Alexander Jung

Die Datenschutzformel - Vom Atmen und der Beatmung des Datenschutzes


MMR 2018, 349   DS-GVO - ein Reizthema. Jene Verordnung, welche zum Umdenken anregte, zu Prozessumgestaltungen führte, kurzum Mehrarbeit bedeutet(e) für ohnedies chronisch Vielbeschäftigte. Die mittelalterliche Vierteilung scheint zur Zweiteilung zu werden, wenn der Datenschutz und die Unternehmen am Betroffenen zerren. Denn beim Datenschützer wird, je nach emotionaler Verstrickung, ein anerzogener oder antrainierter Reflex ausgelöst und er hält den lobbesungenen Neuheiten die Worte „Zweckbindung“, „Datensparsamkeit“ und „Rechtmäßigkeit“ entgegen.

Und nach diesen beiden Sätzen könnte das Editorial bereits enden, weil das grundlegende Problem zu Tage gefördert ist. Manchmal meint man sich in der Diskussion um die DS-GVO an Sätze wie „Drei ist einer zu viel“ erinnert zu fühlen. Denn entweder wird der Betroffene mit den Konzernen in einen Topf geworfen oder der Kampf wird zwischen Datenschützern und Unternehmen ausgetragen; selten sieht man aber alle drei Parteien gleichberechtigt vertreten.

Der Europäische Datenschutzbeauftragte, Giovanni Buttarelli, zeichnete ein düsteres Bild, als er sagte, man könne den Eindruck gewinnen, Menschen würden wie „experimental rats“ behandelt. Selbst Angela Merkel formulierte in ihrer Eröffnungsrede zur letztjährigen Cebit Fragen, die den Menschen wichtig seien, wie etwa ob sie nur noch Datenlieferanten seien. Das Absurde: Die Tränen nach den Vorkommnissen bei Facebook trockneten bereits, ehe sie die tief hängenden Mundwinkel erreicht hatten. Dies ließe sich mit „Digitaler Demenz“ überschreiben, gleichsam der Titel eines Buchs des Psychiaters Manfred Spitzer.

Was also bewegt den Betroffenen im Spiel der ungleichen Kräfte? Zu groß ist der soziale Druck, an den Entwicklungen partizipieren zu können, zu groß die Gefahr, als verschrobener Apokalyptiker abgestempelt zu werden. Das Grundproblem: Die Gefahren einer verlorenen Kreditkarte sind greif-bar, aber nicht, wenn das digitale Ich es mal wieder richtig krachen lässt und das reale Ich aus Angst vor Ausgrenzung jeden Samstag die Hecke auf Maß schneidet. Die Alternativlosigkeit führt die Betroffenen zu den großen Plattformen, lässt sie Daten offenbaren, trotz ihrer Skepsis. Sie bezahlen einen hohen Eintrittspreis dafür. Bereits in der SINUS-Jugendstudie u18 „Wie ticken Jugendliche? 2016“ (Calmach et al., S. 178) wurden WhatsApp & Co. als „unverzichtbare Infrastruktur für soziale Teilhabe“ beschrieben.

Trotz bestehender Bedenken hinsichtlich der Verletzung der eigenen Privatsphäre entscheidet man sich genau für die gegenteilige Handlung, die der Schutz der Privatsphäre eigentlich gebietet - das „Privacy-Parodoxon“ ward geboren. Ob nun das Angebot einer kostenfreien Pizza bei Offenbarung der Daten von Freunden oder der Verkauf von eigenen Gesundheitsdaten, es kommt auf den eigenen Vorteil an.

Viele Menschen gehen mit ihrem „Digitalen Zwilling“ weit weniger sorgsam um als mit ihrem gesellschaftlichen Ich, obgleich die personenbezogenen Daten insgesamt durch die Grundrechtecharta geschützt sind. Das mag darin begründet liegen, dass der Einzelne sich der „sirenenhafte[n] Anziehungskraft“ (Seele/Zapf, Die Rückseite der Cloud, S. 4) der digitalen Angebote nicht mehr entziehen kann.

Mithin ist ein Problem jener Wissensvorsprung, den die Diensteanbieter gegenüber den Nutzern haben. Selbst nach einer aktuellen Studie soll der One-Pager die Informiertheit nicht drastisch erhöhen.

