40 Jahre Datenschutzbewegung

Meine persönliche Motivation

Und deshalb möchte ich als erstes etwas über meine persönliche Motivation sagen, warum ich mich für Datenschutz und Bürgerrechte einsetze. Schon in der Schule habe ich dank engagierter Lehrer einiges über Geschichte und Politik gelernt, über Regeln und Streitkultur und über Rechtsstaat und Demokratie. Und über Totalitarismus, Willkür und Verbrechen. Ich habe mich gefragt, wie die Nationalsozialisten in Deutschland an die Macht kommen konnten und was ihnen ermöglicht hat, Menschen zu unterdrücken, zu verfolgen und massenhaft zu ermorden. Mein Entschluss: Ich will, dass das nie wieder passieren kann – und dazu will ich meinen Teil beitragen.

Überwachung, Erfassung und Kontrolle der Bevölkerung waren eine maßgebliche Voraussetzung für Aussonderung, Deportation und Vernichtung. Deshalb ist die logische Konsequenz: Wir müssen uns dafür engagieren, dass eine solche Überwachung, massenhafte Erfassung und Kontrolle nicht mehr passieren kann. Auch nicht in einer Demokratie.

Volkszählungen 1933 und 1939

Doch schauen wir einmal genauer, was da in den 30er Jahren passierte. Als die Nazis im März 1933 in Deutschland an die Macht kamen, war es eines ihrer ersten Projekte, so schnell wie möglich eine Volkszählung durchzuführen. Das Ermächtigungsgesetz entmachtete das Parlament und gab den Nazis unbeschränkte Gesetzgebungsbefugnis. So wurde ein Reichsgesetz für die Durchführung einer Inventur des deutschen Volkes schon am 12. April 1933 beschlossen. Ab Juni 1933 wurde bereits gezählt. Es war ihnen offenbar wirklich wichtig.

Da wir wissen, wie die Geschichte weiterging, liegen die Gründe für die Volkszählung auf der Hand: Es ging um eine Bestandsaufnahme der wehrtüchtigen Männer, um den Krieg vorzubereiten, es ging um aktive Bevölkerungspolitik, um den „arischen“ Nachwuchs zu fördern und es ging um die Erfassung verschiedener Bevölkerungsgruppen, u.a. der jüdischen, um ihre Vernichtung vorzubereiten.

Die deutschen Statistik-Experten frohlockten und wussten, dass ihre Stunde gekommen war. Der Präsident der Deutschen Statistischen Gesellschaft, Friedrich Zahn, stellte damals fest:

„Schon ihrem Wesen nach steht die Statistik der nationalsozialistischen Bewegung nahe.“ ²

(F. Zahn)

Bei der zweiten Volkszählung der Nazis 1939 gab es zusätzlich eine Ergänzungskarte, die neben der Haushaltsliste ausgefüllt werden musste. Darin fragten die Behörden nach der Abstammung („War oder ist einer der vier Großeltern Jude?“). Die Ergänzungskarte sollte in einem separaten Umschlag an die Zähler gegeben werden, um den Anschein von Anonymität hervorzurufen. Tatsächlich blieben die Angaben natürlich nicht anonym. Auf Falschangaben standen drakonische Strafen. Die beiden Volkszählungen blieben nicht die einzigen Maßnahmen zur Erfassung der Bevölkerung: 1935 kam das Arbeitsbuch, 1936 das Gesundheitsstammbuch, 1938 folgte die Meldepflicht am Wohnort und 1944 die Personenkennziffer.

Hollerithmaschinen: IBM und der Holocaust

Und nun kommen wir zur Technik. Um Volkszählungsdaten schneller erfassen und verarbeiten zu können, hatte der US-amerikanische Ingenieur Hermann Hollerith Ende der 1880er Jahre ein Lochkartensystem erdacht. Inspiriert dazu hatten ihn die Schaffner in der Bahn, die damals bei der Kontrolle die Fahrkarten aus Karton gelocht haben und tatsächlich in der Platzierung der Lochung auf der Karte Information über die Fahrgäste codiert haben (männlich/weiblich, alt/jung), um die Weitergabe der Karten an andere zu erschweren. Die von Hollerith 1896 gegründete Firma für Lochkartensysteme hieß erst CTR, dann ab 1924 IBM. 1911 wurde die Deutsche Hollerith Maschinen Gesellschaft, kurz Dehomag, gegründet, die auf der Grundlage von Hollerith-Lizenzen arbeitete. Die Dehomag machte offenbar hervorragende Lobbyarbeit, um ihre Technik für die Volkszählung anzubieten. Der Firmenchef der US-Firma IBM Thomas J. Watson war sich nicht zu schade, sich mit Hitler persönlich zu treffen. Es gibt ein Foto von diesem Besuch bei Hitler vom Juni 1937. Am selben Tag erhielt er den „Deutschen Adlerorden mit Stern“ ³ von Adolf Hitler für seine Verdienste um die Datenverarbeitung in Deutschland (und weil er als Präsident der Internationalen Handelskammer Nazideutschland verharmloste). Den Orden gab Watson erst am 6. Juni 1940 auf starken Druck der Öffentlichkeit hin zurück. IBM profitierte die ganze Zeit, auch während des Krieges, von Lizenzgebühren, die von der Dehomag bezahlt wurden. Die Dehomag war nicht nur bei der Volkszählung federführend, sondern war auch an der KZ-Verwaltung beteiligt. Die ganze Geschichte ist von Edwin Black in dem Buch „IBM und der Holocaust“ ⁴ umfassend aufgearbeitet worden. Er hatte im Holocaust-Museum in Washington eine Hollerith-Maschine entdeckt – das regte ihn zu dieser Recherche an. Klar ist: Ohne die Technik von Hollerith / IBM wäre eine so schnelle und effiziente Kompletterfassung der Bevölkerung nicht möglich gewesen.

Wie es erst gewesen wäre, wenn Charles Babbage den Computer schon 40 Jahre früher erfunden hätte und die Nazis schon richtige Computer, Datenbanken und Big Data Verarbeitung gehabt hätten, dazu gibt es eine spannende „Was-wäre-wenn“-Geschichte: Der Science Fiction Autor Andreas Eschbach schildert es in seinem Roman „NSA“ (das in diesem Fall für „Nationales Sicherheitsamt“ steht) sehr anschaulich.

Die geplante Volkszählung Anfang der 1980er-Jahre

Mit dem historischen Wissen ist es wenig erstaunlich, dass die geplante Volkszählung 1981 in der Bundesrepublik Deutschland bei der Bevölkerung auf Widerstand stieß. In den 80er Jahren war die Aufarbeitung des Nationalsozialismus in Deutschland sehr präsent, ebenso wie das Bewusstsein für die Überwachung im totalitären Staat von Stalins Sowjetunion und auch die Überwachung durch die Stasi im Osten Deutschlands, in der DDR. George Orwells Dystopie „1984“ war populäre Lektüre, auch weil das Jahr 1984 näher rückte. Der Widerstand kam nicht nur von aktiven linken Gruppen, die dem Staat misstrauten, sondern bekam eine breite Basis auch bei einer selbstbewussten bürgerlichen Bevölkerung. Das Gefühl war: „Was geht das den Staat an, wo ich wohne, wie groß meine Wohnung ist? Am Ende wollen die noch wissen, was ich verdiene oder so!“ und „Was wollen die damit machen?“ und „Was könnten die später damit noch alles machen?“. Menschen befürchteten den „gläsernen Bürger“ und den Einstieg in einen Überwachungsstaat. Und so wurde zum „Volkszählungsboykott“ aufgerufen – ein Akt zivilen Ungehorsames. Einige Bürger.innen entschlossen sich, Verfassungsbeschwerde vor dem Bundesverfassungsgericht einzulegen. In Deutschland dürfen Bürgerinnen und Bürger innerhalb eines Jahres nach Inkrafttreten eines Gesetzes Verfassungsbeschwerde dagegen einlegen. Der höchste Gerichtshof dafür ist das Bundesverfassungsgericht in Karlsruhe.

