Verbraucherschützer warnen vor Einführung eines Dateneigentums

Auf Drängen der Automobilindustrie diskutiert die Bundesregierung seit Längerem ein Eigentumsrecht an Daten. Der Bundesverband der Verbraucherzentralen warnt vor dieser grundlegenden Neuordnung des Datenrechts. Grundrechtssensible Bereiche würden dadurch noch weiter kommerzialisiert.

Was würde es bedeuten, wenn unsere Kommunikationsdaten künftig ausschließlich unserem Mobilfunkanbieter gehören könnten? Eine Löschung der eigenen Kommunikationsspuren wäre jedenfalls nicht mehr möglich, wenn man einmal das „Eigentum“ daran abgetreten hat. Gemeinfrei-ähnlich freigegeben durch unsplash.com Priscilla Du Preez

Teile der Bundesregierung denken seit der vergangenen Legislaturperiode darüber nach, ein neues Eigentumsrecht an Daten einzuführen. Auch die neue Datenethikkommission des Bundes soll hierzu Vorschläge machen. Der Bundesverband der Verbraucherzentralen (VZBV) hat sich mit einem Gutachten [PDF] kürzlich sehr deutlich gegen die Idee eines Dateneigentums ausgesprochen.

In einer Stellungnahme des Verbandes heißt es, das Konzept des Dateneigentums solle mehr Wertschöpfung aus personenbezogenen Daten ermöglichen und Menschen gleichzeitig mehr Hoheit über ihre eigenen Daten geben. Beide Annahmen seien jedoch falsch. Im Gegenteil, so der VZBV: „Die Folge der Einordnung von Daten als Eigentum wäre die weitere Kommerzialisierung grundrechtssensibler Bereiche.“

Auf dem Wunschzettel der Autoindustrie

Die Initiative zum Dateneigentum war 2017 vom Bundesverkehrsministerium ausgegangen. Die Idee ist in erster Linie auf den Druck deutscher Automobilkonzerne zurückzuführen: Sie fürchten, dass nicht sie die umfangreichen Daten monetarisieren werden, die mit modernen Fahrzeugen gesammelt werden – sondern die Software-Hersteller. Bei ihrem ersten öffentlichen Vorstoß zum Thema sagte Bundeskanzlerin Angela Merkel, dass zügig geklärt werden müsse, ob dieser Datenschatz den Autoherstellern oder den Softwarefirmen gehören soll – die Rechte von Autoinhaber:innen und Fahrer:innen spielten in ihren Überlegungen keine Rolle.

Die Idee des Dateneigentums ist hochumstritten. Was beim ersten Hinhören nach dem Bürgerrechtsslogan „Meine Daten gehören mir“ klingt, könnte sich für Betroffene als großes Problem erweisen: Da mit dem Eigentum ausschließliche Verwertungsrechte verbunden sind, könnten Menschen die Hoheit über ihre persönlichen Informationen verlieren. Denn wer etwas besitzt, kann es auch veräußern – endgültig. Persönliche Daten aber sind in der EU nicht umsonst grundrechtlich geschützt. An ihnen hängen Identität und Lebenschancen.

Im Koalitionsvertrag hatten Union und SPD eine Entscheidung über die Idee vertagt und lediglich eine Prüfung verabredet. Anfang 2018 erklärte die Bundeskanzlerin erneut, dass Thema Dateneigentum vorantreiben zu wollen. Doch auch in der Union ist die Idee nicht unumstritten: Innenminister Thomas de Maizière etwa sprach sich gegen das Vorhaben aus.

„Unnötig und kontraproduktiv“

Neben sachlichen Gründen führt der VZBV in einem zusammenfassenden Positionspapier [PDF] auch formale Gründe gegen das Dateneigentum ins Feld. Bei der Analyse der Rechtssystematik zum Thema Daten sei festgestellt worden, dass …

… die gegenwärtige Rechtsordnung Rechte an Daten nach dem jeweiligen Schutzzweck zuweist. Ein einheitliches Datenrecht kennt die Rechtsordnung nicht. Es würde sich auch nicht in ihre Systematik einfügen. Die Idee einer Dateneigentumsordnung, die in unterschiedlichen Ausprägungen Daten jeweils einem Berechtigten exklusiv die Verfügung darüber zuweisen will, ist daher abzulehnen. Neue Rechte an Daten, die diese einzelnen Akteuren in Form eines Ausschließlichkeitsrechts zuweisen, sind unnötig und – auch wegen der dadurch weiter steigenden Komplexität – kontraproduktiv.

