Bitte warten...

Der vermessene Mensch (9) Die Datenindustrie

Gold des Internetzeitalters

Offline wie online: Daten sind das Gold des Internetzeitalters. Sie machen uns transparent – mit unseren Vorlieben, Schwächen, Verwandten- und Freundeskreisen. Handel, Versicherungen oder Banken erlauben sie eine zielgenaue Reklame und Produktpalette – und eine Einschätzung unserer Kreditwürdigkeit. Die Datenindustrie operiert global, nationale Behörden sind mit der Überwachung völlig überfordert.

Datenindustrie

Datenindustrie

Die Datenindustrie ist zu einem der wichtigsten Wirtschaftszweige geworden. Und ihr Rohstoff ist kostbar. Schon 2011 wurde der Wert aller Daten der EU-Bürger auf 315 Milliarden Euro geschätzt. Das Wachstum ist enorm, 2020 könnten die Daten schon 1.000 Milliarden wert sein – rund 2.000 Euro pro Kopf. Diese Zahlen stammen von Viviane Reding, der konservativen Justiz-Kommissarin der Europäischen Union. Es ist ein riesiger neuer Markt – und er ist in Gefahr.

Recht auf Vergessenwerden

Im Hintergrund sieht man ein Auge mit dem NSA-Logo,, im Vordergrund ein Smartphone mit dem App-Icon für Google Maps.

Mit Daten lässt sich viel Geld verdienen

Tatsächlich hatte die EU-Kommission bereits im Januar 2012 den Entwurf für eine verbindliche und einheitliche europäische Datenschutz-Grundverordnung vorgelegt. Der grüne Europa-Abgeordnete Jan-Philipp Albrecht konnte sie als Verhandlungsführer im zuständigen Ausschuss des Europaparlaments gegen mehr als 3.000 Änderungsanträge verteidigen. Viele davon waren wortwörtlich aus den Stellungnahmen von Lobbyorganisationen übernommen worden. Im Oktober 2013 wurde Albrechts Vorlage mit großer Mehrheit beschlossen. Darunter findet sich nicht nur die Notwendigkeit der Zustimmung des Verbrauchers oder der Verbraucherin bei der Weitergabe und Nutzung von Daten – sondern auch das Recht auf Vergessen, also das Löschen von Daten.

Zwei Datenkabel auf einer  USA und EU Flagge

Verbindliche Datenschutz-Grundverordnung?

Doch so schnell wird es nichts mit dem garantierten Recht auf Vergessen. Denn zunächst müssten Europas Regierungen ihre Vorbehalte aufgeben und dem Parlamentsentwurf zustimmen. Und dann ist auch noch eine zweijährige Übergangsfrist vorgesehen.

Frühestens 2016 könnte die Europäische Datenschutz-Grundverordnung in Kraft treten, wahrscheinlich wird es noch Jahre länger dauern – wenn es denn überhaupt dazu kommt. Denn die Datenindustrie ist einflussreich und sie würde am liebsten weiter dort operieren, wo sie es sich recht bequem eingerichtet hat: in der Grauzone.

Keine Kontrolle in Irland

Irland ist bei amerikanischen Internetkonzernen als europäisches Standbein äußerst beliebt. Das hat vor allem mit den einmalig niedrigen Steuersätzen der Inselrepublik zu tun. Eine Rolle spielt aber auch das irische Datenschutzrecht.

Demostranten tragen ein Schild gegen das Ausspähen der Geheimdienste

Demonstration gegen das Ausspähen der Geheimdienste

Es gilt für alle Aktivitäten in der EU, wenn ein Unternehmen seine Europa-Niederlassung in Irland hat. Für Internetfirmen ist das attraktiv, denn die irischen Regeln sind weniger strikt als anderswo in Europa – und ihre Einhaltung wird kaum kontrolliert. Die zuständige irische Datenschutzbehörde hat ihren Sitz 80 Kilometer westlich von Dublin.

Billy Hawkes ist Chef der kleinen Behörde. Es ist sein letzter Job vor der Pensionierung. Dass seine Arbeit für ganz Europa derart große Bedeutung bekommen könnte, hatte er nicht geahnt. Doch in Hawkes kleiner Behörde arbeitet kein einziger Jurist. Den 30 Verwaltungsangestellten in Portarlington stellen die Unternehmen der Docklands eine Armada hochbezahlter Expertinnen und Experten entgegen, um ihre – in Europa weitgehend steuerfreien – Milliarden-Gewinne zu verteidigen. Sie basieren auf nichts als Daten – je mehr, desto besser.

Facebook nimmt sich das Recht

Mehr als 1,2 Milliarden Mitglieder und Mitgliederinnen hat das von Mark Zuckerberg 2004 gegründete Netzwerk Facebook nach eigenen Angaben unter Vertrag. Der ist so umfangreich, dass ihn kaum jemand gelesen haben dürfte. Allein die Bestimmungen zum Datenschutz füllen 20 eng bedruckte Seiten. Facebook nimmt sich das Recht, alle von den Nutzerinnen und Nutzern hochgeladenen Fotos und Texte auszuwerten und weltweit zu vermarkten. Vertragspartnerin für alle Facebook-Nutzer außerhalb der USA ist die irische Tochterfirma.


