Die rechtsstaatliche Bearbeitung von Personendaten in der Schweiz
Dike Verlag AG, Zürich 2017, 327 Seiten, CHF 98
ISBN 978-3-03751-875-5
Die hier besprochene Basler Dissertation wurde von RA Dr. Philip Glass bei Prof. Dr. Markus Schefer (Basel) verfasst. Sie untersucht «Regelungs- und Begründungsstrategien des Datenschutzrechts» (Untertitel) in drei Kapiteln: Das erste Kapitel (S. 1–90) beschreibt den rechtsstaatlichen Rahmen der staatlichen Datenbearbeitung, das zweite (S. 91–242) die «Bildung der rechtlichen Bearbeitungsgrundlage für Personendaten», das dritte (S. 243–318) enthält «Hinweise zu ausgewählten Sachbereichen».
Im ersten Kapitel beschreibt der Autor den rechtsstaatlichen Rahmen der Datenbearbeitung durch öffentliche Organe. Die Untersuchung beginnt mit einer Darstellung des Legalitätsprinzips, in dessen Zusammenhang Glass die Unterscheidung zwischen «Prinzipien» und «Regeln» einführt; eine Terminologie, die im weiteren Verlauf der Arbeit verwendet wird. Prinzipien sind für den Autor Normen, deren Anwendung wertungsabhängig ist und Abwägungen verlangt. Regeln sind demgegenüber Normen, die stets strikt anzuwenden sind, sofern ihre Anwendungsvoraussetzungen erfüllt sind. Grundrechte seien im allgemeinen Schutzbereich als Prinzipien zu sehen, in ihrem Kerngehalt als Regeln. Prinzipien werden bei ihrer konkreten Anwendung demzufolge zu Regeln, weil sich im Einzelfall ihre konkrete Bedeutung ergibt, im Zusammenspiel mit anderen Prinzipien und in Anwendung von Vorrangregeln. Im Einzelfall sei daher aus den anwendbaren Prinzipien und Regeln eine «Entscheidnorm» im Sinne der Gesamtheit der konkret anwendbaren Normen zu bilden. Diese Bildung der Entscheidnorm verlangt dabei insbesondere eine Gewichtung der relevanten Prinzipien. Dabei sei nicht nur der «latente Vorrang» bestimmter Prinzipien zu beachten (dazu sogleich); es fänden sich zudem Vorrangregeln in Form der Betonung von Prinzipien (durch Wiederholung und durch Konkretisierung in Erlassen), der Relativierung von Prinzipien (durch offene Bearbeitungsbefugnisse und durch ermessensbasierte Ausnahmebestimmungen) und der Verknüpfung von Prinzipien, wenn ein Prinzip der Durchsetzung eines anderen dient (bspw. das datenschutzrechtliche Transparenzgebot, das sowohl der Wahrung des rechtlichen Gehörs dient als auch der Autonomie des Einzelnen).
Diese allgemeinen Ausführungen vor allem terminologischer Natur bilden gleichsam eine Klammer um das erste Kapitel. Dazwischen stellt Glass das Legalitätsprinzip dar, das ein «zur Regel erhobenes Prinzip» sei – deshalb zur Regel, weil Handlungen des Staats immer rechtmässig sein müssen, sodass insofern keine Abwägung erfolgt. Anschliessend untersucht der Autor die «intrinsischen Prinzipien des Rechtsstaats», wozu er das Willkürverbot, das Erfordernis der gültigen Rechtsgrundlage, das Gebot der Rechtsgleichheit, das Gebot des Handelns im öffentlichen Interesse und das Verhältnismässigkeitsgebot zählt. «Intrinsisch» werden diese Prinzipien genannt, weil sie nicht Ausprägung einer bestimmten Rechtskultur seien, sondern notwendiger Gehalt des Rechtsstaats überhaupt. Auf datenschutzrechtliche Fragen geht Glass in diesem Grundlagenteil nur am Rande ein, insbesondere im Zusammenhang mit den öffentlichen Interessen (wobei er davor warnt, die öffentliche Sicherheit und Ordnung zu grundrechtlichen Schutzpflichten umzudeuten, die dem privaten Interesse der informationellen Selbstbestimmung dann tendenziell übergeordnet wären).
