1. Staatliche Regulierung
	2. Grundsätze der EU- Datenschutz-Richtlinie
	3. Staatliche Steuerung in der BRD

1. Staatliche Regulierung

Eine andere Möglichkeit, Privatsphäre auch im Zeitalter digitalisierter elektronischer Kommunikationsmedien sicherzustellen, sind staatliche Regulierungen.

Der Staat hat die Möglichkeit, über die Festlegung von Ausbildungscurricula die Entwicklung von Medienkompetenz zu fördern. Daneben kann er durch die Steuerungsressource "Persuasion" und als Vorbild auf ein bestimmtes Verhalten oder Unterlassungen von Akteuren einwirken. Insbesondere besitzt er jedoch mit der Rechtssetzung als Policy-Instrument die Kompetenz, "Verhaltenserwartungen für bestimmte Zielgruppen festzulegen und mittels Kontroll- und Sanktionsmechanismen abzustützen".

Mit rechtlich-regulativen Normen wird es dem Staat beispielsweise ermöglicht, bestimmte Grundsätze für Informationsabgabe und Datenverarbeitung vorzuschreiben, die dem Recht auf Privacy gerecht werden. Im internationalen Vergleich wird deutlich, dass viele verschiedene einzelstaatliche Datenschutzsysteme und dadurch unterschiedliche Niveaus für die Gewährleistung von Privacy existieren. Sie bewegen sich innerhalb eines Kontinuums von komplexen, elaborierten Regelungsgefügen, bis hin zu Rechtssystemen, die das Recht auf Privatsphäre fast gar nicht festschreiben.

Colin Benett untersuchte in einer international vergleichenden Studie staatliche Regulierungen im Bereich Datenschutz und Privatsphäre und konstatierte eine erkennbare "policy convergence" . Die globalisierten Datenströme ließen Datenschutz und Datensicherheit schnell zu einem Issue der internationalen Agenda werden und international agierende (Cyber-) Bürgerrechtsbewegungen schärften das Bewusstsein, dass Privacy-Belange immer stärker als Indikator und Gradmesser für den Demokratiegehalt moderner Staaten gelten müssen. Benett sieht in der europäischen Datenschutzrichtline den Motor eines weltweiten Harmonisierungsdruckes.

Durch die Bestimmungen zur Übermittlung personenbezogener Daten in Drittländer (Artikel 25) veranlaßt und von Sorge um ein "Außenvorbleiben" getrieben, sind nun mehr und mehr Staaten bereit, das geforderte Schutzniveau zu etablieren und damit - wie es Benett nennt - Mitglied im "data-protection club" zu werden: "There is an increasing perception that adequate privacy protection is a necessary condition for being on the global information highway".

Während allgemein der Trend zu generellen Datenschutzgesetzen unverkennbar ist, verfolgen die Amerikaner einen sektoralen Ansatz: "There are no general privacy laws, just specific laws covering specific records or record keeper". Inhaltlich kann man jedoch als gemeinsame Basis der verschiedenen nationalstaatlichen Arrangements die "Fair Information Principles oder Practices" ausmachen. Auch in der einschlägigen Literatur findet sich immer wieder der Hinweis, dass praktisch sämtliche staatliche Normproduktion im Bereich "information privacy" oder "data protection" im Grunde auf diese Prinzipien rekurriert: "Fair information Practices provide the basic structure of most privacy laws and policies found around the world". Unter dem Begriff Fair Information Practices werden allgemein anerkannte Rechte derer subsumiert, die persönlich identifizierbare Informationen preisgeben und die Pflichten jener, die diese Daten erheben und speichern.

Auch wenn keine eindeutige und allgemeingültige Definition exisitiert, die die spezifischen Prinzipien der Fair Information Practices festschreibt, so besteht doch eine generelle Übereinkunft darüber, was den Kern solcher Privacy-Prinzipien ausmacht: Das Recht des Einzelnen, Sammlung, Speicherung und Weiterverarbeitung persönlicher Informationen zu beschränken und klare Kennzeichnung, welche Daten erhoben werden und welchem Zweck diese dienen. Ferner sollte eine umfassende Transparenz über den Vorgang der Datenspeicherung und Nutzung garantiert sein, die eine Einwilligung über Weiterverarbeitung der eigenen Daten, ihre Korrektur und Löschung einschließt. Die Einhaltung dieser Prinzipien muß so abgesichert werden, dass sie notfalls eingeklagt werden kann.

