3.4 An wen könnte sich ein Digitaler Kodex richten?

Welche Akteure und welches Verhalten sind für einen Digitalen Kodex relevant?

In den vorangegangenen Abschnitten wurde eine Kategorisierung von Plattformen im Internet vorgenommen, um die Vielfalt von existierenden Plattform-Typen vor Augen zu führen. Sie verdeutlicht, dass es kaum zum Ziel führen kann, im Hinblick auf die Erfolgschancen eines Digitalen Kodex ganz allgemein von Plattformen und Akteurskonstellationen zu sprechen: Jeder Plattform-Typus bringt eine für ihn spezifische Akteurskonstellation mit sich. Auf Basis der Kategorisierung können bestimmte Fallbeispiele gebildet werden, auf die sich weitere Schritte fokussieren.

Die folgenden Überlegungen basieren auf der Entscheidung, eine Kategorie von Plattform auszuwählen, um die für sie typische Akteurskonstellation zu betrachten. Zu diesem Zweck wird die Kategorie zentrale Kommunikationsplattform weiter detailliert, also allem voran soziale Netzwerke wie Facebook oder Google+. Auf ihnen kommen einige der meistdiskutierten Fälle von unerwünschtem Verhalten massenhaft vor. Das Ziel des folgenden Abschnitts ist es, an der Akteurskonstellation solcher Plattformen zu illustrieren, welche netzspezifischen Faktoren das Verhalten der Akteure beeinflussen, das heißt aufzuzeigen, welche Besonderheiten der Handlungsraum „zentrale Kommunikationsplattform“ für die Nutzer, die Anbieter und den Staat aufweist.

Um diesbezüglich eine rein abstrakte Erörterung zu vermeiden, werden diese Besonderheiten des Handlungsraums anhand eines der drei Themen dargestellt, die vorstehend als beispielhafte Regelungssachverhalte für die weitere Erörterung der Frage nach einem Digitalen Kodex vorgeschlagen wurden: der Umgang mit persönlichen Informationen und Daten. An diesem Beispiel zeigen sich typische Akteurskonstellationen und Problemlagen sowie deren Ursachen, die auf vielen Konfliktfeldern im Netz in ähnlicher Form vorzufinden sind.

Beobachtung des Akteursverhaltens auf zentralen Kommunikationsplattformen am Beispiel „Umgang mit persönlichen Informationen und Daten“

Die Hauptakteure auf zentralen Kommunikationsplattformen sind die Nutzer und die Dienste-Anbieter. Dem Staat kommt eine Rolle als Regulierungsinstanz zu. Bei der Charakterisierung der Akteure wird deutlich, dass im Falle von Anbietern und Staat Organisationsinteressen, Machtfragen und die Frage der Verantwortlichkeit im Mittelpunkt stehen, während im Falle der Nutzer sozialpsychologische Aspekte zentral sind. Daran lässt sich erahnen, dass der Status von Nutzern sich von den anderen beiden Akteuren klar unterscheidet. Im Folgenden sollen die Rollen der verschiedenen Akteure am oben genannten Beispielthema aufgezeigt werden. Hierdurch soll verdeutlicht werden, welche netzspezifischen Verhaltensfaktoren ein Fehlverhalten beim Umgang mit persönlichen Informationen und Daten begünstigen beziehungsweise dazu führen, dass ein solches Fehlverhalten derzeit nicht effektiv verhindert wird.

„Es gibt eine gesellschaftliche Wandlung in der Wahrnehmung von öffentlichen Räumen. Viele Menschen würden das, was sie auf Plattformen posten, als öffentlich bezeichnen, während sie beispielsweise ein Gespräch in der U-Bahn als privat empfinden.“

Dorothee Bär MdB, Staatssekretärin beim Bundesminister für Verkehr und digitale Infrastruktur, Interview

Datenschutzprobleme auf Kommunikationsplattformen entstehen im Umgang mit personenbezogenen Daten sowohl auf Nutzer- als auch auf Anbieterseite.

Einerseits sind es die Nutzer selbst, die massenhaft eigene oder fremde personenbezogene Daten, persönliche Informationen, Bilder und so weiter auf Online-Plattformen verbreiten, ohne sich über die Folgen ihres Handelns Gedanken zu machen. Einige Facebook-Nutzer etwa geben bei ihrer Kommunikation zahlreiche private Informationen in der Annahme preis, ihre Kontakte nur über eine rege Publikationstätigkeit zum Kommunizieren bewegen zu können.1 Viele Nutzer achten dabei nicht auf einen möglichst „sparsamen“ Umgang mit ihren Daten und persönlichen oder gar intimen Informationen.

