2.4 Ethische Konzepte zum Schutz der Privatsphäre

Nachdem Begründungen und Bedrohungen der Privatsphäre skizziert wurden, stellt sich die Frage, wie ein (Menschen-)Recht auf Privatsphäre im Kontext von Big Data konzipiert werden kann. Die im politischen Diskurs immer wieder ins Spiel gebrachten Konzepte von „Selbstdatenschutz“ und technischen Lösungen scheiden hier aus, weil sie außerhalb der Rechtsperspektive liegen. Innerhalb eines rechtebasierten Ansatzes lassen sich grob zwei Paradigmen unterscheiden: Das eine setzt auf maximale individuelle Kontrolle über die eigenen Daten und wird in Bezug auf die Wirtschaft diskutiert; das andere nimmt die Datenverarbeiter in die Pflicht und kommt primär gegenüber Staaten zur Anwendung.

Das Paradigma der individuellen Kontrolle

Das Paradigma der Kontrolle (im Deutschen „informationelle Selbstbestimmung“) beruht auf der
Idee, dass die autonome Einwilligung der Nutzer die beste Legitimation für eine Datenerfassung und -auswertung darstellt, welche zwar die Privatsphäre verletzen mag, nicht aber das Recht auf Privatsphäre. Ein Recht auf ein bestimmtes Gut und der individuelle Umgang damit sind zwei unabhängige Dinge, z.B. darf man seine eigene Sicherheit riskieren, was jedoch keinesfalls bedeutet, dass man damit sein Recht auf körperliche Unversehrtheit verwirken würde. Die Einwilligung des Datensubjekts schützt die Privatsphäre, weil sie ein moralisch transformativer Akt ist (vgl. Schermer et al. 2014: 172): Das gewaltsame Betreten eines fremden Hauses wäre eine Verletzung des Rechts auf Privatsphäre der Bewohner, aber wenn ein Fremder eingeladen wird, das Haus zu betreten, konstituiert dieselbe Handlung keine Verletzung des Rechts auf Privatsphäre.

Das praktische Pendant zur „Einladung“ besteht im Wesentlichen in der Bestätigung von AGB, wodurch die Zustimmung zur Datenerfassung und -verarbeitung erteilt wird. Sowohl das amerikanische als auch das europäische Datenschutzrecht gründen auf dem Prinzip der Einwilligung (engl. „consent“).

Allerdings gäbe es nicht den ganzen Diskurs um ein neues digitales Menschenrecht, wenn nicht mit der Einwilligung einige grundsätzlichere ethische Probleme überhaupt erst anfangen würden. Unter welchen Bedingungen kann die Einwilligung als autonomer Akt gewertet werden? Was wäre, wenn der eingeladene Gast Freunde mitbringt, sich schlecht benimmt, zu lange bleibt? Offenkundig bedarf das Konzept der Selbstbestimmung weiterer Kriterien, damit es seine moralische Wirkung tut. Schermer et al. nennen vier Kriterien (2014: 172 ff.):

  • Information: Nur wenn das Datensubjekt angemessen informiert ist über die Verwertung seiner Daten, über bestimmte Risiken sowie die Gegenleistung, kann von einem fairen Tausch gesprochen werden.
  • Zwangslosigkeit: Eine erzwungene Einwilligung ist per definitionem keine autonome Entscheidung und legitimiert daher nichts.
  • Absicht: Die Einwilligung darf nicht unterstellt werden, nur weil sie in einem bestimmten Kontext üblich ist, es muss vielmehr eine bewusste Einwilligung sein.
  • Spezialität: Je unklarer es ist, worauf sich die Einwilligung konkret bezieht, desto schwächer ist ihre legitimatorische Wirkung.

Diese vier Kriterien begründen komplementäre Pflichten an die Datenverarbeiter, die in der Bereitstellung von Einwilligungsoptionen, der Transparenz im Sinne adäquater Information und der Vertragstreue liegen. Allerdings bestehen Zweifel, ob das Modell der Kontrolle noch praxistauglich ist. Infrage steht weniger, ob die Unternehmen ihren Pflichten nachkommen (dieses Problem könnte durch verbesserte Rechtsdurchsetzung gelöst werden), sondern ob die Datensubjekte in der Lage sind, ihre Rechte in einer bedeutungsvollen Art und Weise auszuüben (dieses Problem kann nicht durch Compliance-Druck gelöst werden).

Umfragen belegen immer wieder, dass AGB nicht gelesen werden, dass also Einwilligung uninformiert geschieht. Die Menschen wissen auch nur selten, wer welche Daten über sie hat (vgl. Podesta 2014: 51). Damit ist die Prämisse der Einwilligung, nämlich die bewusst-autonome Entscheidung, verletzt. Zwar könnte man dies der Unfähigkeit oder Faulheit der Nutzer selbst anlasten. Massenhaftes Versagen deutet jedoch auf eine Überforderung hin, und dann verschiebt sich die Verantwortung. Wenn sich etwa im Straßenverkehr die schweren Autounfälle an einer bestimmten Kurve signifikant häufen, dann geht die moralische Verantwortung dafür von den einzelnen Fahrern auf die Straßenbehörde über; der Fahrer wird vom „moralischen Subjekt“, das handelt und haftet, zum „moralischen Objekt“, das geschützt werden muss.

