Cover_Datensicherheit.jpg

Die Daten-Enteignung

Wie „Big Data“ unser Leben verändert

Herausgegeben von Michael Spehr

F.A.Z.-eBook 25

Frankfurter Allgemeine Archiv

Projektleitung: Franz-Josef Gasterich

Produktionssteuerung: Christine Pfeiffer-Piechotta

Redaktion und Gestaltung: Birgitta Fella, Hans Peter Trötscher

eBook-Produktion: rombach digitale manufaktur, Freiburg

Titelgestaltung: Hans Peter Trötscher

Titelfoto: © peterhowell / iStockphoto

Alle Rechte vorbehalten. Rechteerwerb: Content@faz.de

© 2014 F.A.Z. GmbH, Frankfurt am Main.

ISBN: 978-3-89843-283-2

Vorwort

Das große Geschäft mit unseren Daten

Von Michael Spehr

Wer das Internet bislang als spannendes und liebenswertes Paralleluniversum gesehen hat, ist spätestens mit den Enthüllungen von Edward Snowden aus seinem Dornröschenschlaf geweckt worden. Hätte man gedacht, dass das Netz an allen Ecken und Enden kompatibel ist für die Abhör-Schnittstellen der Geheimdienste?  In der Rückschau liest man heute vieles anders. Etwa das Buch »Secret Power« des neuseeländischen Journalisten Nicky Hager, der bereits 1996 die weltumspannende Kooperation internationaler Geheimdienste aufdeckte, schon damals wurde die NSA als Abhörnetzwerk beschrieben.

Mit diesem eBook legt das Archiv der Frankfurter Allgemeinen Zeitung ein umfassendes Kompendium der aktuellen Entwicklungen vor, das sich nicht auf einzelne Aspekte der Geheimdienstaffäre beschränkt. Vielmehr wird der geneigte Leser vom Grundsätzlichen über das Allgemeine zum Praktischen geführt. Welchen Status haben derzeit Datenschutz und Privatsphäre? Wie viel geben wir – mehr oder weniger bewusst – tagtäglich selbst preis durch unser Einkaufsverhalten und die Präsenz in den sozialen Netzen? Was ändert sich in unserer Welt, wenn Facebook, Google und Twitter schon heute wissen, was wir morgen tun? Nicht allein das Netz zeigt seine Untiefen. Das stets präsente Smartphone eignet sich noch besser für den digitalen Lauschangriff, und neuerdings nimmt man zur Kenntnis, dass selbst beliebte Spiele zum Spion werden, Fernseher das gesehene Programm nach Hause funken und Google im Auto mitfährt. Abgehört wird schon lange nicht nur von oben, sondern auch von Unternehmen und Programmierern, da viele ihre Daten zunehmend in der Cloud speichern.

Kein Wunder, dass Biometrie und Verschlüsselung von vielen Beobachtern und Experten als probates Mittel zum Schutz der Privatsphäre gesehen werden. Aber die Technik hat Tücken. Was manche für den Privatgebrauch vorschlagen, bewegt sich zwischen Beruhigungspille und Beschäftigungstherapie. Selbst wenn man gewillt ist, seine Internetgewohnheiten grundlegend zu ändern, sind viele Maßnahmen mit immensem Aufwand verbunden, und einhundertprozentige Sicherheit ist nicht immer garantiert.

Dieses Buch hält dennoch auch Werkzeuge für mehr Anonymität und Sicherheit parat. Wie der Leser unschwer feststellen wird, gibt es unter den Verfassern, die Autoren und Redakteure der Frankfurter Allgemeinen Zeitung sind, keine einheitliche »F.A.Z.-Meinung«. Dieser Pluralismus hat die Zeitung seit jeher ausgezeichnet.

Frankfurt am Main, im Januar 2014

Privatsphäre und Datenschutz

Datenschutz als Persönlichkeitsschutz

Der Datenschutz muss der technischen Entwicklung folgen. Geschützt werden muss das Recht des Bürgers, über seine Daten frei zu bestimmen – das heißt auch, sie preiszugeben, wenn er das will.

Von Gregor Thüsing

Person und Persönlichkeit haben eine gemeinsame etymologische Wurzel: personare. Das Verb beschreibt den Vorgang des Durchtönens durch die Maske hindurch, die der Schauspieler der Antike zum besseren Ausdruck des durch ihn verkörperten Charakters trug. Es ist ein plastisches, einfach vermittelbares Bild: Die Individualität des Einzelnen hinter aller Fassade macht die Person aus, der mitunter verborgene Kern, der sich dem Blick des Gegenübers entzieht. Erst der unverstellte, maskenlose Blick erfasst die Person; wer diesen Blick verhindert, der schützt seine Person vor dem Zugriff anderer. Die Wahrnehmung durch Dritte verändert die Person, sie ist kein Akt neutralen Erkennens, sondern performativer Gestaltung. Die Person formt und entwickelt sich nicht aus sich selbst heraus, sondern im Dialog mit dem anderen; sie ist nicht statisch autonom, sondern dynamisch reflexiv.

