Privacy lässt sich wie gesehen als dienende Freiheit begreifen. Mit der vollständigen Transparenz eines Individuums geht Kontrollierbarkeit einher. Der «gläserne Mensch» ist Gift für die Freiheit.[1] Aber sehen wir uns die verschiedenen Begrifflichkeiten (Privacy, Privatheit, Datenschutz, informationelle Selbstbestimmung), die in der öffentlichen Diskussion bisweilen synonym gebraucht werden, etwas genauer an. Beginnen wir mit Privacy und unterstellen wir unverschämt (mit Rücksicht auf die Zeit), dass dies den deutschen Begriffen Privatheit und Privatsphäre (weitgehend) entspricht.

Der Politologe und Jurist Alan F. Westin (1967) hat vier Formen des Privaten beschrieben, Solitude, Intimacy, Reserve und Anonymity, wobei letztgenannte die Freiheit bezeichnet, in der Öffentlichkeit nicht identifiziert und somit nicht beobachtet oder kontrolliert zu werden.

Privacy markiert (räumliche bzw. soziale) Sphären und ihre Grenzen (im Gegensatz zum Öffentlichen) und definiert so einen persönlichen Rückzugsbereich, innerhalb dessen ein Individuum frei von sozialem Druck und gesellschaftlichen Erwartungen die Erfahrungen und Eindrücke aus dem Alltag reflektieren und auf dieser Grundlage Entscheidungen selbstbestimmt (autonom) treffen kann. Lange vor Westin hatten Warren und Brandeis in ihrem legendären Aufsatz im Harvard Law Journal dieses Konzept schon zu einem zu einem Recht, Alleine gelassen zu werden (Right to be let alone) verdichtet. Der Ursprung einer Diskussion um die Frage, ob der Wert Privacy zugleich als (einklagbares) Recht gedacht werden muss, liegt bemerkenswerterweise also in den USA (!).

Wie aber nun hängen Privacy und Datenschutz genau zusammen?

Stark vereinfacht gilt: Privacy definiert Sphären, beim Datenschutz geht es um personenbezogene Daten. Fast schon eine Binsenweisheit ist dabei, dass es beim Datenschutz (obwohl der Wortlaut das nahelegt) in der Sache gerade nicht um den Schutz personenbezogener Daten geht, sondern (wie bei der Privatheit auch) um den Schutz von Menschen.[2] Aus nationaler Perspektive konkretisiert das Datenschutzrecht die verfassungsrechtlichen Vorgaben zum Schutz der Persönlichkeit und der informationellen Selbstbestimmung. Wenn man von informationeller Selbstbestimmung spricht, kommt man nicht umhin, aus dem berühmten Volkszählungsurteil des Bundesverfassungsgerichts zu zitieren, das 1983 (!) feststellte:

„Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“

Übrigens unterstrich das Verfassungsgericht dabei zugleich, dass es sich um ein relatives, kontextabhängiges Schutzkonzept handelt, denn das Recht auf “informationelle Selbstbestimmung” ist nicht schrankenlos gewährleistet.

Ich zitiere:

„Der Einzelne hat nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über “seine” Daten; er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Information, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Das Grundgesetz hat, wie in der Rechtsprechung des Bundesverfassungsgerichts mehrfach hervorgehoben ist, die Spannung Individuum – Gemeinschaft im Sinne der Gemeinschaftsbezogenheit und Gemeinschaftsgebundenheit der Person entschieden […]. Grundsätzlich muss daher der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen.“

Privacy im Sinne eines auf (räumlichen oder sozialen) Sphären beruhendes Konzept kann, muss sich aber nicht mit dem Datenschutz (informationeller Selbstbestimmung) überschneiden. Werde ich am Flughafen abgetastet, berührt also ein fremder Mensch meinen Körper, so geht es um meine Privat-, bzw. meine Intimsphäre. Das geht auch ohne die Verarbeitung personenbezogener Daten, denn der Sicherheitsbeamte kennt in der Regel meinen Namen nicht. Mein Name wird ihm in aller Regel auch gleichgültig sein, denn für ihn geht es nur um die Information, ob ein Mensch auf dem Weg in ein Flugzeug Waffen oder sonstige gefährliche und daher verbotene Gegenstände mit sich führt oder nicht. Begebe ich mich an meinem Reiseziel angekommen in ein Hotel und gibt dieses meine Daten (Name und Anschrift) ohne meine Erlaubnis an Dritte weiter, so betrifft dies meine informationelle Selbstbestimmung, bzw. erscheint als Datenschutzproblem. Um Sphären geht es in diesem Fall nicht.

