Sprungstöckchen

2019-0207-V1.1

Dr. Veil lässt nicht locker in seinem Bestreben, seine vermeintliche Entdeckung anzupreisen, Datenschutz sei ein Projekt verwirrter Verfechter und die DSGVO ein Regelungsmoloch mit vollkommen überzogenen Anforderungen
( https://www.cr-online.de/blog/2019/02/06/die-schutzgutmisere-des-datenschutzrechts-teil-i/ )

Präsentiert wird eine vermeintlich absurde Liste mit divers „gefühlten“ Thesen zum Schutzgut des Datenschutzes. Tenor des Kommentars zur Auflistung: Die Datenschützer wissen ja nicht mal, was sie da regeln wollen, so diffus wie der Ausweis der Schutzgüter ausfällt (wobei auch Personen als Datenschützer aufgeführt werden, denen allenfalls an einer Simulation von Datenschutz-Compliance gelegen ist). Dabei ist es einfach, eine schlüssige Ordnung in diese durchaus verdienstvolle Auflistung der verschiedenen Aspekte bzgl. des Schutzgutes zu bringen. Herr Veil ist fleissig.

Eine Ordnung in diese Liste hineinzubringen gelingt dann, wenn man die Operationalisierung von Grundrechten durch Datenschutz eben nicht für ein absurdes Ansinnen hält und das ordnungstiftende Kriterium ausweist und zumindest vorläufig als Prüfgröße akzeptiert. Dass Ordnung einer Konstruktion bedarf bzw. eine Konstruktion „ist“, und sich nicht einfach in der Sache liegend offenbart, kann man seit Bentham und Kant wissen. Zum Thema „absurde Auflistung“… muss ich noch, wie vermutlich alle Leser*innen von Foucaults „Ordnung der Dinge“ (Foucault 1994: Ordnung der Dinge, Suhrkamp) sofort verstehen, eine Anmerkung dazwischenschieben. Denn wenn jemandem in propagandistischer, Nebelkerzen werfender Absicht an einer absurden Auflistung gelegen ist, dann sollte dieser zumindest die Referenz für absurde Listen kennen und diese Qualität dann auch bitteschön anstreben:

„a) Tiere, die dem Kaiser gehören, b) einbalsamierte Tiere, c) gezähmte, d) Milchschweine, e) Sirenen, f) Fabeltiere, g) herrenlose Hunde, h) in diese Gruppierung gehörende, i) die sich wie Tolle gebärden, j) die mit einem ganz feinen Pinsel aus Kamelhaar gezeichnet sind, k) und so weiter, l) die den Wasserkrug zerbrochen haben, m) die von Weitem wie Fliegen aussehen.“ (https://tierphilosophie.wordpress.com/2013/08/09/1-tiere-die-dem-kaiser-gehoren-die-ordnung-der-alten-chinesischen-enzyklopadie-michel-foucault/)

Datenschutz ist die Operationalisierung des kategorischen Imperativs – nicht im Verhältnis Mensch-Mensch, sondern Organisation-Mensch – im Kontext der modernen, und das heisst: funktional-differenzierten, Gesellschaft. Wer das bestreitet sieht sich aufgefordert, einen anderen konzeptionellen Anker auszuweisen. Datenschutz beobachtet, kommentiert und gestaltet die Konfliktstruktur/Beziehung Organisation-Mensch. Und wer das bestreitet sieht sich aufgefordert, eine andere soziologische, also theoretisch und empirisch zugängliche, Verankerung von Datenschutz auszuweisen. Das Datenschutzrecht reagiert auf diese Konstellation, insofern pflege ich einen überpositiven Rechtsgutsbegriff. Der Konflikt liegt voraus und ist objektiv, die Formung der Bearbeitung ist dann eine Funktion des Rechts. Deswegen kann Datenschutzrecht Datenschutz nicht begründen, und Datenschutzrecht bietet auch keine hinreichende Ausdrucksform für Datenschutz als gesellschaftlichem Gesamtphänomen. Die Asymmetrie zugunsten von Organisationen, insbesondere des Staates, gegenüber Personen, normativ zu konditionieren ist dann wiederum der Ausgangspunkt des Datenschutzrechts.

Wenn man das akzeptiert, lässt sich ausnahmslos jeder Eintrag der Liste der vorgeschlagenen Schutzgüter zumindest als Ableitung (etwa die „contextual integrity“ von Helen Nissenbaum) zwangslos und leichter Hand einordnen. Es mag sein, dass den verschiedenen Autoren diese Verankerungsmöglichkeit ihrer Thesen in der Konditionierung der Machtasymmetrie gar nicht ganz klar ist. Selbst wer dieser Definition der Funktion des Datenschutzrechts nicht zustimmt, kann kaum umhin, die Ordnungsleistung der These anzuerkennen. Vielleicht kann man eine andere bessere These formulieren? … Bitteschön! Organisationen in modernen Gesellschaften sollen grundrechtlich das Handeln und Sprechen von Personen, denen gesellschaftlich in der Moderne unabweisbar Freiheit zugemutet und diese zu gestalten abgefordert wird, nicht allzuständig wie in vormodernen Gesellschaften (oder zeitloser formuliert: in generell totalitären Staatsformen) sondern allenfalls arbeitsteilig und nur in spezifischen zweckförmigen Ausschnitten präformieren dürfen. Das setzt insbesondere die Beherrschbarkeit der von den Organisationen verwendeten Techniken, insbesondere der Informations- und Kommunikationstechniken, voraus (vgl. Steinmüller 1973/1993). Das ist die normative Anforderung, die sich unabweisbar in den 1970er Jahren in Zentraleuropa unter dem Stichwort „Datenschutz“ erstmals herausgebildet hatte, die als erste Ahnung mit Warren/Brandeis, bei denen die schnelle Bildentwicklung von Kodak den Trigger ihrer Emporung ausbildete, schon so um 1860 aufschien. Das kann man alles wissen (endlich zusammengeführt und theoretisch gut aufgerauht bei Pohle 2018 nachlesbar).

