Bei der Annäherung an das Phänomen Privacy stößt man schon bei der Definition auf einige Schwierigkeiten. Was genau ist denn mit Privatsphäre gemeint, was beinhaltet das Recht auf Schutz dieser Sphäre?

	1. Selbstbestimmung
	2. Dimension von Privacy

Nach Alain Westin, einem US-amerikanischen Privacy Forscher, sei es gar überhaupt nicht möglich eine abschließende Definition von Privacy zu finden: "no definition of privacy is possible, because privacy issues are fundamentally matters of values, interests, and power".
Daraus wird ersichtlich, dass Privacy-Aspekte sehr tief in den demokratischen Freiheits- und Bürgerrechten verankert sind.

Dies verdeutlichen einige exemplarisch ausgewählte universelle Rechtsquellen, die direkt oder indirekt auf Privacy-Rechte verweisen. "The right of privacy is well established in international and national law. Following the adoption of the Universal Declaration of Human Rights in 1948 and article 12 which speaks directly to the issue of privacy, similar provisions were adopted in the International Covenant on Civil and Political Rights, the European Convention on Human Rights, and other regional conventions and agreements".

Artikel 12 der Allgemeinen Erklärung der Menschenrechte schreibt vor: "Niemand darf willkürlichen Eingriffen in sein Privatleben, seine Familie oder seinen Briefwechsel noch Angriffen auf seine Ehre und seinen Beruf ausgesetzt werden. Jeder Mensch hat Anspruch auf rechtlichen Schutz gegen derartige Eingriffe oder Anschläge".

Ähnlich wird in Artikel 17 des Internationalen Pakts über bürgerliche und politische Rechte von 19.12.1966 bestimmt: "Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, (..) und seinem Schriftverkehr (..) ausgesetzt werden. Jedermann hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe oder Beeinträchtigungen".

Ebenso enthält die (Europäische) Konvention zum Schutze der Menschenrechte und Grundfreiheiten vom 4.11.1950 in Artikel 8 generelle Schutzrechtsnormen. Das "Gebot der Achtung der privaten Sphäre" stellt hohe Anforderungen an ein Eindringen in diesen Lebensbereich und erlaubt dieses nur, "insoweit dieser Eingriff gesetzlich vorgesehen ist".

Neben diesen allgemeinen Normen existiert noch eine Fülle speziellerer Rechtsquellen und Richtlinien zum Themenkomplex Privacy und Kryptographie. Hier zeigt sich, dass die Bedrohung der Privatsphäre, die mit der Entwicklung der Informationsgesellschaft einhergeht, durchaus schon länger erkannt und der Regulierungsbedarf gesehen wurde.

OECD Privacy Guidelines von 1980

• OECD Guidelines of Cryptography 1997
• UN Guidelines for the Regulation of Computerized Personal Data Files von 1990
• EU-Datenschutzrichtlinie 1995 n Europarat-Empfehlungen zum Datenschutz im Internet 1999
• "The Fair Information Practices"

Die erste bekannte Definition geht auf Louis Brandeis zurück, der Privacy 1890 in seinem berühmten Artikel "The Right to Privacy" als "the right to be let alone (...) the most fundamental of all rights cherished by a free people" beschreibt.

In Anbetracht der Omnipräsenz und des Ausmaßes fortgeschrittener Datenverwaltung entfachte sich seit den 60er Jahren eine intensive Datenschutz/Privacy-Debatte. Da man kaum mehr vermeiden kann, dass persönliche Informationen bei öffentlichen oder wirtschaftlichen Akteuren in elektronischer Form gespeichert sind, muß man die ursprünglich angedachte Betrachtung modifizieren.

Gellman spricht so von Privacy als Schutz vor "collection, use, and disclosure of personal information" . Er verweist darauf, dass die Grundlage für Privacy-Rechte zwar nicht explizit, aber dennoch im "Halbschatten" der Bill of Rights gefunden werden könne.
So spricht der Supreme Court 1977 in Whalen vs. Roe (429 U.S. 589, 1977) denn auch erstmals von "the possibility of a constitutional right of informational privacy", indem er "constitutional protection from physical intrusions to what might be called informational intrusions" ausdehnte.

