Datensouveränität statt Datenschutz

Warum es Zeit für einen Paradigmenwechsel ist
– und die Zeichen dafür gut stehen

Datenschutz ist ein Abtörner. In Schüler*innenworkshops benenne ich Einheiten zu diesem Thema meist in irgendetwas mit Spionen oder Dieben um, damit die Motivation der Teilnehmer*innen beim Blick auf Workshopprogramms nicht in den Keller sinkt. In Politik und Wirtschaft ist Datenschutz ein brilliantes Totschlagargument, mit denen Pläne und Projekte blitzschnell beendet werden. Auch ich habe in den vergangenen Jahren viel über Datenschutz geschrieben – allein in diesem Blog nutze ich den Ausdruck in 69 von bislang 189 Artikeln.
In diesem Artikel plädiere ich für eine neue Sichtweise: Statt über Datenschutz sollten wir über Datensouveränität sprechen. Menschen sollen ihre Daten nicht schützen müssen, sondern in ihrem Besitz sein und über ihre Weitergabe, Verschlüsselung und Anonymisierung bestimmen.

Persönliche Informationen sind Teil der Identität. Es ist Teil meines Selbstbildes, wo ich mich aufhalte, mit wem ich chatte und was ich mir im Internet anschaue. Heute werden diese und viele weitere Informationen im Hintergrund meiner App- und PC-Nutzung gesammelt, ohne dass ich genau weiß, welche Informationen dort abfließen und was mit ihnen geschieht – geschweigedenn dass ich mein Okay dafür gebe. Die über über App-Berechtigungen, App-Tracking und Cookies abgegriffenen Daten landen mit großer Wahrscheinlichkeit bei Datenhändlern, die damit jährlich über 200 Mrd. Umsatz machen.

Im besten Fall, muss man sagen, bekomme ich diese Daten in Form einer persönlichen Sortierung in meinem Instagram- oder Tiktokfeed wieder, wo ich dann lange hängen bleibe, weil ich mich zuhause fühle. Aber meine Wohnung richte ich auch selbst ein. Solange ich aber nicht weiß, welche Informationen über mich von meinen Apps weitergegeben und weiterverkauft werden, bin ich in meiner Netzwohnung höchstens Feriengast.

Aus diesem Grund streite ich mit Whatsapp seit mittlerweile vier Jahren um die Herausgabe aller meiner (in der Zeit meiner kurzen Whatsapp-Nutzung) gesammelten Daten. Grundlage ist das Auskunftsrecht, das allen EU-Bürger*innen laut Art. 15 der Datenschutzgrundverordnung zusteht. Der Bericht, den ich von Whatsapp bekommen habe, lässt aber viele Informationen vermissen (z. B. zur Verwendung der Daten), wie auch der Bundesdatenschutzbeauftragte Ulrich Kelber bestätigt. Zuständig sei aber die irische Datenschutzbehörde, die den Fall seit 2019 prüft. Man sei noch dran, hieß es in der letzten Mail aus Dublin.

Ich habe mich zudem für die Nutzung der elektronischen Patientenakte entschieden. Die ist datenschutzrechtlich umstritten, aber aus meiner Sicht ein großer Gewinn für die Datensouveränität. Ich möchte mich nicht darauf verlassen, dass Arztberichte sicher zwischen den Ärzten hin- und hergeschickt werden, denn Briefe und Faxe sind nicht sicher. Ich will mich nicht darauf verlassen, dass die Faxe und Briefe sofort nach Ankunft sicher in einem Schrank verschlossen und nach Ende der Behandlung sicher geschreddert werden. Stattdessen will zuerst ich meine (ansonsten verschlüsselten) Berichte sehen und dann entscheiden, ob ich sie weiterreiche und wenn, ja, an wen (Hausärzt*in, Therapeut*in, Krankenhaus) und für wie lange. Immerhin geht es hier um die wohl schützenwertesten Informationen, die ich habe.

Wie kommen wir zu einer größeren Datensouveränität? Zunächst einmal sollte die Datenschutzgrundverordnung konsequent umgesetzt werden, vor allem das Auskunftsrecht. Nur so ist Transparenz bei der Datenverwendung herzustellen. Ein weiterer wichtiger Schritt in diese Richtung ist der Digital Services Act, der in diesen Tagen vom EU-Parlament verabschiedet wurde. Er sieht unter anderem vor, dass Instagram, Whatsapp, Tik Tok und andere Internetplattformen ihre Algorithmen offenlegen müssen. So wird sichtbar werden, welche Daten auf welche Weise die Sortierung des Newsfeeds bestimmen. Um im obigen Bild zu bleiben: warum dieses Bild meiner „Wohnung“ im Flur hängt, warum die Couch beige ist und die Küche von Ikea. Und auch der ebenfalls verabschiedete Digital Markets Act stärkt die Datensouveränität: Wenn die Richtlinie im April 2023 verbindlich wird, müssen Nutzer*innen von Facebook & Co. personenbezogene Werbung deaktivieren können.
Auch wenn da sicher ein bisschen Wunschdenken bei ist, scheint mir das Motto dieses Blogs ein Stückchen näher zu rücken: Wir (bekommen) die Macht im Netz. Zeit wird’s!