Die Frage, wem der von uns verursachte Datenschatz gehört, wer damit arbeiten darf und worauf sich das begründet, ist bis heute nicht beantwortet. Manche sagen, das sei auch besser so: Ein Dateneigentum sei die Büchse der Pandora, der Anfang vom Ende. Hier ein paar Ansätze für eine Grundfrage des Informationszeitalters. Lesezeit ca. 8 Min.
Einkaufen. Über eine Straße gehen. Mutter anrufen. Eine Reise planen. Selbst wenn wir zuhause im Sessel ein altes Buch lesen, – wir erzeugen Daten. Oder sagen wir lieber: Informationen. Über unseren Stromverbrauch, unseren Kontostand, über unsere Gedanken. Aus diesen Informationen lassen sich, wie wir wissen, große Modelle errechnen – für die Gesamtheit der Bürger, Verkehrsteilnehmer, Verbraucher, aber auch für dich und mich als einzelne Person. Unsere gesammelten Daten beschreiben uns treffender, als wir selbst es könnten. Sie sind buchstäblich ein Teil unseres Selbst.
Der Satz „Meine Daten gehören mir“ trifft daher ein natürliches Rechtsempfinden. – Wem sonst? Wer maßt sich an, sie mir zu entwenden? Doch ganz so einfach ist es nicht. In unserem gbs-Positionspapier „WIE muss Technik?“ schreiben wir dazu:
Um Leistungen, Komfort, Bonuspunkte oder Aufmerksamkeit zu erhalten, geben wir die Kontrolle über unsere Daten täglich preis. Nicht jeder, der ein Interesse daran hat, meint es gut mit uns. Dabei muss gelten: Auch wenn wir Informationen über uns teilen, anderen also bis auf Weiteres Nutzungsrechte dafür einräumen, so sind sie doch unveräußerlich. Gesetze, Geschäftsbedingungen und technische Lösungen müssen dem gerecht werden.
Der Begriff „Nutzungsrechte“ ist dabei dem Urheberrecht entlehnt. Mein Urheberrecht an einem Text oder einer Grafik ist unveräußerlich, ich kann anderen daran nur ein (ggf. exklusives) Nutzungsrecht einräumen. Werber oder Architekten kennen das: Treibt der Nutzer Schindluder mit meiner Kreation oder nutzt sie krass gegen die Erwartung (was z.B. die Verbreitung oder Ausführung angeht), so kann ich ihm das Nutzungsrecht notfalls entziehen oder Nachforderungen stellen. Berühmt geworden ist etwa der Rechtsstreit des Architekten Gerkan gegen die von Bahnchef Mehdorn verfügte Änderung an seinen Bauplänen.
Ein Nutzungsrecht ist also kein totaler „Buy out“, dieser wird vom Urheberrecht sogar ausgeschlossen.
Aber Informationen sind doch keine „Werke“?
Nun ist das Recht an einer Information nicht gleichzusetzen mit dem Urheberrecht. Wenn ich an einer Straße per Strichliste eine Verkehrszählung mache, dann haben die anonymen Verkehrsteilnehmer wenig Rechte an den gesammelten Informationen. Wenn ich aber ihre Nummernschilder erfasse, ist das etwas anderes. Aus dem Fokus auf das Subjekt der Information begründet sich dessen Recht, informiert zu werden und über „seine“ Daten mitzubestimmen – sogar wenn der Urheber ein anderer ist. Dasselbe gilt ja z.B. für Fotos, die jemand von mir macht.
Auch stellt sich die Frage: Haben Daten die nötige Schöpfungshöhe, um ein geistiges Eigentum zu begründen? Dieses Terrain ist gesetzlich nicht befriedigend erschlossen. Und die Tech-Konzerne legen diesen Umstand natürlich prompt zu ihren Gunsten aus. Stimmt ja auch: Wenn ich mit meinem Handy einen Weg entlang gehe ist das keine geistige Schöpfung. Aber es ist auf sensible Weise mit meiner Person verknüpft. Und das genügt, um eine Erfassung von mir autorisieren zu lassen. Hier hört die Analogie zum geistigen Eigentum auf.
Eine Verknüpfung (z.B. „Friends“) ist dann ebenso ein klarer Fall: Beide Beteiligten haben ein Recht an dieser Information, ähnlich wie ein Fotograf und sein Modell. Eine Verwendung bedarf der Autorisierung beider. Im Normalfall wird es ein Einvernehmen geben, aber es gibt Ausnahmen. Wenn das eine z.B. die britische Königin ist, braucht es eben eine Lizenz, um schreiben zu dürfen „By Appointment To Her Majesty …“.
Dateneigentum – die Büchse der Pandora?
