e-media.at ›

„Datenschützer Technologiefeindlich? Bullshit!“

veröffentlicht am von Michaela Ortis
„Datenschützer Technologiefeindlich? Bullshit!“

Mit seinen Anzeigen gegen Internet-Gigant Facebook hat Max Schrems schon für Furore gesorgt. Sein Ziel ist, zu klären, ob Rechte nur auf Papier stehen oder vor Gerichten einklagbar sind. Wir trafen den Juristen und Datenschützer zu einem Gespräch über seine Beweggründe, das neue Privacy-Projekt „noyb“ – und darüber, wie wir in Zukunft Datenschutzrechte besser durchsetzen können.

Was war Ihre Motivation, sich als Jurist so intensiv dem Datenschutz zu verschreiben?
Ich habe mich immer schon für Technologie und IT interessiert, da stößt man automatisch auf das Datenschutzrecht. Es ist auch ein spannendes Thema, wo sich viel tut und wenige auskennen. Was mich am meisten antreibt, ist die Rechtsstaatlichkeit, das heißt: Wenn wir Gesetze haben, so müssen wir uns daran halten. Zwischen den gesetzlichen Vorgaben zum Datenschutz und der Realität sind Meilen, wie selten in einem anderen Rechtsbereich. Und hier agieren nicht Hacker, sondern Großkonzerne, die an der Börse gehandelt werden.

Seit sechs Jahren zeigen Sie Datenschutzverletzungen durch Internet-Unternehmen auf. Fühlen Sie sich manchmal wie Don Quijote im Kampf gegen die Windmühlen?
Ja, aber das war von Beginn an klar. Wenn man eine Beschwerde einbringt, glaubt keiner, dass alles sofort perfekt wird. Mich interessiert, wie die Windmühlen funktionieren, warum die da stehen. Ich sehe das eher spielerisch, wie Pingpong, ich reiche etwas ein und schaue, wie reagiert wird. Anders hält man das nicht sechs Jahre durch. Ich habe auch nichts zu verlieren, die anderen aber sehr viel. Entscheidend ist im Datenschutz, faktentreu zu bleiben, um glaubwürdig zu sein. Immer wieder werde ich mit Verschwörungstheorien konfrontiert, aber dazu äußere ich mich nicht. Nur was laut Paragraf nachweisbar ist, darüber spreche ich. Auch habe ich nie Geld genommen, und das macht alle unrund, denn viele dachten, der gibt auf.

Sie haben gerade eine NGO gegründet, also einen gemeinnützigen Verein, was ist das Ziel?
Ja, das ist „noyb – Europäisches Zentrum für digitale Rechte“. Ich werde übrigens immer wieder gefragt, wie man das ausspricht – ganz einfach „noib“. In der Digitalisierung bewegt sich unglaublich viel, und wir müssen entscheiden: Wie sieht die digitale Welt aus, wer hat die Rechte, wer bekommt was vom Kuchen und wer kriegt nur Krümel? Beim Datenschutz geht es um die Hoheit über die Daten, die auf meinem Device sind. Aus meinen Erfahrungen habe ich festgestellt, dass etwas fehlt. Wir haben NGOs, die sich mit staatlicher Überwachung beschäftigen. So kümmert sich bei uns „epicenter works“ um das österreichische Derivat der Vorratsdatenspeicherung. Dann gibt es NGOs auf EU-Ebene, die haben auf die neue Datenschutzgrundverordnung (DSGVO) geschaut, die ab 25. Mai 2018 europaweit natürlichen Personen mehr Rechte gibt. Das ist fußballtechnisch das Mittelfeld. Aber was fehlt, ist der Stürmer, der den Ball ins Tor schießt, sonst hast du am Ende nicht gewonnen. Das ist die Aufgabe von „noyb“. Zu schauen, dass wir uns an die Gesetze halten, die wir jetzt haben.

„Noyb“ steht für „none of your business“, also „Geht dich nix an“. Wo genau soll Ihre NGO tätig werden?
Bei „noyb“ wird man sich um kommerzielle Themen kümmern. Menschen stellen sich Fragen wie: Wo ist mein Kredit-Ranking hergekommen, dass ich jetzt keinen Handyvertrag mehr abschließen kann? Warum habe ich irgendwelche personalisierten Preise, die mein Flugticket so teuer machen? Warum muss ich überall zustimmen und meine Daten hergeben, bevor ich mein Smartphone in Betrieb nehmen kann?