Die Anbieter haben an diesem unbekümmerten Umgang mit persönlichen Daten ein Interesse. Ihre Geschäftsmodelle basieren zumindest teilweise auf einer ökonomischen Verwertung personenbezogener Daten, unter anderem auf deren Weitergabe an Dritte und auf ihrer mannigfaltigen Auswertung. Dabei sind die Modelle und Methoden häufig nicht transparent. Aufgrund ihrer Gestaltungsmacht sehen sich die Anbieter andererseits erheblichen Forderungen von Politik und Gesellschaft ausgesetzt, Daten und persönliche Informationen ihrer Nutzer zu schützen und Maßnahmen für den Schutz der Nutzer vor sich selbst zu treffen.

„Wenn ich mir anschaue, was die ein oder andern Leute bei Facebook veröffentlichen, zum einen über sich selbst, zum anderen über andere, und über Dinge, die sie eigentlich nicht wirklich betreffen, finde ich das schon gefährlich. Und deswegen finde ich es sehr gut, dass es jetzt hier dieses Projekt gibt.“

Michael Siemens, Mitglied des Landesschülerrats Bayern (bis 2013), Keynote, Öffentliche Veranstaltung München, 04.07.2013

Fehlverhalten von Nutzern beim Umgang mit persönlichen Informationen und Daten

Nutzer, die die Angebote zentraler Kommunikationsplattformen in Anspruch nehmen, tun dies aus unterschiedlichsten Bedürfnissen. Eine Besonderheit bei diesen Plattformen ist, dass sie gratis zugänglich sind. Als Gegenleistung „zahlen“ Nutzer dieser Dienste mit ihren preisgegebenen Daten und persönlichen Informationen.

„Ein Verfallsdatum für Daten wäre der Idealfall, die zweitbeste Lösung wären konkretere und verbindlichere Löschfristen als heute üblich.“

Lothar Schröder, Mitglied des ver.di-Bundesvorstands, Konsultation

Im Übrigen erscheint es plausibel, dass die Nutzer sozialer Netzwerke private Informationen bewusst in extensivem Maße preisgeben, um ihre Kommunikationschancen zu erhöhen – und dies gerade in Bezug auf vergleichsweise „lose“ Kontakte mit schwachen Bindungen. Der amerikanische Soziologe Mark Granovetter stellte in den 1970er-Jahren seine Theorie von der Stärke schwacher Bindungen (Granovetter 1973) zur Diskussion. Weil starke Bindungen, etwa bei Freundschaften, Familienangehörigen oder Arbeitskollegen, in der Regel dazu führen, dass die beteiligten Personen ein sehr ähnliches Beziehungsgeflecht aufweisen, wird zwischen ihnen nur vergleichsweise wenig neue Information ausgetauscht. Dagegen haben schwache Bindungen – zum Beispiel solche, die auf flüchtigen physischen oder unkörperlichen Begegnungen basieren, wie sie in sozialen Netzwerken oft vorkommen – weitaus mehr Potenzial, um an Neuigkeiten und innovative Ideen zu gelangen. Um als Kommunikationspartner in schwachen Bindungen auch für andere attraktiv zu sein und zu bleiben, sind Nutzer bereit, weitaus mehr Informationen in sozialen Netzwerken preiszugeben, als es bei Kontakten mit starken Bindungen notwendig wäre.

„Bei allen Diskussionen sollte man immer berücksichtigen, dass das Internet durch seine Kommunikationsmöglichkeiten zur Demokratisierung viel mehr beigetragen hat als zur Einschränkung derselben. Das ist eine wichtige Aussage, wenn man die Probleme im Netz diskutiert.“

Prof. Dr. Johannes Buchmann, Vizedirektor des Center for Advanced Security Research Darmstadt und Professor für Informatik und Mathematik an der Technischen Universität Darmstadt, Diskussion, Öffentliche Veranstaltung München, 04.07.2013

Die Bindung an zentrale Kommunikationsplattformen gewinnt ihre Kraft nicht allein aus den bestehenden und vertrauten Kontakten, sondern auch aus den Möglichkeiten der vergleichsweise losen Kontakte. Laut der BITKOM-Studie 2011 suchten 37 Prozent der Nutzer jenseits ihrer bestehenden Kontakte nach neuen Kontakten. In der Regel wird es sich hierbei um die Suche nach Kontakten mit schwacher Bindung handeln. Entsprechend spricht einiges für die Annahme, dass diese zu besonderer Offenheit anreizenden Kontaktformen in sozialen Netzwerken eine besondere Rolle spielen.

„Ein negativer Aspekt von Plattformen ist, dass viele Informationen und Posts belanglos sind, dabei geht es nicht mehr um Information oder Kommunikation.“

Moritz Nickel, Student an der Bucerius Law School, Keynote, Öffentliche Veranstaltung Hamburg, 07.11.2013

Daneben liegt eine wichtige Motivation zur Nutzung sozialer Netzwerke natürlich auch in der privaten Kontaktpflege mit Freunden und Bekannten (BIT-KOM 2011). In diesen Kontakten mit starker Bindung spielen weitere Bedürfnisse eine relevante Rolle, zum Beispiel die Diskussion wichtiger persönlicher Angelegenheiten oder (politischer) Ereignisse. Neben diesen engen Kontakten besteht aber auch das Bedürfnis, sich über Veranstaltungen und Unternehmungen zu informieren sowie „auf dem Laufenden“ zu bleiben.

