»Ja, ich möchte mich ausliefern« – Datenschutzkritik bei Erik Flügge

Wirtschaft und Arbeit, Wohnen, Bildung, Ökologie, Verkehr, Europa – und Datenschutz. In der Reihe der großen Themen, bei denen sich Erik Flügge in seinem neuen Buch »Egoismus. Wie wir dem Zwang entkommen, anderen zu schaden«(Affiliate Link) auf die Suche nach der »klugen Ordnung« macht, sticht der Datenschutz heraus: Warum wird ein vergleichsweise kleines und spezielles Thema in diese Reihe gestellt? Die Lektüre zeigt: Das passt besser als man denkt.

Erik Flügge: Egoismus. Wie wir dem Zwang entkommen, anderen zu schaden, Bonn 2020, 112 Seiten.(Affiliate Link)

Flügge geht es darum, systemisch zu denken: Nicht mit Moralappellen und Verboten steuern wollen, sondern indem der unabwendbare Egoismus der Menschen fruchtbar gemacht wird und durch »kluge Ordnungen« systemisch Weichen fürs Gemeinwohl gestellt werden. »Wie fördern wir, dass ich überall dort, wo ich keinen Nachteil erleide, indem ich dem anderen Gutes tue, dieses auch mache?« ist seine zentrale Frage. Die Antwort: »Wenn man eine bestimmte Art zu denken in der Gesellschaft fördern will, dann muss man Strukturen erschaffen, die genau dieses Denken bedingen. Wir müssen uns selbst darauf trainieren, das Gegenüber mit seinen Interessen mitzudenken.«

Die vorgeschlagenen Lösungen für die großen Probleme sind selbst auch sehr große Vorhaben: Beamte in die gesetzliche Krankenversicherung einzahlen lassen, etwa. Oder Gewerkschaften dadurch zu finanzieren, dass sie sich nicht über direkte Mitgliedsbeiträge finanzieren, sondern indem sie bei Tarifabschlüssen ihre eigene Finanzierung durch die Unternehmen mitverhandeln.

Die große Kritik Flügges am Datenschutz muss auf seine Verteidiger*innen paradox wirken: Massive Ohnmachtserfahrungen beim Wegklicken von Cookie-Hinweisen und beim Einwilligen in Datenverarbeitungen. Was informationelle Selbstbestimmung erzielen soll, wird zur »consent fatigue«, oder wie Flügge es formuliert: »Wir klicken schlicht apathisch auf ›Akzeptieren‹ – oder, um es ehrlicher zu formulieren: ›Ja, ich möchte mich ausliefern.‹«

Flügges Plädoyer: Ein Verzicht auf die Scheinfreiheit von Einwilligungen und individuelle Freiheit, die kaum jemand in Anspruch nehmen will. Interessant ist die von Flügge gewählte Perspektive auf Datenschützer*innen. Dem Selbstverständnis nach geht es ihnen um informationelle Selbstbestimmung – Flügge attestiert ihnen Egoismus, weil einseitig und ohne Abwägungen Datenschutz als Supergrundrecht propagiert wird, oder auch nur, um sich als besonders »harter Hund« zu profilieren: »Hier wird die Frage, wie wir mit Daten umgehen wollen, zu welchen Kompromissen wir bereit sind und wie wir unsere Informationsverarbeitung regeln wollen, von einer einzelnen Person mit einem spezifischen Auftrag dem Aushandlungsprozess entzogen. Mit der ihr gegebenen Macht erhebt sie einen Anspruch, der nur aus ihrem Amt und ihrer Perspektive heraus Schlüssigkeit für alle besitzt.«

Systemisch denken heißt für Flügge hier, zur Kenntnis zu nehmen, dass absolute Ansprüche kontraproduktiv wirken und das eigentliche Schutzziel des Datenschutzes (das allerdings bei Flügge nicht klar benannt wird) so konterkariert wird.
Bezeichnend ist, dass für ihn das plastischste Beispiel für übertrieben einseitige Datenschutzorientierung aus dem kirchlichen Bereich stammt: Das E-Mail-System der Diözese Rottenburg-Stuttgart, das viel Spott auf sich gezogen hat, weil es so umständlich war, dass Mails im sicheren System (für das man zuerst einen Account brauchte, auch als Empfänger) gar nicht mehr gelesen wurden und Mitarbeitende auf private Accounts umgestiegen sind (und so ein Beispiel dafür geben, dass schlechte User Experience das Sicherheitsniveau senkt).

