| Politik & Regulierung | Datensouveränität

Datensouveränität

Definition und Abgrenzung

Der Begriff „Datensouveränität“ wird nicht nur in einer Vielzahl von Kontexten, sondern oft auch in unterschiedlichen Bedeutungen verwendet. Eine feststehende, allseits akzeptierte Definition existiert nicht. Seinem Wortsinn entsprechend bedeutet „Datensouveränität“ die Kontrolle über Daten und ihre Erhebung, Speicherung und Verarbeitung. So verstanden, kann Datensouveränität individuell gedeutet werden und meint dann die Kontrolle einer Person über die sie selbst betreffenden oder ihr zustehenden Daten.

Sehr weit verbreitet ist aber auch ein überindividuelles Verständnis des Konzepts „Datensouveränität“, das dann als gleichbedeutend mit „digitaler Souveränität“ [1] aufzufassen ist. Ein Staat besitzt digitale Souveränität, wenn er bei der Gestaltung des Einsatzes digitaler Technologien auf seinem Staatsgebiet grundsätzlich frei entscheiden kann und nicht von den Entscheidungen anderer Staaten oder ausländischer Konzerne abhängig ist. Da das Konzept der „digitalen Souveränität“ die individuelle Datensouveränität umfasst, soll hier die zweite, weitere Bedeutung von „Datensouveränität“ zugrunde gelegt werden.

Beide Begriffe unterfallen dem noch weiteren Konzept der „Technologiesouveränität“, womit ein Zustand umschrieben wird, in dem ein Staat oder eine Staatengemeinschaft (wie die EU) in der Lage ist, ohne einseitige technische Abhängigkeiten von fremden Staaten oder ausländischen Privatunternehmen die jeweiligen staatlichen Aufgaben zu erfüllen.

Die Konzepte „Datensouveränität“ und „digitale Souveränität“ sind nicht gleichbedeutend mit „Datenschutz“. Unter Datenschutz versteht man den Schutz personenbezogener Daten vor ungerechtfertigter Erhebung, Speicherung, Verarbeitung und Weitergabe; dagegen beziehen sich „Datensouveränität“ und „digitale Souveränität“ auf alle Daten, also auch solche ohne Personenbezug. Zur letzteren Kategorie gehören etwa technische Daten, aber auch ursprünglich personenbezogene Daten, die anonymisiert wurden. Außerdem erfassen die Konzepte „Datensouveränität“ und „digitale Souveränität“ auch die im Umgang mit den Daten eingesetzten Technologien.

Die Frage nach der Datensouveränität darf schließlich auch nicht mit der Frage nach der Möglichkeit eines „Dateneigentums“, also v. a. einer originären Datenzuordnung an eine Person, verwechselt werden. Schon der Ausdruck „Dateneigentum“ ist juristisch problematisch, weil Daten mangels Sachqualität nicht eigentumsfähig sind.

Geschichte

Begriffe wie Datensouveränität oder „digitale Souveränität“ spielen erst seit etwa 10 Jahren eine größere Rolle. Eine wichtige Zäsur bildeten die Enthüllungen des früheren CIA-Mitarbeiters Edward Snowden, der im Jahr 2013 die enge Zusammenarbeit der US-amerikanischen Technologiekonzerne Amazon, Apple, Facebook, Google (Alphabet) und Microsoft mit dem US-amerikanischen Geheimdienst offenlegte. Der Datenhunger der Tech-Konzerne war bis vor wenigen Jahren kaum rechtlichen Einschränkungen unterworfen, sodass heute über potenziell jeden Nutzer der (i. d. R. kostenlos angebotenen) Dienste von Google oder Facebook Datensammlungen existieren, die nach Ansicht der Kritiker nicht nur zu Werbezwecken, sondern auch zur Kontrolle und Verhaltenssteuerung eingesetzt werden können. [2] Dieser „Überwachungskapitalismus“ [3] führt dazu, dass kommerzielle und geheimdienstliche Tätigkeiten prinzipiell das gleiche Ziel verfolgen: immer mehr über möglichst viele Menschen zu wissen.

Als Reaktion darauf wird die Forderung laut, selbst bestimmen zu wollen, was mit den (eigenen) Daten zu geschehen habe. Eine so verstandene „Datensouveränität“ oder auch „digitale Souveränität“ zielt nicht zuletzt auf die Sicherung der staatlichen Souveränität und der gestalterischen Möglichkeiten des Staates, die durch die Quasi-Monopole der US-Tech-Giganten untergraben werden. Nicht nur Europäische Instanzen wie die EU-Kommission und das EU-Parlament, auch die Regierungen der EU-Mitgliedstaaten treten heute für mehr Datensouveränität ein. Der Erlass der Europäischen Datenschutz-Grundverordnung (DSGVO) im Jahr 2016 lässt sich ebenso als Ausdruck des Strebens nach Datensouveränität deuten wie die Reform des IT-Sicherheitsgesetzes in Deutschland im April 2021, mit der u. a. das Ziel verfolgt wurde, die Kontrolle kritischer Infrastrukturen nicht an fremde, möglicherweise feindlich eingestellte Staaten abzugeben.