Im Zeitalter elektronischer Massenkommunikation benötigt man jedoch eine veränderte Definition von Privacy, denn es kann nicht mehr nur darum gehen, "in Ruhe gelassen zu werden". Die Debatte muß um zwei Komponenten erweitert werden. Einerseits geht es dabei um persönliche Daten in Form von Interaktionsdaten, die beim Umgang mit interaktiven Informationssystemen und bei elektronischen Transaktionen unweigerlich anfallen. Andererseits um die Kontrolle eingehender Daten.

Zur Sicherung von Privacy schlägt Belotti daher "access control" vor: "Privacy can be defined as a capability to determine what one wants to reveal and how accessible one wants to be" . Damit geht es nicht mehr wie bislang um die Frage, wieviele persönliche Daten gesammelt, gespeichert und ausgewertet werden. Vielmehr rückt in einer dynamisch und operativen Definition von Privacy die aktive Kontrolle in den Vordergrund. Kontrolle über die während dem Prozeß der Informationsaufnahme und -abgabe und durch die Interaktion anfallenden Daten.
Weiterhin umfaßt Access Control neben den abgegebenen Daten auch Kontrolle über die eingehenden Daten. So fordert Belotti Kontrollmechanismen, mit deren Hilfe Endnutzer die Konsequenzen ihrer elektronischen Transaktionen in modernen Informations- und Kommunikationsmedien durchschauen und kontrollieren können, und zwar inwieweit sie und ihre persönlichen Daten für andere identifizierbar und erreichbar sind.

Ähnlich sieht auch auch Samarajiva Privacy geschützt durch die "control of outflow of information (...) and control of inflow of information" , bei der situations- und beziehungsabhängig entschieden werden kann, wann wieviel Information an wen weitergeben wird. Mit dem Begriff Privacy wird also mehr ausgesagt als Datenschutz oder Privatheit.
Insbesondere erweitert als Access Controll wird der doppelte Charakter ersichtlich: Kontrolle über abgegebene sowie eingehende Daten.

Eine neue Dimension von Privacy erschließt sich durch die interaktionsgenerierten Datenspuren und die damit verbundene Möglichkeit, Kommunikationsverhalten auszuwerten.

Selbstbestimmung

Speziell in der BRD besteht durch die Rechtssprechung des BverfG eine im internationalen Vergleich einzigartige Terminologie. Rechtsgrundlage in der BRD zur kommunikativen Privatsphäre ist das Fernmeldegeheimnis nach Art. 10 Abs.1 GG. Einschränkungen dieses Rechts sind nur durch Regelungen möglich, die auf Basis der strengen Voraussetzungen des Art. 10 Abs. 2 GG erlassen wurden.

Zentral für das deutsche Recht zur Kommunikationsüberwachung ist seit den Notstandsgesetzen von 1968 das G-10 Gesetz und der § 100 a StPO.

Seit 1995 wurde nun das Recht zur Telefonüberwachung in schneller Folge novelliert und verschärft und dabei an die technische Entwicklung und die Liberalisierung der Märkte angepaßt. Daneben bestehen in der BRD nach der Rechtsprechung des Bundesverfassungsgerichts im sogenannten "Volkszählungsurteil " rechtliche Rahmenbedingungen zum Schutz der Privatsphäre. Das Gericht rückte einen neuen Aspekt des Allgemeinen Persönlichkeitsrechts nämlich Recht auf informationelle Selbstbestimmung in den Vordergrund. Die Bedeutung dieses Grundrechts unterstrichen Karlsruher Richter ihrem Urteil mit Einordnung bundesdeutsche Normenhierarchie: Dieser Verfassungsrang ausgestattete Grundsatz folgt bereits aus dem Wesen Grundrechte selbst (..) als Ausdruck Freiheitsanspruchs Bürgers gegenüber Staat. Bürgerrecht darf nur öffentlicher Interessen und verfassungsmäßiger Grundlage eingeschränkt werden.

