Datenschutzaktivist über digitale Spuren: „Keine Sau beschwert sich“
Wer hat die Macht über unsere Daten? Dies sei die essentielle Frage der Zukunft, sagt der österreichische Jurist und Aktivist Max Schrems.
taz: Herr Schrems, mit dem Smartphone tragen wir die Wanze in der eigenen Tasche und spätestens mit dem Internet der Dinge hinterlassen wir sogar Datenspuren, wenn wir die Heizung höher drehen. Wäre es nicht realistischer, sich an den Gedanken einer Gesellschaft ohne Privatsphäre zu gewöhnen?
Max Schrems: Wir müssen tatsächlich damit rechnen, dass sehr bald alles, was wir machen, Daten produziert. Zumindest dann, wenn wir nicht als Einsiedler auf einer verlassenen Hütte in einem Funkloch und ohne Telefonanschluss leben wollen. Was aber nicht die Lösung sein kann, und daher finde ich, es muss einen Mittelweg geben.
Was wäre denn der Mittelweg?
Der Mittelweg ist: Ja, ich hinterlasse Spuren. Aber ich entscheide darüber, wie diese Daten genutzt werden.
Momentan ist es eher so: Die Unternehmen entscheiden, wie die Daten verwendet werden, und die Nutzer können nur abnicken.
Genau das ist das Problem. Und warum ist das so? Nicht weil die Gesetze so schlecht wären, sondern weil sich keine Sau mal beschwert, also ernsthaft etwas macht. Alle sagen, wie böse Facebook oder Google ist, und gehen dann wieder Bier trinken. Aber so ändert sich gar nichts.
Der Mensch: Max Schrems, 30, Jurist, wurde bekannt, als er 2015 das EU-US-Abkommen Safe Harbor vor dem Europäischen Gerichtshof kippte. Angefangen hatte alles mit einer simplen Frage: Er wollte von Facebook wissen, welche Daten das Unternehmen über ihn speichert. Er bekam eine CD-ROM mit 1.200 Seiten persönlicher Daten – darunter auch solche, die er längst gelöscht hatte.
Der Plan: Die europäische Datenschutz-Grundverordnung, die ab Mai gilt, sieht hohe Strafen vor, wenn sich ein Unternehmen nicht an sie hält. Wird hier das Risiko, verklagt zu werden, zu groß, so Schrems’ Kalkulation, halten sich alle daran. Oder zumindest die meisten.
Der Verein: Noyb heißt Schrems NGO – das steht für „none of your business“. Ein Netzwerk von Experten soll darüber entscheiden, gegen welche Unternehmen sie vorgehen wollen. Über Crowdfunding soll ein Budget von mindestens 250.000 Euro pro Jahr zusammenkommen, um zumindest einen Techniker und einen Juristen fest anstellen zu können.
Spüren Sie denn in der Gesellschaft überhaupt das Bedürfnis nach besserem Schutz? Schließlich nutzen 55 Prozent der Deutschen täglich Whatsapp, 93 Prozent aller Suchanfragen laufen über Google, obwohl es Alternativen gibt.
Ich glaube, dass der Durchschnittsbürger es nicht überblickt. Aber daran hat der Nutzer überhaupt keine Schuld.
Sondern?
Die wenigsten Menschen sind Experten für Bauordnungen. Trotzdem gehen wir tagtäglich in Gebäude und setzen voraus, dass die Vorschriften schon eingehalten wurden und das Ding nicht über uns zusammenbricht. Und Datenschutz ist komplexer als jede Bauordnung. Ich selbst beschäftige mich jetzt seit sieben Jahren mit Facebook. Und ich kann immer noch nicht sagen, was genau sie da eigentlich mit meinen Daten anstellen. Und da sprechen wir noch gar nicht über die zahlreichen anderen Dienste, die man online noch so nutzt. Man muss auch so ehrlich sein und sagen: Leute, die acht bis zehn Stunden am Tag arbeiten, werden sich nicht noch abends hinsetzen und sich mit Datenschutz oder Bauvorschriften auseinandersetzen. Und, auch wenn ich mit dieser Meinung nicht im Trend liege: Das ist schon in Ordnung so.
Der Unterschied ist: Beim Datenschutz ist es Standard, dass die Gebäude zusammenbrechen.
