Analyse: CDU-Digitalcharta setzt Umsatz vor Datenschutz

Digitalcharta Innovationsplattform: D der CDU
Die auf dem CDU-Parteitag abgesegnete Charta soll die CDU-Digitalpolitik der nächsten Jahre bestimmen."

Die CDU hat auf ihrem Parteitag neue Grundsätze für die Digitalpolitik beschlossen: In der “Digitalcharta Innovationsplattform: D” hat sie unter anderem zusammengefasst, wie aus ihrer Sicht künftig mit persönlichen, digitalen Daten umgegangen werden sollte. Kurzum: Sie strebt eine Aufweichung der Datenschutz-Grundverordnung (DSGVO) an, damit der momentan geltende Grundsatz der Datensparsamkeit außer Kraft tritt. Dabei bildet dieses Prinzip den Grundpfeiler unserer Privatsphäre im digitalen Raum und schützt die Bürgerinnen und Bürger vor allzu übergriffigen Datenkraken aus Wirtschaft und Forschung.

Die DSGVO und die noch in der Entstehung befindliche E-Privacy-Verordnung (ePrivacyVO) entsprechen offenbar nicht den Vorstellungen der CDU. Sie will ein anderes Konzept und spricht von “Datensouveränität”. Unter dem Begriff der Datensouveränität verstehen die Christdemokraten unter anderem, dass “die Nutzer ertüchtigt werden, eigenverantwortlich in einem Rechtsrahmen zu agieren”. Zwar klingt diese Umschreibung zunächst harmlos, doch in der Praxis steckt Zündstoff: Der Staat soll nicht mehr regeln, ob und welche Daten überhaupt erhoben werden dürfen. Stattdessen sollen die Bürgerinnen und Bürger selbst entscheiden, wem sie ihre Daten zur Verfügung stellen. Das Konzept der Datensouveränität will, dass der Staat nicht mehr gesetzlich in den Datenfluss eingreift – und sich auch nicht mehr als schützende Instanz vor die Bürger stellt.

Datensouveränität als Liebling der Datensammler

Was die CDU verkennt: Das von ihr angestrebte System des selbstverantwortlichen Nutzers könnte nur dann funktionieren, wenn die Bürger allumfassend über die Verwendungszwecke und die Nutznießer ihrer Datenfreigaben Bescheid wüssten. Konzerne, Forschungseinrichtungen und jeder andere, der auf die Daten zugreifen möchte, müsste alle Absichten zur Verwendung und Speicherung offen legen. Dieses Szenario entspricht eher Wunschdenken – was mit den eigenen Daten genau passiert, ist für Normalsterbliche unmöglich herauszufinden. Erst mit der DSGVO wurden die Nutzerrechte hier entscheidend gestärkt. Diese Situation oder wie die CDU sie verbessern möchte, wird in der Digitalcharta nicht angesprochen.

Der Begriff der Datensouveränität, der in der Absichtserklärung eine zentrale Rolle spielt, kursiert seit längerem in Wirtschafts- und Politikerkreisen. Ohne dass er einheitlich definiert wäre, gilt er als Alternative zum Prinzip der Datensparsamkeit und dem allgemeinen Datenschutz. Durch Datensouveränität sollen Daten großflächig, allumfassend und ohne staatliche Kontrollinstanz von der Industrie gesammelt und verarbeitet werden können – so wie es sich ein Großteil der Wirtschaftsvertreter wünscht. Von Netzaktivisten wie Markus Beckedahl wird die Datensouveränität als Lobbybegriff bezeichnet.

Damit die Visionen der Christdemokraten legal umgesetzt werden könnten, müssten die Grundfesten der DSGVO überarbeitet oder abgeschafft werden. Dass die Umsetzung ihrer Ideen derzeit gegen geltendes Recht verstoßen würden, ist der CDU bewusst. Daher erwähnt sie eine “Reform” in ihrer Absichtserklärung. Was genau wie überarbeitet werden soll, ist aber nicht zu lesen.

Auch der dafür nötige politische Prozess wird nicht angesprochen. Denn bei der Datenschutz-Grundverordnung handelt es sich um europäisches Recht und ein Alleingang Deutschlands – geschweige denn der CDU – ist unmöglich. Eine Änderung der DSGVO nach Willen der Christdemokraten wäre ein massiver Rückschritt für den Datenschutz, die IT-Sicherheit und die Bewahrung der Privatsphäre in ganz Europa.

Digitalisierung ist für CDU nur Wirtschaftsthema

In der “Charta” finden sich hauptsächlich wirtschaftliche Gründe für die (aufwendige) Reform der DSGVO; ebenso wichtige soziale oder gesellschaftliche Bedürfnisse werden höchstens gestreift. “Start-ups”, “aufstrebende Mittelständler”, “etablierte Unternehmen” und nicht näher benannte “Akteure der Zivilgesellschaft” haben Priorität vor dem Datenschutz der Bürger. Kleinere Organisationen sollen “nicht unnötig mit bürokratischen Vorschriften belastet werden” – Deregulierung und der Abbau von staatlichen Schutzmechanismen zu Lasten der Bürgerrechte und der schutzbefohlenen Bürger scheint der von der CDU angestrebte Weg zu sein. Weitere Ziele fasst die Partei in Floskeln zusammen wie “Deutschland digital besser zu machen”.

Gleichzeitig soll bei der digitalen Entwicklung angeblich jeder Bürger berücksichtigt werden; die Charta spricht beispielsweise von “Digital Natives” und “Silver Surfern”. Man wolle unterschiedliche Geschwindigkeiten und Ambitionen akzeptieren. Diese Beschreibung der divergenten Gesellschaft widerspricht der angestrebten Eigenverantwortung jeden Bürgers grundlegend. Geht es nach der CDU, wären nämlich Bürger, die sich nur langsam an die Digitalisierung gewöhnen, schnell agierenden Weltkonzernen auf Augenhöhe ausgesetzt und müssten jeweils alleine und akut entscheiden, ob die Firmen irreversibel ihre Daten bekommen sollen oder nicht. Wie Menschen ohne Digitalkompetenz geschützt werden sollen, dazu hat die CDU keine konkreten Ideen.

