Protest gegen Totalüberwachung und Datenabschöpfung großer Internetkonzerne und Geheimdienste
(https://upload.wikimedia.org/wikipedia/
commons/c/ce/Fsa09,_Datenkrake.jpg)
Nach den Enthüllungen von Ex-NSA-Geheimdienstmitarbeiter Edward Snowden ist eine große Welle der Entrüstung ausgeblieben. Die meisten Deutschen nahmen die neue Gewissheit – dass wir von britischen und US-amerikanischen Geheimdiensten massenhaft ausgespäht werden – gar mit Gelassenheit zur Kenntnis. Die nicht vorhandene Empörung von Seiten der Bundesregierung hat ihren Teil dazu beigetragen. Auch die heute und natürlich viel zu spät aufbrandende Empörung erst im Zuge der Abhörung von Merkels Handy ändert nichts. Dabei braucht es dringend einer Antwort nicht nur auf die NSA-Spähaffäre, sondern auch auf die sich wandelnde Geschäftswelt in unserer digitalen Gesellschaft.
Seit Montagabend tut sich etwas. Ein erster Erfolg. Schulterklopfen. Der neu ausgearbeitete Entwurf der EU-Datenschutzverordnung wurde beschlossen. Im 53-köpfigen LIBE-Ausschuss des EU-Parlaments (zuständig für bürgerliche Freiheiten, Justiz und Inneres). Mit nur einer Gegenstimme. Es war höchste Zeit. Bereits seit Januar 2012 – und damit schon vor Edward Snowdens bahnbrechenden Enthüllungen - arbeiten die EU-Parlamentarier an der Gesetzesinitiative der EU-Kommission. Der Beschluss ist ein Signal im Kampf gegen die Datenkraken. Ein Zeichen, das besagt, dass die EU nicht alles mit sich machen lässt. Von großen Internetriesen oder selbst traditionellen Partnern wie den USA möchte man sich loslösen. Loslösen in der Hinsicht, dass der Bürger selbst bestimmen kann, was mit seinen personenbezogenen Daten angestellt wird – und man nicht akzeptiert, wie seit den Fisa-Geheimgerichtsurteilen in den USA US-Unternehmen ihre Nutzerdaten an Geheimdienste abtreten müssen, ohne es ihren Kunden mitteilen zu dürfen. Die Abgeordneten in dem zuständigen Ausschuss haben etwas gewagt, auf das Beobachter aus der Szene schon lange gewartet haben. Nichtsdestotrotz ist es ein Sieg – ein Sieg auf Zeit, denn endgültig rechtskräftig wird die Verordnung erst nach Zustimmung der Mitgliedsstaaten.
Ein Kontinent, ein Gesetz
Die neue EU-Datenschutzverordnung hat hauptsächlich zwei Ziele. Einerseits geht es um ideelle Werte; so soll gewährleistet werden, dass das Recht auf Privatsphäre allen EU-Bürgern auch online zusteht. Andererseits stehen wirtschaftliche Interessen im Vordergrund; so soll, passenderweise, neben ihrem seit Maastricht vollendeten Ziel eines gemeinsamen Binnenmarkts nun auch ein digitaler Binnenmarkt geschaffen werden, der es europäischen Unternehmen leichter macht länderübergreifend zu agieren. Beide Ziele bedingen einander – und hängen insbesondere an einer Zahl, die eine Entwicklung von großer Dimension wiederspiegelt: Laut einiger Schätzungen sollen bis 2020 die personenbezogenen Daten der EU-Bürger einen jährlichen Marktwert von einer Billiarde Euro erreichen. Es entsteht also ein gigantischer Markt, in dem immer mehr Unternehmen ihre Tentakeln ausfahren werden, um mit unseren Daten Geschäfte zu machen. Hauptsächlich geht es dabei um kundenspezifische Werbung, die aufgrund von nutzerspezifischen Daten angeboten werden kann. Da wir in sozialen Netzwerken, bei eBay oder bei online-Fluganbietern unsere Daten massenweise ins Internet werfen, und in Zukunft zum Beispiel über Mobilphone-Apps immer mehr Standortdaten und Gesichterkennungsdaten bereitstellen werden, nimmt die Anzahl von unseren zur Verfügung gestellten Daten immer mehr zu. Gleichzeitig steigt die Datennachfrage von Unternehmensseite, um in Erfahrung zu bringen, wie man noch schneller und erfolgreicher seine Produkte an Kunden verkaufen kann. Ein Teufelskreislauf.
Diesen zu stoppen, ist Aufgabe der Politik. Denn unsere Rechte und Freiheiten gehen bei diesem Musterbeispiel kapitalistisch orientierter Marktwirtschaft sprichwörtlich den Bach herunter. Um wettbewerbsfähig zu bleiben, müssen nämlich alle Unternehmen das gleiche Spiel spielen – sie predigen das “Data Unser” , versuchen so viele Daten wie möglich abzugreifen, um ihre Nutzerprofile zu erstellen und um dadurch die “für uns Konsumenten die bestmöglichen Angebote bereitstellen zu können” und gehen dabei oft übers Ziel hinaus. Die Nutzer haben ihre so oft geforderte informationelle Selbstbestimmung verloren. Sensible Nutzerdaten werden leichtsinnig an transnationale Agenturen verkauft. Die neue EU-Datenschutzverordnung soll das ändern.
