Datenschutz-Studie

Privatsphäre und Wettbewerb zusammendenken

Bei Firmenübernahmen berücksichtigen Kartellbehörden das Datenschutzniveau nicht ausreichend, mahnt eine Studie der Stiftung Neue Verantwortung. Das sollte sich ändern, bevor neue Gesetze erlassen werden, fordert die Forscherin Aline Blankertz.

Kartellrecht Fusion Privatsphäre SNV-Studie
Daumen rauf oder runter: Die Privatsphäre sollte kartellrechtlich stärkere Beachtung finden, fordert eine Studie. Gemeinfrei-ähnlich freigegeben durch unsplash.com NeONBRAND

Facebook kauft WhatsApp, Google kauft FitBit, Microsoft kauft Skype. Übernahmen kleinerer Start-ups durch große, mitunter marktbeherrschende IT-Konzerne gehört beinahe zur Routine im Silicon Valley. Mal sollen solche Aufkäufe einen potenziellen Konkurrenten ausschalten, mal wecken Datenschätze Begehrlichkeiten, nicht selten ist beides im Spiel. Das ruft inzwischen regelmäßig Wettbewerbsbehörden auf den Plan.

So prüft etwa die EU-Kommission, ob sich Google mit dem Kauf eines Fitness-Tracker-Herstellers einen zusätzlichen Wettbewerbsvorteil verschaffen könnte. Das Bundeskartellamt wiederum ist in einen längeren Rechtsstreit mit Facebook verheddert. Das Unternehmen soll mit der nachträglichen Zusammenführung von Daten aus Facebook, Instagram, WhatsApp und anderen Quellen seine Marktmacht missbraucht haben.

Mangelnder Wettbewerb birgt die Gefahr, so die These, die Wahlfreiheit von Verbraucher:innen einzuschränken. Auf lange Sicht führt dies zu überteuerten und schlechteren Produkten. Marktmächtige Unternehmen müssen sich keiner Konkurrenz stellen, während ihnen Verbraucher:innen auf Gedeih und Verderb ausgeliefert sind.

Wettbewerb und Privatsphäre zusammendenken

Diese Effekte sind einigermaßen gut erforscht. Sie bilden die Grundlage für gegenwärtige Bemühungen, das Kartellrecht an die neue Realität anzupassen. Kaum untersucht wurden aber bislang die Mechanismen, über welche der Wettbewerb die Privatsphäre beeinflusst.

Eine neue Studie von Aline Blankertz, die bei der Stiftung Neue Verantwortung das Projekt „Datenökonomie“ leitet, hat nun mehrere geläufige Thesen näher unter die Lupe genommen, die oft in der Debatte auftauchen. Letztlich will die Forscherin die Frage beantworten, ob weniger Wettbewerb zu weniger Datenschutz führt.

Zwar gebe es inzwischen einen Konsens darüber, dass ein Zusammenhang zwischen der Marktmacht der großen Digitalkonzerne und der Verfügbarkeit von Daten besteht, sagt die Forscherin dem Tagesspiegel (€€€). Allerdings werde dies meistens im Hinblick auf die Innovationsdynamik diskutiert, so Blankertz: Welches Unternehmen hat Zugang zu welchen Daten und welchen Vorteil verschafft ihm das im Wettbewerb?

„Wettbewerbspolitik als Hebel gegen schlechten Datenschutz einzusetzen, ist aber nur dann sinnvoll und wirksam, wenn mangelnder Wettbewerb auch ein Grund für diese Ergebnisse ist“, heißt es in der Studie. Darin klopft Blankertz sechs mögliche Zusammenhänge ab, über die der Wettbewerb die Privatsphäre beeinflussen kann.

Sechs gängige Thesen abgeklopft

So gebe es etwa vorläufige Belege dafür, dass in Werbemärkten Unternehmen mehr personenbezogene Daten sammeln, wenn weniger Wettbewerb herrscht. Erwiesen seien zudem Schäden für den Wettbewerb, wenn sich dominante Unternehmen quasi-regulatorische Befugnisse über personenbezogene Daten aneignen, die den Wettbewerb behindern – allerdings mit unklaren Implikationen für die Privatsphäre.

Mechanismen Privatsphäre Wettbewerb
Aline Blankertz hat sechs Mechanismen untersucht, über die Wettbewerb die Privatsphäre beeinflusst. - Alle Rechte vorbehalten Stiftung Neue Verantwortung (Screenshot)

Insgesamt fallen die Ergebnisse gemischt aus: „Es zeigt sich, dass mehr Forschung nötig ist, um die Relevanz einiger dieser Mechanismen marktübergreifend besser zu erkennen und zu verstehen“, schreibt Blankertz. Bei anderen liege bereits eine ausreichende empirische und konzeptionelle Grundlage vor, um politisch konkret zu handeln.

So sollten Wettbewerbs- und Datenschutzbehörden mehr Wahlmöglichkeiten für Verbraucher:innen gegenüber marktbeherrschenden Unternehmen sicherstellen, fordert Blankertz. Dabei käme auch in Frage, Verbraucher:innen demokratisch in die Entwicklung von Datenschutzbestimmungen einzubeziehen.

Letztere sollten näher untersucht und über Unternehmensgrenzen hinweg vergleichbar gemacht werden. Dies soll letztlich eine Beurteilung ermöglichen, ob eine Praxis den Schutz der Privatsphäre verbessert oder verschlechtert.

Datenschutzniveau in kartellrechtlichen Entscheidungen

Zudem weist die Studie darauf hin, dass die Privatsphäre leiden kann, ohne dass Gesetze wie die Datenschutzgrundverordnung verletzt werden müssen. Passieren kann dies etwa bei einer Firmenübernahme, wenn zuvor getrennte Datentöpfe zusammengerührt werden.

Bislang sei das Datenschutzniveau nicht in eine kartellrechtliche Bewertung eingeflossen, beispielsweise im Fall der WhatsApp-Übernahme durch Facebook. In Folge hat dies zu einer Absenkung des Datenschutzes für WhatsApp-Nutzer:innen geführt, was von der EU-Kommission bei ihrer Genehmigung jedoch nicht ausreichend berücksichtigt wurde.

Umfragen könnten hier weiterhelfen, schreibt Blankertz: Wenn sich viele Verbraucher:innen Sorgen um ihre Privatsphäre in einem bestimmten Marktsegment machen, dann könnte dies als ausreichend angesehen werden, um die Implikationen für die Privatsphäre in die Bewertung aufzunehmen.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

2 Ergänzungen
  1. Deswegen ist es ganz wichtig, Interoperabilität verpflichtend zu machen. Wenn ein StartUp einen Messenger rausbringt, muss der auf einem IETF Standard für Messaging aufsetzen. Gleiches sollte für sog. „Social Media“ gelten. Existierende Beispiele wären XMPP und Activity Pub. Und wenn ein Anbieter etwas ganz innovatives machen will, kann er sich für einen neuen Standard engagieren. Bei so einer Interoperabilität könnte sich jeder einen Server mit den Datenschutzbedingungen aussuchen, die ihm gefallen bzw. selbst hosten.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.