Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.
In einem Annex zu dem jetzt in 5. Auflage erschienenen „Internetrecht“ befasse ich mich mit der Zukunft des Datenschutzrechts („Datenschutz im 21. Jahrhundert„). In einigen Blogbeiträgen stelle ich meine Überlegungen auszugsweise vor.
Zur vollständigen 5. Auflage in CRonline bei juris: Härting, Internetrecht, 5. Aufl., 2014
Innovation
Wenn die durch Profiling entstehenden Datenbestände einen erheblichen wirtschaftlichen Wert darstellen, liegt in jeder Form der Monopolbildung eine natürliche Aufgabe für Kartellbehörden und Kartellrecht. Und innovationsbremsendes Marktversagen ist heute schon Realität:
“Die größte Innovationsbremse ist jedoch womöglich der Umstand, dass die Technologien, die das Sprungbrett sein könnten, für Überraschungen der nächsten Generation zunehmend geschlossen und kontrolliert sind. So wurde etwa Facebook auf dem Netz aufgebaut, das eine offene Plattform war. Facebook ist jedoch eifrig bemüht, einen ummauerten Garten zu schaffen, in dem lediglich Innovationen entstehen können, die die Eigentümer erlauben. Dasselbe gilt für die an die Kette gelegten Geräte, die wir Smartphones und Tablets nennen.”
(Naughton, „Has the internet run out of ideas already?“, The Observer v. 29.4.2012)
Momentaufnahmen und die Macht des Wissens
Monopole sind stets eine Momentaufnahme. Dies gilt in besonderem Maße für die Internetgiganten der heutigen Zeit und sollte stets bedacht werden, bevor voreilig die Regulierungskeule geschwungen wird:
“Im Moment sind Apple, Google, Facebook und Amazon die vier führenden Monster. Vor 18 Jahren war jedoch Apple kurz vor dem Aussterben, Amazon war gerade neu, bis zur Gründung von Google dauerte es noch drei Jahre und Facebook lag neun Jahre in der Zukunft.”
(Naughton, „Even Google won’t be around for ever, let alone Facebook“, The Observer v. 3.3.2013)
Die Marktmacht einiger weniger Unternehmen stellt dennoch eine ernst zu nehmende Gefahr dar:
„Wir nutzen die Dienste dieser Unternehmen mit lustvoller Selbstvergessenheit und vergessen, dass sie zugleich eine Menge über uns erfahren. Eines Tages könnte uns die Weisheit des alten Sprichworts bewusst werden: Im Informationszeitalter ist Wissen Macht.“
(Naughton, From Gutenberg to Zuckerberg, London 2012, S. 269)
Datenportabilität
Instrument: „Datenportabilität“ kann ein probates Instrument sein, um einem Marktversagen entgegenzuwirken, da die „Portabilität“ dem Nutzer – beispielsweise bei einem monopolistischen Cloud-Anbieter – die einfache „Mitnahme“ von Daten bei einem Wechsel zum Konkurrenten ermöglicht.
Unerwünschte Nebeneffekte inklusive: Wenn die „Mitnahme“ von Daten erleichtert wird, bedarf es erhöhter technischer und regulatorischer Anstrengung, um Missbräuchen durch den Staat oder durch private Dritte entgegenzuwirken (vgl. Goldman, „A Dark Side of Data Potability: Litigators Love It“, Forbes v. 17.10.2012).
Anspruch: „Datenportabilität“ kann ein Steuerungsinstrument sein, um sicherzustellen, dass der Nutzen maximiert wird, der sich aus umfangreichen Datenbeständen ziehen lässt. Warum soll ein Unternehmen, das eine „Fitness-App“ anbietet, die jeden einzelnen Laufsport mitprotokolliert, über Daten verfügen, die Rückschlüsse auf die Gesundheit des Nutzers zulässt, ohne verpflichtet zu sein, dem Nutzer diese Daten uneingeschränkt (auf Anforderung) zu überlassen? Gesellschaftspolitisch spricht auch aus diesem Grund alles dafür, auch unter diesem Gesichtspunkt dem Nutzer ein Recht auf „Datenportabilität“ einzuräumen:
“Als ‘Gegenleistung’ für Lockerungen bei Verarbeitungsverboten und der Datensparsamkeit, sollten Organisationen bereit sein, mit den Nutzern das Wirtschaftsgut zu teilen, das durch die Daten der Nutzer entsteht. Dies bedeutet, den Nutzern Zugang zu ihren Daten zu gewähren in einem „nutzbaren“ Format und den Nutzern die Möglichkeit zu eröffnen, Anwendungen Dritter fruchtbar zu machen, um ihre eigenen Daten zu analysieren und nützliche Schlüsse daraus zu ziehen (z. B. weniger Eiweiß konsumieren, Ski fahren gehen, in Anleihen investieren).“
(Tene/Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, 11 Nw. J. Tech. & Intell. Prop. 239 (2013), 264)
Keine „Informationsinseln“ durch unternehmerische Freiheit
Bei der „Portabilität“ geht es nicht um den Schutz personenbezogener Daten gemäß Art. 8 EU-GRCharta (vgl. Härting, BB 2012, 459, 465), sondern um das Wohl der Allgemeinheit, das Beschränkungen der unternehmerischen Freiheit legitimiert (Art. 17 Abs. 1 Satz 3 EU-GRCharta, vgl. Tene/Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, 11 Nw. J. Tech. & Intell. Prop. 239 (2013), 269).
Die Legitimation der Beschränkung liegt in der marktmächtigen Stellung von Unternehmen wie Google, Facebook und Apple. Je mehr Facebook, Apple und andere Anbieter „Netze im Netz“ bilden und abschotten, desto mehr stellt sich die Frage, wie man die abgeschirmten Datenbestände dagegen sichert, dass „Informationsinseln“ entstehen, die die offene Netzstruktur, den freien Informationsaustausch und die sich daraus ergebenden Innovationschancen behindern.
Unternehmerische Freiheit und Informationsfreiheit
Je marktmächtiger Unternehmen werden, die ihre Algorithmen geheim halten, desto lauter wird der Ruf nach einer (gesetzlichen) Offenlegung der Algorithmen. Wenn ein Monopolist per Algorithmus, aber keineswegs „automatisiert“ (vgl. Lohr, „Algorithms Get a Human Hand in Steering Web“, New York Times v. 10.3.2013; Orlowski, „Revealed: Google’s manual for its unseen humans who rate the web“, The Register v. 28.11.2012) Informationen filtert, besteht auch unter dem Gesichtspunkt der Informationsfreiheit ein erhebliches Bedürfnis nach Transparenz.