DER SPIEGEL

Wenn die Vorlage Gesetzeskraft erhalte, warnt der Düsseldorfer Freidemokrat und Innenminister Burkhard Hirsch, "liegt 1984 nicht mehr fern". Dann, schrieb die "Süddeutsche Zeitung", könnten dereinst westdeutsche Machthaber über ein "Teufelsspielzeug" verfügen.

Diabolisches erwarten die liberalen Kritiker von einem Paragraphenwerk mit dem harmlos anmutenden Titel "Bundesdatenschutzgesetz" -- eigentlich gefertigt, den Bürgern davor Schutz zu bieten, daß Angaben zu ihrer Person mißbraucht werden.

Und ganz anders gemeint hatten es sicher auch die Politiker und Wissenschaftler, die Anfang der siebziger Jahre die Daten-Diskussion auslösten. Es gelte, so formulierte der damalige Innenminister Hans-Dietrich Genscher, mit juristischen Mitteln "die Gefahr einer Entartung unseres Sozialstaates zu einem Termitenstaat" abzuwenden.

Mit zunehmender Computerisierung" mit steigender Tendenz zum Datenaustausch und zur Datenanhäufung zeichnete sich damals das Risiko ab, daß in der Bundesrepublik gleichsam eine "zentrale Datenbank" entstehen könnte, "in der die Bürger und alle ihre Daten erfaßt sind" (West-Berlins Innensenator Kurt Neubauer). Seither hat sich diese Prognose zumindest zur Hälfte erfüllt.

Elektronisch registriert sind längst die Hypothekenschulden der Bundesbürger, ihre medizinischen Daten, Lesegewohnheiten, Miethöhe, Parteizugehörigkeit, dazu Demonstrationsverhalten, Urlaubsbuchungen, Zensurendurchschnitt, Geisteskrankheiten, Scheidungen, Nachtklubbesuche, Einkünfte, Vorstrafen und selbst eventuelle Neigung zu kritischem Denken.

Freilich: Noch sind die meisten dieser Daten, gegeneinander abgeschottet, auf eine Vielzahl privater und behördlicher EDV-Anlagen verteilt Sozialversicherungen oder Polizei, Reiseveranstalter und Verfassungsschutz, Krankenkassen, Personalbüros oder Versandhäuser. Doch von Jahr zu Jahr schwillt der Datenaustausch zwischen all diesen Sammelstellen an, werden immer mehr jener Riegel geöffnet, die bislang halbwegs verhindert haben, daß "jemand nur auf einen Knopf zu drücken braucht, um den Bürger mittels Computer durchsichtig zu machen" (so der Bonner Christdemokrat Otto Schmidt).

In den vergangenen Jahren gerieten immer wieder mal Krankenkassen-Daten in die Hände der Polizei, Polizei-Angaben an Arbeitgeber, Arbeitgeber-Informationen an Verfassungsschützer, Verfassungsschutz-Aufzeichnungen an Parteipolitiker -- und so fort. Standesämter reichen Intimes weiter an Adressenhändler, Kommunen an Kirchengemeinden, Banken an Auskunfteien, Bibliotheken an Geheimdienstler (SPIEGEL 48/1973).

Um derlei einzudämmen. formulierten Ministeriale wie Datenschützer aller Parteien zwar Gesetzentwürfe, die "Datenspeicherung" und "Datenerfassung", "Datenveränderung" und "Datenveröffentlichung" rechtsstaatlich einwandfrei regeln sollten. Doch all diese Vorhaben gerieten während der letzten Jahre in ein Kreuzfeuer von Kritikern aus Ministerialbürokratien und Wirtschaftsverbänden.

Das Resultat -- der nunmehr dem Parlament vorliegende Formulierungsvorschlag der Bonner Innenministerialen -- gleicht denn auch, wie der Datenschutz-Sachverständige der Bundesregierung und des Bundestags, der Regensburger Rechtswissenschaftler Professor Wilhelm Steinmüller, sarkastisch anmerkt, "einer heruntergekommenen Schönen, die ihre Zähne bis auf klägliche Reste verloren hat".

