Internet der Dinge und Dienste. Wenn Deine Kaffeemaschine Dich für Google ausspioniert

von Gerold Reichenbach, MdB

Die neue digitale Welt birgt viele Möglichkeiten und Vorteile. Mancher sagt sogar, die digitale Revolution werde prägender sein als die industrielle Revolution. Schließlich gibt es kaum einen Lebensbereich, der nicht von der Digitalisierung durchdrungen wird. Die Wirtschaft, das Privatleben, die gesamte alltägliche Lebensführung. Aber die Medaille hat zwei Seiten. Mit der zunehmend vernetzten Welt wächst unsere Abhängigkeit von funktionierenden und vertrauenswürdigen von IT-Strukturen. Während heute schon in jedem Haushalt vielleicht durchschnittlich ein bis zwei Geräte direkt mit dem Internet verbunden sind, wird deren Anzahl in den nächsten Jahren rasant steigen. Es werden nicht mehr nur Computer und Mobiltelefone, sondern auch Alltagsgegenstände wie Kaffeemaschinen, Kühlschränke, Fernseher und Autos mit dem Internet verbunden und vernetzt sein. Mit neuer und günstigerer Sensorik wird der Bedienungskomfort steigen. All diese Gegenstände werden unsere Bedienungsdaten erfassen, aber auch Daten, die gar nicht unmittelbar für die Bedienung der Geräte notwendig sind. Die Geräte werden sich untereinander vernetzen und Daten austauschen. Und die Daten werden auf den unterschiedlichsten Plattformen zusammengeführt werden. Dann kann Google sofort, wenn der Filter deiner Espressomaschine verbraucht ist, passend und zum richtigen Zeitpunkt die Werbung eines entsprechenden Shops auf das Smartphone, mit dem du jetzt die Maschine bedienst, schicken. Aber Google oder Apple wissen jetzt nicht nur, wann dein Filter verbraucht ist. Sie wissen, wann du Espresso trinkst, ob du Morgenmuffel oder Frühaufsteher bist, wann du Besuch hast, weil du mehr aufgießt als üblich, wann du im Urlaub oder auf Dienstreise bist, weil die Maschine längere Zeit unbenutzt blieb. Und all diese Daten können sie mit all den anderen Daten kombinieren. Z.B. mit den Daten der  Fitness Apps, die deinen Trainingszustand mit allen dazugehörigen Gesundheitsdaten protokollieren, oder den Meldungen von Wearables, die Puls und Herzschlag oder Zunahme registrieren und dir,  aber auch google und anderen Meldungen über deinen Gesundheitszustand geben, weil auf einmal das smarte T-Shirt enger sitzt. Eindrucksvoll belegte zuletzt Google, wie wertvoll all unsere Daten für Wirtschaftsunternehmen sind, indem es  sich mehrere Milliarden Dollar kosten ließ um ein Unternehmen aufzukaufen, das eigentlich Thermostate und Rauchmelder herstellt. Die immense Datengier der  privaten Unternehmen, die möglichst alles über dich und dein Verhalten wissen wollen, um noch effektiver die Werbung ihrer Kunden platzieren zu können und sich dies von denen gut bezahlen zu lassen, erhält durch den Ausspähskandal durch ausländische Nachrichtendienste eine zusätzliche Dimension.

Der „NSA Skandal“ – und wir sollten den Britischen Geheimdienst nicht vergessen und all die, die laut „haltet den Dieb gerufen haben, in der Hoffnung, nicht selbst genauer beleuchtet zu werden -  hat viele von uns letzten Sommer wach gerüttelt und unser Bewusstsein für unsere Daten und den Schutz unserer Privatsphäre geschärft. Er ist vor allem deshalb brisant, weil die Nachrichtendienste nicht nur selbst Daten sammeln und überwachen, sondern weil Nachrichten- und Sicherheitsdienste wie die NSA teilweise sogar legal auf die immensen Datenmengen zugreifen, die private Unternehmen von den Bürgern sammeln, verknüpfen und auswerten. Vor allem international agierende private Wirtschaftsunternehmen wie Google oder Facebook, Microsoft oder IBM verfügen über eine unfassbare Menge an sensibler und personenbezogener Daten. Und natürlich sind Nachrichtendienste sehr daran interessiert, diese für ihre ganz eigenen Zwecke zu nutzen.

