zurück zum Artikel

Wie soll es weitergehen mit der DSGVO und großen Datensammlern wie Facebook und Google? Ein Blick in die Wahlprogramme verrät die Pläne der Politik.

Es ist nicht mehr lange hin: Am Sonntag, den 26. September, wird der neue Bundestag gewählt - und damit auch eine neue Bundeskanzlerin oder ein neuer Bundeskanzler, denn Angela Merkel tritt nicht mehr für die CDU/CSU an. In den nächsten Monaten und Jahren stehen entscheidende Weichenstellungen nicht nur für die Zukunft Deutschlands, sondern auch Europas und der Welt insgesamt an. Digitalisierung der Berufswelt und des kompletten Alltags beschäftigen die Menschen; und der Klimawandel – der nicht kommt, sondern längst da ist - erfordert einschneidende Maßnahmen, um nur zwei wichtige Themen zu nennen. heise online untersucht in einer neunteiligen Serie die Wahlprogramme der Parteien anhand der wichtigsten Themenfelder; im Anschluss wird eine Interviewserie mit den für Netzpolitik zuständigen Parteivertretern dies noch vertiefen. Bisher erschienen:

• Bundestagswahl 2021: Wie die Parteien die Digitalisierung meistern wollen [1]
• Bundestagswahl 2021: Wie es im Gesundheitssystem weitergehen soll [2]

In einer Welt voller digitaler Geräte wie Smartphones sowie Sensoren im Internet der Dinge fallen immer mehr direkt personenbezogene oder einfach personenbeziehbare Daten an. Firmen sammeln sie und können so ausgefeilte Profile über Menschen erstellen, was die informationelle Selbstbestimmung gefährdet. Mit der Datenschutz-Grundverordnung (DSGVO) gibt es dafür zwar prinzipielle Regeln. Doch wie wollen die großen, im Bundestag vertretenen Parteien das einschlägige Recht weiterentwickeln und durchsetzen? Ihre Wahlprogramme geben darüber Aufschluss.

CDU/CSU

"Datenschutz und Datenschatz sind keine Gegensätze für uns", unterstreichen CDU und CSU. "Noch wird das Potenzial von Daten nicht ausreichend ausgeschöpft." Damit diese wirklich zum Treiber für Innovation werden, müssten entsprechende Infrastrukturen leistungsfähiger, die Nutzung von Daten umfassender und ihr Austausch intensiver werden. Dabei seien "Datensicherheit und Datenschutz Grundpfeiler zur Sicherung von Vertrauen in digitale Lösungen".

Datenschutz ist dem Programm zufolge [3] aber kein "Super-Grundrecht" [4]. Eine "übertriebene Auslegung" einschlägiger Anforderungen dürfe nicht dazu führen, Erfindungen zu hemmen und Verfahren bürokratisch zu verlangsamen. Die Schwesterparteien wollen daher "Rechtsunklarheiten beseitigen und Behördenstrukturen straffen": "Wir werden die Datenschutzaufsicht in Deutschland harmonisieren", kündigen sie an. Es müsse die Möglichkeit zu einer "verbindlichen Auskunft" geben. Dabei soll das Prinzip gelten: "Einer genehmigt für alle."

Die aktuellen Regierungsparteien wollen sich auch dafür einsetzen, "dass eine bessere Abstimmung" und eine vergleichbare Rechtsinterpretation auf europäischer Ebene erfolgt. Grundsätzliche Fragen sollen einmalig und EU-weit verbindlich auf europäischer Ebene entschieden werden.

Rechtsrahmen für digitale Plattformen

Die DSGVO [5] ermöglicht laut dem Plan "zwar einen souveränen Umgang mit persönlichen Daten". Der einzelne Bürger könne dieses Privileg "jedoch nur mit viel Aufwand nutzen – etwa bei Einverständniserklärungen für die Daten- oder Cookie-Nutzung". Deshalb will die Union "das gesamte bürgerliche Vertragsrecht, insbesondere den elektronischen Rechtsverkehr, modernisieren" und einen klaren Rechtsrahmen für digitale Plattformen schaffen.

