Thilo Weichert:

„Das ist ein völlig falsches Verständnis von Datenschutz“

04/04/2017
header image

Herr Weichert, Apple wie auch viele andere Unternehmen haben mangelnde Bewegung als gesellschaftliches Problem der Zeit erkannt und helfen den Leuten mit Apps und Fitnesstrackern auf die Beine. Eine gute Sache, die Datenschützern sicher ein Dorn im Auge ist.

Thilo Weichert: Im Gegenteil. Das ist ein völlig falsches Verständnis von Datenschutz.

Dann klären Sie mich kurz auf. Was bedeutet Datenschutz?

Thilo Weichert: Datenschutz ist eine Ableitung aus dem allgemeinen Persönlichkeitsrecht und bedeutet eine umfassende Verteidigung des Einzelnen vor digitalen und informationellen Eingriffen. Nach der Terminologie des Bundesverfassungsgerichts aus dem Jahr 1983 bedeutet dies, dass jeder Mensch wissen können soll, wer was wann bei welcher Gelegenheit über ihn weiß. Und für jeden Eingriff braucht es eine Legitimation. In Artikel acht der Grundrechtscharta wird darüber hinaus klargestellt, dass Daten nur für einen konkreten Zweck verarbeitet werden dürfen, ein Anspruch auf Auskunft besteht und die Kontrolle durch unabhängige Aufsichtsbehörden erfolgen muss. Dieses Verständnis unterscheidet sich diametral von dem Datenschutzverständnis in den USA.

Inwiefern?

Thilo Weichert: Das Privacy-Verständnis dort gilt nur für Einwohner der USA und bezieht sich nur auf das Verhältnis zwischen Staat und Privatpersonen und auch nur solange sich die Person im privaten Raum bewegt. Es klammert Unternehmen aus. Das ist ein Verständnis, dass nach europäischem und deutschem Verständnis nicht geduldet werden kann.

„Alles pilgert ins Silicon Valley, ohne kritisch zu hinterfragen, was dort in punkto Disruption und Gefährdung von westlichen Werten passiert“

Was bedeutet das für die Daten, die mein Smartphone sammelt?

Thilo Weichert: Die Entscheidung darüber, was mit den Daten passiert, findet bei Apple, Google oder Microsoft statt, nicht durch die Betroffenen oder eine Gesellschaft, die weiß, was die Unternehmen machen. Diese Unternehmen entscheiden nach rein ökonomischen Erwägungen. Und das kann nicht im Sinne der Gesellschaft, des Einzelnen oder auch nicht im Sinne von Startups sein, die eigene Entfaltungsmöglichkeiten bewahren und sich nicht von den Großunternehmen abhängig machen wollen.

Wie also gehen Datenschutz und Datensammeln am Beispiel Fitnesstracker zusammen?

Thilo Weichert: In dem Moment, wo die Informationen nicht mehr auf den Einzelnen zurückgeführt werden können, also pseudonymisiert oder anonymisiert sind, sind sie für die Big-Data-Auswertung offen und frei nutzbar. Verhindert werden muss dagegen, dass derjenige, der sich aus welchen Gründen auch immer weniger bewegt, den Krankenversicherungsschutz verliert oder andere soziale oder ökonomische Nachteile erleidet. Es geht also nicht darum, Unternehmen und auch der Startup-Szene entsprechende Entwicklungen zu verbieten, die das Ziel haben Big Data zum Zwecke der Forschung und zur besseren Behandlung von Krankheiten einzusetzen. Es geht darum, das Bedürfnis nach Privatheit und informationeller Selbstbestimmung zu erkennen und die Persönlichkeitsrechte der Betroffenen zu wahren.

Mit welchen Folgen?

Thilo Weichert: Die Bundesregierung aber auch die aktuelle EU-Kommission, haben beim Thema Digitalisierung die Dollarzeichen in den Augen, aber nicht unbedingt den digitalen Grundrechtsschutz. Das hat zur Folge, dass das Problembewusstsein, was die digitalen Risiken angeht, eher unterentwickelt ist. Und das hat zur Folge, dass viele Defizite bestehen, was normative Regelungen, die Ausstattung von Behörden oder auch die Förderpolitik im digitalen Raum angeht. Alles pilgert ins Silicon Valley, ohne kritisch zu hinterfragen, was dort in punkto Disruption und Gefährdung von westlichen Werten passiert. Wir alle haben im vergangenen Jahr bei der US-Wahl und beim Brexit erlebt, welche Rolle die zielgenaue Ansprache von Wählern spielen kann. Dieser Schutz ist in den USA absolut gering entwickelt.

Den wenigsten ist wohl bewusst, dass das Thema Trump irgendwas mit Datenschutz zu tun hat.

Thilo Weichert: Nicht nur irgendwas, das ist ein ganz zentrales Thema. Wenn beispielsweise eine Firma wie Cambridge Analytica psychologische Dispositionen bis in die tiefsten Gründe analysiert und dann die Menschen mit zielgerichteten Falschinformationen über Hillary Clinton oder Donald Trump bombardiert, hat das natürlich eine Auswirkung auf das Wahlverhalten. Und dieses Wahlverhalten ist Teil unserer freiheitlich-demokratischen Grundordnung.

