1. Einleitung
Komplexe digitale Systeme haben inzwischen eine enorme Relevanz für unser tägliches Leben. Es gilt daher die Verknüpfungen dieser System zu verstehen, denn ansonsten laufen unsere eigenen Meinungen und Urteile dazu oft fehl. Zutreffende, substantielle Einschätzungen sind das Resultat aus dem Erwerb sowie dem Verstehen von Wissen, der Analyse von Sachverhalten und die Anwendung dieser Fähigkeit(en) auf Probleme oder Fragestellungen – zusammengefasst mit dem Wort Kompetenz. Der geläufige Modebegriff lautet »Digitale Kompetenz«. Da das Digitale mit Macht in die »analoge« Welt drängt, ist diese grundlegende Fähigkeit inzwischen gesellschaftlich unabdingbar geworden.
Wie steht es damit? In diesem Beitrag werfen wir einen Blick auf den CDU/CSU-Anteil der Digital-Strategie in der Regierungskoalition. Es sei darauf hingewiesen, dass der Beitrag nicht frei von der Meinung des Autors ist.
Gastbeitrag von lacrosse
Lacrosse ist betrieblicher Datenschutzbeauftragter in der Konzerndatenschutzorganisation einer deutschen Unternehmensgruppe. In seiner Freizeit engagiert er sich ehrenamtlich, um gemeinnützigen Vereinen bei der Umsetzung der DSGVO zu helfen.
Feedback und Fragen können direkt an ihn gerichtet werden. Spenden für seine Arbeit möchte er direkt dem Kuketz-Blog zukommen lassen. Ihr könnt also direkt an den Kuketz-Blog spenden.
- Die deutsche Datenpolitik der CDU/CSU Teil 1: »Wettbewerb als eine Nicht-Lösung«
- Die deutsche Datenpolitik der CDU/CSU Teil 2: »Jeder ist auf sich gestellt«
- Die deutsche Datenpolitik der CDU / CSU Teil 3 »Strukturelle Nicht-Veränderung«
2. Vor dem Marsch kommt die Frage, wo wir stehen
Strategische Erwägungen sind hauptsächlich von der Marschrichtung mit dem Blick nach vorne geprägt. Ob diese Richtung stimmt, ist allerdings auch davon abhängig, wo man gerade steht.
Retreat, hell! We’re not retreating, we’re just advancing in a different direction.
Quelle: General Oliver Prince Smith während des Korea-Krieges
Nun, wo stehen wir? Dies ausführlich zu schildern, würde den Umfang dieses Beitrages sprengen. Dennoch kann eine Strategiebewertung nicht stattfinden, ohne den aktuellen Stand und die Zusammenhänge zumindest grob zu umreißen. Daher sei dies möglichst knapp am Beispiel der Corona-Warn-App erklärt und dazu geschildert, warum »Deregulierungs-Diskussionen«, wie die von Herrn Kretschmann (Bündnis 90 / Die Grünen), eine »Nicht-Lösung« darstellen.
[…] Wir müssen nach dieser Pandemie darüber nachdenken, ob unser Verständnis von Datenschutz in einer Krise noch angemessen ist. Wir haben mit dieser App ein hochtechnologisches Instrument und können es aus Datenschutzgründen nicht so nutzen [sic] wie es notwendig wäre […]. Unsere Gesundheitsbehörden können die Daten gar nicht richtig verwerten. […]
Herr Kretschmann hat insoweit Recht, dass er Datenschutz in einen gesellschaftlichen Kontext setzt, ignoriert dabei aber mehrere Zusammenhänge:
- Die personelle Ausstattung der Gesundheitsämter ist seit Jahren mangelhaft.
- Die Entscheidung zu einer dezentralen und freiwilligen Kontaktnachverfolgung war nicht Ausdruck der Digitalen Souveränität Deutschlands. Vielmehr waren es Google und Apple, die die entsprechenden Schnittstellen (Exposure Notifications) entwickelt und bereitgestellt haben. Damit haben die beiden Digitalkonzerne faktisch die Entscheidung zu einer dezentralen Lösung getroffen.
- Aus der Datenschutzfolgeabschätzung (DSFA) wird sehr deutlich, dass es sich um ein zwingendes technologisches Diktat handelt, sowie dass es nicht ohne die technische Infrastruktur von Google und Apple geht und diese außerhalb des Verantwortungsbereiches des RKI liegt.
- Jedwede Diskussion über »unser Verständnis von Datenschutz« geht somit zunächst an den tatsächlichen Abhängigkeiten und Widrigkeiten vorbei. Mit der Fehldeutung eines vermeintlich notwendigen gesellschaftlichen Diskurses verliert man allerdings jeden Gestaltungsspielraum, denn man resigniert vor dem vermeintlich Unausweichlichen mit der Nicht-Lösung der gesellschaftlichen Anpassung.
- Das Projekt CWA hat die Zivilgesellschaft, Staat und Wirtschaft in allen Projektphasen einbezogen. Die damit erreichte Transparenz (z. B. DSFA) und Überprüfbarkeit (»Public Code«) ermöglichen digitale gesellschaftliche Teilhabe. Die Freiwilligkeit (Installation / Nutzung der CWA) macht dies geradezu zu einer Voraussetzung. Menschen, die diese Teilhabe wahrnehmen, tun dies aus altruistischen Gründen und sind nach einer Studie des OFFIS (Institut für Informatik in Oldenburg) technikaffin (Seite 18) und haben ein hohes Datenschutzverständnis (Seite 17).
- Das Datenschutzrecht gibt der Verwendung der CWA einen Rahmen mit bestimmten Anforderungen – dies ist in einem Rechtsstaat zu erwarten.
- Die CWA ist keine isolierte Informationsquelle für das Robert Koch-Institut und die Gesundheitsämter, sondern muss im Kontext anderer Informationsquellen gesehen werden. Bundestag und Bundesrat haben im November das Dritte Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite beschlossen – dieses »Huckepackgesetz« ändert auch das Infektionsschutzgesetz (IfSG). Das RKI wird damit einerseits zu einer zentralen Datensammelstelle, anderseits legitimiert das angepasste IfSG die Erhebung weiterer Daten.
