In Deutschland gelten strenge Bestimmungen für den Datenschutz. Insbesondere in den USA ist die Gesetzgebung liberaler. Doch die deutsche Haltung könnte wegweisend sein für dringend notwendige Reformen.
„Nazis, immer kommt die Rede sofort auf die Nazis“, wunderte sich der österreichische Jurist und Netzaktivist Max Schrems im Juni 2014 im Magazin Der Spiegel. Schrems prozessiert seit Jahren, inzwischen sehr öffentlichkeitswirksam, gegen Facebook. Er wirft dem Unternehmen Intransparenz im Umgang mit seinen Nutzerdaten vor. Mittlerweile rufen regelmäßig auch Journalisten aus den USA bei ihm an, die wissen wollen, warum die Europäer so unglaublich ängstlich seien, wenn es um ihre Daten geht. Liege das vielleicht am Trauma des Nationalsozialismus?
Für Schrems, der sich weder als Opfer eines historischen Traumas noch als genereller Technikverweigerer sieht, ist das eine verquere Logik. Dem Spiegel erzählte er: „Nur weil ich grundsätzlich lieber die Straße überquere im Wissen, dass es Verkehrsregeln gibt, bin ich doch nicht gleich ein Gegner des Individualverkehrs.“ Interessanterweise gibt es aber durchaus Berührungspunkte mit der Zeit des Nationalsozialismus, wenn man nach den Ursprüngen der gerne auch als Symptom einer typischen „German Angst“ belächelten europäischen Datenschutztradition forscht.
Tiefsitzende Angst vor Datenmissbrauch
Es waren die Erfahrungen von Fremdherrschaft, Diktatur und Überwachung in vielen Teilen Europas, die die deutsche und europäische Tradition des Datenschutzes von Anfang an prägten. Der Zweite Weltkrieg machte den Deutschen bewusst, dass jede Sammlung von Personendaten unter Umständen schwere Konsequenzen für die Betroffenen haben kann. Schließlich waren es Melderegister und Lochkartensysteme, die es den Nazis ermöglichten, ihren Völkermord mit der bekannten, grausamen Effizienz durchzuführen. Und auch die Auswirkungen eines datensammelnden Kontrollregimes wie der DDR auf die Handlungsfreiheit der betroffenen Bürger sind bis heute präsent. Ausgehend von Bürgerrechtsbewegungen in den USA der 1960er-Jahre fragte man sich in Europa, wie Bürger generell vor Datenmissbrauch zu schützen seien. Während die US-amerikanische Gesetzgebung das Risiko eines staatlichen Übergriffes in den Mittelpunkt stellte und den Bürger mit einem Abwehrrecht gegenüber dem Staat ausstattete, entwickelte sich in Europa und speziell in Deutschland das Konzept des Datenschutzes als Schutzauftrag des Staates bezüglich jeglicher Datenverarbeitung und ihrer Folgen für Mensch und Gesellschaft.
Datenschutz als Grundrecht
In diese gesellschaftliche Grundstimmung fiel auch das Volkszählungsurteil 1983, als das Bundesverfassungsgericht ein „Grundrecht auf informationelle Selbstbestimmung“ formulierte und den Datenschutz nicht etwa aus dem Telekommunikationsgeheimnis oder dem Schutz des Eigentums, sondern aus Artikel 1 und 2 des deutschen Grundgesetzes ableitete. Seither ist Datenschutz in Deutschland Ausdruck des wichtigsten Grundsatzes der Verfassung – der Würde des Menschen und des Grundrechtes auf den Schutz der eigenen Persönlichkeit.
Doch was genau bedeutet dies für die aktuelle Diskussion? Wahrscheinlich war eine Datenschutz-Gesetzgebung nach deutschem Modell noch nie sinnvoller als heute. Nicht nur die vom Whistleblower Edward Snowden aufgedeckte Späh-Affäre hat das gezeigt. Und doch haben sich die Parameter verschoben. Datenschutz ist längst keine nationale Angelegenheit mehr. Wer als deutscher Bürger Facebook oder Google Daten anvertraut, wird sich im Streitfall vergeblich auf deutsches Recht berufen. Die Firmen haben ihre Europasitze in Irland installiert – einem Land mit einem deutlich liberaleren Datenschutz. Zwar wirkt seit 1995 eine EU-Richtlinie zum Datenschutz, die aber von den Mitgliedsländern nicht einheitlich umgesetzt werden muss.
Kampf der Lobbygruppen
Die neue EU-Datenschutz-Grundverordnung, über die aktuell in Brüssel verhandelt wird, soll diesen Missstand beseitigen und erstmals ein europaweit einheitliches Datenschutzgesetz installieren, das sich an den deutschen Standards orientiert. Demnach darf jeder Einspruch gegen die Verarbeitung seiner Daten und gegen personalisierte Werbung erheben. Ebenso kann man die Korrektur oder Löschung von Daten veranlassen. Bürger haben ein Recht auf Auskunft und müssen der Speicherung und Verarbeitung von persönlichen Daten vorab zustimmen, wenn diese über den Zweck der eigentlichen Leistung, die das Unternehmen erbringt, hinausgehen.
Noch versucht allerdings eine Vielzahl an Lobbygruppen in Brüssel, Einfluss auf das neue Gesetz zu nehmen. Experten rechnen nicht mit einem baldigen Inkrafttreten des Gesetzes. Selbst in der Bundesregierung herrscht keine klare Haltung, ob ein Beharren auf hohen Datenschutzstandards angesichts der aktuellen Lage überhaupt sinnvoll ist. Denn das Sammeln von Daten ist längst zum Wirtschaftsfaktor geworden, Datenschutz zu einer potenziellen Wachstumsbremse.
Neue Narrative gesucht
Vertreter deutscher IT-Verbände weisen deshalb oft und gerne darauf hin, dass viele Unternehmen die momentane Datenschutzgesetzgebung als nicht zeitgemäß empfinden. Laut Susanne Dehmel, Datenschutzexpertin beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM), herrscht in Deutschland mittlerweile eine Situation, in der eine strenge Gesetzgebung nur vergleichsweise schwach durchgesetzt wird. „Manche sagen, das ist das einzige Korrektiv, warum das aktuelle Datenschutzgesetz bei uns überhaupt funktioniert.“ Im Gegensatz dazu habe sich in den USA eine Gesetzgebung etabliert, die den Bürger zwar in der Theorie weniger effektiv schützt als das deutsche Modell, dafür aber in der konkreten Umsetzung viel strenger gehandhabt werde. Tatsächlich ist die Sensibilität für Datenschutzfragen auch hierzulande nur relativ schwach ausgeprägt ist, trotz hoher gesetzlicher Standards. Gerade weil die US-amerikanische Sicht der Dinge, die in der Preisgabe von Daten vor allem die Vorteile für die Nutzer sieht, so attraktiv ist, müssten wir uns in Deutschland nach wie darum bemühen, auch ein Bewusstsein für die Risiken zu schaffen. „Es ist nicht fassbar, wie wir uns verändern, wie wir Gedanken nicht mehr schreiben, weil wir uns zensieren und sie irgendwann auch nicht mehr denken“, schreibt Steffen Wenzel, Geschäftsführer des Vereins Politik-Digital, in einem aktuellen Kommentar.
Die deutsche Datenschutztradition könnte hierbei eine wichtige Rolle spielen. Der deutsche Netzaktivist padeluun schreibt: „Ich sehe auch die Tendenz, dass andere Länder zum Nachdenken kommen. Sie stellen fest, dass das, was sie belächeln als German Angst, tatsächlich sinnvoll ist; dass man sich diese Gedanken machen muss."