„Auch die Nutzer tragen eine Verantwortung im Netz, die sie nicht einfach nur auf den Staat und die Wirtschaft abschieben können. Ich bin verantwortlich für die Daten, die ich hergebe, und muss überlegen, bevor ich auf OK klicke. Als Nutzer muss ich also die Konsequenzen meines Handelns selbst tragen. Dafür muss ich allerdings bestimmte Regeln kennen, denn völlige Naivität führt zu negativen Ergebnissen. Die Verantwortung des Nutzers liegt somit auch darin, sich zu informieren.“

Thomas Götzfried, Beirat DIVSI und Unternehmer, Konsultation

Umgang der Anbieter mit personenbezogenen Daten und persönlichen Informationen

Auf Seiten der Anbieter sind bezüglich Datenschutz zumindest zwei Aspekte von Belang: zum einen der Umgang der Anbieter mit den Daten und personenbezogenen Informationen, die die Nutzer hinterlassen, zum anderen die Frage danach, welchen Einfluss die Anbieter auf das Verhalten der Nutzer hinsichtlich des Umgangs mit ihren eigenen Daten haben.

„Die allermeisten Nutzer erwarten, dass eine Plattform ihnen einfach ein technisch verlässliches Umfeld bietet, in dem sie schnell und unkompliziert kommunizieren und sich austauschen können.“

Dr. Jan-Hinrik Schmidt, wissenschaftlicher Referent für digitale interaktive Medien und politische Kommunikation am Hans-Bredow-Institut für Medienforschung, Interview

Anbieter zentraler Kommunikationsplattformen sind privatwirtschaftliche Unternehmen. Ein wesentlicher Punkt, der das Verhalten der Anbieter erklärt, sind die besonderen wirtschaftlichen Gegebenheiten, denen zentrale Online-Angebote unterliegen. Die meisten der großen Kommunikationsplattformen sind kostenlos nutzbar, ihr Angebot aber ist mit hohen Kosten verbunden. Um Refinanzierungsmöglichkeiten zu eröffnen, müssen die Dienste so gestaltet sein, dass mittelbar Einnahmen erzielt werden können.

Hierfür gibt es verschiedene Ansätze. Beispielsweise werden gezielt Daten gesammelt, um eine möglichst zuverlässige Wissensbasis für die individualisierte Zielgruppenansprache, vor allem durch individualisierte Werbung, zu schaffen. Gerade soziale Netzwerke scheinen hierauf zu setzen. Ein weiterer Baustein der Geschäftsmodelle, besonders ausgeprägt wiederum bei sozialen Netzwerken, liegt darin, dass Interkonnektivität und Datenportabilität unterbunden werden. Facebook, Google+, LinkedIn und XING bieten keine Möglichkeit, direkt mit den Nutzern jeweils anderer Netzwerke zu kommunizieren oder die in einem Netzwerk generierten Daten, Inhalte und Kontakte in ein anderes Netzwerk zu exportieren. Auf diese Weise gewinnt der Anbieter maximale Hoheit über die Datenkommunikation. Ohne Interkonnektivität und Datenportabilität werden Netzwerk- und Lock-In-Effekte, also die Bindung an einen Anbieter, erheblich gesteigert. Dies wiederum fördert Monopolbildung und zentralisierte Märkte (Zittrain 2008, 177) und wirkt sich erheblich auf die Handlungsmacht und den Einfluss der Anbieter gegenüber ihren Nutzern aus. Können Nutzer den Anbieter beziehungsweise die Plattform aufgrund solcher Umstände nicht wechseln, wird die Entstehung von Wettbewerb erschwert. Es können sich faktische Monopole bilden, was sich wiederum auf die Regulierung auswirken muss. So ist zum Beispiel Transparenz in monopolisierten Märkten – insbesondere wenn das Produkt oder der Dienst für die Zielgruppe von großer Bedeutung ist – ein wenig wirksames Mittel. Um solche Effekte zu verringern, enthält der Entwurf für eine EU-Datenschutzverordnung ein „Recht auf Datenübertragbarkeit“.2

Solche Geschäftsmodelle führen schnell zu Konflikten mit rechtlichen und sozialen Normen. Auch stoßen sie häufig auf Unverständnis und führen zu weitgehenden Forderungen an die Anbieter, etwa in der Form, sich neben ihrer profitorientierten Tätigkeit als Hüter von Nutzer-Grundrechten oder Paternalisten zu verstehen.

