Am 24. September ist Bundestagswahl. Was sind die netzpolitischen Forderungen der Parteien? Wir haben die Wahlprogramme analysiert und präsentieren in einer Artikelserie, wer was verspricht – und welche Themen unter den Tisch fallen. Im vorletzten Teil dieser Serie geht es um Verbraucherschutz und digitale Souveränität.
Kaum ein Digitalthema klingt für die meisten Menschen so uninteressant und ist trotzdem so bedeutend für sie wie Verbraucherschutz. Im kommerziellen Internet sind wir schließlich alle VerbraucherInnen, angewiesen auf die Produkte und Dienste einer wachsenden Industrie. Was irgendwie altbacken klingt, ist deshalb in Wirklichkeit die Schnittmenge einiger Entwicklungen, die viele umtreiben und alle betreffen: Datenschutz und algorithmische Bewertungen sind genauso Thema des digitalen Verbraucherschutzes wie Plattformmonopole, AGBs und IT-Sicherheit.
Der aufmerksame Blick in die Wahlprogramme lohnt sich dieses Mal besonders, denn nicht alle Parteien nehmen den informationstechnischen Kontrollverlust so kaltschnäuzig als alternativlose Kehrseite des digitalen Wachstumsversprechens in Kauf wie Angela Merkels Union.
Dass sich beim digitalen Verbraucherschutz etwas tun muss, ist grundsätzlich aber allen Parteien bewusst. Kein Wunder: Eine repräsentative Umfrage der EU-Kommission ergab 2015, dass lediglich 32 Prozent der Deutschen ihren Internet- und Telefonanbietern vertrauen; die restliche Internetwirtschaft genoss sogar nur das Vertrauen von 19 Prozent der Befragten (Eurobarometer, PDF, S. 66). Selbst bei rein wirtschaftspolitischer Perspektive auf den digitalen Wandel leitet sich daraus Handlungsbedarf ab, schließlich kann dieser Mangel an Vertrauen einem Markt nicht guttun.
Union: An NutzerInnensouveränität offensichtlich kein Interesse
CDU und CSU versprechen deshalb in bestem Wahlkampfstil: „Wir wollen insbesondere auch die Rechte der Verbraucher in der digitalen Welt stärken.“ An konkreten Instrumenten fallen den C-Parteien dazu aber lediglich sogenannte Smart Contracts ein: „digitale Verträge, die automatische Entschädigungszahlungen bei Zug- oder Flugverspätungen auslösen.“ Das war es dann aber auch schon – wie diese für die meisten Vertragsbeziehungen zwischen VerbraucherInnen und Unternehmen noch ferne Vision tatsächlich realisiert werden soll, verrät das Parteiprogramm nicht.
Ähnlich wohlklingend und vage bleiben die Versprechen bei der IT-Sicherheit: Die Unionsparteien wollen für „kluge, umfassende und fortschrittliche IT-Sicherheit“ sorgen, weil Innovationen nur dann erfolgreich würden, wenn die Menschen in ihren sicheren Betrieb vertrauen könnten. Konkrete Vorhaben oder Konzepte sucht man allerdings auch hier vergebens. Das gleiche Bild ergibt sich beim Dauerbrenner Künstliche Intelligenz: Das Parteiprogramm verspricht zwar, das Thema werde einen Schwerpunkt der kommenden Regierungszeit bilden, geht dann aber mit keinem Wort weiter darauf ein.
In Hinblick auf die in Teilen von monopolartigen Plattformen beherrschte digitale Öffentlichkeit fällt der Union lediglich ein, dass diese Unternehmen künftig aus Europa und noch besser Deutschland kommen sollten. Herausforderungen aus NutzerInnenperspektive, etwa die Abhängigkeit von einigen Unternehmen, die weite Teile unserer technosozialen Infrastruktur stellen und durch ihre Funktionsweise soziale Normen prägen, spielen da keine Rolle.