Im deutschsprachigen Wikipedia findet sich zum Stichwort Dateneigentum nur ein einziger Absatz:
Nach geltendem Recht ist an den Daten selbst (anders als etwa an dem Datenträger, auf dem sie gespeichert sind) kein Eigentum möglich, da Eigentum im zivilrechtlichen Sinne (§ 903 BGB) grundsätzlich nur an Sachen, also körperlichen Gegenständen (§ 90 BGB), bestehen kann. Vielfach wird der Begriff des Eigentums (auch, aber nicht nur an digitalen Daten) im allgemeinen Sprachgebrauch allerdings gleichgesetzt mit Zugriffs- und Verfügungsbefugnis.
Anmerkung: Letzteres wäre nicht Eigentum, sondern Besitz.
Dem widerspricht die europäische Grundrechtecharta, wenn sie in Art. 17 (2) schlicht sagt: „Geistiges Eigentum wird geschützt.“ Wer Patente und Urheberrechte als vererbbares Eigentum anerkennt, müsste folgerichtig auch Daten als immaterielles Eigentum anerkennen.
Im englischen Wikipedia findet sich bezeichnenderweise unter „Data ownership“ bereits der Eigentumsvorbehalt des „Urhebers“ der Daten gegenüber dem verdateten Subjekt:
Data ownership refers to the rights of the creator of data as opposed to the subject of the data.
Und diese quasi enteignende Auffassung ist es auch, die vielen schon den Begriff Dateneigentum so gefährlich erscheinen lässt. „Wir haben das Gerät gebaut / kontrollieren die Schnittstelle, also sind wir Eigentümer der Daten.“ Wer James Joyces Schreibmaschine gebaut hat, hat damit aber nicht das Copyright an Ulysses, Apple hat nicht das Nutzungsrecht an diesem Text. Nichts anderes verlangt aber ein Autohersteller, wenn er sich den Zugriff auf Mobilitätsdaten sichern will, und dafür noch Rückendeckung im Verkehrsministerium erhält.
In Abwehr einer solchen De-Facto-Überrumpelung hat z. B. der Verbraucherzentrale Bundesverband proklamiert, einen Klärungsbedarf für ein Dateneigentum über die Frage des aktuellen Datenschutzstandards hinaus gebe es schlicht nicht. Dies bedeutet, die Macht des Faktischen anzuerkennen, und denjenigen, der die Hand auf den Daten hat, als Eigentümer zu legitimieren. Ein Teil meines digitalen Selbst wäre damit, DSGVO hin oder her, eine frei verfügbare Handelsware – außer für mich.
Was bedeutet das konkret?
Ich kaufe also ein Auto und die damit verbundene Software telefoniert ständig nach Hause. Der Autokonzern darf – nach unserer Theorie – die Daten auf keinen Fall ohne weiteres Nutzen. Er muss natürlich einen Vertrag mit mir schließen. Mein Einverständnis wird er wohl bekommen, wenn er glaubhaft macht, dass er sich um die Anonymisierung kümmert. Mein Vertrauen steigert seinen Marktwert. Darüber, ob sein Auto auch bei einer Ablehnung funktionieren muss, wäre zu reden.
Es geht also in der Praxis viel um Glaubwürdigkeit. Firmen befürchten zu Recht, dass Vertrauen in ihren Datenschutz über den Kauf hinaus zu einem mächtigen Faktor in der Kundenbeziehung wird. Das Cluetrain Manifest hat es 1999 vorhergesagt: „Markets are conversations“, Märkte sind Dialoge. Ob ich in Praxis wirklich eine Wahl habe, entscheidet die Marktposition des Anbieters in Wechselwirkung mit der Verbrauchererwartung. Erstere muss sich das Kartellamt ansehen, die Letztere müssen wir selbst entwicklen.
Damit kommen wir zum Widerrufsrecht: Müssen Toyota, BMW, Facebook oder Google die über mich gesammelten Informationen löschen, wenn ich es mir anders überlege und das Nutzungsrecht zurückziehe? Selbstverständlich – solange die Informationen meiner Person zuzuordnen sind, müssen sie mir dieses Recht zugestehen. Genau das regelt die DSGVO (Einwilligung, Transparenz, Recht auf Vergessenwerden) und in Deutschland das Recht auf informationelle Selbstbestimmung. Ein allgemein gültiger Maßstab, welche eigenmächtige Datennutzung als sittenwidrig zu gelten hat, gibt es bisher nicht – das müssen im Zweifelsfall Gerichte klären. Auch Haftstrafen hat bisher niemand zu fürchten, gerade so, als seien Daten keine „wirklichen“ Werte.
Was mir gehört, kann ich doch verkaufen?
Wenn man unser Konzept „Informationen über mich sind unveräußerlicher Teil meiner Person“ akzeptiert, stellt sich dennoch die Frage nach der Monetarisierung. Wenn Daten das neue Öl sind – was läge näher, als sich dafür als Erzeuger der Daten bezahlen zu lassen? Quasi als „datenbedingtes“ Grundeinkommen. (Über eine Datensteuer an anderer Stelle mehr.)
