Nach der Anhörung von Facebook Chef Mark Zuckerberg vor beiden Häusern des U.S. Kongresses bleibt als Fazit: Zugegeben wurde, was nicht abzustreiten war und medienwirksam wurde Verantwortung übernommen.
Es gab einen umfangreichen Fragenkatalog, aber auch einen von sehr vielen Rechtsberatern und PR-Profis gut vorbereiteten Zuckerberg. Seine häufigste Aussage lautete: „My team will look into that.“ (Ungefähr: Meine Mitarbeiter werden sich das mal genauer anschauen). Er hat persönlich Verantwortung übernommen mit markanten Worten: „Wir haben unsere Verantwortung nicht ausreichend wahrgenommen und das war ein großer Fehler. Es war mein Fehler und ich entschuldige mich dafür.“
Das war letztlich nur der Versuch davon abzulenken, dass Facebook seit 2015 von der Weitergabe von Daten an Cambridge Analytica wusste, aber die Öffentlichkeit nicht informiert hat. Zuckerberg hat auch durchblicken lassen, dass grundsätzlich am Geschäftsmodell nichts geändert werden wird. Hier wäre sicherlich die bereits seit langem bestehende Forderung der PIRATEN, nicht nur bei Facebook sondern grundsätzlich auch bei Behörden und anderen Diensten, eine Opt-out-Option zu haben sinnvoll. Opt-out bedeutet, dass die Nutzerinnen und Nutzer grundsätzlich der Weitergabe ihrer Daten zustimmen müssen.
Die europäische Datenschutzrichtlinie (EU-DSGVO)
Für deutsche Nutzer bot die Anhörung wenig Hilfe. Sie sind momentan durch das irische Datenschutzrecht geschützt, denn Facebook Europe hat seinen Sitz in Irland; Cambridge Analytica hat seinen europäischen Sitz in London, also findet die dortige Rechtssprechung Anwendung.
Am 25. Mai wird die neue europäische Datenschutz-Grundverordnung anwendbar. Sie ist auch für amerikanische Unternehmen, wenn sie an den jeweiligen Markt gerichtet ist, verpflichtend. Nutzer können sich also z.B. im Rahmen einer Klage auf die Verordnung berufen und verlangen, dass ihre personenbezogenen Daten, die der Datenverarbeiter rechtswidrig besitzt, gelöscht werden. Sollte also Cambridge Analytica am 25. Mai noch Daten besitzen, so greift die Datenschutzgrundverordnung und es kann auf Löschung geklagt werden. Wir PIRATEN unterstützen euch dabei.
Geld verdienen mit Daten, aber wie?
Während sich die Aufmerksamkeit auf Facebook richtete, standen andere Ereignisse weniger im Vordergrund. Z.B. die Tatsache, dass auch die Deutsche Post Daten weitergegeben hatte, natürlich in Vereinbarkeit mit dem Datenschutzgesetz wie sie sagt.
Auch der Vorschlag des Städte-und Gemeindebundes, dass Kommunen mit den Daten ihrer Bürger Geld verdienen sollten, war medial nicht so sichtbar wie der Facebook Datenskandal. Gedacht ist in diesem Fall daran, Daten, die die Kommunen ohnehin erheben, an interessierte Privatfirmen zu verkaufen.
Personenbezogene und sonstige schutzwürdige Daten sind davon ausgenommen. Bisher verhindert das Open Data Gesetz von 2017 diese Art der Weitergabe, es schreibt die „unentgeltliche Bereitstellung“ für jedermann vor. Nun soll mit unseren Daten Geld verdient werden. In Zeiten, in denen viele Kommunen klamm sind, kann das ein einträgliches Geschäftsmodell sein.
Die reine reflexhafte Ablehnung des Geschäfts mit Daten hilft nicht. Wichtig ist in dem Fall einerseits, dass die Kontrolle immer bei den Kommunen bleibt und bereits in der Vergangenheit als unzulänglich bekannte Zusammenarbeiten wie die Public-Private-Partnership ausgeschlossen werden.
Andererseits müssen wir Bürger ebenfalls Zugang zu den Daten erhalten. PIRATEN fordern auch hier schon seit langem Bürgerbeteiligung und Transparenz. Wenn wir Bürger mitbestimmen dürfen über die Verwendung der Gelder, z.B. im Rahmen eines Bürgerhaushalts, erhöht das möglicherweise die Akzeptanz eines solchen Vorgehens.
Daten sind das neue Öl. Über die Möglichkeiten der Datenkontrolle, des Datenhandels und der Verwendung der Einnahmen daraus müssen wir intensiv in einem transparentem Prozess diskutieren und uns eindeutige Regeln gaben.