Wir alle kennen dieses sagenumwobene Totschlagargument, bei dem viele von uns mit Fragen, Anregungen und Ideen bitterböse auf Granit gestoßen sind. „Das darf ich Ihnen leider nicht sagen, das fällt unter den Datenschutz.“ „Liegen die Daten denn auch wirklich auf einem deutschen Server?“ „Das machen wir nicht, das ist alles nicht datenschutzkonform.“ – Mi, mi, mi. Selbst bei generalisierten Informationen, Statistiken oder Auswertungen ohne Personenbezug wird mancherorts kräftig die Datenschutzkeule geschwungen.
Ich möchte eine Sache vorweg klarstellen, damit Sie mich nicht falsch verstehen: Datenschutz ist ein essenzieller Bestandteil der digitalen Welt. Bewegen wir uns im Cyberspace, hinterlassen wir unweigerlich mit unseren Daten Spuren. Die Souveränität des Einzelnen über die eigenen Daten ist ein Gut, das es um jeden Preis zu schützen gilt. Ohne diesen Schutz und ohne die notwendige Sensibilität für die eigenen Daten wären wir für jeden Konzern ein offenes Buch, an dem sich auch noch jede Menge Geld verdienen ließe. Sind wir ehrlich, an vielen Stellen sind wir das schon. Nicht ohne Grund wird vielseits auf den monetären Wert von Daten hingewiesen: „Daten sind das Gold des 21. Jahrhunderts.“ Diesen Satz haben wahrscheinlich schon einige gehört. Dahinter steckt eine Wahrheit, deren Gesicht sich in den nächsten Jahren immer deutlicher zeigen wird. Das Geldverdienen mit Daten (Datenmonetarisierung) wird enorm an Bedeutung gewinnen: Die im März dieses Jahres erschienene Studie Global Data Monetization Market Growth prognostiziert für den Bereich Datenmonetarisierung bis zum Jahr 2024 ein Marktvolumen (Gesamtumsatz der Branche) von 4 Milliarden Euro. Aktuell liegt das Marktvolumen noch bei ca. 300 Millionen Euro. Hinter dieser Branche stecken also Wachstumsquoten, die sich jenseits von Gut und Böse bewegen.
Bei solchen Summen bestehen also keine Zweifel mehr: Der Schutz unserer Daten ist alternativlos. Doch warum hat der Schutz digitaler Güter in unseren Köpfen häufig einen anderen Stellenwert? In der analogen Welt ist der Schutz wertvoller Gegenstände eine Selbstverständlichkeit. Bleiben wir beim Beispiel Gold: Die Tunnelgräben von Goldminen stehen auch nicht sperrweit offen, um sich nach Gutdünken am Golderz zu bedienen (wobei eine solche Goldminen-Flatrate ohne Zweifel ihren Charme hätte). Werfen wir den Blick auf ein weiteres Beispiel: Wenn wir in den Urlaub fliegen (inzwischen darf man ja wieder träumen), schauen wir auch ganz genau, dass unsere Türen und Fenster zuhause geschlossen sind. Wir möchten nicht, dass sich jemand unseres Eigentums, unserer Wertsachen oder unserer ausgedruckten Dokumente (=Daten) bedient. Genau diese Sensibilität und dieses Verständnis benötigen wir im Anblick ansteigender Datenmengen auch in der digitalen Welt. Umso wichtiger ist die gesetzliche Rahmensetzung für einen adäquaten Umgang mit Daten. Im Jahr 2018 rammte man mit dem Inkrafttreten der EU-DSGVO die gesetzlichen Eckpfeiler in den Boden des Internets, um – vereinfacht gesagt – einen sicheren Umgang mit Daten zu gewährleisten. Es folgte ein donnerndes Einwilligungs-Gewitter verbunden mit einem Cookie-Exzess auf bundesweiten Homepages. Ist das Thema Datenschutz damit in seiner Gänze erledigt oder bedarf es kontinuierlicher Weiterentwicklungen?
Bei dieser Fragestellung führt uns der Weg zurück zur Überschrift dieses Textes. Kann der Datenschutz bei falschem Verständnis auch zur Achillesferse und damit einer verwundbaren Stelle unseres Wirtschafts- und Gesellschaftssystems werden? Festzustellen bleibt, dass innovative Ideen aufgrund des aktuellen Datenschutzrahmens in der Vergangenheit auf der Strecke geblieben sind. Der Branchenverband Bitkom hat 2020 eine Studie veröffentlicht, wonach bei 56 Prozent der Unternehmen Innovationen ausgebremst wurden. Ein Grund hierfür war zum Beispiel die Unklarheit bei der Auslegung unterschiedlicher EU-DSGVO-Standards. Der rechtliche Datenschutzrahmen muss sich also stetig weiterentwickeln. Ein Beispiel hierfür ist das EU-US Privacy Shield, das den transatlantischen Datenaustausch zwischen der EU und den USA regeln sollte. Der Europäische Gerichtshof kippte die Regel. Begründung: Fehlender Datenschutz auf amerikanischen Servern vor deren Behörden und Geheimdiensten. Anstehende Nachfolgeregelungen sind wohl nur eine Frage der Zeit. Geduld ist also gefragt und daher der Blick auf eine weitere Dimension des Datenschutzes zu richten: Der Landkreis St. Wendel hat Anfang April dieses Jahres einen wichtigen Schritt in diese Richtung getan. Mit Aljoscha Dietrich wurde ein Datentreuhänder eingestellt, der sich die Sensibilisierung und dem Schutz von Daten widmen wird. Er ist der Intermediär zwischen Datenverwerter und dem Datennutzer. Als neutrale und vertrauenswürdige Instanz setzt er sich in Abstimmung mit verschiedenen Anspruchsgruppen der Region für transparente und faire Datenaufbereitungen und -analysen ein. Damit wird die Selbstverantwortung des Einzelnen für die eigenen Daten gestärkt, denn hier schlagen häufig zwei Herzen in unserer Brust: Gerade wenn es um staatliche oder unternehmerische Belange geht, legt man einen Schutzstandard an, wie man ihn sonst vielleicht vom Alcatraz-Gefängnis kennt. Dieser kritische Geist ist ungemein wertvoll, sollte uns aber auch im privaten Bereich begleiten. Was schreibe ich aktuell in meinen Messanger-Dienst, dessen Daten auf irgendeinem Server außerhalb unseres Datenschutzstandards liegen? Welche privaten Informationen gebe ich frei? Sind diese Bilder und Informationen wirklich für meinen Social Media Account geeignet? Würden ich die Bilder auch auf einen USB-Stick packen und vor die Türe eines Fremden legen? Wir alle benötigen ein höheres Verständnis für Daten, damit wir sie effizient und mit gesellschaftlichem Mehrwert für die Zukunft nutzen können.