Das US-amerikanische System mit seinem Right to Privacy schützt das Individuum vor Eingriffen durch den Staat (i.S.) negativer Freiheit. Im europäischen System geht man daneben auch (im Sinne positiver Freiheit) von einem staatlichen Gewährleistungsauftrag aus, der die informationelle Selbstbestimmung des Einzelnen dadurch sicherstellt, dass wirksame Datenschutzbestimmungen gegenüber Privaten (Unternehmen) Grenzen der Datenverarbeitung setzen.[3] Konsequenterweise existiert in der EU-Grundrechte-Charta neben dem Recht auf Achtung des Privatlebens und der Korrespondenz („Privacy“ Artikel 7 GrCH) ein eigenständiges Datenschutzgrundrecht (Artikel 8 GrCh), das auch Leitprinzip der Datenschutzgrundverordnung (DSGVO) ist (Erwägungsgrund 1 DSGVO).

Nun könnte man sagen, die Verteidigung von Privacy und Datenschutz sei ein spezifisch westlicher Ansatz und Ausdruck einer vordergründig individualistischen Lebensweise. Fragen wir also: sind Privacy und Datenschutz überall auf der Welt anerkannte und geschützte Konzepte, handelt es sich also um universelle Rechte?

Analysieren wir: The Right to Privacy taucht tatsächlich in Menschenrechtsverträgen auf. So bestimmt Artikel 17 des Internationalen Pakts über wirtschaftliche, soziale und kulturelle Rechte vom 19.Dezember 1966, für 171 Staaten der Welt:

(1) Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden.

(2) Jedermann hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen.

In ähnliche Richtung ging bereits Artikel 12 der Allgemeinen Erklärung der Menschenrechte vom 10.12.1948.

Der Datenschutz als historisch jüngeres Konzept hat sich auf universeller Ebene bis dato dagegen nicht in gleichem Maße durchgesetzt. Zwar existieren Richtlinien der UN-Generalversammlung betreffend personenbezogene Daten in automatisierten Dateien vom 14.12.1990, die unter anderem wichtige Aspekte wie den Grundsatz der Richtigkeit von Daten und den Grundsatz der Zweckbestimmung enthalten. Völkerrechtlich sind sie aber ebenso wie neuere (2013/2014) Resolutionen der Generalversammlung unter dem Titel „Das Recht auf Privatheit im digitalen Zeitalter“, die auch den Datenschutz explizit erwähnen, nicht bindend. Ebenfalls unverbindlich sind die Leitlinien der OECD (EU, USA, Japan, Kanada, Mexiko) für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten, die erstmals 1980 aufgelegt, im Jahr 2013 ein Update erfahren haben (OECD Privacy Framework 2013).

Auch wenn der Schutz der Privatsphäre (Privacy) dem Grunde nach also als universelles Recht betrachtet werden kann, ist die konkrete Ausgestaltung dessen, was genau in den jeweiligen Schutzbereich fällt, im kulturellen Kontext höchst verschieden. So gilt die Information darüber, wie viel ein Mitarbeiter verdient, im (beruflichen) Umfeld in Deutschland als derart sensibel, dass sie in der Regel anderen gegenüber nicht offenbart wird. Anders verhält sich dies in den USA. Die Frage nach dem Jahresgehalt steht dort bisweilen sogar auf der Agenda für ungezwungenen Small-Talk. Ebenso gelten Angaben über das Alter in China als weit wenig(er) problematisch, als dies in Europa der Fall ist.

Sind wir also nur in Europa derart kleinlich?

Ronald Inglehart, Christian Welzel und weitere Sozialforscher untersuchen in einem anhaltenden akademischen Projekt den Status von soziokulturellen, moralischen, religiösen und politischen Werten verschiedener Kulturen der Welt. (Weltweite Werte-Erhebung, kurz WVS). Ihre Erkenntnisse stellen sie in einer Kulturkarte dar. Diese Weltkarte ordnet kulturelle Systeme und ihnen zugehörige Staaten in einem Koordinatensystem. Dort stehen sich Überlebenswerte (darunter auch der Wunsch nach Sicherheit) und Selbstentfaltungswerte einerseits und traditionelle (auch religiös begründete) sowie säkular-rationale Werte gegenüber. Spannend wäre es, den Wert Privacy aus der Perspektive dieses Systems zu betrachten und die nahe liegende These, wonach Privacy vor allem in Staaten mit hoher Bedeutung der Selbstentfaltung sowie säkular-rationaler Werte eine große (größere) Rolle spielen müsste.

Das führt zu weit, an dieser Stelle wird man aber sagen können: Tatsächlich handelt es sich bei der Privacy um ein dem Grunde nach universell akzeptiertes, in seiner Ausgestaltung aber höchst kontext- und kulturabhängiges Konzept.[4]

[1] https://www.nzz.ch/kommentar7BYE1-1.487370

[2] Datenschutz im buchstäblichen Sinne existiert tatsächlich auch und findet sich beispielsweise im Strafgesetzbuch. Dort gibt es Tatbestände, die die Verfügbarkeit und Integrität von Daten betreffen und beispielsweise Hacking oder die Durchführung von Denial of Service Attacken unter Strafe stellen.

[3] (Dazu Schwartz); Zu den Begriffen Privacy, Privatheit, Privatsphäre vgl. auch https://www.medienimpulse.at/articles/view/494

[4] Dazu Capurro, Privacy in intercultural Context http://www.capurro.de/privacy.html