Während eine Anhörung im britischen Parlament neue Erkenntnisse zutage fördert und Facebook tut, was es immer tut – sich ein bisschen entschuldigen, Besserung geloben und Scheinlösungen verkaufen –, zaudert die deutsche Politik bei der Frage, welche Konsequenzen aus dem Datenskandal um Facebook und Cambridge Analytica zu ziehen sind. Zwar gibt es viele Diskussionen und Willensbekundungen, konkrete Ideen aber sind kaum in Sicht.
Hintergrund der Debatte ist, dass die britische Firma Cambridge Analytica an umfangreiche Daten von über 50 Millionen Facebook-Nutzern gelangt ist, um mit diesen Informationen die US-Wahl und das Brexit-Votum zu beeinflussen. Der Plattformkonzern selbst wusste davon seit Jahren und ist extrem fahrlässig mit dem Abgriff von Daten durch Dritte umgegangen. Zudem pflegt Facebook selbst eine Profiling- und Targeting-Maschine à la Cambridge Analytica, die Werbekunden die zielgenaue Ansprache von Menschen mit politischen und kommerziellen Botschaften ermöglicht, ohne das Nutzer über den Umfang des Systems im Bilde wären.
EU-Justizkommissarin Jourova erklärte schon relativ früh, die Politik habe den Schutz der Bürger im Datenkapitalismus nicht mehr in der Hand. Soweit ging in Deutschland niemand, käme eine solche Erklärung doch einer Selbstaufgabe gleich. Dass Gegenteil davon richtig wäre, muss die Politik in Deutschland allerdings noch beweisen. Wenn sie der vielen Ankündigungen zum Trotz nun wieder nichts tut, wäre das für das Vertrauen in den demokratischen Rechtsstaat am Ende wohl sogar noch schlimmer.
Der für Datenschutz zuständige Minister schweigt
Betrachtet man den Diskurs in Deutschland, sticht zunächst ins Auge, wer daran nicht teilnimmt. Kein einziges Wort zum Thema ist bislang von dem Minister zu hören, in dessen Ressort Datenschutz schwerpunktmäßig fällt: Horst Seehofer. Aber auch andere Unionspolitiker halten sich auffällig zurück. Das ist kein Wunder, stehen CSU und CDU doch wie keine andere Partei in Deutschland für den Kurs, Datenschutz pauschal als Wirtschaftshemmnis zu verteufeln und nach Möglichkeit abzubauen.
Nur zwei Wochen vor der Cambridge-Analytica-Welle hatte Digitalstaatsministerin Dorothee Bär sich etwa über „Datenschutz aus dem 18. Jahrhundert“ beschwert, der Innovationen bremse. Jetzt stellte sie im Bundestag überrascht fest, dass Facebook das Vertrauen der Menschen verspiele – und verwies auf die Datenschutzgrundverordnung, die nach einer zweijährigen Schonfrist ab 25. Mai 2018 anzuwenden ist.
Angela Merkel, die kürzlich auf dem Weltwirtschaftsforum die Menschen in Europa dazu aufrief, endlich freigiebiger mit ihren Daten zu werden, vermied es bislang ebenfalls, ausführlich Stellung zu nehmen. In ihrer Regierungserklärung vergangene Woche streifte sie das Thema allenfalls kurz. In ihrer knappen Ausführung sprach sie lediglich von einer einmaligen Chance, jetzt „ein gerechtes, den Menschen in den Mittelpunkt stellendes System der Teilhabe an der Souveränität der Daten zu schaffen.“
Was das heißen soll? Merkel blieb eine Antwort schuldig, wie diese „Datensouveränität“ angesichts der vorherrschenden Wildwest-Mentalität der Internetkonzerne und der jahrelangen Tatenlosigkeit ihrer Regierung aussehen könnte. Auch ihr blieb nichts als der Verweis auf die kommenden Datenschutzgrundverordnung. Jenes EU-Gesetz also, das von ihrer Regierung sowohl im Entstehungsprozess als auch bei der Überführung in deutsches Recht behindert wurde, wo es nur geht.
