Im Themenkreis „Big Brother is watching you“ des letzten JuraForums wurden die Fragen danach, ob der Überwachungsstaat unser Freund oder Feind ist und welches Interesse wir überhaupt an einem effektiven Datenschutz haben könnten, behandelt.
Das Jura-Forum wird einmal jährlich von Studierenden der juristischen Fakultät organisiert. Es referieren Expertinnen und Experten zu vier ausgewählten Themenkreisen; die Studierenden beteiligen sich an anschließenden Diskussionen. Ich habe das Jura-Forum zum Anlass genommen, meine Erkenntnisse in der Thematik aufzuarbeiten und beziehe mich im folgenden Artikel insbesondere auf die Vorträge der Landesdatenschutzbeauftragten des Landes Niedersachsen sowie eines Kriminaldirektors des Bundeskriminalamtes. „Ich habe doch nichts zu verbergen“, sagt man sich oft, wenn es um das Thema Datenschutz geht. Ein Einwand, der sicherlich der persönlich einfachste ist, um sich nicht weiter mit einer Problematik auseinanderzusetzen, die aufgrund ihrer Intransparenz und Kompliziertheit ohnehin wenig verständlich zu sein scheint. Aber ist das tatsächlich so? Haben wir wirklich nichts zu verbergen?– Die Landesbeauftragte für Datenschutz des Landes Niedersachsen hat mich schon zu Beginn des Jura-Forums nachdenklich gemacht.
„The age of privacy is over“ – Mark Zuckerberg
„Durch 70 Likes weiß Facebook mehr über mich als mein Freundeskreis; durch 150 Likes mehr als meine Eltern, durch 300 Likes sogar mehr als mein Partner“. Forscher aus Cambridge konnten das anhand einer App, die die Persönlichkeit ausgehend von Facebook-Likes analysiert, nachweisen¹. Als die Entwicklung von Facebook noch in den Startlöchern stand, sah Mark Zuckerberg sich häufig mit der Frage konfrontiert, warum man freiwillig private Informationen über sich veröffentlichen und wo man den Mehrwert darin sehen sollte? Einige Jahre später hatte Mark Zuckerberg recht behalten – jede(r) von uns gibt am laufenden Band Informationen Preis. Sei es durch die bewusste Eingabe von persönlichen Daten in soziale Netzwerke und Onlineshop-Portale, sei es durch einfache Klicks und Suchaufträge. Eric Schmidt, der ehemalige Google-CEO, sagte schon 2010 sinngemäß: „Wir wissen, wo du warst, wo du bist und mehr oder weniger das, was du gerade denkst.“
Risiken und Chancen
Inwieweit profitieren wir von der Datenerhebung und ihrer Speicherung und inwieweit bedrohen sie uns? Die Grenze zwischen Chance und Risiko ist dabei oftmals fließend. Personalisierte Werbung zum Beispiel führt einerseits dazu, dass wir nicht mit Produkten belästigt werden, die uns ohnehin nicht interessieren. Andererseits wird die Werbung, die uns erreicht, immer einseitiger; wir sind leichter manipulierbar und treffen vorhersehbare Konsumentscheidungen. „Haben Sie eine Payback-Karte?“ – „Pay back“: Wir sollen also belohnt werden. Werden wir das tatsächlich oder werden nicht vielmehr die entsprechenden Unternehmen bereichert? Die Unternehmen wissen anhand der Produkte, die wir gekauft haben, welche Sonderangebote für uns besonders interessant sein könnten, und entsprechend auch, welche Produkte wir voraussichtlich kaufen werden – im Gegenzug können wir Treuepunkte einlösen. Für eine „Belohnung“ ist die zu erbringende Gegenleistung also gar nicht mal so unerheblich – trotzdem spüren wir davon nichts, jedenfalls nicht unmittelbar. Daten sind zu einer neuen Währung geworden. Das, was vermeintlich „umsonst“ ist, bezahlen wir, ohne dass sich das Konto leert. Auf staatlicher Seite zahlt sich Datenerhebung beispielsweise aus, weil potentielle Kriminelle einfacher geortet, Alibis leichter überprüft werden können („Wo ist der Verdächtige X am Freitag entlang gejoggt?