Als Alternative zu Anmelde- und ID-Diensten der großen Anbieter wie Google, Apple, Facebook und Amazon schwebt CDU und CSU eine sichere digitale europäische Identität sowie ein zugehöriges Register für den Diebstahl elektronischer Login-Informationen und damit verknüpfter Angaben vor. Geschäftsbedingungen müssten einfacher und verständlicher werden. Verbraucher sollten wissen, was mit ihren Daten geschieht, wenn sie damit vermeintlich "kostenlose" Dienste bezahlen. Sie müssten aktiv über die Nutzung ihrer Informationen entscheiden können.

Freiwillige Datenspende

"Volle Transparenz" fordern die beiden Parteien etwa darüber, welche Daten im Smarthome und von digitalen Assistenten erhoben und wie sie verwendet werden. Andererseits soll "ein freiwilliger Datenspendepass" neue Möglichkeiten zum Auswerten von Messwerten eröffnen. "Wir werden den Wechsel zwischen Anbietern erleichtern, indem Schnittstellen und technische Standards für die Datenmitnahme geschaffen werden", heißt es weiter. "Wir wollen die Interoperabilität von Messenger-Diensten verbessern."

Die Grünen

"Ein effektiver und moderner Datenschutz schützt die Menschenwürde und nimmt verstärkt auch die Gesellschaft in Gänze in den Blick", schreiben die Grünen [6]. Dies helfe selbst bei der Abwehr überindividueller Risiken. Die Partei will daher "innovative, technische Ansätze zum effektiven Schutz der Privatsphäre ausbauen" sowie "Auditierungen und europäisch einheitliche Zertifizierungen vorantreiben".

Daten sind laut dem Programm andererseits "eine Schlüsselressource der digitalen Welt". Gerade im industriellen Bereich seien daher neue Ansätze gefragt, "um eine gemeinsame, freiwillige Nutzung sowohl von nicht personenbezogenen als auch von personenbezogenen, aber anonymisierten Daten" zu verbessern und rechtssicher zu gestalten. Davon profitiere vor allem der Mittelstand. Nötig seien "klare gesetzliche Spielregeln für kooperative und dezentrale Datenpools" und Treuhandmodelle wie Genossenschaften, die von Kartellbehörden überprüft werden sollten. Auch eine europäische Cloud-Infrastruktur auf Basis von Open-Source-Technologien soll realisiert werden.

Marktmacht von Digitalkonzernen einschränken

Die Grünen wollen sich für einen funktionierenden und fairen Wettbewerb auf digitalen Märkten einsetzen. Durch "übermäßige Marktmacht einzelner Internet- und Techgiganten" werde dieser eingeschränkt oder gar aufgehoben. Relevante Akquisitionen dieser Konzerne sollten daher durch das Bundeskartellamt geprüft werden, um den strategischen Aufkauf aufkeimender Konkurrenz zu verhindern. Dabei sollen Datenschutzbehörden eine Gelegenheit zur Stellungnahme erhalten.

Marktbeherrschende Unternehmen müssten die Interoperabilität ihrer Software und ihrer digitalen Dienste sowie Datenportabilität und offene Schnittstellen wo immer möglich gewährleisten, ist dem Plan zu entnehmen. Nötig sei daher eine ambitionierte Umsetzung des Digital Markets Act (DMA) in der EU [7]. Unter dem Dach eines eigenständigen europäischen Kartellamts soll eine europäische Digitalaufsicht etabliert werden, "die als Frühwarnsystem fungiert und sanktionsbewährte Kooperations- sowie Transparenzpflichten aussprechen kann". Konzerne müssten auch unabhängig von einem Missbrauch aufgespalten werden können, "wenn ihre Marktmacht zu groß wird".

Plattformbetreiber sollten "ihrer großen Verantwortung europaweit gerecht werden", verlangen die Grünen. "Sie dürfen bestehende Rechte nicht aushöhlen, sind für Inhalte haftbar und müssen beim Moderieren von Inhalten die Grundrechte wahren." Bei Entscheidungen darüber, welche Inhalte auf digitalen Plattformen keinen Platz haben dürften, könnte "der gezielte Einsatz von repräsentativen, zivilgesellschaftlichen Plattformräten" eine Option sein.