Ganz zu schweigen davon, dass ein deutscher Alleingang bei der Neuordnung des Datenrechts aufgrund der weitreichenden europäischen Regeln zum Datenschutz auch politisch kaum umsetzbar wäre. Statt sich an dieser Stelle zu verrennen, sollte die Bundesregierung sich lieber darauf konzentrieren, die Einwilligungsvorgaben der EU-Datenschutzgrundverordnung (DSGVO) umzusetzen, fordert der VZBV.

Für Verbraucherinnen und Verbraucher ist die Einwilligung das zentrale Instrument, um über die Nutzung ihrer Daten zu bestimmen. Deswegen ist es so wichtig, dass die Einwilligung korrekt im Sinne der DSGVO umgesetzt wird. Das ist dann nicht der Fall, wenn die Einwilligung einem bloßen formalistischen Akt gleichkommt. Sie muss vielmehr freiwillig und nicht nach dem Prinzip „Friss oder stirb“ erfolgen. Nur so haben Verbraucher die Wahl und Möglichkeit über ihre Daten zu bestimmen. Die gegenwärtige Rechtslage bildet dafür einen geeigneten Rahmen. Sie muss jetzt konsequent um- und durchgesetzt werden.

10 Ergänzungen
  1. Wie das in der Praxis funktioniert mit dem Eigentum, sieht man beim Urheberrecht. Ursprünglich sollten damit die Kreativen geschützt werden.

    In der Praxis kommen die Verleger damit durch, sich sämtliche Rechte für alle Ewigkeit übertragen zu lassen. Zum Teil ohne Entschädigung (in der Wissenschaft) oder gegen Almosen (bei jungen freiberuflichen Journalisten).

    Die Kreativen gehen leer aus, und der Bürger zahlt. Und zahlt. und zahlt. Für die CD. Dann noch mal Verwertungsabgaben für Handy & Festplatte. Dann noch Gema. Radiogebühren. Spotify.

    Kaum zu erwarten, dass das bei Daten anders laufen würde. Zumal die Daten gerade im Automobilbereich ja schon privatisiert sind: Verschlüsselung und Datenschutz machen es Dritten (und Kunden!) praktisch unmöglich, die Daten ohne Zustimmung der Konzerne selber zu verwerten.

  2. Ich werde meine Interpretation von Datenschutz einfach durchsetzen.
    Das Online-Modul töte ich ohnehin sofort nach dem Kauf des nächsten Autos. Ganz wichtig, so dass die Karre nur noch offline Daten sammeln kann.
    Und dafür hol ich dann ein „Löschgerät“ für den Diagnose-Port (OBD-2). –> Fahrdaten / Verhaltensdaten wie Brems- und Gasverhalten, Kurvengeschwindigkeiten, GPS-Daten, etc. vor jeder Inspektion und dem TÜV komplett löschen. „Upps, die Batterie war alle….“
    Evtl. muss ich halt dann Schiebedach und Fensterheber neu „anlernen“ und die Radiosender neu einstellen.
    Aber alle 1-2 Jahre ist das OK.
    Für eine etwaige Verschlüsselung kommt dann halt der Core-I7-Laptop zum Einsatz – der bricht sie dann. Der Schlüssel fürs Zentralsteuergerät muss wohl nur einmal gebrochen werden – dann hab ich ihn. Dafür kann der Laptop einmalig einige Tage rödeln – kein Problem. Falls da nicht ohnehin ein veralteter Krypto-Algo mit 100.0000 inzwischen bekannten Lücken drin ist……

    1. Durch die umschriebenen Eingriffe würde mit Sicherheit die Betriebserlaubnis erlöschen.

      Die Daten gehen übrigens über das Mobilfunknetz raus.

      Ein Trusted Platform Module wird verhindern, dass sie sich an Hard- und Software zu schaffen machen, möglicherweise die versuchte Manipulation an den Hersteller melden, der die Karre per Fernsteuerung stillegt und „Freund und Helfer“ alarmiert. Man könnte womöglich den Tatbestand des „gefährlichen Eingriffs in den Straßenverkehr“ konstruieren.

      Besorgniserregend ist insbesondere das Erheben von Daten anderer Verkehrsteilnehmer und sonstigen Personen, die sich im öffentlich Raum einfach nur aufhalten. Bei einem autonomen Vehikel sollte eine Menge Videomaterial anfallen, nach dem sich alle Hersteller zwecks Anlernen der KI die Finger lecken werden.

