Die Corona-Pandemie hat es gezeigt: An vielen Ecken und Enden ist die Digitalisierung der Lebens- und Arbeitswelt noch nicht so weit, wie man es sich gewünscht hätte. Neben dem Ausbau der digitalen Infrastruktur waren schnell Lösungen gefragt, um den Mängeln, die durch den Wegfall oder die Veränderung eingeübter täglicher Rituale offenbar wurden, begegnen zu können.
Betroffen waren und sind alle Lebensbereiche: Von der Schule und dem kindlichen Lernen bis hin zum Homeoffice, Anforderungen an ÖPNV-Systeme ebenso wie die Pandemiebekämpfung mittels digitaler Lösungen – von der Corona-Warn-App über Luca und Co. bis zum digitalen Impfpass.
Soweit die Ausnahmesitutation der Corona-Lage Innovationen an dieser Stelle durchaus befeuert haben mag, steckt die weitergehende Digitalisierung durchaus noch in der Entwicklung. Das hat nicht nur mit dem Ausbau von Netzen und Infrastruktur zu tun, sondern auch mit der Frage, ob und wie technologische Neuerungen überhaupt akzeptiert werden. Fehlende Technologieakzeptanz kann in zweierlei Hinsicht wirken: Ausbremsung von Innovationen auf der einen Seite oder aber der Griff zu zweitklassigen oder nicht zu Ende gedachten Lösungen.
Dabei wird häufig „Der Datenschutz“ als Innovationsbremse oder Hauptargument für fehlende Technologieakzeptanz genannt. Das ist aber insgesamt zu kurz gedacht: So wenig wie es „den Datenschutz“ gibt, so wenig ist die „Digitalisierung“ ein einheitlicher Vorgang, der irgendwas „mit Daten“ macht und von daher zunächst einmal suspekt zu sein scheint.
Gute Innovationen denken von den Anforderungen des Schutzes personenbezogener Daten her:
Datenschutz ist ja kein Selbstzweck. Vielmehr geht es darum, den Schutz, den Art. 8 der EU-Grundrechtecharta allen Menschen zubilligt, zu verwirklichen. Es muss also darum gehen, die Prozesse selbständig darauf zu optimieren, welche personenbezogene Daten anfallen können und wie sie in der Verarbeitungskette be- und genutzt werden. Darüber hinaus leitet sich hieraus auch in wesentlichen Punkten das Design der technologischen Innovation ab. Datensparsamkeit und überlegte Datenverwendung, Speicherung, Verfügbarmachung und Löschung garantieren dann einen bestmöglichen Schutz – nicht der Daten, aber der Menschen, die von der Verarbeitung betroffen sind.
In diesem Falle vermag auch etwaige Skepsis zu weichen: Technologie muss sich der Kritik aussetzen können und in ihr bestehen. Datenschützende Optimierung ist dabei ein wesentlicher Punkt.
Man konnte dies bei der Luca-App beobachten: Nicht nur, dass in einschlägigen Internet-Diskussionsrunden unter dem Hashtag #lucafail die datenschutzbezogenen Lücken auseinandergenommen wurden und an der Lösung kein gutes Haar gelassen wurde. Die Macher:innen haben durch eigene Statements auch keinen Hehl daraus gemacht, dass in diesem Geschäftsmodell Datenschutz eher als notwendiges Übel, das es einzuhalten gelte, gesehen wurde denn als treibende Kraft. Die Zielsetzung war, wenn man die Statements verfolgt, eher darauf ausgerichtet, Veranstaltern, Lokalitäten und Betreiber:innen von Events, bei denen Menschen zusammenkommen, eine Möglichkeit zu eröffnen, hier die Daten der Teilnehmenden zu sammeln, um sie bei Bedarf weiterreichen zu können. Zielsetzung war hier – und das war einer der Kritikpunkte – eben gerade nicht, von den Menschen her zu denken und die Anforderungen, die notwendig sind, um am gesellschaftlichen Leben Teil haben zu können, wieder zu ermöglichen.
Wenn in solchen Kontexten noch Überlegungen dazu kommen, man könne doch, wenn man schon dabei sei, gleich über eine Einwilligung noch Daten für Newsletter, Veranstaltungseinladungen, Informationsmaterial jeglicher Art abgreifen – dann wird eine überlegenswerte technologische Lösung schnell im Nirwana verschwinden. Dies aber aufgrund mangelnder Akzeptanz wegen dem Dollar-Blick, den manche Menschen aufsetzen können, weil doch Daten das Erdöl des 21. Jahrhunderts seien – und nicht wegen „dem Datenschutz“.
Der Schutz der personenbezogenen Daten bei der Einführung und Optimierung neuer Technologien hat darüber hinaus noch einen weiteren Zweck, der bei der Aktzeptanz eine entscheidende Rolle zu spielen vermag:
Crime follows the money: Wo Geld verdient wird, finden sich schnell kriminelle Energien ein, die sich ein Stück aus diesem Kuchen schneiden wollen. Privacy by Design erschwert daher auch den unberechtigten Zugriff auf die anfallenden Datenbestände.
Damit stehen auch Datenschutz und Schutz vor Cyberkriminalität in einem engen Austauschverhältnis. Auf der anderen Seite vermag auch die Sicherheit an dieser Stelle die Akzeptanz der Innovationen nicht unerheblich zu steigern.
Zum Zusammenhang von Datenschutz und Cybercrime werde ich bei der ersten Tagung für Cyberkriminologie am 19. August 2021, die an der Hochschule der Polizei Brandenburg in Oranienburg stattfinden wird, vortragen – und ich freue mich schon jetzt auf den fachlichen Austausch dort mit den Kolleg:innen.
Hier gibt es weitere Informationen zur Veranstaltung.
Zur Vertiefung eignet sich auch der Sammelband zur Cyberkriminologie, zu dem ich einen Aufsatz beisteuern durfte. Dort habe ich mich explizit mit dem Thema: Das Internet ist kein (grund-)rechtsfreier Raum auseinandergesetzt.
elfstricheins 