3. »Level the Playing Field«
Zunächst ist es wichtig zu verstehen, dass es sich um systemische Zusammenhänge handelt, die nicht isoliert voneinander betrachtet werden dürfen: Datenstrategie, Digitalstrategie, KI-Strategie – um nur einige zu nennen – stehen sowohl in Wechselwirkung zueinander (sind aber nicht immer deckungsgleich) als auch beispielsweise zu den Bereichen Datenschutz, IT-Sicherheit, Kartellrecht, Arbeitnehmerrechte oder dem Gesundheitssektor. Die gesellschaftlichen Auswirkungen ergeben sich aus diesem komplexen Zusammenspiel. In Teil 1 betrachten wir die wirtschaftliche Verwertung von personenbezogenen Daten. In Teil 2 soll es auch um nicht personenbezogene Daten gehen.
Eine zentrale Anfordderung an eine digitale Strategie ist daher, dass sie Zusammenhänge berücksichtigt. Denn selbst eine oberflächliche Analyse identifiziert schon eines der Kernprobleme: Entscheidungshoheit: Es existiert ein Ungleichgewicht zugunsten derer, die im Besitz über die Verfügungsgewalt von Wissen und Technologie sind – Techkonzerne, die gesellschaftliche Veränderungen mit der Kraft unregulierter Technologie durchsetzen, dazu aber weder demokratisch legitimiert worden sind, noch für ihr Tun die Verantwortung übernehmen.
[…] People have really gotten comfortable not only sharing more information and different kinds, but more openly and with more people. That social norm is just something that’s evolved over time, […] We view it as our role in the system to constantly be innovating and be updating what our system is to reflect what the current social norms are. […]
Daher muss eine couragierte Digitalstrategie im Kern darauf abzielen, dieses Ungleichgewicht wirksam zu beseitigen (»Level the Playing Field«). Formuliert man einen Bewertungsmaßstab, muss man diese i) Machtasymmetrie (Daten, Technologie, Wissen, Entscheidungshoheit, Marktdominanz usw.) als Bedrohung erkennen. Die ii) Ursachen und Zusammenhänge für diese Bedrohung müssen analysiert werden und die iii) Gegenmaßnahmen müssen geeignet sein, dieser Bedrohung als Ganzes und den einzelnen Ursachen zu begegnen.
[…] Meiner Meinung nach rechtfertigt die Bedrohung, die von den Internetplattformen ausgeht, eine aggressive Regulierung, […]
Quelle: Roger McNamee »Die Facebook-Gefahr« Seite 298
3.1 Tech-Mystizismus mit einem Hauch Feenstaub
[…] In der »Welt der Zukunft« wird es immer mehr um die »Unendlichkeit« gehen – im Sinne einer unendlichen Wiederverwendbarkeit, Optimierung und Nutzung von Daten, die auch intelligente Rückschlüsse ermöglichen. […]
Technologie ist für Menschen seit jeher ein Werkzeug zur Problemlösung gewesen. Es ist allerdings ein Irrglaube diesem Werkzeug Wunderwirkung anzudichten. Daher ist es unangemessen, überzogene Erwartungen zu schüren. Denn Erwartungshaltungen verstellen den Blick darauf, dass Technologie zwar Teil der Lösung für ein Problem sein könnte – dies ist aber keineswegs gewiss. Im Gegensatz dazu ist es wiederum wahrscheinlich, dass durch den Technologieeinsatz andere Probleme erst entstehen – nicht zuletzt beim Thema Cybersecurity. Daher ist eine der wichtigsten Fragen, abseits jeder Strategie, mit welcher Einstellung wir Technologien gegenübertreten.
Neue Technologien wie Künstliche Intelligenz (KI) oder Blockchain sowie neue digitale Entwicklungen bieten die Chance, die großen Probleme der Menschheit zu bewältigen. Ob Klimawandel, Hunger, der Umgang mit Naturkatastrophen oder Krankheiten […]: Wir sind überzeugt davon, dass digitale Technologien Teil der Lösung sind. […]
Quelle: Digitalcharta Innovationsplattform: D / Beschluss des 32. Parteitags der CDU Deutschland
Bleiben wir auf dem Boden der Tatsachen: KI ist menschengemacht und hat noch einen Weg zur vollständigen Automatisierung zu gehen – dieser widersprüchliche Zustand, dass es Menschen (CrowdWorker) sind, die die letzte Meile für die KI gehen, wird in dem Buch »Ghostwork« das »paradox of automation’s last mile« genannt. Dieses Paradox ist einer der Gründe warum CrowdWorker / Ghostworker-Plattformen wie Amazons Mechanical Turk existieren. Menschen helfen mit der Erfüllung sogenannter Microtasks, ebenjener Künstlichen Intelligenz auf die Sprünge. Als Beispiel sei Ubers Echtzeitauthentifizierungssystem mittels Bilderkennung (tägliches Selfie / hinterlegtes Foto) genannt – hat ein Fahrer seinen Bart abrasiert, wird dies zu einem Microstask für einen Crowdworker irgendwo auf der Welt. Denn Ubers KI erkennt zwar eine Diskrepanz in den beiden Fotos, ein Crowdworker überprüft letztlich, ob diese Diskrepanz in Ordnung ist oder nicht.
Und hier eröffnet sich ein weiterer janusköpfiger Zusammenhang, denn für MTurk sieht sich Amazon lediglich als Plattformbetreiber, der selbstständige Arbeit und kurzzeitige Arbeitsaufträge von Unternehmen zusammenführt (so wie ähnliche Plattformen auch). Flexibilität und Unabhängigkeit sind hierbei nichts anderes als gefährliche Worthülsen für ein digitales »Hire-&-Fire-System« im Pulsschlag des Internets.
[…] Before the Internet, it would be really difficult to find someone, sit them down for ten minutes and get them to work for you, and then fire them after those ten minutes. But with technology, you can actually find them, pay them the tiny amount of money, and then get rid of them when you don’t need them anymore.