Neben der Vielfalt der Aktionen und der zahlreichen Presseberichte trugen vor allem drei Faktoren zum großen Wachsen der Datenschutzbewegung bei: 1. Jede und jeder Einzelne war von der Volkszählung betroffen. 2. Es passierte etwas Wahrnehmbares: Zähler.innen kamen zur Wohnungstür, ein Fragebogen sollte ausgefüllt werden. 3. Die Daten sollten maschinell verarbeitet werden. Das machte Menschen Angst. Denn der Computer war zum Anfang der 80er Jahre in der Vorstellung der Menschen nicht der eigene PC, sondern ein Großrechner – der „Computer der Anderen“ ⁸.

Ein Meilenstein: Das Volkszählungsurteil

Am 15. Dezember 1983 verkündete das Bundesverfassungsgericht sein Urteil zur Volkszählung. Es war ein Grundsatzurteil, dessen Bedeutung über die Entscheidung zur Volkszählung weit hinaus ging. Es etablierte das „Grundrecht auf informationelle Selbstbestimmung“. Dieses Grundrecht leitete das Gericht aus den allgemeinen Persönlichkeitsrechten und der Menschenwürde ab – also aus Artikel 1 des Grundgesetzes „Die Würde des Menschen ist unantastbar.“ und Artikel 2 „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit.“ ⁹ Die Richter haben den Text des Urteils absichtlich weitgehend in allgemein verständlicher Sprache formuliert, damit es nicht nur von Jurist.innen, sondern von allen Bürger.innen verstanden werden kann.

Die wichtigste Stelle im Volkszählungsurteil erklärt, warum der Zugriff auf unsere Daten unsere Freiheit einschränken kann:

„Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. [...] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. Dieser Schutz ist daher von dem Grundrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.“ ¹⁰

Das Gericht macht klar, dass diese Einschränkung unserer Persönlichkeitsrechte nicht nur eine Privatangelegenheit ist, sondern unsere Demokratie insgesamt berührt.

„Wer damit rechnet, daß etwa die Teilnahme an einer Versammlung oder einer Bürgerinitiative behördlich registriert wird und daß ihm dadurch Risiken entstehen können, wird möglicherweise auf eine Ausübung seiner entsprechenden Grundrechte (Art. 8, 9 GG) verzichten.“

Wenn jemand aus Angst, dass es irgendwann später negative Folgen für sie oder ihn haben könnte, seine Freiheitsrechte wie z.B. Versammlungsfreiheit nicht mehr ausübt, dann schadet das eben nicht nur der einen Person, die sich einschränkt, sondern es schadet der Gesellschaft insgesamt. Denn Meinungen, Ideen, Kritik und Verbesserungsvorschläge dieses Menschen gehen dann nicht mehr in den allgemeinen Pool ein. Damit unterbleibt nicht nur Auseinandersetzung und konstruktiver Wettstreit der Ideen, sondern es verhindert langfristig auch die Innovation in einer Gesellschaft. Deshalb ist Datenschutz – oder besser gesagt: der Schutz der Persönlichkeitsrechte – keine Privatangelegenheit, die jede und jeder für sich aushandeln kann, sondern er ist im Interesse der Allgemeinheit und schützt unsere Demokratie.

Die Wirkung des Volkszählungsurteils ging über den konkreten Fall weit hinaus. Es legte die Latte hoch für den weiteren Umgang mit Daten und beeinflusste die nachfolgende Gesetzgebung.

Es gab zwar schon 1970 ein Landesdatenschutzgesetz im Bundesland Hessen – verfasst von Prof. Dr. Spiros Simitis, der damit als „Vater des Datenschutzes“ gilt. Und ab 1977 gab es dann auch ein Bundesdatenschutzgesetz. Aber durch das Volkszählungsurteil 1983 wurde klar, dass die bisher darin enthaltenen Regelungen nicht den verfassungsrechtlichen Anforderungen genügten.

Datenschutz ist Top-Thema – die Zivilgesellschaft ist aktiv

Dieses Urteil war ein großer Erfolg der Volkszählungsgegner.innen. Die für 1983 geplante Volkszählung wurde durch das Urteil untersagt. 1987 wurde die Zählung nachgeholt – nun unter datenschutzgerechteren Rahmenbedingungen. So wurden die personenbezogenen Angaben von den anderen Fragen getrennt und der Fragebogen überarbeitet. Damit sollte die Anonymität besser gewährleistet werden. Denn 1983 gab es die Befürchtung, dass durch die Kombination von bestimmten Eigenschaften vorgeblich anonyme Daten doch wieder bestimmten Personen zugeordnet werden könnten. Doch die Bedenken der Kritiker.innen waren keineswegs ausgeräumt: Sie befürchteten auch 1987 eine schleichende Einschränkung von Bürgerrechten.

Damals sollten die Zähler von Haus zu Haus gehen und gemeinsam mit den Bewohner.innen die Zählbögen ausfüllen. Der Widerstand wuchs. Und es gab eine große Vielfalt an Aktionsformen: Es zirkulierten Tipps, wie man die Zählbögen unleserlich für die maschinelle Auswertung machen konnte. Leute weigerten sich, den Zähler.innen die Tür zu öffnen, klebten „Erika Mustermann“ als Namen an die Klingel und nahmen ein Bußgeld in Kauf. Es wurden Broschüren erstellt mit Argumenten gegen die Volkszählung. Es gab zahlreiche Demonstrationen in verschiedenen Orten und viele lokale Aktionsgruppen für den Volkszählungsboykott. In einigen Städten resignierte die Verwaltung und ergänzte die fehlenden Zahlen schließlich einfach aus dem Einwohnermelderegister. Was nicht unbedingt im Sinne einer Inventur ist...

Die öffentliche Auseinandersetzung um die Volkszählung spiegelt sich in den Umfragen aus jener Zeit wider: So ermittelte das Emnid-Institut im Dezember 1987 die Bedrohung durch Datenmissbrauch an vierter Stelle der Befürchtungen von Bundesbürgern – hinter Kriegsgefahr, Arbeitslosigkeit und Umweltzerstörung.

Die Zivilgesellschaft war enorm aktiv in den 80er Jahren. Eine Vielzahl von Datenschutz-, Bürgerrechts- und Netzorganisationen gründete sich in Deutschland: Der Chaos Computer Club, Digitalcourage (damals noch FoeBuD e.V.), Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF), die Deutsche Vereinigung für Datenschutz (DVD), das Komitee für Grundrechte und Demokratie. Und das zusätzlich zu den bereits bestehenden Vereinen Humanistische Union (1961) und die Internationale Liga für Menschenrechte (1914 / neu gegründet 1959). Jede Organisation hatte ihren eigenen Stil und setzte eigene Akzente, gleichzeitig gab es viel Vernetzung.

Computer, Hacker und Haecksen

Was noch wichtig war: Im Laufe der 1980er Jahre wurden Personal Computer bezahlbar. Viele – vor allem junge – Leute lernten damit umzugehen, probierten viel aus und wurden echte Cracks beim Programmieren. Die Szene war lebendig, mobil und extrem kreativ. 1984 hackte der Chaos Computer Club den Account der Hamburger Sparkasse im Bildschirmtext-System der Deutschen Bundespost (Btx), 1986 die NASA (ja, genau die ¹¹). Die Hacks zeigten, wie unsicher Daten auf Servern waren. Mit einem einfachen Atari- Rechner konnte ein Jugendlicher einen Server unter seine Kontrolle und Zugriff auf geheime Daten bekommen. Der Großrechner war früher als Unterdrückungsinstrument gesehen worden – der eigene Computer wurde zu einem Werkzeug zur Befreiung, der Selbstermächtigung und des Austausches mit anderen.