Konkreter oder vermittelnder wird der Beschluss auch nicht, wenn es um die sozialen und gesellschaftlichen Auswirkungen der Digitalisierung geht. Digitalisierung sieht die CDU primär als wirtschaftliches Thema – man will der datensammelnden Industrie entgegenkommen.

Im Kapitel über den “Regeln setzenden Staat” und den Schutz der Privatsphäre ist hingegen kaum noch etwas zu den Unternehmen zu lesen. Stattdessen werden dort nur die Bürger in die Pflicht genommen: “Bürgerinnen und Bürger haben im digitalen Raum dieselben Rechte und Pflichten wie im analogen Raum. Das gilt beispielsweise für Persönlichkeitsrechte, wie den Schutz der Privatsphäre oder das Recht auf informationelle Selbstbestimmung.”

Ursprüngliche Version entschärft

Die Digitalcharta wurde von den CDU-Mitgliedern auf dem 32. Parteitag in Leipzig beschlossen. Somit gilt sie als offizielle Parteilinie. Die Christdemokraten reagieren mit der Charta vor allem auf den Druck der Industrie und deren Unzufriedenheit mit der DSGVO.

Bereits Ende September hatte die Partei einen Entwurf der Chartaveröffentlicht. Bis zur jetzt erfolgten Abstimmung wurden entscheidende Stellen entschärft, die bereits harter Kritik ausgesetzt waren.

So erwähnten die Autoren in der ersten Version noch explizit die Datensparsamkeit und dass diese von der Datensouveränität ersetzt werden solle. Die DSGVO greife “übertrieben in die Lebenswirklichkeit und den Alltag der Bürgerinnen und Bürger ein”, war damals noch zu lesen. Welcher Umstand damit gemeint ist, findet sich sowohl im ursprünglichen Entwurf als auch in der finalen Version des Programms erst 10 Seiten später: Dort heißt es verallgemeinert, Nutzer müssten ihre Daten zwangsweise freigeben, da sonst ihre “gesellschaftliche Teilhabe” nicht möglich sei. Kritik an den Unternehmen, die die Nutzer zur Datenfreigabe drängen, übt die Partei aber nicht.

Beim Surfen eingeblendete Cookie-Fenster “nerven” laut CDU. Webseiten müssen seit der DSGVO das Einverständnis des Nutzers einholen, um dessen Verhalten verfolgen zu dürfen und Cookies zu setzen. Die Einblendungen geben dem Nutzer also sein Entscheidungsrecht zurück. Dass die Warnfenster regelmäßig die Aufmerksamkeit des Nutzers fordern, liegt aber nicht daran, dass die DSGVO “übertrieben” wäre – wie es die CDU behauptet. Vielmehr liegt es an den weiterhin aggressiven Geschäftsmodellen der Webseiten und der Werbeindustrie.

Denn was die CDU an diesem Punkt verkennt, ist dass die “nervenden” Cookie-Fenster nur existieren, weil die Webseiten-Betreiber ihre Geschäftsmodelle weiterhin darauf ausrichten, so viele Daten über das Nutzerverhalten zu sammeln wie möglich – und die Bürger selbstverständlich nach Erlaubnis fragen müssen. Den staatlichen Schutz des Bürgers herunterzufahren, die DSGVO also zu entschärfen, ist eine befremdliche Schlussfolgerung der Partei. Es käme der Entscheidung gleich, Gesetze so weit zu entschärfen, bis begangene Vergehen keine mehr sind.

Antiquierte Bilder des Digitalen

Absurd wird es in Abschnitten, wo die Partei davon spricht, wie der Nutzer seine Daten kontrollieren soll. Nutzerdaten werden dargestellt, als handele es sich um physisch vorhandenes Gut und nicht nur um digitalisierte, beliebig vervielfachbare Daten.

So ist beispielsweise die Rede von einer vom Nutzer verwalteten Datenbank. Zugriffsrechte sollen “jederzeit gewährt und vom Nutzer wieder entzogen werden können”. Diese Darstellung zeugt von einer naiven Sicht auf digitale Daten. Denn sind diese einmal weitergegeben, gibt es de facto keine Möglichkeit mehr, sie wieder zuverlässig zu “entziehen”. Sie können unbegrenzt kopiert und weitergegeben werden.

Selbst wenn europäisches Recht eine zwingende Löschung auf Wunsch des Nutzers vorsieht, sind diese Nutzerrechte gegenüber ausländischen Firmen und Einrichtungen wirkungslos. Selbst internationale Regelungen verhindern nicht, dass bereits weiterverbreitete Daten bei externen Dienstleistern, Geheimdiensten oder anderen Organisationen weiter gespeichert bleiben, obwohl der Nutzer das Nutzungsrecht entzogen hat.

Ein weiteres Problem besteht darin, dass die CDU nur den Singular verwendet, wenn sie die nicht näher beschriebene Datenbank der Nutzerdaten erwähnt. Sollten die Daten zentral in einer einzelnen Datenbank gespeichert werden, würde diese ein hochattraktives Ziel für Hacker aller Art darstellen. Alle Daten eines oder gar mehrerer Millionen Nutzer an einer zentralen Stelle zu haben, wäre aus Datenschutzsicht ein Albtraum und könnte unmöglich genügend gegen Angriffe von Staaten, organisierten Kriminellen und der Wirtschaft geschützt werden. (hcz)