Warum das Datenschutzrecht kein Wettbewerbsinstrument ist
GAFA: Google, Amazon, Facebook, Apple. Die Zehner-Jahre waren das Jahrzehnt der Internetriesen. Um deren Datenmacht zu bändigen, setzte Europa auf den Datenschutz. Ein Irrweg, der in den Zwanziger-Jahren eine Renaissance des Kartellrechts erwarten lässt.
Ein Blick zurück in die Nuller-Jahre: "Datenskandale" und "Disruptionen"
Die Nuller-Jahre gingen gerade zu Ende, als „Datenskandale“, „Datenpannen“ und „Datenlecks“ hierzulande für große Aufmerksamkeit sorgten. Von Lidl über die Deutsche Bahn bis zu StudiVZ, der nachlässige Umgang mit Personendaten erregte zunehmend die Gemüter. Besonders hitzig wurde die Debatte, als Google das „Street View“-Projekt begann und Kamerafahrzeuge systematisch die Straßen in aller Welt befuhren.
Die Nuller-Jahre waren die Jahre des Web 2.0 und der „Disruptionen“. Unternehmen, die gerade erst kometenhaft aufgestiegen waren, waren bereits im nächsten Moment Schnee von gestern. Die Nuller-Jahre sahen den Aufstieg und Niedergang von MySpace und StudiVZ und den Untergang von AOL. Man meinte, jedes Start-Up könne schon morgen eine Nische finden, um zum globalen Marktführer zu werden. Und man nahm an, dass sich kein großes Unternehmen vor existenzbedrohenden „Disruptionen“ sicher fühlen dürfe.
Die heutigen „Internetriesen“ waren am Anfang der Nuller-Jahre noch weitgehend bedeutungslos. Facebook gab es 2000 noch nicht, Google und Amazon waren noch Start-Ups, Apples iPod kam 2001 auf den Markt, personalisierte Werbung gab es nicht.
Am Ende der Nuller-Jahre waren die Riesen rasant gewachsen. Aus dem Silicon Valley hörte man mannigfaltige Verheißungen. Viele glaubten, am Anfang eines neuen, „digitalen“ Zeitalters zu stehen. Die Welt veränderte sich vor unseren Augen.
Der Aufstieg des Datenschutzrechts
Personendaten gehören zu den wichtigsten Zutaten der Geschäftsmodelle aus dem Silicon Valley. Google personalisiert mit Hilfe dieser Daten die Suchmaschine und andere Produkte und verkauft personalisierte Werbung. Personendaten sind auch für Soziale Netzwerke unverzichtbar, die sich durch personalisierte Werbung finanzieren. Amazon verdankt seinen Aufstieg der Empfehlungsfunktion, die systematisch Daten über Buchkäufe auswertet.
Je größer die Datenbestände der Internetunternehmen wurden, desto kritischer wurden die Datenschützer. Der „datifizierte“ und „selbstoptimierte“ Bürger erinnert an Orwells 1984, tradierte Grenzen zwischen Privatem und Öffentlichem drohen zu verschwimmen. Die wachsenden Datenbestände der US-Riesen sind ebenso intransparent wie die Algorithmen, mit deren Hilfe die Daten ausgewertet werden.
Datenschutz als "Wettbewerbsvorteil": die falschen Versprechungen der DSGVO
2011 begannen die Vorbereitungen für ein neues europäisches Datenschutzrecht, die 2016 in die Datenschutz-Grundverordnung (DSGVO) mündeten. Zu den erklärten Zielen der DSGVO zählte es, europäische Unternehmen im Wettbewerb mit den USA zu stärken. Strikter Datenschutz werde ein Wettbewerbsvorteil europäischer Firmen sein und ihnen helfen, im Kampf gegen die US-Konkurrenz zu punkten (aber: Möllnitz, "Datenschutz ist kein Wettbewerbsrecht", CR 10/2019, 640).
Ganze Regelungskomplexe der DSGVO wurden maßgeschneidert, um die GAFAs zu bändigen. Dem Recht auf „Datenmitnahme“ („Portabilität“) lag die Vorstellung zugrunde, europäische Bürger würden „ihre Daten“ in Zukunft von Facebook abziehen und bei einem europäischen Netzwerk eine neue Datenheimat finden. Die drakonischen Bußgelder, die sich nach dem weltweiten Jahresumsatz bemessen, schielten auf Google und Facebook.