„Inakzeptable Geschäftspraktiken: Löschen muss auch Löschen bedeuten.“

Dr. Alexander Dix, Berliner Beauftragter für Datenschutz und Informationsfreiheit, Konsultation

Dabei wandeln sich Geschäftsmodelle im Netz sehr stark und sind in ständigem Fluss. Plattform-Anbieter scheinen oftmals erst einmal Daten zu sammeln, ohne zu wissen, ob sie mit dem Gesammelten (zum Beispiel personenbezogenen Informationen) etwas anfangen, ob sie sie kommerzialisieren können. Anbieter haben bei Daten- und Persönlichkeitsschutzfragen einander entgegengesetzte Motivationen zu balancieren; das Streben nach wirtschaftlichem Erfolg auch unter Einsatz ihres gesammelten Datenmaterials steht in Konflikt mit den Datenschutz- und Privatsphärenschutzansprüchen, die Politik und Gesellschaft an sie herantragen.

„Dienste wie soziale Netzwerke handeln mit Daten und eignen sich die Daten der Nutzer an, ohne dieses Vorgehen hinreichend kenntlich zu machen. Über Skaleneffekte und Monopolpositionen machen sie enorme Gewinne.“

Lothar Schröder, Mitglied des ver.di-Bundesvorstands, Konsultation

Zu fragen wäre hier, ob es Möglichkeiten gibt, die Anbieter dazu zu bringen, freiwillig Datenschutz- und anderen Bestimmungen über den Schutz der Privatsphäre nachzukommen. Was könnte ihnen als Ausgleich für unter Umständen verloren gegangene Gewinnerwartungen als Anreiz geboten werden? Wie bringt man diese Unternehmen dazu, mehr oder weniger freiwillig die staatliche Aufgabe, für Bürger im Bereich Schutz der Privatsphäre Fürsorge zu tragen, zumindest in Teilen zu übernehmen?

Ein anders gelagerter Aspekt in diesem Zusammenhang ist die Frage, inwieweit die Anbieter das Nutzerverhalten im Umgang mit eigenen personenbezogenen Informationen steuern können. Beispielsweise nehmen die Anbieter durch die Standardeinstellungen für die Privatsphäre der Nutzerkonten Einfluss auf das Nutzerverhalten, etwa wenn es darum geht, wer die Nutzerprofile einsehen kann. Große Teile der Nutzer nehmen die Möglichkeit, ihre Einstellungen an die persönlichen Belange anzupassen, nicht wahr. Was der Anbieter als Standard voreinstellt, bleibt also sehr häufig in Kraft. Hieran zeigt sich deutlich, wie Anbieter unreflektiertes Nutzerverhalten lenken können.

Gerade bei Anbietern mit einer nahezu monopolartigen Marktstellung ist zu bezweifeln, dass kritische Debatten in der medialen Öffentlichkeit sie in diese oder jene Richtung beeinflussen können. Warum sollen sie etwa selber auf Gefahren hinweisen, die im Zusammenhang mit einem allzu sorglosen Umgang mit persönlichen Informationen entstehen können? Warum sollten sie sich zu mehr Transparenz verpflichten, wenn Intransparenz und Komplexität für ihre eigenen Belange von Vorteil ist? Zwar ist durchaus anzunehmen, dass den Anbietern zentraler Kommunikationsplattformen daran gelegen ist, zumindest ein basales Vertrauensverhältnis mit den Nutzern aufrechtzuerhalten. Immerhin sind die Nutzer und ihre Inhalte ihr hauptsächliches – vielleicht sogar einziges – Kapital. Solange sich aber zum Beispiel ein etwaiger Vertrauensrückgang bei jugendlichen Nutzern – einen solchen diagnostiziert zum Beispiel die JIM-Studie 2012 (Jugend, Information Multimedia) des medienpädagogischen Forschungsverbundes Südwest3 – nicht nennenswert negativ auf die Nutzerzahlen auswirkt oder diese aus anderen Gründen sogar steigen, stellt sich die Frage, warum die Anbieter mit selbstbeschränkenden Maßnahmen reagieren sollten.4

„Plattformen könnten mehr Aufklärung betreiben und beispielsweise umfassend über die Verwendung der persönlichen Daten informieren. Damit würden Sie gegebenenfalls aber ihr eigenes Interesse konterkarieren, da die Nutzer möglicherweise darauf reagieren würden und beispielsweise auf andere Dienste ausweichen würden.“

Lina Ehrig, Leiterin des Teams Digitales und Medien, Verbraucherzentrale Bundesverband, Konsultation

Das Verhalten des Staates im Umgang mit persönlichen Informationen und Daten

Wie im Strafrecht ist die staatliche Gestaltungsmacht gegenüber zentralen Kommunikationsplattformen auch in Bezug auf den Datenschutz beschränkt. Dies zeigt sich zum Beispiel daran, dass die Versuche des Gesetzgebers, bei Datenschutzerklärungen der Anbieter mehr Transparenz zu erreichen, bislang kaum erfolgreich waren.5 Dass die meisten Anbieter dieses Plattform-Typs außerhalb des Staatsgebiets angesiedelt sind, verringert den Einfluss eines einzelnen Staates erheblich.