Einige Prinzipien beschreibt Glass sodann als «latent vorrangig», weil sie bei der Anwendung im Einzelfall tendenziell Vorrang vor anderen, widersprechenden Prinzipien beanspruchen. Dazu gehören die Achtung der Menschenwürde (ebenfalls ein zur «Regel» erhobenes Prinzip) und das Demokratieprinzip im Sinne eines Mitwirkungsprinzips, das in der Austarierung des Mehrheitsprinzips (also der demokratischen Legitimation allgemeiner Normen) und der individuellen Mitwirkung bei Einzelfallentscheiden besteht (lesenswert ist hier die Kritik an der Idee des «Volkswillens», dessen Betonung dazu führe, dem Einzelnen die Würde nicht mehr vorbehaltlos zuzugestehen, sondern nur aufgrund der Zugehörigkeit zum Volk). Ebenfalls latent vorrangig seien das Prinzip der genügenden Bestimmtheit der Norm und das Prinzip der Verhältnismässigkeit, dessen normativer Gehalt vor allem im Erfordernis der Zumutbarkeit bestehe (eine Prüfstufe, vor deren Relativierung gewarnt wird). Latent vorrangig seien grundrechtliche Argumente schliesslich ganz allgemein, aufgrund der besonderen demokratischen Legitimation des Verfassungsgebers.
Das zweite Kapitel, der umfangreichste Teil der Arbeit, untersucht die rechtliche Grundlage der staatlichen | Datenbearbeitung, also die «rechtlich gültige Bearbeitungsbefugnis des Staates». Das Ziel ist dabei die Bildung der Entscheidnorm im erwähnten Sinne – der Bestimmung der vorrangigen Prinzipien und der anwendbaren Regeln – im Bereich des Datenschutzrechts. In einem ersten Teil geht Glass auf die Begriffe des Personendatums und der Datenbearbeitung ein. Dabei stellt er den rechtlichen Informationsbegriff dar und versucht, ihn «durch Erkenntnisse aus den Bereichen der Informationstheorie, der Semiotik sowie der noch jungen Disziplin der Philosophie der Information funktional anzureichern und auszudifferenzieren». Der Autor unterscheidet dabei zwischen Daten und Information. Im Ergebnis kommt er zu einem funktionalen Informationsbegriff, der Informationen als «gezielte Aktualisierung von Wissen» umschreibt. Daten ihrerseits seien Signale oder Zeichen, die Information verkörpern oder vergegenständlichen.
Bei der schwierigen Frage des genügenden Personenbezugs geht Glass vom Schutzzweck des Datenschutzrechts aus und fragt daher bereits bei der Bestimmung des Personenbezugs nach der Grundrechtsrelevanz der (potenziellen) Datenbearbeitung – ein Ansatz, der zwar nicht ohne Widersprüchlichkeit ist (denn der Schutzzweck des Datenschutzrechts drückt sich u. a. in der Definition des Personenbezugs aus und kann daher nicht von dieser Definition unabhängig bestimmt werden), der aber auch etwa aus der Stellungnahme der Artikel-29-Datenschutzgruppe vom 20. Juni 2007 zum Begriff «personenbezogene Daten» bekannt ist. Dieser Ansatz birgt jedoch die Gefahr einer Überdehnung des Personenbezugs, was hier deutlich wird: Der Autor möchte sogar anonyme Personendaten datenschutzrechtlich erfassen, weil die Anonymisierung nur den Personenbezug des Datums aufhebe, nicht aber jenen der darin verkörperten Information, sodass das anonymisierte Personendatum nach wie vor den Lebenssachverhalt von einzelnen Personen abbilde. Inwiefern die grundrechtliche Funktion des Datenschutzes eine so weite Auslegung verlangt, ob eine solche vor dem Verhältnismässigkeitsgrundsatz überhaupt standhielte und welche Rolle hier das Konzept der Singularisierung spielen könnte, bleibt im weiteren Verlauf der Arbeit offen.
