Clara Beise/Tim Eckes

ZEVEDI-Tagung: Datensouveränität. Probleme und Gestaltungschancen


MMR-Aktuell 2021, 444186      Es hätte der jüngsten Debatten um die Beteiligung des US-amerikanischen Softwaregiganten Microsoft an der sog. Bundescloud vermutlich gar nicht bedurft, um aufs Neue deutlich zu machen, was längst als Truismus gelten kann: Digitalisierung ist das bestimmende Thema unserer Tage und die mit ihr verbundenen Fragen nach dem richtigen oder falschen, verantwortungsbewussten oder verantwortungslosen, oder eben auch: nach einem souveränen oder nicht-souveränen Umgang mit den enormen Mengen an von uns tagtäglich produzierten Daten sind längst ins Zentrum zahlloser technischer, gesellschaftlicher und politischer Diskurse vorgerückt. Wurde öffentlich zunächst mit Blick auf die Bundescloud über Datensouveränität gesprochen, so lag bald ein deutlich weitergehendes Thema auf dem Tisch, das nicht nur in gesellschaftlichen und politischen Debatten, sondern vor allem auch in der Wissenschaft aufgegriffen und hierbei – wenig überraschend – zum Gegenstand von allerlei Diskussionen wird. Die Projektgruppe „Datensouveränität“ des Zentrums verantwortungsbewusste Digitalisierung (ZEVEDI) hat sich genau dieser Diskussionen angenommen und am 11. Oktober zu der interdisziplinären Online-Tagung „Datensouveränität. Probleme und Gestaltungschancen“ geladen.

Nach einigen einleitenden Worten des Sprecherteams der Projektgruppe, Petra Gehring und Steffen Augsberg, eröffnete Oliver Schlaudt (Universität Heidelberg) die Tagung mit einem Vortrag unter der Überschrift „Datensouveränität – ein trojanisches Pferd?“. Das im Vortragstitel vorhandene Fragezeichen sollte sich freilich schnell in ein kritisches Ausrufezeichen verwandeln, denn das im Titel aufgegriffene trojanische Pferd sah Schlaudt vor allem in den aus seiner Sicht problematischen Prämissen des Konzepts der Datensouveränität versteckt. In just diesen Prämissen sei nämlich stillschweigend und latent, so Schlaudt, eine ganz bestimmte Vorstellung von Subjektivierung impliziert: Diese gehe davon aus, dass ein gegenüber dem sozialen Raum zunächst extern positioniertes, isoliertes Individuum eine fixe Präferenzordnung ausbilde, die im nächsten Schritt dann im Raum des Sozialen offenbart werde – wobei sich der Raum dieser Enthüllung von der klassischen Markt-Konzeption der VWL freilich auf das Internet ausgedehnt habe, sodass die dort produzierten Daten nicht in erster Linie als persönliche Daten, sondern eher als Informationen über ebenjene externen Subjektivierungsergebnisse zu fassen seien. Entdeckte sich das Subjekt der Datensouveränität vor diesem Hintergrund damit geradewegs als ungeliebter Zwilling der isolierten Robinsonade des homo oeconomicus, so zielte Schlaudt im nächsten Schritt auf eine Kritik, deren Fluchtlinien nicht zuletzt angesichts des expliziten Bezugs auf Foucault rasch deutlich wurden: Da Subjektivierungsprozesse längst auch online (analog: auf dem Markt) stattfänden, sei die Vorstellung einer extern verlaufenden, im Angesicht von Intersubjektivität dann bereits fixierten Subjektivierung zu ersetzen durch eine gründlich endogenisierte, mittels Intersubjektivität allererst geformte Vorstellung von Identitätsbildung, die zudem die Möglichkeit der offensiven (Re-)Politisierung stets offenhalte. Dass in letzterem Kontext schließlich auch das Buzzword „Neoliberalismus“ fiel, erschien angesichts der Kritik geradezu folgerichtig und konsequent – provozierte jedoch auch die eine oder andere Nachfrage. In der anschließenden Diskussion wurde dann zunächst auf den epistemischen Aspekt des Wissens über die online auf uns wirkenden Mechanismen sowie auf die Rolle von Bildung hingewiesen, der Möglichkeitsraum von Regulierung angesichts extremer Informationsasymmetrien problematisiert und schließlich gefragt, was den Bereich der von Schlaudt kritisierten Datenwirtschaft eigentlich vom traditionellen Markt unterscheide. Während die Frage nach der differentia specifica der neuen Datenökonomie unter Verweis auf die zentrale Rolle von Algorithmen beantwortet wurde und mit Blick auf die Zentralstellung von Bildung iSv „digital literacy“ weitgehende Einigkeit bestand, machte Schlaudt abschließend gleichwohl deutlich, dass aus seiner Kritik einzig ein dezidiert offensiver Ansatz folgen könne, der sich mit einer Abwehrhaltung keinesfalls begnügen dürfe. Ob indes Schlaudts eigene Offensive den Gegenstand ihrer Kritik plausibel konzeptualisiert hatte, blieb bis zuletzt offen und durchaus umstritten: Ist die der Schlaudt‘schen Kritik unterlegte, starke Prämisse plausibel, dass es sich bei Datensouveränität um ein atomistisches und letztlich gar dem homo oeconomicus verpflichtetes Konzept handelt – oder trifft diese Beschreibung nicht vielmehr auf den traditionellen Datenschutz zu, von dem sich die Datensouveränität ja gerade kontrastiv abzuheben sucht?

