BigTech und Staat: Wird unser Grundrecht auf Datenschutz ausgehöhlt?

Große Technologieunternehmen sind längst mehr als reine Dienstleister. Sie liefern nicht nur Software oder Infrastruktur, sondern rücken zunehmend in eine Position, in der sie staatliche Kernfunktionen mitprägen und Abhängigkeiten schaffen.

Hannah Pilarczyk kommentiert diese Entwicklungen anlässlich einer Veröffentlichung des Palantir-Chefs Alexander Karp für den SPIEGEL [€]. Karp beschreibt darin eine Zukunft, in der Staat und Tech-Konzerne enger verschmelzen. Der Staat bleibe zwar bestehen, solle aber stärker auf die Bedürfnisse und Systeme privater Technologieanbieter ausgerichtet werden und ihnen dienen.

Verschiebung der Machtverhältnisse

Die zentrale Beobachtung: Es gehe nicht mehr um klassischen Lobbyismus oder öffentliche-private Partnerschaften im bisherigen Sinne. Stattdessen zeichne sich ein Modell ab, in dem Technologieunternehmen strukturell in staatliche Prozesse eingebunden seien, z. B. in Sicherheit, Verwaltung oder Datenanalyse. Unternehmen wie Palantir stehen dabei exemplarisch für diese Entwicklung. Ihre proprietären Systeme werden bereits in verschiedenen staatlichen Kontexten eingesetzt, insbesondere im Sicherheitsbereich. Problematisch werde diese Entwicklung dort, wo Software nicht mehr nur Werkzeug ist, sondern zur kritischen Infrastruktur und der Staat von Einzelunternehmen abhängig wird. Denn wer solche Systeme bereitstellt und weiterentwickelt, beeinflusse indirekt auch staatliches Handeln. 

Gerade in Europa stellt sich damit die Frage nach digitaler Souveränität neu: 

Wie abhängig darf ein Staat von einzelnen privaten Anbietern werden, wenn es um sicherheits- und gesellschaftskritische Systeme geht?

Sicherheits- und gesellschaftskritische Systeme sind Infrastrukturen, deren Ausfall oder Beeinträchtigung erhebliche Folgen für Leben, Gesundheit, öffentliche Sicherheit oder die grundlegende Funktionalität von Staat und Gesellschaft haben können. Sind diese Bereiche von einzelnen Unternehmen abhängig, reichen Regelungsinstrumente wie unter der NIS2-Richtlinie nicht aus. Zudem sind die Systeme oft so komplex und in sich geschlossen aufgebaut, dass ein Anbieterwechsel erschwert und oftmals unmöglich wird. Soll ein nicht-demokratischer Einfluss durch große Tech-Konzerne oder ausländische Regierungen vermieden werden, sind umfassende staatliche Steuerungs- und Kontrollmöglichkeiten sowie Redundanzen erforderlich. Jasmin Ehbauer und Michael Kolain äußern in einem Beitrag für das von Markus Beckedahl gegründete Zentrum für Digitalrechte und Demokratie Bedenken:

Die Bundesregierung plant ein Gesetzespaket zur „Stärkung digitaler Ermittlungsbefugnisse“. Sicherheitsbehörden sollen dadurch Daten aus unterschiedlichen Quellen automatisiert zusammenführen und analysieren können. Ehbauer und Kolain kritisieren, dass viele Details der Umsetzung offen bleiben und stark von der Exekutive bestimmt werden könnten.

Die Rolle von Palantir

Ein zentraler Kritikpunkt betrifft mögliche technische Lösungen für diese Aufgaben. Die Autor*innen weisen darauf hin, dass der Gesetzesrahmen auch den Einsatz von Software wie der des US-Unternehmens Palantir Technologies ermöglichen könnte. Damit verbunden ist die Sorge, dass staatliche Datenanalyse zunehmend durch private, teils außereuropäische Anbieter geprägt und steuerbar wird.