Ja, das ist die europäische Datenschutzlüge. Wir bilden uns hier ein, alles ist so viel besser als etwa in den USA, aber auch hier machen Unternehmen ständig andere Sachen mit den persönlichen Daten der Nutzer, als die es erwarten, weil die Konsequenzen fehlen.
Warum ist das für Sie so ein Thema geworden?
Ich glaube ich hab mich damit immer intensiver beschäftigt, weil die Situation wirklich so absurd ist.
Die Absurdität? Das ist alles?
Die Frage, wer hat Macht über unsere Daten, wird in der Digitalisierung genauso relevant werden, wie es in der Industrialisierung die Frage der Arbeitnehmerrechte war. Es wird die essenzielle Frage der Zukunft sein.
Sie sammeln gerade per Crowdfunding für eine neue NGO, die ab Mai, wenn die europäische Datenschutz-Grundverordnung startet, datensammelnde Unternehmen verklagen soll. Ist Klagen die richtige Antwort auf diese Zukunftsfrage?
Ja, ist es. Aktuell wird jedes Parkverbot mehr durchgesetzt als unser Grundrecht auf Datenschutz. Und ich finde: Wir brauchen eine Struktur, die Firmen zwingt, sich zumindest an die Vorschriften, die es gibt, zu halten. Momentan ist wie beim Fußball: Es gibt zwar ein paar gute Gesetze, der Ball ist im Spiel. Aber nun muss es auch mal jemanden geben, der das Tor schießt. Und klagt. Und das werden wir sein.
Es gibt schon Verbraucherzentralen und -verbände, es gibt Bürgerrechtsorganisationen, und ab und an klagen auch Einzelne …
Ja, aber zum einen haben die Verbraucherverbände total viele Themen. Und da ist dann vielleicht die VW-Klage wichtiger als der Datenschutz. Und zum anderen hat jedes EU-Land seinen eigenen Verband. Aber es macht Sinn, so eine Klage europäisch zu denken. Denn die Bedingungen in den einzelnen EU-Staaten sind total unterschiedlich: In manchen ist es teuer, vor Gericht zu gehen, in anderen billig. In manchen ziehen sich die Verfahren ewig, in anderen geht es schnell.
Haben Sie schon ein Unternehmen im Visier?
Wir wollen gar nicht immer vor Gericht gehen, sondern auch in einer positiven Art und Weise etwas ändern. Denn ich glaube: 90 Prozent der Unternehmen geht es genau wie den Verbrauchern. Sie überblicken es einfach nicht. Und wenn man denen mal eine E-Mail schreibt und sagt: Hallo, der E-Mail-Dienst, den ihr da nutzt, der ist nicht so wirklich gesetzeskonform und das sind die Alternativen, dann lässt sich oft schon viel bewegen.
Und was ist mit den anderen zehn Prozent?
Ja, bei den zehn Prozent, die bewusst die Regeln brechen, weil ihr Geschäftsmodell auf Rechtsbruch aufbaut, hilft nett sein natürlich nicht. Die tarnen Rechtsbruch dann als Innovation, aber in Wahrheit verschaffen sie sich einen unfairen Vorteil gegenüber der Konkurrenz.
Also: Haben Sie da schon jemandem im Visier?
Na ja, wenn ich mir zum Beispiel für tausend Euro ein neues Smartphone kaufe, dann muss ich beim ersten Einschalten oft absurden Datenschutzbestimmungen zustimmen. Ab Mai ist das so pauschal nicht mehr erlaubt. Da müssen die Anbieter trennen zwischen: Was machen sie mit meinen Daten, weil sie es machen müssen? Und was geht darüber hinaus? Dem muss ich getrennt zustimmen – oder es eben auch ablehnen können. Ich bezweifle, dass Apple oder Google das ab Mai so umsetzen.
Nach welchen Kriterien entscheiden Sie darüber, wen Sie verklagen wollen?
Das Wichtigste ist, dass es nicht nur um einen Einzelfall geht, sondern dass viele Betroffene davon profitieren. Wichtig ist für uns auch, wenn es um grundsätzliche Fragen geht, zum Beispiel: Wann ist eine Zustimmung gültig? Bei Online-Diensten total beliebt ist die Praxis: Du nutzt meine Seite oder mein Angebot, also gehören alle deine Daten mir. Aber ist das wirklich erlaubt? Und dann suchen wir uns ein Paradeunternehmen, das so etwas macht, und dann geht’s los.
Wenn wir zwei Jahre in die Zukunft schauen – woran merken Sie, ob Sie erfolgreich waren?
