t3n News Digitales Leben

Datenschutz vs. Innovationsfähigkeit: „Nicht jedes Geschäftsmodell das funktioniert, ist auch legitim“ [Interview]

Datenschutz vs. Innovationsfähigkeit: „Nicht jedes Geschäftsmodell das funktioniert, ist auch legitim“ [Interview]

versus Innovationsfähigkeit. Kaum ein Thema wird heftiger von Netzaktivisten, EU-Politikern und der amerikanischen Internetwirtschaft diskutiert. Wir haben uns mit dem Netzpolitik-Expertern Ulf Buermeyer über die Debatte unterhalten.

Datenschutz vs. Innovationsfähigkeit: „Nicht jedes Geschäftsmodell das funktioniert, ist auch legitim“ [Interview]

Datenschutz vs. Innovationsfähigkeit. (Bild: Timothy Krause-Flickr / CC-BY-2.0)

Das Verständnis von Datenschutz in den USA und Europa, speziell aber in Deutschland, könnte unterschiedlicher nicht sein. Während man sich hierzulande um die Privatsphäre im Netz sorgt, wird sie in Übersee fast schon bereitwillig zugunsten der Innovationsfähigkeit hiesiger Internet-Unternehmen zu Grabe getragen. Dabei sind gerade mit dem NSA-Skandal, aber auch zuletzt angesichts des Falles Uber gegen Sarah Lacy, einige wirklich prägnante Beispiele aufgekommen, die zeigen, dass Datensammlungen ein durchaus hohes Missbrauchspotential in sich tragen – und dass es nicht zuletzt Regularien geben muss, die den Nutzer im Netz stärker schützen.

Wir haben uns über die unterschiedlichen Wahrnehmungen zum Datenschutz, über notwendige Schritte zu einem besseren Verbraucherschutz und über den Status Quo der aktuell geplanten europäischen Datenschutz-Grundverordnungen mit dem Berliner Richter und Netzpolitik-Experten Ulf Buermeyer unterhalten.

Interview mit Ulf Buermeyer: „Wir müssen kritischer über die Reichweite und die rechtliche Wirkung von Datenschutz-Einwilligungen nachdenken.“

„Man kann im Vorfeld überhaupt nicht absehen, in welchen Kontexten Daten einmal relevant werden“, meint Richter und Netzpolitik-Experte Ulf Buermeyer.
„Man kann im Vorfeld überhaupt nicht absehen, in welchen Kontexten Daten einmal relevant werden“, meint Richter und Netzpolitik-Experte Ulf Buermeyer.

t3n.de: Du bist sowohl Programmierer als auch Jurist und hast einige Jahre in den USA sowie in Deutschland gelebt. Die dort jeweils unterschiedlichen Ansichten bezüglich dem Wert von technischen Innovationen und gesetzlichen Persönlichkeitsrechten im Netz scheint an einigen Stellen immer mehr zu einem Glaubenskrieg zu werden. Wie bewertest du die Diskussion?

Ulf Buermeyer: Die Diskussion wirft ein Schlaglicht auf ein fundamental unterschiedliches Verständnis von Datenschutz in Europa und den USA. Jenseits des Atlantiks geht es allein um den Schutz vor Missbrauch von Daten – wie immer man den definieren mag. Das Sammeln und Verarbeiten von Daten hingegen, wird noch nicht einmal als Problem wahrgenommen.

Damit stehen die USA letztlich etwa dort, wo sich die Diskussion in Deutschland zur Zeit des ersten Bundesdatenschutzgesetzes von 1977 befand, das sich allein die sogenannte „Missbrauchsabwehr“ auf die Fahnen geschrieben hatte. Schon 1983 hat aber das Bundesverfassungsgericht erkannt, dass effektiver Datenschutz viel früher ansetzen muss. Man kann im Vorfeld überhaupt nicht absehen, in welchen Kontexten Daten einmal relevant werden – gerade die Fortschritte beim Data Mining und das Schlagwort „Big Data“ machen das überdeutlich. Deswegen gibt es schon seit langem keine ungefährliche Datensammlung oder Datenverarbeitung mehr.

„Man kann im Vorfeld überhaupt nicht absehen, in welchen Kontexten Daten einmal relevant werden.“

Ich denke zudem, dass das eine für das Informationszeitalter ganz zentrale Erkenntnis ist, für die wir Europäer viel offensiver werben sollten. Der derzeit oft diskutierte Kontrollverlust über unsere personenbezogenen Daten hat sehr viel damit zu tun, dass Datenschutz in den USA zu spät ansetzt und stattdessen eine Art laissez-faire regiert, was das Sammeln, das Weitergeben und das Kombinieren von Daten angeht. Der Kontrollverlust ist aber gerade nicht unvermeidlich – er ist vielmehr hausgemacht. Aber gesetzliche Spielregeln lassen sich auch ändern. Die Datenschutz-Grundverordnung der EU ist hier ein wichtiger Schritt, der auch die Wahrnehmung in den USA verändern dürfte

t3n.de: Im 19. Jahrhundert begannen Strafverfolgungsbehörden Listen über Homosexuelle beziehungsweise homosexuelle Verdächtige zu führen, die später zur Verfolgung der Personen durch die Nationalsozialisten führten. Ein drastisches Beispiel, dass derart private Daten gar nicht erst gesammelt werden sollten. Aber sind solche Beispiele noch zeitgemäß? Sind wir durch unsere Freiheitsrechte nicht genug geschützt?