Das zeigt sich an einem Beispiel: Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hatte versucht, Facebook dazu zu zwingen, sich von der Klarnamenpflicht – jedenfalls für deutsche Nutzer – abzuwenden. Der Grund: Deutsches Datenschutzrecht schreibt vor, dass Online-Dienste generell so ausgestaltet werden müssen, dass sie auch anonym genutzt werden können. Erfolg hatte das ULD am Ende nicht. Das Oberverwaltungsgericht Schleswig lehnte das Anliegen in einer rechtskräftigen Entscheidung mit der Begründung ab, dass der Dienst nicht deutschem, sondern irischem Daten-schutzrecht unterliege.6

Um einem solchen „Forum-Shopping“ innerhalb von Europa vorzubeugen, versucht die EU schon seit einiger Zeit, Einigung über eine EU-Datenschutzverordnung zu erzielen. Eine solche würde zu einer echten Harmonisierung des Datenschutzrechts – jedenfalls in Bezug auf die hierin geregelten Themen – führen, da sie in den Mitgliedstaaten unmittelbar anwendbar wäre. Ob sich der Ansatz durchsetzt und den Einfluss der Mitgliedstaaten bei der Durchsetzung hoher Datenschutzstandards in der gesamten EU gegenüber US-amerikanischen Anbietern von Kommunikationsplattformen erhöht, ist derzeit aber eher zweifelhaft. Zum einen liegt das Vorhaben offenbar bis auf Weiteres auf Eis.7 Zum anderen wäre es den Anbietern auch in diesem Fall unter Umständen noch möglich, dem höheren Schutzniveau zu entgehen, etwa indem sie ihre Datenverarbeitung vollständig in den USA durchführen und in Europa gar keine Niederlassungen mehr betreiben, in denen Daten verarbeitet werden.

„Die EU-Datenschutzgrundverordnung sieht eine ausdrückliche Verankerung des Marktortprinzips vor. Das ist zu begrüßen. Bei der Verarbeitung von personenbezogenen Daten gilt dann auch für Unternehmen, die nicht in der Union niedergelassen sind, unstreitig das europäische Datenschutzrecht. Entscheidend ist, dass die Unternehmen sich mit ihren Dienstleistungen an Personen richten, die in der EU niedergelassen sind. Das bringt zunächst einmal Rechtsklarheit und schützt die Nutzer auf der dann einheitlichen Grundlage des EU-Rechts. Allein die Anwendbarkeit der Datenschutzgrundverordnung reicht jedoch nicht aus: Darüber hinaus muss auch sichergestellt sein, dass das europäische Recht durch die Datenschutzaufsichtsbehörden einheitlich vollzogen wird. Wie dies künftig sichergestellt werden soll, ist der wohl umstrittenste Aspekt in der derzeitigen Reformdiskussion. Der durch die Kommission vorgeschlagene ‚One-Stop-Shop’ darf nicht dazu führen, dass Unternehmen durch die Bestimmung einer Hauptniederlassung innerhalb der EU sich die allein zuständige Aufsichtsbehörde selbst aussuchen können. Es gilt daher, ein Verfahren zu entwickeln, bei dem Datenschutzanforderungen auch bei Untätigkeit der Behörde am Ort der Hauptniederlassung eines Unternehmens durchgesetzt werden können. Das ließe sich etwa durch ein Selbsteintrittsrecht von nationalen Aufsichtsbehörden sicherstellen. Wenn es künftig nicht gelingt, hier ein wirksames Verfahren einzuführen, das einen einheitlichen Vollzug auf hohem Datenschutzniveau sichert, erwartet uns ein ‚race to the bottom‘, bei dem die schwächste Behörde künftig für den Einzugsbereich von einer halben Milliarde Nutzern die Schutzstandards für den Vollzug des Datenschutzrechts vorgibt.“

Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, Interview

Diese Beispiele zeigen, dass die Handlungsoptionen des Staates im Bereich der gesetzlichen Regulierung und Sanktion eingeschränkt sind. Indem er sich allerdings rein auf Beratungs- und Aufklärungsangebote beschränkt, um die Bürger von einem allzu sorglosen Umgang mit ihren Daten und persönlichen Informationen abzuhalten, wird der Staat seinem Schutzauftrag für die Bürger kaum vollständig Genüge tun können.

