CR-online.de Blog

Wir Individualisten: Datenschutz als Egotrip

avatar  Niko Härting

Wir führen ein selbstbestimmtes Leben. Wir achten auf das Gleichgewicht zwischen Arbeit und Leben („Work-Life-Balance“ – Determann/Sprague, “Reasonable Expectation of Privacy in U.S. Workplace Communications?”, CRi 2011, 102ff.), wir ernähren uns gesund, wir kleiden uns individuell, wir richten unsere Wohnungen nach eigenem Geschmack ein, wir zählen unsere täglichen Schritte. Ein Personal Trainer stellt uns ein individuelles Übungsprogramm zusammen, wir verabscheuen Gruppenreisen, kuratieren sorgsam unsere Facebook-Profile, nutzen iPhones, essen mymuesli, kaufen mytoy und myprotein. Der Stromanbieter unserer Wahl bietet uns einen individuellen Tarif an, auf Netflix stellen wir unser persönliches Kinoprogramm zusammen, im Internet bestellen wir ökologisch korrekte T-Shirt mit individuellem, handgemaltem Aufdruck.

Voluntative Daten-Souveränität

Und natürlich ist uns unsere Privatsphäre wichtig. Wir wollen selbst über „unsere“ Daten bestimmen, wollen im eigenen Hause „souverän“ sein und stets gut informiert. Wir finden es richtig, dass Unternehmen zu ausführlichen Datenschutzerklärungen verpflichtet sind.

Wir glauben an „Transparenz“:

Welchen Sinn Informationspflichten haben? Wir sind überrascht, dass man uns diese Frage stellt. Die Antwort ist klar: Es geht um „uns“, es geht darum, dass wir erfahren, was mit „unseren Daten“ geschieht. Und wir brauchen diese Informationen, damit wir überhaupt in der Lage sind, unser natürliches Recht auf informationelle Selbstbestimmung auszuüben. Ohne Datenschutzerklärungen wären wir nicht “Herr im eigenen Haus” und nicht auf Augenhöhe mit Mark Zuckerberg und Eric Schmidt. Transparenz ermöglicht uns die bewusste, „informierte“ Entscheidung, ob wir bestimmte Dienste nutzen möchten oder nicht.

Fakultative Souveränität

An unserem festen Glauben an das eigene “Ich” halten wir unerschütterlich fest. Ja, es stimmt, dass wir Datenschutzerklärungen gar nicht lesen. Dies aber liegt nicht an uns. Die Erklärungen sind zu lang, zu umständlich, zu detailreich formuliert – wo ist der „One-Pager“?

Und außerdem: Ist es nicht auch Teil unseres natürlichen Rechts auf „Selbstbestimmung“, auf Informationen zu verzichten und Kleingedrucktes nicht zu lesen? Ja, es stimmt auch, dass wir eigentlich gar nicht recht sagen können, von welchen Diensten wir die Finger lassen würden, wenn wir uns denn doch einmal in das Kleingedruckte vertieften. Dies alles ändert nichts daran, dass wir bestimmen dürfen, was mit „unseren“ Daten passiert.

Kognitive Dissonanz

In der Tiefe unseres Herzens glauben wir auch nicht, dass wir die Datenschutzinformationen brauchen. Denn wir sind gut informiert über die Risiken, die bei Facebook und anderen Diensten lauern. Wir wissen, dass Facebook, Apple, Amazon und Google amerikanische „Datenkraken“ sind, die „unsere“ Daten mit einem „Schleppnetz“ abfischen und zu Profilen verarbeiten. Wir wissen, dass Daten das „neue Öl“ sind, wenn nicht gar das „neue Gold“. Und wir wissen, wie naiv es ist, „kostenlose“ Dienste für kostenlos zu halten. Denn „unsere“ Daten sind die Währung, mit der wir zahlen, damit „Internetriesen“ aus dem Silicon Valley Milliardengewinne steuerfrei einstreichen können.

Naiv sind wir nicht. Naiv sind immer die anderen. Und daher sind auch Datenschutzinformationen eigentlich nicht für uns da, sondern für „den Verbraucher“. „Medienkompetenz“ gehört auf den Lehrplan aller Schulen, Verbraucherschützer und –minister sowie das öffentlich-rechtliche Fernsehen sollen „den Verbraucher“ aufklären und erziehen. Otto Normalnutzer sollte durch Bilder und Symbole auf allen Internetseiten in einfacher Sprache erklärt werden, wie sehr er seine Privatsphäre auf’s Spiel setzt, wenn er Facebook und andere Dienste nutzt.