Am Ende der Zehner-Jahre sind die US-Riesen mächtiger als je zuvor
In der zweijährigen Übergangsphase bis zum 26.5.2018 kam es dann ganz anders. Die US-Unternehmen waren Compliance gewöhnt und arbeiteten mit großer Akribie, viel Manpower und sehr viel Geld an der Umsetzung der gesetzlichen Vorgaben. Dies gelang ihnen meist besser als der europäischen Konkurrenz. Während deutsche Mittelständler den bürokratischen Aufwand und die hohen Kosten der Umstellung beklagten, sangen Mark Zuckerberg und seine Kollegen das hohe Lied auf den europäischen Datenschutz und forderten, die DSGVO solle weltweit zum Standard werden.
Von hohen Bußgeldern sind die GAFAs bislang weitgehend verschont geblieben. Die rechtsstaatlichen Mühlen des europäischen Datenschutzes mahlen langsam. Selbst wenn es demnächst – wie zu erwarten – das ein oder andere Millionenbußgeld geben wird, wird dies das Wachstum der Riesen nicht aufhalten. Facebook hat unlängst 5 Milliarden US-Dollar an die Federal Trade Commission überwiesen und damit einen Schlussstrich unter den Cambridge Analytica-Skandal gesetzt (zur Chronologie des Skandals: Green and Newman v. Cambridge Analytica (UK) Ltd et al., UK High Court of Justice, 17 April 2019, CRi 2019, 87 para. 7-17 and 23). Der Börsenkurs erholte sich schnell.
Der Datenschutz wird in Europa als ein Menschenrecht verstanden. Und Menschenrechte eignen sich nicht als Instrument im globalen Wettbewerb der Unternehmen. Die Hoffnung, die DSGVO könne europäische Unternehmen gegenüber der US-Konkurrenz stärken, war von Anfang naiv. Die Europäische Kommission, das Parlament und die Regierungen der Mitgliedsstaaten weckten Erwartungen, die unerfüllbar waren. Am Ende sind es kleine und mittelständische Unternehmen aus Europa, aber auch Vereine und ehrenamtliche Organisationen, die unter den bürokratischen Exzessen der DSGVO am meisten leiden.
Das zögerliche Erwachen der Kartellbehörden
Im Jahrzehnt des europäischen Datenschutzes sind die GAFAs stark gewachsen und haben sich einen Konkurrenten nach dem anderen einverleibt. Nest Labs und Looker gehören jetzt Google. Amazon hat sich unter anderem Twitch einverleibt. Skype gehört seit 2011 zu Microsoft. Apple übernahm Siri und Beats Electronics. Facebook kaufte Instagram und WhatsApp.
Dass amerikanische und europäische Behörden die Übernahme von Instagram und WhatsApp genehmigten, gilt heute als schwerer Fehler. Auf beiden Seiten des Atlantiks sind die Kartellbehörden aus ihrem langjährigen Dornröschenschlaf erwacht. Sowohl gegen Google als auch gegen Facebook laufen in Amerika kartellrechtliche Verfahren. Mehrere demokratische Präsidentschaftskandidaten fordern die Zerschlagung von Facebook. Wegen mehrerer Wettbewerbsverstöße hat die EU-Kommission Milliardenbußgelder gegen Google verhängt.
Die Zwanziger-Jahre gehören dem Wettbewerbsrecht
Das Wettbewerbsrecht wird die GAFAs in den Zwanziger-Jahren weit stärker beschäftigen als der Datenschutz. In Europa gibt es eine rege Debatte über eine schärfere Regulierung, die die Zerschlagung von Datenmonopolisten ermöglicht. Und in den USA erinnert man sich an die letzten beiden großen Verfahren zur Entflechtung von Großkonzernen. In den 70er-Jahren betrieb die US-Regierung die Zerschlagung von IBM. 20 Jahre später stand Microsoft im Fokus der US-Kartellbehörden. Beide Unternehmen konnten eine Zerschlagung abwenden, wurden durch langjährige Verfahren jedoch erheblich geschwächt. Vieles spricht dafür, dass die GAFAs sich schon bald auf neue Zerschlagungsversuche einstellen müssen. Das Ende des Jahrzehnts des Datenschutzes könnte der Anfang eines Jahrzehnts des Kartellrechts werden.