Zielkonflikt Datenschutz und Big Data

Daten sind der Rohstoff des 21. Jahrhunderts. Big Data ist das Sammeln von Daten auf Vorrat. Der Einsatz und die Auswertung ergibt sich meist später. Häufig entstehen neue Anwendungsfälle erst, wenn sich Datenmassen angesammelt haben. Wertschöpfungsketten erschließen sich erst, wenn ein gewisser Datenmengenschwellwert überschritten wurde. Auch wenn die Gegenwart keinerlei Anzeichen für die Möglichkeit solcher Wertschöpfungsketten zeigt, so können sie dennoch bereits morgen gelebte Realität sein. So ist es vielfach geschehen bei Google, Facebook, Whatsapp, AirBnB und wie sie alle heißen.

Das deutsche Datenschutz-Gesetz will die informationelle Selbstbestimmung und damit demokratische Grundwerte sichern. Jede Datensammlung soll nur erfolgen, wenn vorher der Zweck festgelegt wurde. Alle Auswertungen sollen auf diesen Zweck reduziert sein. Keine anderen Datenverarbeitungen und Informationsgewinnung sind erlaubt. Dadurch verbietet man Wertschöpfungsketten, die man nicht vorher geplant, angemeldet und mit dem User, Bürger, Kunden, Opfer, Täter per Datenschutzvereinbarung vereinbart hat.

Hier liegt ein offensichtlicher Zielkonflikt vor: Will Deutschland ins 21. Jahrhundert aufbrechen und den neuen Rohstoff erschließen – oder klammert es sich an seine Vorstellungen informationeller Selbstbestimmung in der „German Angst“ vor Demokratieverlust?

Im kommenden Internet der Dinge wird die Datensammelei noch einmal um Größenordnungen gesteigert. In einem Auto erfassen z.B. ca. 80 Sensoren das Nutzungsverhalten wie Geschwindigkeit, Beschleunigung, Abgas, Richtung und Ort. Diese Daten sind zunächst auf ein Auto bezogen, aber über den Fahrzeughalter dann doch personenbezogen (oder schwächer nur personenbeziehbar). Welcher Autofahrer hat dem jemals bewusst zugestimmt? Dabei muss jeder, der in Deutschland Daten sammeln, auswerten oder verwerten will, das vorher ankündigen und strengen Auflagen genügen. Die Datensammelei im Internet der Dinge ist offensichtlich nicht mehr mit dem strengsten aller Datenschutz-Gesetze vereinbar. Da geht einiges nicht mehr zusammen. Der Zielkonflikt wird immer drastischer.

Nach Prof. Dr. Rainer Kuhlen ist der alte Datenschutz-Begriff zu defensiv. Daten sind zunächst nutzlos. Sie zu verteidigen hilft niemandem und es ist im 21. Jahrhundert auch nicht mehr möglich, als Einzelperson die Kontrolle über seine Daten zu behalten.

Erst durch ihre Verarbeitung werden Daten zu Informationen. Also müsste es Informationsschutz statt Datenschutz heißen. Dieser Informationsschutz ist aber nicht mehr auf der individuellen Ebene erreichbar, sondern nur noch gesellschaftlich. Die Gesellschaft als Ganzes muss die Kontrolle über die Informationsverarbeitung und die damit verbundenen Wertschöpfungsketten behalten, um sich gegen Missbrauchsketten und Demokratieverlust wehren zu können. Das kann man nicht neoliberal dem Markt überlassen. Es reicht auch nicht, Missbrauchsketten den deutschen Firmen allein zu verbieten. Dann würden globale Konzerne die Nutzungslücke schließen und es ergäbe sich nur ein Wettbewerbsnachteil für deutsche Firmen.

Offenbar lässt sich Demokratie nur noch global schützen.