Wahlkampf digital:

Ganz ohne politisches Getöse, rhetorisches Säbelrasseln und tollkühne Zukunftsversprechen wird der Bundestagswahlkampf 2021 nicht vorübergehen, auch wenn Bratwurst, Freibier und Stimmungsreden als Stilmittel der Mobilisierung zu großen Teilen ausfallen. Als Alternative bleiben das Netz und die digitalen Kommunikationsmöglichkeiten. Ein Blick auf einen Wahlkampf in Digitalien:

• Ein Wahljahr in Pandemie-Zeiten: Droht ein digitaler Wildwest-Wahlkampf? [8]
• Online-Wahlkampf in Pandemie-Zeiten: Politiker tapsen durch soziale Medien [9]
• Wahlkampf in Digitalien: Steile Inszenierung und flache Debatte? [10]

SPD

"Wir werden ein Datengesetz schaffen, das das Gemeinwohl in den Mittelpunkt rückt", kündigt die SPD an. "Dafür werden wir eine vertrauenswürdige Daten-Teilen-Infrastruktur fördern, öffentliche Datentreuhänder einrichten und gleichzeitig dafür sorgen, dass die großen Konzerne ihre Daten für gemeinwohlorientierte Ziele teilen müssen." Rückschlüsse auf einzelne Personen dürften dabei nicht möglich sein. Wo die öffentliche Hand Aufträge vergebe, "muss sie darauf bestehen können, dass die Daten, die im Rahmen des Auftrages erhoben werden, wieder an sie zurückfließen". Anonymisierungstechniken sollen weiterentwickelt, De-Anonymisierungen strafbewehrt werden [11].

"Das Recht auf informationelle Selbstbestimmung werden wir schützen", lautet eine Ansage aus dem Programm [12]. Die DSGVO sei "ein wichtiger Meilenstein und muss in ihrer Durchsetzung praxisnah verbessert werden". Erforderlich seien gut ausgestattete, effektiv arbeitende Aufsichtsbehörden. Privatheit und Datenschutz schafften Vertrauen und sicherten individuelle und kollektive Freiheitsräume. Die aktuelle Regierungspartei will zudem doch noch ein Beschäftigtendatenschutzgesetz einführen, was ihr in der großen Koalition nicht gelungen ist [13].

"Wo globale Plattformkonzerne zu Monopolisten werden, bedrohen sie digitale Vielfalt und neigen dazu, nationalstaatliche Regeln zu umgehen", rügen die Sozialdemokraten. Man werde daher auf EU-Ebene "den Wettbewerb sichern und alternative Angebote fördern". Es brauche mehr Dienste mit hoher Datensouveränität und echte Chancen für lokale Anbieter.

Kontrolle über eigene Daten

Die Nutzerinnen und Nutzer müssten darüber bestimmen können, was mit ihren Daten geschieht, unterstreicht die SPD. Zu viel Marktmacht einzelner schade dem Wettbewerb und so letztlich den Verbrauchern. In das Kartellrecht sollen daher "verstärkt vorbeugende Kontrollen" integriert werden. "Zudem werden wir weitere, neue europäische Instrumente entwickeln, um die übermächtigen Plattformen zu zähmen oder notfalls zu entflechten", lautet ein weiteres Versprechen. Es müsse möglich sein, zwischen verschiedenen Messengern, sozialen Netzwerken, digitalen Diensten und Plattformen zu kommunizieren oder zu wechseln: "Diese Interoperabilität werden wir gesetzlich vorschreiben [14]."

FDP

"Der Schutz der Privatsphäre ist ein Kernanliegen für uns", stellen die Freien Demokraten klar. Sie wollen "mehr Selbstbestimmung und Transparenz beim Datenschutz". Personenbezogene Daten dürften grundsätzlich nur nach Zustimmung oder auf einer eindeutigen gesetzlichen Grundlage verarbeitet werden. Es müsse klar sein, zu welchem Zweck und von wem Daten verwendet werden. Die informationelle Selbstbestimmung wollen sie erleichtern, etwa durch die Technik ("Privacy by Design and Default"). Personal Information Management Systems (PIMS) könnten ein solches Mittel sein. Schon bei der Konstruktion von Hard- und Software müssten Hersteller den Datenschutz mitdenken.

Faire Datenwirtschaftsordnung

Da personenbezogene Daten heute ein Wirtschaftsgut seien, soll dem Plan zufolge [15] "die informationelle Selbstbestimmung auch im AGB-Recht gestärkt werden". Gefragt sei eine "faire und funktionierende Datenwirtschaftsordnung". Auswirkungen auf kleine und mittlere Unternehmen, deren Kerngeschäft nicht der Umgang mit personenbezogenen Informationen sei, soll stärker berücksichtigt werden: "Der bürokratische Aufwand der Verpflichtungen muss überprüft werden."