Zu den Verantwortlichkeiten derer, die Daten abfragen und sammeln, wird gemeinhin folgendes gezählt: die Verpflichtung, einen gewissen Grad an Datensicherheit zu gewährleisten und zu versichern, dass die gesammelten Daten präzise, komplett und verläßlich sind und keine falschen Rückschlüsse über Personen zulassen. Neuerdings wird in der wissenschaftlichen Auseinandersetzung vorgeschlagen, auch Prinzipien wie das Recht auf Anonymität und den Grundsatz, die Sammlung persönlicher Daten auf das Notwendigste zu minimieren, in das Set der Fair Information Practices zu übernehmen.

2. Grundsätze der EU- Datenschutz-Richtlinie

Mit der europäischen Direktive wurden auf europäischer Ebene bereits viele Elemente der Privacy-Prinzipien übernommen. Rechtsgrundlage der Richtlinie ist die Regelungskompetenz der Gemeinschaft zur Angleichung der Rechts- und Verwaltungsvorschriften im Zuge der Verwirklichung des Binnenmarktes nach Artikel 100a i.V. mit Artikel 7a EGV. Als sekundäres Gemeinschaftsrecht ist die Norm nicht unmittelbar geltend, sondern bedarf der rechtlichen Umsetzung durch die Mitgliedsstaaten. Doch bis jetzt haben erst sechs EU-Staaten ihre nationale Gesetzgebung damit in Übereinstimmung gebracht.Zwei weitere teilweise und bei den Übrigen sind die Umsetzungsmaßnahmen noch im Gang.

Auch in der BRD lässt die Novellierung des BDSG noch auf sich warten. Der Anwendungsbereich der Richtlinie umfaßt jede ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten natürlicher Personen, die in einer Datei gespeichert sind oder gespeichert werden sollen . Zur Vereinheitlichung der Vorschriften soll zwischen öffentlicher und privater Datenverarbeitung nicht unterschieden werden. Eine Weiterentwicklung gegenüber dem bundesdeutschen Regelsystem ist die Definition einer besonderen Kategorie personenbezogener Daten, die als besonders sensibel eingestuft und die zu verarbeiten prinzipiell untersagt werden, da sie die Grundfreiheiten und die Privatsphäre unverhältnismäßig beeinträchtigen können. Gemeint sind hiermit Daten, "aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie (...) Daten über Gesundheit oder Sexualleben".

Wegen ihrer direkten Auswirkungen auf andere Staaten sind die bereits erwähnten Regelungen zum Datenexport nach Artikel 25 von besonderer Bedeutung. Da das Recht auf Privatsphäre auch durch nicht genehmigten Zugriff und missbräuchliche Verwendung Dritter gefährdet ist, fordert die Richtlinie die Entwicklung und Anwendung geeigneter technischer und organisatorischer Maßnahmen, die den Schutz der Daten vor Zerstörung, Veränderung oder unberechtigter Weitergabe sicherstellen . Zur Verbesserung der Datenschutzkontrolle sind in den Mitgliedstaaten unabhängige Kontrollstellen einzurichten, die die Anwendung der durch die Richtlinie erlassenen Regelungen überwachen sollen und die zu diesem Zweck mit umfassenden Untersuchungs- und Einwirkungsbefugnissen auszustatten sind.

Mit der Einführung einer "Datenschutzgruppe" soll unabhängig von der nationalen Datenschutzkontrolle die "Koordinierung und Weiterentwicklung des Datenschutzes auf Gemeinschaftsebene" gefördert werden. Dieses vollkommen unabhängige Gremium hat neben einer Beratungsfunktion für die Kommission die Aufgabe, zur einheitlichen Umsetzung der Richtlinie in den Einzelstaaten beizutragen. Wenn auch die Einzelstaaten einen Freiraum bezüglich Form und Mittel der Umsetzung besitzen, so gibt die Richtlinie doch einen Rahmen für die zulässige Verarbeitung personenbezogener Daten vor. Als Grundsätze der Datenverwendung und -verarbeitung sind festgelegt:

• Zweckbestimmung
  Die Verarbeitung personenbezogener Daten ist immer zweckgebunden. Der Zweck ist bereits vor der Datenerhebung festzulegen, da ansonsten auch keine rechtmäßige Einwilligung der betroffenen Person stattfinden kann. Die Bestimmungen gelten auch für den Fall, dass die Datenerhebung nicht bei der betroffenen Person durchgeführt wird. Der Bürger hat das Recht, über Speicherung, Weitergabe und Zweckbestimmung der Verarbeitung informiert zu werden (Art. 11). Weiter bleibt der oberste Grundsatz der Zweckgebundenheit auch für alle Formen und für die gesamte Dauer des Datenverarbeitungsprozesses bestehen, und eine spätere Verschiebung der Zweckbestimmung ist nur dann rechtmäßig, wenn sie mit der ursprünglichen nicht unvereinbar ist.
• Erheblichkeit
  Die Daten müssen für den Zweck ihrer Erhebung und Verarbeitung erheblich sein und nicht darüber hinausgehen (Art. 6 I lit. c), womit der Grundsatz der Erforderlichkeit aus dem bundesdeutschen Datenschutzrecht ebenfalls erfasst ist . Eine Datensammlung auf Vorrat ist also auch weiterhin mit dem informationellen Selbstbestimmungsrecht unvereinbar, und Daten sind nach dem Wegfall des Zweckes, für den sie erhoben wurden, zu löschen.
• Notwendigkeit
  Eine weitere Anforderung an die Rechtmäßigkeit der Verarbeitung persönlicher Daten ist in der Notwendigkeit der Daten im Hinblick auf die Erfüllung eines bindenden Vertrages, einer gesetzlichen Verpflichtung oder zur Wahrnehmung des öffentlichen Interesses oder hoheitlicher Gewalt.
• Informierte Einwilligung
  Wie bereits erwähnt, sieht die Richtlinie eine informierte Einwilligung vor. In Artikel 10 werden die Informationspflichten konkretisiert. Danach muß die betroffene Person über den Zweck der Datenverarbeitung und die Identität des Verantwortlichen in Kenntnis gesetzt werden. Desweiteren muß ersichtlich sein, ob eine gesetzliche Verpflichtung zum Offenlegen der Daten besteht oder ob diese freiwillig erfolgt. Schließlich obliegt es der datenerhebenden Stelle, darüber zu unterrichten, welche Konse-quenzen eine unterlasse Beantwortung nach sich zieht.
• Auskunfts- und Informationsrecht
  Die Richtlinie soll umfassende Kontroll- und Berichtigungsrechte etablieren, über die die betreffende Person auch im Vorfeld informiert werden muß. In Artikel 12 werden neben dem Auskunftsrecht ebenso Ansprüche auf Berichtigung, Sperrung und Löschung verankert, durch die für die betroffene Person eine effektive Kontrolle gewährleistet wird. Um die tatsächliche Realisierung solcher Kontrollen zu fördern, fanden auch explizite Regelungen zur Kostenminimierung solcher Auskünfte ihren Niederschlag in der Richtlinie.
• Widerspruchsrecht
  Der Betroffene kann unter bestimmten Voraussetzungen der Verarbeitung seiner persönlichen Daten nach den Bestimmungen des Artikels 14 widersprechen. Jedem Bürger wird das Recht eines kostenfreien Widerspruchs eingeräumt, was die Verwendung seiner Informationen zu beabsichtigten Werbungszwecken anbelangt.
• Schutz vor nachteiligen Entscheidungen und Schadensersatzanspruch
  Automatisierte Datenverarbeitung zur Erstellung eines umfassenden Persönlichkeitsprofils oder zur Bewertung von beruflicher Leistungsfähigkeit, Kreditwürdigkeit, Zuverlässigkeit oder individuellem Verhalten wird diskreditiert. Dazu sieht die Richtlinie einen generellen Schutz des Einzelnen vor daraus resultierenden nachteiligen Entscheidungen vor. Ziel soll sein, einer missbräuchlichen Verwendung der Datenverarbeitung vorzubeugen, "denn automatisierte Auswertungen können einzelne Besonderheiten nicht berücksichtigen und würden zu pauschalen Ergebnissen führen, die für eine menschliche Beurteilung keinen Raum mehr ließe" . Zur Garantie dieser Schutznorm, räumt die Richtlinie dem Betroffenen die Möglichkeit ein, den Rechtsweg zu beschreiten und Schadensersatz geltend zu machen.