Exemplarisch möchte ich im Folgenden die Anfänge von Digitalcourage beschreiben, denn sie zeigen, was die Szene in Deutschland auszeichnete und wie wichtig der Austausch von unterschiedlichsten Akteuren war. Insbesondere von politisch Interessierten und Techies.

1985 war der Chaos Computer Club zu Gast in der Galerie Art d'Ameublement von mir (Rena Tangens) und padeluun in Bielefeld. Auf einem Rechner wurde ein Apfelmännchen (die sogenannte Mandelbrotmenge, eine fraktale Grafik mit Bezug zur Chaostheorie) ausgerechnet, was damals noch eineinhalb Tage dauerte. Ansonsten schraubten die Jungs als erstes die Telefondose auseinander und verbanden einen Rechner mit einem selbstgebauten Modem mit der Telefonleitung. Via Datenleitung Datex-P ging es fröhlich durchs Netz auf fremde Server. Unter anderem in den Rechner der Washington Post, wo wir schon mal die Nachrichten des nächsten Tages anschauen konnten. Das war – anders als heute – so nicht gedacht. Aber es war auch nicht illegal, denn es gab noch kein Gesetz dagegen, weil der Gesetzgeber schlicht nicht wusste, dass so etwas überhaupt möglich ist. Wir waren fasziniert! Zum einen von den unendlichen Möglichkeiten, die das Netz versprach, zum anderen von den blitzenden Augen der Menschen, die bei der Veranstaltung dabei waren. Hier passierte gerade etwas sehr Spannendes. Die neue Welt, die sich hier auftat, wollten wir nicht nur erkunden, sondern wir wollten sie mitgestalten. Und sie zu einer besseren Welt machen.

Die Jugendlichen, die damals in unserer Kunstgalerie dabei waren, waren die Keimzelle für die Veranstaltungsreihe „Public Domain“ und die Gründung von Digitalcourage (damals noch FoeBuD) in Bielefeld. „Public Domain“ stand für „öffentlicher Bereich“, also: alle willkommen, auch ohne Computerkenntnisse. Und andererseits stand „Public Domain“ auch für „öffentliche Angelegenheit“, also: Themen, um die wir uns kümmern sollten. Und in diesem Spannungsbereich von Technik und Politik, Wissenschaft und Spaß entstand eine sehr kommunikative und experimentierfreudige Szene.

Eigene Kommunikationsnetze

Eines der wichtigsten Projekte, die gemeinsam verwirklicht wurden, war ein eigenes Netzwerksystem – eine MailBox (englisch: Bulletin Board) mit Namen BIONIC, die 1989 in Betrieb genommen wurde. Über eine MailBox konnte nicht nur private E-Mail ausgetauscht werden, sondern auch News – öffentliche Nachrichten in sogenannten Brettern, die thematisch organisiert waren. Damit gab es zum ersten Mal eine Möglichkeit für alle, eigene Texte zu veröffentlichen, aktuelle Nachrichten zu schreiben und Mitstreiter zu finden. Ohne eine Redaktion, ohne große Kosten und ohne Zensur.

Auf unserem Netzknoten lief die Zerberus-MailBox-Software. Schon bald waren die Bielefelder Aktiven in regem Kontakt zu den Zerberus-Programmierern. Und die waren sehr offen für Anregungen. Zerberus verwirklichte „PrivacybyDesign“ ¹², noch bevor Ann Cavoukian das Konzept dazu veröffentlichte, also Datenschutz, der direkt in die Technik eingebaut ist. Die privaten Postfächer der Teilnehmer.innen wurden mit ihrem Passwort verschlüsselt. So konnten auch die Systembetreiber nicht die Nachrichten der Nutzer.innen in ihren persönlichen Postfächern lesen. Und Zerberus hatte auch „Privacy by Default“, also datenschutzfreundliche Voreinstellungen. Andere Teilnehmer.innen konnten z.B. nicht sehen, wer gleichzeitig online war, es sei denn, man hatte diese Information bewusst freigeschaltet. Die Teilnehmer.innen bezahlten einen monatlichen Betrag für die Nutzung und finanzierten so gemeinsam die Kosten für den MailBox-Server. Es gab keine Werbung. Und es gab keine Ausforschung von Teilnehmer.innen. Die MailBox-Netze waren dezentral organisiert. Die Teilnehmer.innen bestimmten die Inhalte, es gab keine Zensur, aber es gab Regeln. Zweimal im Jahr fanden bundesweite Treffen der MailBox-Betreiber.innen statt, bei denen über die Regeln im Netz – die Netikette –, Inhalte und neue Bretter und über politische Themen debattiert wurde. Datenschutz war ein wichtiges Thema in den Diskussionen, denn die MailBox-Betreiber.innen kannten es aus eigener Anschauung. Es war aufregend, wir waren am Puls der Zeit und wir konnten viel bewirken. Denn die Technik, die wir gestalteten, setzte den Rahmen, in dem andere aktiv wurden und kommunizierten. Wir wollten mit dieser Macht verantwortlich umgehen. Wir wollten die Teilnehmer.innen zu mündigen Techniknutzer.innen machen und wollten sie schützen, auch vor uns selbst.

Die 1990er-Jahre

1989: Demonstrationen erst in Leipzig, dann vielerorts in der DDR. Und dann, im November 1989, fiel tatsächlich die Mauer – das hatten nicht einmal die Geheimdienste erwartet. Eine friedliche Revolution in Deutschland! Die Begeisterung war groß (nicht bei allen, das ist klar), es gab die Hoffnung, das Beste aus beiden Systemen zusammenbringen zu können. Aber dann ging alles ziemlich schnell mit der Wiedervereinigung von Ost- und Westdeutschland. Die Sowjetunion zerfiel. Historiker redeten vom Ende der Geschichte. Es wurde der Eindruck erweckt, nun sei alles gut. Kein kalter Krieg mehr. Demokratie überall.

Das ist jetzt die Kurzfassung. Klar, dass es dazu viel mehr und viel Kontroverses zu sagen gibt. Worauf ich in diesem Zusammenhang hinweisen will: Nun entfiel die Konkurrenz der politischen Systeme. Der Kapitalismus, der vorher noch durch allerhand Regeln und Sozialsysteme gebändigt war, fühlte sich als Sieger und ließ jegliche Rücksicht fallen. Ich komme darauf zurück.

Zunächst kam eine Blütezeit der freien Bürgernetze. Sie hatten auch in diesen frühen Zeiten schon an die 100.000 Teilnehmer.innen im deutschsprachigen Raum. Z-Netz und CL-Netz bekamen 1992 bis 1996 ein Pendant im ehemaligen Jugoslawien während des Krieges dort: Zamir Transnational Network. Zamir bedeutet auf deutsch: für den Frieden. Da die Telefonleitungen zwischen Serbien und Kroatien aus politischen Gründen blockiert waren, stellte das Zamir-Netz nun per Auslandstelefonat über Deutschland die Verbindung zwischen Friedensgruppen in verschiedenen Landesteilen Jugoslawiens wieder her. Zamir-MailBoxen in Zagreb in Kroatien, Belgrad in Serbien, Ljubljana in Slovenien, Pristina im Kosovo und sogar im knapp drei Jahre belagerten Sarajevo in Bosnien erlaubten Menschen dort untereinander und mit der Welt zu kommunizieren, vermisste Verwandte und Freunde wiederzufinden. Alle Zamir-MailBoxen liefen mit Zerberus. Der Netzknoten, der die Verbindung herstellte, war die Bionic-Mailbox in Bielefeld in unserem Keller. Das war eine große Verantwortung und ein weiterer Grund, Datenschutz in der Software und im Betrieb des Netzes ernstzunehmen.