Nach Bemerkungen zum Begriff der Bearbeitung kommt Glass auf den Bearbeitungszweck zu sprechen, den er als «Kontextraum» rechtmässiger Bearbeitung umschreibt, und auf mögliche Eingriffe in Grundrechtspositionen, die er nach mehreren Kriterien systematisiert. Anschliessend untersucht er die rechtsstaatliche Gewichtung «datenschutzrechtlicher Argumente». Er bestimmt den Schutzbereich der informationellen Selbstbestimmung dabei als Schutz des Einzelnen vor Datenbearbeitungen, «von denen eine Grundrechtsgefährdung ausgeht oder die eine eigenständige Grundrechtsverletzung darstellen». Die informationelle Selbstbestimmung erscheint so als Meta-Grundrecht, dessen Reichweite durch diejenige der anderen Grundrechte bestimmt ist. Glass wendet sich damit ausdrücklich gegen eine restriktivere, namentlich von Gächter und Egli vertretene Auffassung (Informationsaustausch im Umfeld der Sozialhilfe, Rechtsgutachten zuhanden der Gesundheits- und Fürsorgedirektion Bern, 2009), wonach das schweizerische Recht auf Verfassungsebene keinen umfassenden Anspruch auf informationelle Selbstbestimmung kennt, sondern nur die Minimalgarantie, dass staatliches Handeln sachgerecht und transparent erfolgen muss.
In der Folge stellt Glass die Konkretisierung des Datenschutzrechts auf Gesetzesstufe dar, einschliesslich der allgemeinen Bearbeitungsgrundsätze, die als teilweise regelhaft anzuwendende Prinzipien beschrieben werden, und des Verhältnisses zwischen dem formellen Datenschutzrecht in den Datenschutzgesetzen und dem weiteren materiellen Datenschutzrecht in den Sachgesetzen. Er beschreibt sodann den «Paradigmenwechsel» durch technische Entwicklungen wie «Big Data» und das «Internet der Dinge». Der Autor sieht eine Gefährdung der Grundrechte durch eine technik- und datengesteuerte, auf statistischen Prognosen beruhende «Verobjektivierung» des Einzelnen, der dadurch Gefahr läuft, nicht nach seinen wirklichen Verhältnissen behandelt zu werden, sondern nach den Eigenschaften eines «digitalen Doubles» («statistisch verfeinerte Pauschalisierung», eine Form der «statistischen Diskriminierung»); einer Gefahr, der u. a. durch «rechtsstaatliche Designprinzipien» entgegenzuwirken sei (dazu wäre wohl auch die nicht erwähnte Figur der automatisierten Einzelfallentscheidung mit den entsprechenden Betroffenenrechten zu zählen).
Den Abschluss des 2. Kapitels bilden Ausführungen zur Bildung der Bearbeitungsgrundlage, d.h. der für die staatliche Datenbearbeitung erforderlichen Rechtsgrundlage (wobei Glass auf einige Vorarbeiten im 1. Kapitel zurückgreift und bspw. bereichsspezifische Bearbeitungsbefugnisse in Sachgesetzen als redundant und daher «latent vorrangig» ansieht). Zu trennen sei dabei jeweils zwischen der Rechtsgrundlage für den Bearbeitungszweck und jener für die Modalitäten der Bearbeitung. Einiges bleibt hier im Allgemeinen, z.B. die Frage, ob eine Zweckbestimmung in einem Erlass mit höherer demokratischer Legitimation als implizite Bearbeitungsgrundlage für eine qualifizierte Datenbearbeitung gelten kann; anzunehmen sei dies «nur mit Zurückhaltung» und jedenfalls dann nicht, wenn zur dem Zweck inhärenten Gefährdung eine weitere spezifische Grundrechtsgefährdung hinzutritt. Weitere Ausführungen widmet der Autor sodann der Einwilligung als einer «Ersatzgrundlage» der Datenbearbei- | tung, wobei er zum Schluss gelangt, die Einwilligung könne eine qualifizierte Datenbearbeitung ebenso wenig legitimieren wie eine Datenbearbeitung, der das öffentliche Interesse an der Grundrechtsdurchsetzung entgegenstehe. Da andere Datenbearbeitungen aber gar nicht rechtfertigungsbedürftig seien, sei die Einwilligung im Bereich des öffentlichen Rechts letztlich nur eine Bestätigung, dass die Bearbeitung zur Kenntnis genommen wird (unter Vorbehalt der Bekanntgabe an Dritte).
