Die Gegner von Jan Philipp Albrecht sind mächtig und reich. Der EU-Abgeordnete der Grünen hat es gewagt, den Internetkonzernen die Stirn zu bieten. Die «Frankfurter Allgemeine Zeitung» betitelte Albrecht in Anspielung an den Facebook-Chef gar als «Zuckerbergbesieger».

Unter Albrechts Federführung verabschiedete das EU-Parlament im März 2014 trotz einer massiven Lobbykampagne der Internetkonzerne eine weitgehende Datenschutzverordnung, die die heute gültigen Regeln aus dem Jahr 1995 ablösen soll. Die Verordnung sieht einerseits einen besseren Schutz der Privatsphäre vor: Internetfirmen, die personenbezogene Daten nutzen wollen, brauchen dafür künftig eine frei abgegebene und spezifische Einwilligung der NutzerInnen. Andererseits sollen die Strafen bei Verstössen strenger sein und bis zu fünf Prozent des Jahresumsatzes eines Unternehmens ausmachen. Es war ein Sieg auf der ganzen Linie für Albrecht. Von den 653 EU-Abgeordneten stimmten 621 für seine ausgehandelte Reform.

Der trügerische Schein

Vermutlich haben die Internetkonzerne gejubelt, als im Frühjahr 2012 der Berichterstatter des EU-Parlaments für die geplante Datenschutzreform feststand: ein knapp dreissigjähriger politischer Grünschnabel, der mit bedruckten T-Shirts unter dem legeren Sakko und sympathischem Auftreten viel eher in eine Hamburger Studentenkneipe und zu dem von ihm unterstützten Fussballklub FC St. Pauli passte als ins EU-Parlament. Doch der äussere Schein trog: Es hätte keinen Besseren geben können für den Job.

Jan Philipp Albrecht studierte Jura und spezialisierte sich auf IT-Recht; er war also mit dem Thema Datenschutz vertraut. Zudem kannte er seine Widersacher auch aus dem Alltag, Albrecht ist digital zusammen mit Google, Facebook, Amazon und Co. gross geworden. Vor allem aber war er überzeugt von seiner Aufgabe: den BürgerInnen Europas die Kontrolle über ihre Daten zurückzubringen. Die WOZ traf ihn in Strassburg.

WOZ: Herr Albrecht, Sie gelten als Europas vehementester Datenschützer. In einem Interview haben Sie einmal erwähnt, dass es Ihnen eigentlich gar nicht um den Datenschutz geht. Worum dann?
Jan Philipp Albrecht: Der Begriff Datenschutz ist etwas unglücklich, aber er hat sich etabliert, weshalb ich ihn trotzdem nutze. Im Grunde genommen wollen wir mit der EU-Datenschutzverordnung nicht Daten schützen, sondern den Menschen die informationelle Selbstbestimmung garantieren. Das heisst, wir wollen keineswegs verhindern, dass Leute ihre Daten freigeben, wie das die Datenschutzgegner immer wieder ins Feld führen. Wer im Internet alles von sich preisgeben möchte, der darf das tun. Aber es muss möglich sein, Nein zu sagen. Bevor jemand personenbezogene Daten freigibt, muss er gefragt und darüber informiert werden, was damit geschieht.

Was ist so gefährlich daran, personenbezogene Daten preiszugeben?
Wer im Internet Waren und Dienstleistungen konsumiert, wird heute automatisiert von Versicherungen, Banken und Auskunftsdateien durchforstet nach Hinweisen auf mögliche Zahlungsausfallrisiken. Unbemerkt bekommen unterschiedlich zahlungskräftige Kunden auch unterschiedliche Angebote und Zahlungsmöglichkeiten angezeigt. Ein Beispiel: Das «Wall Street Journal» hatte 2012 aufgedeckt, dass ein Onlinereiseportal den Apple-Nutzern zunächst einen höheren Preis anzeigte als den Windows-Nutzern; Nutzeranalysen hatten ergeben, dass Apple-Besitzer zahlungskräftiger waren.

Aber bedroht diese Praxis denn tatsächlich unsere Freiheit und unsere Demokratie, wie Sie in Interviews unablässig wiederholen?
Der Krankenversicherer Generali hat angeboten, die Krankenversicherungsbeiträge zu senken, wenn sich der Kunde verpflichtet, rund um die Uhr ein Armband zu tragen, das seine Gesundheit analysiert. Sobald er das Armband trägt, weiss der Kunde natürlich, dass seine Krankenkasse genau hinschaut, wenn er etwas trinkt oder eine raucht. Also zündet er sich abends bei einem Glas Rotwein eben keine Zigarette mehr an. Es kommt zur selbst auferlegten Disziplinierung. Wäre der Kunde ein Mensch, der nicht im Korsett der Überwachung gefangen wäre, hätte er sich die Kippe angesteckt.