Dieser Prozess ist ein anderer, je nachdem, wie weit die Person dem anderen offenbart wurde. In Offenheit und Vertrauen wächst eine Beziehung anders als in Anonymität und Skepsis. Wissen über den anderen bedeutet Zuordnung zum anderen. »Ich habe dich bei deinem Namen gerufen, du bist mein«, heißt es im Buch des Propheten Jesaja. Das biblische Wort ist übertragbar. Je mehr über den anderen offenbar wird, desto mehr ist seine Freiheit eingeschränkt. Wissen über den anderen ermöglicht den Kontakt, fehlendes Wissen beschränkt ihn.

Es hat einige Zeit gedauert, bis dieser Zusammenhang im Verfassungsrecht Beachtung fand. Das allgemeine Persönlichkeitsrecht, das ursprünglich durch die zivilrechtliche Rechtsprechung entwickelt wurde, ist mittlerweile auch im Verfassungsrecht lex regia zur Abwehr von diversen Formen der Beeinträchtigung der Privatsphäre, die sich keinem anderen spezifischen Freiheitsrecht zuordnen lassen. Das Persönlichkeitsrecht ergänzt – in den Worten des Bundesverfassungsgerichts – »als unbenanntes Freiheitsrecht die speziellen (›benannten‹) Freiheitsrechte« und schützt allgemein die »engere persönliche Lebenssphäre und die Erhaltung ihrer Grundbedingungen, die sich durch die traditionellen konkreten Freiheitsgarantien nicht abschließend erfassen lassen«.

Die für das Datenschutzrecht wichtigste Ausprägung des allgemeinen Persönlichkeitsrechts ist das Recht auf informationelle Selbstbestimmung. Dieses Recht, durch das Volkszählungsurteil des Bundesverfassungsgerichts aus dem Jahr 1983 entdeckt, entspricht – in den Worten des Gerichts – am ehesten einem »Grundrecht auf Datenschutz«, denn es schützt ganz allgemein »die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen«. Die freie Entfaltung der Persönlichkeit setzt daher den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Jeder Bürger müsse grundsätzlich darüber verfügen können, »wer was wann und bei welcher Gelegenheit« über ihn weiß.

Dieser verfassungsrechtliche Rahmen braucht, um wirksam zu werden, die Konkretisierung durch Gesetze. Wichtigstes Instrument ist seit 1977 das Bundesdatenschutzgesetz. Dessen Ziel bestimmt sein Paragraph 1: »Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.« Daran hat sich bis heute nichts geändert. Doch sind die Anwendungsfälle andere und ungleich mehr geworden als ehedem.

Die Welt hat sich verändert. Big Data, Facebook, Google und andere Datengefahren 2.0 waren damals unbekannt. Datenskandale bei Unternehmen und Datenspeicherung auf Vorrat verunsicherten noch nicht breite Bevölkerungskreise, Prism und Tempora zeigten noch nicht, wie sehr die Gefährdung heute international verstanden – und bewältigt – werden muss. Zu Recht ist die öffentliche Aufmerksamkeit größer geworden, die Sensibilisierung durch die Medien intensiver. Denn die Konfliktfelder des Datenschutzes sind weiter denn je; der jüngste Zweijahresbericht des Bundesdatenschutzbeauftragten umfasste 264 Seiten. Im Jahr 1979 kam man noch mit 71 Seiten aus.

Um die neuen Herausforderungen zu meistern, um wirksam Schutz gegen informationelle Fremdbestimmung zu bieten, muss der rechtliche Rahmen immer wieder an die sich wandelnde Wirklichkeit angepasst werden. Diese Aufgabe liegt nicht nur in der Hand der Gesetzgebung, die allein den allgemeinen Rahmen vorgeben kann, sondern auch der Gerichte und Aufsichtsbehörden, welche diese Vorgaben zu praktischen Leitlinien für den Einzelfall verdichten. Sie liegt nicht nur in der Hand der nationalen Instanzen, sondern auch der europäischen. In diesem Prozess müssen sich die Akteure an Leitlinien orientieren, die Ziele vorgeben und Wege beschreiben, die zum Ziel führen. Sie sind namentlich aus der verfassungsrechtlichen Notwendigkeit des Datenschutzes heraus zu entwickeln. Hierdurch wird er gerechtfertigt, hieran ist er zu messen.

