„Netzanarchie stärkt die Starken, die Rücksichtslosen, die Lauten“

Petra Gehring ist Professorin für Philosophie an der TU Darmstadt. Im Interview mit com! professional erklärt sie, warum digitale Souveränität und Datensouveränität heute so wichtig sind und warum Staat und Bürger hier eine aktive Rolle einnehmen sollten.

Petra Gehring Professorin für Philosophie an der TU Darmstadt

(Quelle: Alexander Veijnovic)

Petra Gehring: Souveränität ist ja grundsätzlich ein Begriff aus der politischen Philosophie. Zudem habe ich mich in meiner Zeit als Vizepräsidentin der TU Darmstadt viel mit Digitalisierung und Medienwandel befasst, fungierte als eine Art CIO und war auch für unser Rechenzentrum verantwortlich. Aktuell bin ich Vorsitzende des Rats für Informationsstrukturen der Gemeinsamen Wissenschaftskonferenz (GWK). Der Rat berät als Sachverständigengremium Politik und Wissenschaft in strategischen Zukunftsfragen der digitalen Wissenschaft.

Gehring: Der Begriff ist eher ein Leitmotiv als ein präzise definierter Terminus. Er zielt darauf, den Umgang mit eigenen Daten als Sache von Gestaltungsmacht zu begreifen, im Sinne einer „Freiheit zu …“ statt einer bloßen Gefahrenabwehr. Auch Bürgerinnen und Bürgern muss es wichtig sein, Daten (einschließlich der „eige­nen“ Daten und der Daten, die man über uns gewinnt) als Ressource zu begreifen, aus denen stets jemand etwas macht, zumeist sogar eine ganze Masse von Profiteuren. Will man selbst in einem solchen Umfeld souverän sein, muss man aktiv etwas tun – sei es als Individuum, sei es als Unternehmen.

Die Alternative zwischen Geschütztwerden oder Datenweggabe (nach Klickzustimmung zu fertigen Vor­gaben) zwingt dem Dateninhaber eine passive Rolle auf. Auf diese Doppelzumutung von (verbotsartigem) Datenschutz oder aber ohnmächtigem Einwilligenmüssen in Datenweggabe reagiert die Forderung nach einer souveräneren Position.

Gehring: Es geht zunächst darum, dass der Nutzer wissen muss, welche Daten erhoben werden und welche Daten von Dienstleistern genutzt oder weitergegeben werden, Stichwort Transparenz. Die Anwender oder Unternehmen müssen zudem die Schnittstellen kontrollieren können, an denen Daten abfließen. Sie entscheiden aktiv, welche Daten sie weitergeben wollen, und konfigurieren die genutzten Systeme. Eine Option sind hier Personal-Information-Management-Systeme (PIMS), Programme, die in einer Art Einwilligungsmanagement regeln, unter welchen Bedingungen ich persönliche Daten weitergebe. Hier ist es auch möglich, Geld für die Weitergabe von Daten zu verlangen.

Gehring: Datensouveränität und digitale Souveränität gleichen zwei Scheinwerfern, deren Lichtkegel sich überschneiden, sprich es gibt Übergänge zwischen den beiden Begriffen und Bereichen. Während Datensouveränität eher die individuelle oder Unternehmensebene betrifft, ist digitale Souveränität eher zwischenstaatlich oder von Märkten her gedacht. Digitale Souveränität meint den Rückbau der Abhängigkeit der europäischen Wirtschaft von dominierenden US-amerikanischen und chinesischen Marktakteuren, die uns Preise diktieren können, vor allem aber über die Ausgestaltung von Software und digitalen Bauteilen entscheiden. Wenn europäische Firmen zu stark von diesen Anbietern abhängig sind, kommt es zu einem Vendor-Lock-in und damit weniger Wahlfreiheit. Da fehlt dann Souveränität.

Gehring: Weil man Freiheit zurückgewinnen will. Europäische Firmen sollten nicht abhängig etwa von Cloud-Anbietern sein, die sie wegen der Datenschutz-Grundverordnung eigentlich verlassen müssten. Datensouveränität erinnert daran, dass Datenschutz ursprünglich einmal als informationelle Selbstbestimmung konzipiert war und nicht bloß als Sache einer Genehmigungsbürokratie. Zudem sind digitale Geschäftsmodelle ein Problem, die unauffällig (oder auch illegal) abgegriffene Datenspuren der Kunden in großem Stil fast unkontrollierbar verwerten.

Gehring: Es ist wichtig, auf europäische Anbieter zu setzen und gegebenenfalls auch umzusteigen. Ebenso sollte man längerfristig denken: Wie nachhaltig ist welches Modul meiner Unternehmens-IT? Wie stabil sind im Moment günstige Preismodelle? Und: Habe ich als Kunde Einfluss? Kann ich einzeln überhaupt verhandeln mit dem Gegenüber? Habe ich die Möglichkeit, jemanden persönlich zu kontaktieren? Bei großen Anbietern ist das nur schwer möglich. Zudem gilt: Je integrierter Lösungen sind, desto abhängiger ist man von Angeboten.