      Was man mit diesen Videodaten in der „Cloud“ so alles veranstalten kann, zeigt ein Blick nach China.

      1. „Mit Sicherheit“ glaube Ich nicht.
        Ich darf auch mit OBD2-Hardware Fehlerdaten etc. löschen wie Ich lustig bin.

        Auch das Mobilfunkmodul dürfte nicht die ABE betreffen.
        Ich kann mir ja auch hinten den Motor der Heckklappe komplett ausbauen, und trotzdem fahren.

        Aber schon irgendwie lustig diese Szenarien, könnte man einen Extra3-Sketch draus machen…

        „Videomaterial“? In Österreich sind Dashcams bei hoher Strafe verboten.
        Ist natürlich krank, aber dort darf man sich diese Bildschirme in die Fahrradspeichen machen.
        So dass da während der Fahrt Bilder und Videos leuchten.
        Wie das wohl ist, wenn ich mir einen richtigen Monitor auf den Rücken schnalle.
        Schließlich ist das nicht am Fahrzeug montiert, nicht malk als Gepäck etc..
        Oder Ich schnalle mir kleine Modellbautriebwerke an den Körper, und setze mich damit auf ein Fahrrad. Ist kein motorisiertes Fahrrad…

        Wenn man weiß wo die Antenne ist, könnte man diese mit Folie etc. einpacken.
        „Aluhut“ fürs Auto.

      2. Nö, die Betriebserlaubnis hängt nicht davon ab welche Software im Fahrzeug aufgespielt ist, sofern keine Funktion der ECE-Richtlinien verändert wird. Wenn eine 21er Einzelabnahme erfolgt, darf ich auch Hardware nach belieben tauschen. Fahrzeuge die bei der RCN oder diversen Rallyes in den Serienklassen fahren müssen alle eine gültige Betriebserlaubnis und Zulassung haben, fahren aber nahezu immer mit der Universalmotorsteuerung von Bosch während der gesamte Kram der Hersteller auf den Müll wandert.

  3. In diese Positionspapier
    https://www.giordano-bruno-stiftung.de/sites/gbs/files/download/wiemusstechnik_gbs.pdf
    formulieren wir zur Frage des Dateneigentums ein m.M.n. praktikables Rechtsverständnis:

    „Um Leistungen, Komfort, Bonuspunkte oder Aufmerksamkeit zu erhalten, geben wir die Kontrolle über unsere Daten täglich preis. Nicht jeder, der ein Interesse daran hat, meint es gut mit uns. Dabei muss gelten: Auch wenn wir Informationen über uns teilen, anderen also bis auf Weiteres Nutzungsrechte dafür einräumen, so sind sie doch unveräußerlich. Gesetze, Geschäftsbedingungen und technische Lösungen müssen dem gerecht werden.“

    Der Begriff „Nutzungsrechte“ ist dem Urheberrecht entlehnt. Mein Urheberrecht an einem Text oder einer Grafik ist per Gesetz unveräußerlich, ich kann anderen nur ein (ggf. exklusives) Nutzungsrecht einräumen. Treibt der Nutzer Schindluder mit meiner Kreation oder nutzt sie krass gegen die Erwartung / den Vertrag, so kann ich ihm das Nutzungsrecht notfalls entziehen oder Nachforderungen stellen.

    Einige Diskussionen hängen sich nun an der Schöpfungshöhe auf. Wenn ich mit meinem Handy einen Weg entlang gehe ist das keine geistige Schöpfung. Aber es ist mit meiner Person verknüpft und das genügt, um ihre Erfassung von mir autorisieren zu lassen – hier hört die Analogie zum geistigen Eigentum auf.

    Auch eine Verknüpfung (z.B. „Friends“) scheint mir ein klarar Fall: Beide haben ein Recht an dieser Information, wie ein Fotograf und ein Modell. Es bedarf der Autorisierung beider, dies publik zu machen, nutzen zu lassen etc. Im Normalfall wird das vorausgesetzt, aber wenn persönliche Interessen daran hängen, muss eine Restriktion möglich sein.

    Sprich: Der Autokonzern darf Daten, die ich mit meinem eigenen Auto (ich habe es ihm abgekauft) erzeuge auf keinen Fall ohne weiteres Nutzen – das Einverständnis wird er aber wohl meistens bekommen, wenn er glaubhaft macht, dass er sich um Anonymisierung bemüht. Wie Autohersteller und Softwarehersteller die Nutzungsrechte untereinander handhaben, können sie untereinander aushandeln – sie bleiben aber als Vertragspartner an das Wohlwollen der Person, auf die sich die Daten beziehen, gebunden. Ein Buy-Out darf nicht stattfinden.