Da ist zunächst die Notwendigkeit regulativer Transparenz. Datenschutz braucht klare Regeln. Die Ge- und Verbote des Datenschutzrechts müssen klar gefasst sein, damit sich Bürger und Unternehmen danach richten können. Was nicht verstanden wird oder unklar ist, kann keine verhaltenssteuernde Wirkung entfalten. Hierzu steht es im strukturellen Widerspruch, dass die Grundnormen des Datenschutzrechts ausfüllungsbedürfige Generalklauseln sind. Das Gesetz spricht von »Verhältnismäßigkeit«, »angemessenen Zwecken« und »erforderlichen Mitteln«. Wann aber Daten erhoben und verarbeitet werden, wann den Interessen der verantwortlichen Stelle angemessen Rechnung getragen wird und wann umgekehrt die Interessen des Betroffenen in hinreichendem Verhältnis berücksichtigt werden – all das kann im Anwendungsfall oftmals nur schwer gesagt werden. Letztlich stehen sich inkommensurabel gegenüber: das Persönlichkeitsinteresse des Betroffenen auf der einen und die wirtschaftlichen Interessen der datenverarbeitenden Stelle auf der anderen Seite. Es wäre daher gut, wenn der Gesetzgeber selbst typisierend den Interessenausgleich in Fallgruppen vorzeichnete und nach problematischen und weniger problematischen Fällen differenzierte.

In dieser Hinsicht sind zuletzt Fortschritte ausgeblieben. Der Entwurf einer europäischen Datenschutz-Grundverordnung, durch die Kommission im Jahr 2012 auf den Weg gebracht, ist im Dickicht der Beratungen steckengeblieben. Der ursprüngliche Entwurf wurde – nicht ohne intensives Zutun von Lobbyisten, aber auch aufgrund der unterschiedlichen Grundkonzeption datenschutzrechtlicher Vorstellungen in den Mitgliedstaaten – mit Änderungsanträgen überhäuft, so dass zum Schluss deren Zahl unüberschaubar war: Mehrere hundert waren es ohne Zweifel, vielleicht sogar mehrere tausend.

Dass diese Initiative ergriffen wurde, ist verdienstvoll, dass sie versandete, bedauerlich. Nicht nur die Bürger und Verbraucher, sondern auch die datenverarbeitenden Unternehmen und verantwortlichen Stellen sind auf ein deutungssicheres Datenschutzrecht angewiesen. Grauzonen zu verkleinern dient der Effizienz und Effektivität nicht nur des Persönlichkeitsschutzes, sondern auch des wirtschaftlichen Handelns. So ist der Ansatz zu begrüßen, eine Verordnung zu erlassen. Diese muss anders als das europäische Richtlinienrecht nicht in nationalstaatliches Recht transformiert werden, sondern wirkt direkt im Verhältnis unter den Bürgern. Landesspezifische Besonderheiten, etwa zum Schutz der Presse oder im Arbeits- und Sozialrecht, könnten durch Öffnungsklauseln aufgefangen werden. Durch einheitliches europäisches Recht würde das Handeln der Aufsichtsbehörden vereinheitlicht – auch das gäbe Rechtssicherheit.

Vorläufig gestrandet sind auch nationale Gesetzesinitiativen. Der Entwurf eines novellierten Beschäftigtendatenschutzes wurde so oft überarbeitet, bis er von niemandem mehr gutgeheißen wurde. Dabei spricht es für die Ausgewogenheit der Regelung, dass sowohl Arbeitgeberverbände als auch Gewerkschaften den Entwurf ablehnten. Die einen sahen hierin eine unerträgliche Verschlechterung des Datenschutzes der Arbeitnehmer, die anderen einen unangemessen weiten Ausbau.

Die Regelungen jedoch waren kein Weniger oder kein Mehr im Datenschutz, sondern nur klarer und damit besser. Die geheime Videoüberwachung von Arbeitnehmern wäre gänzlich verboten, der Datenaustausch im Konzern auf eine rechtssichere Grundlage gestellt. Die Trennlinie zwischen Telekommunikationsgesetz und Bundesdatenschutzgesetz, das die Kontrolle von E-Mails und Internet bei Verdacht auf Straftaten regelt, wäre für die Praxis verlässlich gezogen worden. CDU und SPD haben die Reform dieses Rechtsgebiets für die Zeit nach der Bundestagswahl angekündigt. Wie weit der Mut reicht, bleibt abzuwarten.

In diesem Handeln wird der Gesetzgeber einen zweiten Punkt beachten müssen: Effektives Datenschutzrecht braucht effektive Sanktionen. Ein Recht, das nur höflich an den guten Willen derer appelliert, die den Normen unterworfen sind, bleibt ein stumpfes Schwert. Nun sind Sanktionen bis hin zur Strafbarkeit längst im Gesetz verankert, doch sind die Regelungen kaum praktikabel.

Der Schadensersatzanspruch scheitert daran, dass unsicher ist, inwieweit und unter welchen Voraussetzungen Schäden durch Geld ersetzbar sind, die nicht unter die Kategorie Vermögensschäden fallen. Das aber sind die typischen Schäden bei Datenpannen. Auf Entblößung lässt sich kein Preisschild kleben, und der Richter, der es doch tun muss, schreitet im Nebel bloßer Intuition. Die Sanktionen der Ordnungswidrigkeit und der Strafbarkeit aber, die unabhängig von der Klage des Betroffenen greifen können, bedürfen der Durchsetzung durch staatliche Organe. Hier fehlen oft die personellen Ressourcen. So bleibt das Datenschutzrecht ein Recht, dass die Unternehmen bindet, die wegen ihrer Größe unter öffentlicher Beobachtung stehen. Kleineren Unternehmen bietet es Raum, unter der hehren Schwelle hindurchzuschlüpfen.

