Dennis-Kenji Kipker ist Jurist und wissenschaftlicher Geschäftsführer am Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) an der Universität Bremen. Darüber hinaus ist er im Vorstand der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) in Berlin tätig. Michael Walkusz ist studentischer Mitarbeiter am Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) an der Universität Bremen.
Was sind die wesentlichen digitalpolitischen Themen, die die Bundespolitik in den letzten vier Jahren geprägt haben oder vielmehr geprägt haben sollten? Am Dienstag hatten die Hochschule Bremen und die unabhängige Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) zu einer virtuellen Diskussionsrunde mit namhaften Experten eingeladen, die von Daphne Flieger moderiert wurde.
Stefan Heumann von der Stiftung Neue Verantwortung machte den Anfang und stellte Punkte aus dem vorletzten Koalitionsvertrag vor: mehr Medienkompetenz, flexibleres digitales Arbeiten, Industrie 4.0, Breitbandausbau, Verwaltungsdigitalisierung. Bei Betrachtung dieser Punkte aus dem Jahr 2013 wird schnell klar, dass das meiste davon auch zum Ende dieser Wahlperiode noch nicht erledigt sein dürfte. Manches wurde durch den Digitalisierungsschub, den Corona seit letztem Jahr bewirkt hat, zwar vorangetrieben – es gibt aber definitiv noch viel Luft nach oben.
„Ein Gesetz, das sehenden Auges mit einem Verstoß gegen Grundrechte verabschiedet wurde“
Vorratsdatenspeicherung und Datensparsamkeit – das sind zwei Begriffe, die nicht viel miteinander gemein haben. Obwohl die Effektivität dieses Ermittlungsinstruments nie nachgewiesen wurde, taucht der Zombie trotz gegenläufiger höchstrichterlicher Entscheidungen immer wieder auf. Insbesondere die frühere Justizministerin Sabine Leutheusser-Schnarrenberger stellte fest, dass man sich bisher nicht groß um digitale Grundrechte geschert hat – und das nicht nur in dieser Legislaturperiode.
Das sei letztlich auch der Grund dafür, dass die Ermächtigungsgrundlage zur Vorratsdatenspeicherung, die sehenden Auges mit einem Verstoß gegen die Grundrechte verabschiedet wurde, immer wieder vor den Gerichten lande. Die Politik müsse endlich anerkennen, dass es Eckpunkte gebe, über die man nicht hinweg kann, so die stellvertretende Vorsitzende der Friedrich-Naumann-Stiftung. Und solange das nicht der Fall ist, würde gegen eine entsprechende Gesetzgebung immer wieder geklagt werden.
„Viele haben ein falsches Verständnis von Datensparsamkeit“
Mit Blick auf die von Angela Merkel auf dem CDU-Parteitag 2016 getroffene Feststellung, dass man „künftig auf Datenreichtum und den Ausbau der technischen Überwachung anstatt auf Datensparsamkeit“ setzen solle, stellte der Bundesdatenschutzbeauftragte Ulrich Kelber fest, dass viele ein falsches Verständnis von Datensparsamkeit haben: Datensparsamkeit bedeutet eben nicht, dass man nur so wenige Daten wie möglich erheben muss, sondern vielmehr, dass vorhandene Daten zweckgemäß verarbeitet werden dürfen, aber zwecklose Daten gelöscht werden müssen.
In diesem Zusammenhang spielen natürlich auch die in der Gesetzgebung viel zu wenig berücksichtigte Überwachungsgesamtrechnung und die Frage eine Rolle, ob es notwendig ist, tief in informationelle Grundrechte eingreifende Überwachungsbefugnisse zu schaffen, die in der Praxis nur in verschwindend geringer Zahl genutzt werden. Laut Kelber würden oft Regelungen zur Datenverarbeitung geschaffen, die nur einen minimalen positiven Effekt erzeugen und völlig ungeeignet seien, ein angemessenes Verhältnis zum Datenschutz herzustellen.