In einer für die Zeitschrift "Bild der Wissenschaft" gefertigten Analyse des Entwurfs, die allen Abgeordneten zugehen soll, weist Steinmüller nach, daß "ausgerechnet durch ein Datenschutzgesetz" künftig vieles gestattet sein soll, was bisher "nach geltendem Recht noch verboten" sei; einige Passagen der "extrem EDV- und verwaltungsfreundlichen" Vorlage erregten gar "verfassungsrechtliche Bedenken".

Unbehagen bereitet dem Rechtswissenschaftler vor allem das Ausmaß des im Entwurf vorgesehenen "Geheimbereichs" -- einer Dunkelzone, in der "rechtsstaatliche Sicherungen zum Schutz des Bürgers ... nicht oder nicht ausreichend vorgesehen sind" und den künftig niemand kontrollieren könne: weder der betroffene Bürger noch die richterliche Gewalt, weder die Volksvertretung noch ein "Bundesdatenschutzbeauftragter".

Dieses Dunkelfeld -- Steinmüller: "in Maßen durchaus sinnvoll" -- umfaßt

* neben dem Bundesnachrichtendienst (BND). dem Militärischen Abschirmdienst (MAD) und den zwölf Verfassungsschutzämtern

* das Bundeskriminalamt sowie -- "ohne Rücksicht auf die bei der Datensammlung verfolgten Zwecke" -- alle Staatsanwaltschaften und Polizeidienststellen, ferner

* das Verteidigungsministerium, soweit Sicherheitsfragen "berührt" sind, und

* die Finanzbehörden.

Schon heute ist in den EDV-Anlagen des künftigen Geheimbereichs ein un-

* In einer mobilen Polizei-Datenstation.

überschaubarer Wust von Daten gespeichert: Allein das "Polizeiliche Auskunftssystem" ("POLAS") der 1,8-Millionen-Stadt Hamburg umfaßt rund 400 000 Namen.

In die Staatscomputer geraten die Steckbriefe gesuchter Mörder ebenso wie die Angaben von Bürgern, die den Verlust ihres Personalausweises anzeigen oder auch nur "im Zusammenhang mit" einer Straftat bekannt geworden sind. Registriert wird" wessen Name in den Notizbüchern vermeintlicher oder tatsächlicher Extremisten-Sympathisanten entdeckt worden ist, aber auch, wie in West-Berlin, wer bei Verkehrskontrollen als Beifahrer in einem verdächtig erscheinenden Auto sitzt.

Obendrein verweisen die EDV-Angaben, monierte vor Jahren schon der damalige hessische Datenschutzbeauftragte Willi Birkelbach, häufig auf zweifelhafte Charakterisierungen wie "gewalttätig", "süchtig" oder "Simulant". Ungelöscht bleiben derlei Daten, wie Steinmüller herausgefunden hat, oft "bis zum 75. Lebensjahr".

Ähnliche Vorbehalte wie den Polizei-Computern bringen Datenschützer auch "NADIS" entgegen, dem laut Innenministerium "in der Welt beispiellosen nachrichtendienstlichen Informationssystem", das Bonns Geheimdienste gemeinsam mit dem Bundeskriminalamt in den letzten Jahren eingerichtet haben: Dieser Computer-Verbund hat mittlerweile "Wirkungsmöglichkeiten" entwickelt, "angesichts derer", so der Hamburger Rechtsprofessor Hans Peter Bull, "die Möglichkeit effektiver Kontrolle bezweifelt werden muß".

Reichlich Futter bekommt der Daten-Vielfraß NADIS, seit Staatsschützer in die Überprüfung der Verfassungstreue von Bewerbern für den öffentlichen Dienst eingeschaltet sind. Und immer mehr Bundesländer -- derzeit beispielsweise Niedersachsen -- bereiten Verfassungsschutzgesetze vor, die alle Behörden, Gerichte und öffentlich-rechtlichen Institutionen des Landes verpflichten, den Geheimdienst -- und damit NADIS -- stetig unaufgefordert mit Material zu versorgen (SPIEGEL 16/1976).

