Für Sie im Europäischen Parlament

Die Poli­tik ist im Daten­schutz das größ­te Pro­blem

Die neue Grund­ver­ord­nung ant­wor­tet auf die Fra­gen des letz­ten Jahr­hun­derts / Von Axel Voss

(Stand­punkt FAZ, 24.11.2015)

Um es vor­weg­zu­neh­men: Ja, die euro­päi­sche Daten­schutz­re­form wird bes­ser sein als die Richt­li­nie aus dem Jahr 1995. Aber die Wahr­heit ist auch: Sie ist in die­ser Struk­tur nicht (mehr) die rich­ti­ge Ant­wort auf die digi­ta­le Revo­lu­ti­on, die sich immer stär­ker in unse­re Pri­vat­sphä­re ein­schleicht, sie digi­tal ver­än­dert oder sogar bedroht. Sie ver­fehlt damit schlicht die Zie­le: Die not­wen­di­ge Wei­chen­stel­lung für den Schutz unse­rer Pri­vat­sphä­re bei gleich­zei­ti­ger „Will­kom­mens­kul­tur“ eines digi­ta­len und daten­ge­trie­be­nen Zeit­al­ters.

Wie kei­ne ande­re tech­no­lo­gi­sche Revo­lu­ti­on wird die Digi­ta­li­sie­rung unser Sozi­al- und Arbeits­ver­hal­ten, unse­re Kom­mu­ni­ka­ti­on, die künf­ti­ge Wett­be­werbs­fä­hig­keit, die Straf­ver­fol­gung, Eigen­tums­rech­te, Urhe­ber­rech­te und eben­das Grund­recht auf Daten­schutz ver­än­dern. Die Bedeu­tung von Daten hat sich seit den acht­zi­ger Jah­ren fun­da­men­tal gewan­delt. Damals ging es um die simp­le Bear­bei­tung von Daten zum leich­te­ren Auf­fin­den, Ver­än­dern und Archi­vie­ren von Infor­ma­tio­nen. Eine ein­fa­che Infor­ma­ti­on blieb eine ein­fa­che Infor­ma­ti­on. Heu­te wer­den Zusam­men­hän­ge zwi­schen den akku­mu­lier­ten Daten her­ge­stellt und in einer Fül­le und Wei­se erzeugt und ver­ar­bei­tet, dass man Auf­ent­halts­or­te, Inter­es­sen, Gefüh­le und Ver­hal­tens­wei­sen able­sen kann. Es ist damit mög­lich, vor­her­zu­sa­gen, wie der Ein­zel­ne sich ver­hält, wie er wählt, ob er gesund lebt oder wel­che Poten­tia­le in ihm schlum­mern.

Die Ver­net­zung die­ser Ergeb­nis­se mit Daten ande­rer Per­so­nen oder mit Umwelt-, Gesund­heits- oder Sozi­al­da­ten brin­gen heu­te völ­lig neue Erkennt­nis­se und Geschäfts­mo­del­le her­vor. Mit ande­ren Wor­ten: Daten und deren weit­rei­chen­de Ana­ly­sen sind ein Rie­sen­ge­schäft gewor­den, wel­ches Wachs­tum und Wohl­stand gene­riert. Die tech­no­lo­gi­sche Wei­ter­ent­wick­lung wird weit­ge­hend alle bis­he­ri­gen Geschäfts­mo­del­le in Fra­ge stel­len. Auch wenn man die­se Ent­wick­lung ablehnt, kann man sich ihr nicht ent­zie­hen. Dies wäre gesamt­wirt­schaft­lich fatal, da der glo­ba­le Wett­be­werb sich zuneh­mend an die­ser tech­no­lo­gi­schen Wett­be­werbs­fä­hig­keit aus­rich­ten wird, ansons­ten droht Bedeu­tungs­lo­sig­keit.

Daten müs­sen heu­te einen viel­fa­chen Zweck erfül­len, wor­an man in den acht­zi­ger Jah­ren noch gar nicht hat den­ken kön­nen. Dabei geht es ers­tens um den Schutz unse­rer Pri­vat­sphä­re, zwei­tens um unse­re wirt­schaft­li­che Über­le­bens- und Wett­be­werbs­fä­hig­keit und drit­tens um eine sach­ge­rech­te sowie not­wen­di­ge Ter­ror- und Kri­mi­na­li­täts­be­kämp­fung durch Geheim­diens­te oder Straf­ver­fol­gungs­be­hör­den.