Julia Reda von der Gesellschaft für Freiheitsrechte ergänzte dazu, dass vor allem auf europäischer Ebene der entsprechende Gestaltungswille in der Politik fehle. Dies führe oft dazu, dass in Zweifelsfällen Gerichte entscheiden müssten, was bedauerlicherweise nur in einem absoluten Minimum an Grundrechtsschutz resultiere.
ZITiS als Beispiel für Intransparenz
Nicht fehlen darf bei einem digitalpolitischen Rückblick auf die ausgehende Legislaturperiode natürlich auch die 2017 gegründete „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“ (ZITiS), die sich als Dienstleister zur Entwicklung technischer Tools für Nachrichtendienste und Sicherheitsbehörden versteht. Der Vorwurf: Selbst knapp fünf Jahre später operiert die dem Geschäftsbereich des BMI zuzuordnende Behörde immer noch ohne angemessene Rechtsgrundlage.
Scharf kritisierte Stefan Heumann deshalb die extreme Intransparenz der Behörde, sowohl in ihrer Arbeitsweise als auch mit Blick auf ihre Befugnisse: Vor allem für eine Behörde, die gezielt Schwachstellen sucht und in IT-Systeme eindringe, müssten aufgrund der hohen Eingriffsintensität konkrete und begrenzende Regelungen geschaffen werden, die bis heute aber nicht existierten.
Dass bei ZITiS keine gesetzliche Grundlage geschaffen wurde, umgehe sowohl Kompetenzfragen als auch parlamentarische Kontrolle, führte Sabine Leutheusser-Schnarrenberger aus. Ulrich Kelber wies darauf hin, dass es nicht das erste Mal gewesen sei, dass der Bund eine Behörde zunächst geschaffen hätte und erst nachträglich die gesetzlichen Grundlagen dafür eingeführt wurden. Hier bestehe dringender Nachholbedarf.
Sinn oder vielmehr Unsinn des „digitalen Gegenschlags“
Ex-Verfassungsschutzpräsident Maaßen forderte schon 2017 die Möglichkeit zum „digitalen Gegenschlag“ oder „Hackback“, da rein defensive Maßnahmen gegen Cyberattacken nicht ausreichend seien. Die Bundesregierung skizzierte in einem internen Papier, wie sie sich den Hackback vorstellt, ohne dabei verfassungs- oder völkerrechtliche Rahmenbedingungen zu berücksichtigen. Aber schon bevor überhaupt darüber nachgedacht wird, wer denn einen solchen Hackback nun durchführen soll, muss man sich die Sinn-Frage stellen.
So betonte auch Stefan Heumann, dass bei einer Stärkung der Offensive die Defensive vernachlässigt wird. Wichtiger sei es vielmehr, vorhandene Sicherheitslücken zu schließen und die bestehende Dateninfrastruktur zu schützen, denn mit offensiven Maßnahmen wehre man Attacken schließlich nicht ab. Julia Reda bemängelte außerdem, dass es für die nationale IT-Sicherheit deutlich mehr Anreize aus der Politik bedürfe, denn schließlich sei dies Staatsaufgabe. Und der Hackback hat mit sicherer IT sicherlich nichts zu tun.
Plattformregulierung: Wer entscheidet darüber, was ich im Netz sagen darf?
Fake News, Desinformation, die Macht der Plattformkonzerne – das Thema spaltet mit Blick auf widerstreitende Grundrechte. Und allerspätestens seit dem Sturm auf das US-Kapitol im Januar dieses Jahres dürfte deutlich geworden sein, dass hier einiges im Argen liegt, wenn es darum geht, als privater Wirtschaftskonzern gewinnbringende Influencer abzuschalten. Und natürlich darf mit Blick auf Hate Speech auch das Netzwerkdurchsetzungsgesetz (NetzDG) nicht vergessen werden.
