„Privacy“ ist das US-Gegenkonzept zum europäischen Datenschutz
Datenschutz sagt: Deine Daten werden nicht öffentlich und wir machen mit Deinen Daten, was Du willst. Privacy sagt: Deine Daten werden nicht öffentlich und wir machen mit Deinen Daten, was wir wollen. Damit ist „Privacy“ etwas ganz anderes und das Gegenkonzept zu unserem Datenschutz.
Lost in Translation
Überzeugt mich vom Gegenteil…
Oft werden „Datenschutz“ und „Privacy“ gleichgesetzt. Privacy scheint einfach die englische Übersetzung von Datenschutz zu sein. Doch wie das so mit Übersetzungen ist: Hinter Wörtern verbergen sich kulturelle Konzepte, die nicht immer komplett gleichzusetzen sind.
Die deutsche Tradition des Datenschutzes sieht Daten als Teil der menschlichen Würde. Er soll vor dem Machtmissbrauch durch Staat und Konzerne schützen. Der deutsche Datenschutz hat seine Wurzeln im Nachkriegsdeutschland und ist eng mit der Aufarbeitung der NS-Vergangenheit verbunden. In den 1970er-Jahren, als die Bundesregierung eine Volkszählung plante, formierte sich massiver Widerstand. Die ersten Computer zogen in immer mehr Bereichen ein und zeigten, wie leicht sie viele Daten verarbeiten konnten. Bürger:innen fürchteten eine Rückkehr zu totalitärer Überwachung.
Das historische Volkszählunsurteil
Der Protest gegen die Volkszählung mündete 1983 in das historische Urteil des Bundesverfassungsgerichts, das das „Recht auf informationelle Selbstbestimmung“ als Teil des allgemeinen Persönlichkeitsrechts (Art. 2 GG) verankerte. Das Gericht betonte, dass der Einzelne selbst entscheiden müssen, wer welche Daten über ihn erhebt und verwendet. Dort heißt es:
„Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.“
Bereits 1977 hatten die Regierung aus SPD und FDP das erste Bundesdatenschutzgesetz (BDSG) geschaffen. Es schrieb das Transparenz, Zweckbindung und Einwilligung als Kernprinzipien fest. Mit der DSGVO (2018) wurde dieser Ansatz europaweit ausgeweitet. Datenschutz wurde zum Grundrecht, das Staat, Unternehmen und andere Organisationen verpflichtet, Nutzer:innen echte Kontrolle zu geben – zumindest theoretisch.
Freiheit vs. Überwachung
Der US-amerikanische „Privacy“-Begriff entstand dagegen im 19. Jahrhundert als Abwehrrecht gegen staatliche Einmischung und eine als übergriffig empfundene Presse.
Der Aufsatz „The Right to Privacy“ (1890) von Samuel D. Warren und Louis Brandeis definierte Privacy als „das Recht, in Ruhe gelassen zu werden“ („right to be let alone“). Privacy war eine Reaktion auf aufdringliche Presseberichterstattung über das Privatleben bekannter Persönlichkeiten.
Im 20. Jahrhundert prägten zwei Stränge die Debatte in den USA:
- Erstens der staatskritische Ansatz, der bspw. vor willkürlichen Hausdurchsuchungen schützt, und
- zweitens der marktliberale Ansatz, der Privacy als individuelle Konsumentscheidung sieht.
Während Europa nach dem Zweiten Weltkrieg Datenschutz als kollektives Gut regulierte, setzte sich in den USA ein anderes Narrativ durch. Es lautet: „Wenn du nichts zu verbergen hast, hast du nichts zu befürchten.“
Die Presse sollte die Leute in Ruhe lassen – es sei denn, es gab Informationen von öffentlichem Interesse. Das ist leider nie modernisiert und an die digitale Welt angepasst worden. Der Digital-Aktivist Cory Doctorow berichtet, dass die letzte Änderung am US-Amerikanischen Privacy-Recht 1988 vorgenommen wurde, um die Ausleihlisten von Videotheks-Kunden zu schützen.
„Wenn Sie etwas haben, von dem Sie nicht möchten, dass jemand davon erfährt, sollten Sie es vielleicht gar nicht erst tun.“
Eric Schmidt, Google
„Notice-and-Choice“
Tech-Konzerne wie Google oder Facebook nutzen diese Lücke: Sie interpretierten Privacy als „Kontrolle über öffentliche Bloßstellung“ – nicht über Datennutzung. Der „Notice-and-Choice“-Ansatz (Nutzer:innen werden informiert und können zustimmen) wurde zur Standardlösung.
Im Geltungsbereich der der DSGVO wird dazu die Rechtsgrundlage der „informierten Einwilligung“ missbraucht. „Notice-and-Choice“ ist nur eine Ausrede. Die Macht bleibt bei den Unternehmen. Sie können unsere Daten nach Belieben zu eigenen Zwecken verwerten – solange sie nicht „zu öffentlich“ damit umgehen.
Digitale Mündigkeit ist eine Farce
Die Medienwissenschaftlerin Mareike Lisker zeigt in ihrer Studie (2023), dass „digitale Mündigkeit“ eine Farce ist. „Kontrolliere deine Daten!“ ist eine neoliberale Responsibilisierung. Der Staat oder Plattformen übertragen die Verantwortung für Datenschutz an Einzelne. Sie geben ihnen aber nicht die Macht, dieser Verantwortung gerecht zu werden.
Sie identifiziert sieben strukturelle Merkmale, die zeigen, warum individuelle Datenkontrolle unter dem Privacy-Paradigma scheitert:
- Kontinuierlich: Daten werden pausenlos gesammelt – nicht nur bei aktiver Nutzung. Beispiel: Cookies tracken auch nach dem Schließen des Browsers (Evercookies).
- Komplex: Die Infrastruktur ist undurchschaubar (Werbenetzwerke, Echtzeit-Auktionen). Beispiel: Eine Website nutzt durchschnittlich 3 Trackingtechnologien.
- Unsichtbar: Nutzer:innen sehen nicht, was und wie gesammelt wird. Beispiel: Fingerprinting, bei dem Browser über versteckte Merkmale identifiziert werden.
- Überall: Tracking findet auf allen Geräten statt (Smartphone, IoT, Apps). Beispiel: Staubsaugerroboter erstellen Grundrisse von Wohnungen.
- Unausweichlich: Wer das Internet nutzt, kann sich nicht entziehen. Beispiel: Selbst bei Opt-Out: Plattformen wie Meta sammeln Daten über Lookalike-Targeting.
- Prädiktiv: Daten werden genutzt, um Zukunft vorherzusagen (auch sensible Attribute). Beispiel: Aus nur 15 gekauften Produkten lässt sich eine Schwangerschaft ableiten.
- Dividierend: Nutzer:innen werden nicht als Individuen, sondern als Datenpunkte behandelt. Beispiel: Werbung richtet sich nicht an Personen, sondern an statistische Profile.
Damit macht Mareike Lisker klar, warum Einwilligungen nach DSGVO scheitern: Sie können nie wirklich informierte Einwilligungen sein und selbst wenn Nutzer:innen „Nein“ sagen, leiten die Big-Techs ihre Daten einfach über Daten anderer ab.
Das Privacy-Paradima aus den USA kann keinen Grundrechtsschutz vor mächtigen Datensammlern aller Art gewährleisten. Privacy ist nur ein Schutz vor Veröffentlichung der eigenen Daten – ein Konzept, das perfekt zum neoliberalen Ideal der Selbstverantwortung passt. Dadurch prägt aber das US-Amerikanische Verständnis von Privacy heute maßgeblich den globalen Umgang mit unseren Daten.