Die Datenschutz-Grundverordnung zeigt, dass man mit rechtlichen Regulativen den Programmcode einhegen und die digitale Souveränität behaupten kann.
Hinweis: Der Inhalt dieser Seite wurde vor 6 Jahren in der Wiener Zeitung veröffentlicht. Hier geht's zu unseren neuen Inhalten.
Vor wenigen Wochen ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Bei aller berechtigten Kritik an ihrer Detailversessenheit und Technizität ist sie ein Meilenstein. Zum ersten Mal in der Geschichte erhält der Bürger Rechte, was die Verarbeitung seiner personenbezogenen Daten anbelangt: ein Recht auf Berichtigung, ein Recht auf Löschung, ein Recht auf Vergessenwerden, ein Recht auf Datenübertragbarkeit, um nur einige zu nennen. Der Bürger ist kein Bittsteller mehr, sondern Inhaber von Rechten.
Die Verordnung ist kein "Eingeständnis der europäischen Niederlage", wie der libertäre Facebook-Investor Peter Thiel jüngst behauptete (er hält Demokratie und Freiheit ohnehin nicht für vereinbar), sondern ein Erfolg, weil sie Tech-Giganten an die Kandare nimmt. IT-Konzerne wie Google oder Facebook, deren Geschäftsmodell auf der Ausleuchtung von Persönlichkeitsprofilen gründet, müssen sich an das Regelungswerk halten. Bei Verstößen drohen Bußgelder von bis zu vier Prozent des weltweiten Umsatzes. Bei Konzernen wie Facebook oder Google kommt da schnell ein zweistelliger Milliardenbetrag zusammen. Das schreckt ab - und führt zu Anpassungsmaßnahmen in den Compliance-Abteilungen. Die EU, die mit dem Suchmaschinenprojekt Quaero eine europäische Antwort auf Google liefern wollte und damit scheiterte, bietet dem Silicon Valley regulativ die Stirn.
Die Datenschutz-Grundverordnung strahlt auch auf Rechtsordnungen aus, die gar nicht Mitglied der EU sind, wie zum Beispiel die Schweiz. Auch dort müssen Unternehmen, die Nutzerdaten von EU-Bürgern verarbeiten, Standards einhalten, selbst wenn sie keine Niederlassung in einem EU-Mitgliedstaat haben. Denn: Die Datenströme sind global, und, das ist die verblüffende Mechanik des Regelungsregimes: EU-Bürger sind nicht schutzlos gestellt, wenn ihre Daten in amerikanischen Serverfarmen verarbeitet werden. Auch dort gilt EU-Recht. Europa will nicht mehr die Datenkolonie Amerikas sein, sondern im Daten- bzw. Überwachungskapitalismus seine digitale Souveränität behaupten.
Die Datenschutz-Grundverordnung könnte Modellcharakter für andere Länder haben, wie etwa die USA, Japan oder Indien. Ein (immaterieller) Exportschlager, der sich in Zeiten des Protektionismus besser verkauft als Autos und Maschinen. Damit verbunden wäre eine neue Soft Power. Der Begriff, den der amerikanische Politikwissenschafter Joseph S. Nye prägte, bezeichnet eine sanfte Form der Machtausübung, die Fähigkeit eines Landes, die Präferenzen anderer nicht durch Zwang, sondern durch Anziehung zu beeinflussen. Die EU, die sich noch nie als Militär-, sondern immer als Zivilmacht verstand und mit militärischer Stärke im Konzert der Mächte nicht punkten kann, könnte sich mit weichen Faktoren wie Kultur und Unterhaltung international Anerkennung und Respekt verschaffen. Oder mit Datenschutz.
Das vermeintlich tradierte Recht als einer jahrtausendealten Institution könnte sich dabei als die ultimative Killer-App erweisen: Nicht das Gesetz folgt dem Code, sondern umgekehrt: Der Code folgt dem Gesetz. Die Datenschutz-Grundverordnung, die diesen Rechtsgrundsatz geraderückt, ist auch eine Reaffirmation der eigenen Herrschaft. Europa ist wieder wer.