Buermeyer: Nein. In der Theorie sollten uns natürlich unsere Grundrechte vor Willkür, Diskriminierung und dem Missbrauch personenbezogener Daten schützen. Nur in der Praxis kommt es oft genug vor, dass erst das Bundesverfassungsgericht Grenzüberschreitungen der Exekutive ein Ende bereitet oder dass Behörden Daten gar völlig am Gesetz vorbei im Geheimen erheben und verarbeiten. Besonders gefährlich sind hier Dienststellen, die außerhalb jeder effektiven Kontrolle agieren, also besonders die Geheimdienste.

Vor einigen Wochen musste beispielsweise eine Vertreterin des deutschen BND gegenüber dem NSA-Untersuchungsausschuss des Bundestages zugeben, dass auch in ihrer Behörde illegale Datenbanken betrieben wurden. Der Umgang des BND mit dem Telekommunikationsgeheimnis aus Artikel 10 des Grundgesetzes ist so haarsträubend, dass die Wochenzeitung Zeit – nicht gerade als linke Kampfschrift bekannt – gar von den „Anarchos vom BND“ schrieb. Eine ebenso fragwürdige Datensammlung des Bundeskriminalamts wurde erst im September bekannt. Das sind leider auch in der Bundesrepublik keine Einzelfälle, insbesondere wenn Behörden im Geheimen arbeiten und die Verantwortlichen davon ausgehen, dass ihnen niemand auf die Finger sieht.

t3n.de: Und wie kann man der Situation entgegentreten?

Buermeyer: Der Grundsatz der Datensparsamkeit muss beispielsweise hochgehalten werden: Der Staat – aber natürlich auch private Akteure – sollten so wenig Daten wie eben möglich erheben und sie auch nur so kurz wie möglich speichern. Was nicht vorhanden ist, kann weder von Cyber-Kriminellen gestohlen noch von Beamten missbraucht werden.

t3n.de: In Behörden mag das funktionieren. Doch wie ist dieser Grundsatz denn überhaupt noch mit der Internetwirtschaft vereinbar? So gut wie alle Unternehmen sind überhaupt nur so erfolgreich, weil sie viele Daten über eine lange Zeit speichern und kombinieren. Würden wir diesen Unternehmen nicht jegliche Grundlage nehmen Geschäfte zu machen und innovative Ideen damit blocken?

Buermeyer: Das hängt sehr davon ab, inwieweit die Menschen, um deren personenbezogene Daten es geht, beteiligt werden. Solange sie beispielsweise einen Online-Dienst nutzen und dabei auch darüber informiert werden, dass ihre Daten gespeichert und verarbeitet werden, lässt sich das rechtfertigen. Problematisch finde ich eher Situationen des informationellen Kontrollverlusts – also solche, wo man nicht mehr weiß, wer wann was über eine Person weiß. Das macht beispielsweise die Weitergabe von Daten an andere Firmen so heikel.

Deswegen müssen wir in Zukunft auch über die Reichweite und die rechtliche Wirkung von Einwilligungen kritischer nachdenken: Die allermeisten Formen der Datenverarbeitung geschehen formal betrachtet ja nicht illegal, vielmehr haben die Nutzerinnen und Nutzer der betreffenden Dienste irgendwann mal die Nutzungsbedingungen abgenickt. Typischerweise haben sie dabei aber gerade nicht bewusst auch allen möglichen Formen der Datenverarbeitung – insbesondere der unkontrollierten Weitergabe ihrer Daten – zugestimmt, einfach weil kaum jemand dutzende Paragraphen in hellgrauer Schrift auf weißem Untergrund wirklich lesen und verstehen kann.

„Einwilligungen werden zum Blankoscheck, und der Verdacht liegt nahe, dass die Unternehmen das auch genau so einkalkulieren.“

Einwilligungen werden insofern schnell zum Blankoscheck, und der Verdacht liegt nahe, dass die Unternehmen das auch genau so einkalkulieren. Ähnlich wie im Bereich der Allgemeinen Geschäftsbedingungen, wo viele besonders kundenfeindliche Klauseln schlicht unwirksam sind, sollten wir auch bei Einwilligungen in die Datenverarbeitung zu einer Inhaltskontrolle kommen.

