Markus Beckedahl von Netzpolitik.org im Gespräch über Datenschutz, E-Privacy und digitale Kompetenz

»Die EU setzt höhere Standards«

Der Datenkapitalismus profitiert vom Unwissen der Netznutzerinnen und -nutzer über die Mechanismen der digitalen Ökonomie. Sanktionen gegen die IT-Konzerne können helfen, doch die Förderung von digitaler Kompetenz ist langfristig wichtiger, meint Netzaktivist und Journalist Markus Beckedahl von Netzpolitik.org
Interview Von

Was halten Sie von der Europäischen Datenschutz-Grundverordnung ­(DSGVO), die bald in Kraft tritt, und was nutzt sie eigentlich, wenn Big Data keine nationalen Grenzen kennt?
Die Datenschutzverordnung ist ein Fortschritt, denn das bestehende Datenschutzrecht weist in Zeiten von riesigen transnationalen Konzernen einige Schwachstellen auf, die jetzt hoffentlich beseitigt werden. Wenn wir eine ­Datenschutzgrundverordnung für den europäischen Binnenmarkt haben, dann ist Facebook daran gebunden und kann nur zu den Bedingungen der DSGVO die Daten von Bürgerinnen und Bürgern der EU verwerten. Insofern schafft die Verordnung einen höheren Standard und mehr Rechte von Nutzerinnen und Nutzern.

Ist die DSGVO also ein Gesetz gegen die großen IT-Konzerne oder könnte sie darüber hinaus allgemeine Standards setzen, die den Datenschutz weltweit verbessern?
Die Datenschutzgrundverordnung regelt ja sämtliche Arten von Datennutzung. Ihre »kleine Schwester« ist die E-Privacy-Richtlinie, bei der es um den Schutz personenbezogener Daten im Bereich der elektronischen Kommunikation geht. Sicherlich waren Facebook und Google im Blick der Politiker, die vor der Herausforderung standen, einen gemeinsamen Standard für alle zu schaffen und global agierende Konzerne daran zu binden. Im Moment scheint es so zu sein, dass zumindest Facebook erst einmal zwei Versionen bereitstellen wird – eine für EU-Bürger und eine für Nutzer außerhalb der EU. Schon als die DSGVO verhandelt wurde, waren die großen Problemfälle in Sachen Datenschutz vor allem die US-amerikanischen Konzerne. Das wussten und wissen US-amerikanische Datenschützer genau, deshalb hatten sie schon damals große Hoffnungen auf die EU gesetzt.

Stichwort »Datenlobby«. Auf Netzpolitik.org wurde vor der Verabschiedung der DSGVO der Lobbyismus gegen eine starke E-Privacy scharf kritisiert. Die Kritik galt besonders Presseverlagen, die die ­Regulierung des Tracking – und ­deren Folgen für das Ausspielen von Online-Werbung – zur Bedrohung für den freien Journalismus erklärten. Das mag ja übertrieben klingen, aber wenn die Einnahmen durch datenbasierte Werbung wegfallen, hat das für die »Jungle World« andere Folgen als etwa für »Spiegel ­Online«.
Eines der Argumente der Verleger war, dass ihre Geschäftsmodelle nicht mehr funktionieren, wenn irgendetwas in Sachen Tracking vereinbart wird. Bei ihren Online-Geschäftsmodellen, die auf Online-Werbung basieren, scheint es den Verlagen vollkommen egal zu sein, dass dieses Geschäfts­modell darin besteht, die Konsumgewohnheiten von Leserinnen und ­Lesern auszuspionieren. Mehr Regeln und mehr Transparenz würden hier auf jeden Fall dafür sorgen, dass die Rechte von Nutzerinnen und Nutzer besser geschützt werden. Die Geschäftsmodelle werden sich ändern müssen, das zeigt sich etwa darin, dass viele Verlage mittlerweile in Richtung paid ­content gehen und nicht mehr alles kostenlos zur Verfügung stellen.

Stellt sich die »Jungle World« in ­Ihren Augen gegen Bürger und Zivilgesellschaft, wenn sie ihre Online-Leserinnen und -Leser bittet, den Adblocker für die Seite auszu­schalten?
Ja und nein. Es kommt darauf an, ob und vor allem wie die Leserinnen und Leser auf der Website ausspioniert ­werden. Man kann vollkommen ethisch korrekt und datenschutzfreundlich Online-Werbung machen. Wenn man aber keine Ahnung hat oder sich nicht dafür interessiert, wie Online-Werbung bei einem selbst funktioniert, etwa, dass sie auf Partner zurückgreift, von denen man nicht weiß, was sie mit den Daten der Nutzerinnen und Nutzern anstellen, dann ist es den Leserinnen und Lesern gegenüber nicht fair.

