Europäischer Datenschutztag
Datenschutz: Den ritualisierten Debatten entkommen
In Deutschland zeigt sich eine immer größere Ambivalenz: “Die Deutschen”, das sind die, die den Datenschutz immer so hoch und gerne über alles stellen, sagt man. Genauso sind “die Deutschen” diejenigen, die spätestens seit Beginn der Corona-Pandemie genauso davon überzeugt sind, dass der Datenschutz deutlich abgeschwächt werden müsse, damit man die Pandemie effektiv bekämpfen könne. Und so führen wir sie wieder, die ritualisierten Debatten, bei denen meist nicht mehr gesagt wird, als dass Datenschutz wichtig ist, oder dass er der Faktor ist, der für unseren digitalen Rückstand verantwortlich ist. Wir drehen uns im Kreis und ich möchte behaupten, es ist nicht der Datenschutz, der uns aufhält, sondern diese ritualisierten Debatten.
Vor genau 40 Jahren wurde die Europäische Datenschutzkonvention verabschiedet. Seit 2018 ist die Europäische Datenschutzgrundverordnung (DSGVO) in der gesamten Europäischen Union anzuwenden. Der heutige Europäische Datenschutztag soll die Europäerinnen und Europäer für den Datenschutz sensibilisieren. Das ist gut und wichtig, denn wir müssen dringend zu dem Punkt kommen, in dem wir alle aufgeklärt über Daten reden können, um diesem Hamsterrad entfliehen zu können. Schließlich müssen wir weiterdenken: wie wollen und können wir Daten nutzen, wie wollen und können wir sie für das Gemeinwohl und Geschäftsmodelle einsetzen und wie können wir eine liberale Datenpolitik zu einem weiteren Exportschlager machen. Die DSGVO manch einer mag es kaum glauben - ist es nämlich schon. Dazu braucht es erstmal nur drei kleine Schritte.
Der erste Schritt, um den ritualisierten Debatten zu entkommen, besteht darin, sich darüber klar zu werden, dass der Datenschutz nicht wirklich Daten schützt. Er schützt vieles - und ja, das ist je nach Betrachtungsweise unterschiedlich und nicht immer eindeutig. Er schützt die Privatsphäre, und damit auch Persönlichkeitsrechte. Der Datenschutz umfasst das Grundrecht auf informationelle Selbstbestimmung. Die DSGVO regelt auch die Datensicherheit - es ist nicht „einfach“. Und doch ist eine Sache recht klar: Der Datenschutz schützt personenbezogene Daten. Er bezieht sich nicht auf Geodaten, Wetterdaten, Verkehrsdaten oder sonstige Maschinendaten. Der erste Schritt ist also: Benennen wir die Daten, die wir meinen. Vielleicht erübrigt sich die Diskussion über den Datenschutz ja direkt.
Schritt zwei und drei sind dann die Folgenden: Sich zu überlegen - und bestenfalls zu benennen! - woher die Daten kommen, welche wir wirklich brauchen und wie sie generiert werden sollen. Und dann, wie sie verarbeitet werden können und wer dies tun kann. Die Frage stellt sich übrigens auch für nicht-personenbezogene Daten. Schließlich liegt es manchmal auch einfach am nicht-Vorhandensein von Geräten, die Daten generieren, oder an Geschäftsideen, um mit den Daten etwas anzufangen. Einen antizipierten Mangel am digitalen Fortschritt am Datenschutz festzumachen, greift viel zu kurz.
In Deutschland - übrigens auch gerade während der Pandemie - stellt sich viel zu häufig die Frage, warum wir Daten gar nicht erst generieren, beziehungsweise so zur Verfügung stellen, dass wir sie auch vielfältig nutzen können. Wir wissen kaum etwas über das Infektionsgeschehen. Nicht wegen des Datenschutzes, sondern weil wir die Daten nicht von Beginn an erfassten. Wir wissen auch so generell viel zu wenig über Bedarfe in unserer Stadt oder der Verwaltung, weil wir zu wenig Daten so aufbereiten, dass wir sie in Dashboards darstellen können und Prognosen zum Beispiel über benötigte Kita- oder Schulplätze für in drei oder sechs Jahren ablesen können. Weil wir zu wenige Daten erfassen, die wenigen in Silos lassen und auch zu wenige austauschen, zum Beispiel zwischen Universitäten - und das auch innerhalb der Europäischen Union -, haben wir erst viel später Erkenntnisse, vielleicht sogar gar keine, und somit viel weniger Möglichkeiten, innovative Geschäftsmodelle aufzubauen, künstliche Intelligenz zu trainieren und zu skalieren. All das geht bei offenen Daten, oder nicht-personenbezogenen Daten ganz ohne den Datenschutz und auch die DSGVO und Innovation sind wunderbar miteinander in Einklang zu bringen, wenn man denn will.
Wir Europäerinnen und Europäer müssen das noch stärker wollen. Datenschutz hat bei uns eine lange Tradition, weil uns Bürger- und Menschenrechte wichtig sind. Weil uns bewusst ist, dass eine freiheitliche Gesellschaft nur auf einem Fundament prosperieren kann, das die Rechte eines jeden Einzelnen schützt. Es ist nicht der Datenschutz, der uns im Weg steht, sondern wir selber. Wir haben Schatztruhen voller Daten - öffnen wir sie! Insbesondere in der Verwaltung und im Mittelstand. Wir haben die klügsten Köpfe - nutzen wir sie! Für innovative, datenschutzfreundliche digitale Produkte. Wir vergessen zu häufig, dass unsere Datenschutzgrundverordnung ein Exportschlager ist. Argentinien, Brasilien, Chile, Japan, Kenia, Südkorea oder Kalifornien sind Staaten, die sich an der DSGVO orientiert haben. Wir Europäerinnen und Europäer können und müssen stolz sein, den politischen Mut zu haben, den weltpolitischen Dynamiken zu trotzen und unseren Bürgerinnen und Bürgern in einer digitalisierten Welt ihre Freiheit und ihre Selbstbestimmung zu garantieren. Gleichzeitig müssen wir die nächsten Schritte gehen übrigens auch in anderen digitalpolitischen Feldern. Unser erster, nächster Schritt muss zu produktiveren Debatten über Daten und ihren möglichen Einsatz in der Öffentlichkeit führen.