Ein unschweizerisches Papier
Das neue Positionspapier von Econonomiesuisse könnte direkt von Anwälten aus dem Silicon Valley geschrieben worden sein. Ein kritischer Kommentar.
Von Adrienne Fichter, 15.03.2018
Es sei ein «Wunschkatalog eines Wirtschaftvertreters»: Wenn selbst die NZZ eine solch spitze Bemerkung zur neuesten Publikation des grössten Wirtschaftsdachverbands macht, dann muss es sich wirklich um ein radikales Papier handeln. Gemeint ist das neue Dossier «Eine Datenpolitik des Vertrauens für Fortschritt und Innovation» von Economiesuisse.
Tatsächlich: Wer sich mit Fragen des Datenschutzes offen und unpolemisch auseinandersetzt, kann ob der Unbedarftheit des Beitrags nur staunen. Und sich vor allem fragen, wie ein liberaler (!) Traditionsverband derart gleichgültig mit zwei historischen Stärken der Schweiz umgehen kann: dem Respekt für bürgerliche Privatsphäre einerseits und für innovative Konkurrenz andererseits. Vieles von dem, was entsprechende Vorstösse in der Schweiz und der EU wollen, soll den Wettbewerb nicht bremsen, sondern im Gegenteil fördern: indem grosse Monopole zu mehr Wettbewerb gezwungen werden. Das mag denen selbstverständlich nicht besonders schmecken – für eine innovative Wirtschaft und mündige Bürgerinnen aber ist es wichtig.
Viele vage Schlagworte
Das Dossier plädiert zunächst für eine Schweizer Datenpolitik des Laisser-faire und des Nichtstuns. Also für eine Datenpolitik, die im Grunde genommen gar keine ist. Stattdessen sollen wir weiterhin «vertrauen». Darauf, dass vertrauensvoll mit unseren Daten umgegangen wird.
So weit, so naiv.
Wer die längere Fassung des Onlinedossiers durchliest, stösst auf irreführende Definitionen, widersprüchliche Argumente und viele vage Schlagworte. Dabei fehlt es oft an einem Grundverständnis dessen, was zurzeit im Bereich der Datenverarbeitung vor sich geht. Eine Kritik in drei Punkten.
1. Unzulängliche Definition von Algorithmus
«Algorithmen sind Handlungsanweisungen für Maschinen, so wie Kochrezepte eine Anleitung zum Kochen sind. Eine neuartige gesetzliche Einschränkung von Algorithmen wäre ebenso wie bei einem Eigentumsrecht an Daten verfehlt und würde die Entwicklung in diesem Bereich hemmen.»
Diese Definition von Algorithmen wäre bis zum Jahr 2010 noch richtig gewesen. Danach verliess künstliche Intelligenz in der heutigen Form die Forschungslabore und machte sich im Alltag breit. Der Vergleich des Kochrezepts funktioniert darum nicht mehr. Heute sind Algorithmen viel mehr als nur eine Formel: Sie lernen dazu (machine learning), sie optimieren sich, sie verändern je nach Dateninput ihre Gewichtung der Parameter, wie Soziologin Anna Jobin schreibt. Will man bei der Analogie des Kochens bleiben, müsste man sagen: Man weiss heute nicht, ob der Algorithmus am Ende einen Apfelkuchen oder eine Lasagne produziert, weil er sich verselbstständigen kann. Je nach Ausgangslage (wenn zum Beispiel die Datenbasis nicht vordefiniert ist, sondern laufend aktualisiert wird) greift er sich andere Zutaten.
Das Zitat ist aber nicht nur ungenau, es ist auch polemisch. Der zweite Satz insinuiert, dass die Schweiz bald Algorithmen gesetzlich regeln würde. Das steht allerdings bislang überhaupt nicht zur Diskussion (obwohl ein ethischer Diskurs zur zunehmenden Automatisierung in der Schweiz nottäte). Der Bericht einer vom Bund eingesetzten Expertengruppe zu diesem Thema wird in diesem Sommer erst publiziert. Hier wird also eine Drohkulisse aufgebaut, die gar nicht existiert.