„Der Staat sollte fördernd und fordernd auftreten. Er muss klare rechtliche Vorgaben setzen und die Einhaltung angemessen kontrollieren. Der Einsatz zertifizierter Produkte könnte hierfür eine wichtige Basis sein, um ein gefordertes Sicherheitsniveau zu gewährleisten.“

Prof. Dr. Claudia Eckert, Professorin für IT-Sicherheit an der Technischen Universität München und Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC), Konsultation

Es wäre daher zu untersuchen, ob der Staat bei alternativen Regulierungsformen wie einem „Digitalen Kodex“ mitwirken und welche Rolle er hierbei spielen könnte. Bisherige Versuche in dieser Richtung waren nicht von Erfolg gekrönt. So ist beispielsweise ein von der deutschen Politik mit erheblichem Aufwand unterstützter Versuch, einen Verhaltenskodex für die Anbieter sozialer Netzwerke zu etablieren, gescheitert.8 Solche Fälle werfen wichtige Fragen über mögliche Erfolgs- und Misserfolgsfaktoren bei der Konzeption und Implementierung von Kodizes auf: Wäre es beispielsweise möglich, bestimmte Anreizsysteme in einem Digitalen Kodex zu verankern, die geeignet wären, das Verhalten von Plattform-Betreibern positiv zu beeinflussen? Wie können Anreize aussehen, die die Anbieter dazu bringen, ihr Verhalten – unter Umständen entgegen den eigenen Interessen – zu verändern? Sind Kodizes für ein einziges Land – also etwa ein Digitaler Kodex für Deutschland – für die Anbieter interessant genug bzw. überhaupt handhabbar?

Zusammenfassung: Die Akteure auf zentralen Kommunikationsplattformen, deren Verhalten und Beweggründe

Die Betrachtung der Akteurskonstellation auf zentralen Kommunikationsplattformen an einem Beispiel für eine regulativ derzeit ungelöste Problemlage sollte auf zweierlei hinweisen. Zum einen auf ein mögliches Themenfeld für einen Digitalen Kodex. Zum anderen sollte verdeutlicht werden, inwieweit der Handlungsraum Internet Besonderheiten für die Akteure und ihr Verhalten aufweist, die ein Digitaler Kodex in Rechnung stellen müsste.

„Eine ideale Plattform würde den Nutzer nicht überfordern, wäre leicht handhabbar und gleichzeitig transparent in Bezug auf das, was beispielsweise mit den Daten passiert. Wenn man sich den Erfolg der Mitgliederzahlen von Facebook ansieht, wird aber deutlich, dass die Nutzer diese Idealform scheinbar nicht brauchen und auf Usability und Transparenz verzichten können. Diese Diskrepanz ist problematisch, da sie zu einer Realitätsverzerrung führt. Was der Gesetzgeber, das Unternehmen, aber auch der Nutzer selbst tun kann oder sollte, ist demnach ungeklärt. Die Diskussion, ob der Nutzer überfordert ist und einen regulierten Rahmen braucht oder ob man ihn damit entmündigt, ist dabei zentral.“

Martin Falenski, Justiziar bei der Initiative D21, Konsultation

 

„Ich bin kein Freund von zu viel Paternalismus. Dieses absolute Pochen auf ganz viel Datenschutz kann ich nur bedingt verstehen, da man ja auch irgendwie selbstständig Entscheidungen trifft. Jeder Nutzer muss aufpassen, wie er sich im Netz verhält.“

Moritz Nickel, Student an der Bucerius Law School, Keynote, Öffentliche Hamburg, 07.11.2013

Für Nutzer bestehen die Besonderheiten zentraler Kommunikationsplattformen im Internet vor allem darin, dass sie unkörperliches und anonymes Handeln ermöglichen, welches unerwünschtes Verhalten provozieren kann. Des Weiteren zeigt sich, dass Nutzer auf diesen Plattformen tendenziell zu einem gesteigerten Publikationsverhalten neigen, um ihre Attraktivität für andere Nutzer – vor allem im Rahmen „loser“ Bindungen – zu steigern. Dieses Verhalten scheint die Reflexionsbereitschaft im Hinblick auf Probleme des Datenschutzes abzuschwächen. Zwar ist hier auch von Wissens- und Sensibilisierungsdefiziten auszugehen, doch ein gewichtiger Teil der Probleme, die bei Nutzern auftreten, müssen dem Anbieter mit angelastet werden.

„Wenn die Einsichtsfähigkeit der Nutzer hoch ist, ist davon auszugehen, dass die Nutzer wissen, was sie tun. In diesem Fall kann man ein Unternehmen nicht dafür haftbar machen, was die Nutzer tun und eben auch freiwillig aufgeben, indem sie beispielsweise private Dinge auf Plattformen offenlegen. Die Autonomie von Plattform-Anbietern muss erhalten bleiben. Sie sind private Unternehmen, deren Zweck nicht die öffentliche Daseinsvorsorge, sondern das Geldverdienen ist. Ihnen vorzuschreiben, beispielweise welche Posts sie wiederherstellen müssen, stellt insofern einen erheblichen Eingriff in die Unternehmensautonomie dar.“