So beziehen sich auch Interpretationen zu Rechtssprechung Kernbestand Verfassung: Grundrecht ist Ausfluß Menschenwürde (Art. 1 I GG) Handlungsfreiheit 2 besagt, dass jeder grundsätzlich darüber entscheiden kann, ob er personenbezogene Daten preisgibt. Unter personenbezogene Daten fallen alle Einzelangaben über sachliche persönliche Verhältnisse einer bestimmten natürlichen Person (Legaldefinition 3 Bundesdatenschutzgesetz - BDSG).

Es sind demnach alle Umstände und Informationen - nicht nur private Daten, sondern auch öffentlich zugängliche wie Telefonnummer oder Kfz-Kennzeichen - erfaßt, mit deren Hilfe sich ein Bezug zu einer konkreten Person herstellen lässt.

Das BVerfG trug mit seinem Urteil den veränderten technischen Rahmenbedingungen Rechnung. Mittels automatisierter Datenverarbeitung sind einzelne Angaben technisch gesehen "unbegrenzt speicherbar und jederzeit ohne Rücksicht auf Entfernungen in Sekundenschnelle abrufbar (...) [und können] mit anderen Datensammlungen zu einem teilweise oder weitgehend vollständigen Persönlichkeitsbild zusammengefügt werden, ohne dass der Betroffene dessen Richtigkeit und Verwendung zureichend kontrollieren kann".

Im Kontext moderner IuK-Technologien setzt die freie Entfaltung der Persönlichkeit den Schutz vor unkontrollierter und - durch mangelnde technologische Beherrschung bedingte - unkontrollierbare Erhebung, Speicherung, Verwendung und Weitergabe persönlicher Informationen voraus. Denn durch die Verarbeitungs- und Verknüpfungsmöglichkeiten "kann ein für sich gesehen belangloses Datum einen neuen Stellenwert bekommen; insoweit gibt es unter den Bedingungen der automatischen Datenverarbeitung kein `belangloses´ Datum mehr".

Während die bundesdeutsche Debatte durch die Übernahme der amerikanischen Begrifflichkeit auch eine inhaltliche Erweiterung erfährt, führt die Interpretation der Rechtssprechung des BVerfG ebenfalls zu einer materiellen Ausweitung. Das aktive Recht auf informationelle Selbstbestimmung ist nicht nur in seiner "abwehrrechtlichen Funktion" zu betrachten, sondern vielmehr als Gewährleistung des Zugriffs auf Informationsressourcen zu verstehen, die eine informationell abgesicherte Handlungs- und Kommunikationsfähigkeit des Einzelnen sicherstellt:
"Damit wird deutlich, dass der Zugang zu Informationen und der Schutz von Informationen zwei Seiten derselben Medaille darstellen".

Bei Betrachtung des Volkszählungsurteils des BVerfG zur informationellen Selbstbestimmung aus heutiger Sicht stechen zwei Punkte hervor. Wie läßt sich ein Urteil, das vor dem Hintergrund zentraler staatlicher Datenverarbeitung entstand , im Kontext moderner dezentral vernetzter IuK-Technologien interpretieren?
Und wie verändert sich die Bedeutung dieses Grundsatzes unter den gewandelten Bedingungen der elektronischen Märkte in der Informationsgesellschaft?

Heutzutage tritt neben die ursprüngliche Gefahr des Big Brother-Staates die Furcht vor dessen "Geschwistern" aus der Wirtschaft . Machtvolle private Akteure haben längst die strategische Bedeutung von Konsuminformationen erkannt. Dementsprechend groß ist ihr Interesse an individuellen Daten:
"Informations-, Finanz- und andere Dienstleistungsunternehmen sowie große Versandhändler sammeln inzwischen systematisch Daten über Konsumgewohnheiten oder Bonität der Kunden".