Daten- statt Datenschutzgesetz
Etwas konkreter werden Merkel und Co. lediglich in der Ankündigung eines Datengesetzes, das „den generellen Zugang zu Daten für wirtschaftliche Zwecke ebenso regeln [soll] wie Befugnisse der Sicherheitsbehörden und berechtigte Datenschutzinteressen der Bürgerinnen und Bürger.“ Das klingt nach Ausgleich, ist aber lediglich eine Fortsetzung der nicht gerade nutzerInnenfreundlichen Datenschutzpolitik der Union. Das wird daran deutlich, wie das „Wohl des Verbrauchers“ geschützt werden soll: Der Markt soll es regeln. Ohne explizit auf Merkels und Dobrindts Pläne zur Etablierung eines Eigentumsrechts an Daten einzugehen, sollen persönliche Informationen hier schlicht zur Handelsware werden. Ein „fairer und offener Wettbewerb“ werde dann schon für alles weitere sorgen.
So wie Daten in den Augen der Union im Zuge der Digitalisierung einfach „anfallen“ und nicht etwa bewusst erzeugt, abgegriffen und verknüpft werden, blenden CDU und CSU auch die Diskussion um Machtasymmetrien zwischen intransparenten Datenfirmen auf der einen und gläsernen DatenproduzentInnen auf der anderen Seite komplett aus. Wer mit seinen Daten handelt, kann schließlich niemals abschätzen, wo diese am Ende landen und für welche Prognosen sie genutzt werden. Was heute für das persönliche Fitness-Tracking gedacht ist, kann schließlich morgen bei der Krankenkasse für eine Erhöhung der Preise sorgen – informationelle Selbstbestimmung ade. Aber um die geht es der Union eben offenbar nicht. Das altbekannte Kanzlerinnen-Mantra von Daten als „Rohstoff der Zukunft“ dominiert auch das aktuelle Wahlprogramm.
Spagat der SPD zwischen Verbraucher- und Datenschutz
Wie schwach die Union beim Thema Verbraucherschutz aufgestellt ist, wird besonders im Vergleich mit ihrer derzeitigen Regierungspartnerin deutlich. Die SPD hat gerade in Hinblick auf Verbraucherschutz jenseits des Datenschutzes viele konkrete Vorschläge in ihrem Programm, die NutzerInnen mehr Selbstbestimmung im Digitalen erlauben würden. Inspiriert sind diese Forderungen von der Arbeit eines Beratungsgremiums, das Justiz- und Verbraucherschutzminister Heiko Maas zu Beginn seiner Amtszeit einsetzte. Zwar wurde in der endenden Legislaturperiode keine einzige der Empfehlungen dieses Sachverständigenrates für Verbraucherfragen umgesetzt, in ihrem Wahlprogramm verspricht die SPD nun aber, einige zentrale Maßnahmen in Angriff zu nehmen.
Dazu gehört etwa eine Anpassung der Produkthaftung, sodass Technologiefirmen endlich für „Schäden aufgrund von Programmierfehlern oder unzureichenden Verschlüsselungen oder mangelnder IT-Sicherheit“ zur Verantwortung gezogen werden, wie es für Produktionsfehler lange etabliert ist. Hersteller und Anbieter müssten Sicherheitslücken zudem schnell bekanntgeben und schließen, heißt es im sozialdemokratischen Programm weiter. Außerdem will die Partei Garantieansprüche besser durchsetzbar machen, um „vorzeitigen Verschleiß“ von Technik zu unterbinden. Die normale Lebensdauer von Produkten solle dafür besser vergleichbar gekennzeichnet werden. Auch deren „Reparatur- und Updatefähigkeit“ soll erhöht werden, durch europaweit einheitliche Regeln. Ähnlich zustimmungswürdig aber vage bleibt es auch beim Thema Verbraucherinformationen: Vor dem Download einer Smartphone-App sollen NutzerInnen besser über deren Funktionen informiert werden, lautet hier die Forderung. Konkrete Pläne für AGB-Onepager, -Piktogramme oder Datenampeln formuliert die SPD nicht.