 

Zurück zur politischen Dimension der DSGVO. Die einen sagen: Gegen »Datensünder« hilft nur staatliche Regulierung – etwa Sanktionen oder Steuererhöhungen. Andere betonen die Notwendigkeit, digitale Kompetenz zu fördern, also Wissen darüber, wie die digitale Ökonomie funktioniert und welche Rolle die Daten jedes Einzelnen darin spielen. Welcher Aspekt ist wichtiger für die Zukunft des Datenschutzes?
Ich höre immer Lobpreisungen auf die mündigen Bürgerinnen und Bürger, die selbstbestimmt entscheiden können, was gut für sie ist. Doch im digitalen Umfeld habe ich so gut wie noch keinen mündigen Bürger gesehen und selbst ich stehe manchmal vor dem Problem, dass ich die Datenschutzeinstellungen bei Facebook nicht ganz so gut verstehe, wie es eigentlich nach zwölf Jahren sein sollte, wenn man mit Computern herumspielt. Wie soll denn der Rest der Gesellschaft mit weniger Medienkompetenz das überhaupt verstehen können? Insofern bin ich bin kein Verfechter der These, dass Nutzer sich eben selbst um ihren Schutz kümmern sollen und alle Probleme seien gelöst. Wir brauchen sowohl digitale Mündigkeit – sie muss aber vermittelt werden, als auch strenge Datenschutzregeln. Die besten Regeln bringen allerdings nichts, wenn unsere Datenschutzbehörden weiterhin zu wenig Mittel und Personal haben, um sie durchsetzen zu können. Wir stecken an diesem Punkt aber in einem Dilemma, denn der ­Gesetzgeber, der eigentlich für klare Datenschutzregeln sorgen soll, ist gleichzeitig mit der größte Überwacher und reagiert bei den eigenen Daten dann anders, als wenn es um Konzerne geht.

Nach dem sogenannten Datenskandal bei Facebook hat man einmal mehr den Eindruck bekommen, dass Datenschutz und E-Privacy vielen erst ein Begriff werden, wenn es einen Bösen gibt, der etwas Böses ­getan hat. Wissen die Leute überhaupt, was Begriffe wie etwa »informationelle Selbstbestimmung« ­bedeuten? Gerade mal 16 Prozent der deutschen User verschlüsseln ihre E-Mails. Sollte man nicht eher dort ansetzen?
Ich würde mich freuen, wenn 16 Prozent der Deutschen tatsächlich ihre E-Mails verschlüsseln würden. Ich finde ja kaum Politiker oder Journalisten, die dazu in der Lage sind, und das sind eigentlich die, die zuerst verschlüsseln sollten. Auf der einen Seite wird immer von digitaler Kompetenz geredet und die Vermittlung solcher Kompetenz versprochen. Wenn man sich die Budgets anschaut, stellt man aber fest, dass dafür kaum Geld bereitgestellt wird. Es mag sein, dass sehr viele Menschen E-Mail-Verschlüsselung für nicht wichtig ­halten oder damit überfordert sind. Wo ist aber die staatliche Förderung etwa für die Verbesserung von Verschlüsselungssoftware? Wenn die Politik mehr Mittel dafür zur Verfügung stellen würde, würden sich diese Kompetenzen viel schneller verbreiten.

Wie groß schätzen Sie die Bereitschaft von Nutzerinnen und Nutzern ein, sich solche Kompetenzen an­zueignen? Die datenbasierte Online-Ökonomie kann ganz schön ­bequem sein.
Den meisten Nutzerinnen und Nutzern sind die Ausmaße ihres Handelns überhaupt nicht bewusst. Selbst mir fällt es schwer, die Datenspuren, die ich mit jedem Klick hinterlasse, einzuordnen. Es ist eher ein Ohnmacht­gefühl, das es schwer macht, über diese Begriffe zu diskutieren. Dann gibt es das sogenannte Privacy-Paradoxon, das besagt, dass die Langfristigkeit des ­eigenen Handelns für die meisten Menschen schwer zu begreifen ist, wenn man kurzfristig einfach ein schönes Nutzererlebnis hat. Davon profitiert der Datenkapitalismus.

Kann die digitale Wirtschaft gemeinwohlorientiert organisiert werden oder ist es zu spät, da sie jetzt in den Händen einiger weniger Monopolisten liegt?
Nein, ich glaube nicht, dass es zu spät ist. Früher haben sich diejenigen, die die Technik entwickelt haben, nie ­Gedanken über Datenschutz gemacht, doch langsam vollzieht sich ein ­Bewusstseinswandel. Heute wird in der digitalen Welt Datenschutz von ­Anfang an mitgedacht.

Steht die Politik vor einer Art Machtprobe mit dem IT-Konzernen? ­Bedroht der digitale Kapitalismus die Demokratie?
Die Machtkonzentration in der Hand weniger Konzerne wie Facebook und Google ist selbstverständlich eine Gefahr für die Demokratie. Allein schon dann, wenn diese Unternehmen immer wieder Schlupflöcher finden, um die Regeln zu umgehen. Mit dem, was wir bei ihnen hinterlassen, haben die ­Unternehmen auch zumindest theoretisch die technische Möglichkeit, in ­unsere Demokratie einzugreifen. Deswegen brauchen wir hier ganz klar checks and balances, weil diese Machtkonzentration einfach zu groß geworden ist.