Die Logik der veränderten Produktionsweise in der Informationsgesellschaft, was man paradox formuliert "mass customization" nennen kann, erfordert das geradezu von ihnen. So erscheint die Erkenntnis des früheren hessischen Datenschutzbeauftragten, Spiros Simitis, von 1984 - nur kurz nach dem Volkszählungsurteil - befremdlich visionär: "Just in dem Augenblick, in dem die Anerkennung ihren Höhepunkt erreicht, steuert der Datenschutz auf seine größte Krise zu".
Simitis erkennt einen der Gründe hierfür in der Tatsache, dass der politische Kontext, der für den Datenschutz Modell gestanden hat, sich inzwischen verändert hat. Ein Argument, das bemerkenswerterweise 15 Jahre später nichts von seiner Aktualität und Sprengkraft verloren hat, wenn sich auch seine Tendenz gewandelt hat, denn "die politische Situation (...) hat sich geradezu umgekehrt: Der Leviathan ist abhanden gekommen.

War es in der Anfangszeit die Sorge vor dem zentralistischen Polizeistaat, versucht man heute den Staat als Bündnispartner gegen private Mächte zu gewinnen. Im engeren Bereich der Inneren Sicherheit geht es längst nicht mehr um die Abwesenheit von Polizei, sondern um deren Anwesenheit".

Dimensionen von Privacy

Aus den bisherigen Ausführungen wird ersichtlich, dass der Themenkomplex Privacy verschiedene Dimensionen besitzt. Politisch betrachtet erfordern die rasanten Entwicklungen der IuK-Technologien, die gewandelten Kommunikationsgewohnheiten und die Veränderungen des Faktors Information im Umfeld der elektronischen Märkte eine staatliche Intervention, die den Schutz der unüberwachten Privatsphäre gewährleistet oder zumindest die Freigabe adäquater Schutzinstrumente beinhaltet.

Denkt man an die weitreichenden Wirkungszusammenhänge von Sicherheit, Vertrauen und Akzeptanz als Vorbedingung von Nutzung, so erschließt sich die Bedeutung des ökonomischen Aspekts der Sicherstellung von Privatsphäre im Kontext elektronischer Medien. Erst wenn das Mißtrauen in die neuen Techniken überwunden ist, können deren Potentiale verwirklicht werden.
"Bei fehlendem Vertrauen in die neuen Informations- und Kommunikationstechniken blieben die immensen ökonomischen Potentiale Makulatur - seien es Erwartungen in Milliardenhöhe beim electronic commerce, seien es Erwartungen für den Arbeitsmarkt durch Telearbeit oder seien es die erwarteten Umsätze der Informationswirtschaft".

Betrachtet man den technischen Aspekt, stehen durchaus Instrumente zur Verfügung, mit deren Hilfe die Privatsphäre geschützt werden kann. Im anglo-amerikanischen Sprachraum diskutiert man solche technischen Lösungsstrategien unter dem Begriff PET (Privacy Enhancing Technologies) . Schließlich besitzt Privacy auch eine ethisch-soziale Dimension, denn das Werte- und Rechtssystem einer Gesellschaft verändert sich mit dem Wandel der Kommunikationsmedien. Und das Internet ist heute nicht mehr aus dem Bereich der privaten wie ökonomischen Kommunikation wegzudenken.

Jede Gesellschaft entwickelt eine eigene Ethik, verstanden als Werte und Normen oder als "etablierte konsensuale Verhaltensgepflogenheiten, die sich in Regeln und Werten verfestigt haben" . Bedingt durch die technologische Entwicklung realisiert die Informationsgesellschaft den Traum einer globalen Kommunikation und damit einer weltumspannenden Gesellschaft.

In diesen neu entstandenen und einzigartigen virtuellen Räumen besteht ein dringlicher Bedarf an neuen Verhaltensformen, neuen ethischen Prinzipien, neuen Regelungen und neuen Gesetzen, kurz Werten und Normen für den Umgang mit persönlichen Daten. Sanktionsfähige Rechtsvorschriften oder selbstverpflichtende "Codes of Conduct" können zwar einen Rahmen vorgeben, aber ohne einen normativen Grundkonsens besteht immer die Gefahr, daß sie ins Leere laufen oder umgangen werden.