Algorithmen-TÜV gegen Diskriminierung
Dafür legen die SozialdemokratInnen bei der IT-Sicherheit nach: Sie wollen ein Gütesiegel etablieren und das Bundesamt für Sicherheit in der Informationstechnik (BSI) „ausbauen und in seiner neutralen Rolle und Beratungsfunktion stärken.“ Es solle zum Dienstleister für BürgerInnen, Unternehmen und Behörden werden, indem es über „Cyberangriffe“ aufklärt sowie Hard- und Software sicherheitszertifiziert. Das genau dies bislang daran scheitert, dass das BSI eben nicht neutral ist, thematisiert das Wahlprogramm allerdings nicht. Bisher ist es dem für staatliches Hacking verantwortlichen Innenministerium unterstellt, die SPD sieht hier offenbar keinen Änderungsbedarf mehr.
Für eine wirksamere Durchsetzung des digitalen Verbraucherschutzes, an der es bislang weiter mangelt, schlägt die SPD eine Maßnahme vor, die zwischenzeitlich auch in der Union diskutiert und von dieser dann abgelehnt worden war: Sie wolle das Bundeskartellamt „ausbauen und mit Kompetenzen für den wirtschaftlichen Verbraucherschutz ausstatten“, verspricht die Partei. Mit der Etablierung einer Musterfeststellungsklage will die SPD zudem „qualifizierten Verbänden“ weitere Möglichkeiten geben, im Namen einer großen Anzahl von VerbraucherInnen Klagen zu erheben. Plattformmonopole will die SPD künftig verhindern, indem in die kartellrechtliche Prüfung einer marktbeherrschenden Stellung auch der Wert von Nutzerzahlen und personenbezogenen Daten einfließt.
Auch bei der Regulierung von algorithmischen Entscheidungsverfahren ist die SPD nah an den Forderungen des Sachverständigenrates: So fordert sie beispielsweise einen Algorithmen-TÜV, der durch vertrauliche Prüfungen dafür sorgt, „dass niemand durch softwaregestützte Entscheidungen diskriminiert wird oder zu Schaden kommt.“ Besonders beim Scoring, also der Zuteilung einer Risikobewertung für VerbraucherInnen durch Unternehmen wie die Schufa, will die SPD strengere Regeln: Die hierfür herangezogenen Daten und ihre Gewichtung müssten einer nicht näher spezifizierten Aufsicht offengelegt werden. Außerdem solle es beim Scoring „klare Regeln für Löschfristen und Löschpflichten für negative, falsche und veraltete Einträge geben.“
Mehr Wettbewerb auf dem Datenmarkt
So vielversprechend viele Punkte der SPD im Bereich Verbraucherschutz sind, so enttäuschend ist ihre Programmatik beim Datenschutz. Einen grundsätzlichen Widerspruch zur fortschreitenden Warenwerdung persönlicher Informationen und dem damit verbundenen Ausverkauf der Privatsphäre sucht man vergebens. Stattdessen lesen wir, dass von Unternehmen über VerbraucherInnen erstellte Profile es ermöglichen, „Waren und Dienstleistungen an die Wünsche und Bedürfnisse einzelner Verbraucherinnen und Verbraucher anzupassen.“ Lediglich „unfaire Preisbildung“ auf dieser Grundlage lehnt die sozialdemokratische Partei ab und verspricht „wirksame Regelungen“ dagegen.
Zwar sei es weiterhin das Ziel, das Recht auf Privatsphäre zu gewährleisten, doch „gleichzeitig wollen wir das wirtschaftliche Potenzial von Daten nutzen.“ Big Data und Datenschutz würden sich nicht widersprechen – Ideen, wie sie zu vereinbaren sind, bietet die SPD jedoch nicht. Stattdessen betont sie lediglich, BürgerInnen sollen „zu jeder Zeit einen Überblick über die Verwendung ihrer Daten haben.“ In ähnlich neoliberaler Manier wie die Union blendet sie dabei Machtasymmetrien zwischen intransparenten Datensammlern und gläsernen Datenlieferanten einfach aus. Damit VerbraucherInnen „die Kontrolle über ihre Daten“ wiedererlangen, reicht es dem Wahlprogramm zufolge aus, ihnen zu ermöglichen, ihre Daten von einer Firma zur nächsten mitzunehmen. Diese mit der ab Mai 2018 anzuwendenden Datenschutzgrundverordnung ohnehin vorgeschriebene Datenportabilität würde kombiniert mit mehr Wettbewerb auf dem Datenmarkt für mehr Fairness sorgen.