Aber richtig ist auch: In der Weiterentwicklung des Datenschutzrechts sind bewährte Grundstrukturen beizubehalten. Datenverarbeitung ist unzulässig, wo sie durch das Gesetz nicht ausdrücklich zugelassen ist. Bestandteil dieses Grundsystems eines Verbots mit Erlaubnisvorbehalt ist auch die Möglichkeit, eine Datenverarbeitung durch die Einwilligung des Betroffenen zu rechtfertigen. Das ist ganz und gar richtig, besinnt man sich der Grundlage des Datenschutzrechts: Es kann gerade Ausdruck des Persönlichkeitsrechts sein, wenn der Betroffene seine Daten freigibt – sei es aus mangelndem Interesse, sei es aus der Überzeugung, dass die Datenverarbeitung nützt oder zumindest doch nicht schadet. Diese Souveränität muss er behalten können.

Das liegt nicht allein daran, dass solche Einwilligungen fester Bestandteil der datenschutzrechtlichen Praxis sind. Vielmehr darf der Datenschutz nicht gegen den geschützt werden, der durch den Datenschutz geschützt wird. Diesen Ansatz verfolgen aber etwa für den Bereich des Arbeitsverhältnisses der nationale Entwurf für eine Regelung des Beschäftigtendatenschutzes und der Entwurf der EU-Kommission für eine Datenschutz-Grundverordnung. Beide Texte sprechen dem Arbeitnehmer diese Mündigkeit über seine Daten ab. Das kann nicht richtig sein. Schon heute lässt das Datenschutzrecht als Einwilligung nicht jedes eilig dahergeredete Meinetwegen genügen, sondern verlangt die schriftliche, nach Information gegebene und jederzeit widerrufbare Erklärung des Arbeitnehmers. Sie muss freiwillig in ihrer Erteilung und in ihrem Widerruf sein. Diese Freiwilligkeit ist zukünftig stärker zu schützen. Es sind prozedurale Sicherungsinstrumente hilfreich, die dem Arbeitnehmer und jedem sonstigen Betroffenen den Umfang offenbaren, in dem er seine Daten preisgibt. Hilfreich kann es sein, dass der Betroffene schriftlich belehrt werden muss über den Umfang und den spezifischen Zweck des erbetenen Einverständnisses, hilfreich wäre es, wenn dieses Einverständnis erst nach einer bestimmten Frist der Überlegung wirksam würde, und hilfreich wäre es auch, wenn eine Einverständniserklärung zwingend einer separaten Unterschrift gegenüber anderen vertraglichen Erklärungen bedürfte. Das ist bisher weder durch das Gesetz noch durch Rechtsprechung, noch durch Aufsichtsbehörden hinreichend deutlich festgeschrieben.

Dem Gesetzgeber würde eine Weiterentwicklung des Datenschutzrechts in Übereinstimmung mit dem bisherigen System gut anstehen. Eine Einwilligung wäre dann tatsächlich Grundrechtsausübung durch Grundrechtsverzicht. Diese ist nach allgemeiner Dogmatik stets zulässig, sobald sie tatsächlich freiwillig und selbstbestimmt erfolgt und nicht in den Kernbereich privater Lebensgestaltung eingreift. Auch Letzteres wäre als Schranke der Einwilligung zu beachten.

Weil nun Datenschutz die Selbstbestimmung ernst nehmen muss, weil er aus ihrem Schutz heraus zu begründen ist, sind bestehende Regelungen daraufhin zu überprüfen, ob sie den Betroffenen mündig genug machen, dass er zum einen über seine Daten verfügen, zum anderen Verstöße wirksam geltend machen kann. Hierzu sind Informationspflichten geeignete Instrumente. Auch diese sind im Gesetz vorhanden, doch können sie erweitert, klarer gefasst und wirksamer gemacht werden. Oftmals vollzieht sich der Datenmissbrauch im Verborgenen, und die schon jetzt vorhandene Pflicht, eine Datenpanne zu offenbaren, wird oftmals nicht befolgt.

Zuletzt das wohl wichtigste Petitum: Datenschutz braucht gesellschaftliche Verankerung und Akzeptanz. Voraussetzung dieser Akzeptanz ist auf der einen Seite das Bewusstsein, dass jede gesetzgeberische Regelung im Datenschutz eine Maßnahme ist, im Hinblick auf den Betroffenen Freiheit sichert, im Hinblick auf den Datenverarbeitenden Freiheit beschränkt. Sie bedarf der Rechtfertigung – rechtlich wie politisch. Erforderlich ist daher ein Datenschutz mit Augenmaß, dem stets bewusst ist, dass jedes »Mehr« an Regelung durch ein hinreichendes Schutzziel aufgewogen werden muss. Das mag es erfordern, auch vermeintlich unpopuläre Entscheidungen zu treffen.