 

Der Kontrast zwischen Datensouveränität und traditionellem Datenschutz war es auch, der im nachfolgenden Vortrag von Marit Hansen (Datenschutzbeauftragte des Landes Schleswig-Holstein) thematisiert wurde. War sich Hansen zunächst in der dezidiert kritischen Perspektive auf die Datensouveränität mit Schlaudt einig – Hansen machte den Begriff der Datensouveränität vorweg gar als gegen den Datenschutz gerichteten Kampfbegriff aus –, so machte der von ihr vorausgeschickte Hinweis auf die Bedeutung des Datenschutzes für natürliche Personen und deren Freiheiten doch deutlich, dass sich ihre Kritik nicht auf einen in die theoretischen Prämissen womöglich eingelassenen Individualismus stützen würde. Vielmehr machte Hansen die praktische Umsetzung als dasjenige Problemfeld aus, mit dem alle konfrontiert seien, die ihr Verständnis von Datensouveränität auf den datenschutzrechtlichen Aspekt der Einwilligung stützen. Letztere stehe nämlich nicht nur in einem Spannungsverhältnis zu den anderen Rechtsgrundlagen der Datenverarbeitung, sondern müsse auch höchst asymmetrische Ausgangslagen am (Daten-)Markt bewältigen. Daran scheitere auch das vielbesprochene Konzept des „Zahlens mit Daten“; Schutz böten nur einheitliche Datenverarbeitungsstandards, die das herkömmliche Datenschutzrecht allerdings in ausreichendem Umfang biete. Abgrenzungsprobleme zwischen Individuum und Kollektiv (Stichwort: Passivrauchen) und Möglichkeiten der Anwendung flexibler Einwilligungskonzepte, wie zB des meta-consent, sprechen Hansen zufolge schließlich dafür, am klassischen Datenschutzrecht festzuhalten und für Digitalisierungsherausforderungen das umfassendere und weniger missverständliche Konzept der digitalen Souveränität zu verwenden. Unwidersprochen blieb dies freilich nicht: So wurde in der Diskussion die Leistungsfähigkeit des Datenschutzrechts und dessen Synergien mit wettbewerbsrechtlichen Vollzugsmechanismen thematisiert, bevor alternative Bezahlmodelle – zB für die Nutzung von Facebook-Fanpages ohne Datensammlung – und schließlich eher dezentrale Modelle des Datenverkaufs zB über den Browser gewürdigt wurden. Konnten damit also alternative Modelle des zuvor kritisierten Datenverkaufs noch einmal positiv profiliert werden, so blieb am Ende nicht nur offen, welche Vorstellung von Gemeinwohl sich mit Hansens Position verbinden ließe, sondern auch die Frage, ob Hansen mit ihrer stark auf Einwilligung und Verkauf fixierten Vorstellung von Datensouveränität eigentlich einen plausiblen theoretischen Gegenspieler konstruiert hatte – oder um auf das eingangs erwähnte Feld der Kampfbegriffe zurückzukommen: Hatte Hansen in ihrer Kritik eigentlich selbst einen plausiblen Sparringspartner konstruiert oder eher einen Pappkameraden? 

 

Mit dem dritten Referenten, Nils Urbach (Frankfurt University of Applied Sciences/Fraunhofer FIT), fand eine informationstechnische Annäherung an Datensouveränität statt, die im Unterschied zu Schlaudt und Hansen nicht in kritischer, sondern vielmehr in konstruktiver Absicht erfolgte. Urbach stellte eine Form der digitalen Identität vor, die sich von den bisherigen Konzepten des Identitätsmanagements emanzipiere und eine selbstbestimmte sowie von Intermediären unabhängige Identitätsverwaltung ermögliche. Der Einsatz einer sog. Self Sovereign Identity (SSI) befähige den Nutzer, Nachweise zu seinen Identitätsinformationen (sog. verifiable credentials), die er zuvor von einem vertrauenswürdigen Aussteller erhalte, in einer digitalen Brieftasche (digital wallet) zu verwalten und (Teil-)Abbildungen dieser Informationen im Anwendungsfall gegenüber der abfragenden Stelle zu präsentieren. Dabei könnten Integrität und Gültigkeit der „verifiable credentials“ etwa durch die Ablage auf einer Blockchain gewährleistet und auf genau diese Weise Datensouveränität gestärkt werden. Als Grundlage dieser Überlegungen diente Urbach ein Verständnis von Datensouveränität, das maßgeblich auf die Kontrolle des Nutzers über den Datenverarbeitungsvorgang abstellt, sodass die von Urbach gezogene Schlussfolgerung auf die technisch-instrumentelle Verwirklichung derselben durch SSI naheliegend und konsequent zu sein schien. Dieser Kontrollbegriff wurde in der anschließenden Debatte aufgegriffen und ausgehend von der Frage nach dem Bedeutungsumfang von Souveränität zur Idee des Kontrollverzichts und schließlich des Anspruchs- und Freiheitsrechts weiterentwickelt. Umfasst Souveränität, so die aufgeworfene Frage, also auch die bewusste Entscheidung gegen Kontrolle, ja gar den souveränen Kontrollverlust? Und müsste das zuweilen als paternalistisch gescholtene Datenschutzrecht demnach nicht an die Grenze seiner Leistungsfähigkeit geraten, weil es genau diesen Kontrollverlust nicht zulassen könne?

