Datenschutz ist eine noch relativ junge Idee. Auch wenn manche so tun mögen, Datenschutz steht nicht in einer Reihe mit den 10 Geboten. Wir befinden uns in Deutschland und Europa in der privilegierten Situation, dass Datenschutz auf eine breite Unterstützung zählen kann. Das sollte man nicht leichtfertig verspielen.
Datenschutz hat eine große Bedeutung in Deutschland und das keineswegs erst seit den Snowden-Enthüllungen. Diktaturerfahrungen und historische Ereignisse wie die Volkszählung von 1983 bzw. das entsprechende Urteil des Bundesverfassungsgerichts prägten die deutsche Beziehung zum Datenschutz. Durch seinen Einfluss in Europa gelang es Deutschland, das deutsche Datenschutzverständnis über die europäische Datenschutzrichtlinie und die DSGVO für die EU allgemein verbindlich zu machen.
Man muss den Blick gar nicht in viele asiatische Staaten wandern lassen, um zu sehen, wie singulär dieses Datenschutz-Verständnis ist. Auch viele europäische Staaten wie beispielsweise Irland halten sich mehr an die Buchstaben der DSGVO denn an ihren Geist. Andere westliche Staaten wie Großbritannien, Kanada, die USA oder auch Israel haben durch eigene historische Erfahrungen ein gänzlich anderes Verständnis von Datenschutz (“Privacy”) oder gewichten zumindest dieses Recht im Verhältnis zu anderen Grundrechten anders.
Corona-Jahr: Erfolge und Misserfolge im Datenschutz
Die Pandemie hat gezeigt, wie wichtig Datenschutz in Deutschland ist, hat aber auch offen und verdeckte Gegner offenbart und gefährliche Entwicklungen offen gelegt.
Die Planung und Entwicklung der Corona Tracing App im vergangenen Frühjahr. Im Zuge der Debatte im Vorfeld der Entwicklung zeigte sich schnell, dass in Deutschland nur eine Anwendung konsensfähig ist, die quelloffen und datensparsam konzipiert ist. Datenschutz-Bedenken gegen diese App waren wirklich nur noch vorgeschoben und nicht mehr Ernst zu nehmen.
Zur kurzen Erinnerung: Ursprünglich dachte die Bundesregierung darüber nach, ein zentralisiertes Modell zu verfolgen. Nach heftigen Protesten durch einflussreiche und anerkannte Organisationen, unter anderem den CCC, konnte sich ein dezentraler Ansatz durchsetzen. Für diese Entscheidung konnte sich die Regierung zurecht loben. Natürlich spielten da auch die technischen Leitplanken von Google und Apple eine Rolle, aber in anderen Ländern haben die Corona-Tracing-App trotzdem dem Überwachungsstaat Vorschub geleistet. Ein Phänomen nicht nur irgendwelcher Diktaturen in Fernost, sondern auch in Europa.
Erfolg und Misserfolg der App sollen hier jetzt nicht bewertet werden. Nach der Veröffentlichung gab es sicherlich massive Fehler, wie beispielsweise die faktische Einstellung der Weiterentwicklung. Eine Rolle dürfte aber auch der in Pandemie-Sicht ruhige Sommer gespielt haben, wodurch die App vielen nutzlos erschien.
Das Pandemie-Jahr zeigte aber, dass unter dem massiven Druck einer solchen Katastrophe der gesellschaftliche Konsens zu Datenschutz unter Druck gerät. Immer wieder wurde der Vorwurf geäußert, der Datenschutz hemme die Pandemie-Bekämpfung. Bei einigen, die den Datenschutz angingen, war es einfach die Unkenntnis, andere suchten einen Sündenbock und wieder andere sahen ihre Chance, endlich das deutsche Verhältnis zu Datenschutz anzugreifen. Es gibt schließlich genug Akteure auf dem Markt, deren zweifelhafte Vorhaben seit Jahren zurecht durch Datenschutz-Bedenken aus gebremst werden. Ein interessantes Streitgespräch zur Illustration kann hier gehört werden.
Es ist bewundernswert, wie hartnäckig viele offizielle Vertreter des Datenschutzes hier dagegen hielten. Wer sich das täglich Live ansehen möchte, kann gerne dem Bundesdatenschutzbeauftragten Ulrich Kelber auf Twitter folgen.
Trotzdem gab es zum Ende des Corona-Jahres die große Niederlage. Durch geschicktes Marketing und intensiver Lobbyarbeit durch einen Musiker (hier könnte man jetzt ein bisschen über die Folgen der “Boomer” in allen Entscheidungspositionen fabulieren) wurde eine kommerzielle App teuer durch die Bundesländer eingekauft und zum Quasi-Standard für den Check-in erklärt. Eine App, die so ziemlich jeden Standard verletzt, den man ein Jahr zuvor mit der Corona App setzen wollte.
Dabei war es nicht mal so, dass Sicherheitsexperten und Datenschützer mit ihren Warnungen nicht durchgedrungen wären. Reichweitenstarke Medienportale sind voller Meldungen über Probleme und Defizite bei der Luca App. Um jetzt hier noch unendlich viele Links setzen zu müssen, verweise ich exemplarisch je einmal auf ZEIT ONLINE, tagesschau.de und den SPIEGEL.