Eigentlicher Sinn von Informationspflichten

Wenn wir aber Otto Normalnutzer nicht zum Lesen zwingen können: Haben Datenschutzerklärungen und transparente Informationen überhaupt noch einen Sinn?

Die Antwort lautet “ja”, denn:

  • Selbstbindung des Datenverarbeiters:  Datenschutzerklärungen zwingen den Datenverarbeiter dazu, der eigenen Datenverarbeitung Grenzen zu setzen. Sie sind ein Akt der Selbstbindung. Der Datenverarbeiter definiert selbst, welche Daten er zu welchen Zwecken wie lange verarbeiten darf. Hält er diese Grenzen nicht ein, so setzt er sich dem Vorwurf irreführenden Handelns aus.
  • Erleichterte Kontrolle:  Datenschutzerklärungen erleichtern die Kontrolle der Datenverarbeitung. Datenschutzbehörden, Verbraucherschutzverbände und Mitbewerber können anhand von Datenschutzerklärungen prüfen, ob und inwieweit die Datenverarbeitung gegen geltendes Recht verstößt. Kritische Journalisten können Exzesse anprangern, die sich aus dem Kleingedruckten ergeben.=> Bei datenschutzrechtlichen Informationen geht es primär um Selbstbindung und Kontrolle und höchstens am Rande um Selbstbestimmung. Denn „wir“ lesen keine Datenschutzerklärungen, weil wir uns für ausreichend aufgeklärt halten. Ein Mittel, um Otto Normalnutzer zur Lektüre des Kleingedruckten zu zwingen – oder zu „nudgen“ –, muss noch erfunden werden.

Das “souveräne” Individuum

Aber wer sind „wir“ eigentlich? Wir sind gebildet und leben in der Stadt. Wir lesen die Süddeutsche Zeitung und die Zeit, den Spiegel, Heise Online und gelegentlich das Feuilleton der FAZ, und wir haben ein gehobenes Einkommen. Wir sind Juristen, Ärzte und Beamte, Lehrer, Professoren und Journalisten, Datenschutzexperten, Informatiker und Verbraucherschützer. Wir glauben an ein selbstbestimmtes Leben und können uns Selbstbestimmung leisten.

Die souveräne demokratische Gemeinschaft

Wir haben vergessen, dass es in einer freien, demokratischen Gesellschaft kein absolutes, uneingeschränktes oder gar natürliches „Recht auf Selbstbestimmung“ geben kann. Und wir haben vergessen, dass das BVerfG in seinem Volkszählungsurteil nicht nur das Grundrecht auf informationelle Selbstbestimmung aus der Taufe gehoben, sondern auch dessen Grenzen betont hat:

„Der Einzelne hat nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über ‚seine‘ Daten; er ist vielmehr eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit. Information, auch soweit sie personenbezogen ist, stellt ein Abbild sozialer Realität dar, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann. Das Grundgesetz hat, wie in der Rechtsprechung des Bundesverfassungsgerichts mehrfach hervorgehoben ist, die Spannung Individuum – Gemeinschaft im Sinne der Gemeinschaftsbezogenheit und Gemeinschaftsgebundenheit der Person entschieden…“
(BVerfG, Urt. v. 15.12.1983 – 1 BvR 209/83, 1 BvR 269/83, 1 BvR 362/83, 1 BvR 420/83, 1 BvR, BVerfGE 65, 1ff. = juris Rz. 150)

Fazit: Souveränität und Datenschutz neu denken

Weniger individualistisch, mehr Gemeinsschaftssinn. Datenschutzdebatten müssen sich neu orientieren und dürfen nicht weiter elitär an der gelebten Wirklichkeit vorbeigehen. Es geht beim Datenschutz nicht um „uns“, sondern um die richtige Balance zwischen Privatsphäre und Gemeinschaftssinn.

Der Beitrag beruht auf einem Vortrag, den ich am 24.11.2016 am Institut für Medienrecht und Kommunikationsrecht der Universität Köln gehalten habe. Ich danke Frau Dr. Christina Kühnl und Prof. Dr. Karl-Nikolaus Peifer für die Einladung und die Anregungen.

 

Anzeige:

Mehr zum Autor: RA Prof. Niko Härting ist namensgebender Partner von HÄRTING Rechtsanwälte, Berlin. Er ist Mitglied der Schriftleitung Computer und Recht (CR) und ständiger Mitarbeiter vom IT-Rechtsberater (ITRB) und vom IP-Rechtsberater (IPRB). Er hat das Standardwerk zum Internetrecht, 5. Aufl. 2014, verfasst und betreut den Webdesign-Vertrag in Redeker (Hrsg.), Handbuch der IT-Verträge (Loseblatt). Zuletzt erschienen: "Datenschutz-Grundverordnung".

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.