Datenschutz

Doppelte Datenmoral

Es gibt gute Gründe, die Macht des Staates zu beschränken und seine Institutionen einer ständigen demokratischen Kontrolle zu unterwerfen. Schließlich ist er an die von der Verfassung zugebilligten Gewalten gebunden, damit die Freiheit der Einzelnen gewahrt bleibt. Im Zweifelsfall muss ihn das Verfassungsgericht in die Schranken weisen. In diesem Sinne hatten die Karlsruher Richter Berlin 2010 ultimativ aufgefordert, die vom Bundestag 2008 beschlossene Vorratsdatenspeicherung zurückzunehmen, weil damit in unzulässiger Weise in die Grundrechte eingegriffen werde. 2014 legte der Europäische Gerichtshof nach und verbot der EU die Speicherung von Verbindungsdaten über einen längeren Zeitraum.

Nun ist der Aufschrei groß, weil der Bundestag die Vorratsdatenspeicherung in einer nur leicht angepassten Form erneut gebilligt hat. Danach sind Telekommunikationsunternehmen, Internetprovider und andere Zugangsanbieter nun verpflichtet, Kommunikationsdaten sämtlicher Bürger verdachtsunabhängig aufzubewahren. Gewählte Rufnummern und genutzte Internetadressen müssen zehn Wochen lang vorgehalten werden. Für Mobilfunkdaten ist eine Speicherfrist von vier Wochen vorgesehen. Ausgenommen sind lediglich die Inhalte von Mails. Sicherheitsbehörden und Justiz hatten auf eine Neuauflage gedrungen, weil die Verbrechen der Gegenwart mit dem Instrumentarium der Vergangenheit eben schwieriger aufzuklären sind.

Angesichts der aufgepeitschten Stimmung in den Kommentarspalten diverser Internetseiten kann man sich leicht ausmalen, wie sich nun eine regelrechte Widerstandswelle gegen die Politik aufbaut. Erste Verfassungsklagen wurden bereits angekündigt. Den Sicherheitsbehörden und Berlin wird schlicht die Kompetenz in der Einschätzung der digitalen Gefährdungslage abgesprochen. Von einer neuen Totalitarismusgefahr wird schwadroniert, weil ein Verlust der demokratischen Kontrolle drohe.

Doch muss man sich schon über die oft hasserfüllten Kommentare wundern, zumal der Staat nur versucht, mit der technischen Entwicklung Schritt zu halten. Gegen Google, Facebook & Co. indes hat sich keine solch lautstarke Bürgerbewegung gebildet, obwohl die globalen Digitalkonzerne weitaus tiefergehendere Datensätze über jeden einzelnen Nutzer besitzen. Dabei geht es dem Staat – immerhin das Gemeinwohl im Blick – einzig um die Sicherung des Rechts und die ihm demokratisch zugebilligten Aufgaben, während die großen Digitalkonzerne einzig ihren Profit vor Augen haben. Und während jeder Zugriff auf die Vorratsdaten erst von einem Richter genehmigt werden muss, ziehen sich die Konzerne einfach auf Jurisdiktionen zurück, in denen sie keinerlei Schranken unterworfen sind bei Auswertung und Versilbern ihres Datenschatzes.

Unsafe Harbor

Eigentlich hätte Brüssel bereits unmittelbar nach den Enthüllungen von Edward Snowden das Safe-Harbor-Abkommen mit den USA auf Eis legen müssen. Bei der allgegenwärtigen Digitalschnüffelei der US-Geheimdienste konnte von einem „Safe Harbor“ nicht mehr die Rede sein. Aber die Politik in Berlin und Brüssel nahm das offenbar aus falsch verstandener Partnerschaft mit den USA hin. Womöglich auch, weil in den analogen Regierungszentralen Europas ein großes Unverständnis herrscht über die tektonischen Machtverschiebungen, die der digitale Wandel bei falschen Weichenstellungen mit sich bringt. Insofern sind die Beifallsbekundungen, die den Richtern am Europäischen Gerichtshof (EuGH) nach ihrem „Facebook-Urteil“ nun von politischer Seite zugehen, heuchlerisch.

Es ist von einem „Meilenstein“ oder einem „Paukenschlag“ für den Datenschutz die Rede. Doch ändert das Urteil wirklich alles zum Besseren? Zwar machte es das Safe-Harbor-Abkommen den Konzernen (zu) einfach, das europäische Informationssubstrat aus Regionen mit hohen Datenschutzstandards in die USA zu ziehen und nach allen Regeln der Kunst zu verarbeiten. Das wird jetzt etwas komplizierter – vor allem aber für die Nutzer. Künftig müssen sie wohl eine weitere Zustimmung geben zu neuen bibeldicken „AGB“. Aber selbst wenn das nicht genügt und die Rechner nach Europa umziehen müssen, schützt das ja nicht vor Schnüffelei: Der britische Geheimdienst GCHQ steht der amerikanischen NSA in nichts nach – und gibt die Daten von sich aus weiter. Zudem haben US-Gerichte klargestellt, dass nichtamerikanische Bürger ohnehin keinen Datenschutz für sich reklamieren können – auch nicht jenseits der US-Grenzen. US-Konzerne müssen hier kooperieren. Nur eine bewusste Entscheidung der Konsumenten gegen die US-Platzhirsche im Netz würde die Lage verändern. Aber ist es realistisch, dass dies passiert?

Probleme mit dem Urteil dürften zudem weniger die großen Konzerne dies- und jenseits des Atlantiks haben, sondern eher die vielen kleineren Unternehmen, die digitale Serviceleistungen in die USA ausgelagert oder dort Tochterfirmen haben. Das dürfte die gefährlichen oligopolistischen Tendenzen in der Internetökonomie weiter verstärken. Daher sollte die Politik jetzt schnellstens vom Beifalls- in den Arbeitsmodus wechseln zur Ausarbeitung eines neuen – realistischeren – Abkommens. Das Urteil dürfte die europäische Verhandlungsposition zur Durchsetzung eigener Vorstellungen von Datenschutz dabei gestärkt haben.