Zeitgleich entwickelte sich das World Wide Web. Mit dem Start 1993 und den grafischen Möglichkeiten wurde das Netz plötzlich auch interessant für Konzerne. AOL (America online) entwickelte sich ab Mitte der 1990er-Jahre bis in die erste Hälfte der 2000er zum größten Provider weltweit und brachte eine völlig veränderte Netzkultur mit sich. Jahrelang lagen nun Gratis-Disketten und CDs mit der AOL-Zugangssoftware vielen Ausgaben von Computerzeitschriften bei zum Anfixen. Die Millionen neuen Nutzer.innen hatten keine Ahnung, wie das Netz funktionierte. Sie hatten keine Ahnung, wie einfach E-Mails mitzulesen waren oder ihr Verhalten online mitgespeichert werden konnte. Keine Aufklärung, keine Mitgestaltung, keine Eigenverantwortung, keine eigenen Verhaltensregeln. Hauptsache drin. Klick und bunt. Datenschutz? Ach – egal.

Mitte der 1990er-Jahre entwickelte sich die Internet bzw. Dotcom-Blase. Der Aktienmarkt überhitzte sich, Tech-Startups überboten sich im Verbrennen von Cash. Was sie tatsächlich machten, war nebensächlich – Risiko-Kapitalfirmen kauften alles. Geld ist Macht ohne Verantwortung.

Zum Ende der 1990er-Jahre gab es schlicht keinen Markt mehr für eine Zugangssoftware – der Markt war platt. Damit gab es auch keine Möglichkeit mehr, Datenschutz direkt durch Softwaregestaltung als Rahmenbau durchzusetzen. Wir mussten uns nach anderen Einflussmöglichkeiten für unsere Idee von einer lebenswerten Welt im digitalen Zeitalter umschauen. Und die kam durch den Anruf einer Journalistin in unser Haus.

Die ersten BigBrotherAwards

Christiane Schulzki-Haddouti schrieb 1999 für heise.de¹³ einen Artikel über die Verleihung der BigBrotherAwards in Großbritannien – ein Negativpreis, der die größten Datenschutzsünder auszeichnen sollte. Im Zuge der Recherche für ihren Artikel rief sie bei Digitalcourage (damals noch FoeBuD) an und fragte, warum es eigentlich keinen BigBrotherAward in Deutschland gäbe – und ob wir den nicht organisieren wollten? Wir sagten spontan: Ja – wir machen das! „Wir machen das“ wurde dann die Überschrift über ihrem Artikel – dann mussten wir das natürlich auch machen :) Im Jahr 2000 war es soweit.

Wir hatten sofort beschlossen, diese Veranstaltung nicht alleine zu machen, sondern kompetente Persönlichkeiten aus anderen Datenschutz-, Bürgerrechts- und Netzorganisationen mit in die Jury zu holen. Der Chaos Computer Club, FifF, DVD und die internationale Liga für Menschenrechte war beteiligt – Hacker, Programmierer, ein renommierter Rechtsanwalt und ein stellvertretender Landesdatenschutzbeauftragter. Mit einer Mischung aus Charme, Chuzpe und Wahnsinn (denn wir wussten zu dieser Zeit nie vorher, ob und wie wir die Veranstaltung finanziert bekommen würden und arbeiteten alle noch ehrenamtlich) stellten wir die erste Verleihung der deutschen BigBrotherAwards in Bielefeld auf die Beine. Und sie schlug ein, als ob die Öffentlichkeit nur darauf gewartet hätte: Fernsehen war vor Ort, viel Presse und sogar ein Redakteur der Tageszeitung „Le Monde“ aus Frankreich war extra angereist. Aus seinem Artikel stammt der Untertitel für die BigBrotherAwards „Die Oscars für Überwachung“.

Seit 2000 verleihen wir jährlich die BigBrotherAwards in Deutschland. Wir verleihen die BigBrotherAwards in verschiedenen Kategorien: Politik, Behörden und Verwaltung, Technik, Verbraucherschutz, Arbeitswelt – weitere Kategorien entstehen nach Bedarf. Außerdem gibt es den „Preis fürs Lebenswerk“.

Datenschutz durch Öffentlichkeit: Die BigBrotherAwards wirken

Die BigBrotherAwards machen die abstrakten Themen Datenschutz, Überwachung und Manipulation anschaulich. Sie nennen Ross und Reiter, also Politiker.innen, Institutionen und Konzerne, die für Datenschutzvergehen, für Überwachungstechnologien und -gesetze und uferlose Datensammlungen verantwortlich sind. Sie bringen bis dahin unbekannte Informationen ins Licht der Öffentlichkeit und klären auf. So machten die BigBrotherAwards zum Beispiel Rabattkarten, Scoring, Mautkameras, Farbkopierer und Handyüberwachung als Gefahr für Bürgerrechte und Privatsphäre bekannt. Sie warnten schon früh vor der Gesundheitskarte, der Steuer-ID und der Vorratsdatenspeicherung. Und sie sprachen deutliche Worte zu Ausländerzentralregister, Lauschangriff und Anti- Terror-Gesetzen. Die BigBrotherAwards-Gala gibt der Presse immer wieder einen Anlass für ausführliche Berichterstattung. Der öffentlich-rechtliche TV-Sender WDR ist jedes Jahr mit einer Live-Schaltung vor Ort.

Wie kommen wir zu den Themen? Die BigBrotherAwards bekommen jedes Jahr mehrere Hundert Meldungen und Vorschläge für geeignete Preisträger – von geprellten Verbrauchern, von bespitzelten Arbeitnehmerinnen, von Administratoren, Software- Entwicklerinnen und Behördenmitarbeitern. Manchmal ist die Nominierung eine kurze E- Mail, die den Anstoß gibt, manchmal kommt ein ganzes Dossier. Wir gehen allen Hinweisen nach, beobachten die technische und politische Entwicklung und recherchieren in Tiefe.

Egal, ob Firma oder Politiker.innen: Die Preisträger sind durch die Bank wenig erfreut über ihre Auszeichnung. Wir laden sie eine Woche vorher zu der Veranstaltung ein, doch sie kommen eher selten zur Preisverleihung. Erstaunliche Ausnahme: Microsoft flog 2002 seinen Datenschutzbeauftragten ein, der für Microsoft den Preis fürs Lebenswerk entgegennahm. Der Chef von Zeit Online kam 2019 zur BigBrotherAward-Verleihung, um sich zu äußern. Auch die Deutsche Telekom hatte 2008 den Mut, den Preis abzuholen. Tatsächlich erkundigte sich die Telekom sogar schon Monate vorher diskret bei uns, ob sie etwa einen BigBrotherAward bekommen würde – „sie könnten sich vorstellen, dass sie ihn verdient hätten...“ (Die Telekom hatte ihren eigenen Aufsichtsrat bespitzelt und das war aufgeflogen.)