Als Ausweg gilt auch Open Source. Man sollte Open Source nicht zum Zauberwort überhöhen, aber die Vorteile prüfen. Es handelt sich hier um offene Programme, die von einer Community gepflegt und im permanenten Austausch weiterentwickelt werden. Schicke Nutzerschnittstellen sind nicht alles. Hinter Open Source steht auch die Grundvorstellung, dass Software unabhängig davon verfügbar bleibt, ob eine Firma noch existiert oder aufgekauft wird.

Gehring: Eine große, weil sie im Moment oft fehlt. Die EU bereitet daher wichtige Legislationen zur Möglichkeit des Umzugs von Daten und damit des Wechsels von Cloud-Anbietern vor. Stichworte sind etwa Gesetze wie Data Governance Act, Digital Services Act oder Digital Markets Act. Probleme entstehen bei sehr großen Datenmengen. Hier gibt es meist keine innereuropäischen Lösungen. Natürlich speichern die meisten Cloud-Anbieter die Daten ihrer EU-Kunden in europäischen Rechenzentren, um Vertrauen zu schaffen. Der physische Speicher in der EU allein ist aber nicht entscheidend. Die Frage ist: Reicht das US-Recht in Unternehmen hinein? Microsoft Teams und andere Produkte von US-amerikanischen Cloud-Anbietern sind im Prinzip nicht datenschutzkonform, da die Anbieter bei Bedarf wohl Daten an die US-Behörden weiterleiten müssen.

Gehring: Die Datenschutz-Grundverordnung und das IT-Sicherheits­gesetz schaffen wichtige Stücke eines „europäischen Wegs“ für den digitalen Wandel. Vielleicht kann man sagen, dass Datensouveränität nun der Gesichtspunkt sein sollte, unter welchem man diese Regelungen im Detail interpretiert und vielleicht auch hier und da behutsam weiterentwickelt.

Gehring: Als Erstes müssen möglichst viele der Beteiligten, und das sind letztlich wir alle, den Kopf aus dem Sand holen. Damit meine ich, sie sollten sich tatsächlich mit diesem anstrengenden Thema beschäftigen. Wir müssen uns verabschieden vom harmonischen Bild, dass sich die Dinge wie gewünscht fügen. In digitalen Räumen geht es nicht entspannt zu, vielmehr herrschen krasse Verteilungskämpfe. Netz­anarchie stärkt die Starken, die Rücksichtslosen, die Lauten.

Der Staat muss sich hier als Wächter verhalten – im Interesse der Bürgerinnen und Bürger wie auch des Marktes. Fairness und eine Gleichheit der Randbedingungen aller müssen aktiv gesichert werden. Die Bürgerinnen und Bürger müssten allerdings auch selbst mehr tun können: durchsetzbare Schadensersatzansprüche bei Trickgeschäften, Datenmissbrauch, Urheberrechtsverstößen und Tracking wären toll. Für elementare Prozesse muss es außerdem stets analoge Alterna­tiven geben.

Gehring: Digitalität ist inter-, ja transnational. Das macht es schwer, rechtsstaatlich Wünschbares durchzusetzen. Es wird wohl kein global gleiches Recht geben. Globale Durchlässigkeit und Interoperabilität wären aber auch zwischen heterogenen Systemen möglich, wenn das gewollt wäre. Hier braucht es klare Spielregeln für Protokolle zum Datenaustausch zwischen Systemen. Zudem lernen wir gerade, dass digitale Infrastrukturen in einer Kriegssituation höchst verletzlich und damit kritisch sind.

Gehring: Im Projekt GAIA-X steckt Mut drin und es ist spannend aufgesetzt. Es geht nicht allein um eine europäische Cloud, sondern um basale infrastrukturelle Regelwerke, auf denen digitale Unternehmensprozesse laufen, die bestimmten Sicherheitsanforderungen der EU entsprechen. Über Prinzipien wie Dezentralität, digitale Souveränität oder Open Source entsteht ein Cluster von Qualitätsmerkmalen für Datenräume. Diese Datenräume haben domänenspezifische Ausprägungen wie etwa Hubs für Medizindaten, Finanzdaten oder Mobilitätsdaten, die auch spezifischen rechtlichen Anforderungen unterliegen. Cloud-Services gehören dazu.

Ich persönlich hoffe, dass der Schwung der an GAIA-X Beteiligten trotz Nörgelei in der Presse und nachlassendem Interesse der Politik dennoch nicht erlahmt. Es laufen Projekte, nutzbare Angebote kommen eventuell noch dieses oder nächstes Jahr.