An diesen drei Beispielen wird deutlich, wie irre der Datenschutz in Deutschland ist

Auf Vertraulichkeit und den sorgfältigen Umgang mit persönlichen Details legt jeder Wert. Der deutsche Gesetzgeber meint es deswegen besonders gut, und erlässt Regelungen am laufenden Band, um private Daten vor Missbrauch und Diebstahl zu schützen. Gut gemeint aber ist nicht immer gut gemacht, weswegen die ständig überarbeitete Datenschutzgrundverordnung (DSGVO) immer mehr Gerichtsurteile und weiteren Regelungsbedarf nach sich. Bestenfalls gehen manche Verfahren aus wie das Hornberger Schießen: Viel Lärm um nichts. Manchmal aber erreicht der Schaden für Wirtschaft und Verbraucher unerfreuliche Ausmaße. Die Verlagerung von Firmenteilen ins Ausland – so bei Linde, BASF, Biontech oder BMW – sind die Folge. Drei Beispiele zeigen, wo übertriebener Datenschutz dazu führt, dass nichts mehr voran geht.

1) Das Internet funktioniert weltweit, der Datenschutz nicht

In einem Medium, dass vom grenzenlosen Austausch von Informationen lebt, ist das Einziehen von Grenzen beim. Jüngstes Beispiel dafür, sind die fruchtlosen Auseinandersetzungen zwischen den EU-Behörden und dem amerikanischen Meta-Konzern (Facebook, Instagram, Whatsapp und andere). Zwar stellen Nutzer diesem Betreiber Sozialer Medien bereitwillig ihre persönlichsten Daten zur Verfügung, allein schon, um passende Angebote zu erhalten. Andererseits verfolgen die EU-Behörden genau dieses Unternehmen immer wieder wegen Verstößen gegen europäische Datenschutzrichtlinien. Jüngst setzte es erneut eine Rekordstrafe gegen Meta: Nach viel internen Querelen wurde die irische Datenschutzbehörde von den übergeordneten EU-Institutionen gezwungen, eine 1,2-Milliarden-Euro-Buße zu verhängen. Grund: Anhaltender Datentransfer ins Mutterland, wo eben diese Daten nicht hinreichend gegen den Zugriff amerikanischer Geheimdienste geschützt sind. Ein solcher Schutz übrigens wäre in den USA nun wiederum gesetzeswidrig. Meta wird, wie schon öfter gegen EU-Bußen, in die Berufung gehen.

Die beharrliche Weigerung des Facebook-Konzerns, europäische Regeln zu beachten, vor allem die berühmt-berüchtigte Datenschutzgrundverordnung (DSGVO), bringt Brüssel zur Weißglut und immer wieder zu Strafexpeditionen gegen die Amerikaner, etwa nun mit dem neuerlichen Verlangen nach Firmenauskünften. Meta wiederum argumentiert, den EU-Bürokraten bereits mehr als eine Million Dokumente zur Verfügung gestellt zu haben – ob diese Papierflut in Brüssel den Verwaltungs-GAU beschleunigen oder tatsächlich der Information dienen sollte, muss mangels Stellungnahmen der Spekulation überlassen bleiben. Ein Nebenkriegsschauplatz ist dabei: Facebook hat wie andere Technologieriesen aus den USA in Irland seine EU-Repräsentanz. Das kommt nicht von ungefähr: Neben günstigen Ansiedlungsbedingungen und fiskalischer Großherzigkeit winkt dem Unternehmen eine stets dankbare Obrigkeit. Zum Jagen muss sie erst getragen werden, wie das Beispiel zeigt. Auch Firmen, und Privatleute erst recht, tun sich dort schwer mit der Durchsetzung von Ansprüchen. Beschwerden aus den großen europäischen Ländern stoßen auf entschleunigte Justizbehörden und sehen sich hohen Kostenforderungen gegenüber.

Auch Microsoft verheddert sich in den nationalen Grenzen des Datenschutzes. Nach den Einlassungen verschiedener deutscher Datenschutz-Aufsichtsbehörden (es gibt, natürlich, auch abweichende Überzeugungen anderer Bundesländer) ist der Gebrauch verschiedener Produkte des Microsoft-Konzerns in Deutschland nicht mit dem Gesetz in Einklang zu bringen. Es handelt sich hierbei um die Bestandteile von „Microsoft Office 365“, Textverarbeitung, Tabellenkalkulation, Powerpoint und weiteres, allgemein bekannt und im Gebrauch. Die Tatsache, dass die erstellten Dokumente und persönlichen Daten auf Server in den USA transferiert würden, sei problematisch, und mithin die Nutzung des Programmpakets durch deutsche Endkunden, darunter zahllose staatliche Stellen, unheilbar rechtswidrig. Keiner von diesen könne nachweisen, die Software in Einklang mit den Bestimmungen der DSGVO zu verwenden. Noch 2023 soll nun endlich eine Neuregelung des Datenabkommens mit den USA in Kraft treten. Bis dahin darf der Microsoftkunde darüber sinnieren, ob er mit einem Bein im Gefängnis steht oder vielleicht doch nur Bußgelder riskiert. Deren Inhaltstext dann vermutlich mit Microsoft Word erstellt werden wird.