Datenspeicherung auf Vorrat dient der Verhinderung und Verfolgung schwerer Straftaten. Dafür soll sie genutzt werden, und nur dafür muss sie genutzt werden können. Dass dabei europarechtliche Vorgaben in der ablaufenden Legislaturperiode durch eine handlungsunfähige Regierungskoalition nicht in deutsches Recht transformiert wurden, ist beschämend. Wer aus innenpolitischen Gründen einen europäischen Konsens aufkündigen will, der darf das nur durch Überzeugung der europäischen Partner, nicht aber durch europarechtswidrige Untätigkeit tun. Nachdem der Europäische Gerichtshof nun Schweden am 30. Mai dieses Jahres wegen Untätigkeit zu einer Strafe von drei Millionen Euro verurteilt hat, sollte dies genug Anlass für den deutschen Gesetzgeber sein zu handeln.

Neben diesen Konflikten im Verhältnis von Staat und Bürger muss der Datenschutz auch im privaten Bereich Augenmaß bewahren: Für die Wirtschaft ist Datenschutz mit Bürokratiekosten verbunden, nicht umsonst ist der Ansturm der Lobbyisten bei der Reform des EU-Datenschutzes so intensiv. Eine »lex google« kann nicht in gleichem Maß für den Handwerksbetrieb von nebenan gelten. Auch ist das Bedürfnis einer vereinfachten Regelung des Datenaustauschs im Konzern ernst zu nehmen. Die Politik hat – auch außerhalb des Datenschutzes der Beschäftigten – die Aufgabe, praxisnahe und gleichzeitig effektiv schützende Regelungen zu finden, wie der Datentransfer innerhalb einer Unternehmensgruppe rechtmäßig gestaltet werden kann. Momentan lavieren auch große Unternehmen in einer Grauzone, die rechtliche Unsicherheiten ausnutzt und hofft, dass dort kein Richter ist, wo es keinen Kläger gibt.

Auf der anderen Seite ist Datenschutz in das Bewusstsein der Betroffenen zu bringen. Eine Generation, die in digitaler Entblößung auf Facebook aufwächst, könnte das intuitive Gefühl dafür verloren haben, dass allzu viel Offenherzigkeit mit Einschränkungen ihrer Freiheit und dem Verlust an Privatsphäre einhergeht. Viele Schulen gehen beispielhaft voran und vermitteln Nutzerkompetenz im Internet in datenschutzrechtlicher Hinsicht. Solche Initiativen sind zu fördern und zu verbindlichen Bestandteilen der Curricula zu machen. In gleicher Verantwortung stehen die Unternehmen, die eine Kultur der Datenvermeidung und -sparsamkeit in ihrem Betrieb fördern können. Einige haben dabei aus vergangenen Pannen und Skandalen gelernt. Wenn Datenschutzbeiräte errichtet werden, die Konzerndatenbeauftragte bei der Überwachung von Standards in den Unternehmen unterstützen, dann dient das nicht nur den Arbeitnehmern, sondern auch dem Unternehmen und seiner Reputation.

Datenschutz durchsetzen kann auch der Kunde und Konsument; ihm steht es frei, bei Unternehmen mit allzu laschem Datenschutz nicht mehr zu kaufen. Datenschutz muss nicht nur als Begrenzung von »Compliance« verstanden werden, sondern auch ihr Gegenstand sein. Unternehmen müssen nicht nur darauf achten, dass Gesetz und selbstgesetzte Regeln eingehalten werden, sondern auch darauf, dass bei Überwachung der Einhaltung der Gesetze der Datenschutz eingehalten werden muss. Ergänzend können sie durch den Gesetzgeber zur Datensparsamkeit und Datenvermeidung gezwungen werden, indem sinnvolle Instrumente wie Pseudonymisierung und Anonymisierung gestärkt werden.

All dies gibt die Richtung vor, in der die Person künftig effektiver geschützt und Freiheit gesichert werden können. Gewiss: Schauspieler tragen heute keine Masken mehr – wohl aber Demonstranten. Die Guy-Fawkes-Maske des Comic-Illustrators David Lloyd hat durch die Occupy-Bewegung weltweit Bekanntheit erlangt. Sie protestieren gegen Bankenübermacht und Behördenwillkür, gegen global agierende Konzerne – aber eben auch für Datenschutz. Die Maske wird zum Symbol des Persönlichkeitsschutzes. Man mag es als feiges Verstecken oder kluges Verbergen werten: Ziel ist der Schutz der Person als Gewährleister der Freiheit, für Dinge einzustehen, die einem wichtig sind. Das Bedürfnis nach Persönlichkeitsschutz ist gesellschaftlich wach wie ehedem. Es ernst zu nehmen, dient nicht nur dem Einzelnen, sondern der Gesellschaft als Ganzer.

