Wem gehören heute "meine" Daten? Vor 30 Jahren schrieb das Bundesverfassungsgericht mit seinem Volkszählungsurteil Rechtsgeschichte. Das Gericht gab einem neuen Grundrecht Namen und Gestalt: dem "Recht auf informationelle Selbstbestimmung". Es umfasst - hergeleitet aus dem allgemeinen Persönlichkeitsrecht des Artikels 2 des Grundgesetzes - die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Die Aussage des Urteils ist auch heute aktuell. Der Staat muss sich in Zeiten der Datenexplosion Schranken geben, wenn es um die Erhebung und Verarbeitung der Daten der Bürger geht. In Gesetzen muss klar definiert werden, welche staatliche Stelle welche Daten über wen zu welchem Zweck wie lange verwenden darf. Dieser vom Bundesverfassungsgericht begründete und zugleich konkretisierte Vorbehalt des Gesetzes hat nach dem Volkszählungsurteil zu einer kaum übersehbaren Einfügung von Datenschutzklauseln in fast alle Gesetze geführt. Das Bundesverfassungsgericht hat den Datenschutz als Querschnittsaufgabe mit besonderem grundrechtlichem Anspruch etabliert. So weit, so gut. Das bleibt auch weiterhin eine Daueraufgabe. Die Übersichtlichkeit hierbei zu verbessern allerdings auch.

Doch seit 1983 hat sich die "Welt der Daten" durch Digitalisierung und weltweite Vernetzung auch dramatisch verändert. Die digitale Revolution hat neue mächtige Akteure jenseits der Staatlichkeit hervorgebracht. Private Suchmaschinen- und "Cloud"-Anbieter, Online-Händler, die Betreiber von sozialen Netzwerken, Navigationssystemen und Smartphone-Apps, Kreditkartenunternehmen und viele andere akkumulieren Datenmengen, von denen die Volkszähler der achtziger Jahre noch nicht einmal eine Vorahnung haben konnten.

Auf den Staat gemünzt gab es die Parole der Volkszählungsgegner "Meine Daten gehören mir". Wem aber gehören die Daten im Online-Adressbuch des Smartphones: Dem Besitzer des Smartphones? Dem Verwalter des Adressbuchs? Den darin enthaltenen Kontaktpersonen? Den sozialen Netzwerken, denen der Adressbuchinhaber den Zugriff erlaubt? Dem Unternehmen, an das die Daten weiterverkauft werden? Dem "Cloud"-Anbieter, der die Daten auf drei Servern in Asien, Europa und den Vereinigten Staaten speichert? Während in den achtziger Jahren die Volkszählung mit wenigen Daten noch eine große Protestwelle auslöste, gibt heute fast jeder freiwillig und ständig viele persönliche Daten gegenüber privaten Dritten preis. Die Grenzziehung zwischen dem privaten und dem öffentlichen Raum wird in diesen Jahren neu definiert. Heute diskutieren wir ganz neu darüber, ob nicht Daten beim demokratischen Staat besser aufgehoben sein könnten als bei weltweit vernetzten Privatfirmen.

Notwendig ist eine grundlegende Reform des Datenschutzrechts. Diese kann am besten auf europäischer und, wo möglich, internationaler Ebene gelingen. Das Internet ist global und wird von seinen Nutzern, zu denen wir alle gehören, in seinem Wesen als grenzenlos frei wahrgenommen. Wenn Daten so etwas wie eine Währung des 21. Jahrhunderts sind, haben wir durch unser Netzverhalten bereits so etwas wie eine Freihandelszone ungekannten Ausmaßes geschaffen. Die Bundesregierung verhandelt derzeit mit den anderen EU-Mitgliedstaaten eine neue Datenschutz-Grundverordnung. Wir Europäer müssen gemeinsam wissen, was wir wollen, und ein europäisches Datenschutzrecht schaffen, das internettauglich ist. Die Verantwortlichkeiten für das Handeln im Netz müssen klarer sein als bisher: Jeder Internetnutzer ist mal Auftraggeber einer Datenverarbeitung, mal Datenverarbeiter, mal von der Datenverarbeitung Betroffener. Dies bedeutet, dass wir tatsächliche und rechtliche Einflussmöglichkeiten voneinander abgrenzen und Verantwortungssphären definieren müssen. Intransparente Strukturen monopolistischer sozialer Netzwerke sollen nicht zu Lasten des einfachen Nutzers gehen. Hier muss der europäische Gesetzgeber seiner Schutz- und Ausgleichsfunktion gerecht werden.

Im Internet treffen sich Erfindungsgeist und Unternehmertum. Chance und Risiko für den Einzelnen, für die Wirtschaft, für die Politik, ja für alle Lebensbereiche liegen dicht beieinander. Das Internet ist ein Raum, in dem die Menschen ihre Meinungsfreiheit und andere Grundrechte nutzen können. Es wird auch uns in dem Maße verändern, in dem wir mit ihm umgehen und neue Formen der globalen kommunikativen Verantwortung finden. Diese Herausforderungen anzunehmen ist nicht nur eine Aufgabe des Datenschutzes. In Deutschland haben wir aus gutem Grund eine besondere Antenne für den Datenschutz und die Verlässlichkeit informationstechnischer Systeme. Der Staat hat hier einen Schutzauftrag. Aber er kann nicht alles richten, schon gar nicht national. Die Verantwortung des Einzelnen muss hinzukommen. Die sicherste Straße und das sicherste Auto brauchen trotzdem einen verantwortlichen Fahrer. Seien wir also Vorreiter und Wegbereiter des unerlässlichen, vom Datenschutz und der Verantwortung der Persönlichkeit ausgehenden Dialogs.

Der Autor ist Bundesinnenminister.