Kritik und Probleme​​

Der Ruf nach Datensouveränität sollte nicht dazu führen, die Vorteile zu übersehen, die die globale Arbeitsteilung auch und gerade bei den digitalen Technologien für Deutschland und Europa mit sich gebracht hat. Digitale Autarkie ist kein erstrebenswertes Ziel. Allerdings ist der Grat zwischen Vorteilen und (wirtschaftlicher wie politischer) Abhängigkeit oft schmal; gerade die Trump-Administration hat mehrfach vorgeführt, dass sich die Tatsache, dass große Teile der Welt von US-amerikanischer Digitaltechnologie abhängig sind, politisch ausnutzen lässt. Doch auch ohne direkte politische Unterstützung hat die Marktmacht der US-Tech-Konzerne dafür gesorgt, dass sich US-amerikanische Werte und Verhaltensstandards weltweit ausgebreitet haben. Mit nur wenig Übertreibung lässt sich von einem digital gestützten Kolonialismus sprechen. Deshalb macht es Sinn, wenn Europa versucht, einseitige Abhängigkeiten zumindest abzubauen und z. B. auf dem Schutz personenbezogener Daten beharrt. Auf US-amerikanischer Seite finden sich in jüngster Zeit bemerkenswerterweise mehr und mehr Stimmen, die den Europäischen Weg mitzugehen bereit sind.

Die Betonung von Datensouveränität bzw. digitaler Souveränität sollte außerdem nicht dazu führen, im Weltmaßstab nicht mehr konkurrenzfähige Unternehmen, Produkte oder Technologien mit Steuermitteln am Leben zu halten. Wettbewerb ist auch in der Digitalwirtschaft unverzichtbar. Auch hier ist freilich zu beachten, dass die US-Konzerne selbst offenkundig nicht gerade darauf aus sind, echten Wettbewerb zu fördern oder auch nur zuzulassen. Konkurrenzunternehmen, vor allem solche, die nicht in den USA beheimatet sind, werden deshalb oft marginalisiert oder, wenn diese Maßnahmen nichts fruchten, aufgekauft. Deshalb ist es zu begrüßen, dass die US-amerikanischen und Europäischen Kartellbehörden in den letzten Jahren begonnen haben, die Geschäftspraktiken der US-Tech-Giganten genauer zu untersuchen. [4]

Der Einfluss von Facebook, Google und Co. auf das Leben und Denken vieler Menschen ist mittlerweile so groß geworden, dass es zunehmend schwierig wird, Forderungen nach Datensouveränität gegen sie durchzusetzen. Ob es gelingt, den US-Überwachungskapitalismus wirksam einzuschränken, bleibt deshalb abzuwarten.

Digitale Souveränität lässt sich am ehesten dann erreichen, wenn es eigenen Unternehmen gelingt, international attraktive Produkte zu entwickeln und auf den Markt zu bringen. Aufgabe der Politik ist es, durch politischen Einfluss und Schaffung geeigneter rechtlicher Rahmenbedingungen für die digitalisierte Welt der Monopolbildung entgegenzutreten und Konkurrenz zuzulassen. Beide, Wirtschaft und Politik, bedürfen dabei der Unterstützung durch die Wissenschaft. Zu deren Aufgabe gehört es außerdem, Konzepte wie „Datensouveränität“, „Dateneigentum“, „Schutz nicht personenbezogener Daten“, „digitale Souveränität“ und „technologische Souveränität“ im interdisziplinären Austausch weiter zu schärfen und ihre Realisierungsbedingungen herauszuarbeiten.

Forschung

Am bidt widmen sich verschiedene Projekte den Themen Datenverarbeitung, Datenschutz und Kontrolle über die eigenen Daten. Das Recht, seine Daten etwa beim Wechsel von einem digitalen Anbieter zu einem anderen zur Verfügung gestellt zu bekommen und übertragen zu können, ist das Thema des Projekts Bewusstsein, Motivation und Implementierung von Datenportabilität – Stärkung radikaler und disruptiver Innovationen durch verbesserte Datenportabilität“. Konkret geht es darum, wie das bereits in Kraft getretene Recht auf Datenportabilität praktisch umgesetzt werden kann.

Das Projekt Vektoren der Datenpreisgabe – Eine komparative Untersuchung zum Einsatz eigener personenbezogener Daten aus den Perspektiven der Rechtswissenschaft, Kulturwissenschaft und Wirtschaftsinformatik“ geht der Frage nach, unter welchen Bedingungen Personen dazu bereit sind, ihre Daten preiszugeben.

Weiterführende Links und Literatur​​​​

Quellen

[1] Grundsatzprogramm der GRÜNEN vom 22.11.2020, S. 48.

[2] Fokko Misterek, Digitale Souveränität. Technikutopien und Gestaltungsansprüche demokratischer Politik, MPlPfG Discussion Paper 17/11, S. 4 ff., 7 ff.

[3] Shoshana Zuboff, Das Zeitalter des Überwachungskapitalismus, 2018 (US-Ausgabe 2014).

[4] Zu weiteren Maßnahmen Paul Nemitz/Matthias Pfeiffer, Prinzip Mensch. Macht, Freiheit und Demokratie im Zeitalter der Künstlichen Intelligenz, 2020, S. 305 ff.