Die Linke: Kommerzielle Überwachung stoppen
Die Forderungen der Linkspartei für den digitalen Verbraucherschutz fallen zwar nicht so umfassend aus wie die der SPD, sind dafür aber deutlich weniger kompromissbereit. Statt einem Musterklagegerecht für Verbände fordern die Linken beispielsweise die Einführung von Gruppenklagen für alle Betroffenen. Statt mehr Kompetenzen für das Kartellamt fordern sie eine „eigenständige Verbraucherschutzbehörde mit starken Durchsetzungsbefugnissen“ und eine bessere Finanzierung für Verbraucherschutzzentralen und -verbände. Diesen sollten hierfür Einnahmen aus kartellrechtlichen Geldbußen zugutekommen.
Besonders deutlich wird der Unterschied zwischen SPD und Linkspartei beim Datenschutz: Mit klaren Statements positioniert sich die Linke deutlich gegen die Warenwerdung personenbezogener Daten. So kritisiert sie zum Beispiel die weit verbreitete „widerrechtliche Erhebung, Speicherung und Weitergabe persönlicher Daten sowie ihre Zusammenführung zu Personenprofilen“ und verspricht, „die datenintensive und flächendeckende Überwachung durch Geheimdienste und Technologiekonzerne“ zu beenden.
Datenschutz „aktualisieren“
Leider ebenfalls ohne an dieser Stelle weiter ins Detail zu gehen, fordert die Partei, den Datenschutz zu aktualisieren. Etwas konkreter wird es dafür später mit der Forderung, informationelle Selbstbestimmung müsse möglich sein, ohne diejenigen zu benachteiligen, die Daten nicht preisgeben. Das ist mit dem in der Datenschutzgrundverordnung enthaltenen Koppelungsverbot formell zwar schon Gesetz. Diesen Grundsatz durchzusetzen, wird für die Datenschutzbehörden aber vermutlich eine Mammutaufgabe, schließlich ist es heute der Normalfall, dass NutzerInnen viele Dienste nur nutzen können, wenn sie der kommerziellen Überwachung zustimmen. Weiter fordert die Linke, dass Firmen besser darüber informieren müssten, welche Daten sie sammeln und wofür sie diese verwenden. Für einen umfassenden Schutz der Privatsphäre fordert sie als einzige Partei ein Recht auf Ende-zu-Ende-Verschlüsselung in der persönlichen Kommunikation – „ohne Hintertüren“ versteht sich.
Auch zum Themenkomplex Big Data und algorithmische Entscheidungsverfahren positionieren sich die Linken – äußerst knapp, aber deutlich. So betonen sie, „algorithmische[n] Verfahren zur automatisierten Überwachung, Bewertung oder Verhaltensvorhersagen von einzelnen Menschen“ kritisch gegenüber zu stehen. Sofern sie dafür genutzt werden, um individuelles Verhalten zu bewerten, etwa im Rahmen von Kreditwürdigkeits-Scoring oder bei der Inanspruchnahme sozialer Sicherungssysteme, seien sie grundsätzlich abzulehnen.
Leerstellen weist das Programm der Linken bei Aspekten wie der Produkthaftung für Technologiefirmen, AGBs oder Plattformmonopolen auf. Das Thema IT-Sicherheit wird aus VerbraucherInnenperspektive nur kurz gestreift: Auch die Linkspartei setzt auf das Bundesamt für Sicherheit in der Informationstechnik, will anders als die SPD aber dessen Unabhängigkeit explizit stärken.