Auf der anderen Seite eröffnen diese weltweiten Mikro-Jobbörsen auch Eintritts- und Erwerbschancen für Menschen, die bisher keinen Zugang dazu hatten. Allerdings immer zu den Bedingungen der Plattformbetreiber und außerhalb jeglicher gesetzlicher Rahmensetzung. Das Prinzip dahinter: Tech-Unternehmen brechen, zugunsten des eigenen Geschäftsmodells, gesellschaftliche Normen mittels Technologie auf und versprechen stattdessen fortlaufend einen zukünftigen gesellschaftlichen Nutzen quasi als Nebeneffekt – dies meist verklausuliert in Marketingfloskeln. Dieses Prinzip muss der CDU entgehen, denn sie nimmt es als eine Art Trade-off hin – die Probleme die durch die Technologie entstehen, sollen durch diese auch wieder ausgeglichen werden.
[…], dass durch die Digitalisierung auch Jobs wegfallen […]. Gleichzeitig werden auch neue Arbeitsplätze […] entstehen, so wie es in der Vergangenheit bei technologischen Entwicklungen stets der Fall war. […]
Quelle: Digitalcharta Innovationsplattform: D / Beschluss des 32. Parteitags der CDU Deutschland
Die Degradierung von Arbeit als zukünftig (möglicherweise) entbehrliche Gehhilfe Künstlicher Intelligenz und die Existenz von »Mikro-Arbeitsverhältnissen« außerhalb unserer etablierten Definitionen von Beschäftigung, am Beispiel der CrowdWorker, lassen sowohl am Heilsversprechen der Technik als auch an einem »Naturgesetz« des gesellschaftlichen Ausgleichs nach einem technologischen Wandel zweifeln – das in der Volkspartei vorherrschende Denkmuster der Deregulierung, könnte sich daher als unzeitgemäßer Modus Operandi erweisen, der eben gerade unerwünschte gesellschaftliche Entwicklungen begünstigt.
3.2 Grüne Bananen im Geschwindigkeitsrausch
Qualitätskontrollen / Qualitätsmanagement von Software kosten Zeit und Ressourcen. Daher haben viele Hersteller die Unart entwickelt, ihre Produkte beim Kunden reifen zu lassen. Die Auslieferung von grünen Bananen ermöglicht immer kürzere Produktzyklen und erweckt die Illusion einer enormen Innovationsgeschwindigkeit. Dies wird dadurch möglich, dass das Produktrisiko auf den Kunden ausgelagert wird – und dies sind nicht nur Konsumenten, sondern vor allem andere Unternehmen.
[…] müssen wir unsere Strukturen so anpassen, dass sie Schritt halten können mit der Dynamik des Digitalen. […]
Quelle: Digitalcharta Innovationsplattform: D / Beschluss des 32. Parteitags der CDU Deutschland
Die CDU begreift »Produktverantwortung« nicht als regulatorische Ansatzmöglichkeit. Dabei gab es beispielsweise während der Evaluation zur DSGVO durchaus Überlegungen, neben dem Verantwortlichen auch Hersteller in die Pflicht zu nehmen. Immer wieder stößt man auf die Tatsache, dass Haftungsrisiken zu Lasten Dritter (auch des Verbrauchers) vermieden werden und dadurch ungebremstes Wachstum möglich wird.
Amazon unternimmt größte Anstrengungen als neutraler Marktplatz gesehen zu werden und nicht etwa als Händler, um damit Haftungsfragen aus dem Weg zu gehen. Denn der Konzern gerät regelmäßig wegen Markenfälschungen und unsicheren Produkten, die auf seinen Webseiten angeboten werden, in die Schlagzeilen.
On many fronts, Amazon makes inconsistent arguments depending on the forum and issue in support of its attempts to escape liability. In the context of lawsuits regarding liability for counterfeits and unsafe products sold on its site, Amazon insists it is a marketplace and not a retailer. By contrast, in his testimony before the Subcommittee, Mr. Bezos referred to Amazon as a “store” and a “retailer”.
Der Vollständigkeit halber sei erwähnt, dass das Providerprivileg (der Provider muss Inhalte nicht prüfen) mitverantwortlich für das Wachstumstempo von Google und Facebook ist – eine Diskussion über Leistungsschutzrecht, Netz-DG usw. soll an dieser Stelle nicht geführt werden.
Es enttäuscht, dass die CDU die Gründe für die technologische Dynamik nicht zu erkennen vermag oder sie es sich nicht zutraut, diese in geregelte Bahnen zu lenken. Es scheint fast so, als hätte die »Partei der Mitte« verinnerlicht, dass Technologie sich nicht regulieren lasse.
[…] Allgemein herrscht der Irrglaube, Technologie lasse sich nicht regulieren. Diese These beruht auf einer Reihe fehlerhafter Annahmen: […] Auslöser dieses Irrglaubens war ein sehr wirksamer Lobby-Feldzug, der von Google angeführt wurde, bei dem Facebook aber auch mitwirkte. […]
Quelle: Roger McNamee »Die Facebook-Gefahr« Seite 148
Roger McNamee führt diesen Irrglauben auf vier fehlerhafte Annahmen zurück: a) Regulierung könne nicht Schritt halten mit dem technologischen Entwicklungstempo, b) staatliche Intervention behindere Innovationen, c) für eine effektive Beaufsichtigung fehlt das Technologieverständnis, d) der Markt regelt sich selbst.
Folgt man diesem Glauben, scheint es für die Christdemokarten offenbar nur einen Weg zu geben, dass sich Staat und Gesellschaft anzupassen haben – natürlich immer mit dem pflichtschuldigen Hinweis, dass rechtsstaatliche Prinzipien einzuhalten seien.
[…] brauchen wir Gesetzgebung mit höheren Geschwindigkeiten […], schnell zu modifizieren oder auch zu verwerfen. […] Der schnelle Wandel in der digitalen Welt macht ein Umdenken notwendig. […], dass der Staat Innovationen mehr Freiräume durch Deregulierung verschafft. […]
Quelle: Digitalcharta Innovationsplattform: D / Beschluss des 32. Parteitags der CDU Deutschland
Um nicht falsch verstanden zu werden: Weder Adaption noch Geschwindigkeit noch Innovationen sind per se schlecht. Sofern sich der deutsche Staat aber in der Rolle des wirtschaftlichen Ermöglichers gefällt, ist es allerdings auch seine Pflichtschuldigkeit, ebenjene datenbasierten Geschäftsmodelle kritisch zu hinterfragen – und sofern Entwicklungsgeschwindigkeiten demokratischen Entscheidungsprozessen zuwiderlaufen, müssen diese gebremst oder gebrochen werden. Der normativen Kraft des Faktischen einer Technologie ist mit der Durchsetzung von Verantwortlichkeit und Rechenschaftspflicht in Bezug auf Geschäftsmodelle entgegenzutreten. Denn hinter einer Technologie stehen immer Geschäftsmodelle. Aber: Technik und Geschäftsmodell sind nicht ein und dasselbe.