3.Staatliche Steuerung in der BRD

Institutioneller Datenschutz

Zu den institutionellen Beiträgen des Bundes für die Sicherstellung eines angemessenen Schutzes von Privatsphäre gehört in erster Linie die Bestellung von Datenschutzbeauftragten.

Grundsätzlich wird im deutschen Recht zwischen öffentlichem und privatem Sektor unterschieden. So sieht das Bundesdatenschutzgesetz für alle "nicht-öffentlichen Stellen, die personenbezogene Daten automatisiert verarbeiten", einen betrieblichen Datenschutzbeauftragten vor, dem zum Beispiel im Rahmen des Datenschutz-Audits wichtige Funktionen zukommen. Aufsichtsbehörden privater Stellen sind überwiegend spezielle Referate der Regierungspräsidien bzw. der Bezirksregierungen. Die oberste Kontrollinstanz ist meist das Innenministerium eines Landes.

Die nach den spezifischen Landesdatenschutzgesetzen von den Parlamenten gewählten Landesdatenschutzbeauftragten sind für die Behörden und die sonstigen öffentlichen Stellen und Einrichtungen des Landes zuständig. Ergänzt werden sie durch die internen behördlichen Beauftragten.

Auf Bundesebene wird ein Datenschutzbeauftragter (BfD) auf Vorschlag der Bundesregierung vom Deutschen Bundestag gewählt. Sein Aufgabenbereich beinhaltet die Kontrolle der datenschutzrechtlichen Bestimmungen bei den Behörden der Bundesverwaltung und sonstigen öffentlichen Stellen des Bundes. Die Datenschutzbeauftragten der Länder und des Bundes sind gewählte Beamte und stehen in einem "öffentlich-rechtlichen Amtsverhältnis" . Generelle Aufgabe der Datenschutzbeauftragten und -aufsichtsbehörden ist die Überwachung der Rechtmäßigkeit der Datenverarbeitung. Der Bundesbeauftragte berät darüberhinaus die Bundesregierung und die jeweiligen parlamentarischen Ausschüsse. Die Landesdatenschutzbeauftragten legen jährlich einen Tätigkeitsbereicht vor, ihr Äquivalent auf Bundesebene jedes zweite Jahr.

Aufgrund des gewandelten Kontextes steht nun auch die Funktion der öffentlichen Datenschutzbeauftragten vor einer Modifizierung und Anpassung an die neuen Herausforderungen. Waren sie ursprünglich im Wesentlichen als Kontrollorgan der öffentlichen Verwaltung konzipiert, sind sie ihrem Selbstverständnis nach heute "in erster Linie Anwälte der Bürger beim Schutz ihres Rechts auf informationelle Selbstbestimmung".

Die nun in der EU-Datenschutz-Richtlinie geforderte "völlige Unabhängigkeit" wird teilweise bereits praktiziert. Das "Berliner Modell" wurde nach Einfügung von Art. 47 im Rahmen der Berliner Verfassungsreform von 1998 ermöglicht und beinhaltet die Etablierung des Datenschutzbeauftragten "als oberste Landesbehörde", die "lediglich der Dienstaufsicht des Präsidenten des Abgeordnetenhauses unterstellt" ist. Wenn nun nach Umsetzung der europäischen Vorgaben bald sämtliche Datenschutzbeauftragten mehr Selbständigkeit erlangen, wollen sie diese zur stärkeren Serviceorientierung für die Bürger umsetzen: "Das reicht von Rechtsauskünften, Merkblättern, Datenschutzscheckheften bis hin zu technischer Beratung und Begutachtung. Bürger sollen mit Hard- oder Software unter dem Arm unbürokratische und kompetente Hilfe erfahren können" wie Helmut Bäumler, LfD in Schleswig-Holstein, meint. Ein weiterer wichtiger Punkt des institutionellen Ansatzes ist die Aufnahme des Datenschutzes in das Grundgesetz. In Anbetracht der in den letzten Jahren kontinuierlich erfolgten Ausweitung der Abhörbefugnisse von Sicherheitsbehörden und die Aushöhlung des "strategischen Grundrechts" des Fernmeldegeheimnisses wird ein ausdrückliches Bekenntnis zur Privatsphäre dringend benötigt und eine "Verankerung des Rechts auf informationelle Selbstbestimmung als Grundrecht" im Grundgesetz.