Wer ist im Team der Datenschutz-NGO?
Ich bin im Vorstand gemeinnützig tätig und bringe meine jahrelange Expertise ein. Aber ich will mich redundant machen, daher ist die NGO breit aufgestellt, mit Experten aus ganz Europa zu Datenschutz, Verbraucherschutz und IT. Den Kern sollen zwei gute Techniker und zwei in der DSGVO versierte Juristen bilden. Die müssen dauerhaft dabei sein, denn mit „noyb“ wollen wir nicht nur Kampagnen betreiben, sondern Rechte durchsetzen, das braucht Ausdauer und Qualität.

Aufgrund Ihrer langfristigen Perspektive haben Sie auch eine langfristige Finanzierung gewählt?
Das ist die Kombination aus Kickstarter-Idee und Fördermitgliedschaft. Wir brauchen Menschen, die uns mehrere Jahre unterstützen, um die langen Verfahren auch durchzustehen. Daher muss das Kernteam stabil ausfinanziert sein. Das ist der einzig sinnvolle Weg, und entweder wir bringen das zusammen oder es gibt die NGO nicht.

Rund um Weihnachten werden digitale Gadgets wie Alexa oder Smart-Home-Produkte verstärkt beworben. Läuten die Alarmglocken im Datenschutz?
Datenschützern wird oft nachgesagt, sie seien technologiefeindlich, das ist Bullshit. Datenschutz ist nicht da, um Technologie zu verhindern, sondern um zu schauen, dass Alexa wirklich nur das Licht abschaltet und nicht auch noch Amazon sagt, wer aller mit mir im Zimmer ist. Der Ausdruck Datenschutz ist eigentlich falsch. Besser muss es heißen: Daten richtig nutzen. Heute kannst du nur entweder offline sein oder du musst damit rechnen, keine Rechte mehr zu haben. Das Ziel muss sein, dass ich online bin und vertrauen kann, dass meine Daten nicht verscherbelt werden.

Was empfehlen Sie den Konsumenten?
Diese Frage wird mir jedes Mal gestellt, und ich finde sie problematisch. Es gibt schon Grundregeln, z. B. dass man keine wilden Party-Fotos posten soll. Aber ich wehre mich gegen die Darstellung, dass der Nutzer verstehen soll, was eine App tut, und dass er schuld ist, weil er sie installiert hat. In allen anderen Bereichen gehen wir davon aus, dass sich bei komplexen Systemen jemand damit auseinandersetzt, der das versteht. Aus dem Römischen Recht ist das die Sphärentheorie: Verantwortung kann nur der haben, der es überblickt. Wenn ich mit einem Zug mit 200 km/h fahre, überprüfe ich auch nicht vorher die Technik, sondern ich steige einfach ein. Auch als die Handys von Samsung zu rauchen begonnen haben, war der Hersteller schuld. Aber bei einer App am Handy, da ist plötzlich der Nutzer schuld. Nur beim Datenschutz gibt es diesen grundlegenden Denkfehler. Diese Ami-Denke hat sich bei uns festgesetzt, wird von der Industrie auch so transportiert, aber das steht hier in keinem Gesetz.

Europa könnte also eine führende Rolle im Datenschutz einnehmen?
Ja, mit der DSGVO werden neue Rechte definiert: dass wir aktiv ja sagen zu Nutzerbedingungen, nachdem sie uns erklärt wurden. Dass wir Funktionen abwählen können. Man kann künftig viel ändern, „noyb“ bringt auch bei den sogenannten Streuschäden Nutzen: Wegen eines Zustimmungsbuttons oder einer 50-Cent-Gebühr regt sich ein Einzelner nicht auf, aber im Kollektiv, wenn zehn Millionen Konsumenten darum streiten, dann ist das leistbar und durchsetzbar.

Wo sehen Sie die Entwicklung in einem Jahr, in zehn Jahren?
Nächstes Jahr soll „noyb“ in Betrieb sein und arbeiten. Datenschutz wird auch in zehn Jahren noch ein Thema sein, aber wir können eine rote Linie zeichnen, denn Unternehmen sind risikoscheu. Ein Fall kann große Auswirkungen auf alle anderen haben. Mir ist wichtig, in den Unternehmen die Idee zu stärken, dass wir etwas zum Positiven verändern. Rechtsbruch findet zu 90 Prozent aus Unwissenheit statt. Hier wollen wir aktiv helfen, etwa mit einer Liste der Top-10-Analytics-Programme, die datenschutzkonform sind. Firmen sprechen mich an, dass sie ihre Kunden nicht tracken, aber der Mitbewerb tut es. Angewandtes Datenschutzrecht bringt fairen Wettbewerb, Rechtsbruch darf sich nicht auszahlen.