Die Nutzer nehmen die Vorteile aber gerne mit, die mit Fitness-Apps oder Smartwatches einhergehen. Der Datenschutz knüpft an jener Schnittstelle an, wenn das Datenschutzniveau systematisch unterschritten wird, die Nutzer aber ihr Verhalten aus Unkenntnis oder schierer Überforderung nicht anpassen. Datenschutz bedeutet auch, dass der Einzelne im Streben des Dominanten nach immer mehr Daten und den schier unverzichtbaren Netzwerken nicht alleine gelassen wird.

Das tradierte Bild vom Datenschützer wird abzulösen sein von dem eines technologieaffinen, strategisch denkenden Datenschutzmanagers. Bedarf damit auch der Datenschutz insgesamt eines Neustarts, da die Informiertheit des Einzelnen auch daran krankt, dass einige wenige die Komplexität der Berechnungen im Hintergrund überhaupt im Ansatz verstehen und der Rest einfach nur Bahnhof versteht?

Mit dem „Königsrecht“ des Einzelnen, der Einwilligung, wird versucht dem Nutzer wieder die Kontrolle über sein Leben zurückzugeben, welche Modezar Karl Lagerfeld bereits beim Tragen einer Jogginghose in Gefahr sieht. Doch kann er nur rechtmäßig einwilligen, wenn er dabei gleichsam nachvollziehbar darüber in Kenntnis gesetzt wird, was mit seinen Daten passieren soll, wobei ihn das wiederum in die Zwickmühle bringt, nämlich ob er auf einen windigen Dienst verzichtet, bei dessen Verzicht er sich gleichsam in die soziale Isolation buxiert. Gleichzeitig wird der intensive Gebrauch des Instruments der Einwilligung angemahnt (Golland, MMR 2018, 130).

Die genaue Datenverwendung können die Nutzer oftmals nur schwerlich absehen, vor allem für die Zukunft. Freundschaften, Telefongewohnheiten, all das kann schon dazu führen, dass die Kreditwürdigkeit in Frage gestellt und damit aufgezeigt wird, wie vermeintlich „normale Daten“ für eine Richtungsentscheidung herangezogen werden. Fraglich ist also, wie in Zukunft ein Ausgleich zwischen Unternehmen und Nutzern geschaffen werden kann, nachdem das Datenschutzrecht primär als Abwehrrecht (Sobotta, in: Grabitz/Hilf/Nettesheim, Das Recht der Europäischen Union, 63. EL 2017, Art. 16 AEUV Rdnr. 7) ausgestaltet wurde.

Es wird sich zeigen, ob das Wettbewerbsrecht ein zweites Sicherungsseil für den Einzelnen darstellt, nachdem das Bundeskartellamt ein Verfahren gegen Facebook wegen der Ausnutzung einer marktbeherrschenden Stellung im Zusammenhang mit datenschutzrechtlichen Verstößen eingeleitet hat. Allerdings wäre ein Monopolist viel eher geneigt die Regeln des Datenschutzes einzuhalten, um seine Vormachstellung zu behalten, wenn der Druck durch den Konsumenten erhöht würde.

Der Verbraucherschutz schließt eine weitere Flanke im Streben um einen besseren Datenschutz, da sowohl Datenschutzaffine als auch Datenschutzmuffel unter den Verbrauchern nicht nur vor einer Mangelinformation, sondern auch vor einer bewussten Masseninformation geschützt werden sollen, die wiederum zu Desinteresse führen kann (Budzinski, Wettbewerbsregeln für das Digitale Zeitalter - Die Ökonomik personalisierter Daten, Verbraucherschutz und die 9. GWB-Novelle, Ilmenau Economics Discussion Papers, No. 108, 2017, S. 242).

Datenschutz bedeutet Wettbewerbsnachteil - so eine weitverbreitete Unternehmenssicht. In einer Umfrage des Zentrums für Europäische Wirtschaftsforschung gehen nur etwa 10% der 682 Befragten von Wettbewerbsvorteilen durch die DS-GVO aus.

Viele neue Geschäftsmodelle sind datengetrieben, zielen auf die Verarbeitung von personenbezogenen Daten ab. Schwierig ist für Unternehmen aber mitunter die Marktpreisbildung, da die zulässige Verwendung der Daten nicht gesichert ist. Natürlich ergibt sich die Umsatzrelevanz oftmals nicht unmittelbar aus den Daten, sondern etwa erst aus der Analyse selbiger, um entsprechende Dienstleistungen anbieten zu können. Dies gilt jedenfalls für jene Plattformen, bei welchen der Kunde letztlich mit seinen personenbezogenen Daten zahlt und dies zu einem Angebot von Dienstleistungen führt.

