Datenschutz schützt Persönlichkeitsrechte, so Experten bei einer Podiumsdiskussion in Saarbrücken. Dennoch neige man in Deutschland auch auf diesem Feld zur Überregulierung.
Lästig, zeitaufwendig, teuer und innovationshemmend – der Datenschutz kämpft in Deutschland seit jeher mit einem angestaubten Image. Laut einer Studie des Digitalverbands Bitkom halten weit über 80 Prozent der befragten Unternehmen hierzulande Datenschutz für einen Bremsklotz bei Innovationen. Und im Privatbereich sieht es nicht besser aus: Influencer beispielsweise pfeifen auf den Datenschutz, posten private Daten in den sozialen Medien (Doxxing), Follower klatschen arglos begeistert Beifall ungeachtet der vielen Warnungen vor Datenklau und Missbrauch personenbezogener Daten.
Doch ist der Datenschutz tatsächlich nur ein Klotz am Bein, ein notwendiges Übel, ein vom Staat verordnetes Instrument der überbordenden Bürokratie? Ist der Datenschutz nicht vielmehr ein Freiheitsrecht, das die Bürgerinnen und Bürger vor Missbrauch ihrer ganz persönlichen Daten schützen will? Und mal Hand aufs Herz: Wer würde akzeptieren, dass hochsensible persönliche Gesundheitsdaten im Netz kursieren, gesammelt und vermarktet werden? Wie steht es um Videoüberwachung am Arbeitsplatz oder an öffentlichen Plätzen und was passiert mit diesen Daten? Was ist, wenn Künstliche Intelligenz Bewerbungsunterlagen checkt oder ein „Social Scoring“-System wie in China Schule macht und Menschen in gute und schlechte Bürger einteilt? Rufen wir dann nach mehr Datenschutz, wenn sprichwörtlich das Kind erst einmal in den Brunnen gefallen ist?
"Wer liest schon die AGB?"
Internet in all seinen Facetten, Social Media, Apps in Hülle und Fülle, Prozessautomatisierungen in Unternehmen, Online-Konferenzen im Homeoffice, Online-Banking, elektronische Patientenakte (ePA), ChatGPT zum Texten oder digitale Bürgerservices: Alle Lebensbereiche sind längst im digitalen Zeitalter angekommen, und das Rad dreht sich immer schneller. Mal eben noch das Wochenende auf Malle buchen, vorher noch zum Zahnarzt, die Überweisung tätigen, digitale Nachrichten lesen, sich mit Freunden am Abend per Whatsapp verabreden und einen Tisch im Restaurant am Abend reservieren – alles online und mobil. Ein Leben ohne Smartphone und Internet ist nicht mehr vorstellbar. Doch wer arglos surft, chattet oder in irgendeiner Form digital unterwegs ist, hinterlässt jede Menge Spuren. Eine riesige Datenmenge – der Datenschutzaktivist Malte Spitz spricht von „Verdatung“ –, die für Unternehmen inzwischen zum Objekt der Begierde geworden ist. „Inzwischen gibt es eine wachsende datengetriebene Ökonomie“, betont Spitz. „Das sind sogenannte Data-Broker, die im großen Stil Daten sammeln, sie aufbereiten und die gewonnen Erkenntnisse an Interessierte verkaufen, zum Beispiel für Werbung, Marketing oder sogar Forschungszwecke. Gerade der Gesundheitsbereich mit vielen personenbezogenen Daten und einer Reihe von Apps, die jeden Schritt aufzeichnen, steht noch am Anfang dieser Entwicklung.“ „Wir gehen allerdings auch viel zu lasch mit unseren Daten um“, sagt Jörg Zarth vom Unabhängigen Datenschutzzentrum Saarland. „Wer liest schon die AGB im Internet oder die Cookie-Richtlinien? Oftmals klicken wir im aufpoppenden Fenster einfach ‚Akzeptieren‘ an, um schnell an die gewünschte Information zu kommen.“ Die Kontrolle über die eigenen Daten ist somit schnell und unwissend aus der Hand gegeben. Übrigens sei es ein Trugschluss zu glauben, nur die Jüngeren würden mit ihren Daten gleichgültig und sorglos umgehen, so Thorsten Sokoll, Landesbeauftragter für Informationssicherheit im Saarland. In vielen Schulungen zur Medienkompetenz habe sich gezeigt, dass Eltern oftmals mit den vielen technischen Möglichkeiten von heute überfordert seien und gar nicht so richtig wüssten, was alles an Daten abgegriffen werde und welche Gefahren von Apps ausgehen können.