2. Den Sinn von Datenportabilität missverstanden
«Der Nutzer will heute vermehrt die auf ihn passenden und für ihn interessanten Inhalte jederzeit überall und auf Abruf verfügbar haben. Die Loyalität zu einem Anbieter steht oft nicht mehr im Vordergrund, sondern die Informations-, Waren- und Dienstleistungsbeschaffung. (....) Firmen und Behörden sind gemäss der neuen Gesetzgebung der EU zur Datenportabilität verpflichtet. Diese Pflicht soll eine bessere Kontrolle seitens der Nutzer sicherstellen und den Wettbewerb zwischen den Dienstleistungsanbietern fördern. (...) Dem Nutzer eines sozialen Netzwerks bringt es in der Regel nichts, wenn er seine Daten ausgehändigt bekommt.»
Ein Abschnitt voller Widersprüche. Einerseits merkt Economiesuisse richtig an, dass wir Internetnutzer uns nicht loyal zu einem Anbieter verhalten. Wir definieren uns nicht als «Facebookianer» oder als «Twitterianerin», sondern wählen das Beste von beiden. Was die EU-Expertinnen allerdings richtig erkannt haben: Die gegenwärtige Situation macht es einem unglaublich schwer, zwischen Netzwerken zu wechseln. Wir sind in «walled gardens» gefangen, die wir zunehmend füttern, und dabei oft nicht einmal wissen, womit. Wer also die zurzeit heiss diskutierte App «Vero» ausprobieren möchte, beginnt dort wieder bei null. Er muss sich registrieren, Geburtsdatum angeben und Telefonnummer hinterlassen. Jedes Mal beginnt dasselbe mühsame Spiel nochmals von vorne.
Das ist einer der Hauptgründe, weshalb neue Nischennetzwerke und Start-ups kaum gegen die grossen Ökosysteme ankommen und nach einer Hype-Welle in der Bedeutungslosigkeit verschwinden. Denn neue Netzwerke können kaum eine kritische Masse aufbauen. Mit dem Recht zur Datenportabilität werden Plattformen gezwungen, Nutzerinhalte in einem einheitlichen Format zu exportieren. Eine Userin aus Italien oder Norwegen bekäme so ihr eigenes digitales Bürgerkonto mit ihren eigenen Daten; kleine Start-ups und etablierte Grossunternehmen gleich lange Spiesse.
Das Ziel ist also primär, den Wettbewerb zu stärken – etwas, das Wirtschaftsverbände doch eigentlich gutheissen müssten. Das ist selbstverständlich nicht immer im Interesse von einzelnen, grossen Unternehmen – sie streben am liebsten nach einem Monopol –, sehr wohl aber im Sinne eines lebendigen Wettbewerbs. Die Pflicht zur Datenportabilität ist der konstruktive Versuch, der digitalen «Leibeigenschaft» von marktbeherrschenden Monopolen ein Ende zu setzen. Neue Internet-Start-ups aus Europa hätten damit einen leichteren Start.
Die neue Schweizer Datenschutzgesetzrevision enthält im Gegensatz zur EU keine Klausel der Interoperabilität. Eine verpasste Chance, die Schweizerinnen gegenüber EU-Bürgern diskriminieren wird. Und auch Schweizer Unternehmen: Neue digitale Dienste «Swiss made» sind damit gegenüber ihrer europäischer Konkurrenz im Nachteil. Eine Volksinitiative zur Behebung dieser Gesetzeslücke ist derzeit in Planung. Eine Gruppe um den ETH-Professor Ernst Hafen möchte ein Recht auf Kopie der eigenen Daten in der Verfassung verankern und damit mit der EU-Norm gleichziehen.
3. Wer nichts weiss, kann auch nicht selbst entscheiden
«Derjenige, der Daten zur Verfügung stellt, muss darauf vertrauen können, dass sachgerecht mit diesen Daten umgegangen wird. Es muss sichergestellt sein, dass seine Daten nicht für sachfremde Zwecke missbraucht werden. Der Wunsch des Individuums muss bei der Frage, was akzeptabel ist und was nicht, im Zentrum stehen. Hier besteht kein Raum für staatliche Bevormundung, denn was für einen Nutzer in Ordnung ist, mag für einen anderen zu weit gehen.»
