Datensouveränität: Nicht ohne Datenschutz

Heute tritt die EU-Datenschutz-Grundverordnung in Kraft. Und alle reden von Datensouveränität. Aber wie souverän gehen Verbraucher mit Daten um? Eine Bestandsaufnahme und ein Ausblick.

Es ist ein Meilenstein am Anfang eines langen Weges: Die EU hat einen gemeinsamen Datenschutz. Vier Jahren lang haben Parteien, Ländern und Lobbyisten gerungen. Im April wurde die Datenschutzgrundverordnung beschlossen, am 24. Mai tritt sie in Kraft. Zwei Jahre lang haben Organisationen und Unternehmen Zeit, ihre Prozesse den neuen Regeln anzupassen. Auch Verbraucher müssen Schritt halten: Sie müssen lernen, Ihre Daten zu schätzen und zu verwalten. „Datensouveränität“ ist das neue Zauberwort.

„Ein anderes Verständnis von Datenschutz“ hat es Bundeswirtschaftsminister Sigmar Gabriel auf dem IT-Gipfel formuliert: „Wir müssen in Richtung Datensouveränität gehen.“ Wortgleich fordert der neue Thinktank der Internetwirtschaft, die „Internet Economy Foundation“ (IEF), „mehr Datensouveränität“ und schreibt: „Mündige Konsumenten sollten über die Nutzung ihrer persönlichen Daten selbst entscheiden können.“ Und Bundesverbraucherminister Heiko Maas sagt sogar: „Wir brauchen Datensouveränität und Selbstbestimmung im Netz – daran wird sich entscheiden, ob auch die digitale Gesellschaft eine freie Gesellschaft bleibt.

Die digitale Gesellschaft, von der Maas spricht, ist auch ein digitaler Markt. Der überwiegende Teil unserer Onlineaktivität findet auf der Infrastruktur von Unternehmen statt – Google, Facebook und Netflix zum Beispiel. Und wenn Daten die Währung der digitalen Zukunft sind, wie allgemein gesagt wird, haben Verbraucher diese Währung bisher großzügig verschenkt. Beispiel Fitness-Apps: Fitness- und Gesundheitsdaten seien „Teil der Privatsphäre“, so Maas. Doch obwohl Verbraucher große Bedenken haben, was die Verwendung ihrer Gesundheitsdaten betrifft, steigt die Zahl der Fitnessarmbänder und -Apps in Deutschland rasant.

 

Das Privacy Paradox

Die Nutzer des digitalen Markts sind nicht souverän, sie sind verunsichert: Sie fürchten sich vor dem Missbrauch ihrer Daten, teilen sie aber weiterhin – ob mit Gesundheits-Apps, in Sozialen Medien oder anderen Angeboten im Netz. Sie machen das, weil der Gegenwert für sie stimmt: ein Service. Die Chance zum Beispiel, schnell etwas im Internet zu finden, sich mit Freunden zu vernetzen oder immer und überall zu sehen, wie viele Schritte man gemacht und Kalorien verbrannt hat. Das Praktische siegt über die Privatsphäre. Oder, wie der US-amerikanische Philosoph Michael Sandel sagt: „Wir sind zunehmend bereit, mit den vielen Geräten, die wir regelmäßig einsetzen, aus Bequemlichkeit auf Privatsphäre zu verzichten.

Diese ungeliebte Bequemlichkeit hat einen Namen: „Privacy Paradox“. Verbraucher misstrauen Online-Services und geben an, Daten schützen zu wollen – nutzen die datenhungrigen Services aber, weil sie davon profitieren. Wie genau sie den vermeintlich kostenlosen Service mit ihren Daten bezahlen, ist vielen gar nicht klar: 53 Prozent der Verbraucher gaben in einer Befragung des Verbraucherzentrale Bundesverbands an, Allgemeine Geschäftsbedingungen online zu akzeptieren, ohne sie zu lesen. 76 Prozent sagen, AGB seien zu lang und komplex. Und jeder zehnte meint, sie seien unwichtig für ihn als Verbraucher. Ein Aprilscherz einer britischen Onlinespielplattform belegt das Problem: Im Jahr 2010 hatte sie einen Passus in die Terms and Conditions eingebaut, mit dem Nutzer ihre Seele an den Händler abtreten, wenn sie sie akzeptieren. Wer sich dagegen entschieden und die Option mit einem Klick ausgeschlossen hätte, hätte einen Gutschein von fünf Pfund kassiert. Hat aber kaum einer: 88 Prozent akzeptierten die Geschäftsbedingungen ungesehen.