Ich denke, wenn wir bei den Unternehmen so bekannt sind, dass sie wissen: Hey, da ist jemand, der uns im Zweifelsfall verklagt, wenn wir uns nicht an die Regeln halten. Damit kann sich extrem viel im Markt bewegen, auch weil alle Zulieferketten darauf reagieren müssen. Dafür müssen wir natürlich das ein oder andere Verfahren schon geführt und gewonnen haben.
Sie setzen also auf Abschreckung.
Ja, genau wie die meisten Leute eben nicht bei Rot über die Ampel gehen, wenn ein Polizist danebensteht. Um drei Uhr früh, wenn niemand zuschaut, aber eben schon.
Glauben Sie, Sie sind irgendwann fertig?
Grundrechte sind nie fertig erkämpft, aber vielleicht werden wir als Organisation überflüssig.
Wie würde diese Welt aussehen?
Sie würde so aussehen, dass Datenschutz, dass die Privatsphäre wichtig sind und ernst genommen werden. Und zwar bei allen Beteiligten: bei den Unternehmen, bei Behörden, bei Verbänden. Dass ein Verein wie unserer quasi überflüssig wird, weil es niemanden mehr braucht, der das Tor schießt.
Leser*innenkommentare
uvw
"Die Frage, wer hat Macht über unsere Daten, [...] wird die essenzielle Frage der Zukunft sein."
Max Schrems ist einer der wenigen, die das verstanden haben. Und der ist Jurist und kein Informatiker.
Sein sehenswerter Vortrag über seinen Kampf mit facebook und seiner erfolgreichen Auseinandersetzung mit der EU wegen dem lächerlichen "safe harbour"-Abkommen mit USA lief auf dem letzten CCC-Kongress: https://media.ccc.de/v/34c3-9295-privacy_shield_-_lipstick_on_a_pig
1999! hat Wau Holland vom CCC bereits darauf hingewiesen, dass Informatik seit 1984! in UK Schulfach ist, bei uns weiterhin meist Fehlanzeige. Es sollte nicht nur reguläres Schulfach sein, sondern ab der Mittelstufe sollte ein Halbjahr Data mining und ein Halbjahr Reporting gemacht werden. Dann wüssten auch hier erheblich mehr Leute, was für ein mächtiges Werkzeug die Analyse großer Datenmengen ist, und auf welche unzähligen Arten sie sich geräuschlos missbrauchen lässt. Ganze Gesellschaften können damit manipuliert und umgestaltet werden, herunter bis zur persönlichen Ebene.
Ein Anwendungsbeispiel ist das Social Credit System in China, eine Art öffentliches Wohlverhaltensmessgerät, in dem sogar die "Betragensnoten" des Freundeskreises die eigenen beinflussen. Diese Noten entscheiden dann bei der Job- und Wohnungsuche, bei der Kreditvergabe und selbst bei Datingbörsen. Ab 2020 soll die Teilnahme verpflichtend sein, siehe https://media.ccc.de/v/34c3-8874-gamified_control
Ein weiterer negativer Effekt ist "social cooling", in Analogie zu global warming, der hier beschrieben wird: https://media.ccc.de/v/34c3-8797-social_cooling_-_big_data_s_unintended_side_effect
Dr. rer. nat. Harald Wenk
die geheimdienste speichern sowieso alles ab - sogar wahlentschidende regierungsinterna fremde regierungen.,
da ist i8mmer noch nichts passiert. snowden, asanges veröffentlichungen.
ds isdz da eigentliche problem.
facenbook ist zum veröffentlichen da!!
die stärkung von nICHT MASSENMEFDIALER EINBhmstreassenÖFFEETLICHKEIT IST EIN SEHR SEHR WICHTGES SOZOPLOGUSCH STRUKTRELLES ZIEL UND GUT!
dfe datenschutz hat mehr sand indze augen gesteut . dte factoi nie da fütr due geheimfzenste unfd behörden und verstärkte nur dze sjkandallgefähredung se atomsieten privatheit.
Volker Birk
Ein angeblicher Datenschutzaktivist, der es schafft, ein ausführliches Interview zum Thema zu geben, und den Begriff der Datensparsamkeit kein einziges Mal zu bemühen.
Ich zweifle.
82236 (Profil gelöscht)
Gast
Gefährlich wird das ganze, wenn eines morgens jemand an der Tür klingelt und mich verhaftet, ohne das ich weiss warum.
