Artikel aus dem Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ vom 21.11.2022
Warum der Datenschutz noch immer mitten im Wandel steckt, weshalb wir eine positive Einstellung zur Digitalisierung brauchen und wieso Regulierung allein keine gute Strategie für eine souveräne Zukunft ist
Datenschutz ist ungemein faszinierend. Geboren, geradezu herausgebrochen aus der Kollision von Grundrechten, lädt das Thema seit jeher zu einer gewissen Ideologisierung und Polarisierung ein. Nun könnte man erwarten, würde womöglich sogar annehmen, dass sich der ideologische Hauch nach nunmehr fast 40 Jahren Volkszählungsurteil etwas gelegt hätte. Sozusagen einer natürlichen Ruhe, Vernunft und Gelassenheit weichend, die sich mit fortschreitendem Alter durchzusetzen vermag und durch einen gesunden Pragmatismus wohltuend bemerkbar macht. Die Realität im Jahr 2022 sieht hingegen anders aus. Nach Vernunft, Ruhe und Gelassenheit suchen wir mehr denn je. Obwohl wir gerade jetzt dringend darauf angewiesen sind. Der Datenschutz scheint in einer Art Midlife- Crisis zu stecken und mit ihm die gesamte Digitalisierung. Der Zeitpunkt ist denkbar ungünstig. Europa befindet sich spätestens seit dem 24. Februar in einer existenziellen Krise. Deutschland ist als starke Industrienation in besonderem Maße betroffen. Der einstige Vorteil wird zum Wettbewerbsnachteil. Ein schneller Wechsel auf andere Ökonomietreiber, zuvorderst die Digitalisierung, scheint kaum möglich. Digitalisierung ist in aller Munde. Nur leider nicht in aller Köpfe. Deutschland hat sich zu lange im eigenen Wohlstand ausgeruht, ist träge geworden und hat die Chancen der Zukunft verpasst. Andere haben die Zeichen der Zeit weitaus früher richtig gelesen. Leider fast alle außerhalb Europas. All das mag inzwischen eine Binsenweisheit sein, ändert jedoch nichts an der aktuellen Lage.
Souveränität als Heilmittel
Die europäische Reaktion auf diese Situation lässt sich in einem Wort zusammenfassen: Souveränität. Europa soll selbstbestimmter werden, eigenständiger und unabhängiger. Das klingt gut und vernünftig. Interessant ist das Instrument, dessen sich Europa hierzu bedient. Regulierung. Den Anfang hat einmal mehr der Datenschutz gemacht. Mit der Einführung der Datenschutzgrundverordnung (DSGVO) hat die Europäische Union ein neues Zeitalter der Digitalisierung eingeläutet. Vermeintlich. Nach mehr als vier Jahren zeigt sich jedoch vor allem eines: Stagnation. Weder der Datenschutz noch die Digitalisierung hat sich spürbar weiter entwickelt. Die wesentlichen Elemente, sozusagen die DNA des Datenschutzes, ist unverändert. Fortschritte in Sachen Digitalisierung hat die DSGVO bisher nicht zu erschaffen vermocht. Ihr wird sogar angedichtet, sie sei der Digitalisierung hinderlich. Das ist grundlegend falsch. Die DSGVO könnte der Digitalisierung einen sehr fruchtbaren Boden bereiten. Das Problem liegt an anderer Stelle. Die Regulierung schreitet dessen ungeachtet weiter voran. Digital Services Act, Digital Markets Act, Data Governance Act, Data Act, Artificial Intelligence Act usw. sollen eine digitale Ordnung schaffen und damit die Grundlage für eine in jeder Hinsicht dem Menschen dienliche Digitalisierung. Das scheint intuitiv richtig zu sein. Mithin ein großartiges Ziel.
