R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
Suchmodus: genau  
Header Pfeil
 
 
WRP 2018, I
Buchner 

Datenmacht

Abbildung 1

Lange Zeit war die ausufernde Datenverarbeitung durch Konzerne wie Google, Facebook oder Amazon in erster Linie ein Thema für besorgte Datenschützer. Inzwischen ruft deren Datenmacht jedoch immer wieder auch die Wettbewerbshüter auf den Plan. Prominentes Beispiel ist das laufende Verfahren des Bundeskartellamts gegen Facebook wegen Verdachts auf Marktmissbrauch durch Datenschutzverstöße. Und nicht zuletzt fühlt sich zunehmend auch die Politik dazu berufen, sich mit wettbewerbsrechtlichen Regulierungsvorschlägen in die Diskussion um Datenmonopole einzubringen. Jüngster Vorschlag ist das sogenannte Daten-für-alle-Gesetz, welches die Vorsitzende der SPD, Andrea Nahles, Mitte August 2018 in einem Gastbeitrag für das Handelsblatt vorgestellt hat. Ein solches Gesetz soll digitale Unternehmen, die einen festgelegten Marktanteil für eine bestimmte Zeit überschreiten, dazu verpflichten, einen „anonymisierten und repräsentativen Teil ihres Datenschatzes“ öffentlich zu teilen. Die Daten – so die Idee – „gehören dann nicht mehr exklusiv Google, sondern allen.“ Mittels dieses gemeinsamen Datenpools sollen auch kleinere Unternehmen in die Lage versetzt werden, ihre eigenen Ideen zu entwickeln und als Produkte auf den Markt zu bringen.

So charmant sich diese Idee zunächst einmal präsentiert, so fraglich ist doch, ob ein solches Daten-für-alle-Gesetz tatsächlich, wie von Andrea Nahles erhofft, „die Marktmacht von Datenmonopolisten wie Google und Amazon brechen“ kann. Denn einen entscheidenden Aspekt lässt der Vorschlag unberücksichtigt: Mächtig sind die Internetkonzerne nicht schon deshalb, weil sie viele Daten haben, sondern vor allem deshalb, weil sie so viele personenbezogene Daten haben. Die Haupteinnahmequelle für Unternehmen wie Facebook und Google ist die personalisierte Werbung und diese Quelle sprudelt umso kräftiger, je mehr die Unternehmen über den individuellen Nutzer wissen. Konsequenterweise müsste daher ein Daten-für-alle-Gesetz, wenn es denn für echte Chancengleichheit im Wettbewerb sorgen soll, dazu verpflichten, dass die großen Internetkonzerne ihren Schatz an personenbezogenen Daten teilen – womit wir dann allerdings ein Szenario hätten, das in puncto Datenschutz wohl kaum jemand ernsthaft in Erwägung ziehen würde.

Anstatt auf ein „Daten-für-alle“ zu setzen, sollte daher die entgegengesetzte Richtung gewählt werden im Sinne des altbekannten „Meine Daten gehören mir.“ Eben darum geht es beim Recht auf informationelle Selbstbestimmung: Um mein Recht, selbst zu entscheiden, ob und wer zu welchen Bedingungen Daten zu meiner Person verarbeiten darf oder eben auch nicht. Die Datenmacht der großen Internetkonzerne rührt gerade auch daher, dass diese die Grundidee informationeller Selbstbestimmung immer wieder ad absurdum führen. Anstatt sich um eine bewusste, informierte und selbstbestimmte Einwilligung des Einzelnen zu bemühen, wird diesem ein Einverständnis in die Datenverarbeitung untergeschoben, indem ihm seitenlange, schwer verständliche und kaum jemals wirklich gelesene Formularklauseln präsentiert werden. Abzuwarten bleibt, inwieweit sich diese Praxis auch unter Geltung der DSGVO fortsetzen wird. Anlass zur Hoffnung geben nicht nur die teils strengeren und konkreteren Vorgaben der DSGVO zur Wirksamkeit einer Einwilligung, sondern vor allem auch das deutlich schärfere Sanktionsinstrumentarium, welches das vielbeklagte Vollzugsdefizit im Datenschutzrecht abstellen soll.

Abgeholfen werden kann den altbekannten Problemen bei der Einwilligung als datenschutzrechtlichem Erlaubnistatbestand zudem auch dadurch, dass man dem Einzelnen künftig erfahrene und professionelle Institutionen als eine Art von Datentreuhänder an die Seite stellt, wenn dieser sein Recht auf informationelle Selbstbestimmung ausüben möchte. Der Einzelne kann diesem Datentreuhänder ein Recht an „seinen“ Daten einräumen, damit Letzterer dann auf dieser Grundlage befugt ist, im Rahmen eines klar formulierten Rechte- und Pflichtenkatalogs die Datenschutzinteressen des einzelnen Betroffenen wahrzunehmen und dessen Interessen auch bei komplexen Datenverarbeitungsprozessen effektiv durchzusetzen. Aus dem Urheberrecht ist ein solches Modell in Gestalt der Verwertungsgesellschaften schon seit langem bekannt und bewährt und gute Gründe sprechen dafür, dieses Modell auch in das Datenschutzrecht zu überführen: Hier wie dort ist der einzelne Rechteinhaber aufgrund der Vielzahl potenzieller Verwertungsvorgänge und möglicher Rechtsverletzungen nicht in der Lage, sein Urheber- bzw. Datenschutzrecht selbst effektiv wahrzunehmen, und ist deshalb auf die Inanspruchnahme professioneller Institutionen angewiesen, denen er zur effektiven Wahrnehmung seiner Rechte entsprechende Nutzungs- und Einwilligungsbefugnisse einräumt. In dieser Kombination von durchsetzungsfähigem Datenschutzrecht (dank DSGVO) und professionell unterstützter Rechtewahrnehmung (dank „VG Daten“) bestehen durchaus Chancen, dass der Datenmacht der großen Internetkonzerne durch die effektive Wahrnehmung informationeller Selbstbestimmung langfristig wieder Grenzen aufgezeigt werden.

Prof. Dr. Benedikt Buchner, LL.M., Bremen

 
stats