Meine Daten? Nur gegen Geld
500 Millionen Downloads weltweit, 1,6 Millionen zahlende Nutzer in Deutschland: Pokémon Go war der Smartphone-Hit des Sommers. Zwar ist der Download der App kostenlos, jedoch verdient Nintendo ein Vermögen mit den Daten der Monsterjäger – genau wie viele andere Webdienste, deren Geschäftsmodell auf der Verwertung von Nutzerdaten basiert. AGB werden meist ohne weiteres akzeptiert, Nutzer von kostenlosen Apps und Online-Diensten stimmen damit der wirtschaftlichen Nutzung ihrer Daten pauschal zu. Weil diese zwar einen enormen wirtschaftlichen Wert haben, die Gewinne allerdings ausschließlich den verwertenden Unternehmen zu Gute kommen, fordert das Deutsche Institut für Vertrauen und Sicherheit im Internet (DIVSI) nun eine Reform des Datenschutzrechts, das die Verursacher der Daten an dem wirtschaftlichen Gewinn beteiligt. Die eigens beauftragte Studie „Daten als Handelsware“ stützt die Forderung des gemeinnützigen Instituts, das von der Deutschen Post gegründet wurde.
Datenschutzrecht für die Datenwirtschaft
Kommerzielle Datenverarbeitung sollte keinesfalls als unerwünscht betrachtet werden, findet das DIVSI. Vielmehr setzt sich das Institut für ein Umdenken ein, das den realen Wert der Daten als Handelsware begreift und die ökonomische Selbstbestimmung der Nutzer in den Mittelpunkt rückt, ohne dabei datenbasierte Geschäftsmodelle als solche zu verteufeln. Weil das Datenschutzrecht in Deutschland jedoch keine ausreichende Antwort auf die zunehmende Kommerzialisierung von Daten bietet, die den Interessenausgleich der am Datenhandel beteiligten Akteure sicherstellt, fordert DVSIS-Direktor Matthias Kammer eine grundlegende Reform: „Wenn Menschen ihre privaten Daten zur Verfügung stellen, sollten diejenigen, die diese Daten nutzen und finanziell verwerten, die Kunden auch am Erlös beteiligen.“ Das heutige Datenschutzrecht schützt seiner Meinung nach vorwiegend ideelle Interessen der Daten-Verursacher, nicht aber wirtschaftliche. Aus juristischer Sicht ist der Austausch von Daten gegen App- oder Online-Dienst also nach wie vor kein Vertragsverhältnis.
In der von DVSIS in Auftrag gegebenen Studie heißt es dazu, dass die datenschutzrechtliche Einwilligung in Form von undurchsichtigen Pauschalzustimmungen nach dem „Alles oder nichts“-Prinzip ineffektiv ist und manchmal sogar an „Betrug“ grenzt. Auch vorgesehene Schutzmechanismen wie das Prinzip der Freiwilligkeit und Informiertheit bei Abgabe der datenschutzrechtlichen Einwilligung ist laut der Untersuchung in der Praxis gescheitert. Um die ökonomischen Interessen der Datenurheber sicherzustellen, wird in der Studie angeregt, ein transparentes Lizensierungssystem einzuführen, mit dem Datenurheber den genauen Umfang einer Veröffentlichung, Verbreitung und Nutzung der Daten bestimmen können, zum Beispiel für bestimmte Zwecke und Zeiträume.
Das Datenschutzrecht müsste zudem Züge des Urheberrechts bekommen und somit von dem dogmatischen Prinzip des Dateneigentums abrücken. Stattdessen sollten Verwertungsrechte einen fairen Interessenausgleich zwischen Datenverursachern und Datenverarbeitern herstellen. Um diesen Rechtsrahmen so ausgewogen wie möglich zu gestalten, bedarf es eines hohen Maßes an Transparenz, resümiert die Studie. Zentrale Herausforderungen für die Umsetzung einer Reform des Datenschutzrechts sieht die Untersuchung in der Internationalität des globalen Datenhandels sowie verfassungsrechtlichen Vorgaben wie dem Recht auf informationelle Selbstbestimmung.
Lösungsansätze aus der Praxis
Weil die Defizite des heutigen Datenschutzrechtes in Anbetracht der Entwicklung der Datenwirtschaft „zum Teil schon lange bekannt“ sind, beschäftigt sich die Studie auch mit Lösungsansätzen aus der aktuellen Praxis. Besonders verweist die Autorin auf die europäische Datenschutzreform. Die neue Datenschutz-Grundverordnung enthält einige Komponenten, die das informationelle Selbstbestimmungsrecht von Nutzern erheblich stärken. So müssen beispielsweise die Informationen zur Einwilligung klar und verständlich für den Nutzer aufbereitet werden und die standardmäßige Kopplung der Einwilligung zur Datenverarbeitung an die Nutzung des Dienstes soll verboten werden. Auch das Marktortprinzip, das ausländische Firmen, die Daten von EU-Bürgern verarbeiten und mit ihnen handeln, an europäisches Datenschutzniveau bindet, wird als positiv hervorgehoben.
Für denkbar hält die Autorin der Studie außerdem, dass Unternehmen, die Daten verarbeiten, verpflichtet werden, proaktiv die Verursacher der Daten in regelmäßigen Abständen über die Verwendung ihrer Daten zu informieren. Ein Mikrobezahlsystem für Daten im Internet allgemein wäre im Sinne der Wahrnehmung von Daten als Handelsware zwar förderlich, aber ihrer Ansicht nach wohl schwer umsetzbar.