Dadurch schafft der Staat die rechtliche Voraussetzung, die dem Anspruch und den Bedingungen "einer auf Telekommunikation basierenden Informationsgesellschaft" gerecht wird. Zur Ergänzung dieses Abwehrrechts gehört ein Informationszugangsrecht, durch das der Zugang zu Informationen bei öffentlichen Stellen gewährleistet wird. Als Vorbild bieten sich Informationsfreiheitsgesetze an, die in anderen europäischen Staaten und Nordamerika schon länger praktiziert werden.

Ein Novum im bundesdeutschen Rechtssystem ist das seit dem 10. März 1998 geltende Akteneinsichts- und Informationszugangsgesetz (AIG) in Bradenburg . Seit 1992 garantiert die Verfassung des Landes Brandenburg einen grundrechtlichen Zugangsanspruch zu Unterlagen der öffentlichen Verwaltung, da Zugang zu Informationen als eine entscheidende Voraussetzung dafür angesehen wird, dass "die Bürgerinnen und Bürger auch zwischen Wahlen ihr Gemeinwesen auf kommunaler und auf Landesebene unmittelbar mitgestalten können".

Was den institutionellen Aspekt staatlicher Steuerungsleistung anbelangt, so muß ein effektives Kontrollsystem von "wirklich unabhängigen Institutionen" geschaffen werden, um so den Boden für adäquate Sanktionen zu bereiten, denn "wirksame Kontrolle ist die Voraussetzung eines erfolgreichen Datenschutzes". Anzustreben ist eine institutionelle Zuordnung des Bundesbeauftragten für Datenschutz zum Parlament; vergleichbar mit dem Wehrbeauftragten des Bundestages. Bisher unterliegt der BfD der Rechts-aufsicht der Bundesregierung (§ 22 BDSG). Ein selten benannter Bereich ist die Schaffung einer Forschungs- und Förderungsinfrastruktur durch den Bund, da die Prinzipien des Datenschutzes nach Möglichkeit integraler Bestandteil der Systemarchitekturen und Informationsgüter (informationelle Produkte und Dienstleistungen) werden sollten.

Für den schleswig-holsteinischen Landesdatenschutzbeauftragte Helmut Bäumler steht deswegen der präventive Datenschutz im Mittelpunkt des "neuen Datenschutzes": "Von Anfang an wollen die Datenschützer in IT-Projekten mitarbeiten, damit neue Datenverarbeitungssysteme von vornherein datenschutzgerecht realisiert werden".

Grundsätze für den Umgang mit persönlichen Informationen

Im Rahmen der Diskussion um die Novellierung des Bundesdatenschutzgesetzes kristallisieren sich die wesentlichen staatlichen Steuerungsmöglichkeiten in Bezug auf Erhebung und Verarbeitung von Daten heraus.

Des Pudels Kern aller Bemühungen Privacy zu garantieren, lässt sich in einem Satz formulieren: "the basic rule that the best data protection is to have no personal data at all" . Datenvermeidung und Datensparsamkeit müssen als Grundprinzip aller Verfahren und Vorgänge verankert werden, bei denen unvermeidlich oder auf freiwilliger Basis persönliche Informationen anfallen. Demnach finden sich nach Vorbild des Teledienstedatenschutzgesetz (TDDSG ) in den Entwürfen des BMI von März als auch Juli 1999 Absichten, diese elementaren Prinzipien erstmals im allgemeinen Datenschutz zu verankern: "Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig Sozialdaten wie möglich zu erheben, zu verarbeiten oder zu nutzen" . Dem Privacy-Ideal noch näher stehen Konzepte, die anonyme, beziehungsweise pseudonyme Nutzung von Diensten und Techniken ermöglichen sollen. "Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können".Bei solchen Nutzungsmöglichkeiten reduzieren sich zwar nicht die anfallenden Daten, die Zurückverfolgung der gespeicherten und verarbeiteten Informationen zu einer natürlichen Person wird jedoch wirksam verhindert. Insbesondere verhindern sie den sogenannten "gläsernen Netzbürger".