Selbstbestimmung und Selbstfindung statt Ablehnung und Ausgrenzung
An dieser Stelle stoßen wir jedoch auf ein Problem: eben jenes Ziel. Worin dieses genau besteht, ist nämlich bei (oder trotz) all der Regulierung unklar. Vielmehr scheint der Ansatz der Regulierung eher negativ geprägt zu sein, ausgelegt vor allem auf die Abwehr all dessen, was Europa nicht wünscht und was wir als eine dem Menschen nicht zweckdienliche Digitalisierung empfinden. Deutlich wird dabei vor allem eines: Europa richtet den Blick noch immer nach außen, auf die anderen, auf alles, was Europa nicht sein möchte. Nur was Europa eigentlich sein möchte, bleibt nebulös. Was daraus folgt, ist ein latenter Defekt der europäischen Digitalisierung. Es fehlt eine eigene, umfassende und in sich geschlossen Vorstellug davon, was die europäische Digitalisierung wirklich ausmacht, sozusagen ihr Alleinstellungsmerkmal, das sie zukunftsfähig werden lässt. Es fehlt gewissermaßen der notwendige Keim, aus dem eine gesunde, starke Souveränität entstehen kann. Es fehlt ein positives Bild, eine gute eingängige Geschichte für Europa, die lebendig und ergreifend erzählt, was gewünscht ist, was erreicht werden soll; und die uns Europäer darin eint, dieses Ziel gemeinsam erreichen zu wollen. Nicht abstrakt und verklausuliert, sondern konkret, greifbar und verständlich. Überzeugend wäre auch nicht schlecht. Dazu gehört auch eine Vorstellung davon, wie sich die Digitalisierung mit allen anderen Lebensbereichen verzahnt, von der politischen über die wirtschaftliche und soziale Ordnung und so fort. Digitalisierung ist nichts Eigenes, vielmehr etwas Supplementäres – nur fühlt es sich im europäischen Diskurs nicht so an. Bisher verbleibt (auf politischer Ebene) als Bild der Digitalisierung in Europa vor allem ein zunehmend prägendes Element der Ablehnung bis hin zur Ausgrenzung. Das ist keine Souveränität. Das ist nur eine andere Art von Abhängigkeit. Da wird auch eine noch so umfassende Regulierung nicht helfen können. Gesetze sind letztlich nur Werkzeuge. Wenn wir nicht wissen, was wir bauen wollen, nützen uns die besten Werkzeuge nichts. Manchmal braucht es eben doch erst eine Vision, dann eine Strategie und dann ein Gesetz (eigentlich davor noch mindestens ausreichend Bildung, Forschungsförderung, Investitionsanreize und einiges mehr).
Vom Nicht-Können und Nicht-Wollen
In der Praxis fühlt sich dieser Zustand überaus erdrückend und frustrierend an. Datenschutz wird ganz maßgeblich als Compliance-Aufgabe gelebt. Das Ziel ist die Erfüllung der DSGVO. Die damit geschaffenen Lösungen erinnern nur noch sehr entfernt an etwas, was Menschen als zweckdienlich betrachten könnten. Consent- Lösungen sind nur eines der vielen schlechten Beispiele, wie überhaupt der regulatorische Drang zu Einwilligungen es geradezu darauf anzulegen scheint, jedem Menschen die Lust und Freude an der Digitalisierung zu nehmen. Ohne eine klare Zielvorstellung droht den der DSGVO nachfolgenden Rechtsakten womöglich ein ähnliches Schicksal. Es stellt sich die Frage, wie wir uns von diesem Nicht-Leitbild lösen, den Schalter umlegen können. In einer Krise lohnt es sich mitunter, etwas Abstand zu gewinnen und aus diesem Abstand heraus zu reflektieren: Warum wenden wir den Blick so sehr nach außen und stehen uns damit selbst im Weg? Möglicherweise, weil wir vergessen haben, worum es eigentlich geht: Daten sind zunächst einmal nichts anderes