Schaffen wollen die Liberalen zielgenauere Regeln etwa zum Schutz von Telekommunikationsdaten oder der Datenverarbeitung durch Drohnen. Das Niveau der DSGVO dürfe dabei nicht unterschritten werden.

Die Entscheidungsfreiheit der Nutzer setzt laut dem Programm voraus, dass sie ihre Daten leicht zu anderen Anbietern mitnehmen können. Mittelfristig will auch die FDP eine Interoperabilität zwischen Diensten verschiedener Anbieter wie sozialer Netzwerke erreichen und die Anbieter dazu verpflichten, die notwendigen Schnittstellen bereitzuhalten. Kommen soll ferner ein EU-weiter Rechtsrahmen für nicht-personenbezogene Daten. An diesen sollen Anwender ein Nutzungsrecht erhalten, wenn sie an der Erzeugung mitgewirkt haben.

Eine generelle Datenteilungspflicht lehnen die Liberalen aber ab, denn auch die Kosten der Sammlung und Aufbereitung nicht-personenbezogener Informationen müsse sich amortisieren können. Stattdessen wollen sie den Zugang zu entsprechenden Beständen sektorbezogen und gegen Entgelt ermöglichen, wenn Wettbewerber sonst keine Chance hätten.

Gatekeeper-Unternehmen, die als Betreiber einer Suchmaschine, als soziales Netzwerk oder als dominierende Handelsplattform die Wettbewerbsbedingungen kleinerer Firmen entscheidend beeinflussen könnten, will die Partei speziell regulieren. So soll etwa die Interoperabilität gesichert und die Vorteilnahme aus Geschäftsdaten von Partnern in unlauterer Weise verhindert werden. Die Liberalen unterstützen deshalb die EU-Pläne für den DMA.

AfD

Die AfD fordert als einzige der großen Parteien, die DSGVO abzuschaffen und an deren Stelle ein neues, schlankes Datenschutzgesetz "zur Wahrung informationeller Selbstbestimmung" zu setzen. Einwilligungen zur Datenverarbeitung müssten jederzeit und wirksam widerrufbar sein. Datenschutzbehörden will die Partei stärken und auch gegenüber staatlichen Stellen sanktionsfähig machen. Die öffentliche Hand habe dieselben Datenschutzregeln einzuhalten wie der Bürger.

Eingriffe in die Privatsphäre durch monopolistische, datengetriebene Großkonzerne, Behörden und Geheimdienste überschreiten dem Programm zufolge [16] zum Teil deutlich die grundgesetzlich garantierten Freiheitsrechte. Dieser Gefahr sei entgegenzuwirken, den Bürgern ihre informationelle Selbstbestimmung zurückzugeben und diese verfassungsrechtlich zu stärken.

Die AfD fordert die Einführung einer Digitalsteuer "für Tech-Riesen, die nicht auf den Gewinn, sondern auf den Umsatz dieser Unternehmen erhoben wird". Denkbar sei dabei die Besteuerung von Umsätzen aus personalisierter Werbung auf der Basis von Nutzerdaten, aus Vermittlungsdiensten zwischen Anwendern und aus dem Verkauf von Informationen über die User.

Die Linke

Die DSGVO müsse "gefestigt und erweitert werden", beantragt die Linke. Unternehmen, die gegen Datenschutzauflagen verstoßen, "sind konsequent zu sanktionieren". Dazu gehöre es, die Aufsichtsbehörden zu stärken.

"Es muss möglich sein, Daten zwischen verschiedenen sozialen Netzwerken zu teilen", fordert die Partei. "Wir wollen eine Wahlfreiheit durch Interoperabilität und Datenportabilität zwischen den Diensten." Das dürfe aber "nicht zulasten von Sicherheitsstandards gehen".

Wie die SPD hält die Linke ein Beschäftigtendatenschutzgesetz für unerlässlich. Es soll die Verwertung der im Arbeitsprozess digital anfallenden personenbezogenen Daten sowie die Überwachung von Mitarbeitern verbieten und Verstöße hart sanktionieren.