Solche Tendenzen hatten bereits im Mai vergangenen Jahres das Bundesverfassungsgericht dazu gebracht, den Routine-Überprüfungen des Verfassungsschutzes in Radikalenerlaß-Fällen eine "scharfe Absage" ("Die Zeit") zu erteilen. Diese Ermittlungen, entschied das Gericht, "vergiften die politische Atmosphäre, irritieren nicht nur die Betroffenen in ihrem Vertrauen in die Demokratie, diskreditieren den freiheitlichen Staat, stehen außer Verhältnis zum "Ertrag" und bilden insofern eine Gefahr, als ihre Speicherung allzu leicht mißbraucht werden kann".

Just diese Mißbrauchsgefahr droht nun, so Datenschützer Steinmüller, noch zu wachsen durch die Überdimensionierung des "Geheimbereichs"" "der jedes vernünftige und verantwortbare Maß überschreitet" und "innerhalb dessen (fast) jede Datensammlung und jeder Datenaustausch erlaubt ist"; alle Nachrichtendienste hätten zudem laut. Gesetzentwurf "Zugriff auf alle Dateien aller Bundes- und Länderbehörden und der Kommunen

Ein Betroffener, rügt Steinmüller, werde nach dem Entwurf von den im "Geheimbereich" über ihn gespeicherten Daten auch dann nichts erfahren, wenn die Speicherung falsch oder unzulässig ist: Die Gesetzesvorlage, "von bestem absolutistischem Geist getragen", erlaube jeder Behörde, "jederzeit unter Berufung auf das Staatswohl einer unbequemen Frage des Bürgers nach seinen Daten auszuweichen".

"Vollends ein Skandal" und "westlichen Rechtsordnungen bisher fremd" (Steinmüller) ist eine andere Klausel: Hat einmal eine Dienststelle des staatlichen "Geheimbereichs" eine Personenauskunft von einer anderen Behörde -- sei es das Gesundheitsamt, sei es der Kultusminister -- verlangt, so erfährt der Bürger "ab diesem Moment nicht mehr, daß dieses Datum bei der Behörde gespeichert ist, von der der "Geheimbereich" die Information erhalten wollte".

Steinmüller: "Diese dem Geist unserer Verfassung zuwiderlaufende Norm erlaubt es, den "Geheimbereich" durch gezielte Anfragen fast nach Belieben auszuweiten -- wäre sie nicht schlicht verfassungswidrig." Das höchste Gericht der Bundesrepublik werde freilich kaum Gelegenheit haben, sich mit dieser Bestimmung zu befassen: "Der Betroffene wird nie etwas von solchen Vorgängen erfahren."

Geradezu "ungeheuerlich" erscheint dem Juristen, wie der Gesetzgeber "auf Druck vor allem der Großindustrie" mit sogenannten "internen Daten" von Unternehmen verfahren will: Alle Angaben über frühere, gegenwärtige und künftige Kunden, Konkurrenten und Mitarbeiter sind, weil "nicht zur Übermittlung an Dritte bestimmt", von den ohnehin laxen Schutzbestimmungen des Gesetzes ausgenommen und damit "vogelfrei"; dasselbe gelte für behördeninterne Daten über Staatsbürger und Staatsbedienstete.

Kommerzielle Datenspeicherung -- etwa bei Werbefirmen, Detekteien, Meinungsforschungsinstituten -- soll selbst dann zulässig sein, wenn "schutzwürdige Belange des Betroffenen" beeinträchtigt werden wie Ehre, Gesundheit oder gar Leben -- sofern die Daten nur "aus allgemein zugänglichen Quellen" entnommen wurden: "Selbst wenn sie falsch oder unvollständig sind oder unter Rechtsbruch erfaßt wurden", warnt Steinmüller, "kann gleichwohl der Betroffene keine Berichtigung oder Löschung durchsetzen."

Endgültig "jenseits bisheriger Maßstäbe von Recht und Unrecht" sieht der Rechtskundler die Regelung des öffentlichen und privaten Datenaustauschs und Datenhandels. Die Weitergabe, auch der Verkauf von Behördendaten -- eine bisher einhellig als rechtswidrig erachtete Praxis -- soll zulässig sein. Wirtschaftsunternehmen wiederum dürften sich "von der Polizei Hinweise über Einstellung künftiger Mitarbeiter" besorgen -- ebenfalls eine "schon bislang geübte rechtswidrige Praxis, nunmehr gedeckt". "Ausdrücklich vorgesehen" ist im Entwurf, daß Behörden sogenannte "freie Daten" -- Name, Beruf, Adresse -- listenweise ausdrucken und verkaufen dürfen.

