Protektion 4.0: Das Digitalisierungsdilemma

Es ist erst etwas über 30 Jahre her, dass die Architekten des Internet allen Menschen in identischer und kostengünstiger Form einen Zugang zu Wissen schaffen wollten. Dies nahm den Charakter einer Revolution an, da die bis 1989 geltende zentrale Regulierung, Organisation und die Geschäftsmodelle der Telekommunikationsanbieter weltweit überwunden werden mussten, um die damals präventiven Kosten der Kommunikation auf den heutigen Stand zu reduzieren. Die zweite Stufe der Revolution wurde durch das WWW „gezündet“, das aufbauend auf zwei wenig beachteten Änderungen der Ende-zu-Ende Adressierung zum einen das Universalitätsprinzip bei den Anwendungen modifizierte und zum zweiten mit Cookies die Zustandslosigkeit der Internetkommunikation überwand und damit die Voraussetzungen zum Schutz der Anwendungen und zu den Big Data legte. Heute hat Google mit dem Betriebssystem „Android“ einen direkten Zugang zu Milliarden von Mobilfunknutzern und nutzt diesen durch die „Wissensmaschine“, um zusammen mit sieben weiteren Plattformen eine bislang so nicht gekannte informationelle Überlegenheit zu erreichen. Diese Strategie kann als Landnahme bezeichnet werden, wie durch die Studien zur Entwicklung von Google und dem Cambridge-Analytica Skandal, sowie bei Airbnb, Uber und Nest exemplarisch gezeigt wird. Die Verschiebung der Grenze zwischen Menschen und Maschinen offenbart eine Vertrauenskrise in die legitimierten Institutionen, die als das Digitalisierungsdilemma bezeichnet wird. Die Informationsmacht der Plattformen wird durch die Kartellverfahren der EU bislang vergeblich angegangen, ebenso wie sich die DSGVO für die Innovationsverantwortung oft eher schädlich als hilfreich zeigt.

Die Informationsmacht wird durch die Innovationen und die Daten erzeugt und könnte durch die Interoperationen und die Protektion, z. B. die DSGVO, begrenzt werden. Waren es in der industriellen Zeit vor allem inkrementelle Verbesserungen von Produkten, so streben digitale Innovationen nach einer maximalen Erweiterung ihres Netzwerkes durch das informationelle Eindringen in einen Markt, die Informatisierung der Prozesse und die nachfolgende Reorganisation der betroffenen Unternehmen. Fallstudien zu NEST, Motorola und General Electric sowie Android-Auto zeigen die Stufen der Informatisierung, der Vernetzung, das Überschreiten von Branchengrenzen und damit den Zwang zur Entwicklung übergeordneter Geschäftsmodelle am Beispiel von vier Branchen – u. a. der Automobilindustrie – als Folge von informationeller Überlegenheit der Netzwerktore. Eine der schärfsten Waffen zur Begrenzung von Marktmacht ist das Kartell- oder Wettbewerbsrecht. Die insgesamt beschränkten Ergebnisse der Klagen der EU gegen Google und Facebook zeigen, dass das Kartellrecht neue Instrumente zur Kontrolle der Informationsmacht braucht, gewissermaßen als digitales Pendant einer wettbewerbsschädlichen industriellen Marktmacht. Trotz hoher Strafen für sogenannte „Wenn-dann-Geschäfte“ ist die Informationsmacht und Wettbewerbsfähigkeit von Google und Facebook durch die EU nicht geschwächt worden. Die DSGVO ist eine sich selbst beschränkende weithin passive Regulierung. Sie konzentriert sich auf die Datenpreisgabe mit nachfolgender Geheimhaltung und vorausgehender informierter Zustimmung, lässt den Datenempfang aber außer Acht. Damit verstärkt sie das Digitalisierungsdilemma und schützt weder Daten noch Menschen in wirksamem Umfang. Ein Paradigmenwechsel des Datenschutzes wäre die Normierung einer Rechtfertigungspflicht verbunden mit der Transparenz der Daten als Regeldienst für die Netzwerktore und zur Stärkung der Datensubjekte damit Daten z. B. „geteilt“ genutzt werden können ohne sie „aufzuteilen“.