Lobbyismus gegen Bürgerrechte
Große Internetunternehmen lobbyieren gegen die EU-Datenschutzverordnung. Insbesondere natürlich die US-Internetriesen Google, Facebook etc.. Sobald die Verordnung nämlich in der jetzigen Form rechtskräftig geworden ist, konfrontiert sie das Dilemma, dass sie zu Hause in den Staaten die Nutzerdaten an die US-Regierung weiterleiten müssen, was sie vom EU-Recht her nicht dürfen (der Grund: die Anti-Fisa-Klausel). Tuen sie das allerdings doch, ohne vorherige Zustimmung der Nutzer, und es kommt an die Öffentlichkeit, dann darf die EU diese Unternehmen auf bis zu fünf Prozent ihres gesamten Jahresumsatzes verklagen – das kann im Falle Googles sich also um Milliarden handeln.
Weitere Neuheiten im EU-Datenschutz, die unsere Rechte stärken sollen, sind das so genannte Recht, vergessen zu werden, durch das jedem einzelnen ermöglicht wird, seine Daten löschen zu lassen, wenn man das wünscht und keine legitimen Gründe dagegen stehen. Außerdem müssen Unternehmen einen informieren, was genau mit unseren Daten angestellt wird, und um explizite Zustimmung bitten, wenn sie private Daten sammeln wollen. Eine weitere Neuerung ist die Etablierung einer neuen Geschäftsnorm: privacy by design und privacy by default. Von Beginn des Produktionszyklus an sollen Privatsphäre-Einstellungen im Produktdesign mit eingeplant werden, nicht erst nachträglich hinzugefügt werden. Diese Privatsphäre-Einstellungen müssen dann standardmäßig so eingestellt sein, dass die Privatsphäre bestmöglich geschützt ist, und nicht andersherum die Nutzer erst mal selbst herausfinden müssen, wie sie ihre Daten schützen können.
Es geht nicht nur um Werte: Protektionismus 2.0
Die Idee des gemeinsamen digitalen Binnenmarktes hängt eng mit der Vorstellung zusammen, dass Handelsbeschränkungen wie Zölle oder andere negative Anreize wie unterschiedliche Rechtsvorschriften in den verschiedenen Mitgliedsstaaten dazu führen, dass insgesamt weniger Handel getrieben wird, was schlecht für die Wirtschaftsleistung der EU ist. Protektionismus wird abgelehnt – zumindest innerhalb der EU. Durch die neue Verordnung – im Gegensatz zur Richtlinie wird diese sofort rechtlich bindend für alle EU-Mitgliedsstaaten – gibt es nur noch ein Datenschutzgesetz für alle. Es gibt dementsprechend auch nur noch eine Behörde, die von allen Unternehmen konsultiert werden kann. Außerdem, und das ist vielleicht die wichtigste Klausel, gilt das neue EU-Recht für alle Unternehmen, die in der Europäischen Union Geschäfte treiben. Daher müssen sich auch US-Unternehmen an die europäischen Gesetze halten. Vorher war das nicht der Fall.
Durchaus kann kritisiert werden, dass der Schutz der Privatsphäre eine vorgeschobene Erklärung für den Ausbau des Handels mit Daten ist. Es soll keineswegs verboten werden, mit Daten Handel zu treiben. Stattdessen soll die EU die Vorreiterrolle eines durch den Bürger legitimierten, etwas nutzer- und konsumentenfreundlicheren Datenhandels werden. Ähnlich wie im Kampf gegen den Klimawandel wird eine Idee etabliert, die wirtschaftliche Interessen kaschiert. Der Kampf gegen die Datenkraken wird instrumentalisiert, um sich vor der Marktmacht der großen US-Unternehmen zu schützen. Protektionismus 2.0. Aber ist es nicht besser, den Datenschutz wenigstens etwas voranzutreiben als im Teufelskreislauf unterzugehen?
Gut für Deutschland: Merkels Handy wird abgehört
Wir leben in einer schnelllebigen Zeit. Es ist wichtig und richtig, die noch bestehende Datenschutzrichtlinie von 1995 abzulösen. 18 Jahre sind eine lange Zeit. Soziale Online-Netzwerke gab es damals noch nicht. Facebook ist eine Erscheinung des letzten Jahrzehnts. Es ist ein erster Schritt in die richtige Richtung. Ein erster Sieg. Aber die neue EU-Datenschutzverordnung ist in ihrer Form noch lange nicht durch. Die Mitgliedsstaaten haben als nächstes darüber zu beraten – und können Änderungsvorschläge einreichen. Nach unserem fast traumatischen Erlebnissen in Deutschland – Ronald Pofalla erklärt die NSA-Abhöraffäre vor drei Monaten auf einer Pressekonferenz für beendet, Innenminister Friedrich kommt von einem erfolglosen USA-Besuch zurück und verkauft ihn als erfolgreich – bleibt wenig Hoffnung, dass dieses Thema eine Herzensangelegenheit der Bundesregierung wird. So mag es zynisch sein, doch irgendwas ist doch dran, wenn ich sage, dass “es gut für Deutschland ist“, wenn Angela Merkels Handy abgehört worden ist – und sie nun, wenn auch viel zu spät, anfängt zu handeln. Es bleibt abzuwarten, ob sich Merkel nun verstärkt mit Minister Friedrich im Ministerrat und heute Abend im Europäischen Rat für die neue EU-Datenschutzverordnung einsetzt.