Datenpolitik jenseits von Datenschutz

Gegenwärtige technologische Entwicklungen - vom Internet der Dinge über die Digitalisierung staatlicher Leistungen bis hin zur Künstlichen Intelligenz - befeuern die Datafizierung. Die Fähigkeit zur Erhebung, Verarbeitung, Verbreitung und Analyse großer Datenmengen ist der Kern von immer mehr Geschäftsmodellen und Lebensweisen. Kurz: Der Zugang zur Welt eröffnet sich in immer stärkerem Maße über digitale Daten. Dieses Phänomen ist nicht sehr neu, wenngleich sich das Ausmaß zuletzt stark beschleunigt hat. Viel älter, namentlich einige Dekaden, ist dagegen das vorherrschende Datensteuerungsregime unserer Zeit: der Datenschutz.

Mit dem Volkszählungsurteil von 1983 hat das Bundesverfassungsgericht interdependente Grundprinzipien aufgestellt, die anschließend zunächst im deutschen und später dann auch in den Datenschutzgesetzen anderer europäischer Länder umgesetzt wurden. Diese Prinzipien - vor allem Datensparsamkeit, Einwilligung und Zweckbindung - werden von der Datenschutzgrundverordnung (DSGVO) prinzipiell, wenn auch um einige Maßnahmen und Instrumente erweitert, fortgeschrieben. Die zentralen Prinzipien des Datenschutzes und damit auch der DSGVO wurden zu einer Zeit definiert, als es zwar bereits erste Ansätze der digitalen Datenverarbeitung gab, der Stand der Technik aber in keiner Weise mit dem heutigen Datenverkehr vergleichbar war. Trotz neuer regulativer Ansätze wie der DSGVO und aktuell der ePrivacy-Verordnung kann die derzeitige Datenpolitik Grundwerte im digitalen Raum nicht effektiv schützen und im Digitalbereich kaum funktionierende, kompetitive Märkte etablieren oder erhalten.

Zusammenfassend zeichnen sich fünf zentrale Problemfelder ab, die wir im vorliegenden Papier ausführlich erläutern:

1. die erschwerte Differenzierung von personenbezogenen und nicht-personenbezogenen Daten;
2. Verlust der Kontrolle seitens der Verbraucher im Zuge der Einwilligung;
3. Probleme mit anderen Datenschutzprinzipien und rechtliche Grauzonen;
4. eine unübersichtliche Akteurslandschaft und Datenhandel;
5. kollektive Effekte datenbasierter Entscheidungen.

Unsere zentrale These lautet: Der in der gegenwärtigen Datenpolitik weithin verfolgte dichotomische Ansatz - hier Personenbezug, dann Datenschutzregime; dort kein Personenbezug, dann Freifahrtschein - ist dafür verantwortlich, dass Grundrechte im digitalen Raum heute de facto nicht effektiv geschützt sind. Auch abgesehen davon wird dieser Datensteuerungsansatz den komplexen Anforderungen des Datenzeitalters nicht gerecht. Daten gleich welcher Herkunft sind in der Praxis immer Teil eines Datenökosystems, in dem sie verarbeitet und genutzt werden

Wenn wir keine Modelle finden, die es ermöglichen, Daten zu gesellschaftlich akzeptieren Zwecken zu nutzen, ohne dass Bürger ihrer Grundrechte beraubt werden, dann werden uns auch die damit verbundenen Chancen zur Förderung des Gemeinwohls entgehen. Dem können wir nur durch die datenpolitische Berücksichtigung zweier wesentlicher Erkenntnisse vorbeugen: Erstens müssen avancierte technische Maßnahmen Teil einer jeden effektiven Datensteuerung sein - ob im öffentlichen oder im privatwirtschaftlichen Bereich. Zweitens müssen wir neue institutionelle, bereichsspezifische und gesellschaftliche Datenmanagement-Ansätze entwickeln, wobei die rechtlichen Rahmenbedingungen nur eine von mehreren dabei zu berücksichtigenden Perspektiven sind.