Barley will harte Sanktionen
Deutlich umtriebiger als die Union zeigt sich in der Öffentlichkeit der Koalitionspartner SPD. Generalsekretär Lars Klingbeil etwa gestand ein, dass die Politik beim Thema Daten zu naiv gewesen sei und sich von einem innovativen Unternehmen wie Facebook lange habe blenden lassen. Die „Schonzeit“ sei jetzt allerdings endgültig vorbei. Das weckt Erinnerungen an Aussagen des SPD-Politikers von Jahr 2016. Damals waren Journalisten in einem gekauften Datensatz mit Browserverläufen auf den Namen des damaligen netzpolitischen Sprechers der SPD-Fraktion gestoßen – die gesamte Webhistorie eines seiner Mitarbeiter war in die Hände eines Datenhändlers gelangt. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, „dann müssen Gesetze her“, sagte Klingbeil damals dem NDR.
Eine Politikerin, von der diese kommen könnten, ist Justiz- und Verbraucherschutzministerin Katharina Barley. Sie ist praktisch das einzig sichtbare Gesicht der Bundesregierung in dieser Frage und konnte nach einem Treffen mit Facebooks Chef-Lobbyist Richard Allen immerhin mit dem Zugeständnis aufwarten, dass betroffene Nutzer nun informiert würden. Der Grund dafür dürfte allerdings weniger in der Angst des Plattformunternehmens vor der deutschen Politik liegen, als in einer im Raum stehenden Strafe einer US-Behörde.
Dementsprechend unzufrieden zeigte sich die SPD-Politikerin und kündigte an, dass dies allein nicht reichen werden. Die hohen Sanktionsmöglichkeiten der neuen Datenschutzgrundverordnung müssten ausgereizt werden, um bei großen Datenfirmen ausreichend Abschreckungswirkung zu erzielen. Damit die Kontrolle funktioniere, müssten Datenschutzaufsichtsbehörden zudem eigenständige Untersuchungen durchführen und entsprechend ausgestattet sein. Über den Bereich des Datenschutzes hinaus forderte Barley außerdem mehr Transparenz in Sachen Newsfeed-Algorithmen: Nutzer müssten nachvollziehen können, warum sie auf der Plattform welche Informationen zu sehen bekommen. Konkrete Initiativen kündigte die Ministerin jedoch zunächst nicht an.
Opposition: Keine Zeit für Kaffeerunden
Das kritisiert der Grüne Konstantin von Notz: „Jetzt ist nicht die Zeit für ministerielle Kaffeerunden, sondern die der Aufklärung und Regulierung.“ Er fordert unter anderem, Datenschutzbehörden endlich besser auszustatten, damit sie ihrer Aufgabe nachgehen können. Die Grünen im EU-Parlament wollen zudem auch dafür sorgen, dass Facebook-Chef Mark Zuckerberg vorgeladen wird.
Die netzpolitische Sprecherin der Linken, Anke Domscheidt-Berg, betont in ihren öffentlichen Statements die Problematik der Monopolbildung: „Im Digitalen sind die Monopole größer als je zuvor, aber alle Regierungen lassen sie einfach machen. Facebook hat über eine Milliarde Nutzer*innen weltweit – eine solche Marktmacht hat kein einziges anderes Unternehmen.“
Auffällig zurückhaltend gibt sich bei diesem Thema die FDP. Zwar forderte ihr parlamentarischer Geschäftsführer, Marco Buschmann, im Bundestag Stellungnahmen von Seehofer und Bär ein, von den Liberalen selbst ist aber auch nicht viel zu hören. Jimmy Schulz, Vorsitzender des Bundestagsauschusses Digitale Agenda, positioniert sich über Twitter mit einem sehr grundsätzlichen Statement: „Selbstbestimmung, Transparenz und Privatsphäre müssen auch online gewährleistet sein!“, ließ er auf dem Kurznachrichtendienst verbreiten. Außerdem fordert der Liberale, betroffene Nutzer müssten von Facebook nicht nur informiert, sondern auch entschädigt werden.
