taz-Serie zum Datenschutz in der EU: Kein Fun Factor, aber innovativ

Deutschlands oberste Datenschützerin Andrea Voßhoff spricht mit der taz über Monsterbehörden und die Gefahr, dass Daten zur Ware werden können.

Ein junger Mensch fotografiert im Dunkeln

„Die Digitalisierung bringt große Herausforderungen mit sich. Es geht immer um den Menschen.“ Foto: BENJAKON

Die Daten von rund 500 Millionen Europäer*innen stehen ab 25. Mai unter besonderem Schutz. Dann gilt die EU-Datenschutzgrundverordnung – kurz DSGVO. Sie gilt als Meilenstein und Zeitenwende im europäischen Datenschutzrecht und soll auch Google, Facebook und Co. bändigen. Während Verbraucherschützer*innen jubeln, ärgern sich Blogger*innen, Vereinsleute oder Kleinunternehmer*innen über das bürokratische Ungetüm. Die taz beleuchtet in einer Serie die verschiedenen Aspekte der DSGVO – das Interview mit Deutschlands oberster Datenschützerin ist der Auftakt.

taz: Frau Voßhoff, wie gefährlich ist ­Facebook?

Andrea Voßhoff: Das Geschäftsmodell von vielen sozialen Netzwerken ist das kommerzielle Verwerten von Daten. Datenhandel und Mikrotargeting sind in der heutigen Zeit ein boomendes Geschäft. Problematisch dabei ist, dass der Mensch hierbei zur Ware wird. Das ist kein Grund, ein Unternehmen als gefährlich einzustufen. Es macht aber deutlich, wie wichtig es ist, diesen Bereich datenschutzrechtlich streng zu regulieren und zu kontrollieren.

Nachdem die Datenaffäre mit Cambridge Analytica ans Licht kam, verlor Face­book kurzfristig Milliarden an der Börse. Aber wirklich abgeschreckt sind Anleger und auch die User nicht. Wieso?

Zum einen haben es soziale Netzwerke geschafft, unsere Kommunikation so maßgeblich zu beeinflussen, das keiner mehr darauf verzichten will. Zum anderen ist die Datenverwertung für den einzelnen Nutzer nicht hinreichend greifbar. Das ist anders als beispielsweise bei einem Lebensmittelskandal, weil man oftmals die Auswirkungen gar nicht oder erst sehr viel später spürt. Deshalb ist es die Pflicht der Politik, hier regulierend zum Schutz der Betroffenen einzugreifen.

Wie?

Die Datenschutzgrundverordnung ist hier schon ein erster guter Schritt. Sie gibt den Aufsichtsbehörden Instrumente an die Hand, besser auf Vorfälle wie den Facebook-Skandal reagieren zu können. Zudem besteht die Hoffnung, dass die höheren Bußgelder dazu führen, dass Unternehmen das Thema Datenschutz künftig ernster nehmen. Aber das allein wird nicht ausreichen. Es muss auch Regelungen im Kartell- oder Wettbewerbsrecht geben, um solche Geschäftsmodelle stärker zu regulieren.

Sogar Facebook lobt die DSGVO in höchsten Tönen. Ist sie wirklich ein scharfes Schwert?

Sie ist tatsächlich ein Meilenstein und läutet einen Zeitenwechsel ein. Ihr entscheidender Vorteil ist, dass sie die Betroffenenrechte stärkt und auch den Aufsichtsbehörden mehr Befugnisse gibt. Aber sie ist erst ein Anfang.

Inwiefern?

Wir brauchen eine gesellschaftliche Debatte über die technologischen Entwicklungen, die unseren Alltag prägen. Etwa zum Einsatz von Algorithmen oder von künstlicher Intelligenz. Es geht dabei nicht nur um datenschutzrechtliche, sondern auch um ethische, wirtschaftliche oder soziale Fragen. Wollen wir diese Entwicklung? Was bedeutet sie für unsere Gesellschaft? All diese Aspekte sollten diskutiert werden. Im Koalitionsvertrag wird eine Ethikkommission vorgeschlagen. Ein solches Gremium könnte ein passender Ort dafür sein.

Andrea Voßhoff ist Juristin und Mitglied der CDU. Bis Ende dieses Jahres hat sie noch das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit inne.