Die Innovationsverantwortung ist bislang nicht mehr als eine Utopie. Sie verlangt einen Ausgleich der Konflikte von Datenschutz und Innovationen. Bislang legt die täglich erfahrbare digitale Transformation vor allem Wert auf die Innovation, während die Regulierung des Datenschutzes durchaus als zweitrangig betrachtet werden kann. Sowohl für die Daten für Innovationen als auch für den Schutz der Datensubjekte sind bisher vor allem Verfahren gefunden worden, die dem Verbergen zuzurechnen sind. Wegen dieser doppelten Geheimhaltung haben vor allem die Plattformen eine dominierende Position zur Auslegung der Innovationsverantwortung erhalten. Eine Stärkung der Datensubjekte verlangt die Rechtfertigungspflicht der Plattformen zu Auskünften über die Datenherkunft, Datenverarbeitung und Datenweitergabe. Zum Ausgleich der Interessen sollten die Datensubjekte z. B. im Kontext einer technisch-sozialen Ko-Evolution in die Festlegung der Regeln zum „Zeigen und Verbergen“ von Daten einbezogen werden. Die zweite Voraussetzung für eine Innovationsverantwortung ist die Transparenz der Daten, da sonst eine Kontrolle unmöglich wäre. Rechtfertigungspflicht und Transparenz käme einem Strategiewechsel beim Datenschutz gleich, da bei den vorgeschlagenen Kontrollzentren alle Daten, inklusive der anonymen Daten einbezogen werden und die Protektion nicht nur die Datenpreisgabe, sondern auch den Datenempfang einschließen muss. Die technische Herausforderung ist das Verbergen der Daten vor unberechtigtem Zugriff. Europa hat durch eIDAS einen Vorsprung beim Aufbau von Vertrauenszentren, die allerdings sich auf den Schutz von Dokumenten konzentrieren und sowohl Daten als auch Prozesse unbeachtet lassen. Ausgehend von den Schutzzielen der mehrseitigen Sicherheit können diese Erfahrungen für zukünftige Kontrollzentren genutzt werden. Allerdings wäre es notwendig eine Rechtfertigungspflicht zu normieren, um korrekte Zurechenbarkeit von Daten zu erreichen. In Fallstudien werden unter Verwendung der Blockchain erweiterte Zertifikate entworfen, die beispielhaft Kontrollmöglichkeiten auch für Prozesse z. B. mit Hilfe der Informationsflussanalyse zulassen und so zum Vertrauensinstrument zur Realisierung der Innovationsverantwortung durch Kontrollzentren werden.

Der wirtschaftliche Wert der Daten lässt die Frage aufkommen, wem die Daten gehören und ob nicht das Eigentum an Daten der Königsweg zum Datenschutz sein könnte? Das Marktprinzip sorgt dabei für die effiziente Nutzung der Daten und zwingt zur Einschätzung der Risiken bei jeder Transaktion. Die Voraussetzungen für die Protektion wären damit gelegt. Das Dilemma von Schutz und Innovation wird jedoch auf anderem Feld vergrößert, da die Zustimmung zur Datennutzung nun durch kommerzielle Interessen geleitet wird. Um das Eigentum zu schützen, genügt das Geheimhaltungsmodell der DSGVO nicht, da damit die „Eigentümer“ die Verwendung ihrer Daten nicht nachvollziehen können und in Folge dessen zwar Innovationen behindern, aber Kompensationen nicht begründet einfordern können. Das Alternativmodell zur DSGVO, die Transparenz der Daten, ist daher sowohl die Vorraussetzung der Kontrolle des Eigentums als auch zur Überwachung der Datenverwendung. Die Transparenz setzt im Eigentumsfalle und bei der Datenverwendung voraus, dass Daten korrekt, vollständig und zeitgerecht präsentiert werden können. Eine solche Garantie ist für TET-Mechanismen nicht erfüllbar, da sie im Gegensatz zu PET-Mechanismen „Multipfad-Technologien“ sind. Die Vollständigkeit kann nur dann bestimmt werden, wenn die Nachfragen nach Daten nachvollzogen werden können und eine sichere Kenntnis des Umfangs der Daten und der angewendeten TET-Mechanismen existiert, damit Nutzer eine informierte Entscheidung zur Akzeptanz des Ergebnisses treffen können. Hierzu wird ein abstrakter Vorschlag vorgestellt. In der Studie zu „GoogleMyAccount (GMA)“ wird eine erhöhte Akzeptanz des Datenschutzes und des Vertrauens in Google durch die Transparenz von GMA festgestellt. Obwohl GMA selbst keinen Beitrag zum Datenschutz leistet, wird sie als glaubwürdiges Instrument für die Protektion der Nutzer und weniger der Daten gesehen. Eine Fallstudie zur Analyse von Bestellprozessen eines mittelständischen Betriebes verdeutlicht zusätzlich die objektiven Wirkungen der Transparenz, wenn Informationsflussanalysen zur Kontrolle von Daten und Prozessen eingesetzt werden.