2) Datenschutz kostet Zeit – und Leben

Furore machte Anfang des Jahres der Mainzer Shooting-Star Biontech. Die Entscheidung des Unternehmens, berühmt geworden durch seinen Corona-Impfstoff, die weitere Krebsforschung in Großbritannien zu konzentrieren, löste ein immenses Echo aus – von Protest-Abwanderung aus der EU war in Kommentaren die Rede. Das ist natürlich so nicht richtig, Fakt aber ist: Biontech-Mitgründerin Özlem Türeci bestätigte, dass man sich in der Tat Finanzierung und Regulierung von Biotech-Umgebungen in Europa genau ansehe: „BioNTech setzt bei der Forschung und Entwicklung auf die Stärken der jeweiligen Länder. Künftig wird es entscheidend sein, zeitgemäße und missionsgetriebene Rahmenbedingungen in verschiedenen Bereichen zu schaffen.“ Sprich, extremer Datenschutz bei Patientenstudien und lahme Entscheidungswege kosten halt. Dann lieber raus aus denjenigen Ländern, die auf Gängelung nicht verzichten wollen.

Bei der Einführung neuer Medikamente kann es sich da schon um viele Monate Vorsprung handeln, und damit viel Geld, je nach Ausgestaltung der Zulassungsverfahren. Womöglich hätte sich Biontech anders entschieden, wäre ein Urteil des Gerichts der Europäischen Union (EuG) vom 26. April bereits rechtskräftig. Darin entschied das Gericht, Vorinstanz des EuGH, dass es sich bei pseudonymisierten und anonymisierten Personenkennungen nicht ohne weiteres um Personendaten im Sinne des europäischen Datenschutzes, also der DSGVO, handelt. Sei es unmöglich oder nur mit unangemessen hohem Aufwand möglich, die Anonymisierung wieder aufzulösen, und persönliche Angaben daraus zu extrahieren, so fielen diese Daten logischerweise nicht unter die Schutzvorschriften der DSGVO. In Fachkreisen, und fast nur dort, gab es vorsichtiges Aufatmen. Sollte die Einschätzung Bestand haben, so würde dies die bisherige Praxis im Gesundheitswesen der allermeisten EU-Länder revolutionieren.

3) Datenschutz behindert die Forschung

Jahrelanges Ringen um die Digitalisierung von ärztlichen Behandlungen und Verordnungen: Elektronische Patientenakten, die Vorerkrankungen eines Patienten darstellen, seine Allergien und Medikamentenunverträglichkeiten aufzeigen und gesammlt auch zu Forschungszecken genutzt werden können, befinden sich nach wie vor in erbitterten Kämpfen zwischen zahlreichen Beteiligten. Der Teufel steckt in kleinsten Detailfragen: Datensicherheit vor Hackern, mögliche Teilsperrungen durch den Patienten selbst für bestimmte Gesundheitsdaten der Akte; schon die Frage, wer denn die „Befüllung“ der Akte von Hand vornehmen soll und vergangene Erkenntnisse dort einzutragen hat. Die Hausärzte jedenfalls fühlen sich überfordert und winken bereits ab. Ende 2024 aber soll die elektronische Patientenakte Vorschrift für alle gesetzlich Versicherten werden. Eine Abstimmung mit den Füßen lässt es derzeit nicht gut aussehen für die E-Akte: Nur ein Prozent der Versicherten haben sich die bereits verfügbare App überhaupt auf ihr Smartphone geladen.

Dabei scheint nicht die grundsätzliche Frage der Digitalisierung das größte Problem zu sein, denn der Nutzen ist in der Tat deutlich: Vermeidung von Doppeluntersuchungen, gleicher Kenntnisstand verschiedener Fachärzte, weniger Papierverschiebung mit ungewissem Erfolg. Patientenverfügung, Röntgenaufnahmen, Zahnstatus, Impfpass und Arztbriefe auf Knopfdruck. Zu den zahlreichen kritischen Fragen gehört dagegen, wer die Haftung übernimmt, sollte etwas Falsches in der Akte vermerkt sein – und wie erginge es einem Arzt, der sich blind auf den Inhalt verlässt? Entscheidende Diagnosen würde der Doktor dann wohl weiterhin selbst stellen wollen. Die Bedenken im Publikum werden offenbar verstärkt durch die extrem kleinteilige Debatte, die einem überkomplexen deutschen Gesundheitswesen Tribut zollt. Verunsicherung begleitet die mühsame öffentliche Digitalisierung auf Schritt und Tritt und sorgt nicht gerade für Vorfreude: In Sachen Patientenakte gab es bereits Forderungen, das gesamte Vorhaben komplett einzustampfen und neu aufzusetzen, da es offenbar untauglich sei – so die Kassenärztliche Bundesvereinigung im Herbst 2022. Einstweilen heißt es: Der Kampf geht weiter.