Andere meinten, sie könnten den BBA einfach ignorieren. Zum Beispiel die Bayer AG – nominiert für den Drogentest per Urinprobe bei ihren Auszubildenden – gab sich nicht die Mühe einer Antwort. Doch einige Monate später bekamen wir eine Einladung der Kritischen Aktionäre. Sie übertrugen uns ein paar Bayer-Aktien. Damit waren wir plötzlich Aktionäre und hatten Rederecht auf der Bayer-Aktionärsversammlung. So kam es, dass die Übergabe dieses BigBrotherAwards nicht vor 500 Zuschauern bei der Gala in Bielefeld stattfand, sondern vor 5.000 Zuschauern bei der Bayer-Hauptversammlung in Köln.

Andere BigBrotherAwards-Preisträger drohen offen oder verklausuliert mit Klage, wie z.B. die Post AG, Lidl und der türkische Religionsverband Ditib, der wegen der Bespitzelung von Gemeindemitgliedern durch nach Deutschland entsandte Imame ausgezeichnet wurde. Solche Drohungen haben uns aber noch von keiner Preisverleihung abgehalten. Wir lassen uns nicht einschüchtern. Uns schützt die Öffentlichkeit – und unsere finanzielle Unabhängigkeit: Digitalcourage erhält kein staatliches Geld und akzeptiert kein Sponsoring von Konzernen, sondern finanziert sich ganz überwiegend durch private Spenden und Fördermitgliedschaften. So kann uns niemand mal eben den Geldhahn zudrehen. Die mittlerweile (2020) fast 3.000 Mitglieder sind nicht nur wichtig für die unabhängige Finanzierung – sie zeigen auch, wie vielen Menschen in Deutschland diese Themen wichtig sind und geben Digitalcourage auch politisches Gewicht.

Die BigBrotherAwards sind ein wichtiges Instrument zur Aufklärung der Öffentlichkeit. Sie haben des häufigeren auch direkte Folgen bei den Preisträgern. So wurde Payback nach dem BBA fürs Datensammeln via Kundenkarte vom Verbraucherschutzverein verklagt und musste sämtliche Anmeldeformulare vom Markt nehmen und seine Datenschutzbestimmungen überarbeiten. Versandhandel Tchibo widersprach zunächst dem BBA; einige Jahre später beendeten sie stillschweigend den gerügten Verkauf (sie nannten es „Vermietung“) von Nutzeradressen. Nach dem BigBrotherAward für die Computer Science Corporation (CSC) wurden die Vergaberichtlinien für die Aufträge von öffentlichen Stellen geändert, so dass Firmen mit dieser Art von Geheimdienstkontakten dabei nicht mehr berücksichtigt werden. Etliche Bundesländer haben daraufhin ihre Verträge mit CSC gekündigt.

Schließlich wirken die BigBrotherAwards auch präventiv. Wir wissen: In Führungsetagen von Unternehmen wird über uns gesprochen. Die BigBrotherAwards liefern ein gewichtiges Argument für Konzerndatenschutzbeauftragte, wenn sie Einspruch gegen ein geplantes Ausforschen von Kund.innen oder Bespitzelung von Mitarbeiter.innen erheben.

Das Datenschutzbewusstsein in Deutschland, das in den 1990er-Jahren gelitten hatte, erhält  auch durch die BigBrotherAwards neuen Auftrieb. Das ist deutlich zu sehen in einer Studie  der EU, die das Datenschutzbewusstsein in den verschiedenen europäischen Ländern vergleicht¹⁴.

Doch kurz weiter in der Chronologie: Mitte des Jahres 2000 platzte die Dotcom-Blase, viel Risiko-Kapital war verbrannt. Google war gerade nochmal davon gekommen und sann auf andere Möglichkeiten Geld zu machen. Das Konzept des Überwachungskapitalismus begann sich zu materialisieren.

Dann passierten die Attentate vom 11. September 2001. Danach war nichts wie zuvor. Die Terroristen lieferten Scharfmachern unter den Politikern den willkommenen Anlass, um eine Fülle von Überwachungsgesetzen aus der Schublade zu holen und durch die Parlamente zu prügeln. In Deutschland tat sich insbesondere Innenminister Otto Schily hervor, dessen schnell gestricktes Paket an Überwachungsgesetzen als „Otto-Katalog“¹⁵ verulkt wurde. Ab da wurde der Kampf gegen staatliche Überwachung wieder zum drängenden Thema. Doch viele sahen keine Handlungsmöglichkeiten: „Was kann ich als Einzelne schon dagegen machen?“ Aber das änderte sich auch wieder.

Meilenstein: Der Sieg über die Metro AG inspiriert die Bewegung

Die Metro AG erhielt 2003 einen BigBrotherAward für ihren „Freilandversuch“ mit RFID- Funkchips auf den Waren in einem Supermarkt in Rheinberg bei Duisburg. RFID (Radio Frequency Identification) sind winzige Chips mit Antenne, die Informationen über das Produkt und eine eindeutige Seriennummer enthalten und per Funk ausgelesen werden können. Eine Gefahr für die Privatsphäre, denn das Auslesen funktioniert ohne Sichtkontakt, kann also unbemerkt geschehen. Wie berechtigt der BigBrotherAward für die Metro AG war, stellten wir erst einige Monate später fest. Wir deckten Anfang 2004 auf, dass der Konzern RFID-Schnüffelchips auch in den Payback-Kundenkarten des Supermarktes versteckt hatte – ohne Wissen der Kund.innen. Wir brachten den Fall in die Presse – er stand in der Financial Times und landete schließlich sogar in den Börsennachrichten zur Metro. Und wir organisierten eine Demonstration vor dem Supermarkt. Dies war die erste Demonstration gegen die RFID-Technologie – die Bilder gingen um die Welt. Daraufhin zog Metro die verwanzte Karte zurück.

Das war ein Erfolg, der viele beflügelt hat! Denn er hat gezeigt, dass Widerstand nicht zwecklos ist. Das Nachrichtenmagazin Spiegel schrieb damals:

„Es ist ein ungleicher Kampf – eine Handvoll ehrenamtlicher Enthusiasten gegen milliardenschwere Konzerne – doch er zeigt Wirkung.“

In der Tat: Die Metro AG war der weltweit drittgrößte Handelskonzern. Digitalcourage (damals noch FoeBuD) hatte zu dieser Zeit mal gerade etwas mehr als 60 Mitglieder. Trotzdem hatten wir es geschafft.

Der Kampf gegen Vorratsdatenspeicherung

Dieser Erfolg war enorm wichtig für die Datenschutzbewegung. Er weckte Hoffnung und brachte Menschen dazu, aktiv zu werden. Das nächste Thema war schon ausgemacht: Die von der EU geplante Vorratsdatenspeicherung sämtlicher Telefonverbindungsdaten. Ende 2005 beim Chaos Communication Congress gründete sich der Arbeitskreis Vorratsdatenspeicherung, kurz: AK Vorrat. Im Arbeitskreis waren verschiedenste Organisationen und Einzelpersonen vertreten und alle setzten ihre Kompetenz ein, um gegen diese massenhafte und anlasslose Überwachung vorzugehen. Es gab Aufklärung, Studien, juristische Gutachten, Schreiben an Politiker.innen, Infostände und Demonstrationen. Der Jurist Patrick Breyer verfasste gemeinsam mit dem Rechtsanwalt Meinhard Starostik eine Verfassungsbeschwerde gegen die Vorratsdatenspeicherung. Und für die Verfassungsbeschwerde sammelten wir gemeinsam Unterstützer.innen – online und auf Papier. Das Wunder: Mehr als 34.000 Menschen unterschrieben eine Vollmacht für unseren Anwalt Meinhard Starostik und wurden damit zu Mit-Beschwerdeführer.innen. Am 31. Dezember 2007 reichten wir die Beschwerde in Karlsruhe ein. Das war die größte Verfassungsbeschwerde in der Geschichte der Bundesrepublik.