    Bleibt noch das Widerrufsrecht: Müssen der Autokonzern, Facebook, Google die über mich gesammelten Informationen löschen, wenn ich es mir anders überlege und das Nutzungsrecht zurückziehe? Selbstverständlich – solange sie meiner Person zuzuordnen sind – müssen sie mir dazu angemessen Gelegenheit geben, das regelt m.W. die DSGVO.

    Etwas anderes ist es, wenn Daten in einem Pool von der Personenbindung gelöst und nicht mehr zurückverfolgt werden können. Eine Rückverfolgen mittel Big Data würde dann die Persönlichen Rechte wieder einsetzen.

    Ich glaube persönlich nicht, dass eine Bezahlung von Daten zu einer echten Teilhabe der Gesellschaft an der Wertschöpfung der Tech-Konzerne taugt. Von dieser Sahnehaube können einige gut leben (meinetwegen wie von Öl), aber nicht alle. Aber eine faire Gegenleistung, Transparenz und Verantwortlichkeit dürfen wir schon erwarten. Dazu gehört auch, dass Social-Media-Monopole durch Öffnung der Standards (Sie sprachen auch davon bereits) geknackt werden und man wirklich eine Wahl hat, Nein zu sagen.

    Der Satz „Meine Daten gehören mir“ trifft ja ein natürliches Rechtsempfinden, greift aber selbstverständlich zu kurz und es kann nur gut sein, diesen „Eigentums“-Begriff aufzuklären.

    1. „Der Satz „Meine Daten gehören mir“ trifft ja ein natürliches Rechtsempfinden, greift aber selbstverständlich zu kurz und es kann nur gut sein, diesen „Eigentums“-Begriff aufzuklären.“

      Trotzdem gehören meine Daten mir. Wir können ja eine Notar-Pflicht für die Unbedarften einführen.

      Kein Abtreten von Rechten an Daten ohne notarielle Beratung und Beglaubigung. :)

  4. Welche Daten sind das denn?
    Das was OBD2 liefern, Sauerstoffsensor etc. sind wohl uninteressant.
    Wollen die GPS/Beschleunigungssensor/etc.-Daten um die an Versicherungen für Telematik-Tarife zu verkaufen?
    Da können die auch ein eigenes Gerät verschicken, und das baut man sich ins Auto ein. Z.B. an die OBD2-Schnittstelle wie „Tanktaler“.

    Google sammelt Daten, z.B. von der Geschwindigkeit die man auf der Autobahn fährt. Daraus lassen sich in echtzeit Stau und Geschwindigkeitsprofile erstellen.
    Oder auch wenn Ich einen Laden betrete. Uhrzeit und Dauer. So kann Google auf Google.de bei einer Suche nach dem Laden, anzeigen wann viel wie da los ist anzeigen.
    Damit habe Ich kein Problem.
    Und wenn Google ohne mich explizit zu fragen die Timeline-Funktion für mich deaktivieren würde, fände Ich das nicht OK:
    https://www.google.de/maps/timeline
    Wer Android hat, kann den Link mal öffnen.
    Dort auch sehen wo er/sie am 23.04.2016 um 15:38 Uhr war… Auf der Weltkarte sind rote Punkte für alle Orte an denen man mit dem Smartphone war. Auch über Jaaaahre zurück.
    Ja, evtl. könnte ihr auch sehen was ihr dort für ein Foto geschossen habt…
    Schockiert, ;-D ?

    Vor Jahren lud man sich eine Software runter, die hat dann während dem surfen (wurde kontrolliert über Mausbewegungen etc.) Werbung angezeigt.
    Dafür gab es Geld. Z.B. einen Euro pro Stunde. Bei damals glaube Ich rund 1,14 Euro Einwahl-Kosten pro Stunde. Es kam sogar ein Scheck über 70 Euro. Sind aber alle untergegangen.
    Aber das Prinzip dass man Geld bekam, wäre eine Lösung.

    Die können die Daten auch technisch nicht schützen und sich sichern, wenn man einfach selbst eine weitere Bos einbaut, und die Daten dann selbst nutzt oder verkauft.

Ergänzung an WirSindLegion Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.