Sabine Leutheusser-Schnarrenberger wies diesbezüglich darauf hin, dass große Plattformen durch entsprechende Regulierung zwar unter Druck gesetzt werden, rechtswidrig gepostete Inhalte rechtzeitig zu entfernen, um Bußgelder zu vermeiden. Dabei müsse jedoch auch berücksichtigt werden, dass Plattformen private Konzerne seien. Der Staat könne sich durchaus der Hilfe der Plattformbetreiber bedienen, um das Recht im Netz durchzusetzen. Allerdings dürfe dies nicht dazu führen, dass Staaten die Plattformen missbrauchen, um für die Obrigkeit „im Netz aufzuräumen“.
Ulrich Kelber betonte jedoch, dass Plattformen gerade an aggressiven Diskussionen durch die erhöhte Aufmerksamkeit, Nutzungsdauer und schließlich Anzahl an gezeigten Werbeanzeigen ein erhebliches Eigeninteresse haben. Diesem Interessenskonflikt solle das NetzDG Einhalt gebieten. Es sei nur recht und billig, wenn die Plattformen für das Privileg, nicht für die strafbaren Äußerungen der User verantwortlich zu sein, die Pflicht auferlegt bekämen, gegen diese Äußerungen zumindest vorzugehen.
Dass die Regulierung global agierender Plattformkonzerne vor allem auch ein europäisches Thema ist, machte Julia Reda deutlich. Falschinformationen seien nicht per se illegal, sodass die Durchsetzung mittels NetzDG nicht immer Erfolg habe. Ebenso sei es schwierig, Falschinformationen als solche automatisiert und zutreffend zu erkennen. So könnten Tatsachenbehauptungen in einem Kontext falsch, in einem anderen Sachzusammenhang aber wiederum richtig sein. Deshalb sei der direkte Dialog der Politik mit den Plattformen zwingend notwendig.
Sabine Leutheusser-Schnarrenberger stellte abschließend fest, dass gezielte Falschinformationen einen erheblichen Einfluss auf die politische Meinungsbildung von betroffenen Personen haben und hier bei der Politik deshalb dringender Handlungsbedarf besteht.
Digital- oder doch lieber Zukunftsministerium?
Das Ende des Rückblicks war schließlich der Ausblick auf die nächsten Jahre – im Mittelpunkt des Ganzen stehend das „Digitalministerium“, das vielfach als Allheilmittel für die Dinge gepriesen wird, an denen es in der Vergangenheit digitalpolitisch gekrankt hat. Aber brauchen wir ein solches Digitalministerium – oder gar: Zukunftsministerium – überhaupt, oder werden hier wieder einmal mehr Luftschlösser in der Berliner Bubble gebaut?
Für Julia Reda eine klare Lage: Ein Digitalministerium darf die bestehenden Kompetenzgrenzen nicht verwischen. Deshalb sei ein Digitalministerium nicht der ausschlaggebende Punkt in der nationalen digitalen Entwicklung, vielmehr sei hier die gesamte Bundesregierung verantwortlich. Auch Ulrich Kelber ist skeptisch, ob man ein Digitalministerium braucht. Denn das, was die Politik sich vornehme, müsse sie durchziehen. Egal, wie ein Ministerium denn nun heißen mag – es komme schließlich auf Inhalte und Umsetzung an. Stefan Heumann schloss sich dem an: Mit dem Digitalministerium können nicht automatisch alle Probleme gelöst werden, die in den letzten Jahren nicht gelöst wurden. Und nicht zuletzt müssten auch in einem Digitalministerium entsprechende Kompetenzen vorhanden sein, um gute Digitalpolitik zu machen.
Den kompletten Raumschiff-analog-Stream gibt es bei der c-base spacestation auf YouTube.
Kleiner Tippfehler: Friedrich-NaumannStiftung, nicht Neumann.
Danke, ist korrigiert.
wenn ich das richtig sehe, dann hat die „Universität“ Bremen eingeladen, nicht die „Hochschule“. Das sind zwei unterschiedliche Institutionen!