Im Bereich elektronischer Zahlungssysteme spielt Anonymität ebenfalls eine wichtige Rolle. Ziel muß sein, dass weder Händler noch sonst eine dritte Instanz in der Lage ist, Zahlungen zuzuordnen. Anonyme Zahlungsverfahren sind demnach das virtuelle Äquivalent einer Barbezahlung. Diese Funktion besitzen beispielsweise Ecash oder CAFE; First Virtual ermöglicht immerhin pseudomyme Zahlung. Mit der Implementierung solcher Grundsätze für den generellen Umgang mit Daten könnte "den Betroffenen ein Höchstmaß an Schutz der Privatsphäre gegenüber Netzbetreibern und Dienstleistungsanbietern" garantiert werden.

Ähnlich wird auch in der Europarat-Empfehlung zum Schutz personenbezogener Daten argumentiert. Diese weist auf die Risiken der informationellen Privatsphäre beim Umgang mit fortgesschrittenen elektronischen Informationssystemen hin und beginnt mit dem programmatischen Satz: "Remember that the Internet is not secure". Als Fazit kommen auch sie zum Schluß, dass anonyme Nutzung der neuen Kommunikationsmedien den besten Schutz darstellt: "Anonymous access to and use of services, and anonymous means of making payments, are the best protection of privacy".

Wandel der Staatsaufgaben: von einer Erfüllungsverantwortung zu einer Strukturverantwortung

Im weltweit offenen immateriellen Sozialraum gelingt es dem Staat immer weniger, Kontrolle auszuüben, Gemeinwohlbelange durchzusetzen und seine Bürger zu schützen. In einer globalen Informationsgesellschaft stößt staatliche Normimplementation an Grenzen - Roßnagel nennt dies "Ohnmachtserfahrung". Der Staat kann nur dort eingreifen, wo sich die immaterielle Welt der Informationsräume mit der realen körperlichen überschneidet. Täter können festgenommen, Geräte und Datenträger beschlagnahmt werden, wenn sie sich körperlich in seinem Hoheitsgebiet befinden. Die Befolgung seiner Ver- und Gebote kann der Staat nur dann erzwingen, wenn er auch seine Herrschaftsgewalt körperlich ausüben kann. In der virtuellen und körperlosen Netzwelt ist er jedoch weitgehend machtlos.

Dies verweist "auf einen neuen Tatbestand: Die Netze konstituieren einen neuen körperlosen Sozialraum. (...) In ihm herrschen andere Bedingungen als in den Sozialbeziehungen der körperlichen Welt. In dieser neuen Welt hat der Staat kein Zwangsmittel, kein Gewaltmonopol und keine Souveränität" . Gleichzeitig droht sich auch die Basis staatlicher Legitimation aufzulösen. Fundamentaler Zweck eines jeden demokratischen Rechtsstaats ist die Gewährleistung, allgemeinverbindliche Beschlüsse durchzusetzen und die bürgerlichen Grundrechte gegen Übergriffe Dritter zu sichern. Der staatliche Schutzauftrag - und somit staatlicher Existenzzweck - wandelte sich evolutionär vom Schutz von Leib und Leben (Hobbes), über die Erweiterung um Schutz von Freiheit und Eigentum (Locke) und schließlich zu neuartigen Aufgaben beim Schutz der Persönlichkeit.

Wenn nun der Staat seiner konstituierenden Schutzverantwortung nicht mehr gerecht werden kann, wandelt sich das Verständnis der Staatsaufgaben. Angesichts der Gefährdungen kommt dem Staat die Pflicht zu, Strukturen zu schaffen, die den Einzelnen befähigen, Instrumente zu seinem eigenem Schutz selbstbestimmt einzusetzen, Kontroll- und Steuerungsmöglichkeiten zurückzuerlangen. In den Verantwortungsbereich des Staates fällt es nun, entsprechende Voraussetzungen zu schaffen. Darunter fallen einerseits rechtliche Rahmenbedingungen, denn in vielen Fällen muß Recht erst Möglichkeiten schaffen und fördern, um Selbstschutztechniken zu nutzen. Andere Instrumente des Selbstschutzes sind auf Vorleistungen angewiesen. So erwächst dem Staat andererseits die Verpflichtung, Infrastrukturen aufzubauen, von denen Nutzung und Anwendung abhängen (beispielsweise beim Einsatz digitaler Signaturen).