Meilenstein: Demo „Freiheit statt Angst“

Der Widerstand ging weiter. Wir organisierten Demonstrationen wurden, unter dem Motto „Freiheit statt Angst“¹⁶. Zur Demo riefen mehr als 160 Organisationen mit auf. Nicht nur klassische Bürgerrechtsorganisationen, sondern so unterschiedliche wie Gewerkschaften, Ärzteverbände, Jugendorganisationen, Parteien von FDP, Grünen, Piraten bis zur Linken, Journalisten-Verbände, Amnesty International, der antikapitalistische Block, die AIDS-Hilfe und die evangelische Telefonseelsorge. 2008 brachte „Freiheit statt Angst“ 50.000 Menschen in Berlin auf die Straße. Das war mehr als in den 80er Jahren beim Widerstand gegen die Volkszählung.

Die 2010er-Jahre

Ein großer Erfolg: Am 2. März 2010 entschied das Bundesverfassungsgericht, dass das vom Bundestag 2007 beschlossene Gesetz zur Vorratsdatenspeicherung verfassungswidrig und nichtig ist. Das Gesetz war damit gekippt, bereits gesammelte Daten mussten unverzüglich gelöscht werden. Leider war die Vorratsdatenspeicherung an sich damit nicht vollständig verboten, sondern immer noch unter bestimmten Voraussetzungen erlaubt.

Als das Urteil zur Vorratsdatenspeicherung gesprochen war, wussten wir: Wir haben eine Chance, auch ELENA¹⁷ zu kippen. ELENA (der Elektronische Entgeltnachweis) war eine detaillierte Vorratsdatenspeicherung von Arbeitnehmer.innen-Daten. Eine Verfassungsbeschwerde war allerdings nur noch bis zum 1. April 2010 möglich. Doch wir hatten beim Aktivcongress alles schon vorbereitet: Unser Rechtsanwalt Meinhard Starostik hatte die Klageschrift vorbereitet, die Website zum Unterstützer.innen sammeln war eingerichtet, Presseartikel waren schon geschrieben – alles wartete nur auf das „Go!“. So schafften wir innerhalb von nur 14 Tagen mehr als 22.000 Mitbeschwerdeführer.innen zusammenzubringen. Dafür mussten die Menschen mehr machen als einen Klick im Internet: Sie mussten das Formular ausfüllen, das daraus generierte pdf-Dokument ausdrucken, unterschreiben und per Brief an Digitalcourage schicken. Die Vollmachten füllten viele Ordner. Am 31. März fuhr ein ganzer Kleinlaster voller „Nein!“ zum Bundesverfassungsgericht nach Karlsruhe. Dieses Engagement hatte Wirkung auf Politiker.innen. Tatsächlich wurde ELENA aus Datenschutzgründen gekippt, ohne dass die Verfassungsbeschwerde verhandelt werden musste.

2011 verleihen wir Facebook einen BigBrotherAward und beschreiben es als eine kommerzielle „Gated Community“ zum Zweck der Ausforschung und Manipulation. 2013 erhält Google einen BigBrotherAward. Wir fordern: „Google muss zerschlagen werden.“ Das verärgert einige aus der Szene, weil sie Google doch so einfach und nützlich finden. Aber wir sind überzeugt: Google hat inzwischen extrem viel – zuviel – Macht. Google hat in verschiedenen Bereichen ein de facto Monopol. Hier gibt es keinen funktionierenden Wettbewerb mehr. Google sammelt nicht nur aus unterschiedlichen Quellen detaillierteste Information über alle Menschen, sondern Google bestimmt auch durch seine Suchergebnisse, was Menschen als relevant ansehen, Google hat den Zeitungen die Finanzierung durch Anzeigen weggenommen, womit die Medien in Finanzierungsnot kommen. Google ist nicht demokratisch legitimiert, hat mehr Macht als viele Staaten. Google ist eine Gefahr für die Demokratie.

Meilenstein: Edward Snowden enthüllt Überwachung durch US-Geheimdienste

Im Juni 2013 wird der ehemalige CIA- und NSA-Mitarbeiter Edward Snowden zum Whistleblower: Er gibt in Hongkong vertrauliche Informationen zu Überwachungseinrichtungen der US-Geheimdienste an die Presse, u.a. an Glenn Greenwald, der für den britischen „Guardian“ schreibt. Und er gibt der Filmemacherin Laura Poitras Interviews. Er legt seine Identität offen und beschreibt seine Motivation, warum er sich zu diesem Schritt entschlossen hat, der für ihn persönlich sehr weitreichende Folgen hat – er musste flüchten und lebt seitdem im Exil:

„Ich möchte nicht in einer Welt leben, in der alles, was ich tue und sage, aufgezeichnet wird. Solche Bedingungen bin ich weder bereit zu unterstützen, noch will ich unter solchen leben.“

Die Enthüllungen schlugen ein wie eine Bombe. Nach und nach wurden immer mehr Details über die massenhafte Überwachung veröffentlicht. Die Empörung in Deutschland war groß. Vielen wurde erst jetzt klar, dass sie tatsächlich auf Schritt und Tritt überwacht wurden, dass jede Bewegung, jede Kommunikation und jede Meinungsäußerung von den US-Diensten (und anderen der Five Eyes¹⁸) mitgeschnitten werden konnte. Wir hatten seit vielen Jahren immer wieder gewarnt, dass diese Möglichkeit bestand. Aber nun war es keine theoretische Annahme mehr – durch Edward Snowden gab es plötzlich die Beweise, dass diese Überwachung Fakt ist, dass sie tatsächlich passiert. Wir konnten sagen: „Das haben wir euch doch schon immer gesagt.“ Aber das war eine Sache, bei der es keinen Spaß machte, Recht zu haben.

Dann wurde öffentlich: Auch das Mobiltelefon der deutschen Kanzlerin wurde abgehört. Angela Merkel sagte: „Abhören unter Freunden – das geht gar nicht!“ Die Bundesregierung versprach vollständige Aufklärung und vermittelte den Eindruck, dass sie etwas gegen die massenhafte Überwachung der deutschen Bevölkerung tun wollte. Tatsächlich passierte ... nichts.

Der paradoxe Snowden-Effekt

Zunächst bekam die Bewegung für Bürgerrechte und Datenschutz neuen Zulauf. Denn viele waren empört und wollten nun selber aktiv werden. Doch dann verging Zeit und die Bundesregierung machte keine Anstalten, ernsthaft die Überwachung durch ausländische Geheimdienste unterbinden zu wollen, sie versuchte, die schwierige Sache einfach auszusitzen. Nach der Bundestagswahl im Herbst 2013 regierte eine Große Koalition von CDU/CSU und SPD. Die drei Parteien, die sich klar gegen Überwachung aussprachen, waren geschwächt (Grüne und Linke) bzw. aus dem Bundestag geflogen (FDP). Die Opposition hatte quasi keine Chance. Resignation machte sich breit. Ein Grund war ein psychologischer: Zu erkennen, dass die Massenüberwachung keine abstrakte Gefahr war, sondern man selber seit Jahren überwacht worden war, ist traumatisch. Um aus diesem unangenehmen Gefühl wieder herauszukommen, sagt man sich dann: „Aber der CIA interessiert sich ja gar nicht für mich. Und es ist ja auch gar nichts passiert. Dann wird das schon alles nicht so schlimm sein.“ oder auch „Jetzt ist eh schon alles zu spät.“ Das unangenehme Gefühl wird abgespalten und irgendwohin weggeschoben. Man will nicht darüber nachdenken. Die Untätigkeit der Bundesregierung, das Aussitzen kontroverser Themen bewirkte eine asymmetrische Demobilisierung¹⁹.

