Das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) wurde in ganz Europa als großer Fortschritt gefeiert. Der alte Kontinent verfügt endlich über ein Instrument, um die digitale Dienstleistungsindustrie zu zähmen und gleichzeitig die Integration eines bisher fragmentierten Marktes zu erleichtern, der die Ausbildung von Europameistern im digitalen Sektor behinderte.
Während die kürzlich in Kraft getretenen Rechtsvorschriften sicherlich dazu beitragen können, das Image einer Europäischen Union wiederherzustellen, die eine schützende Haltung gegenüber den europäischen Bürgern einnimmt, besteht die Gefahr, dass ihre vom Misstrauen gegenüber dem digitalen Kapitalismus inspirierte Regelung das Entstehen einer wettbewerbsfähigen Wirtschaft auf der Grundlage von Daten in ihrem gesamten Hoheitsgebiet behindert. Abgesehen von den wenigen Bestimmungen, die den Mitgliedstaaten die Errichtung willkürlicher Hindernisse für den Datenverkehr verbieten, zielt die neue europäische Verordnung im Wesentlichen darauf ab, die Möglichkeiten der Unternehmen zur Verarbeitung personenbezogener Daten für kommerzielle Zwecke einzuschränken. Nicht konforme Unternehmen müssen mit hohen Bußgeldern von bis zu 4% des weltweiten Umsatzes rechnen. Das Problem mit diesen Einschränkungen besteht darin, dass sie nicht berücksichtigen, wie der Handel mit Datenverarbeitungs- und Informationsdiensten tatsächlich funktioniert.
Die Fülle und Zugänglichkeit der Informationsdienste hielt lange Zeit in der Öffentlichkeit die Illusion aufrecht, sie seien frei und es gebe keine Gegenleistung für den Empfang. Diese Illusion entspringt einer engen Vorstellung des Begriffs „Preis“, der sich im kollektiven Denken nur auf die monetäre Entschädigung bezieht. Zwar verwenden die meisten Handelsgeschäfte Preisbildungsmechanismen, die in Geldeinheiten ausgedrückt werden, doch ist dies nicht die einzige Möglichkeit, eine Gegenleistung für die Erbringung einer Dienstleistung zu erhalten. Ein Preis ist einfach ein Austauschverhältnis. Er kann monetäre oder nicht-monetäre Elemente verwenden. Auf dem Arbeitsmarkt ist es beispielsweise üblich, dass Arbeitnehmer ihre Arbeitskräfte gegen Löhne und andere Leistungen (Arbeitsplatzsicherheit, Sachleistungen usw.) vermieten. Diese anderen nicht monetären Leistungen müssen daher bei der Ermittlung der Arbeitskosten berücksichtigt werden.
Ebenso bieten digitale Unternehmen ihre Dienste in der Regel als Gegenleistung für den Zugang zu und die Verarbeitung der persönlichen Daten ihrer Nutzer an. Personenbezogene Daten sind für optimale Transaktionskosten den monetären Zahlungen vorzuziehen. Diese Dienste sind daher nicht kostenlos, wie einige Betreiber trügerisch behaupten würden. Den Beweis dafür liefern Unternehmen wie Facebook und Twitter, die den Zugang zu ihrer Plattform denjenigen verweigern, die nicht den geforderten Preis zahlen, z.B. Nutzer, die die Verwendung von Cookies über ihre Browser-Optionen einschränken. Dies wirft die Frage nach dem „fairen Preis“ digitaler Dienste auf. Bei der Verarbeitung personenbezogener Daten geht es um die Frage, was als akzeptable Zugeständnisse in Bezug auf den Werbeeingriff, die Transparenz der Datenverarbeitungsprozesse und das Recht auf Privatsphäre gilt. In der europäischen Verordnung werden diese letzten Punkte umgangen und nur allgemein erwähnt. Artikel 5 der Verordnung bezieht sich nur auf „rechtmäßige“ Zwecke oder auf eine Datenverarbeitung, die „auf das Notwendige“ beschränkt ist, aber vage bleibt. Das ist ein bewusster Mangel an Präzision. Der Gesetzgeber ist sich bewusst, dass es nicht möglich ist, a priori spezifische Standards für die gesamte Branche festzulegen. Diese Kriterien sollen daher von Fall zu Fall geklärt werden, d.h. im Zuge der regulatorischen Kontrollen und der Entwicklung der Rechtsprechung. Wenn der Gesetzgeber jedoch nicht in der Lage ist, das akzeptable Maß an Vertraulichkeit zu definieren, wie werden die Regulierungsbehörden es dann besser machen?
Wie in allen anderen kommerziellen Bereichen gibt es also auch in der digitalen Wirtschaft keinen objektiven Maßstab für die Bestimmung des fairen Preises eines Dienstes. Dies würde erst nach einem freien Wettbewerb entstehen. Nur das freie Zusammenspiel von Angebot und Nachfrage, das die Präferenzen von Verbrauchern und Produzenten auf breiter Front widerspiegelt, kann den akzeptablen Standard der Vertraulichkeit und Transparenz der Datenverarbeitungsverfahren bestimmen. Bestimmte Sektoren haben definitionsgemäß sehr hohe Vertraulichkeitsanforderungen, die von Fachleuten erfüllt werden müssen (Gesundheit, Cybersicherheit, professionelle Nachrichtenübermittlung etc.). In anderen Bereichen gibt es dagegen keine oder nur geringe Anforderungen an die Vertraulichkeit (soziale Netzwerke, Unterhaltung usw.).
Auf jeden Fall ist die zentrale Auferlegung eines Vertraulichkeitsniveaus für die gesamte Branche riskant. Das würde eine Preiskontrolle bedeuten. Die willkürliche Einschränkung der Datenverarbeitungsoptionen ist gleichbedeutend mit einer Art Mindestpreisgestaltung, die sich auf die Rentabilität des Handels mit digitalen Diensten auswirken kann. Dies hat zur Folge, dass die Marktsignale gestört werden und die Unternehmensanreize in der Branche beeinträchtigt werden (1). So haben mehrere Studien gezeigt, dass die Datenschutzbestimmungen die Investitionen im Bereich der Online-Werbung reduzieren und sich somit auf die Dienstleistungen auswirken, die von den Werbefonds angeboten werden. Zur Veranschaulichung: Einige amerikanische Presseunternehmen haben sich nach Inkrafttreten der DSGVO
———–
(1) Lerner, J. (2012). Die Auswirkungen von Änderungen der Datenschutzrichtlinien auf Risikokapitalinvestitionen in Online-Werbeunternehmen. Analysis Group, 1-27
This post is also available in: EN (EN)FR (FR)