Grüne: Für nachhaltigere Technik, gegen personenbezogene Daten als Handelsware
Die umfassendsten Fortschritte beim digitalem Verbraucherschutz verspricht wohl Bündnis 90/Die Grünen. Um zu „nachhaltigen Lebensdauern zurückzukehren“, sollen Produkte wieder mehr repariert werden können, anstatt bei ersten Problemen weggeworfen werden zu müssen. Dies werde jedoch „unmöglich gemacht, wenn Akkus fest verschweißt werden, Updates nicht mehr zur Verfügung gestellt werden, Kabel nicht mehr passen oder die Reparatur teurer ist als der Neukauf.“ Um diesem Problem beizukommen, wollen die Grünen „Vorgaben für ein ökologisch sinnvolles Design“ etablieren, die unter anderem die Verpflichtung enthalten, Akkus und Batterien austauschen zu können.
Damit NutzerInnen die Kontrolle über ihre Geräte behalten, fordern die Grünen eine Entflechtung von Hardware und Software – was in Anbetracht der aktuellen Situation auf dem Smartphone-Markt oder bei vernetzten Haushaltgeräten einer kleinen Revolution gleichkäme. Die Partei verbindet damit unter anderem die Hoffnung, dass „Hersteller Geräte nicht durch ausbleibende Updates in Elektroschrott verwandeln.“ Verbraucher müssten zudem einfacher erkennen können, wie lange Produkte mit zeitnahen Sicherheitsupdates versorgt werden. Typunabhängig soll hierfür eine Mindestfrist gelten. Beim Thema IT-Sicherheit setzen die Grünen ansonsten ebenfalls auf das BSI und kündigen an, es unabhängig zu machen. Zudem wollen sie durchgehende Ende-zu-Ende-Verschlüsselung von IT-Infrastrukturen „zum Standard machen“.
Netzmonopole im Extremfall zerschlagen
Wie die Linke geben auch die Grünen ein klares Bekenntnis zu einem modernen Datenschutz ab und versprechen: „Datenschutz ist […] mehr als nur informationelle Selbstbestimmung. Die Wahrung von Grundrechten im Digitalen darf keinesfalls auf den oder die Einzelne*n abgewälzt werden. Vielmehr bleibt der Staat in der Pflicht, private Kommunikation, persönliche Daten, Beschäftigtendaten und digitale Infrastrukturen effektiv zu schützen.“ Deshalb spricht die Partei sich gegen ein Eigentumsrecht an personenbezogenen Daten aus, wie es Teile der Union schaffen wollen. Diese seien „unveräußerlich und daher kein Handelsgut.“ Stattdessen werben die Grünen für datenschutzfreundliche Architektur und Voreinstellungen von Technologie, die von der Datenschutzgrundverordnung zwar erstmalig als Pflicht etabliert werden, aber noch lange keine Realität sind.
Etwas weniger grundsätzlich als die Linke, aber doch deutlich, sprechen sich die Grünen gegen „automatisierte Diskriminierung […] beim individuellen Preis-Profiling, beim Kredit-Scoring oder auch bei der inneren Sicherheit“ aus. VerbraucherInnen sollen zudem ebenfalls gegenüber Plattformen gestärkt werden. So wollen die Grünen von großen Anbietern von Messenger-Diensten oder Sozialen Netzwerken eine Interoperabilität einfordern, sodass NutzerInnen wie bei Telefonie oder E-Mail anbieterunabhängig miteinander kommunizieren können. Wenn Menschen zu einer datenschutzfreundlicheren Alternative wechseln wollen, würden sie dann nicht mehr zwangsläufig ihr etabliertes Kontaktnetzwerk aufgeben müssen. Die „Machtkonzentration einiger weniger Internetkonzerne“ bezeichnen die Grünen als Risiko und fordern als einzige Partei, dass „Netzmonopole in extremen Fällen entflochten werden“ müssen.