Besonders bemerkenswert sei die Diskrepanz beim Datenschutz zwischen staatlichen Stellen und Unternehmen, erklärt Thorsten Sokoll. „Erhebt irgendeine staatliche Behörde für sie wichtige Daten, schrillen bei den Nutzern umgehend die Alarmglocken. Dagegen können Unternehmen, beispielsweise bei Gewinnspielen, alles Mögliche abfragen nach dem Motto ‚ich habe nichts zu verbergen‘.“ Der Staat sei verpflichtet, sich ans geltende Recht zu halten, Unternehmen würden sich aber immer mehr herausnehmen, stellt auch Jörg Zarth fest. Mehr miteinander kommunizieren, besser aufklären durch Schulungen und Informationen, um das Misstrauen gegenüber dem Staat abzubauen, sagen die Experten. Es sei bedenklich, wenn die „Angst vor dem Staat größer sei als vor irgendeiner App“, betont Malte Spitz. „Datenschutz ist ein Grundrecht und nicht ‚old school‘ wie vielfach unterstellt.“ „Wir sind keine Überwachungsstelle, sondern kämpfen beim Datenschutz für ein Freiheitsrecht“, so Datenschützer Zarth. Datenschutz schütze nicht die Daten an sich, sondern die Rechte und Interessen der betroffenen Menschen. Warum nun das Misstrauen so groß ist, bleibt unbeantwortet, aber die Pannen wie das schnelle Hacken der elektronischen Gesundheitsakte ePA durch den Chaos Computer Club zeigten die Schwachstellen auf. Zumal die ePA – einmal flächendeckend eingeführt – den Versicherten kein Wahlrecht lässt und als vom Staat übergestülpt empfunden wird, trotz Widerspruchsmöglichkeiten. Schnelligkeit darf nicht vor Gründlichkeit und Sicherheit gehen, sind sich die Experten einig. „Wir müssen es schaffen, den Nutzen der ePA in den Fokus zu stellen, Zugriffsrechte klären und gleichzeitig Sicherheitsbedenken ausräumen“, so Jörg Zarth. Dann steige auch die Vertrauensbasis der Bevölkerung.
Bürokratisches Monster
Doch die Wahrnehmung von Datenschutz ist praktisch eine andere. Die Datenschutzgrundverordnung wird vielfach als ein bürokratisches Monster und Hemmschuh für Innovationen wahrgenommen. „Das Gesetz hat zwar zu einigen Verbesserungen geführt, aber auch zu bürokratischen Hürden“, gibt Zarth zu. Und Sokoll spricht sogar von einer Überregulierung, zu der Deutschland nun mal neige. Wirtschaftspolitiker sollten sich schon fragen, warum beispielsweise amerikanische Unternehmen der Tech-Branche lieber nach Irland gehen. Es seien nicht nur niedrige Steuern und die englische Sprache, sondern auch der lasche Umgang mit Datenschutz. Malte Spitz dagegen sagt, dass Datenschutz in Unternehmen oftmals als Sündenbock für fehlgeschlagene Geschäftsideen herhalten müsse. „Das ist oftmals eine faule Ausrede, man kann den Datenschutz nicht immer als Ausrede gelten lassen.“ Längst vorbei die Zeiten, als Datenschutz in Deutschland ein Qualitätsmerkmal und ein Symbol für Sicherheit nach höchsten Standards war.
Sehr kritisch gesehen wird das so genannte „Social Scoring“, quasi die Bewertung des Verhaltens. Während zum Beispiel in chinesischen Schulen Programme, die das Sozialverhalten und die Leistung einzelner bewerten, inzwischen im Alltag getestet werden, werden diese Systeme in Deutschland nicht eingesetzt – sie sind mit dem Datenschutz nicht vereinbar. Doch Malte Spitz warnt vor dem Konformitätsdruck in der Gesellschaft. „Wir entwickeln uns in diese Richtung und akzeptieren zunehmend mehr Social Scoring.“
Noch ist es in Deutschland kaum vorstellbar, dass am Werkstor nicht nur die Zeit, sondern auch der Gemütszustand des jeweiligen Mitarbeiters erfasst wird. Die Kontrolle über die eigenen Daten zu behalten, ist ein hohes Gut, das es zu verteidigen gilt. Der Datenschutz, so holprig er auch daherkommt, ist wichtiger Bestandteil der informellen Selbstbestimmung.