3.3 Wettbewerb um den Markt, Startup-Fetisch und Killer Acquisitions
Der ideologische Unterbau des christsozialen Wirtschaftsweltbildes ist, vereinfacht gesagt, der Markt auf dem ein fairer Wettbewerb herrscht – in der Kausalkette führt Wettbewerb zu Innovationen, um sich gegen Mitbewerber durchzusetzen. Dabei soll der Wettbewerb eine Art selbstregulatorische Wirkung entfalten, die letztlich den redlichen Kaufmann begünstigt.
Insbesondere in Zeiten des Strukturwandels ist Wettbewerb das entscheidende „Entdeckungsverfahren“ für Innovationen. […] Ordnungspolitische Aufgabe ist es, sich über den zwar verständlichen Ruf etablierter Akteure nach regulatorischem Schutz vor unliebsamem Wettbewerb hinwegzusetzen und Barrieren, die bestehende Geschäftsmodelle vor fairem Leistungswettbewerb schützen, konsequent abzubauen.
Die Voraussetzung dabei ist, dass Unternehmen auf einem Markt konkurrieren – bezogen auf Datenökosysteme muss festgestellt werden, dass wenige große Techkonzerne um den Markt (»Winner-Take-All«) konkurrieren.
Wer bei Google nicht gelistet ist, wer seine Produkte nicht bei Amazon zeigen kann, ist raus. Die Verteilung knapper Ressourcen […] wird so neu organisiert: Im Zentrum […] stehen datenhungrige Orchestratoren, die nach Datenlage Angebot und Nachfrage zusammenführen. Aus der „unsichtbaren Hand“ (Adam Smith) wird eine Big-Data-Anwendung, aus einem spontanen „Entdeckungsverfahren“ (Friedrich von Hayek) wird ein intelligent designtes Zuteilungssystem. Im Prinzip ist dieses „who gets what and why“ eine modernisierte Form der Planwirtschaft.
Daher kann der Wettbewerb als eine Antriebsfeder für Innovationen – um einen Wettbewerbsvorteil zu erlangen – kaum die erhoffte Wirkung entfalten. Damit fehlt aber das Schlüsselelement für das angeführte Entdeckungsverfahren.
[…] if competition in search and social media is not working well, this can lead to reduced innovation and choice […]
Am Beispiel von Google lässt sich dieses geplante Zusammenführen von Angebot und Nachfrage anschaulich schildern. Google unterhält ein eigenes Ökosystem (Suchmaschine, YouTube, Gmail, Android-OS usw.) zur Extrahierung personenbezogener Daten als Basis für »relevante« Online-Werbung sowie ein Werbesystem (AdServer) zur Ausspielung von Onlinewerbung. Das genannte Datenökosystem verfügt wiederum über ein riesiges Inventar an Werbeplätzen (Inventory). Gleichzeitig hat Google einen potenten Kundenstamm der Online-Werbung nachfragt (Google Ads). Die starke Position als Intermediär innerhalb der Wertschöpfungskette der Online-Werbebranche führt zu einem Interessenkonflikt zugunsten des Google Werbe- und Datenökosystems. Vergleichbare Konstellationen lassen sich für Facebook, Microsoft, Apple und Amazon formulieren.
The concerns that we have heard focus on the role of Google, which […] has a very strong position in advertising intermediation in the UK, controlling a share of [90-100]% of the publisher ad server segment,4 [80-90]% of the advertiser ad server segment and shares of [50-60]% in supply-side platforms (SSPs) and [50-60]% in demand-side platforms (DSPs).
Quelle Bild: CMA Competion & Markets Authority (UK) / »Online platforms and digital advertising Market study final report 1 July 2020«
Die Eintrittshürden in diese von den Big Playern dominierte Datenökosysteme sind somit als hoch einzustufen. Dies wird auch dadurch verdeutlicht, dass es immer wieder zu strategischen Unternehmensaufkäufen kommt. Insbesondere sofern es sich abzeichnet, dass sich andere Unternehmen zu einer Bedrohung des jeweiligen Geschäftsmodells und der Marktdominanz entwickeln könnten.
[…] In some cases, a dominant firm evidently acquired nascent or potential competitors to neutralize a competitive threat or to maintain and expand the firm’s dominance. In other cases, a dominant firm acquired smaller companies to shut them down or discontinue underlying products entirely—transactions aptly described as killer acquisitions […] Quelle: Subcomittee on Antitrust, Commercial and Adminstrative Law of the Comittee of the Juciciary / US Repräsentantenhaus 2020 / Investigation of Competition in Digital Markets
Dieser Zustand aus Marktdominanz und Nicht-Wettbewerb als deren Folge hat eine abschreckende Wirkung – »geht uns aus dem Weg oder wir schlucken euch«, lautet die einfache Botschaft. Inzwischen ist es nicht mehr auszuschließen, dass Startups sogar mit dem Ziel gegründet werden, sich später aufkaufen zu lassen.
[…] Entweder mache ich einen großen Bogen um die Riesen oder ich baue etwas auf, was sich dann an sie verkaufen lässt.[…]
Quelle: Roger McNamee »Die Facebook-Gefahr« Seite 280
Daher erscheint es eigentlich abwegig, ebenjenen Riesen noch mehr Startups, »deren Daten« und deren Erfindungen zum Fraß vorzuwerfen – denn ein adäquater Lösungsweg für das Dilemma, dass wenige Digitalriesen den Markt dominieren, fehlt. Zumindest erkennt der wirtschaftliche CDU-Part das Problem an sich an, bleibt aber ansonsten hilflos vage nach dem Motto: »Da müsste man mal was tun«.