FDP: Mehr Transparenz und Wettbebewerbskontrolle
Innovative Verbraucherschutzmaßnahmen für die digitale Welt finden sich im Wahlprogramm der FDP zwar nicht – hier setzen die Liberalen vor allem auf Bildung – dafür aber klare Bekenntnisse zu Datenschutz und informationeller Selbstbestimmung. So betonen die Liberalen, personenbezogene Daten sollten lediglich nach Einwilligung genutzt werden dürfen. Damit dies funktioniere, brauche es mehr Transparenz: „Jeder muss wissen, wer, wann und warum personenbezogene Daten speichert und darauf zugreift. Wer entschieden hat, staatlichen oder privaten Stellen Zugriff auf sie zu geben, muss auch weiterhin die Kontrolle behalten (‚Auskunftsrecht‘)“.
Als einzige Partei thematisiert die FDP in diesem Zusammenhang explizit den schlechteren Schutz von personenbezogenen Daten „bei Verbindungen, Übermittlung und Speicherung in die USA“. Sie kritisiert die aktuelle EU-US-Datenschutzverabredung „Privacy Shield“ und fordert, „einen wirksamen Datenschutz in Freihandelsabkommen wie TTIP mit aufzunehmen.“ In Sachen IT-Sicherheit fordern die Liberalen wie Grüne und Linke eine größere Unabhängigkeit des BSI. Sie wollen es deshalb „aus der Zuständigkeit des Bundesinnenministeriums lösen und als nachgeordnete Behörde der Fachaufsicht des neu zu schaffenden Digitalministeriums unterstellen.“
Darüber hinaus wollen auch die Liberalen das Wettbewerbsrecht „fit machen für die Digitalisierung“. Dabei kritisieren sie anders als SPD, Linke und Grüne zwar nicht explizit die monopolartigen Verhältnisse in Teilen der digitalen Wirtschaft, plädieren aber trotzdem dafür, die Kontrolle von Unternehmensfusionen im Technologiebereich zu verschärfen. Bei der kartellrechtlichen Prüfung solle auch „die zu erwartende wirtschaftliche Macht des fusionierten Unternehmens“ berücksichtigt werden. Irritierend ist, dass das Wahlprogramm dabei beispielhaft eine Berücksichtigung des Transaktionswertes aufführt, der bei der Fusionskontrolle neben dem Umsatz berücksichtigt werden müsste – denn genau dies ist seit einer Novelle des deutschen Wettbewerbsrechts im Frühjahr bereits der Fall.
Hinweis zur Auswahl der verglichenen Parteien: Wir haben solche Parteien untersucht, die in den Umfragen des vergangenen Halbjahres bundesweit mindestens einmal bei über fünf Prozent lagen. Parteien, deren Wertesystem auf gruppenbezogener Menschenfeindlichkeit basiert, haben wir in diesen Vergleich nicht mit aufgenommen.
Also mein neues Lieblingswort ist „location awareness“. Das lieben die Krankenhäuser, den es ist sehr hilfreich, immer genau zu wissen, wo sich jeder Patient befindet, z.B. bei dementen Patienten. Nicht das sich noch jemand im Wald verirrt…
Und wie war das noch gleich mit dem Morbi-RSA? Kennt bestimmt inzwischen schon jeder, den morbititätsorientierten Risikostrukturausgleich. Seit 2009 erfolgen die Zahlungen aus dem von unseren Beiträgen mitfinanzierten Gesundheitsfonds an die Krankenkassen (durchschnittlich 15,7% des Bruttogehalts) nicht mehr allein nach Alter und Geschlecht. Sie orientieren sich nun zusätzlich auch an der Erwerbsminderung und der Morbidität eines Versicherten. – Datenschutzrechtlich natürlich völlig unbedenklich, weil ist ja alles total anonym.
Und Softwareprogramme für Arztpraxen zu kritisieren, die ein entsprechendes „rightcoding“ fördern, ist wirklich unfair. Nur weil Patienten dann eventuell deutlich stärkere Medikamente empfohlen werden, die „Morbi-RSA wirksam“ sind.