Das dritte Kapitel der Arbeit enthält Hinweise zu ausgewählten Sachbereichen. Das betrifft den Bereich der Polizei, des Staatsschutzes, der Sozialhilfe und der elektronischen Informationsverarbeitung. Gemeinsam sei diesen Bereichen, dass sowohl das demokratische Prinzip der Mitwirkung des Einzelnen als auch das Mehrheitsprinzip tendenziell geschwächt seien, was zu einem latenten Übergewicht der «Legitimation durch behördlichen Sachverstand» führe und damit zu einer «ständigen Gefahr der Entwicklung technokratischer Entscheidfindungsprozesse». Glass beschreibt hier jeweils die für die einzelnen Sachbereiche typischen «Prinzipienmuster» – unter Anwendung des in den ersten beiden Teilen entwickelten Instrumentariums – und die besonderen qualifizierenden Merkmale, wobei diese Ausführungen oft recht allgemeiner Natur sind (etwa dort, wo der Autor im Polizeibereich eine Kollision der grundrechtlich geschützten Interessen am Schutz der Polizeigüter einerseits und am Schutz der von polizeilichen Massnahmen betroffenen Person andererseits beschreibt; bei der Feststellung, dass sich der Staatsschutz aufgrund der Abstraktheit seiner Schutzgüter in einem Grenzbereich des Rechtsstaats bewege; oder bei der Bemerkung, dass die IT-Architektur bei der elektronischen Informationsverarbeitung die erlaubte Datenbearbeitung möglichst genau abbilden müsse, um den Grundsatz der Zweckbindung abzusichern).
In seiner Arbeit geht es Glass um prinzipielle Fragen, vor allem um die Bestimmung des Schutzbereichs des Rechts auf informationelle Selbstbestimmung und die Entwicklung eines Instrumentariums für den rechtsstaatlichen Umgang mit staatlicher Datenbearbeitung. Dieser grundsätzliche Fokus ist Stärke – denn die Herausforderungen der heutigen Datenbearbeitungen verlangen eine Auseinandersetzung auf grundsätzlicher Ebene –, aber auch Schwäche der Arbeit, die stellenweise recht allgemein bleibt und die die theoretischen Ausführungen in den ersten Teilen nicht immer mit den praktischen Ausführungen im dritten Teil verknüpfen kann. Dies zeigt sich etwa in der Schlussbetrachtung bei der Frage, ob es denkbar sei, «die Stabilität des Rechtsstaats unter Wahrung der Privatheit in eine Stabilität der rechtsstaatlich informierten Technologie zu überführen», und der Feststellung, die Antwort auf diese Frage sei davon abhängig, «ob wir als Individuen in die Lage versetzt werden, gegenüber solchen Entscheidungsmaschinen bzw. jenen, die sie betreiben, unsere individuellen und überindividuellen Bedingungen zur Verwirklichung von Autonomie wirksam geltend zu machen». Hier zeigt sich auch eine zweite Schwäche der Arbeit, nämlich ihre manchmal nicht leicht verständliche Sprache. Dadurch ist die Arbeit schwieriger zugänglich, als ihr Gegenstand es verdient. Die Arbeit von Glass ist gleichwohl ein wertvoller Beitrag zur Strukturierung und zur terminologischen Erfassung wesentlicher Fragen der rechtsstaatlichen Datenbearbeitung, und es ist ihr Verdienst, den Grundrechtsbezug der Anforderungen an diese Datenbearbeitung deutlich zu machen und den Stellenwert der Autonomie des Einzelnen auch gegenüber dem Staat zu betonen, gerade angesichts der Gefahren heutiger Informationsverarbeitung.