als Informationen. Sie bilden die Grundlage von Wissen, welches es uns ermöglicht, zu lernen und mit dem Erlernten Innovationen (und Wohlstand) zu schaffen. Daten sind also etwas überaus Nützliches. Und ja, das gilt auch (sogar in besonderem Maße) für personenbezogene Daten. Und nicht nur isoliert für moralisch besonders erhabene Bereiche. Sondern für alle Bereichen des Lebens. Schockierender Weise auch für Online Shops. Aktuell scheinen wir das kaum noch sehen zu können oder zu wollen. Die gegenwärtige Datenschutzregulierung ist vielfach darauf ausgerichtet, bereits keine Daten entstehen zu lassen und wenn doch, dann sollen diese so wenig wie möglich genutzt werden. Das kann man so machen. Aber dann können wir eben auch nichts lernen und damit keine Innovationen und keinen Wohlstand schaffen. Auch das kann man so machen. Sollte man aber vielleicht nicht, insbesondere wenn man sich ein starkes, souveränes Europa wünscht. Die Ursache für dieses Nicht-Können und Nicht- Wollen mag darin begründet sein, dass die Digitalisierung in den vergangenen 20 Jahren das Potenzial des Datenschutzes oftmals nicht ausreichend berücksichtigt hat. Einige der erfolgreichsten datengetriebenen Geschäftsmodelle basieren darauf, Daten auf eine Art und Weise zu nutzen, bei der Menschen kaum verstehen, wie Daten genutzt werden. Zugleich entsteht der Mehrwert der Daten überall in der Verwertungskette, nur nicht bei den Menschen, deren Daten genutzt werden. Die Advertising- Industrie mag sich hier womöglich angesprochen fühlen, gleichwohl ist das Problem durchaus weiter verbreitet. Dass das auf Dauer nicht gut gehen kann, war zu erwarten. Trotz der sehr geringen Digitalgrundbildung ganz besonders in Deutschland bemerken die Menschen langsam aber stetig, dass etwas nicht stimmt. Und so hat sich (regulatorischer) Widerstand formiert. Dieser Widerstand drückt sich nun leider in einer Herangehensweise aus, bei welcher der Datenschutz das Potenzial der Digitalisierung nicht ausreichend berücksichtigt und damit zu einem Innovationshindernis wird. Das wird auf Dauer auch nicht gut gehen können, nicht zuletzt, weil damit ein Wohlstandsverlust einhergeht, auf den wir seit jeher besonders empfindlich reagieren.
Die Herausforderung als Chance zum Wandel begreifen und gestalten
Wir können diese Erkenntnis jedoch als Chance zum Wandel begreifen. Wandel zu einer Wissensgesellschaft, in welcher Daten die Grundlage für informierte Entscheidungen bilden, die zum Wohle, Vorteil und Nutzen der Menschen getroffen werden, die in ihr leben. Dieser Wandel wird sich nicht über Nacht vollziehen können, wird wahrscheinlich sogar noch mindestens ein Jahrhundert in Anspruch nehmen und etliche schmerzhafte Erfahrungen mit sich bringen (Stichwort: Fake News). Gleichwohl können wir jetzt die Grundlagen für diesen Wandel legen. Wir können damit anfangen zu verstehen, was wir Menschen tatsächlich wollen. Es ist überaus erstaunlich, wie wenig Unternehmen oder Regulierer darüber wissen, wie wir Menschen Datenschutz und Datennutzung wahrnehmen. Eben auch ein Resultat davon, dass wir Datenschutz vor allem als Compliance-Aufgabe denken und lösen. Wenn wir zuhören, werden wir feststellen, dass es ganz unterschiedliche Typen mit unterschiedlichen Bedürfnissen und Sorgen gibt. Da sind z. B. jene Typen, die sich gern mit umfassenden Einstellungen und Informationen beschäftigen, jedoch erwarten, dass diese sehr gut