Insbesondere für die Weitergabe von Daten an Dritte gibt es in aller Regel kein legitimes Interesse der Unternehmen, sie ist aber für die Nutzer besonders gefährlich. So etwas sollte normalerweise nicht einfach in Nutzungsbedingungen abgenickt werden können. Abgesehen davon denke ich ohnehin nicht, dass jedes funktionierende Geschäftsmodell automatisch auch legitim ist. Systematischen Datenmissbrauch, etwa Handeltreiben mit Nutzerdaten, fände ich beispielsweise auch dann nicht schutzwürdig, wenn das Geschäftsmodell ansonsten durchaus funktionieren mag.

t3n.de: Du hast bereits die europäische Datenschutz-Grundverordnung angesprochen. Können Nutzer darauf hoffen, dass im Zuge der Novelle mehr Transparenz zur Regel wird? Und wenn ja, was ist konkret geplant?

Buermeyer: Das wäre natürlich zu hoffen, ist aber derzeit völlig unabsehbar, einfach weil unklar ist, wann und mit welchem Inhalt eine Datenschutz-Grundverordnung überhaupt zustande kommen wird. Seit langem hat die Bundesregierung – gegen deren Votum die Verordnung kaum wird verabschiedet werden können – hier eine ambivalente Position eingenommen: Während einerseits stets betont wird, dass eine solche Verordnung kommen müsse, haben die Vertreter des Bundes in Brüssel sie jedoch gleichzeitig regelmäßig gebremst.

Dieses zögerliche Vorgehen muss aber im Ergebnis nicht unbedingt falsch gewesen sein: In den juristischen und politischen Debatten, die nach der sogenannten „Google-Entscheidung“ des EuGH eingesetzt haben, wurde schnell deutlich, dass die Verordnung in einigen Punkten noch weiterer Diskussion bedarf. Vor allem muss vermehrt darauf geachtet werden, dass Datenschutz im Ergebnis nicht zu weniger Meinungs- oder Pressefreiheit führt. Ob der gegenwärtige Stand des Verordnungsentwurfs dies tatsächlich sicherstellt ist zumindest nicht eindeutig. Insofern ist meine Sicht auf die Verordnung durchaus ambivalent: Ja, ein einheitliches Datenschutz-Mindestniveau für Europa ist richtig und wichtig. Aber Datenschutz ist auch nicht das einzige wertvolle Gut, und wir müssen die informationelle Selbstbestimmung abstimmen mit anderen Werten, die in einer freiheitlichen Demokratie unverzichtbar sind, etwa Meinungs- und Pressefreiheit.

Näheres zur Person Ulf Buermeyer:

Ulf Buermeyer ist Richter in Berlin. 2013/2014 studierte er im Rahmen eines Sabbaticals amerikanisches Recht im LL.M.-Studiengang der Columbia University in New York City. Die Schwerpunkte seiner wissenschaftlichen Arbeit liegen im Verfassungsrecht, das er in seiner Zeit als wissenschaftlicher Mitarbeiter des Bundesverfassungsgerichts auch in der Praxis kennenlernte, sowie im Strafrecht. Er war während seines Studiums Netzwerk-Admin an der Uni Leipzig und programmiert, seit er zum 10. Geburtstag einen 64er bekam – derzeit vor allem in PHP/Hack und in ObjectiveC. Er ist zudem Mitglied im CCC und im Digitale Gesellschaft e.V.

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Datenschutz
Windows 10 und der Datenschutz: Verbraucherzentrale NRW verklagt Microsoft
Windows 10 und der Datenschutz: Verbraucherzentrale NRW verklagt Microsoft

Die Konsumentenschützer der Verbraucherzentrale NRW nehmen es mit Microsoft auf. Wegen der unzureichenden Datenschutz-Klauseln und der Weigerung, eine entsprechende Abmahnung umzusetzen, wird der … » weiterlesen

Azure mit besserem Datenschutz: Microsoft startet Cloud-Dienst mit Deutschland-Option
Azure mit besserem Datenschutz: Microsoft startet Cloud-Dienst mit Deutschland-Option

Microsoft verbessert den Datenschutz für deutsche Nutzer in Azure. Im Rahmen unserer Themenwoche Cloud und Hosting sagen wir euch, was hinter dem Cloud-Dienst mit Deutschland-Option steckt. » weiterlesen

Protonet Zoe: Neue Smart-Home-Zentrale setzt auf Sprachsteuerung und Datenschutz
Protonet Zoe: Neue Smart-Home-Zentrale setzt auf Sprachsteuerung und Datenschutz

Das Hamburger Vorzeige-Startup Protonet entwickelt sich weiter: Mithilfe von Zoe, einem Smart-Home-Hub mit integrierter Sprachsteuerung will das Unternehmen auch außerhalb von Deutschland Erfolge … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?