Zu prüfen wäre beispielsweise, wie künftig der systematische Aufkauf von Startups, die sich zu potenziellen Wettbewerbern entwickeln könnten, durch große Unternehmen wettbewerbsrechtlich behandelt werden soll.
Trotz dieser wettbewerbsrechtlichen Erkenntnis ist ein Kernelement der Digitalcharta Innovationsplattform: D dennoch die Förderung der »Jungen, Kreativen und Wilden«. Ein »Level the Playing Field« scheint nur insoweit stattzufinden, als dass datenschutzrechtliche Hürden für Startups beseitigt werden sollen – Waffengleichheit gegenüber den Tech-Konzernen sozusagen, die den Datenschutz weitestgehend ignorieren. Die Datenstrategie der CDU/CSU-Fraktion erkennt indes zwar auch ein wettbewerbsrechtliches Problem, geht aber einen ähnlichen Weg wie die Digitalcharta. Die Annahme, die Demontage von Datenschutzrechten fördere den Wettbewerb – trotz entgegenstehender dominanter Marktmächte – erscheint damit als die zentrale strategische Fehldeutung.
3.3.1 Informationssystem(e) und der Preis
Die CDU legt von Hayeks Entdeckungsverfahren zugrunde, bei dem durch Wettbewerb (bisher unbekannte) Tatsachen entdeckt werden. Der Wettbewerb wird somit zu einem Prozess des Wissens- oder Informationserwerbs über Produkte, Dienstleistungen, Anbieter, Nachfrager und natürlich auch Preise. Die Grundannahme dahinter ist, dass kein Marktteilnehmer über vollständige oder gleiche Informationen über das »Informationssystem Markt« verfügt.
Wenn der Marktpreis ein Informationssystem ist, und Computer, Internet und Shopsysteme ebenfalls Informationssysteme sind, dann wurde das Erstere durch die Letzteren quasi gehackt. Die IT-Systeme der Anbieter sind einfach intelligenter als der Markt.
Genau diese Grundannahme wird durch die Informationssysteme der marktmächtigen Geschäftsmodelle außer Kraft gesetzt und durch technologische Planungsalgorithmen ersetzt.
[…] Standortstärke durch Wettbewerb und ehrliche Preise […]
Daher ist es für Unternehmer und Verbraucher gleichermaßen fatal, dass dieser Umstand der CDU keine Überlegung wert ist. Denn Datenökosysteme können Auswirkungen auf Preise haben. Die irrige Annahme, dass in Datenökosystemen eben Daten als Währung dienten, übersieht die indirekte Wirkung von Informationen (und das sind Daten) bzw. Informationssystemen auf die Preisegestaltung – beispielsweise auf die Konsumentenrente, also die Preisdifferenz zwischen tatsächlichem Preis und dem höheren Preis, den ein Konsument zu zahlen bereit wäre. Diesen Umstand hat Uber beispielsweise bei seinem Dynamic / Surge Pricing festgestellt und zwar in Verbindung mit Gerätedaten – Menschen, deren Gerät einen niedrigen Akkustand aufweist, akzeptierten i. d. R. höhere Preise.
Unterstütze den Blog mit einem Dauerauftrag!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3.3.2 Die treue Hand der Wirtschaft und die Zweckentfremdung von Technik
Datentreuhandmodelle können eine gute Möglichkeit sein, das Teilen von Daten und die Nutzung durch Dritte über eine „neutrale“ Instanz zu erleichtern und private wie unternehmerische Ansprüche geltend zu machen. Sie steigern Vertrauen und führen zu mehr Sicherheit – beides muss nachprüfbar sein.
Dem Modebegriff der Datentreuhänderhaft fehlt es zunächst an einer klaren Definition, denn es sind mehrere Deutungen möglich. Die CDU/CSU-Fraktion versteht diese Treuhänderschaft allerdings als wirtschaftspolitisches Instrument – das Teilen von personenbezogenen Daten über eine zentrale Stelle zur wirtschaftlichen Nutzung – der Abbau datenschutzrechtlicher Hindernisse ist hier ausdrücklich inbegriffen. Die Intention dabei ist erneut die Wettbewerbsförderung, mit der man der Entscheidungshoheit der dominanten Plattformen etwas entgegenzusetzen sucht. Der Systemfehler »Interessenkonflikt« muss diesem Modell allerdings inhärent sein – daher ist »neutral« in diesem Kontext keinesfalls mit unabhängig zu verwechseln. Welches Interesse die CDU/CSU-Fraktion hier bedient, wird klar, sofern man die Publikationen des Interessenverbandes »Wirtschaftsrat der CDU e. V.« (dieser ist keineswegs zu verwechseln mit einem Parteigremium) zu Rate zieht.
Datenkooperationen ermöglichen und sichere Datenräume schaffen. Die Bundesregierung ist aufgefordert, Rahmenbedingungen zu entwickeln, unter denen Unternehmen ihre Daten mit Wettbewerbern teilen können, ohne etwa kartellrechtlich relevante Sachverhalte zu schaffen
Quelle: Deutschland ein Jahr nach der Wahl: Sieben-Punkte-Agenda für den überfälligen wirtschaftspolitischen Aufbruch / des Wirtschaftsrates det CDU e.V. / Hierbei handelt es sich um kein Gremium der CDU
Zwar könnten Datentreuhandmodelle dem Einzelnen bei der Kontrolle über seine personenbezogenen Daten helfen. Die Ausgestaltung dieses Modells ist aber entscheidend – es ist ein Unterschied, ob ein Treuhänder als Interessenverwalter für Nutzer*innen fungiert oder einen übergreifenden Datenpool für Wirtschaftsunternehmen ermöglicht – in diesem wirtschaftlichen Zusammenhang ist mit dem Begriff des Datenteilens das »Vervielfältigen« von Daten gemeint.
[…] kann der Betrieb derartiger Systeme [Anm. des Autors: Gemeint sind PMT- und PIMS-Systeme] entweder ohne Erwerbsabsicht, etwa durch gemeinwohlorientierte Stiftungen oder ähnliche unabhängige Stellen und ohne jede Beteiligung von kommerziell motivierten Akteuren erfolgen, [sic] oder privatwirtschaftlich organisiert sein, […]. Bei den privatwirtschaftlichen Modellen muss auch sichergestellt werden, dass eine Unterminierung der Funktion als Interessenverwalter der betroffenen Person bei einer Erwerbsabsicht ausgeschlossen ist. […]
[…] nicht ihre Funktion als eindeutige Interessenverwalter der Betroffenen verlieren dürfen und ein Interessenkonflikt ausgeschlossen werden muss.