An dieser Stelle lohnt sich ein Blick auf die Strukturen der digitalen Ökonomie. So ist generell fraglich, ob angesichts der technischen und ökonomischen Komplexität der Datenerfassung und -auswertung einerseits die Unternehmen ihrer Informationspflicht überhaupt noch nachkommen können und ob andererseits, wenn dies der Fall wäre, die Nutzer noch eine Chance hätten, diese Informationen zu verarbeiten. Alle AGB zu lesen, würde durchschnittlich 244 Stunden im Jahr dauern (Schermer et al. 2014: 177). Dabei sind Schwierigkeiten im Verständnis des juristischen Jargons nicht berücksichtigt.1 Legitimationsprobleme ergeben sich ferner beim Kritierium der Spezifizität. Ein für den US-Präsidenten angefertiger Bericht über Big Data resümiert: „As a useful policy tool, notice and consent is defeated by exactly the positive benefits that big data enables: new, non-obvious, unexpectedly powerful uses of data.“2 Wenn die Innovation von Big Data gerade in der Zusammenziehung von Daten aus verschiedenen Quellen liegt und wenn die immer elaborierteren Algorithmen Betriebsgeheimnis sind, dann wird eine individuelle und bewusste Zustimmung dazu praktisch unmöglich.

Dennoch sprengen diese Probleme das Paradigma der Selbstbestimmung nicht zwangsläufig, sie belasten es nur bis an die Schmerzgrenze. Tatsächlich gesprengt wird die Selbstbestimmung hingegen dann, wenn die Manipulation von Entscheidungen der Zweck der Datenverarbeitung ist. Es heißt häufig: „Der Nutzer zahlt mit seiner Privatsphäre.“ Oft geht es aber gar nicht um einen Tausch, sondern die Profilbildung wird gegen den Kunden verwendet; der Interaktionstyp ist dann eher der einer Täuschung. Wer etwa einen Apple-Laptop für Online-Bestellungen nutzt, bekommt unter Umständen Preise, die bis zu 50 % höher als normal ausfallen, weil die Verwendung von Apple auf einen gewissen Wohlstand schließen lässt. Denkbar ist auch, dass Preise entsprechend dem aktuellen emotionalen Befinden angesetzt werden. Der ausgespähte Nutzer zahlt also zwei Mal, mit seiner Privatsphäre und mit seinem Geldbeutel. Solche Praktiken der Profilbildung sind inkompatibel mit dem Prinzip der Nutzerselbstbestimmung, denn Einwilligung würde hier Selbstschädigung bedeuten.

Es gibt noch einen zweiten Einwand von derselben Klasse: Autonome Entscheidungen implizieren Wahlmöglichkeiten, aber diese können durch die autonomen Entscheidungen anderer Akteure reduziert werden. So ist der Fall denkbar, dass all jene, die positive Diskriminierung erwarten können (z.B. die Gesunden im Fall einer Versicherung), sich mit der Preisgabe ihrer Privatsphäre einen Vorteil erkaufen, was dann aber die kleinere Gruppe derjenigen unter Druck setzt, die aus guten Gründen ihre Privatsphäre nicht preisgegeben haben. Für sie ist dann das Kriterium der Zwanglosigkeit verletzt. Ihnen droht negative Preisdiskriminierung, ob sie einwilligen (und ein problematisches Verhalten sichtbar wird) oder nicht (und dieses unterstellt wird). Das Recht auf informationelle Selbstbestimmung versagt hier im Schutz der Privatsphäre, weil die Privatsphäre auch ein kollektives Gut sein könnte (vgl. Regan 1995): Entweder alle haben sie, oder niemand hat sie.

Das Paradigma der verantwortlichen Datenverarbeitung

Der andere Ansatz basiert dagegen auf dem verantwortlichen Umgang mit Daten: „Focusing on responsible use […] holds data collectors and users accountable for how they manage the data and any harms it causes, rather than narrowly defining their responsibility to whether they properly obtained consent at the time of collection“ (Podesta 2014: 56). Die Metapher hier wäre nicht der Gast im Haus, sondern die Leihgabe: Wer ein Ding leiht, der übernimmt auch die Verantwortung dafür, d.h., er haftet für eventuelle Schäden. Die Metapher hinkt zwar, insofern Daten nicht nur geliehen werden, sondern daraus neue Datenprodukte entstehen, aber auch in diesen liegt noch immer ein Stück der Identität des Datensubjekts, das deswegen auch verletzt werden kann durch die Datenverarbeitung.

Es gibt einen Bereich außerhalb der Datenschutzgesetze, in dem dieser Ansatz schon länger gebräuchlich ist, nämlich die staatliche Überwachung von Bürgern. Eine Legitimation der Privatsphärenverletzung durch individuelle Zustimmung scheidet hier logischerweise aus (der potenzielle Terrorist kann nicht gefragt werden), weswegen die Rechtfertigung der Privatsphärenverletzung über allgemeine Prinzipien erfolgen muss.