Die meisten aufgeführten Thesen der Auflistung sind Ausprägungen des Zugriffs übergriffiger Organisationen auf Personen oder Schutzmaßnahmen gegen diese. Organisationen sind allerdings nicht in Form moralischer Verfehlungen ihres Personals übergriffig, sondern als strukturell induzierte Imperative der Risikominderung in ihren jeweiligen Domänen (vulgo: „Funktionssystemen“ (Luhmann)). Unternehmen versuchen zwangsläufig und immer das gesamte Wasser in ihre Tränken und auf ihre Mühle zu geben und Märkte trockenzulegen; die Exekutive unter Druck ist bereit, jede Gewaltenteilung und Mandantentrennung auszutricken und byzupassen; Institute pflegen nicht Diskurse, Theorien und Methodenvielfalt, sondern entmutigen diese usw. usw. Risiken werden immer auf Schwächere – Betroffene – externalisiert. Dieser strukturell durch Organisationen bestehende Druck verlangt vom operativen Datenschutz fortwährend, noch in jedem betroffenen Einzelfall sowohl das allgemein Gesellschaftliche als auch das besondere Persönliche wahrzunehmen und zu bearbeiten.

Das abstrakte, gesellschaftliche Schutzobjekt des Datenschutzes ist insofern die normative und operative Konditionierbarkeit der asymmetrischen Machtbeziehung zwischen Organisationen und Personen im Kontext einer funktional-differenzierten Gesellschaft, während das Schutzgut des Datenschutzrechts die parteiisch-entschiedene zumindest normative und wirksame Resymmetrisierbarkeit des Verhältnisses von Organisationen und Rollen im Kontext einer funktional-differenzierten Gesellschaft ist. Datenschutzrecht muss parteiisch sein und Datenschutzaufsicht entsprechend parteiisch agieren, weil ein neutrales Berücksichtigen aller Interessen allein die vorausliegende Asymmetrie nur bestätigte. Gesellschaftstheoretisch unaufgeklärte Jurist*innen können den Legitimationsanker für ihre Aktivitäten nur verkürzt unmittelbar in der Persönlichkeit von Menschen liegend sehen, wenn sie über keine Theorie des Zustandekommens von Persönlichkeit verfügen (persona… Schauspielermaske -> Wikipedia). Das alles ist der Gegenstand einer jeden Grundrechtedebatte und insbesondere rechtsphilosophischer Seminare oder Publikationen von abwägenden Verfassungsgerichten etwa in Karlsruhe oder Strassburg.

Das Datenschutzrecht und die mit der Kontrolle beauftragten Organisationen nehmen dabei nicht nur Partei für unmittelbar konkret betroffene Personen, sondern formen moderne Rollenkonzepte mit, die die Organisationen in der Moderne ihrem Personal bereitstellen, nämlich die Rollen Bürger, Kunde, Patient, Petent, User, Mitglied, Mitarbeiter usw. Weil Rollen immer einen Bezug zu konkreten Personen, die diese Rollen aktiv ausfüllen, als auch zu gesellschaftlichen Strukturen (Gewaltenteilung, Markt, Diskurse verschiedener Paradigmen) innehaben, müssen Datenschutz-Aufsichtsbehörden immer auch den strukturell-gesellschaftlichen Aspekt ihrer Aktivitäten ins Auge fassen. Datenschutz-Aufsichtsbehörden sind keine Beschwerde-Annahmestellen mehr – so sind sie mal Mitte der 70er Jahre gestartet -, deshalb muss ihr Personal heute tatsächlich Kompetenz bei der aktiven Gestaltung von Verarbeitungstätigkeiten aufweisen. Und deshalb ist das Schutzobjekt der Datenschutz-Aufsichtsbehörden – nur um die Trinität Datenschutz, Datenschutzrecht, Datenschutzaufsicht zu vervollständigen – Rollen, die von Organisationen sozial erzeugt werden, vom Recht geleitet im Kontext der modernen Gesellschaft zu gestalten.

Ich bin mir ziemlich sicher, dass Herr Veil das alles mehr oder weniger längst weiss, vielleicht nicht in dieser Auflösung, und sicher nicht mit diesen Worten und Kategorien. Aber es war immer schon spaßiger, den Mephisto zu mimen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.