Digital Democracy
Die Entwicklung menschlicher Gesellschaften ist seit jeher mit Kommunikation verbunden. Neue Technologien haben dazu beigetragen, diese Entwicklung gewaltig zu beschleunigen. Die Covid-Pandemie hat noch mehr Menschen und Unternehmen dazu gezwungen, Technologie für Kommunikationszwecke zu verwenden. Hinter der Technologie stehen Algorithmen. Algorithmen kennen uns. Eine Medaille mit zwei Gesichtern: Fortschritt bietet einerseits außerordentliche Chancen, Menschen einander näherzubringen oder Geschäftsprozesse zu optimieren aber es gibt auch Risiken, die eingedämmt werden sollten, Stichwörter: IT-Sicherheit und Datenschutz. Wie lässt sich das Recht in der digitalen Welt neu begründen?
Was ist Datenschutz heute?
Historiker lehren, dass man die Vergangenheit kennen muss, um die Gegenwart zu verstehen. In der amerikanischen Doktrin der späten 1800er Jahre wurde die Privacy als „the right to be left alone“ verstanden. Samuel D. Warren und Louis D. Brandies (The Right To Privacy, Harvard Law Review, Vol. IV December 15, 1890 No. 5) beschreiben den Zusammenhang von Fortschritt und Recht so: „Politische, soziale und wirtschaftliche Veränderungen bringen die Anerkennung neuer Rechte mit sich, und das Common-Law wächst in seiner ewigen Jugend, um den neuen Anforderungen der Gesellschaft gerecht zu werden “. Nach 130 Jahren scheint diese Aussage noch aktuell zu sein. Die technologische Entwicklung dringt nun zunehmend in die Privatsphäre der Menschen ein. Freiwillig oder nicht, sei es über Social Media, oder durch die „Spionage“ von Alexa. Das Netz weiß viel mehr über uns als z.B. Bürger, Arbeitnehmer oder Verbraucher als unsere Mütter und das ist nicht immer zu unserem Vorteil. Stichwort: Profiling.
Bedeutet dies, dass im digitalen Raum alles verboten werden muss oder darf alles erlaubt sein (schließlich gehört die digitale Welt allen und nicht einer bestimmten Nation im und wer im großen Ozean des Netzes navigiert, tut dies auf eigenes Risiko? Wie positionieren sich die Aufsichtsbehörden für den Datenschutz dazu? Eine Anmerkung diesbezüglich kommt aus Rom. Für die italienischen Aufsichtsbehörde ist es wichtig, das Thema Datenschutz und Digitalisierung „auf eine realistische, nicht-ideologische Weise anzugehen, die jedoch die dynamische Dimension der Gesellschaft, die Datenströme, in die wir ständig eintauchen, und auch den wirtschaftlichen Wert dieser Daten berücksichtigt. Der Jurist würde anfangs verlieren, wenn er versuchte, der technologischen Entwicklung und Kreativität der Informationstechnologie hinterherzujagen oder ihr etwas entgegenzusetzen und seine Rolle auf die bloße Verhängung von Sanktionen zu reduzieren„. Und auch hier zu Lande verfolgen die Aufsichtsbehörden die Strategie des Abwägens gegensätzlicher, oft ebenso legitimer Interessen. Die Devise lautet, in Italien wie in Deutschland: regulieren und dabei mit der Zeit gehen. Aber wie gelingt es in der konkreten Umsetzung?
Datenschutz, Verfassung und Technologie
Digitale Demokratie bedeutet nicht, alles zuzulassen oder alles zu verbieten, sondern gut bedachte und zeitgemäßen Regeln zu definieren. Vor allem angesichts der Tatsache, dass die Virtualität bzw. die Digitalisierung uns den Zugang zu immateriellen Räumen ermöglicht, die nicht den Parametern und Regeln der physischen Realität entsprechen (das Leben online und offline lässt sich differenziert betrachten). Für die Aufsichtsbehörde in Italien ist Datenschutz daher Verfassungssache (und für die Behörden in Deutschland auch). „Persönliche Daten erzählen über unser Leben, das öffentliche Leben, aber auch und vor allem über das Privatleben, sie erzählen über Wünsche, Bedürfnisse, Geheimnisse“. Die Spielregeln eines Staats müssen sich primär auf die Verfassungsdoktrin beziehen und die Aufsichtsbehörden der Mitgliedstaaten sollen (aus der Perspektive der Aufsichtsbehörde in Rom) eine aktive Rolle spielen, um solche Regeln zu definieren bzw. zeitgemäß zu interpretieren. In Deutschland sind manche Aufsichtsbehörden für Datenschutz sehr gut darin, zu helfen, die Spielregeln zeitgemäß zu interpretieren. Ist es aber ausreichend? Was ist die langfristige Strategie in Europa im Hinblick auf das Netz? Wer sind die Akteure? Haben die Staaten überhaupt Souveränität?