Um eine solche Kompensation von direkter Einwilligung in den Blick zu bekommen, bietet sich ein Rekurs auf die ethische Theorie des „Gerechten Krieges“ an3 , deren Kriterien im Völkerrechts- und Aktivistendiskurs sehr präsent sind (dazu unten mehr). Die Ethik des „Gerechten Krieges“ besagt nicht, dass es einen gerechten Krieg gibt (bzw. die gerechte Verletzung der Privatsphäre); eine Verletzung der Rechte einzelner, unschuldiger Menschen ist immer ungerecht. Dieses moralische Dilemma, d.h. der Konflikt von grundlegenden Rechten, ist der Ausgangspunkt der Ethik des „Gerechten Krieges“. Sie bietet eine Reihe von sehr restriktiven Kriterien, anhand derer abgewogen werden kann, wann die Verletzung eines individuellen Rechts gerade noch zu rechtfertigen ist (oder bereits nicht mehr).

Diese Kriterien sind: Gerechter Grund, Notwendigkeit, Proportionalität, Erfolgsaussicht und legitime Autorität (teilweise werden noch weitere Kriterien angeführt, die in unserem Kontext aber nicht relevant sind). Wir werden sie unten ausführlicher diskutieren, für den Augenblick interessiert uns ihr moralischer Status. Sie sind nichts anderes als Forderungen der praktischen Rationalität, die jedem vernunftbegabten Menschen einleuchten sollten. So ist es z.B. unmittelbar einsichtig, dass ein Menschenrecht nur im Namen eines gerechten Grundes eingeschränkt werden darf, und ebenso, dass der Schaden einer Rechtsverletzung nicht größer als der Nutzen sein darf.

Allerdings ist diese Art der kasuistischen Ethik nicht gegen Kritik gefeit. Niemand Geringeres als Immanuel Kant hat die Lehre des „Gerechten Krieges“ verspottet, weil sie nie eine Regierung davon abgehalten habe, einen Krieg zu führen (Hinsch/Janssen 2006: 60). Wichtiger ist für Kant, eine Rechtsordnung zu finden, welche die Beziehungen zwischen den Akteuren verlässlich regelt. Aus dieser Überlegung ergibt sich in Bezug auf den Privatsphärenschutz kein Widerspruch zu den genannten Prinzipien, sondern es kommt vielmehr noch ein weiteres zu: dass nämlich eine Einschränkung der Privatsphäre in dem Maße, wie sie nicht auf Selbstbestimmung gegründet werden kann, nur auf der Basis von Gesetzen erfolgen darf. Dies gilt in erster Linie für die staatliche Überwachung von Bürgern im virtuellen Raum. Darüber hinaus hat der Staat aufgrund der moralischen Drittwirkung auch die Pflicht, einen entsprechenden gesetzlichen Rahmen, der die genannten Kriterien beinhaltet, für die Wirtschaft zu schaffen.

Tatsächlich lassen sich auch einige Parallelen zwischen der Ethik des „Gerechten Krieges“ und dem deutschen Bundesdatenschutzgesetz ziehen: Der legitime Grund könnte im Interesse des Nutzers liegen; die Notwendigkeit hat eine Parallele zur Zweckbindung; die Proportionalität zur Datensparsamkeit bzw. dem Prinzip „Privacy by default“; die legitime Autorität könnte Pflichten des Datensammlers dahingehend begründen, dass nur Daten sammeln und verarbeiten darf, wer durch technische und organisatorische Maßnahmen auch ihre Sicherheit gewährleisten kann.

Bislang und in absehbarer Zukunft gilt für den Bereich der Wirtschaft das Paradigma der Kontrolle bzw. der informationellen Selbstbestimmung. Ein digitales Menschenrecht auf Privatsphäre würde Staaten und Unternehmen aber dieselben Schutzpflichten auferlegen. Gerade in Bezug auf den Bereich der Wirtschaft könnte dies als paternalistisch verstanden werden, was auch schon für Kompromisslösungen gelten würde, z.B. das „Nudging“ (Schermer et al. 2014: 179ff.). Allerdings ist die Grenze zwischen Paternalismus und staatlichen Schutzleistungen, auf die Bürger ein Recht haben, fließend. Wenn mit der Privatsphäre tatsächlich ein Menschenrecht auf dem Spiel steht, wird man eher nicht von Paternalismus sprechen.

  1. Die Autoren fürchten daher den paradoxen Effekt, dass eine Verschärfung der Informationspflichten, wie sie in der neuen EU-Datenschutz-Grundverordnung vorgesehen ist, das Datenschutzniveau senken könnte. []
  2. White House, Report to the President: Big Data and Privacy: A Technological Perspective, 2014, www.whitehouse.gov/ blog/2014/05/01/pcast-releases-report-big-data-and-privacy (22.1.2015). []
  3. Vgl. für eine gute Einführung Hinsch/Janssen (2006); Nardin (1996). []