Der Verfasser ist Professor für Arbeitsrecht an der Universität Bonn und Mitglied im Vorstand der Gesellschaft für Datenschutz und Datensicherheit.

Frankfurter Allgemeine Zeitung, 2.9.2013

Wir wollen überwacht werden!

Der Soziologe Zygmunt Bauman befasst sich mit den Zuständen unserer Zeit: Mit Privatheit und der Frage, ob sie eigentlich noch erwünscht ist.

Von Harald Staun

Ein Haus am Stadtrand von Leeds, im Süden liegt die Stadt, die so schnell wächst wie seit der industriellen Revolution nicht mehr, die Stadt, die sich gerade neu erfindet, im Norden beginnt Yorkshire, Königsland, God‹s Own Country. Das Tor steht offen, ein kurzer Weg durch einen wilden Garten, auch die Haustür steht offen, vielleicht weil ich erwartet werde, vielleicht aus Prinzip, vielleicht auch aus Versehen. Womöglich liegt es aber nur an den Fragen, die mich hierhergebracht haben, an einem auf Themen wie Privatsphäre und Überwachung kalibrierten Blick, dass ich die Situation unmöglich nicht als Zeichen deuten kann. Die unverschlüsselte Tür. Aber die Logik des Geheimnisses ist bekanntlich paradox: Offenheit tut eben oft nur so, als gäbe es in ihr nichts zu enthüllen. Manche Erkenntnisse lassen sich nicht mit der Praxis der Geheimdienste gewinnen, jedenfalls nicht jene, an denen ich interessiert bin. Wobei ich mir gar nicht so sicher bin, was ich hier suche. Ob nur intellektuelle Neugier hinter der Reise steckt oder nicht auch die journalistische Obsession von Aura.

Ich klopfe an die Tür, nach einer kurzen Weile öffnet Zygmunt Bauman, begrüßt mich freundlich und führt mich in sein Wohnzimmer. 87 Jahre ist er alt, ein bisschen schwerhörig, aber noch ganz scharfsichtig. Im Zimmer herrscht ein halbwegs gebändigtes Chaos, auf Tisch und Boden stapeln sich Bücher, unter einem amtlichen Flachbildfernseher die angeschlossenen Geräte. 1971 kam der polnische Soziologe als Professor an die Universität Leeds, seit 1990 ist er emeritiert, sein Arbeitseifer ist ungebrochen. Wir setzen uns in einen Erker, in den das Morgenlicht hinter den Bäumen gerade noch hinreicht, Rosinenschnecken und frische Himbeeren mit Clotted Cream stehen bereit. Mit ein bisschen Gewalt könnte das alles sicher viel bedeuten.

Und dann fangen wir an zu reden, ungefähr dort, wo Baumans letztes Buch aufgehört hat, jenes »Gespräch über flüchtige Überwachung«, das er mit seinem kanadischen Kollegen David Lyon geführt hat (auf Deutsch als »Daten, Drohnen, Disziplin« in der Edition Suhrkamp erschienen). Das Buch hat nur einen Fehler, nämlich, dass es, als es Ende vergangenen Jahres beendet war, von den konkreten Manifestationen der Dinge, von denen es handelt, noch gar nichts wusste, von dem Ausmaß der NSA-Überwachung und der Kooperation der Internetkonzerne. Was andererseits insofern nur halb so schlimm ist, weil Baumans Bücher schon seit Jahren sehr genau die gesellschaftlichen Zustände beschreiben, auf welche Phänomene wie staatlicher Kontrollwahn und digitale Selbstentblößung jetzt reagieren.

Weil er schon lange die Kategorien hinterfragt, in denen die gegenwärtige Debatte so oft steckenbleibt, öffnet er den Blick für ein Nachdenken über eine Welt von morgen jenseits der Konzepte von gestern: Jenseits von Begriffen wie »Privatsphäre«, »Identität« und »Freiheit«, von denen manche glauben, man könne das, was sie einmal bedeutet haben, schon dadurch retten, dass man sie zu Slogans des Protests macht. Was Baumans Arbeiten so einzigartig macht, ist ihre seltene Mischung aus theoretischer Übersicht und empirischer Wachsamkeit. Er weiß, dass man die tägliche Selbstdarstellung der Menschen in den sozialen Netzwerken nicht erklären kann, ohne sich zu fragen, was das denn überhaupt sein soll, dieses Selbst. Warum es, einerseits, ständig gefunden und behauptet und inszeniert werden will; und andererseits so unbedingt in Ruhe gelassen werden möchte. Und dass das aber auch nicht geht, ohne sich anzuschauen, was die Menschen auf Facebook treiben oder die Unternehmen mit den Daten, die sie dort sammeln, das weiß er eben auch. Bauman ist keiner, der glaubt, dass man die soziale Ordnung des Informationszeitalters allein durch den Gang in die Bibliothek begreifen kann. Aber er vergisst eben auch nicht, dass die Popularität digitaler Freundschaften in einer ziemlich analogen Einsamkeit wurzelt. »Computer«, schreibt er, »haben ihren lichtschnellen Aufstieg der Tatsache zu verdanken, dass sie ihren Nutzern bessere Möglichkeiten bieten, das zu tun, was sie schon immer tun wollten.«

