Ist der Datenschutz, so wie er durch die Europäische Union vorgegeben wird, wirklich noch aktuell?
Datenschutz interessiert nur, wenn er einen Nutzen bringt.
Die DS-GVO (Datenschutz Grundverordnung) hat seit zwei Jahren Wellen auf allen Kanälen geworfen – seit dem 25.5.18 herrscht aber faktisch Funkstille. Offenbar ist das Interesse für den Datenschutz in der sommerlichen Hitze schneller geschmolzen als ein Eiswürfel. Grund genug, sich in Ruhe Gedanken darüber zu machen, ob man mit der DS-GVO dem Verlierer-Thema Datenschutz wirklich zum Durchbruch verhilft.
Der heutige Datenschutz fusst auf dem Persönlichkeitsrecht, genauer auf dem Prinzip der „Informationellen Selbstbestimmung“: Jede Person soll selbst darüber befinden können, was mit ihren Daten geschieht. Es ging in diesem höchstrichterlichen Entscheid (1983) um die Erfassung von Daten im Rahmen der Volkszählung in Deutschland. In diesem Jahr war die Datenverarbeitung mittels Lochkartenerfassung, Kernspeichern und waschmaschinengrossen Magnetspeichern die Regel. Die ersten PCs lauerten am Horizont, aber eine Datenverarbeitung im heutigen Stil konnten sich nur echte Utopisten vorstellen.
Ein technischer Vergleich mit heutigen Rechnern erübrigt sich. Was viel wesentlicher ist, ist die Tatsache, dass sich die Informationsnutzung umfassend verändert hat. Datenverarbeitung zum Zeitpunkt des Volkszählungsentscheids war Schwerstarbeit und wurde von den „EDV-Göttern in Weiss“ durchgeführt. Die DS-GVO basiert in ihrem Kern auf diesem Stand der Technologie. Die betroffene Person wird zudem als Opfer der Datenhalter (Staat oder Grossunternehmen) dargestellt, welche alles daransetzen, deren Persönlichkeitsrechte zu verletzen: Der Staat als Täter, die Privatperson als Opfer.
Doch diese Opferrolle würden die meisten Nutzer von heute heftig bestreiten. Informationelle Selbstbestimmung im heutigen Kontext bedeutet eine Umkehrung der Gedanken der Siebzigerjahre. Heute geht es darum, möglichst viele Daten publik zu machen, um einen möglichst hohen Nutzen zu erzielen. Es gibt offensichtliche Gründe, wieso Personen persönliche Details auf sozialen Plattformen veröffentlichen oder ihre Profile auf Kaufportalen erfassen. Es geht um persönliche Vorteile, Profilierung, Gier und andere Nutzen. Das Rabattbüchlein ist heute elektronisch – es lebe die Digitalisierung! Mit anderen Worten: Die Informationelle Selbstbestimmung hat dazu geführt, dass die Anwender viel grosszügiger mit ihren Daten umgehen. Diese Tatsache kann man per Gesetz nicht ins Gegenteil verkehren. Sie stimmt aber genau mit dem Wesen und den Zielen der Informationsgesellschaft überein: Informationen müssen möglichst frei fliessen, damit ihr wirtschaftliches Potenzial freigesetzt wird. Ohne diesen Grundsatz wäre die Digitalisierung toter Buchstabe.
Tatsächlich geht das Datenschutzrecht nicht darauf ein, welchen Schutz Personen bedürfen, die ihre gesamte Datenwelt freiwillig transparent machen. Das soll auf keinen Fall heissen, dass Datenschutz überflüssig geworden wäre. Die DS-GVO geht jedoch von einem völlig einseitigen Kräfteverhältnis aus und sie gewichtet die Bedrohungen falsch.
Der Datenschutz muss dann mit aller Konsequenz greifen, wenn Daten durch Unberechtigte (auch Private) freizügig verteilt oder widerrechtlich publiziert oder genutzt werden. Dies bedeutet, dass es möglich sein muss, solche Inhalte konsequent vom Netz zu nehmen oder zu blockieren. Dabei genügen Gesetze nicht, es braucht grundlegende Änderungen der Internet-Protokoll, z.B. die jederzeitige Nachvollziehbarkeit von Verlinkungen und die technische Umsetzung des Dateneigentums.
Die heute im Gesetz enthaltenen Mittel zur Kontrolle sind statisch, langsam, unkontrollierbar und spiegeln eine Scheinsicherheit vor. Wir haben es heute mit komplexen Systemen zu tun, denen man sich nur mit ähnlichen Methoden beikommen kann, wie sie die Anbieter selbst nutzen. Die Vernachlässigung der Informationssicherheit in der DS-GVO ist ein Fauxpas, der nicht hätte passieren dürfen.
Auch die immer wieder hochgelobten Bussgelder bilden eigentlich nur den Versuch, EU-Recht extraterritorial durchzusetzen und der Welt ein Datenschutz-Verständnis überzustülpen, welches mehr als veraltet ist. Der chinesische Internet-Anbieter wird sich einen Deut darum kümmern, ob er mögliche EU-Gesetzbestimmungen verletzt, wenn er seine Nutzer umfassend profiliert. Oder mit anderen Worten: Der Wettbewerbsnachteil trifft diejenigen am Meisten, welche versuchen, sich an ein aus der Zeit gefallenes Gesetz zu halten.
Ursprungstext: Gastkommentar von B. Wildhaber in der NZZ vom 9.10.2018