Profiling, Big Data, Internet der Dinge: Das Datenschutzrecht hinkt der Entwicklung der Informations- und Kommunikationstechnik weit hinterher und schwankt zwischen Überregulierung und Resignation. Das eiserne Festhalten am Verbotsprinzip und die Fetischisierung der Einwilligung versperren den Blick auf die Zukunftsfragen des Persönlichkeitsschutzes.
In einem Annex zu dem jetzt in 5. Auflage erschienenen „Internetrecht“ befasse ich mich mit der Zukunft des Datenschutzrechts („Datenschutz im 21. Jahrhundert„). In einigen Blogbeiträgen stelle ich meine Überlegungen auszugsweise vor.
Zur vollständigen 5. Auflage in CRonline bei juris: Härting, Internetrecht, 5. Aufl., 2014
Gesellschaftspolitische Überlegung
Es sei einmal dahingestellt, ob “Datenminimierung” überhaupt ein realistisches Ziel moderner Regulierung sein kann. Selbst wenn man noch an die Durchsetzbarkeit von “Datenvermeidung” glaubt, stellt sich die viel grundlegendere Frage, ob es gesellschaftspolitisch richtig ist, die “Datenflut” zu bremsen (vgl. Rubinstein, Big Data: The End of Privacy or a New Beginning?, International Data Privacy Law, 2013, 74, 78: “… data minimisation … regulators should expect to see this requirement largely observed in the breach”). Und diese Frage muss man entschieden verneinen:
- Was wird eigentlich minimiert? Daten sind der Rohstoff der Kommunikation und Information. “Datenminimierung” heißt daher zugleich “Kommunikations- und Informationsminimierung”. Dies ist sozialschädlich. Eine freie Gesellschaft braucht nicht weniger, sondern mehr Kommunikation.
- Wie verhält es sich zur Qualität von Angeboten? Ob Verkehrslenkung (Verkehrstelematik, vgl. „‘Every new car’ connected to web by 2014“, BBC News Technology v. 12.2.2013), Gesundheitsvorsorge oder intelligente Stromzähler: Je größer der ausgewertete Datenbestand ist, desto besser werden die Ergebnisse. Ein Stromzähler kann nur entweder “smart” oder “datensparsam” sein; nicht jedoch beides zugleich. Wer intelligente technische Lösungen möchte, kann den Anbietern nicht zugleich Datenaskese verordnen. “Datenminimierung” ist innovationsfeindlich und rückwärtsgewandt.
Dilemma
Wenn immer größere Datenmengen in intelligenten Netzen Wege zu neuen Erkenntnissen, zu Innovation und Fortschritt eröffnen, werden die Prinzipien der Datensparsamkeit und Datenvermeidung (§ 3a BDSG) nicht nur wirklichkeitsfern, sondern innovationshemmend und kommunikationsfeindlich (Tene/Polonetsky, Big Data for All: Privacy and User Control in the Age of Analytics, 11 Nw. J. Tech. & Intell. Prop. 239 (2013), 260). Sie sind realitätsfremd und gehen an den kommunikativen Bedürfnissen der Akteure vorbei (Härting, AnwBl 2012, 718, 720). Der vielfältige Austausch von Daten ist kommunikativ gewollt.
Ein Trend in die falsche Richtung
Man muss froh sein, dass die Entwicklung des Datenschutzes zur Informationskontrolle noch nicht allzu weit vorangeschritten war in den Jahren, in denen Wikipedia entstand. Würde Wikipedia heutzutage neu entstehen, wären Diskussionen darüber zu erwarten, wie sich die „Datenflut“ mit den Grundsätzen der Datensparsamkeit und Datenvermeidung verträgt und wie man den Bürger dagegen schützen kann, dass über ihn ungewollt – zutreffende oder auch falsche – Informationen bei Wikipedia veröffentlicht werden.
Gelegentlich wird behauptet, der staatliche Zugriff auf Datenbestände bei Apple, Google & Co. lasse sich nur dann wirksam einschränken, wenn möglichst wenige dieser Daten anfallen. Ein solches Verständnis von „Datensparsamkeit“ schießt über das Ziel hinaus, indem es – verfehlt – die Informationen und nicht den informationshungrigen Staat als Gefahr begreift. Die Limitierung staatlicher Eingriffsbefugnisse gehört zu den Kernaufgaben des rechtsstaatlichen Gesetzgebers. Wenn auf eine solche Limitierung verzichtet wird und stattdessen datenverarbeitende Untenehmen zur „Sparsamkeit“ verpflichtet werden, kommt dies einem rechtsstaatlichen Offenbarungseid gleich.
Gebot der Zweckbindung contra Big Data
Ebenso wie das Prinzip der Datensparsamkeit gehört auch das Gebot der Zweckbindung auf den Prüfstand (vgl. Rubinstein, Big Data: The End of Privacy or a New Beginning?, International Data Privacy Law, 2013, 74, 78). So wie sich heute nicht sagen lässt, welche Erkenntnisse spätere Generationen von Astronomen aus den Planck-Daten gewinnen lassen (vgl. „Weltraumteleskop zeigt detailliertes Bild des Universums“, dpa-Meldung v. 21.3.2013),lässt sich beispielsweise auch nicht abschätzen, ob die Tweets von heute schon morgen der Rohstoff von medizinischen Innovationen sein werden, die in der Zukunft Krankheiten besiegen, die heute (noch) als unheilbar gelten. Die Analyse von “zufällig” vorhandenen Daten zu neuen Zwecken ist grundlegend für die innovative Kraft, die “Big Data” innewohnt:
„Eine ebenso große Herausforderung liegt im Zeitalter von ‘Big Data’ darin, dass zur Zeit der Datenerhebung ein großer Teil des Werts persönlicher Informationen nicht vorhersehbar ist zu dem Zeitpunkt, an dem die Einwilligung normalerweise erteilt wird. Da künftige Nutzungen die Notwendigkeit mit sich bringen würden, die Betroffenen um eine erweiterte Einwilligung zu bitten, werden viele dieser Nutzungen aus Kostengründen schlichtweg unterbleiben trotz ihres erheblichen individuellen und gesellschaftlichen Nutzens.“
(Cate/Mayer-Schönberger, Notice and consent in a world of Big Data, International Data Privacy Law, 2013, Vol. 3, No. 2, S. 67, 67; vgl. auch Solove, Privacy Self-Management and the Consent Dilemma, 126 Harvard Law Review 1880 (2013), 1902)