„Es ist nicht ausgeschlossen, dass wir auch in Deutschland und Europa eine ganz massive digitale Wahlbeeinflussung und ähnliche Phänomene erleben werden“

Sehen Sie eine Wiederholungsgefahr für die Wahl in Deutschland?

Thilo Weichert: Die rechtlichen Regelungen in Europa verbieten ein solches Vorgehen, insofern stellt sich hier die Frage, ob diese Regelungen auch durchgesetzt werden. Das Problem ist, dass die Diskussion am falschen Ende anknüpft und die mit Wahlmanipulation verbundenen Risiken gar nicht intensiv angegangen werden, zum Beispiel durch eine Stärkung der Datenschutzbehörden. Es ist daher nicht ausgeschlossen, dass wir auch in Deutschland und Europa eine ganz massive digitale Wahlbeeinflussung und ähnliche Phänomene erleben werden, wenn auch nicht in dem starken Maße wie in den USA.

Wer sollte Ihrer Meinung die Diskussion führen?

Thilo Weichert: Die Diskussion muss von allen geführt werden, insbesondere von Betroffenen und betroffenen Organisationen. Gefragt sind die Arbeitnehmerverbände, Verbraucherverbände und Bürgerrechtsorganisationen. Das Thema Datenschutz ist aber auch eine Aufgabe für staatliche und politische Instanzen sowie die IT-Industrie. Die Unternehmen, die in dem Bereich agieren, müssen datenschutzkonforme Produkte auf den Markt bringen, also ihre gesellschaftliche Verantwortung erkennen und sich demgemäß auf dem IT-Markt verhalten.

Müsste es nicht eher das Ziel sein, global geltendes Recht herzustellen?

Thilo Weichert: Angesichts des Umstands, dass Datenverarbeitung global stattfindet, wäre es natürlich wünschenswert, wenn es auch ein globales Rechtsregime existieren würde und eine große Einheitlichkeit. Darauf legen übrigens auch große Informationsanbieter aus den USA besonderen Wert, weil sie mit ihren globalen Angeboten auf dem Markt sein wollen. Auf der anderen Seite haben wir in Deutschland erkennen können, dass der Föderalismus auch sehr segensreich sein kann, weil Innovation in großen zentralen Einheiten erheblich langsamer und schwerfälliger stattfindet als in kleinen und beweglichen Einheiten. In Deutschland haben wir eine eher unbewegliche Bundesbehörde, aber relativ agile Landesbehörden. Durch den Wettbewerb der Landesbehörden mit der Bundesbehörde oder auch mit europäischen Aufsichtsbehörden ist mehr Pluralität und Bewegung möglich.

Sie haben eingangs erwähnt, dass der Datenschutz in Deutschland auf der Rechtsprechung des Bundesverfassungsgerichts von 1983 beruht. Ist das noch zeitgemäß?

Thilo Weichert: Die Volkszählungsentscheidung aus dem Jahr 1983 hat die verfassungsrechtlichen Grundlagen des Datenschutzes hergestellt, ist aber heute auf die technologische Entwicklung nicht mehr voll umsetzbar. Deswegen musste der Gesetzgeber nachbessern und hat das auf europäischer Ebene mit der Datenschutzverordnung getan. Diese ist im Mai 2016 in Kraft getreten und weitestgehend auf dem technologischen, sozialen und ökonomischen Stand von heute.

Woran zeigt sich das?

Thilo Weichert: Wir reduzieren mit der Datenschutzverordnung endlich das Ungleichgewicht zwischen USA und Europa, weil wir US-Unternehmen besser kontrollieren und sanktionieren können. In Zukunft können etwa Bußgelder von vier Prozent des jährlichen Umsatzes ausgerufen werden. Das ist natürlich ein anderer Hebel als die 300.000 Euro, die bisher als Maximalstrafe im Bundesdatenschutzgesetz vorgesehen sind.

Sehen Sie Geschäftsmodelle deutscher oder europäischer Unternehmen durch die Verordnung gefährdet?

Thilo Weichert: Im Gegenteil. Es gibt ganz gewaltige neue Chancen für deutsche und europäische Unternehmen, wenn sie sich datenschutzkonform aufstellen. Die innovativen Möglichkeiten Europas bestehen darin, Datennutzung, Datenschutz, Datensicherheit, Verteidigung von Privatsphäre und Kundenbedürfnisse zusammenzuführen und damit auf dem Weltmarkt die Amerikaner sozusagen links zu überholen.

Das Gespräch führte Jan Thomas.[td_block_text_with_title custom_title=”Thilo Weichert”]ist seit 35 Jahren in Sachen Datenschutz unterwegs. Von 2004 bis 2015 leitete der promovierte Jurist das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein. Zuvor war er 15 Jahre Vorsitzender der Deutschen Vereinigung für Datenschutz. Er ist Mitgründer des Netzwerks Datenschutzexpertise.

Ähnliche Artikel