Am Beispiel von Messengerdiensten macht Flügge deutlich, wie er sich Lösungen vorstellt: Gegen pauschale Verbote von WhatsApp stellt er den Druck von Datenschutzaktivist*innen und der Öffentlichkeit, der dazu geführt hat, dass die Nachrichten seit geraumer Zeit Ende-zu-Ende-verschlüsselt werden. Statt eines uneinhaltbaren Verbots eine systemische Lösung, die allen ein höheres Datenschutzniveau sichert. Leider passen hier Zeitläufe und Problembeschreibung nicht ganz: Die prominenten WhatsApp-Verbote auch im kirchlichen Bereich kamen nach der Einführung von Ende-zu-Ende-Verschlüsselung bei WhatsApp im April 2016. Das eigentliche Datenschutzproblem bei WhatsApp ist der Upload von Telefonbüchern. (Ein passenderes Beispiel für gutes und schlechtes Agieren hätte vielleicht die Bewertung von Signal sein können: Während der EKD-Datenschützer wie das EU-Parlament einen der datensparsamsten Messenger auf die schwarze Liste setzen, empfiehlt ihn die EU-Kommission mit Blick auf seine tatsächliche Leistung und wendet so Datenschutzrecht sachlich statt formal an.)

Flügge macht eine Beachtung des »egoistischen Desinteresses der Masse« im Datenschutzrecht stark: Für alle relevantes Recht, und gerade das Datenschutzrecht, das einen wesentlichen Bereich der Gesellschaft strukturiert, dürfe sich nicht am »egoistischen Profilierungsinteresse einzelner Experten« orientieren. Diese Wertung muss man nicht teilen; die meisten Datenschützer*innen dürften von der Gemeinwohlorientierung ihrer Arbeit überzeugt sein und altruistisch motiviert vorgehen. Der Blick auf das individuell Leistbare ist aber relevant: Recht muss einhaltbar, umsetzbar sein. Freiheitsspielräume müssen tatsächlich bestehen und nicht, wie bei Cookie-Einwilligungen, nur scheinbare sein. Eine wirklich Lösung für die Weiterentwicklung des Datenschutzrechts schlägt Flügge nicht vor. Das ist schade; kreative Regulierungsideen, wie Datenschutz nach Flügges Prämisse systemischer Lösungen besser gemacht werden kann, fehlen. Bei diesem Kapitel merkt man doch deutlich, dass es stark aus einer Anwendungsperspektive ohne vertieftes Eingehen auf die rechtliche und politische Thematik geschrieben ist.

Das macht aber zugleich diesen Impuls sehr bedenkenswert: Diese Perspektive und diese Kritik haben die meisten Menschen zum Datenschutz, und zwar genau diese Menschen, die eigentlich geschützt werden sollen. »Privacy by design« und »privacy by default« gibt es bereits jetzt als Grundsätze des Datenschutzrechts; diese Aspekte werden aber oft nur völlig verkürzt auf reine Datensparsamkeit hin angewendet – dabei bräuchte es dafür auch ein psychologisch fundiertes User-Experience-Design (das auch legal ist – der Einwilligungs-Zwang für fast alle Cookies ist kontraproduktiv). Auch ein gesetzlicher Rahmen wäre wünschenswert, der an manchen Stellen strikter (die von Flügge gewünschte Regelung, was an Cookies und Tracking zulässig ist oder auch nicht; die Möglichkeiten, problematische Plattformen statt ihre Nutzer*innen abzustrafen), an anderen flexibler ist (etwa durch einen größeren Spielraum bei der Risikobewertung, der tatsächliche Risiken und ihre Auswirkungen stärker in den Blick nimmt als formale Compliance; oder auch bei den Pflichten, die Akteur*innen unterschiedlicher Leistungsfähigkeit auferlegt werden – wenn Vereine weniger, dafür relevantere Pflichten hätten, wäre wohl ein deutlich höheres gesamtgesellschaftliches Datenschutzniveau erreicht als im Status quo, wo Facebook und der Kegelclub die gleichen Pflichten erfüllen müssen.)

In Flügges Buch nimmt der Datenschutz nur einen kleinen Teil ein. Dabei ist es aber sehr erfreulich, dass er neben den großen Themen überhaupt mitgedacht ist. Zu häufig werden die Gesetze für die Infrastruktur unserer digitalen Gesellschaft (das Urheberrecht wäre daneben noch zu nennen) als nicht allgemein relevant betrachtet, als reine Expert*innenmaterie. Dabei sind es gerade diese Felder, bei denen noch vieles im Argen liegt und zugleich noch viel offener, unbearbeiteter Gestaltungsspielraum liegt, um die digitalen Aspekte der Welt menschendienlich und gemeinwohlorientiert zu regulieren. Gerne auch mit klugen systemischen Lösungen, die Eigeninteresse fruchtbar machen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.