Big Tech and Cyber-Law
Das Konzept der Souveränität eines Staates ist mit dem der Territorialität verbunden. Auf dem Territorium eines Staates gelten seine Regeln. Das Netz geht hingegen über das Territorium eines Staats (oder eines Kontinents) hinaus. Die Macht eines Staates stützt sich auch auf das Gewaltmonopol und – im Zeitalter der immateriellen Güter – auf Informationen. Dies ist schon seit Jahren nicht mehr das Prärogativ der Staaten. Big Tech-Unternehmen machen inzwischen Umsätze, die das Bruttoinlandsprodukt vieler Länder übertreffen. Bespielweise hat Amazon 2019 mit ca. 280 Mrd. USD weltweit (22,23 davon in Deutschland) mehr Umsatz erwirtschaftet als das Bruttoinlandsprodukt Finnlands, Apple 2020 mit ca. 274 Mrd. USD mehr als die Tschechische Republik, Portugal und Ungarn, Microsoft mit 143 Mrd. USD 2020 mehr als die Ukraine und Facebook mit 70 Mrd. USD mehr als Luxemburg und Kroatien. Der Wettbewerb wird aufgrund der Informationsasymmetrie zum Vorteil der Big Tech gespielt und gewonnen: Die Informationsressourcen, die sie durch ihre Anwendungen, Dienste und digitalen Produkte konzentrieren können, stellen eine unüberbrückbare Kluft her, die jede Wettbewerbsperspektive ausschließt. Eine Informationsfülle, die sogar die der Steuer-, Gesundheits- und Statistikbehörden der Staaten in Bezug auf Detailliertheit und Aktualisierung übertrifft. Die Machtverhältnisse sind daher in einem ähnlichen Szenario umgedreht. In der neuen post-territorialen Ordnung oder in der Geopolitik des Netzwerks sind Big Tech vielleicht als neue Akteure im Internationalen Recht zu betrachten. Aus der Perspektive der italienischen Aufsichtsbehörde (die auch hier geteilt wird) muss Europa, Wiege der Ethik und des Rechts, eine neue Rolle (wieder) finden, es muss als aufmerksamer und fordernder Regulator und durch seine eigenen Gesetze als Garant für die Rechte des Einzelnen (wieder) bekannt werden. Den neuen Herausforderungen der digitalen Welt muss ein normativer Rahmen gegeben werden, der Menschen und Bürger schützt und Machtmissbrauch verhindert und der in der in der Praxis auch durchgesetzt werden kann. Um das Recht in der digitalen Welt neu zu begründen, ist vielleicht eine Art neue Magna Carta erforderlich.
Fazit
Die digitale Welt ist in Europa bei weitem nicht gut geregelt. Die Herausforderungen sind nicht nur technischer, sondern auch politischer und kultureller Natur. Wenn es das Ziel ist, den Bürger vor der Hypermacht von Big Tech zu schützen, bleibt noch viel zu regeln. Die DSGVO ist ein grundlegender Schritt und ein Eckpfeiler der Regulierung gewesen. Indem die Artikel und Mechanismen dieses Instruments, mit dem Europa versucht hat, seine eigene Hegemonie, zumindest in rechtlicher Hinsicht, in der digitalen Welt zu proklamieren, voll zur Geltung gebracht werden, könnte die strukturelle Schwäche der einzelnen Staaten in gewisser Weise durch die Macht der Union in der Konfrontation mit und zwischen China und den Vereinigten Staaten ausgeglichen werden, was heute zu Beginn der Auflösung des Privacy Shields notwendiger ist denn je.