 

Die Mehrdimensionalität und Komplexität des Begriffs der Datensouveränität offenbarte sich nicht nur in der bisherigen interdisziplinären Auseinandersetzung, sondern auch mit Blick auf den internationalen Diskurs, zu dem der vierte und letzte Beitrag von Patrik Hummel (TU Eindhoven) einlud. Eine von Hummel et. al. vorgenommene Analyse von mehr als 300 wissenschaftlichen Publikationen zum Begriff der Datensouveränität förderte die Bandbreite an unterschiedlichen Akteuren zu Tage, die in verschiedenen Kontexten Anspruch auf Datensouveränität erheben und ihr dabei unterschiedliche Ausdrucksformen (Datensouveränität als Recht/als Befähigung/als technische Designentscheidung) zuschreiben. Diese Bandbreite habe erwartungsgemäß eine Vielzahl unterschiedlicher Vorstellungen und Mechanismen zur Herstellung oder zum Erhalt von Datensouveränität zur Folge (Stichwort: Kontrolle, Dateneigentum). Dabei fand insb. die indigene Datensouveränität in Hummels Ausführungen nicht nur deshalb besondere Erwähnung, weil diese in den deutschen Diskursen kaum präsent ist, sondern weil sie auch spannende Rückschlüsse auf das Verhältnis von individueller und kollektiver Souveränität zuließe. Hummel gab aber zu bedenken, dass Datensouveränität im KI-Zeitalter einer realistischen Betrachtung unterzogen werden müsse und nicht zum bloßen Buzzword verkommen dürfe. Schlussendlich plädierte er dafür, die Begriffsoffenheit der Datensouveränität entschieden zu nutzen und in den ihr inhärenten gesamtgesellschaftlichen Aushandlungsprozess einzutreten. In der anschließenden Debatte rief die Vorstellung indigener Datensouveränität besonderes Interesse hervor, denn an dieser könne nicht nur das komplizierte Zusammenspiel von Individuum und Kollektiv beobachtet werden; vielmehr sei damit auch ein Hinweis auf die sehr unterschiedlichen Subjekte verbunden, die einen Anspruch auf Datensouveränität erheben könnten. So würden etwa auch Unternehmen ganz eigene Schutzinteressen an Daten verfolgen, wie Vorschriften zum geistigen Eigentum oder zum Geschäftsgeheimnis verdeutlichen. In der anschließend thematisierten handlungstheoretischen Sichtweise auf Datensouveränität iSe Prozessmodells wurden die partizipativen Dimensionen des Konzepts bestärkt, wenngleich die berechtigte Frage offenblieb, ob hierbei nicht lediglich klassische politische Repräsentationsfragen zur Verhandlung stünden. Einmal mehr schien damit der iRd Tagung geführte Diskurs zu mehr offenen Fragen denn Antworten zu führen. Doch genau hierin kann der Beitrag gesehen werden, den Überlegungen zu Datensouveränität zu leisten vermögen, und damit auch eine Antwort auf die der Projektgruppe zu Grunde liegende Frage zur Leistungsfähigkeit des Konzepts: Besteht sie in just jener ambivalenten Offenheit, die Dialog und Konflikt, Partizipation und Konfrontation sowie schließlich kollektive Selbstbestimmung und individuelle Autonomie gleichermaßen ermöglichen kann? Die Tagung hat das Bewusstsein für diese Frage geschärft – künftige Bemühungen werden daran anschließen können.

 

Clara Beise ist wissenschaftliche Mitarbeiterin am Lehrstuhl von Prof. Dr. Florian Möslein, Philipps-Universität Marburg, und Mitglied der Projektgruppe „Datensouveränität“ des Zentrums verantwortungsbewusste Digitalisierung (ZEVEDI).

Tim Eckes ist wissenschaftlicher Mitarbeiter am Institut für Theologie und Sozialethik, TU Darmstadt, und Mitglied der Projektgruppe „Datensouveränität“ des Zentrums verantwortungsbewusste Digitalisierung (ZEVEDI).