Martin Falenski, Justiziar bei der Initiative D21, Konsultation

Die Anbieter haben große Gestaltungsmacht, weshalb es zunächst naheliegend erscheint, ihnen erhebliche Verantwortung, auch für das Verhalten der Nutzer, zuzuschreiben. Daraus ergibt sich für sie als Akteure eine zwiegespaltene Rolle, weil sie in erster Linie privatwirtschaftliche Interessen über netzspezifische Geschäftsmodelle verfolgen, aber zugleich von ihnen verlangt wird, ihre Nutzer zu schützen. Die Situation wird zusätzlich durch interne Interessenkonflikte verkompliziert: Ein effizienter Nutzerschutz kann zum Beispiel langfristigen Geschäftsinteressen dienen, obwohl er kurzfristig wirtschaftliche Einbußen bedeutet. So mag es die Attraktivität eines sozialen Netzwerks steigern und Vorbehalte verringern, wenn weniger Daten gesammelt oder die gesammelten Daten sensibler und weniger extensiv zu kommerziellen Zwecken genutzt werden. Allerdings würde der Anbieter hiermit möglicherweise seinem wirtschaftlichen Erfolg schaden. Der Anbieter befindet sich daher in einem internen Interessenkonflikt, dessen Abwägung aufgrund einer Vielzahl unkalkulierbarer Faktoren kaum präzise möglich ist. Wie viele neue Nutzer der Anbieter durch einen sparsameren Umgang mit persönlichen Daten und Informationen anziehen würde, ist zum Beispiel kaum zu ermitteln.

Infrage steht, inwieweit es Anbietern zugemutet werden kann und bei genereller Betrachtung wünschenswert ist, für die Realisierung von Gemeinwohlinteressen und die Sicherung von Grundrechten in die Pflicht genommen zu werden, also für Aufgaben, die genuine Staatsaufgaben sind. Man könnte die Frage auch anders stellen: Inwieweit kann es geboten und gerechtfertigt sein, in die Geschäftsmodelle und Funktionsfähigkeit der Plattformen einzugreifen, um etwaigen schädlichen Auswirkungen von Kommunikationsplattformen auf Grund- und Freiheitsrechte zu begegnen?

„In welchem Verhältnis stehen eigentlich Cybermobbing, Shitstorm und bürgerliche Grundrechte? Inwieweit hat der Anbieter Sorge dafür zu tragen, dass die Netzwerkteilnehmer vom Anbieter nicht nur als kommerzielle Konsumenten konstruiert werden, sondern auch gewissermaßen als Konsumenten von Bürgerrechten?“

Dr. Alexandra Manske, freiberufliche Soziologin in Berlin, ehemals Humboldt-Universität zu Berlin, 2. Expertenworkshop, 10.09.2013

Schon auf den ersten Blick zeigt sich eine erhebliche Ambivalenz bei der Regulierung von zentralen Kommunikationsplattformen. Regulierungsmaßnahmen müssen sich zunächst stets an der Tatsache orientieren, dass solche Netzwerke als zentrale Marktplätze der Meinungen erhebliche Bedeutung für die Ausübung der Kommunikationsgrundrechte der Nutzer haben. Massive oder gar existenzbedrohende staatliche Eingriffe gegenüber den Anbietern verbieten sich also schon hinsichtlich des Schutzes der Nutzerinteressen. Daneben ist zu berücksichtigen, dass die Geschäftsinteressen der Anbieter ebenfalls Grundrechtsschutz genießen. Auch dies ist zu bedenken, wenn erwogen wird, ihnen Schutzfunktionen gegenüber den Nutzern aufzuerlegen, die ihren eigenen Interessen widersprechen. Die Anbieterinteressen werden sich in vielen Fällen mit solchen Aufgabenverpflichtungen nicht in Einklang bringen lassen. Es ist fraglich, welcher Spielraum für Regulierung angesichts dieser Gemengelage verbleibt.

„Insofern liegt der Regelungsbedarf eigentlich eher darin: Wie findet man auf internationaler Ebene einen Common Sense, der die Interessen in Ausgleich bringen kann? Und der eben auch die Interessen der Plattform-Anbieter berücksichtigen kann?“

Dominik Höch, Fachanwalt für Urheber- und Medienrecht bei Höch Kadelbach Rechtsanwälte, Konsultation

 

„Der Anreiz für Plattformen, beispielsweise mehr über die Verwendung der Nutzerdaten aufzuklären, liegt darin, dass die Kunden bzw. Nutzer stärkeres Vertrauen fassen und so länger auf der Plattform aktiv bleiben. Zumindest sollten Plattform-Anbieter dieses Argument im Hinblick auf ihre potenziellen Konkurrenten, die mit Sicherheit in einigen Jahren da sein werden, berücksichtigen. Auch Facebook ist irgendwann nicht mehr in und muss sich neu erfinden. Wenn sie diese Flanke schließen könnten, dann müsste das aus meiner Ansicht ein Anreiz sein.“

Dr. Jan-Hinrik Schmidt, wissenschaftlicher Referent für digitale interaktive Medien und politische Kommunikation am Hans-Bredow-Institut für Medienforschung, Interview

Natürlich könnten die Anbieter ein Interesse daran entwickeln, ihre Geschäftsmodelle im Hinblick auf die Nutzer-Datenverwertung – als vertrauensbildende Maßnahme – freiwillig anzupassen. Zumindest könnten sie diesbezüglich mehr Transparenz herstellen, etwa indem den Nutzern klar verständlich dargelegt wird – sofern das angesichts der Komplexität solcher Materien überhaupt möglich ist –, was mit ihren Datenspuren geschieht und wie sie gegebenenfalls kommerzialisiert werden. Solange die Nutzerzahlen sozialer Netzwerke allerdings steigen und das Nutzervertrauen nicht über alle Maßen abnimmt, werden die Anbieter ihre jetzige Haltung kaum ändern.

