Man stelle sich vor, es gäbe nur einen einzigen „Internetriesen“. Es gäbe nur ein Unternehmen, das unsere Smartphones und Laptops mit Software bestückt, Messengerdienste, Soziale Netzwerke und Online-Plattformen betreibt, Cloud Services, Mobiltätsdienste und Suchmaschinen anbietet. Man stelle sich des Weiteren vor, der Monopolist würde massiv in den Schutz und die Sicherheit unserer Daten investieren.

Was würde das Datenschutzrecht von einem solchen Giganten halten? Welche Antwort gäbe die europäische Datenschutz-Grundverordnung (DSGVO)?

Wenn der Monopolist imstande wäre, Compliance groß zu schreiben und alle Anforderungen des Datenschutzrechts einzuhalten, müssten alle Datenschützer zufrieden lächeln. Mehr als lückenlose Gesetzestreue kann auch das strengste Datenschutzrecht der Welt nicht verlangen.

Das Beispiel zeigt, wie ohnmächtig das Datenschutzrecht ist, wenn es um Marktmacht geht. Gerade weil der Datenschutz ein Grundrecht ist, ist er als Wettbewerbsinstrument gänzlich untauglich. Wer mit dem Datenschutz Monopole brechen und „Internetriesen“ in die Knie zwingen möchte, weckt und enttäuscht Erwartungen, die das Datenschutzrecht weder erfüllen kann noch möchte.

Ein gutes Jahr leben wir jetzt schon mit der DSGVO. Und die „Internetriesen“ leben gut mit dem neuen Recht, propagieren sogar die Einführung ähnlicher Regeln weltweit. Selbst wenn es demnächst aus Dublin und Luxemburg saftige Bußgelder geben sollte und selbst wenn einem deutschen Kartellamt noch weitere (vermeintliche oder tatsächliche) DSGVO-Verstöße einzelner US-Unternehmen auffallen sollten (Louven, „Kartellrecht als Hebel für die Durchsetzung des Datenschutzrechts?, CR 2019, 352-358), werden die betroffenen Unternehmen langwierige Verfahren führen, die sie sich leisten können. Am Ende werden sie ihre Compliance-Anstrengungen an die Standpunkte europäischer Behörden und Gerichte anpassen. Privacy Policies, Einwilligungstexte und Klickfelder werden nach und nach immer DSGVO-konformer, die Unternehmen immer weniger angreifbar.

Compliance muss man sich leisten können. Daher ist das Datenschutzrecht für die großen Player kein Wettbewerbsnachteil, sondern ein Vorteil gegenüber kleineren Konkurrenten, die über keine prall gefüllten Beraterkassen verfügen. Und für den Datenschutz ist dies kein Problem, sondern ein Gewinn: Wenn Daten bei amerikanischen Großunternehmen besser geschützt sind als bei Berliner Start-Ups, ist jeder Nutzer, der zu den Großen wechselt, ein Erfolg für den Datenschutz.

Die Ohnmacht des Datenschutzrechts ändert natürlich nichts an der Erkenntnis, dass die Marktmacht einiger weniger Digitalunternehmen eine gravierende gesellschaftliche Herausforderung unserer Zeit ist. Daten sind Macht. Und die Konzentration dieser Macht bei einigen wenigen Giganten kann schnell zu einer Gefahr für die Demokratie werden, da Abhängigkeiten entstehen. Wenn Verbraucher, Unternehmen und Behörden auf die Dienste der großen Player zunehmend angewiesen sind, wenn die freie Kommunikation, der Austausch und der Datenverkehr ohne eine oligopolistisch beherrschte Infrastruktur nicht mehr funktionieren, können Regierungen nicht tatenlos bleiben. Mehrere US-Präsidentschaftskandidaten fordern die Zerschlagung einzelner Datenkonzerne. Und in Europa wird über Datenteilungspflichten und „Daten für alle“-Gesetze diskutiert. Jede Wette: Dies sind Forderungen und Diskussionen, die den großen „Datenkraken“ über kurz oder lang viel gefährlicher werden als jedes noch so strenge Datenschutzgesetz dieser Welt. Nicht die Datenschützer, sondern die Kartellbehörden werden in Zukunft die Weichen stellen bei der Regulierung der Internetökonomie (zu den Grenzen der Selbstbevorzugung (self-preferencing) durch sog. Tech-Giganten siehe Walzel, Plattformen auf dem kartellrechtlichen Prüfstand, CR 2019, 314-320). Die Antworten auf alle Grundfragen der digitalen Zukunft hält allein das Wettbewerbsrecht und nicht der Datenschutz bereit.