"Google, Amazon, Facebook, Apple und Microsoft, vereinen enormes Vermögen, Markt- und Monopolmacht", heißt es in der Zielbeschreibung [17]. Gefragt sei daher ein Kartellrecht, "das auch online scharfe Zähne hat: Monopole müssen zerschlagen werden." Die Linke setzt "auf Commons-basierte öffentliche Alternativen". Nur so hätten kleinere Plattformen eine Überlebensmöglichkeit.

"Auf europäischer Ebene setzen wir uns für Richtlinien und Vorgaben zur Entflechtung marktbeherrschender Monopole ein", lautet ein Vorsatz. "Es darf nicht den Profitinteressen dieser Konzerne überlassen bleiben, über Inhalte und Zugang zum Internet zu entscheiden."

Plattformstrukturgesetz

Durch ein Plattformstrukturgesetz will die Partei eine "Selbstbegünstigung der IT-Unternehmen verbieten, Datenschutz sicherstellen sowie die Interoperabilität und Portabilität der Nutzerdaten sanktionsbewährt garantieren". Alle kommerziellen Dienste und Softwarehersteller sollen verpflichtet werden, den Im- und Export aller persönlichen Inhalte in offenen Formaten anzubieten. Auf ihren Plattformen müssten sie die Nutzung konkurrierender Angebote zulassen.

Kommerzielle Softwareproduzenten müssten ferner "alle gängigen und insbesondere freie Betriebssysteme und Plattformen" unterstützen, um einen fairen Wettbewerb auch auf dieser Ebene zu ermöglichen. Quellcode sollen sie ebenfalls mitliefern. Für Portale wie Airbnb soll die Auflage gelten, ihre Daten mit öffentlichen Behörden zu teilen. Wettbewerber sollen ein Zugriffsrecht auf Informationen von Plattformen bekommen, "die auf Datenmonopolen basieren". Dies könne über Treuhänder organisiert werden.

(olb [18])

URL dieses Artikels:
https://www.heise.de/-6160834

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/Bundestagswahl-2021-Wie-die-Parteien-die-Digitalisierung-meistern-wollen-6158348.html
[2] https://www.heise.de/news/Bundestagswahl-2021-Wie-es-im-Gesundheitssystem-weitergehen-soll-6160497.html
[3] https://www.ein-guter-plan-fuer-deutschland.de/programm/CDU_Beschluss%20Regierungsprogramm.pdf
[4] https://www.heise.de/news/CDU-Sprecher-Datenschutzstruktur-als-groesste-Bremse-der-Digitalisierung-6120303.html
[5] https://www.heise.de/thema/DSGVO#liste
[6] https://cms.gruene.de/uploads/documents/Wahlprogramm_DIE_GRUENEN_Bundestagswahl_2021.pdf
[7] https://www.heise.de/news/Fusionskontrolle-Bundesregierung-will-schaerfere-Regeln-fuer-Google-Co-6056838.html
[8] https://www.heise.de/hintergrund/Ein-Wahljahr-in-Pandemie-Zeiten-Droht-ein-digitaler-Wildwest-Wahlkampf-6055832.html
[9] https://www.heise.de/hintergrund/Online-Wahlkampf-in-Pandemie-Zeiten-Politiker-klatschen-digital-zur-Landung-6050664.html
[10] https://www.heise.de/hintergrund/Wahlkampf-in-Digitalien-Steile-Inszenierung-und-flache-Debatte-6060906.html
[11] https://www.heise.de/news/Datenethik-Kommission-Verbot-von-De-Anonymisierung-und-Profilbildung-4566788.html
[12] https://www.spd.de/fileadmin/Dokumente/Beschluesse/Programm/SPD-Zukunftsprogramm.pdf
[13] https://www.heise.de/news/Gegenwind-fuer-Vorstoss-zu-mehr-Arbeitnehmerdatenschutz-754873.html
[14] https://www.heise.de/news/WhatsApp-Bundesjustizministerin-fordert-Offenlegung-der-Schnittstellen-4063718.html
[15] https://www.fdp.de/sites/default/files/2021-06/FDP_Programm_Bundestagswahl2021_1.pdf
[16] https://cdn.afd.tools/wp-content/uploads/sites/111/2021/06/20210611_AfD_Programm_2021.pdf
[17] https://www.die-linke.de/wahlen/wahlprogramm-2021/
[18] mailto:olb@heise.de

Copyright © 2021 Heise Medien