“). Dem Kriminaldirektor des Bundeskriminalamts zufolge benötigt die Verbrechensaufklärung in 61 Prozent der Fälle einen Zeitraum von mehr als sechs Monaten, damit die Daten für die Ermittlung erfolgversprechend ausgewertet werden können. In sechs Prozent der Fälle reiche ein Monat aus. Vorratsdatenspeicherung habe also durchaus seine Berechtigung. Auf staatlicher Seite gehe man gewissenhaft mit den Daten um, Ermittlungen würden grundsätzlich nicht „ins Blaue hinein“ geführt, dafür habe man gar keine Zeit. Auf der anderen Seite führte die staatliche Datenanalyse im Zusammenhang mit den G20-Proteste in Hamburg dazu, dass 32 JournalistInnen kurzfristig die Akkreditierung entzogen wurde, sodass sie ihre journalistische Recherche nur unter stark eingeschränkten Bedingungen ausführen konnten. Solche Eingriffe in die Presse und Berufsfreiheit sind nur schwerlich zu rechtfertigen. Im Nachhinein räumte das BKA jedoch ein, dass die Daten, die dazu führten, dass die JournalistInnen als Sicherheitsrisiko eingestuft wurden, sich teilweise als falsch erwiesen.
Freiheit und Sicherheit
Insbesondere in einer Zeit, in der der Terrorismus eine besonders ernst zu nehmende Bedrohung darstelle, liegt es nahe, der allgemeinen Sicherheit Vorrang zu gewähren. Die Freiheit des Einzelnen kann sich nur in einer sicheren Gesellschaft entfalten. Wie viel Videoüberwachung benötigen wir? Wie viel Freiheit muss der Einzelne aufgeben, um im Gegenzug Sicherheit zu erhalten? Die Landesdatenschutzbeauftragte zitierte Benjamin Franklin, der sinngemäß sagte, dass derjenige, der Freiheit aufgibt, um Sicherheit zu erhalten, am Ende beides verlieren wird.
Informationelle Selbstbestimmung
Der Datenschutz findet seine grundrechtliche Ausprägung in Form des Rechtes auf informationelle Selbstbestimmung. Laut dem Bundesverfassungsgericht ist der Schutz der Privatsphäre das Fundament für die Persönlichkeit und somit auch für die Demokratie insgesamt. Im Mai tritt die EU-Datenschutz-Verordnung in Kraft, die unmittelbar alle Mitgliedstaaten, ihre Bürger und sämtliche Unternehmen, die innerhalb der EU tätig sind, bindet. Ausländische Unternehmen haben dann zum Beispiel keine Möglichkeit mehr, Datenschutzregelungen zu umgehen, indem sie ihren Sitz in einem Mitgliedstaat wählen, in dem der Datenschutz vergleichsweise geringfügig geregelt ist. Die Verordnung soll personenbezogene Daten in der EU weitestgehend schützen. Schon jetzt ist im deutschen Bundesdatenschutzgesetz normiert, dass personenbezogenen Daten grundsätzlich nicht erhoben werden dürfen; es sei denn die Zustimmung dazu wird ausdrücklich erteilt. Ob die derzeitige Umsetzung dieser Regelung durch ein Kreuzchen und der damit einhergehenden Akzeptanz von AGB, die kein Mensch jemals liest, Rechnung trägt, sei dahingestellt.
Und nun?
Letztendlich geht es beim Thema Datenschutz wohl darum abzuwägen. Inwieweit möchte ich vom Service von Facebook und Co. profitieren und im Gegenzug Daten zugänglich machen? Inwieweit ist mir meine Sicherheit wichtiger als meine persönliche Freiheit? Wie viel ist mir meine Privatsphäre wert – wie viel habe ich zu verbergen? Und inwieweit steht es mir überhaupt zu, etwas zu kritisieren, das ich selbst nicht ändere?