Wahlverhalten und Konsumverhalten werden ja schon lange durch Medien gesteuert. Macrons rasanter Aufstieg und sein Wahlsieg sind hier das beste Beispiel.
97760 (Profil gelöscht)
Gast
Auch immer schön aufpassen, dass nicht irgendwann Ihr alle selbst oder Eure Kinder in spießigen Reihenhäuser sitzt, und Parteien wählt, die es zur Pflicht machen, einen Sender, früher Handy genannt, ständig mitzuführen. Leider habe ich diesbzgl. wenig Hoffnung.
42161 (Profil gelöscht)
Gast
Wer in Zukunft die Macht über unsere Daten hat, scheint mir hier nicht die Frage zu sein, denn die Macht über die Daten hat zwangsläufig derjenige, der auch die Macht über die Mittel hat, an diese Daten zu gelangen. Die Macht über die Mittel haben aber zuletzt nicht Einzelne oder private Unternehmen, sondern Regierungen. Es ist deshalb auch weniger die Frage, wie Unternehmen mit unseren Daten umgehen, denn diese Macht können Regierungen durchaus begrenzen, die Frage ist, wie gehen die Regierungen mit den Daten um und wem teilen sie die Aufgabe zu, die Daten zu verwalten.
Es geht in der Datensicherheit gar nicht so sehr um die Belange von Einzelnen, sondern um die Belange von ganzen Gesellschaften. Die Informationstechnologie macht die Speicherung und Verarbeitung von Datenmengen möglich, die es ihrerseits möglich macht, gesellschaftliche Prozesse wie Kaufverhalten und Wahlverhalten algorithmisch und somit maschinell zu erfassen und quasi per Knopfdruck zu steuern. Damit lassen sich wirtschaftliche und politische Entwicklungen zielgerichtet kontrollieren.
Vom Standpunkt der Sicherheit ist die Kontrolle der Bevölkerung sicher ein großer Vorteil, denn sie kann helfen, Wirtschaftskrisen, Hungersnöte und politische Unruhen wirksam zu verhindern. Vom Standpunkt der Freiheit ist sie aber ein Gefahr, nicht allein, weil die totale Kontrolle auch die Gefahr des Mißbrauchs birgt, sondern weit mehr, weil sie die Gefahr der Stagnation gesellschaftlicher Entwicklung in sich trägt. Die Dystopie ist dabei weniger Orwell, als vielmehr Huxley's "Schöne neue Welt".
Aber wie auch immer: Ein bischen mehr Datensicherheit hier oder dort kann bestimmt nicht schaden, nur sollte man sich dabei auch darüber im Klaren sein, daß auch dieser Aktionismus nur dem Überwachungsstaat zu mehr Qualität verhilft. An Orwell und Huxley kommen wir nicht mehr vorbei, und es werden nachfolgende Generationen über den Wert des Überwachungsstaates befinden müssen.
2730 (Profil gelöscht)
Gast
"This book is about the possibility that Huxley, not Orwell, was right." (Neil Postman, Amusing Ourselves to Death,
[bereits] 185). Ich stimme zu.
Allerdings geht es nicht allein um "ein bisschen mehr Datensicherheit". Es geht um die Unwissenheit und um die Faulheit des Menschen, sich seine Freiheit langfristig zu sichern.
Dabei sollte einem bewusst sein, dass der Einzelne wenig ausrichten kann. Ob ich payback ablehne und nicht nutze, ändert den Datenstock praktisch nicht. Betroffen bin ich als Einzelner von den Entscheidungen, die auf Basis der gewonnenen Daten getroffen werden, dennoch - in vollem Umfang.
APO Pluto
@2730 (Profil gelöscht) Eine der Ursachen für die Misere liegt wohl auch darin, dass viele Angebote "kostenlos", also werbefinanziert sind. Da traut sich der Bürger nicht, noch Einspruch zu erheben. Da lässt es sich dann schnell sagen, die haben ja schon soviele Daten von mir, dann kommt es auf den Rest auch nicht mehr an. Gegen TTIP gehen 250.000 Menschen auf die Straße, für ihre Datensicherheit nicht. Die Wirtschaft kennt eben noch die alte Volksweisheit, dass man mit Speck Mäuse fängt. Wir sitzen also in der Kapitalismusfalle. Siehe auch https://www.apopluto.de/allgemeines-ii/.