»Liquid Surveillance« heißt das aktuelle Buch im englischen Original, womit Bauman das Thema »Überwachung« in den Kontext jenes Begriffs stellt, der seit Jahren der Schlüsselbegriff in seinem Werk ist. Seit seinem Buch über »Flüchtige Moderne« (»Liquid Modernity«), das vor 13 Jahren erschien, hat er ihn immer wieder recycelt: »Liquid Love«, »Liquid Fear«, »Liquid Times« heißen seine Variationen des Themas. Und es ist seltsam: Die Totalverflüssigung aller Lebensbereiche, die Bauman beschreibt, ist längst so offensichtlich, dass man sich kaum noch traut, seinem Werk große Originalität zu bescheinigen. Und trotzdem hantiert die Diskussion immer noch mit den Begriffen und Institutionen einer stabilen Ordnung.

Der problematischste all dieser begrifflichen Zombies ist sicher jener der »Privatsphäre«. Das Problem ist nicht, dass das Beharren auf jenes »Recht, allein gelassen zu werden«, wie Kritiker der Überwachung gerne stöhnen, irgendwie »altmodisch« wäre; sondern dass sich die Grenzen zwischen den Sphären von Öffentlichkeit und Privatheit längst aufgelöst haben: und zwar von innen. Wer glaubt, man müsse wehrhaft sein gegen jene Kräfte, welche von außen in diese Sphäre eindringen wollen, merkt nicht, dass er schon lange die falsche Seite der Tür bewacht; dass es den individuellen Geheimnissen in jenem Schutzraum irgendwann so eng wurde, dass sie die Flucht antraten, ins Licht der Öffentlichkeit. »Die Menschen haben den Traum von der Privatheit längst aufgegeben«, sagt Bauman. »Privatsphäre ist kein Ideal mehr. Die Menschen wollen heute nicht mehr allein gelassen werden. Wir genießen es, überwacht zu werden. Unsere größte Angst ist es, nicht beachtet zu werden, in unserem eigenen Saft zu schmoren. Sogar verfolgt zu werden, ,being followed‹, ist eine Auszeichnung.«

Was Richard Sennett schon vor vierzig Jahren als »Tyrannei der Intimität« beschrieben hat, ist heute zur Bedingung von Zeitgenossenschaft geworden. Wer also gegen die Bedrohung der Privatsphäre kämpft, kämpft einen falschen, längst gewonnenen Kampf: Das Private herrscht schon überall. Nur leider eben, so beschreibt es Bauman, ist das ein »Pyrrhussieg«: »Die Privatsphäre drang vor, eroberte und kolonialisierte die Öffentlichkeit – und verlor dabei zugleich ihr Recht auf Geheimnisse, also auf ihr bestimmendes Merkmal.« Die Privatsphäre ist das Opfer einer Inflation, auch einer ökonomischen: Ursprünglich diente sie als Refugium zum Einüben von Individualität, als Homestudio zum Trainieren jener Persönlichkeit, die nach dem Ende der Massenproduktion zum sozialen Kapital werden sollte. Heute hat der Wettbewerb auch die Produktionsstätten ergriffen, die Bildung des Individuums selbst ist zur öffentlichen Disziplin geworden, das Casting, das Making-of. Aus der Freiheit, sein Leben selbst zu bestimmen, wurde eine Art »Do it yourself«-Sklaverei. »Nicht bloß, Ware zu werden, sondern sich selbst zu einer zu machen ist die Herausforderung und Aufgabe«, schreibt Bauman. Solange die Verwirklichung jener Persönlichkeiten mit der nötigen Selbstdisziplin geschieht, lässt sich auch die Aufgabe der Überwachung an die Nutzer delegieren. Nicht einmal die Kritiker scheinen sich dieser Dynamik entziehen zu können. Noch in den Aufrufen, seine E-Mails besser zu verschlüsseln, hört man die Echos des neoliberalen Rufs, sein Schicksal selbst in die Hand zu nehmen.