"Hier", kommentiert Steinmüller, "pervertiert der Datenschutz zum Datenmißbrauch; denn mit übermittelt wird "automatisch' die Bezeichnung der übermittelnden Behörde, zum Beispiel Gefängnis, städtisches Krankenhaus. mit übermittelt wird erfahrungsgemäß meist auch ein zum Beispiel telephonischer Hinweis, um welche Klasse von Personen es sich bei dieser Liste handle -- etwa gewerkschaftliche Vertrauensleute, Demonstranten, Vorbestrafte."

Auch wer "Angehörige der Personengruppe X oder Y (etwa konstituiert durch zwei oder drei Merkmale "homosexuell, Spitzenverdiener, linksradikal") handlich in Listen zusammenfaßt", braucht vom Gesetz nichts zu befürchten -- "zwar beeinträchtigt der Verkauf möglicherweise den·Erfaßten, aber er hat keine Möglichkeit sich zu wehren: Er ist weder zu benachrichtigen, noch erhält er Auskunft".

Die "Datenschutzbeauftragten" des Bundes und einzelner Unternehmen. die nach dem Entwurf einzusetzen sind, werden bedrängten Bürgern kaum helfen können: Für den Bundesbeauftragten sind kaum Hilfskräfte, Kompetenzen und Kontrollrechte vorgesehen, und der Betriebsbeauftragte soll nicht einmal "besonderen Kündigungsschutz" genießen: "Ihm ist eine ehrenvolle Nähe zur Unternehmensspitze zugedacht; dafür ist er für die Belegschaft in unerreichbarer Ferne: Sie hat kein Recht, sich an ihn zu wenden."

Gleichwohl sei, meint Steinmüller, die baldige Verabschiedung eines Schutzgesetzes dringend erforderlich: "Die Entwicklung drängt." Die notwendigen Korrekturen,

* Streichung der Sonderbehandlung von internen, freien, allgemein zugänglichen Daten,

* Einschränkung und Abschottung des staatlichen "Geheimbereichs"

* Stärkung der Position der Datenschutzbeauftragten,

seien gesetzestechnisch "unschwer vorzunehmen". Und Verbündete sehen die Datenschützer neuerdings in allen Fraktionen: in der FDP, wo Düsseldorfs Hirsch "tief besorgt" ist über die Gesetzesmängel, ebenso wie in der SPD. Selbst Christdemokraten, die jahrelang bemüht waren, das Gesetz nach den Vorstellungen von Wirtschaft und Bürokratie aufzuweichen, haben nun im Wahljahr "in einem Akt unverhoffter Spontaneität" ("Stuttgarter Zeitung") Gefallen an bürgerfreundlicher Datenschutzgesetzgebung gefunden.

An der Allparteien-Front war Mitte Mai bereits im Rechtsausschuß des Parlaments der Entwurf eines "Bundesmeldegesetzes" vorerst gescheitert, der die computergerechte Numerierung aller Bürger mit einem zwölfstelligen " Personenkennzeichen" (PKZ) vorsieht. Derlei Vorhaben, widersprach der Ausschuß einmütig der Rechtsauffassung des Innenministeriums" seien verfassungsrechtlich "unzulässig".

Sozialdemokraten, verblüfft über den Schwenk einst eher PKZ-freundlicher Christdemokraten, glauben den Grund der Kehrtwendung zu kennen: Die Union, meint der SPD-Abgeordnete Axel Wernitz, versuche, "uns als freiheitsfeindliche Nummernpartei darzustellen".

Wie auch immer -- ob Melde- und Datenschutzgesetz planmäßig noch in dieser Legislaturperiode verabschiedet werden, ist wieder ungewiß. Die CDU/CSU jedenfalls werde dem PKZ-Gesetz nur zustimmen, sagt Johannes Gerster, Datenschutzexperte seiner Fraktion, wenn zuvor ein "ausreichendes Datenschutzgesetz" zustande gekommen sei. Das jedoch, so Gerster, "sehe ich noch nicht".