Der Hand­lungs­druck ist groß, da der Wan­del sich so rasant voll­zieht. Das gilt beson­ders für die Poli­tik und für die höchst­rich­ter­li­che Recht­spre­chung. So rich­tig die „Safe-Har­bor-Ent­schei­dung“ des Euro­päi­schen Gerichts­hofs (EuGH) war, den Mecha­nis­mus für den trans­at­lan­ti­schen Daten­aus­tausch zu über­ar­bei­ten, so falsch ist sie in der Fol­ge. Denn sie bedeu­tet im Kern, dass ein lega­ler Daten­trans­fer in die Ver­ei­nig­ten Staa­ten erst dann wie­der statt­fin­den kann, wenn die­se ihre natio­na­le Sicher­heit den euro­päi­schen Daten­schutz­stan­dards anpasst.

Wenn also nun die höchs­ten euro­päi­schen und natio­na­len Gerich­te in einen Wett­be­werb ein­tre­ten, wer die bes­te grund­recht­li­che Recht­spre­chung nach altem Daten­schutz­ver­ständ­nis her­vor­bringt und sich nicht den sich ver­än­dern­den Rea­li­tä­ten stel­len, wird Euro­pa bei die­ser tech­no­lo­gi­schen Ent­wick­lung hin­ter­her­hin­ken. Aber es wird nur der über­le­ben, der sich dem Wan­del auch am bes­ten anpas­sen kann. Die Gerich­te müs­sen des­halb viel­mehr ver­su­chen, die ver­än­der­te Bezie­hung und Bedeu­tung der Daten mit dem Grund­recht auf Daten­schutz in Ein­klang zu brin­gen.

Das Glei­che gilt für die Poli­tik. Doch die Poli­tik ist in der Daten­schutz­re­form zur­zeit das größ­te Pro­blem. Wir sind als Gesetz­ge­ber auf­ge­for­dert, einen neu­en Ansatz zu fin­den und auf die Daten­re­vo­lu­ti­on zu reagie­ren. Lei­der wird uns dies nach heu­ti­gem Kennt­nis­stand mit die­ser Reform nicht gelin­gen. Der Grund dafür ist, dass wir die Daten­schutz­struk­tur „aus dem letz­ten Jahr­hun­dert“ über­neh­men. Das „dis­rup­ti­ve Den­ken“ hat noch kei­nen aus­rei­chen­den Nie­der­schlag bei den poli­ti­schen Ent­schei­dern gefun­den und schon gar nicht bei den ideo­lo­gisch ver­an­lag­ten, die uns alle vor der „bösen Welt“ der Daten­ver­ar­bei­ter beschüt­zen wol­len.

Eine Pri­vat­sphä­re, wie wir sie vor zehn Jah­ren noch kann­ten, wird es in der Zukunft so nicht mehr geben. Sie wird sich durch die Daten, die wir selbst erzeu­gen und ande­ren den Zugang dazu gewäh­ren, ändern. Spä­tes­tens seit­dem die neue­ren soge­nann­ten Big-Data-Anwen­dun­gen mit einer mas­si­ven Daten­nut­zung in der Öffent­lich­keit dis­ku­tiert wer­den, hät­te man erken­nen müs­sen, dass die­se Struk­tur über­haupt nicht mehr der Daten­schutz­rea­li­tät ent­spricht.

Auch ich war bis zu die­sem Zeit­punkt der Auf­fas­sung, dass wir eine gute Daten­schutz­re­form vor­be­rei­ten. Dies hat sich nun ins Gegen­teil ver­kehrt. Big Data ist nicht grund­sätz­lich unver­ein­bar mit Daten­schutz, den­noch stellt es gewis­ser­ma­ßen einen Gegen­ent­wurf zu vie­len bis­her ange­wand­ten Daten­schutz­prin­zi­pi­en dar. Wir kön­nen auf Big Data nicht ver­zich­ten, weil wir uns sonst gegen­über einer Ent­wick­lung ver­schlie­ßen, die welt­weit schon längst begon­nen hat; weil das Stre­ben des Ein­zel­nen und der Wirt­schaft nach Selb­st­op­ti­mie­rung, wie zum Bei­spiel im gesund­heit­lich-medi­zi­ni­schen Bereich, die Anwen­dung von Big Data gera­de­zu erfor­dert und weil der freie Fluss der Daten und die Ana­ly­se von Big-Data-Anwen­dun­gen das Poten­ti­al für neue wirt­schaft­li­che Mög­lich­kei­ten ent­fal­ten.