Nur an den Rändern dieser sich perfekt selbst überwachenden Welt kommt der Staat ins Spiel; als Garant sozialer Sicherheit hat er sich längst verabschiedet, als Security-Agent versucht er noch einmal, seine Bedeutung zu beweisen. »Der internationale Terrorismus ist ein Geschenk für Regierungen auf ihrer Suche nach Legitimität«, sagt Bauman. Dabei geht es eher um die Illusion der Sicherheit als um die Hoffnung auf ein effektives Kontrollsystem. »Die Suche nach einem spezifischen Ziel ist die altmodische Vorstellung früherer Zeiten. Heute gibt es nur noch einen Heuhaufen an Informationen, potentielles Wissen, gespeichert auf irgendwelchen Servern. Die Agenten wissen nicht einmal, wonach sie suchen sollen.«

Vielleicht sollte man an dieser Stelle kurz erwähnen, dass Bauman ganz gut weiß, wovon er spricht: Nach dem Zweiten Weltkrieg war er Agent des polnischen Nachrichtendienstes, Deckname »Semjon«. Er spricht nicht gern darüber, man könne alles nachlesen, er habe eben an die Idee des Kommunismus geglaubt, damals, in jenem fernen Leben. Seine Arbeit als Agent hat er einmal als »extrem langweilig« beschrieben, und wenn man ihn heute fragt, ob die Erfahrungen von damals helfen, die Logik heutiger Geheimdienste zu verstehen, sagt er nur: »Ich habe mich oft gefragt, was passiert wäre, wenn Hitler oder Stalin Zugang zu Facebook gehabt hätten. Aber es ist eine dumme Frage. Die Leute, die heute die Welt regieren, verfügen über viel bequemere und günstigere Mittel der Herrschaft, Mittel, die auf Verführung beruhen, nicht auf Zwang. Das ist viel einfacher, auf gewisse Weise viel humaner. Was wäre wenn? Wenn es diese Technologien gegeben hätte, hätte es Hitler oder Stalin nicht gegeben.«

Wie so oft bei den Beobachtungen Baumans kann man sich aussuchen, ob man das als Horror begreift oder als Hoffnung. Ob man verzweifelt, weil man die Zustände der flüchtigen Moderne nie in den Griff bekommt. Oder ob darin, dass es keine Macht gibt, die sie kontrollierten kann, nicht eher eine Chance liegt. Wer heute mit Computern aufwächst, sei es gewohnt, dass die Dinge manipulierbar und veränderbar sind. »Online setzt die Standards dessen, was angemessen ist und was nicht.« Früher oder später, vermutet Bauman, wird sich die Offline-Welt nach den Mustern der Online-Welt richten. Warum sollte darin nicht auch eine emanzipatorische Kraft liegen? Es wäre übertrieben, würde man Bauman große Euphorie unterstellen; aber apokalyptisch klingt er eben auch nie. »Machen Sie sich keine Hoffnungen, wenn Sie die Probleme der Welt klären wollen«, sagt er. »Es ist unmöglich.« Das klingt desillusionierend. Erst wenn man daran denkt, dass der Albtraum genau in einer restlos aufgeklärten Welt läge, erkennt man, was für ein ungeheurer Trost das ist.

Frankfurter Allgemeine Sonntagszeitung, 15.9.2013

Die Kosten der Gratiskultur werden ganz schön steigen

Datengier verändert alles, auch den Markt

Von Gerd Billen

Die Debatten über Prism haben gezeigt, dass die Grenzen zwischen privatem und staatlichem Datensammeln, zwischen Bürgerrechten und Verbraucherschutz verschwimmen. Dass Überwachung zum ökonomischen Rational schlechthin wird, bedeutet auch: Geheimdienste müssen Bürger nicht mehr selbst aufwendig überwachen, indem sie Internetleitungen und Telefone anzapfen. Sie nutzen einfach die riesigen Datenberge, die die Internetwirtschaft angehäuft hat – und weiter ungestört anhäuft.

In der digitalen Welt sind wir als Verbraucher längst selbst zu Waren geworden. Unsere Vorlieben, Ansichten und Einschätzungen werden von Suchmaschinen, in sozialen Netzwerken oder im Online-Handel archiviert. Unternehmen erstellen und tauschen Profile, sie können unser Verhalten und unsere Wünsche vorhersehen. Wenn Amazon uns ein Buch empfiehlt, das uns gefallen könnte, sind diese Algorithmen offen. Meistens aber wirken sie geheim. Wir wundern uns dann, dass Google und Facebook Anzeigen präsentieren, die zu unseren Suchbegriffen, Posts oder Nachrichten passen. Wir denken aber, wir können das ausblenden, es hätte keine gravierenden Konsequenzen. Dabei verändert es den Markt, uns als Verbraucher – und unsere Beziehung zum Staat.

Der Staat soll dem Markt Grenzen setzen. Doch in den gigantischen Datenwarenhäusern sammelt und sucht er selbst unsere Daten. Er zieht einen Nutzen aus den Algorithmen, mit denen unser Verhalten und Denken vorhersehbar werden. Wir sind prognosefähig – und damit für Markt und Staat wertvoll. Und welchen Wert haben wir Verbraucher? Wir sind Teil eines Markts, den wir nicht kennen. Unsere Daten sind das unsichtbare Geld: Wir zahlen, wissen aber nicht, wie viel und an wen. Wir können das Geld nicht verwalten, nicht sparen oder die Geldströme sehen. Wir können nur hoffen, dass die Rechnung am Schluss nicht zu hoch sein wird und wir nicht in die Falschen investieren.