Allerdings führt dieses Jonglieren mit personenbezogenen Daten auch zur Möglichkeit des personalisierten Produktangebots, was zeitgleich durch das Tracking aber auch mit der Möglichkeit zu Preisdiskriminierungen oder Fremdbestimmtheit durch Algorithmen einhergeht. Beim Predictive Marketing werden vor allem die Vorteile gesehen, dabei ausblendend, dass die passenden Angebote von einem Superrechner vorhergesagt werden, unterstellend, dass der Mensch schlichtweg so - natürlich nicht frei von Beeinflussung - „funktioniert“, wie es von den Spezialisten als Gewissheit unterstellt wird.

Wenn von „Digitalem Kapitalismus“ die Rede ist, müssen sich die Unternehmen fragen, ob man sich nicht lieber dem „Diktat des Gesetzes“ beugt, um ansonsten unbehelligt Geschäfte machen zu können. Denn Andrea Nahles hatte in ihrer Vorstellungsrede um den SPD-Parteivorsitz auch jenen Unternehmen den Kampf angesagt, die rücksichtslos mit den Daten der Kunden Geschäfte machten. Dabei stehen auch Unternehmen vor einem Dilemma, nämlich die Privatsphärenbedenken ernst zu nehmen, ohne das eigene Geschäft zu gefährden.

Betrachtet man nun z.B. eHealth-Produkte, dann dürfte der Aufschrei insbesondere hinsichtlich der Datensicherheit groß sein. Sobald eine Medizin-App aber bei der Krankheitsbewältigung oder besseren Patientenverwaltung helfen kann (Bauer, E-Health: Datenschutz und Datensicherheit, S. 4), so muss der Datenschutz mithelfen, den Weg zum Wohle der Grundrechtsträger zu ebnen.

Datenschutz von morgen funktioniert nach der herrlich einfachen Formel: Betroffener + Datenschutzexperten + Unternehmen. Fraglich ist, ob die Einwilligung in ihrer heutigen Form in der digitalisierten Welt noch Bestand haben kann, da Geschäftsmodelle erst aus der Möglichkeit der Datenzusammenlese entstehen, was bereits die informierte Einwilligung in Frage stellt.

Der Leseunlust der Nutzer könnte damit begegnet werden, indem Privacy-Bots die voreingestellten Präferenzen des Nutzers auch jeweils auf den besuchten Seiten hinterlegen, ohne dass eine gesonderte Aktion des Nutzers notwendig wäre. Hier bleibt abzuwarten, ob sich solche Standards ausbilden. Die Alleinverantwortung für seinen Schutz sollte nicht alleine beim Nutzer verbleiben, da dieser oftmals bereits mit der datenschutzfreundlichen Einrichtung von unterschiedlichen Plattformen überfordert ist, was durch Art. 25 DS-GVO aber flankiert wird. Zusätzlich könnten Unternehmen die sich durch datenschutzfreundliche Voreinstellungen auszeichnen, möglicherweise in den Genuss steuerlicher Vorteile oder Subventionen kommen (Friedewald, Privatheit und selbstbestimmtes Leben in der digitalen Welt, S. 86).

Man muss sich von der Schwarz-Weiß-Malerei verabschieden, was nur mit einer medialen Aufklärung gelingen kann, welche die Folgen eines Privatsphärenverlusts aufzeigt. Drastische Kampagnen für einen rücksichtsvollen Umgang im Straßenverkehr machen es vor.

Zu beachten bleiben wird, ob Datenschutzverstöße gleichsam Wettbewerbsverstöße (vgl. etwa OLG Köln MMR 2016, 530; abl. zur DS-GVO Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 36. Aufl. 2018, Rdnr. 1.40a) indizieren und Unternehmen sich frisch und frei einer Unterlassungsklage gem. § 2 Abs. 2 Nr. 11 lit. b UKlaG ausgesetzt sehen wollen. Kurzum, es wird eine Mischung aus intrinsischen und extrinsischen Motiven sein müssen, die die Unternehmen zum Datenschutz bewegen.

Der Datenschutz benötigt sicherlich etwas Anschubhilfe, muss beatmet werden, aber er ist keineswegs ein hoffnungsloser Patient. Und wer nun noch glaubt, dass Datenschutz den Fortschritt aufhält, der glaubt sicher auch, dass das Familienrecht Scheidungen verhindert.

Dortmund, im Juni 2018

Alexander Jung, LL.M.,

ist Referent Konzerndatenschutz Governance bei innogy SE. Der Beitrag gibt ausschließlich die persönliche Meinung des Autors wieder.