Grundrechtsfragen

Besonders kritisch bewertet der Beitrag mögliche Auswirkungen auf Grundrechte und Kontrolle staatlicher Macht. Genannt werden unter anderem Risiken durch großflächige Datenverarbeitung und Profilbildung. Ebenso wird auf mögliche Effekte für die Unabhängigkeit polizeilicher Arbeit hingewiesen, insbesondere wenn Softwarelösungen Black-Box-Charakter haben und nicht vollständig nachvollziehbar sind. Gesetzliche Regelungen und Zweckbindung bieten immer nur einen begrenzten Schutz für die Betroffenen. Kommt das datenverarbeitende Unternehmen aus einem Drittstaat oder unterfällt es (auch) einem anderen Rechtsrahmen, so bleibt die Rechtsdurchsetzung oftmals aus. Aber auch europäische Unternehmen und Einrichtungen werden nicht in dem Maße kontrolliert, dass eine rechtskonforme Nutzung sichergestellt wird. So wird beispielsweise über eine Schattendatenbank bei EUROPOL berichtet, mit der sich bewusst über die geltenden Gesetze hinweggesetzt wurde. 

Löst eine europäische Software all unsere Probleme?

Die Tagesschau berichtet, dass nach Recherchen von WDR, NDR und SZ das Bundesamt für Verfassungsschutz eine europäische Datenanalyse-Software als Alternative zu Palantir Technologies beschafft. Zum Einsatz kommt demnach die Plattform „ArgonOS“ des französischen Unternehmens ChapsVision. Hintergrund der Entscheidung sei insbesondere der Wunsch nach größerer digitaler Souveränität und geringerer Abhängigkeit von US-Technologiekonzernen. Die Software soll große Datenmengen mithilfe Künstlicher Intelligenz analysieren und Open-Source-Intelligence-Recherchen ermöglichen. Laut dem Verfassungsschutz wurde die Testphase erfolgreich abgeschlossen, sodass die Software künftig unter anderem für Terrorismusbekämpfung und Spionageabwehr genutzt werden könne. 

Leider werden durch europäische Software aber nicht all unsere Probleme gelöst. Wie Netzpolitik in einem aktuellen Bericht hervorhebt, kann staatliche Kontrolle über sicherheitsrelevante Prozesse sowohl durch europäische als auch durch nicht-europäische Software geschwächt werden. Zudem garantiert die europäische Herkunft einer Software keineswegs automatisch eine rechtsstaatliche Anwendung. 

Wenn private Unternehmen zentrale Aufgaben der Strafverfolgung übernehmen, leiden darunter Transparenz und demokratische Kontrolle. Gleichzeitig können wirtschaftliche Interessen privater Anbieter mit rechtsstaatlichen Prinzipien in Konflikt geraten, während Zuständigkeiten zwischen Staat und Unternehmen oft unklar bleiben. Auch die zunehmende Automatisierung birgt Risiken: Menschliche Prüfungen können dadurch faktisch an Bedeutung verlieren oder nur noch eingeschränkt stattfinden. Oftmals unterwirft sich der Mensch dem Urteil der Maschine. Dadurch können Unschuldige schnell ins Visier von Ermittlungen geraten. Im schlimmsten Fall werden sogar vorschnelle Verdächtigungen oder Verurteilungen bei Bagatelldelikten in Kauf genommen. 

Demokratie braucht informierte Entscheidungen

Es bedarf eines großen gesellschaftlichen Konsenses sowie individueller Aufklärung von Entscheidungsträgern, welche Auswirkungen eine überbordende Datensammlung haben sollte. Dies erfordert nicht nur eine Auseinandersetzung mit einzelnen Maßnahmen, sondern eine Ende-zu-Ende-Betrachtung im Hinblick auf die gesellschaftlichen Auswirkungen für alle Bevölkerungsgruppen und insbesondere von Minderheiten. Hilfreich dafür wäre die zwingende Einordnung einer gesetzgeberischen Maßnahme in einer Überwachungsgesamtrechnung. Der wirksamste Schutz besteht aber darin, Daten erst gar nicht zu erheben – insbesondere dann nicht, wenn sie eine grundrechtswidrige Kontrolle von Menschen in Kauf nehmen.