Und wo ist die Gefahr für die Demokratie?
Das Grundproblem mit den Internetkonzernen ist ähnlich wie bei den Banken. Sie operieren in einem globalen Markt, während die Gesetzgebung weiterhin national geregelt ist. Das führt zu einem massiven Verlust der Regulierungssouveränität. Der Fall Facebook und Irland steht exemplarisch dafür.

Irland hat durch eine neoliberale Dumpingpolitik beste Ansiedlungsbedingungen für IT-Konzerne geschaffen, nicht zuletzt durch lasche Datenschutzbestimmungen. Für die Abermillionen von Nutzerinnen und Nutzern in Europa heisst das, sie können sich nur an das irische Facebook-Unternehmen wenden, wenn sie ein Problem haben, und nur die irische Datenschutzbehörde ist für die Aufsicht zuständig. Der österreichische Student Max Schrems hat erfahren müssen, was das bedeutet. Er will seit vier Jahren ein Verfahren wegen Verletzungen des Datenschutzes gegen Facebook anstrengen, wird aber nicht nur vom IT-Konzern, sondern auch von der irischen Aufsichtsbehörde ausgebremst. Firmen wie Facebook suchen ganz bewusst solche Schlupflöcher. Mit der Datenschutzverordnung wäre das auf diese Weise im EU-Raum nicht mehr möglich.

Sie haben bisher nur über die privatwirtschaftliche Überwachung gesprochen und noch kein Wort über die staatliche Überwachung verloren.
Es sind jedenfalls nicht die Agenten der NSA oder anderer Geheimdienste, die die meisten unserer Kommunikationsdaten erheben. Das übernimmt mein Smartphone mit seinen Apps, das übernehmen die Datensammler, die Provider und die IT-Konzerne. Noch wichtiger ist folgender Punkt: Zwischen staatlicher und privatwirtschaftlicher Überwachung besteht kein Widerspruch. Im Gegenteil, es verbinden sich gleichgerichtete Interessen: an möglichst viele Daten heranzukommen, personenbezogene Daten. Deshalb finde ich, dass wir in der EU nicht nur den Datenschutz stärken, sondern auch gezielt technisches Wissen und Software zur Anonymisierung fördern sollten.

Ein knappes Jahr ist vergangen, seit Albrecht die Reform so glänzend durchs Parlament gebracht hat. Bei unserem Gespräch sitzt er in der Schwanenbar des Strassburger EU-Parlaments und sagt: «Ich fühle mich verschaukelt. Es ist vollkommen unabsehbar, ob und wann der EU-Ministerrat eine gemeinsame Position findet und die Verordnung endlich verabschiedet.»

Es sei ein grundsätzliches Problem der Gesetzgebung innerhalb der EU, dass der Ministerrat die Dinge auf die lange Bank schieben könne, wenn die nationalen Regierungen – besonders jene der grossen Länder wie Deutschland, Frankreich oder Britannien – kein Interesse an einem Gesetz hätten. «Das Vorgehen des EU-Ministerrats ist gefährlich. Es untergräbt das Vertrauen der Bürgerinnen und Bürger in die europäischen Institutionen.»

Mehr Mitsprache gefordert

So ist die Geschichte der Datenschutzreform auch eine Geschichte über die Funktionsweise der EU. Das Parlament steht nicht nur im Schatten der nationalen europäischen Parlamente, es wird vom EU-Ministerrat auch bewusst schwach gehalten. Doch die Abgeordneten emanzipieren sich zunehmend und fordern als gewählte VertreterInnen der europäischen BürgerInnen mehr politische Mitsprache ein – so wie Jan Philipp Albrecht.

Der sollte längst bei einem nächsten Termin sein, als er zu einer letzten Erläuterung ansetzt: «Selbst wenn der EU-Ministerrat die Datenschutzverordnung endlich verabschiedet, geht der Kampf um unsere informationelle Selbstbestimmung weiter. Zurzeit verhandelt die EU mit den USA über die beiden internationalen Freihandelsabkommen Tisa und TTIP. Da geht es auch um Dienstleistungen im Internet. Kommen diese Abkommen zustande, ist es sehr wahrscheinlich, dass im Markt künftig auch in Europa der viel niedrigere Datenschutzstandard der USA gilt. Das wäre verheerend.»

Jan Philipp Albrecht hat eine sehr lesenswerte Kampfschrift zur EU-Datenschutzreform geschrieben: «Finger weg von unseren Daten! 
Wie wir entmündigt und ausgenommen werden». Knaur Taschenbuch Verlag. München 2014. 192 Seiten. Fr. 11.90.