Einfluss von Datenschutzbewusstsein auf die Techniknutzung

Bei anderen wurde das Interesse an datenschutzfreundlichen Tools in Deutschland größer. Digitalcourage (damals noch FoeBuD) hatte schon in den 90er Jahren das E-Mail- Verschlüsselungsprogramm PGP (Pretty Good Privacy) unterstützt und ein deutsches Handbuch dazu herausgegeben. Dies führte dazu, dass laut Aussage des PGP-Erfinders Phil Zimmermann Deutschland die zweitmeisten Nutzer.innen hatte – weltweit. Nach Snowdens Enthüllungen 2013 hoben wir die „Digitale Selbstverteidigung“ aus der Taufe. Wir wollten Wissen über datenschutzfreundliche Tools und alternative Plattformen unter die Leute bringen. Die Cryptoparty-Bewegung entstand: Treffen, wo Menschen ihre Rechner und Smartphones mitbringen können und Freiwillige ihnen helfen, die Geräte privatsphärefreundlicher einzurichten.

Aber: An vielen Stellen fehlen bisher einfache und nutzerfreundliche Alternativen – zum Beispiel gibt es keinen sicheren Messenger, den wir uneingeschränkt empfehlen können. Die Entwicklung solcher Alternativen muss bewusst gefördert werden. Auch bei Suchmaschinen wird dringend eine Alternative gebraucht, denn Google hat in Deutschland ein de facto Monopol. Wir haben einen konkreten Vorschlag zur Wiederherstellung des Wettbewerbs, nämlich die Einrichtung eines Europäischen Suchindex²⁰. Dieses Konzept ist mittlerweile auch in den Politikempfehlungen des WBGU²¹ für die Bundesregierung und die EU-Ratspräsidentschaft enthalten²².

Meilenstein: Die europäische Datenschutzgrundverordnung

Auf einer ganz anderen Ebene gab es Bewegung im europäischen Kontext. Schon 2012 hatte EU-Kommissarin Viviane Reding, zuständig für Justiz, Grundrechte und Bürgerschaft, eine grundlegende Neufassung des europäischen Datenschutzrechts angegangen. Es sollte keine EU-Richtlinie werden, sondern eine EU-Verordnung. Eine EU-Richtlinie muss immer erst noch in nationales Recht der einzelnen Mitgliedsstaaten umgesetzt werden – eine Verordnung dagegen gilt unmittelbar in allen EU-Ländern. Für Viviane Reding war der Hintergrund klar: Die bis dahin geltenden Datenschutzgesetze waren der technischen und wirtschaftlichen Entwicklung gegenüber nicht mehr angemessen. Gebraucht wurde so etwas wie eine „Lex Google“ und „Lex Facebook“, um der neuen Bedrohungen der Persönlichkeitsrechte durch große Digitalkonzerne besser gerecht zu werden. Dass eben diese dabei nicht tatenlos zuschauen würden, war klar. Aber das Ausmaß der Lobbyschlacht, die daraufhin jahrelang in Brüssel tobte, hat sich wahrscheinlich niemand so vorgestellt. Die US-Handelskammer schickte Lobbyisten nach Brüssel. Die Digitalkonzerne gaben Unmengen an Geld für Lobbying, Pressearbeit und „Landschaftspflege“ aus. Sie bemühten sich, Datenschutz als Bürokratie, Hindernis für die Wirtschaft und als unzeitgemäß darzustellen. Und sie brachten über ihnen gewogene EU-Abgeordnete massenhafte Änderungsvorschläge zu dem Entwurf der Datenschutzgrundverordnung (kurz: DSGVO²³) ein. Es waren tatsächlich über 3.000 Änderungsvorschläge. Das war eine Art „Denial of Service Attacke“, wo man ein System durch Überlastung zum Zusammenbrechen bringen will, denn diese Menge kann kein EU-Abgeordneter in sinnvoller Zeit vor der Abstimmung lesen. Dem engagierten grünen EU-Abgeordneten Jan Philipp Albrecht, der Berichterstatter für dieses Thema im LIBE-Ausschuss war, und seinem Team ist zu verdanken, dass die DSGVO (engl. GDPR) doch noch in der laufenden Legislaturperiode beschlossen wurde. Sie haben in einem Wahnsinns-Kraftakt die 3.000 Vorschläge auf 100 thematische Punkte zusammengedampft und haben mit einer Meisterleistung an Diplomatie und zähem Verhandlungsgeschick tatsächlich das Wunder vollbracht. Wer einen kleinen Einblick bekommen will, wie Demokratie in der EU im besten Fall funktionieren kann, dem sei der Film „Democracy – Im Rausch der Daten“²⁴ empfohlen, der diese Geschichte dokumentiert. Seit Mai 2018 ist die DSGVO nun in Kraft.

Natürlich ist die DSGVO ein Kompromiss und die Datenschutzbewegung hat einiges daran auszusetzen. Aber ein wichtiger gelungener Punkt darin ist das sogenannte Marktortprinzip. Das heißt, es ist egal, wo das Unternehmen seinen Sitz hat – maßgeblich ist, wo es sein Business machen will. Wer mit EU-Bürger.innen Geschäfte machen will, muss sich an die hier geltenden Datenschutzregeln halten. Der zweite wichtige Punkt ist, dass die Bußgelder für Verstöße endlich so hoch angesetzt worden sind, dass sie einem Unternehmen im Ernstfall richtig weh tun können. Dadurch ist Datenschutz nun zur Chefsache geworden.

Vorher wurde von Lobbyisten Angst geschürt, dass Europa zurückbleiben könnte, wenn es hier strenge Datenschutzregeln gäbe und dass sich weltweit niemand sonst darum scheren würde. Doch das Gegenteil ist der Fall. So nehmen sich andere Länder seitdem die DSGVO als Vorbild und gestalten danach ähnlich Datenschutzgesetze für ihr Land – so zum Beispiel Kalifornien. Die Datenschutzbeauftragte eines Kreditkartenkonzerns sagte mir bei einem Kongress, dass sie ja ursprünglich gegen die DSGVO waren. Aber nun, wo sie geltendes Recht ist, würden sie sie natürlich auch umsetzen – und zwar nicht nur für Europa, sondern weltweit. Denn sie wollten keine unterschiedliche Regelungen für verschiedene Länder. Es ist noch längst nicht alles gut mit dem Datenschutz in Europa, es müssen Verbesserungen durchgesetzt werden und es wird noch viele Gerichtsverfahren geben müssen, um das Recht durchzusetzen.

Nun rücken die Monopole der Internetkonzerne verstärkt in den Blick. In Deutschland soll das Wettbewerbsrecht modernisiert werden, um den neuen Anforderungen durch die Digitalisierung gerecht zu werden. Eine erste Änderung war bereits, dass nicht nur der Umsatz, sondern auch der Zugriff auf Daten für die Ermittlung einer marktbeherrschenden Stellung herangezogen werden soll. Wir sehen das Wettbewerbsrecht als ein mögliches Werkzeug an, um die Macht der datensammelnden Konzerne einzuschränken und haben gemeinsam mit Oxfam, Kartellrechtlern und grünen Unternehmern den Gesetzentwurf kritisch kommentiert²⁵.

Hoffnung ruht auch auf der EU-Wettbewerbskommissarin Margrethe Vestager, die schon in der Vergangenheit Mut und Durchsetzungskraft gezeigt hat.