Es reicht nicht, Bürgerinnen und Bürger vor der Übermacht und der Sammelwut des Staates zu schützen. Sie müssen sich auch vor der unkontrollierten ungebremsten Sammelwut privater Unternehmen schützen, die Erhebung, Nutzung und Weitergabe ihrer Daten kontrollieren und sie auch wieder löschen können. Wenn wir heute vom Schutz der Freiheit und Privatsphäre des Bürgers reden, müssen wir auch über den Persönlichkeitsschutz im Verhältnis privater Wirtschaftsunternehmen zum Individuum sprechen. Es wird eine der zentralen Herausforderungen dieser Legislaturperiode sein, eine Strategie und Regeln zu entwickeln, wie mit den massenhaft vorhandenen, erhobenen und verarbeiteten Daten umgegangen werden soll.

Dabei darf es nicht darum gehen, die technische  Entwicklung, die auch immense Chancen und Vorteile in sich birgt, in Bausch und Bogen zu verdammen oder aufhalten zu wollen. Es war nie Art der Sozialdemokratie, Fortschritt aufhalten zu wollen. Vielmehr geht es darum den Fortschritt so zu gestalten, das er mehr an Entfaltungsmöglichkeiten,  Selbstbestimmung und Freiheit für die große Mehrheit der Menschen bringt und nicht nur für einige Wirtschaftsakteure. Ein erster wichtiger Schritt ist dabei die Verabschiedung einer starken europäischen Datenschutz-Grundverordnung, die nicht nur auf in Europa ansässige Unternehmen Anwendung findet, sondern auf jedes Unternehmen, das die Daten von in Europa ansässigen Bürgerinnen und Bürger erhebt und verarbeitet oder weitergibt (Marktortprinzip). Die geplante Datenschutz-Grundverordnung kann zum einen über Durchsetzungsmechanismen verfügen, denn am Ende einer jeden Datenerhebung, -verarbeitung oder -weitergabe durch private Wirtschaftsunternehmen steht ein in Europa real stattfindender Geschäftsvorgang (Verkauf, Dienstleitungserbringer oder -nehmer, etc.) oder dessen Anbahnung (Werbung etc.).Zum anderen kann durch sie erreicht werden, dass auch außereuropäische Dienstleister, die sich an europäische Verbraucherinnen und Verbraucher richten, aber an ihrem Sitz die Daten an die dortigen Dienste herausgeben müssen oder sie nicht vor ihnen schützen können, dazu gebracht werden, die Datenverarbeitung innerhalb der Grenzen des europäischen Datenschutzrechts vorzunehmen. Dadurch könnte der Konflikt zwischen unterschiedlichen Rechtsanforderungen und Strafen besser vermieden werden. Aber nur wenn sichergestellt wird, dass die Daten weiter unter dem europäischen Rechtsschutz bleiben und nicht aufgrund anderer Abkommen erneut ohne Kontrolle (Safe Harbour Abkommen) außer Landes gebracht oder unter unzureichender  Kontrolle (SWIFT-Abkommen, PNR-Abkommen) abgerufen werden können. Die Integrität informationstechnischer Systeme bei der zunehmenden Vernetzung auch der Dinge, der Nutzung von „Cloud-Diensten“  aufrecht zu erhalten und zu schützen wird eine weitere große Herausforderung darstellen. Und es gibt weitere große Baustellen, bei denen nicht „getrödelt“ werden darf. Wir müssen in Europa digitale Souveränität und technologische Kompetenz erhalten und zurückgewinnen. Wir müssen  die Sicherheit  von IT und kritischen Infrastrukturen stärken und dazu wirksame Schutzmechanismen sowohl auf technologischer als auch auf normativer Ebene entwickeln. Mehr als genug Baustellen, für den der  neue Ausschuss Digitale Agenda im Deutschen Bundestag einen wesentlichen Beitrag zu leisten hat.

Dieser Beitrag ist auch auf polisphere.eu erschienen: http://www.polisphere.eu/bid/bid-op-ed-internet-der-dinge-debattenbeitrag-von-gerold-reichenbach-mdb-spd/.