Die Pandemie-müde Gesellschaft war scheinbar trotzdem bereit, auf eine App zu setzen, deren Kernfunktionalität ein Jahr zuvor noch massiv abgelehnt worden wäre. Die Politik war ihrerseits bereit, viel Geld auszugeben, um nicht als “Bremser” auf dem Weg zur Öffnung zu wirken. Auf der Strecke blieb der Datenschutz.
Die Mehrheit im Blick behalten
Diese Ereignisse zeigen, dass Datenschützer Stimmungen und Mehrheiten im Blick behalten sollten. Dazu gehört auch, nachhaltig und mutig Falschmeldungen entgegen zu treten und mit positivem Lobbyismus die gesellschaftliche Stimmung zu beeinflussen. Viele Datenschützer machen dies sehr erfolgreich und finden auch in einer breiteren Öffentlichkeit Gehör.
Wichtig ist aber auch, Wünsche und Grenzen bestehender Datenschutz-freundlicher Lösungen im Blick zu behalten. Die Luca App konnte nur so erfolgreich werden, weil die offizielle Corona Warn App funktionale Defizite hatte. Dieses Problem lässt sich auf viele andere problematische Bereiche im letzten Jahr übertragen. Proprietäre Lösungen bei der Team-Arbeit, in Schulen und Universitäten konnten nur so erfolgreich sein, weil Open Source-Alternativen funktional noch nicht ausgereift waren. Hier darf man nicht blind auf Datenschutz-freundliche Alternativen verweisen, sondern muss die Funktionen proprietärer Anwendungen anerkennen und Nacharbeit bei den Datenschutz-freundlichen Lösungen befördern.
Nicht übertreiben
Denn die Mehrheiten sollten nicht leichtfertig aufs Spiel gesetzt werden. Das geschieht durch Forderungen mit Augenmaß, die nicht die Funktionsfähigkeit des Systems infrage stellen. Die meisten Datenschutzaufsichtsbehörden haben dies im vergangenen Sommer durch die Kulanz für Microsoft-Lösungen in öffentlichen Einrichtungen getan. Sehr zum Leidwesen radikaler Aktivisten.
Dazu gehört aber auch, sich seine Ziele sorgfältig auszuwählen. Ich habe mich bereits sehr kritisch zu automatisierten Verfahren mit der Präzision einer Schrotflinte geäußert. Dazu gehört aber auch ein respektvoller Umgang mit den Datenschützern in den Unternehmen und Behörden. Es gibt genug Ziele in Form von Daten-aggregierenden Großkonzernen, die weder Buchstaben, noch Geist der DSGVO befolgen und daraus ein (oder sogar ihr einziges) Geschäftsmodell machen.
Es ist ein beliebtes Mittel vieler Aktivisten Unternehmen und Einrichtungen mit Forderungen, Anfragen und ggf. sogar Anzeigen bei der Aufsicht zu überschwemmen, ohne an die Folgen zu denken. Dabei knöpft man sich gerne jene vor, die man in seiner Muttersprache mit Inlandsporto erreichen kann und die ihre Datenschutz-Aufsicht transparent irgendwo stehen haben. Also eigentlich genau die falschen Ziele. Denn meiner Erfahrung nach hat das Thema Datenschutz bei vielen deutschen Unternehmen und öffentlichen Einrichtungen einen hohen Stellenwert, weil es eben in der gesamten Gesellschaft eine große Rolle spielt. Wenn man diese Menschen mit Arbeit und Problemen überschwemmt, bewirkt man nichts Positives, sondern ruft im schlimmsten Fall nur Ablehnung hervor.
Bei vielen Aktivisten fehlt mir ein Verständnis für die Hürden und Schwierigkeiten, die es auch nach 3 Jahren noch bei der Umsetzung der DSGVO und der entsprechenden Gesetze gibt. Die Transparenz-Vorschriften sind enorm und viele Bereiche noch unklar, da keine abschließenden Urteile existieren. Den Punkt zu erwischen, an dem man exakt so viele Daten erhebt wie notwendig und diese auch genau dann zu löschen, wenn man sie nicht mehr braucht, ist nicht so trivial, wie mancher Außenstehende vielleicht meint. Teilweise gibt es auch widersprüchliche juristische Vorgaben, wenn Aufbewahrungs- oder Effizienzermittlungsvorschriften sich mit der DSGVO beißen. Verprellt man die Datenschützer vor Ort, weil sie entnervt resignieren, verliert man mehr als radikaler Aktivismus, politische Lobbyarbeit und Gesetzgebung erreichen können.
Zusammengefasst
Datenschutz ist wichtig und wir sind in Deutschland in der privilegierten Position, dass diese Ansicht von der Mehrheit der Gesellschaft geteilt wird. Dieses positive Verhältnis zu Datenschutz muss gepflegt werden. Radikaler Aktivismus, unerfüllbare Forderungen oder unrealistische Alternativen können das gefährden.
Die Corona-Pandemie bzw. der Weg von der Corona Warn App zur Luca App kann hier als mahnendes Beispiel herhalten, wie schnell gesellschaftliche Mehrheiten kippen können und in der Folge die Warnungen der Datenschützer wie Rufe im Wind verhallen.
Das positive Verhältnis der Mehrheit zu Datenschutz ist keine Selbstverständlichkeit und sollte nicht leichtfertig verspielt werden.
P.S.: Ulrich Kelber ist auch auf Mastodon. Du kannst es hier mit verlinkten, um es mit Twitter gleichzustellen.
Vielen Dank für den Denkanstoß, dass gut gemeinter “übertriebener” Aktivismus auch nach hinten losgehen kann.