Quelle: Gutachten der Datenethikkommision Anmerkung durch den Autor: Privacy Management Tools (PMT) / Personal Information Management Systems (PIMS)
Die private Stiftung netID, gegründet von der Mediengruppe RTL Deutschland, ProSiebenSat.1 und United Internet, ist ein Beispiel für Consent-Management und Single-Sign-On (SSO), die als Treuhänder ganz im Sinne des CDU/CSU-Modells funktioniert.
[…] NetID wurde als Stiftung gegründet, um eine möglichst neutrale Login-Lösung zu schaffen. NetID selbst positioniert sich als Daten schützender Dienst für die User und zudem als Partner und Enabler der Website-Betreiber auf Publisher- und Advertiser-Seite. Sie sind nicht im Mediageschäft involviert. Datenverarbeitung in der Vermarktung liegen immer in der Hoheit des Website-Betreibers. […] Aus Perspektive der Werbevermarktung bietet netID eine Lösung für das Publisher- und Geräte-übergreifende Adressieren von Zielgruppen. […] Der Partner/Publisher, der netID nutzt, ist im Rahmen der geltenden Datenschutzrichtlinie dafür verantwortlich, wie und für welche Zwecke er die Userdaten nutzt. […]
Quelle: Market Research zum Advertising-Identity-Ökosystem / bvdw.org
Der Interessenkonflikt zwischen einem Ermöglicher, der kaum die Interessen von Verbrauchern vertreten wird, ist nicht zuletzt dadurch offenkundig, dass die datenschutzrechtliche Verantwortung bei Dritten verbleibt und damit de facto kaum durchsetzbar ist. Dies steht allerdings beim Datenpooling auch kaum im Vordergrund.
[…] Die Browser von Apple und Mozilla blockieren Third-Party-Cookies standardmäßig, damit ist der Anteil an Third-Party-Cookie-basierten Ad Impressions dort bislang deutlich niedriger.
Für Werbungtreibende bedeutet das konkret: Nutzer können mit dem netID Identifier [sic] über verschiedene Browser und Geräte hinweg identifiziert und damit besser adressiert werden – auch nach dem Ende von Third-Party-Cookies. […]
Hinter diesem Datenpool-Modell steht das Leitbild des Wettbewerbs, mittels dessen man mit Google, Facebook und Co. konkurrieren möchte. Dabei wird geflissentlich ignoriert, dass Datenökosysteme automatisierte »Datenvervielfältiger« sind und im Bereich der Online-Werbung Google beispielsweise einer der dominanten Intermediäre – ein Datenpool deutscher Unternehmen wird dies nicht verändern.
Als Konsequenz wird aber indirekt das Prinzip der BigTech-Firmen legitimiert, die eine technische Funktion (z.B. Authentifizierung) für die Datenextraktion zweckentfremden – auch dies ist ein Interessenkonflikt, da es den Fokus von der Sicherheit der Funktion zugunsten der Extraktion verschiebt und eine Sicherheitsfunktion zu einem bloßen Sensor für ebenjene Extraktion degradiert.
Das Prinzip der Zweckentfremdung von Technik macht inzwischen allerdings auch vor der Bundesregierung nicht Halt. So soll der ePersonalausweis als SSO dienen – ein staatlicher Identitätsnachweis als Mittel zum Zweck der Datenextraktion.
[…] soll der elektronische Personalausweis […] Alternative zu den Authentifizierungsdiensten […] werden. […] unter breiter Beteiligung der Internetwirtschaft […]
Quelle: Digitalcharta Innovationsplattform: D / Beschluss des 32. Parteitags der CDU Deutschland
Merkel hält das Thema inzwischen für strategisch bedeutsam. Für Europas digitale Souveränität sei es wichtig, dass die beim und nach dem Log-in anfallenden Daten „in Europa bleiben und nicht an ausländische Plattformen abfließen“, sagte die Staatsministerin im Kanzleramt, Dorothee Bär (CSU), […]
Die Unkenntnis von Zusammenhängen erscheint als ein inzwischen wohlvertrautes Phänomen. Schauen wir uns zunächst an, was ursächlich ist. Die SSO von Google, Facebook usw. einzubinden, ist eine bewusste Entscheidung des Webseiten-Betreibers. Gerade deswegen kann nicht von einem Datenabfluss gesprochen werden, vielmehr verarbeiten sowohl der SSO-Anbieter als auch der Webseiten-Betreiber Informationen. Die viel beklagte Abhängigkeit von ausländischen Plattformen ist, in diesem Fall, eine unternehmerische Entscheidung – der Webseiten-Betreiber lässt einen Dritten willentlich partizipieren.
Wir erinnern uns: Hinter einer Technologie stehen immer Geschäftsmodelle. Eine Kopie des Geschäftsmodells auf einem Markt mit Nicht-Wettbewerb taugt eben nicht als Gegenentwurf. Dabei ist die Achillesferse der »ausländischen Plattformen« die Sensorik zur Datenextraktion – man fragt sich, was ein Zwang zur Entkopplung von technischer Funktion und Datenextraktion bewirken könnte. Oder anders ausgedrückt die Durchsetzung der datenschutzrechtlichen Zweckbindung.
4. Die lästige Rechenschaftspflicht
Die Bundesregierung ist der Überzeugung, daß eine einheitliche Fremdkontrolle für den Anwendungsbereich dieses umfassenden Bundesgesetzes nur dann effektiv sein würde, wenn sie aus einer weitverzweigten Behördenorganisation bestünde. Dafür sieht die Bundesregierung jedoch keine Notwendigkeit. […], wenn auf der Grundlage des Prinzips der Selbstverantwortlichkeit ein System abgestufter Selbstkontrolle eingeführt wird.
[…] sowie die Methode der regulierten Selbstregulierung haben dabei Vorrang vor absoluten Verboten.
