Mit der Verurteilung des Meta-Konzerns durch die irische Datenschutzbehörde zu einer Strafe von über 1,2 Mrd. Euro sind die seit Jahren virulenten Datenschutzthemen um die drakonische Datenschutzgrundverordnung (DSGVO) wieder beim Ursprung angekommen. Facebook, wie der verurteilte Mediengigant damals noch hieß, stand in der Vergangenheit bereits mehrfach im Fokus von Datenschutzaktivisten. Im Ergebnis von Klagen nicht zuletzt durch den österreichischen Juristen Maximilian Schrems hat der Europäische Gerichtshof (EuGH) dem Europaparlament bereits zwei Mal für seine Sicht auf den Datenschutz auf die Finger geklopft. Entgegen Versuchen des Europäischen Parlaments, über Regelungen wie dem Privacy Shield und sogenannten Standardvertragsklauseln einfach festzustellen, dass der Austausch personenbezogener Daten zwischen dem EU-Raum und den USA auf einem äquivalenten Datenschutzregime aufbaut, hielt der EUGH und jetzt die irische Datenschutzbehörde fest, dass eben genau kein vergleichbares Datenschutzniveau herrscht.
Nun, liebe Politikerinnen und Politiker, Datenschutzbehörden können langsamer marschieren als sie eigentlich sollten. Aber Gesetze können auch sie letztlich nicht ignorieren. Und Gerichte auch nicht. Und damit verdeutlicht das jüngste Meta-Urteil, dass der europäische Datenschutz in Teilen vollkommen realitätsfern und damit wirtschafts- und innovationsgefährdend ausgestaltet ist.
Personenbezogene Daten europäischer Bürgerinnen und Bürger müssen innerhalb wie außerhalb des EU-Raums mit identischen Schutzniveaus versehen werden. Datenschutz ist ein EU-Grundrecht. So weit, so gut. Aber es gibt noch eine Welt da draußen, und die sieht anders aus. So gilt in den USA: Heimatschutz geht vor Datenschutz. Nationale Geheimdienste und Sicherheitsbehörden können sich ohne Transparenz und richterliche Kontrolle Zugang zu allen Daten im Heimatmarkt wie auch, bei „ihren“ Unternehmen im Ausland verschaffen.
Die digitale Revolution findet ohne Europa statt
Die Idee einer Datenburg Europa klingt großartig. Aber wer sich auch nur annähernd mit globaler Digitalisierung, Datenströmen und Cloud-Business beschäftigt, wird schnell merken, dass die digitale Revolution speziell ohne US-amerikanische Anbieter nicht zu verwirklichen ist: von Video-Konferenzen bis zur Datenverarbeitung in der Cloud. Und weder Standarddatenschutzklauseln, die mit dem aktuellen Meta-Urteil als unzulänglich gebrandmarkt wurden, noch angeblich abgekapselte europäische Cloud-Angebote helfen.
Interessanterweise war es auch der Meta-Konzern, oder seinerzeit noch Facebook, der die Debatte um die Überlassung personenbezogener Daten und die nachfolgenden gesetzlichen Regelungen für einen angemessenen Datenschutz innerhalb der EU ausgelöst hatte. Letzterer zielte insbesondere auf die Social-Media-Kraken mit ihrem Geschäftsmodell einer möglichst vielfältigen und maximal umfangreichen Ausbeutung des ihnen überlassenen Schatzes an personenbezogenen Daten.
Aber welch ein Kollateralschaden! Privatpersonen sehen sich heute bei breit etablierter Gleichgültigkeit gegenüber einer Nutzung ihrer Angaben im Social-Media-Kontext grundsätzlich umfassend geschützt, Anbieter wie Nutzer tun dies jedoch nicht. Leidtragender der entsprechenden EU- und nationalen Datenschutzregelungen ist jedoch die breite Wirtschaft. Denn faktisch agiert nahezu jedes europäische und deutsche Unternehmen im Rechtsverstoß gegen die DSGVO bzw. dessen Pendants in den EU-Staaten – und das seit Jahren bei voller Ignoranz durch die politischen Entscheidungsträger. Mehr Gleichgültigkeit gegenüber einer systematischen Behinderung der eigenen Wirtschaft, ja der eigenen Zukunft, ist kaum möglich!
Das gegenwärtige Problem des Schutzes personenbezogener Daten in unterschiedlichen Rechtsräumen ist nur politisch zu lösen: Entweder die Europäer gestalten ihren Datenschutz realitätsnäher oder der Rest der Welt, und allen voran die USA, stellen in der Handhabung personenbezogener Daten transparente Prozesse und einen tragfähigen Rechtsweg inklusive richterlicher Überprüfungen von Eingriffen durch Sicherheitsbehörden her. Aber selbst der Naivste wird erkennen, dass das so nicht passieren wird.
Die Politik ist gefordert
Daher ist es Zeit, den Kopf aus dem Sand zu ziehen, die Realitäten anzuerkennen und möglichst rasch die geltenden Regelungen entsprechend anzupassen. Dieser Appell an die politischen Entscheidungsträger ist umso drängender, als im Kontext von ChatGPT und anderen KI-Anwendungen mehr denn je deutlich geworden ist, dass immer größere Datenmengen verarbeitet werden und die Rahmenbedingungen dafür der Schlüssel zu Innovation, Wachstum und technologischer Führerschaft sind.
Damit ist auch klar: Werden die Webfehler der geltenden Datenschutzregelungen innerhalb der EU nicht zügig bereinigt, werden wir innerhalb kürzester Zeit Zeuge der digitalen Verzwergung Deutschlands und Europas, zu Lasten unserer Wirtschafts-und Sozialsysteme, zu Lasten der Zukunft unserer Kinder und Enkel. Es wäre uns allen zu wünschen, dass sich Politiker willens und fähig zeigen, den Blick über die Zinnen der eigenen Interessensburg zu richten und zu erkennen, dass – wie auch bei vielen anderen Themen – beim Datenschutz nicht sie allein wissen, was vermeintlich richtig und gut ist. Eine weltoffenere Sicht auf andere Herangehensweisen würde im Übrigen vielen Regulierungsbereichen gut tun ...