„Die Nutzer verstehen den Datenschutz und die Konsequenzen ihres Handelns im Netz nicht weitreichend genug und können deshalb wenig Verantwortung für ihr Handeln tragen. Dieser Problematik kann in erster Linie mit der Förderung der Medienkompetenz entgegengewirkt werden. Aktuell ist es so, dass die Lehrer oder Eltern es den Kindern nicht vermitteln können, weil sie es selbst nicht verstehen. Hier ist auch der Staat in der Pflicht, da Bildungspolitik zunächst Aufgabe des Staates bzw. der Länder ist. Die Umsetzung kann allerdings nur in Bündnissen erfolgen, da der Staat hier wenig Know-how hat. Der Staat sollte in diesem Bereich mit anderen Akteuren wie der Wissenschaft, der Wirtschaft oder den Anbietern zusammenarbeiten bzw. deren Expertise nutzen.“

Oliver Süme, Rechtsanwalt und Stellvertretender Vorstandsvorsitzender des Verbands der deutschen Internetwirtschaft e.V. eco, Konsultation

Der Staat handelt mit seinen herkömmlichen Regulierungsformen im Falle transnational operierender Plattform-Anbieter unter erschwerten Bedingungen, seine Bemühungen um Einflussnahme sind bislang eher ineffizient. Hinzu treten die oben genannte Ambivalenz und Abwägungsschwierigkeiten in Bezug auf die staatliche Einflussnahme in solche kommunikativen Räume. Im Rahmen seiner Fürsorgepflicht tritt er angesichts solcher und im Zweifel weiterer Probleme weniger als Schutzherr über Bürgerrechte, sondern eher als Initiator und Förderer von Aufklärungs- und Beratungsprogrammen auf. Dieses Engagement des Staates ist allerdings in vielerlei Hinsicht noch defizitär. Obwohl zum Beispiel das Thema „soziale Netzwerke“ Schulen bereits erreicht hat, fehlt es dort häufig an qualifiziertem Lehrpersonal. Ganz generell werden Themen zur Medienpraxis und Medienkritik nicht in einem eigenen Fach behandelt, sondern tauchen eher bruchstückhaft im Deutsch- oder Informatikunterricht auf.9

Hiervon abgesehen stellt sich die Frage, ob der Staat seiner Akteursrolle angesichts der evidenten Regulierungs- und Durchsetzungsdefizite mit Bildungs- und alternativen Regulierungsansätzen ausreichend gerecht werden kann. Könnte er darüber hinaus bei der Aufsetzung und Implementierung eines Digitalen Kodex eine weitere Rolle einnehmen? Wie könnte sie aussehen?

  1. So hat fast jeder zweite im Rahmen der DIVSI U25-Studie befragte 14- bis 24-Jährige angegeben, dass man in einer „Online-Community nichts verloren habe“, wenn man nichts über sich preisgebe (DIVSI 2014). []
  2. Siehe Art. 18 des Entwurfs unter: eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2012:0011:FIN:DE:PDF. Siehe hierzu auch das Interview mit dem Bundesdatenschutzbeauftragten Peter Schaar unter www.collaboratory.de/w/Interviewzusammenfassung_Peter_ Schaar#Datenportabilit.C3.A4t. []
  3. www.mpfs.de/index.php?id=527. []
  4. Auch die DIVSI U25-Studie zeigt, dass bei Jugendlichen und jungen Erwachsenen Facebook mit 64 % eine der am meisten genutzten Plattformen im Internet ist. Das in Facebook gesetzte Vertrauen ist dabei eher gering bis durchschnittlich (der Wert ist 5,4 auf einer Skala von 1 bis 10) – siehe (DIVSI 2014, S. 156/157). []
  5. Vgl. Weitzmann 2013. []
  6. Vgl. die Pressemitteilung des ULD vom 24. April 2013, www.datenschutzzentrum.de/presse/20130424-facebook-klarnamen-ovg.htm. []
  7. Siehe www.telemedicus.info/article/2584-EU-Datenschutzverordnung-vorerst-auf-Eis-gelegt.html. []
  8. Siehe www.telemedicus.info/article/2569-Kodex-zur-Selbstregulierung-fuer-soziale-Netzwerke-gescheitert.html. []
  9. Vergleiche DIVSI 2014, S. 160. []