Zwischen diesen beiden Zitaten liegt beinahe ein halbes Jahrhundert – im Datenschutz ist das Prinzip seit langem gelebte Praxis in Form eines abgestuften Kontrollsystems: Die Datenschutzaufsicht als kontrollierende Behörde und die Datenschutzbeauftragten als »verlängerter Arm« jener Aufsicht in den Unternehmen.
Man muss schon über ein gehöriges Maß Chuzpe verfügen, um in einem Strategiepapier ein Kontrollsystem zu präferieren, obwohl man in der Praxis diese Kontrolle systematisch erschwert. Beispielsweise das CDU-geführte Bundeswirtschaftsministerium, dass die interne Selbstkontrolle von Unternehmen schwächt und die Kontrollaufgaben von Datenschutzbeauftragten konstant mit Bürokratie assoziiert – wohl wissend, dass Unternehmen, auch ohne Datenschutzbeauftragten, sich an die DSGVO halten müssen.
Eine weitere wesentliche Maßnahme sollten Entlastungen bei Vorgaben der Datenschutzgrundverordnung sein. Auf nationaler Ebene werden wir uns weiter dafür einsetzen, dass die Schwelle für die Bestellung eines betrieblichen Datenschutzbeauftragten von 20 auf mindestens 50 Beschäftigte angehoben wird. Hierdurch würden mehr als 100.000 kleine Unternehmen und Betriebe von der Pflicht zur Benennung eines betrieblichen Datenschutzbeauftragten befreit.
Quelle: Mittelstandsstrategie des Bundeswirtschaftsministeriums vom 1.10.2019
Im Übrigen kommt die Haltung von Peter Altmaiers Ministerium nicht von ungefähr.
In Deutschland wurde die vom Wirtschaftsrat geforderte Mittelstandsklausel in Teilen umgesetzt, die es kleinen Unternehmen erlaubt, auf Datenschutzbeauftragte zu verzichten.
Der Wirtschaftsrat konnte erreichen, dass die ursprüngliche Grenze von 10 auf 20 Mitarbeiter erhöht wurde. Zugleich unterstützen wir die weitergehende Forderung des Bundeswirtschaftsministers, die Mitarbeitergrenze auf 50 zu erhöhen.
Anstatt die Position eines unternehmerischen Berufsverband wie dem Wirtschaftsrat der CDU e. V. zu übernehmen, hätte man sich vom Bundeswirtschaftsministerium eigene Überlegungen zur Ausgestaltung und Deutung dieses Kontrollsystems gewünscht. Allzu optimistisch erscheint daher die Hoffnung, man möge im Wirtschaftsministerium verstehen, dass es in einer immer datengetriebeneren Wirtschaft ebenjener Kontrolle dringend bedarf. Manche verwechseln Kontrolle mit Bremsertum. Richtig aber ist, dass Kontrollierbarkeit und Nachweisbarkeit Kennzeichen einer qualitativen, rechtstreuen IT sind.
Dabei würde die Digitalisierung – die technikgestützte Verarbeitung von immer größeren und komplexeren Datenmengen, mit deutlich weniger Personal – eigentlich den Ausbau ebenjener internen Kontrollorgane erfordern. Ein anschauliches Beispiel, um dies zu verdeutlichen: WhatsApp hatte 2013 lediglich 50 Angestellte und 200 Millionen Nutzer.
Es heißt oft ironisch: »Wer fragt, der muss mit Antworten rechnen«. Gemeint ist natürlich: Man fährt besser ohne die Antworten und fragt daher besser gar nicht. Kommt man nicht umhin zu fragen, setzt man knappste Fristen für die Antwort. Das von Bundesgesundheitsminister Spahn geführte Ressort legt ebenjenes Gebahren an den Tag, das auch IT-Sicherheits- und Datenschutzbeauftragte aus ihrer täglichen Praxis kennen dürften.
Am 14. Oktober 2020 legte das Bundesministerium für Gesundheit (BMG) abends einen ersten Entwurf der Formulierungshilfe für ein Drittes Pandemieschutzgesetz zur Ressortbeteiligung vor mit einer Frist zur Stellungnahme bis zum 16. Oktober 2020. Eine veränderte und teilweise ergänzte Version wurde am 23. Oktober 2020 morgens mit Frist zur Stellungnahme bis zum gleichen Tag, 18.00 Uhr übersandt. Diese extrem kurzen Fristen erschweren eine sachgerechte Bearbeitung erheblich und erscheinen zu einem Zeitpunkt, zu dem die Pandemie-Lage seit mehr als sieben Monaten besteht, nicht angemessen.
5. Zwischenfazit
Die CDU-CSU-Fraktion sieht persönliche Erfahrungen von Menschen primär als herrenlosen, wirtschaftlichen Rohstoff zur Produktion von digitalen Wirtschaftsgütern an. Getrieben wird diese Einstellung von der zwanghaften Befürchtung, wirtschaftlich abgehängt zu sein. In gewisser Weise leiden die Strategiepapiere unter dem FoMO-Phänomen (Fear of Missing Out), das auch von sozialen Netzwerken bekannt ist. Die CDU/CSU bemüht dabei immer wieder das rhetorische Druckmittel einer Aufholjagd mit China und den USA und übernimmt dabei auch Deutungen eines unternehmerischen Interessenverbandes – der im übrigen nach wie vor die Meinung vertritt, dass man in einem »fairen Wettbewerb« mit der durch den chinesichen Partei-Staat gesteuerten Wirtschaft in China stünde (Seite 29 Jahresbericht 2018 des Wirtschaftsrates der CDU e. V.).
Die Anbieter digitaler Dienste in den Vereinigten Staaten und China können sich auf große und homogene Datenmärkte stützen. Deshalb sind vor allem in diesen Regionen globale Digital Champions entstanden.
Quelle: Rahmenbedingungen für Künstliche Intelligenz in der EU: Chancenorientierung vor Risikobewertung / Positionspapierdes Wirtschaftsrates der CDU e. V. / Hierbei handelt es sich um kein Gremium der CDU
Die Demontage von Bürgerrechten und Schwächung von datenschutzrechtlichen Kontrollsystemen sind dabei Bausteine, um die wirtschaftliche Ausbeutung dieses Rohstoffes zu erleichtern – dies betrachten wir in Teil 2 eingehender.
