Im Internet hinterlassen wir notgedrungen viele Daten. Unternehmen möchten diese Daten möglichst frei nutzen, Verbraucherschützer fordern hingegen Selbstbestimmungsrechte für die Nutzer.
„Darf ich Ihre Postleitzahl erfahren?“ Das wird man in Deutschland gelegentlich beim Bezahlen in Schuhläden oder Modegeschäften gefragt. Die Absicht dahinter ist klar: Die Unternehmen möchten wissen, aus welchen Städten oder Stadtteilen ihre Kundschaft kommt. Denn daraus lassen sich Rückschlüsse auf Käufergruppen ziehen.
Daten sind, so heißt es in einer vielgenutzten Metapher, das Öl des 21. Jahrhunderts. Sie sind der Rohstoff, der ganze Branchen befeuert. Das gilt vor allem für Geschäftsmodelle im Internet. Hier hinterlässt man mit jedem Klick Spuren – und die Auswertung dieser Spuren hilft Websitebetreibern, ihre Nutzer noch besser kennenzulernen und zielgerichteter anzusprechen. Tracking und Targeting (auf Deutsch: verfolgen und auf jemanden zielen) lauten die dazugehörigen Fachbegriffe. Aus Konsum- und Surfverhalten lassen sich relativ differenzierte Profile erstellen. Viele Verbraucher in Deutschland lehnen solche Praktiken allerdings ab; sie wollen weder online noch offline ausgespäht werden.
SELBSTTEST: Schützen Sie Ihre Daten?
Dass eine Mehrzahl der Deutschen intransparenten Datensammlungen skeptisch gegenüber steht, hat wohl historische Gründe. Sowohl in der nationalsozialistischen Diktatur als auch in der DDR war die Überwachung der Bürger Teil des repressiven Regimes. Seit dem Siegeszug des Internet gibt es daher eine rege öffentliche Debatte um den Datenschutz. Auf die „informationelle Selbstbestimmung“, ein Begriff, den ein Gerichtsurteil Anfang der 1980er-Jahre prägte, legen viele Deutsche großen Wert.
Eine ländervergleichende Studie des Wirtschaftsmagazins Harvard Business Review von 2015 zeigt, dass deutsche Nutzerinnen und Nutzer äußerst besorgt um ihre digitale Privatsphäre sind – deutlich besorgter als Menschen aus China, Indien, Großbritannien und den USA. Trotzdem kennen sich die wenigsten Deutschen mit den technischen Details von Tracking und Targeting aus. Viele Nutzer seien „verunsichert und wünschen sich mehr Orientierung und Transparenz in der digitalen Welt“, resümierte der Digitalverband Bitkom schon vor einiger Zeit und forderte, dass das Datenschutzrecht vereinfacht werden müsse, „damit Nutzer kürzer und verständlicher über die Verarbeitung ihrer Daten informiert werden können.“
EU-Datenschutzerform
Genau das ist in den vergangenen Jahren passiert. Von 2012 bis 2016 hat die Europäische Union an einer einheitlichen Datenschutzverordnung gearbeitet. Der deutsche EU-Abgeordnete Jan Philipp Albrecht von der Partei Bündnis 90/Die Grünen war dabei der vom Europäischen Parlament bestimmte Berichterstatter. Das heißt, er hat maßgeblich an dem Gesetz mitgearbeitet. Vor allem hat er versucht, den Einfluss der Unternehmenslobbyisten zu beschränken. „Der Datenschutz ist der Schlüssel, um den Menschen wieder in den Mittelpunkt zu stellen und zu verhindern, dass er Spielball, Objekt oder gar Opfer des technologischen Fortschritts wird. Anders als der Begriff Datenschutz vermuten lässt, geht es nicht um den Schutz von Daten, sondern um den Schutz von Menschen“, schreibt er in einer 2017 erschienenen Broschüre zur Datenschutzreform.
Eine der wichtigsten Neuerungen der EU-Verordnung: Die Friss-oder-Stirb-Methode, die den Nutzer zur Zustimmung einer umfassenden Datenverarbeitung zwingt, weil er sonst von bestimmten Webseiten oder Diensten ausgeschlossen bleibt, erlaubt die Europäische Union künftig nicht mehr. Das sogenannte Kopplungsverbot verbietet diese bislang gängige Praxis. Außerdem haben die Nutzer nun ein Auskunftsrecht. Die Unternehmen müssen auf Anfrage verständlich darlegen, welche Daten sie zu welchem Zweck speichern und analysieren. Es gilt zudem das Gebot der Datensparsamkeit: Onlinedienste müssen datenschutzfreundliche Voreinstellungen anbieten – und sollen generell so konzipiert sein, dass sie mit möglichst wenig personenbezogenen Daten auskommen.
Standards unter Druck
Seit dem Frühjahr 2018 wird die EU-Verordnung in allen Mitgliedstaaten angewendet. Doch dazu muss sie vorher in nationales Recht umgesetzt werden. Das Bundesinnenministerium hat 2016 einen entsprechenden Gesetzentwurf vorgelegt, der im Februar 2017 vom Kabinett beschlossen wurde. Diesen Entwurf kritisieren die deutschen Datenschützer allerdings scharf. Während Deutschland bisher eine weltweit führende Rolle beim Schutz der Verbraucher eingenommen hatte, würden nun sogar die neuen Standards der EU-Verordnung unterlaufen. Nach dem Entwurf müssen die Unternehmen nämlich nicht auf die Auskunftswünsche der Nutzer eingehen, wenn das für sie zu viel Aufwand bedeuten würde.
Florian Glatzner, Referent beim Verbraucherzentrale Bundesverband, findet das unglaublich: „Wie soll der Verbraucher sonst seine Rechte wahrnehmen können?“ Ein unverhältnismäßiger Aufwand dürfe keine Entschuldigung oder Ausrede sein. Außerdem sehe die EU-Verordnung gar nicht vor, dass die Bundesregierung solche Ausnahmen einführen dürfe: „Die Unternehmen müssen ihre Systeme den Rechten der Nutzer anpassen, nicht umgekehrt!“
Der Bitkom, der die Interessen der IT-Branche vertritt, sieht das anders. Das Recht auf Löschung etwa könnte dazu führen, dass „insbesondere in komplexen Datenbanken die Struktur der Datenbank gefährdet oder sie insgesamt unbrauchbar wird“, heißt es in einer Stellungnahme. Wie es in Deutschland mit den digitalen Daten der Nutzer weitergeht, ist also noch offen. Der Gesetzentwurf wird im Bundesrat und Bundestag noch ausführlich diskutiert.