Facebook-Kritiker Maximilian Schrems

Kämpft um seine Daten: Maximilian Schrems

Der österreichische Jura-Student Max Schrems wollte wissen, was sie über ihn weiß. Er war über das Ergebnis schockiert. Die auch in Irland in nationales Recht umgesetzte europäische Datenschutzrichtlinie von 1995 verlangt eine informierte und spezifische Einwilligung, wenn personenbezogene Daten gespeichert und verarbeitet werden sollen. Doch die habe er nie gegeben, erklärte Schrems und schickte 22 gut belegte Beschwerden an den zuständigen irischen Datenschutzbeauftragten.

Keine einzige Beschwerde erledigt

Tatsächlich hat Facebook inzwischen auf einige Vorschläge des irischen Datenschutzbeauftragten reagiert. Zum Beispiel wurde die automatische Gesichtserkennung für alle europäischen Nutzerinnen und Nutzer wieder abgeschaltet.

Frau Merkel am Handy

Nach dem Handyskandal der NSA werfen Kritiker Frau Merkel vor, die Aufklärung nicht entschiedener vorangetrieben zu haben.

Doch das reicht Max Schrems bei Weitem nicht. Keine einzige seiner Beschwerden sei vollständig erledigt. Deshalb sammelt er jetzt Spenden für einen Prozess, in dem er den irischen Datenschutzbeauftragten wegen Untätigkeit verklagen will. 50.000 Euro sind bereits zusammengekommen.

Doch Billy Hawkes verteidigt die Datenindustrie gegen eine zu strikte Auslegung der Gesetze. Das hat nicht nur mit dem großen Einfluss der Datenindustrie und den Reibungsverlusten zwischen nationaler und europäischer Regulierung zu tun. Es liegt auch daran, dass die Gesetzgebung sehr viel langsamer ist als die Entwicklung der Technik.

Keksdose der Pandora

Anzeigetafel mit nicht erkennbaren Zeichen und unlesbaren Buchstaben

Es gibt überzeugende Alternativen zu den Datenkraken

Cookies beispielsweise sind wie Ohren und Augen der Datenindustrie. Kein Wunder, dass sie die Technik mit Zähnen und Klauen verteidigt. Beim Aufruf einer einzigen Website werden oft mehrere Dutzend Cookies auf dem Computer installiert. Schon nach wenigen Stunden im Internet haben sie aus dem Surfverhalten genug Informationen übermittelt, um ohne großen Aufwand auf den Wohnort, eine bestimmte Erkrankung, das Bildungs- und Einkommensniveau oder die sexuelle Neigung einer Internetnutzerin oder eines Internetnutzers schließen zu können. Und darauf baut die Wirtschaft im Internet auf. Doch man kann diese Cookies auch selbst stets wieder löschen und damit die Verbindung zu dem jeweiligen Unternehmen unterbinden.

Wer den passenden Knopf in den Tiefen seiner Browser-Einstellungen tatsächlich gefunden und das automatische Speichern von Cookies abgestellt hat, wird allerdings schnell merken, dass sich viele Websites nun gar nicht mehr aufrufen lassen. Zum Beispiel Facebook. Jali Noack vom Chaos Computer Club wirbt denn auch dafür, sich lieber nach Alternativen zu den Datenkraken umzusehen. Die gibt es tatsächlich. Ixquick heißt ein Angebot aus den Niederlanden, das Suchanfragen verschlüsselt und anonym von Google und anderen Suchmaschinen beantworten lässt. Auch zu Facebook gibt es Alternativen. Zum Beispiel Diaspora oder Friendica.

Falsche Forderungen an die Nutzer

Doch der Umstieg ist schwer zu organisieren. Wer Hunderte Freunde sammeln will – auch wenn er mit ihnen noch nie ein Wort gewechselt hat – wird dort suchen, wo sich die Masse tummelt: auf Facebook. Dass bisher kaum jemand die häufig von Freiwilligen programmierten Alternativen zu den Angeboten der Daten-Industrie nutzt, hat auch noch einen weiteren Grund. Der überfällige Einstieg in den Datenschutz 2.0 erfordert den Ausstieg aus der gedankenlosen Always-On-Mentalität. Doch alle Verantwortung beim einzelnen Surfer abzuladen, ist auch zu einfach. Davon ist Max Schrems überzeugt.

Überwachung und Datenschutz

Tragen der Nutzer und die Nutzerin tatsächlich die Schuld?

Denn in einer funktionierenden Gesellschaft sollte man davon ausgehen können, dass man da etwas auf seinem Handy installiert, das von einer honorigen Firma ist. Man kann von den Nutzerinnen und Nutzern nicht erwarten, dass sie sich über Sachen informieren, die zum Teil viel zu komplex für sie sind.
Die alte Industrie hat diesen Prozess längst hinter sich. Ohne vorgeschriebene Sicherheitsstandards und TÜV-Prüfungen wären Autoverkehr oder Städtebau ein Desaster. Ähnliche Standards wünscht sich Max Schrems nun auch für die neue Datenindustrie.