Dieser Abschnitt lässt die Leserin verwirrt zurück. Wer bevormundet nun wen? Der Websitebetreiber den Besucher? Der Staat die Websitebetreiber?
Im Grunde sagt der Absatz dies: Eine Internetuserin soll darauf «vertrauen» können, dass mit ihren Daten schon sachgerecht umgegangen wird. Doch wer nichts über den genauen Umgang mit diesen Daten weiss, der kann auch nicht eigenverantwortlich entscheiden. Vertrauen bringt uns da auch nicht weiter.
Die Republik-Analyse zu politischen Social-Media-Kampagnen zeigte, dass unser Vertrauen täglich missbraucht wird. Websitebesucher schliessen nichtsahnend Verträge mit Facebook und anderen Plattformen ab, denn im Hintergrund passieren dank installierter Cookies Hunderte von Matchingprozessen. Informationen von Websitebesuchern werden weiterverarbeitet und Datenzwillinge in den sozialen Netzwerken eruiert – für Marketingzwecke, nicht als Teil des eigentlichen Firmenangebots.
Economiesuisse tut in diesem Abschnitt so, als sollten Bürgerinnen vor staatlichen Schranken geschützt werden. Doch eigentlich sind es Unternehmen, die von einer «Bevormundung» verschont werden sollen. Die (angebliche) Bevormundung kommt aus Brüssel und heisst DSGVO. Es handelt sich um die neue europäische Datenschutzgesetzverordnung, die in ein paar Wochen in Kraft treten wird und auch Schweizer Unternehmen auf dem europäischen Markt zur Adaption zwingt.
Die DSGVO wird im Dossier zu Unrecht verunglimpft. Es setzt nämlich auf die Wahlfreiheit des Bürgers. Internetuser sollen imstande sein, informiert ihre Einwilligung zur Weiterverarbeitung ihrer Daten zu geben. Es handelt sich somit nicht um Bevormundung, sondern um Befähigung. Ursprünglich hatte auch der Bundesrat in seiner laufenden Datenschutzgesetzrevision zu einem Opt-in verpflichten wollen – der ausdrücklichen Zustimmung der Nutzer zur Verwertung ihrer Daten. Damit wäre dem unsichtbaren Datenhandel ein Ende gesetzt werden. Der Bundesrat ist jedoch während der Vernehmlassung auf Druck der Wirtschaft eingeknickt. Ein Opt-in wird nach gegenwärtigem Stand immer noch freiwillig bleiben. Economiesuisse macht somit auch bei diesem Punkt präventiv Lärm um nichts.
Ein einziger Anachronismus
Kurz zusammengefasst: Das neue Positionspapier könnte direkt aus der Feder von Colin Stretch, Kent Walker, Richard Salgado und Sean Edgett stammen – den Chefjuristen von Facebook, Google und Twitter.
In einer Zeit, in der selbst das liberale Washington die Schrauben der Plattformgiganten anzieht, in der Parlamente ihre Kampagnengesetze für das Internet anpassen und in der selbst der Technologiekonzern Microsoft eine «Genfer Konvention der digitalen Bürgerrechte» mit staatlicher Hilfe ausruft, wirkt das Papier wie aus einer anderen Zeit. Als ob man die letzten vier Jahre im Winterschlaf verbracht hätte.
Economiesuisse möchte hip wirken und sich einen modernen Kryptoanarchie-Anstrich verpassen. Jegliche Regulierung würde Innovation ausbremsen. Der Verband zeichnet das Schreckgespenst eines bürokratischen Datenschutzmonsters, das hierzulande genauso existent ist wie Burkaträgerinnen. Also faktisch gar nicht.
Was es jetzt stattdessen braucht, ist eine offene, unideologische Auseinandersetzung mit Fragen der Datenpolitik. Das heutige Schweizer Datenschutzgesetz stammt aus dem Jahr 1993, als es noch keine Smartphones und sozialen Netzwerke gab und Algorithmen und maschinelles Lernen noch abstrakte Konzepte waren. Die Schweiz hätte eine einzigartige Chance, sich hier als ein Standort mit grossem Respekt für Datensicherheit, bürgerliche Grundrechte und innovativen Wettbewerb zu positionieren. Viele Ideen und exzellente individuelle Vorschläge dazu stehen im Raum.