Es muss Auf­ga­be eines neu­en euro­päi­schen Daten­schutz­rechts sein, die Her­aus­for­de­run­gen der wirt­schaft­li­chen, daten­ge­trie­be­nen Zukunft mit dem Schutz der Pri­vat­sphä­re zu ver­bin­den! Doch dafür hät­ten wir den leich­ten Zugang in Form von pseud­ony­mi­sier­ten Daten auch gege­be­nen­falls in Zusam­men­hang mit Daten­treu­hän­dern und den „Opt-out-Mög­lich­kei­ten“ schaf­fen müs­sen, die eine mas­sen­haf­te Daten­ver­ar­bei­tung inklu­si­ve der Daten­ver­knüp­fung auch per­so­nen­be­zo­ge­ner Daten erlau­ben. Hier­bei dürf­ten die Rech­te des Ein­zel­nen nicht beein­träch­tigt wer­den, aber eben auch nicht als Haupt­kri­te­ri­en das Ein­wil­li­gungs­er­for­der­nis und die Infor­ma­ti­ons­pflich­ten im Vor­der­grund ste­hen.

Es wird aber mit gro­ßem Enga­ge­ment ver­sucht, die Anwen­dung einer neu­en und erfor­der­li­chen Daten­ka­te­go­rie auf eine Daten­schutz­tech­nik zu beschrän­ken. Doch eine Daten­ka­te­go­rie wie pseud­ony­me Daten, könn­te den Ein­zel­nen bes­ser schüt­zen und gleich­zei­tig Big-Data-Anwen­dung bei aus­rei­chen­dem Schutz erlau­ben. Die EU hät­te mit mehr Krea­ti­vi­tät zum Vor­bild wer­den und bewei­sen kön­nen, dass es mög­lich ist, die glo­ba­li­sier­te Digi­ta­li­sie­rung des Men­schen an den Rah­men „ana­lo­ger“, grund­rechts­be­zo­ge­ner Wer­te anzu­pas­sen.

Selbst die Wirt­schaft ver­säumt es zur­zeit, laut und mas­siv auf­zu­be­geh­ren – auch sie wird ihre Chan­cen ver­pas­sen! Wenn nicht hier, wo sonst voll­zieht sich eine Revo­lu­ti­on, die gera­de­wegs nach Anpas­sung und Wei­ter­ent­wick­lung schreit. Mei­ner Über­zeu­gung nach muss ein zukunfts­ori­en­tier­ter Daten­schutz die Pri­vat­sphä­re schüt­zen. Dies wird aber mit dem Kri­te­ri­um der Ein­wil­li­gung nicht gelin­gen, da der Ein­zel­ne über­all dort ein­wil­li­gen wird, wo er sich einen Vor­teil im All­tag ver­spricht.

Damit wird die Macht des Fak­ti­schen den Daten­schutz in vie­len wich­ti­gen Berei­chen über­flüs­sig machen – durch die ohne Zwei­fel erfol­gen­de Selb­st­op­ti­mie­rung des Ein­zel­nen. Die tech­no­lo­gi­sche Ent­wick­lung wird somit ohne wei­te­re Gren­zen in unse­re hei­mi­schen Berei­che vor­drin­gen. Und was noch schlim­mer ist: Die­se Art des Daten­schut­zes in sei­ner alten Struk­tur ist dann der Tod unse­rer Pri­vat­sphä­re!

Axel Voss ist CDU-Abge­ord­ne­ter im Euro­pa­par­la­ment und für die Euro­päi­schen Volks­par­tei EVP Bericht­erstat­ter zur Daten­schutz­grund­ver­ord­nung.

Poli­tik ist im Daten­schutz das größ­te Pro­blem, FAZ 24.11.2015

DSGVO wird bewusst über­interpretiert

17.05.2018

Axel Voss: Es ent­steht viel mehr Büro­kra­tie als not­wen­dig!

Hand­rei­chung zur DSGVO

09.05.2018

Hier finden Sie Erläuterungen und eine Handreichung zur neuen Datenschutz-Grundverordnung für Vereine.

Daten-Wild-West geht zu Ende­­Fortschritt beim Kampf ge­gen den Ter­ror

14.04.2016

„Ich freue mich, dass wir end­lich zu ei­nem Ab­schluss ge­kom­men sind und bes­sere Schutz­me­cha­nis­men ma­ni­fes­tie­ren wer­den.“

Euro­päi­scher Daten­schutz­tag

28.01.2016

Besserer Datenschutz und Terror­bekämpfung schließen sich nicht aus

Daten­schutz in Euro­pa wird neu gere­gelt!

16.12.2015

Axel Voss: "Die EVP-Fraktion hätte sich eine zukunftsorientierte Balance zwischen dem Schutz der Rechte des Einzelnen und den Anforderungen für die europäische Wirtschaft gewünscht."

Wich­ti­ger Schritt für den euro­päischen Daten­schutz

17.06.2015

Axel Voss freut sich über die Positionierung der EU-Mitgliedstaaten