gemacht sind (also eher nicht PIMS). Da sind aber auch solche Typen, die durch umfassende Einstellungspflichten komplett überfordert und frustriert sind und in ihrer Verzweiflung zur Resignation neigen. Das deutet darauf hin, dass wir unterschiedliche Lösungsansätze brauchen. Wir werden zudem feststellen, dass Menschen oftmals kein Problem damit haben, Daten zu teilen und anderen zur Nutzung zur Verfügung zu stellen. Sie haben vielmehr ein wachsendes Problem damit, dass sie davon selbst nichts haben. Wer gibt, der möchte auch zurückbekommen. Und wer Daten teilt, möchte einen Mehrwert (im Sinne von Nutzen, nicht Geld) davon haben. Das ist alles andere als überraschend. Uns Menschen wird durch die umfassende Diskussion der Digitalisierung zunehmend bewusst, dass über uns Daten existieren und dass unsere Daten genutzt werden. Mit Fortschreiten der Digitalisierung und insbesondere mit weiter zunehmenden digitalen Erfahrungen wie dem Metaverse wird diese Wahrnehmung weiter steigen. Damit einhergehend wird die Erwartungshaltung steigen, dass die Datenteilung nicht lediglich einseitig vollzogen wird. Geschäftsmodelle, die auf Einseitigkeit anstatt auf Gegenseitigkeit ausgerichtet sind, werden es zunehmend schwerer haben. Ohne sinn- und maßvolle Datenschutzregulierung entlang eines klaren und mehrwertorientierten Zielbildes werden es allerdings auch Geschäftsmodelle schwer haben, die auf Gegenseitigkeit beruhen. Zur Erinnerung: Daten sind Informationen, sind Wissen, ermöglichen Lernen und Innovation. Ohne Daten keine Innovation und kein Wohlstand – egal in welchem Geschäftsmodell und in welcher Wirtschafts- und politischen Ordnung. Wir brauchen Lösungen, die auf die Bedürfnisse und Erwartungen der Menschen abgestimmt sind und die ihnen intuitiv vermitteln, wie sie durch die Datenteilung partizipieren und selbst einen Mehrwert haben. Wir brauchen eine Daten(schutz)-Regulierung, die hierfür den richtigen Rahmen schafft. Damit können wir eine positive Wahrnehmung und Einstellung zum Datenteilen erzeugen und damit die Grundlage für die Schaffung jener Mehrwerte und den darauf aufbauenden Wohlstand, den sich Europa so sehr ersehnt.
Ein Blick gen Osten und der Wunsch nach einer positiven Idee der Digitalisierung
Wer an dieser Stelle noch nicht überzeugt ist, der möge den Blick weiter nach außen richten, allerdings mehr östlich Richtung China. Dort wird Digitalisierung konsequent vorangetrieben. Das Zielbild ist politisch klar von zentraler Stelle formuliert, die Planung ist auf Jahrzehnte ausgerichtet und die Umsetzung wird effektiv nachgehalten. Der Innovationsdruck für Europa ist bereits jetzt enorm. In dieser Phase brauchen wir ein starkes, souveränes Europa, das einen nachhaltigen Beitrag zu einer friedlichen, lebenswerten Zukunft zu leisten im Stande ist. Das partnerschaftlich Wohlstand und Innovation schaffen kann. Datenregulierung allein, ohne eine positive und klar formulierte Idee der Digitalisierung und Datennutzung, vermag dies nicht zu vollbringen. Die Herausforderungen für Europa sind groß. Wenn Europa jedoch eines in seiner langen Geschichte gezeigt hat, dann, dass es dazu in der Lage ist, große Herausforderungen erfolgreich zu meistern. Es braucht (nur) etwas mehr Ruhe, Vernunft und Datenschutz-Gelassenheit gepaart mit gesundem Pragmatismus. Und eine gut(e) (erzählte) Geschichte der Digitalisierung mit einem Happy End, die uns Europäer eint. ■