Auswirkungen auf kommende Gesetze?
Im Fokus der hiesigen Reaktionen steht also der Datenschutz. Die Problematik des Microtargetings wird höchstens durch Barleys vagen Vorstoß zur Algorithmentransparenz adressiert. Im Kern lautet die deutsche Antwort auf den Skandal dabei erstmal: Aufklären und geltendes Recht anwenden. Wie genau die Anwendung der Datenschutzgrundverordnung dann tatsächlich aussehen wird, wird spannend. Im Koalitionsvertrag hieß es noch, die GroKo wolle sich für eine „innovationsfreundliche“ Anwendung einsetzen. Dass damit nicht Innovationen à la Facebook und Cambridge Analytica gemeint sind, bleibt nur zu hoffen.
Besonders interessant wird darüber hinaus, wie es mit der Regulierung für den Datenbereich weitergeht, die noch nicht beschlossene Sache ist. Merkels Mann für das Digitale, Kanzleramtsminister Helge Braun, kündigte gegenüber dem Handelsblatt gar ein „neues Datenrecht“ an. Eine Ethik-Kommission solle Probleme erkennen und die Regierung beraten. Ethik und Gesetze – das klingt als Reaktion auf einen Skandal immer gut. Allerdings waren beide Punkte bereits im Koalitionsvertrag verabredet. Und ob die Zielrichtung eines neuen Datengesetzes wirklich der Schutz von Nutzern ist, darf bezweifelt werden: In ihrem Wahlprogramm verlautete die Union, ein solches Gesetz solle neben dem Datenschutz dafür sorgen, dass Zugänge für Wirtschaft und staatliche Behörden sichergestellt sind.
Und dann wäre da noch die ePrivacy-Verordnung, die in der EU gerade verhandelt wird: Sie soll es Internetnutzern ermöglichen, sich einfacher gegen Tracking im Internet zu wehren. Auch soll sie neuere Kommunikationsdienste wie WhatsApp oder Facetime den gleichen Regeln unterwerfen, die auch für Telefonanrufe und SMS gelten. Im Europaparlament haben sich die Unionsparteien unter Federführung von Axel Voss (CDU) und Manfred Weber (CSU) mit Händen und Füßen dagegen gewehrt, konnten sich am Ende allerdings nicht durchsetzen. Aus Angst, der hiesigen Wirtschaft zu schaden, wollen sie den Online-Werbe- und Trackingmarkt nicht regulieren. Und statt WhatsApp und Co. enger an die Leine zu nehmen, setzen sie darauf, künftig auch Telekommunikationsunternehmen mehr Möglichkeiten zu geben, die Daten ihrer Kunden für Werbezwecke zu nutzen.
Derzeit wartet das Gesetzgebungsverfahren darauf, dass die Regierung der Mitgliedsländer sich positionieren. Im Koalitionsvertrag haben Union und SPD eine eindeutige Aussage zur ePrivacy-Reform vermieden und noch scheint unklar, wer sich in der Großen Koallition durchsetzen kann. Federführend zuständig ist jedenfalls Wirtschaftsminister Peter Altmaier. Interessanterweise waren es gleich zwei Unionspolitiker, die sich in der Bundestagsdebatte um den Facebook-Skandal auch zur ePrivacy-Reform äußerten: Während der rechtspolitische Sprecher der Union, Volker Ullrich, zaghaft andeutete, dass eine strikte ePrivacy-Verordnung ein Weg sein könnte, sich gegen Datenmissbrauch einzusetzen, warnte sein Fraktionskollege Thomas Jarzombek davor, Datenschutz dürfe nicht Innovationshemmnis sein. Gerade Verlegern dürfe personalisierte Werbung nicht als Einnahmequelle genommen werden.