 

Mangel an Transparenz

Verbraucher schließen einen Vertrag, dessen Inhalt sie nicht kennen. Das ist nicht souverän. Und Unternehmen machen es ihnen nicht leicht, souverän zu sein: Es würde Wochen dauern, die AGB im Netz zu lesen, von den regelmäßigen Updates ganz abgesehen – im Schnitt 67 Arbeitstage, so das BMJV. Die Vertragsbedingungen müssten „für den ‚Durchschnittskunden’ verständlich sein“, schreibt das Ministerium. Aber Rechtstexte sind selten verbraucherfreundlich. Und auch AGB sind eher für Anwälte und Rechtsverfahren getextet, als für Verbraucher. Sie müssten viel einfacher und kürzer sein. Das würde auch Unternehmen helfen, das Vertrauen zu stärken, das Verbraucher den oben genannten Studien zufolge nicht haben. Vielleicht auch deswegen hat die britische Regierung eine Untersuchung gestartet, wie benutzerfreundliche Terms and Conditions aussehen können.

Daten sind also eine Währung, die Verbraucher nicht nur verschenken – sie kennen ihren Wert überhaupt nicht. Eine Studie der US-amerikanischen Carnegie Melon Universität hat gezeigt, dass Nutzer ihre Privatsphäre stärker schützen, wenn man sie damit konfrontiert, was mit ihren Daten passiert. Es ist genau dieser Mangel an Transparenz, den die Europäische Datenschutzverordnung bekämpfen will: Nutzer sollen erkennen können, welche Daten über sie gesammelt werden, wer sie wie verarbeitet und warum. Mehr Transparenz wäre ein wichtiger Schritt in Richtung „Datensouveränität“. Aber wenn Daten eine Währung sind, sollten Verbraucher sie auch nutzen können.

Als Marktteilnehmer sollten Verbraucher Services kaufen können – ob mit Daten oder Geld: Wer einen bestimmten Service schätzt, aber genau diese Daten dafür nicht hergeben will, sollte die Möglichkeit haben, dafür mit Geld zu bezahlen. Mehr als die Hälfte aller Verbraucher würde Umfragen zufolge für Datenschutz und Werbefreiheit bezahlen. Unternehmen sollten dankbar sein für die Studien und an Profilen arbeiten, anhand derer Verbraucher die über sie gesammelten Daten ganz einfach sehen, steuern und nutzen können – wie eine Währung eben. Das wäre wirklich „datensouverän“. Und das wäre wirklich ein Markt.

 

Mündigkeit als Ideal

Für die klassischen Märkte hat die Politik sich davon verabschiedet, den „mündigen Verbraucher“ zu proklamieren. Sei es die Komplexität, die Bequemlichkeit, mangelnde Zeit oder Kompetenz: Verbraucher nutzen nicht immer alle zur Verfügung stehenden Informationen. Sie verhalten sich nicht immer souverän. Es wird immer eine Gruppe von Menschen geben, die Schutz braucht. Im Regierungsprogramm der Großen Koalition wurde darum der „mündige Verbraucher“ durch ein differenziertes Verbraucherleitbild ersetzt. Jetzt, zur Bundestagswahl 2017, kehrt die Mündigkeit in neuem Gewand zurück: als „Datensouveränität“. Doch was offline nicht funktioniert, wird online nicht leichter sein.

„Mehr Datensouveränität“, wie von Gabriel und der Internetwirtschaft gefordert, ist erstrebenswert. Dafür können Politik, Wirtschaft und Gesellschaft etwas tun, indem sie die Selbstbestimmung im Netz fördern – im Rahmen von Schulbildung zum Beispiel, mit Aufklärungskampagnen oder Initiativen zur digitalen Alphabetisierung. Doch so schön das Bild der Datensouveränität ist, es ist nur ein Ideal. Ersetzen kann sie Datenschutz nicht.

 

 


Möchten Sie regelmäßig über neue Texte und Debatten auf Carta informiert werden? Folgen (und unterstützen) Sie uns auf Facebook und Twitter.