Bei allem Charme dieser Idee, glaube ich persönlich nicht, dass eine solche Bezahlung von Daten zu einer echten Teilhabe der Gesellschaft an der Wertschöpfung der Tech-Konzerne taugt. Wenn die Macht entsprechend verteilt wäre – wer weiß. Doch der Mehrwert der angebotenen Apps reicht ja heute schon aus, um uns zu motivieren. Eher als mit Erdöl sind Daten mit Wasser vergleichbar, das wir trinken und ausscheiden. Und das in unser Blut übergeht, kostbar und verfügbar gleichermaßen, und untrennbar mit uns verbunden. Von Daten werden auch in Zukunft diejenigen gut leben, die sie clever nutzen – und nicht diejenigen, die sie preisgeben wollen oder müssen oder quasi nebenbei verursachen.
Aber eine faire Gegenleistung, Transparenz, Verantwortlichkeit und Privacy by Design dürfen wir schon erwarten, oder?
Zur Zeit leider nicht. Denn viele Firmen, die diese Werte gern im Munde führen, zeigen keinerlei Anstalten, ihre Versprechen einzulösen. Zumindest, solange sie nicht mit Daumenschrauben und glühenden Eisen dazu gezwungen werden. Warum sollten sie? Autobauer sparen bis heute an dringend erforderlichen Kryptochips im Wert von einem Euro! Gesundheitsapps sind so lächerlich leicht zu hacken, dass man, bei allem Nutzen und so traurig das ist, dringend die Finger von ihnen lassen sollte.
Zur Fairness würde schließlich auch gehören, dass Social-Media-Konzerne ihre Monopole durch Öffnung ihrer Schnittstellen aufgeben müssten. Nur so könnten sich alternative Anbieter etablieren und man hätte wirklich eine Wahl, „nein“ zu sagen. Und freiwillig tun sie das niemals. Hier sind also das Kartellrecht und die Justiz gefordert: Do! Your! Job!
Das Gejammer über die DSGVO und die Fragen der Umsetzung
Nun höre ich schon sogleich die Einsprüche, wie das alles praktisch zu bewerkstelligen sei: Der „übertriebene Datenschutz“ sei eine Bremse für die Wirtschaft, so könne man international nicht mithalten usw. – Ja sagt mal, geht’s noch?
Ganz ehrlich, hier sind massive Interessen im Spiel. Die Gewinnung von Gesundheits-, Mobilitäts- oder Konsumdaten ist ein Riesengeschäft. Wer etwas von seinen Kunden will, muss sich eben anstrengen und mit der Materie auskennen. Und es gibt Konzepte. Es gibt die Anonymisierung von Big Data. Es gibt pseudonyme Identitäten. Es gibt Datensparsamkeit, Blockchains und Verschlüsselung.
Und es gibt das interessante Konzept, Daten gar nicht aus der Hand zu geben, sondern auf einem persönlichen Server oder einem Treuhänder zur (vertraglich geregelten) Verarbeitung bereit zu halten. Wenn ich da den Stecker ziehe, ist eben Schluss. Das klingt kompliziert. Eine solche Eigensicherung ist aber genau die Reaktion der User, die wir zu erwarten haben, wenn Glaubwürdigkeit, Transparenz und Selbstbestimmung verloren gehen. Wenn dieses Konzept einmal ausgereift ist, könnte es im Krisenfall zum Ausgangspunkt einer komplett erneuerten Datenökonomie werden.
Einen „europäischen Alleingang“ wie die DSGVO als Wettbewerbsnachteil zu bezeichnen, dürfte als ausnehmend dusseliger Irrtum in die Geschichte eingehen. Die EU hat damit für mindestens 500 Millionen Menschen einen Standard gesetzt, der global Anwendung findet und nicht mehr aus der Welt zu schaffen ist.
Lobbyistische Nebelkerzen wie eine falsch verstandene „Datensouveränität“ versuchen uns zu täuschen. Als seien wir stets gut informiert und könnten frei entscheiden, wem wir unsere Daten auf nimmerwiedersehen verkaufen. Im Zweifelsfall durchblickt der Konsument ja nicht mal, was sein Gerät alles über ihn verrät. Schon rein zeitlich könnte kein Mensch alle Nutzungsbedingungen durchlesen, die er mit einem Klick akzeptiert. Da darf er sowohl verständliche Aufklärung verlangen, als auch die Möglichkeit, einen außer Kontrolle geratenen Spuk mit einem Handstreich zu beenden.
Zum Schluss sei eine knappe Prognose erlaubt:
China wird uns beeindrucken mit seiner rigiden Entmündigungspolitik. Aber eine lebenswerte Zukunft werden wir in Europa sehen, und zwar, wenn wir konsequent und verbindlich auf Selbstbestimmung setzen. Die USA müssen sich noch entscheiden. Einen Zwischenweg, der ohne den vollen Respekt gegenüber unseren digitalen Personen auskommt, sehe ich nicht. Und als klarer juristischer Ausdruck für die informationelle Selbstbestimmung könnte ein unveräußerliches Eigentum an personenbezogenen Daten noch einmal sehr wertvoll sein.
<<
Photo by Derek Owens on Unsplash