Überwachungskapitalismus

Shoshana Zuboff hat 2018 mit ihrem Buch „Das Zeitalter des Überwachungskapitalismus“ ein Grundlagenwerk veröffentlicht. Sie kritisiert die massenhafte Aneignung von Daten durch die Konzerne, die Information über jegliche Lebensäußerungen von Menschen abgreifen, als ob das herrenloses Gut wäre. Die Konzerne schlachten diese Informationen aus und erzielen damit gigantische Gewinne. Dabei werden Gesetze gezielt missachtet und Fakten geschaffen.

Derweil wurden Medien, insbesondere Zeitungen, geschwächt, deren Anzeigenmarkt sich Facebook und Google angeeignet haben. Medien, Journalistenhochschulen und NGOs erhalten Geld von Facebook und Google. Sie weisen es natürlich von sich, aber es wäre naiv, anzunehmen, dass sie sich nicht davon beeinflussen lassen würden.

Wenn es an die Grundlagen ihres Geschäftsmodells geht, verstehen die Plattformkonzerne absolut keinen Spaß. Google hat seinen Wahlspruch „Don't be evil“ 2015 aufgegeben. Inzwischen wird von Google auch nicht mehr versucht, den Anschein zu erwecken, freundlich zu sein – weder gegenüber kritischen Angestellten noch gegenüber Kritikern der Google-Geschäftspolitik. Es wird mit harten Bandagen gekämpft. Ein Beispiel: In dem einflussreichen Washingtoner Thinktank „New America Foundation“ gab es eine Arbeitsgruppe zu „Open Markets“. Der Vorsitzende dieser Arbeitsgruppe, Barry Lynn, hat in einem Blogpost die Entscheidung der EU-Wettbewerbskommissarin Margrethe Vestager begrüßt, Google eine Strafzahlung²⁶ von 2,4 Milliarden Dollar aufzuerlegen. Kurz darauf wurde er entlassen²⁷. Dazu sollte man wissen, dass Google einer der Geldgeber des New America Thinktanks ist. Daraufhin hat die gesamte Arbeitsgruppe Free Markets den Thinktank verlassen und sich außerhalb neu gegründet.

Ein anderer Fall. Im Mai 2019 wurde öffentlich: Facebook Lobbyist Richard Allen – ehemaliger Tory-Abgeordneter – hat Mitglieder einer hochrangigen EU-Expertengruppe erpresst²⁸. Die Arbeitsgruppe befasste sich mit dem Thema Desinformation und wollte zur Ermittlung von marktbeherrschenden Stellungen sogenannte Sektorenuntersuchungen fordern – ein anerkanntes Mittel der Kartellbehörden. Um zu verhindern, dass diese Forderung in dem gemeinsamen Papier der Expertengruppe steht, schnappte sich Allen in den Kaffeepausen Vertreter.innen von verschiedenen Nichtregierungsorganisationen und drohte ihnen damit, dass er ihnen den Geldhahn abdrehen würde, wenn sie für Sektorenuntersuchungen stimmen. Die Drohung funktionierte – es gab keine Sektorenuntersuchungen. Was zeigt, wie gefährlich es für NGOs ist, Projekte mit den Konzernen zusammen zu machen, denn damit geraten sie in finanzielle Abhängigkeit.

Suchterzeugung und Manipulation

Was mit dem Überwachungskapitalismus einhergeht ist das Bemühen der Plattform- Konzerne, insbesondere Google, Facebook, Youtube, Instagram, Tiktok, Netflix, die Menschen möglichst viel Zeit auf ihrer Plattform zu beschäftigen. Deshalb werden die Nutzeroberfläche, die Angebote und die Voreinstellungen psychologisch so gestaltet, dass sie suchterzeugend wirken. Das Smartphone wirkt wie ein Glücksspielautomat – schnell nochmal nachschauen, ob eine neuen Nachricht, eine neues Foto da ist. Immer lockt die Verheißung, dass jetzt etwas Nettes dabei ist. Die Aufmerksamkeitsspanne sinkt, viele sind nicht mehr in der Lage, längere Texte zu lesen oder etwas selber im Gedächtnis zu behalten anstatt „mal schnell zu googlen“. Wer sich ständig von Maps herumführen lässt, verlernt, Karten zu lesen. Menschen sehnen sich nach Bestätigung durch andere – das macht „Likes“ so wichtig und deshalb ist es eine Katastrophe, wenn sie ausbleiben. Fotos von anderen müssen innerhalb von 24 Stunden ge-like-t werden, sonst droht Abwertung. Das erzeugt sozialen Druck, ständig erreichbar zu sein. Der „unendliche Scroll“ lässt Menschen immer weiter wischen, weil sie versuchen, das Ende der Seite zu erreichen, was aber nie kommt. Autoplay als Voreinstellung spielt immer automatisch das nächste Video an – so bleiben Menschen länger daran hängen. Schließlich werden auch die Algorithmen so gestaltet, dass sie möglichst viel Aktivität auf der eigenen Plattform erzeugen. So schlägt Youtube nach eine Suche thematisch ähnliche Videos vor, allerdings tendenziell immer welche, die vom Inhalt radikaler sind. Denn egal, ob Menschen dem radikaleren Video zustimmen oder sich aufregen, weil sie anderer Meinung sind – es wird sie auf jeden Fall dazu bringen, noch mehr Zeit auf Youtube zu verbringen. All diese Tricks, um Verhalten zu beeinflussen, haben eine fatale Wirkung, die über Überwachung hinausgehen. Sie halten Menschen von anderen, sinnvolleren Tätigkeiten ab, sie beeinflussen ihre Meinung und sehr oft führen sie zur Radikalisierung. Je wirrer und radikaler eine Geschichte ist, desto mehr geraten Menschen, die vom Algorithmus mit immer mehr davon gefüttert werden, in eine Filter Bubble, und zwar nicht nur mit einer Meinung, sondern mit ihrer eigenen Wahrheit.

All diese Effekte beeinflussen unsere Gesellschaft äußerst negativ. Es ist an der Zeit, dass wir uns dagegen wehren. Die betreffenden Konzerne werden ihr Verhalten keineswegs freiwillig ändern, denn sie berühren ihr Geschäftsmodell. Es ist notwendig, dass sie per Gesetz dazu gezwungen werden. Darum müssen wir uns kümmern, solange es noch nicht zu spät ist.

Um die Frage vom Anfang noch einmal aufzunehmen: Das Bewusstsein für Datenschutz in Deutschland hat mit Sicherheit Wurzeln in der Erfahrung mit zwei Diktaturen auf deutschem Boden. Seit den 1980er Jahren gab es eine wechselvolle Geschichte mit etlichen Erfolgen für die Datenschutzbewegung, die auch andere in Europa inspiriert haben. Auf der anderen Seite stellen der Überwachungskapitalismus und die ungezügelte Macht der Internet-Konzerne unseren Einsatz für Freiheit und Demokratie vor immer neue Aufgaben. Bürgerrechte müssen immer wieder neu erkämpft werden. Wenn wir sie nicht nutzen, werden wir enteignet. Und wir sollten uns hüten, sie für ein Linsengericht²⁹ einzutauschen.

Buchempfehlungen

• George Orwell: 1984 / Nineteen Eigthy Four (1948)
• Aldous Huxley: Schöne neue Welt (1932)
• John Brunner: Der Schockwellenreiter (1975)
• Götz Aly, Karl Heinz Roth: Die restlose Erfassung (1984)
• Edwin Black: IBM und der Holocaust (2001)
• Daniel Solove: Privacy and Power (2001; englisch)
• Heribert Prantl: Der Terrorist als Gesetzgeber (2008)
• Christian Bommarius: Das Grundgesetz – eine Biographie (2009)
• Andreas Eschbach: NSA (2018)
• Marc-Uwe Kling: Qualityland (2018)
• Shoshana Zuboff: Zeitalter des Überwachungskapitalismus (2018)