Bereich der übermäßigen Internetwerbung sieht der Verfasser in einer verschärften AGB-Kontrolle (S. 102 f.).

Das Büchlein ist auf jeden Fall den Kauf und die Lektüre wert. Bull stößt an Tabus; er hinterfragt die selbstreferentielle Diskussion „der Datenschutz-Szene“. Bull lesen heißt auch, sich gegen ihn zu behaupten. Denn bei aller Polemik teilt Bull im Inneren mit seinen Kritikern die gleiche Sorge um reale Risiken der Datennutzung in der digitalen Ökonomie. Man würde Bull auch wünschen, dass seine Schrift in Brüssel gelesen wird, gerade auch im Kontext der Novellierung des europäischen Datenschutzrechts – doch dafür ist es wahrscheinlich schon zu spät.

 

Prof. Dr. Thomas Hoeren ist Direktor der zivilrechtlichen Abteilung des Instituts für Informations-, Telekommunikations- und Medienrecht (ITM) an der Westfälischen Wilhelms-Universität Münster und Mitherausgeber der ZD.