[…] Laxere Datenschutzvorgaben sollen Deutschland und Europa den technologischen Vorsprung von USA und China aufholen können.
Da habe ich eine Gegenfrage: Wer glaubt denn wirklich als Silicon Valley 2 oder China 2 erfolgreich sein zu können? […]
Quelle: Weichenstellung – In welcher digitalen Welt leben wir? Vortrag des BfDI Ulrich Kelber / Es gilt das gesprochene Wort
Daher wäre ein passender Titel für die Strategie der Christdemokraten wohl Digitalcharta Innovationsplattform: Copy & Paste. Die Entwicklung in den USA – ausgelöst durch den Cambridge-Analytica-Skandal im Jahr 2018 – die eine Regulierung der Digitalriesen immer vehementer fordert, scheint an der CDU/CSU-Fraktion vorbeigegangen zu sein. Genauso wie die Tatsache, dass sich beim Aspekt Datenschutz-Regulierung die USA im Vergleich zur Europäischen Union im Hintertreffen befinden.
Bildquellen:
Afraid Boy: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Gastbeitrag
Gastbeiträge werden von Autoren verfasst, die nicht zum festen Redaktionsteam des Kuketz-Blogs gehören. Bevor ein Gastbeitrag veröffentlicht wird, findet eine inhaltliche Abstimmung mit mir statt. Dabei übernehme ich die redaktionelle Bearbeitung des Textes, prüfe den Inhalt und bereite den Beitrag sorgfältig für die Veröffentlichung im Blog vor.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Die deutsche Datenpolitik der CDU/CSU Teil 2: »Jeder ist auf sich gestellt«
Die deutsche Datenpolitik der CDU / CSU Teil 3 »Strukturelle Nicht-Veränderung«
Das in der Corona-Pandemie viel zitierte Beispiel Südkorea – eine Datenschutz-Analyse
Facebooks Daten-Blowouts: Eine Verständnisbrücke Teil1
Kommentar zu MS365: Wenn Fakten nicht mehr ausreichen
3 Ergänzungen zu “Die deutsche Datenpolitik der CDU/CSU Teil 1: »Wettbewerb als eine Nicht-Lösung«”
Wenn du konkrete Fragen hast oder Hilfe benötigst, sind das offizielle Forum oder der Chat geeignete Anlaufstellen, um dein Anliegen zu diskutieren. Per E-Mail beantworte ich grundsätzlich keine (Support-)Anfragen – dazu fehlt mir einfach die Zeit. Kuketz-ForumAbschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.
Das Dokument mit dem Titel „Datenstrategie der Bundesregierung“ erweckt auf den ersten Blick den Eindruck, hier würde die Datenstrategie der Bundesregierung dargelegt. Tatsächlich handelt es sich um einen Appell der Fraktion an die Bundesregierung, deren Positionen anzunehmen, was die Regierung tun oder völlig ignorieren kann. Ziemlich irreführende Benennung! Zwar erhellt der Untertitel „Positionspapier der CDU/CSU-Fraktion im Deutschen Bundestag“ die Sache für Insider, ganz sicher war ich mir aber erst, nachdem ich die erste Seite ganz gelesen hatte.
Da Regierungsmitglieder, einmal ins Amt gewählt, sich nicht so gern hineinreden lassen, handelt es sich um ein Dokument, das nicht von höchster Relevanz ist, wenn die Frage geklärt werden soll: „Was bekommt der CDU/CSU-Wähler für eine Datenpolitik?“
Weiterhin bleibt das Dokument an vielen stellen sehr vage, z.B. wenn auf S.10 gefordert wird, ein „neues bildungspolitisches Leitbild“ zu entwickeln, ohne dessen Inhalt nennenswert zu definieren. Irgendeines, Hauptsache neu?
Geradezu amüsant ist, wie viele Begriffe in Anführungszeichen stehen. Dies erweckt den Eindruck, jeder Begriff, mit dem man „Neuland“ betreten hat – der den Autoren deshalb nicht geheuer ist – wird durch die Anführungszeichen gewissermaßen entschärft. Man kann daher einen Mangel an Sachkunde unterstellen, wenn es um die tatsächlichen, langfristigen Auswirkungen der Forderungen geht und nicht nur um kurzfristige Ziele oder Wünsche.
Der Autor obigen Artikels sollte erkennen, dass ihm die Autoren der „Datenstrategie“ – leider! – nicht mal bis zum Knie reichen, wenn es um Sachkunde zum Thema geht. Darin sehe ich das Hauptproblem. Mein Credo ist: „Keinen bösen Willen unterstellen, wenn Unvermögen zur Erklärung vollkommen ausreicht.“
Warum in der EU keine Nutzer*innenorientierte IT-Industrie aufgebaut und strenge Datenschutzregeln als protektionistische Maßnahmen geschaffen werden, entzieht sich meiner Kenntnis.
Grandiose Leistung, dieser Artikel! Herzlichen Dank und, außerdem, Spende ist gewiss!
Dieser Artikel muss bekannt gemacht werden!
Die meisten Einwände gegen die CWA bzw. ihren Datenschutz, erledigen sich, wenn sich die Leute genauer damit beschäftigen.
Die meisten möchten aus dümmlicher Neugierde, meist schlecht verborgen, unbedingt wissen, wann/wo sie „den Kontakt“ hatten, letztlich um die Person ausfindig zu machen.
Das ist sachlich Unfug.
Und auch Kretschmann ist nicht klug: Er schwafelt Unfug, wie so viele, die die Bürgeremanzipation per Internet dubios finden. Er ist – im Hirn – offenbar zu alt, kämpft auf diese Weise GEGEN mühevoll, über Jahrtausende erkämpfte Bürgerfreiheitsrechte.
Ein Einwand bleibt: RKI ist Bundesbehörde und es ist das erste Mal, dass wir unsere Smartphones also „verstaatlichen“ lassen, d.h. die Metadaten an den Staat selbst, den ursprünglichen Antagonisten im Datenschutz, liefern.
Dennoch, WEGEN des implementierten Datenschutzes, ist sie WÄHREND KRISENzeiten, vernünftig.
Matthias