Daten sind das Rohöl des 21. Jahrhunderts, heißt es. Sind Daten eine Ware wie jede andere?

Es spricht grundsätzlich nichts dagegen, Daten auch wirtschaftlich auszuwerten. Aber die alleinige ökonomische Betrachtung degradiert den Menschen zur Ware. Das darf nicht passieren. Datenschutz ist ein Grundrecht und wird gerade in unserer immer stärker durch die Digitalisierung geprägten Welt wichtiger denn je. Babys, deren Fotos direkt aus dem Kreißsaal per Messengerdienst an die Familie geschickt werden, haben bereits ab Geburt eine digitale Akte.

Dennoch jammern gerade Unternehmer viel über die Umsetzung der Datenschutzgrundverordnung. Ist diese Kritik berechtigt?

Es ist sicherlich richtig, dass das Datenschutzrecht sperrig ist und ihm der Fun-Faktor fehlt. Aber Datenschutz ist kein Innovationshemmnis. Ganz im Gegenteil. Richtig eingesetzt, wird Datenschutz zum Qualitätsmerkmal. Neues Recht heißt auch immer neue Rechtsunsicherheit. Allerdings unterstützen Aufsichtsbehörden, Unternehmen, Vereine und Verbände mit Handreichungen und individueller Beratung. Insofern ist die DSGVO-Umsetzung sicherlich kein unlösbares Problem. Wenn es ein neues Steuerrecht gibt, müssen sich die Unternehmen auch darauf einstellen.

Nichtsdestotrotz klagen auch Firmen, Vereine, Nichtregierungsorganisationen über hohe Investitionen in den Datenschutz durch die DSGVO.

Die Digitalisierung bringt große Herausforderungen mit sich. Nicht nur was den Datenschutz betrifft, sondern auch die Sicherheit der Anwendungen. Plattformen müssen vor Hackern geschützt werden und sich den rechtlichen Anforderungen stellen. Bei Daten geht es nicht um ein beliebiges Produkt, das man ökonomisch betrachten muss. Es geht immer um den Menschen.

Um Verstöße gegen das Datenschutzrecht in den zuständigen Behörden nachzuweisen, brauchen wir Geld und Fachleute.

Da besteht sowohl bei den Kollegen in den Ländern als auch auf Bundesebene noch Bedarf. Die verantwortlichen Haushaltsgesetzgeber werden das aber hoffentlich im Blick haben. Man muss keine Monsterbehörden schaffen, aber Datenschutz bedarf der Kontrolle und Aufsicht. Starke Aufsichtsbehörden schaffen Vertrauen beim Bürger.

Mit der DSGVO werden neue Institutionen auf EU-Ebene geschaffen. Welche Macht haben sie?

Die Datenschutzbeauftragten der Mitgliedsstaaten bilden künftig den sogenannten Europäischen Datenschutzausschuss. Die Arbeit dieses Gremiums wird ganz maßgeblich zum Gelingen der Datenschutzgrundverordnung beitragen. Der Ausschuss kann beispielsweise bei strittigen Fragen eine Entscheidung fällen, die dann für die Aufsichtsbehörden der Mitgliedsstaaten bindend ist und umgesetzt werden muss.

Das Interview führte Tanja Tricarico.

***

Teil 1 unserer Datenschutz-Serie: Interview mit der Bundesdatenschutzbeauftragten Andrea Voßhoff

Teil 2 unserer Datenschutz-Serie: Was steht drin im DSGVO?

Teil 3 unserer Datenschutz-Serie: Auch kleine Firmen beklagen die Rechtsunsicherheit des neuen Gesetzes

Teil 4 unserer Datenschutz-Serie: Interview mit dem Verbraucherschützer Christian Gollner

Teil 5 unserer Datenschutz-Serie: Porträt des grünen Vordenkers der neuen Datenschutzgesetze Jan Philipp Albrecht

Teil 6 unserer Datenschutz-Serie: Das Recht auf Vergessenwerden

Teil 7 unserer Datenschutz-Serie: Ein Vereinsvorsitzender und eine Bloggerin sprechen über Nachteile des EU-Datenschutzgesetzes

Teil 8 unserer Datenschutz-Serie: Kommentar zur digitalen Zeitenwende

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.