Vor elf Jahren erging das Karlsruher Urteil, das ein IT-Grundrecht zum Schutz der digitalen Privatsphäre ins Leben rief. Darin angesprochene Bedrohungen sind heute Realität, wie die Innenministerkonferenz mit dem Vorschlag zum Belauschen über Alexa und Siri eindrücklich machte. Das neue Grundrecht muss auch umgesetzt werden, fordert Gerhart Baum, und kündigt Gegenwehr an.

Dies ist ein Gastbeitrag von Gerhart Baum. Der frühere Bundesinnenminister war einer der Beschwerdeführer vor dem Bundesverfassungsgericht, als das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme etabliert wurde. Er legte außerdem zusammen mit Burkhard Hirsch und Peter Schantz Verfassungsbeschwerde gegen die Bestimmungen des BKA-Gesetzes zur „Quellen-TKÜ“ und „Online-Durchsuchung“ ein.

Veröffentlichung des Beitrags mit freundlicher Genehmigung des Autors.

Seit vor der Innenministerkonferenz die Überwachung von „smarten“ Assistenten, wie beispielsweise Alexa, oder anderen informationstechnischen Systemen wie Fahrzeugen diskutiert wurde, stellen sich dringende Fragen: Wie steht es um die Schutzpflicht des Staates, Bürger gegen Missbrauch ihrer Daten zu schützen? Wo bleiben zum Beispiel die Regeln für den Autodatenschutz?

Zu den von der Innenministerkonferenz geplanten Eingriffen in eigengenutzte informationstechnische Systeme

Ich gehöre zu den fünf Personen, die im Jahre 2008 das maßgebende Urteil des Bundesverfassungsgerichts erstritten haben, mit dem das Gericht ein neues Grundrecht geschaffen hat – das sogenannte Computergrundrecht. Wie visionär die damalige Entscheidung des Bundesverfassungsgerichts war, zeigt sich heute immer schärfer. Die vor zehn Jahren nur in den Köpfen der Richter imaginierten Konflikte sind in der Realität von heute angekommen:

Der Zugriff von Staat und mächtigen Privaten auf Informationen, die die Bürger, beziehungsweise Nutzer „ihren“ IT-Systemen anvertraut haben.

Sämtliche Informationen auf Smartphones, Notebooks, in der Cloud gespeicherte Audio- und Videodateien, Alexa und Siri anvertraute Worte.

Alles scheint plötzlich im Interesse privater Informationskapitalisierung oder der Sicherheit zugänglich, wie die Innenminister in Vorbereitung ihrer Frühjahrstagung eindrücklich untermauern. Sie wollen zu Zwecken der Strafverfolgung die Cloud-Speicher von digitalen Assistenten wie Alexa auslesen (Beschlüsse als pdf-Datei, TOP 27 „Digitale Spuren“). Bisher gibt es dafür keine Rechtsgrundlage.

Der Kernbereich privater Lebensgestaltung

Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme muss sich nun bewähren. Es betrifft alle jetzt in Rede stehenden Systeme, also das Vordringen elektronischer und digitaler Kommunikationsmittel in nahezu alle Lebensbereiche.

Das Gericht hat enge Grenzen für diesen heimlichen Zugriff und die Modalitäten dafür festgelegt. Bei Eingriffen durch den Staat müssen Grundlagen oder der Bestand des Staates oder die Grundlagen der Existenz des Menschen berührt sein. Der Kernbereich privater Lebensgestaltung muss geschützt bleiben. Die bisher bekanntgewordenen Pläne der Sicherheitsbehörden lassen nicht erkennen, dass sie dieses Urteil zum Maßstab machen. Sollten sie Gesetz werden, werden wir unverzüglich das Bundesverfassungsgericht erneut anrufen.

Es reicht nicht, Angriffe des Staates abzuwehren

Damit aber nicht genug. Das Urteil betrifft nicht nur Eingriffe durch den Staat, sondern auch Eingriffe durch Private, also zum Beispiel die Nutzung der Alexa-Daten durch Google, der Smartphone-Daten durch Apple, der im Auto generierten Daten durch Automobilfirmen oder Versicherungsgesellschaften. Die Nutzung solcher Daten wird allzu häufig im Rahmen Allgemeiner Geschäftsbedingungen oder durch Zustimmung im Kleingedruckten „erlaubt“. Dabei handelt es sich grundsätzlich um verfassungswidrige, tiefgreifende Grundrechtseingriffe in die Privatheit, einem Bereich mit besonderem Bezug also in die Menschenwürde.

Das Gericht hat festgestellt, dass der Einzelne sich selbst nur ungenügend schützen kann. Es hat den Gesetzgeber aufgefordert, Rahmenbedingungen auch gegen Eingriffe und Nutzung dieser Daten festzulegen. Das ist bisher nicht geschehen.

Es reicht also nicht, Angriffe des Staates abzuwehren. Es bedarf zum Beispiel gesetzlicher Rahmenbedingungen für die Erhebung und Nutzung personenbezogener Daten im Auto und ganz generell für die Nutzung der Daten im „Internet der Dinge“.

Dies alles gehört zur „Nachtseite“ der digitalen Entwicklung, die im Überschwang der Fortschrittseuphorie gerne übersehen wird.