Zwei Jahre ist es her, da offenbarte sich die dunkle Seite der Digitalisierung. Edward Snowden hatte seine Dokumente vorgelegt. Jeder kann jetzt wissen, wie leichtfertig Geheimdienste mit Bürgerrechten umgehen. Der Europäische Gerichtshof sprach seither mehrere maßgebliche Urteile zum Schutz digitaler Grundrechte. Einer, der von Amtswegen unsere digitale Zukunft gestalten soll, ist Günther Oettinger, EU-Kommissar für Digitale Wirtschaft und Gesellschaft. Grund genug, ihn zu fragen, wie das Netz künftig gestaltet und reguliert werden soll.

ZEIT ONLINE: Herr Oettinger, Sie haben gerade die Chance, die Welt zu verändern. Werden Sie es tun?

Oettinger: Wir wollen die digitale Welt europäisch gestalten und von den nationalen Regelwerken wegkommen hin zu einer europäischen Rechtsetzung. Und wir wollen die Wettbewerbsfähigkeit Europas entscheidend verbessern.

ZEIT ONLINE: Das klingt reichlich passiv, wenn man bedenkt, in welcher Position Europa gerade ist. Beispiel Datenschutz: Das Safe-Harbor-Abkommen ist gefallen. Nun muss neu geregelt werden, welche Daten europäischer Bürger amerikanische Dienstleister wie Google oder Facebook verarbeiten dürfen. Gleichzeitig treten die Verhandlungen zur neuen Datenschutz-Grundverordnung in eine entscheidende Phase. Sie könnten also auch sagen: Europa wird Maßstäbe für die Welt setzen!

Oettinger: Noch sind wir in einer defensiven Position. Wir haben in Europa 28 fragmentierte Datenschutzgesetze. Die Folge ist, dass sich so mancher große Dienstleister genau überlegt, wo der Datenschutz am einfachsten einzuhalten ist. Doch das wollen wir ändern und in die Offensive gehen. Dem dient die neue Datenschutzgrundverordnung. Sie schafft einen direkten und überall gleich anwendbaren Standard für immerhin 510 Millionen Menschen und für alle digitalen Dienstleister – Europäer wie Nicht-Europäer – die in diesem Binnenmarkt wirtschaften wollen.

Ich könnte das natürlich viel pathetischer verkaufen. Aber wir müssen erst einmal liefern. In Zeiten der Renationalisierungstendenzen tut man gut daran, Schritt für Schritt vorzugehen, wenn man im Ministerrat Mehrheiten gewinnen will. Aber wir haben ein klares Ziel: Wir wollen eine Digitalunion und die Vollendung des digitalen Binnenmarktes.

ZEIT ONLINE: An Standards, die für mehr als 500 Millionen Menschen gelten, kommt niemand mehr vorbei, der digital wirtschaften will. Ist das nicht die Chance, Regeln zu machen, denen die ganze Welt auf Jahre hin folgen muss, auch die großen amerikanischen Dienstleister?

Oettinger: Für die nächsten ein oder zwei Jahrzehnte ist unsere Marktmacht sicherlich so, dass kein Big Player auf unseren Markt verzichten will. Klar ist aber umgekehrt: Die Interessen Europas auf einen Nenner zu bringen, ist gar nicht so einfach, auch im digitalen Sektor.

Hier spiegelt sich das Dilemma Europas. Eine kleine Behörde in Kalifornien setzt gerade Standards dafür, wie viel Schadstoffe Dieselmotoren ausstoßen dürfen. Genauso könnte die EU bestimmen, wie auf der Welt mit privaten Daten umgegangen werden muss. Dem steht jedoch das starke Interesse auch der europäischen Industrie entgegen, die möglichst viele Daten frei erheben, nutzen und weitergeben will. Oettinger könnte mit seiner Zuständigkeit für digitale Wirtschaft und Gesellschaft solche Standards entwickeln. Aber er soll auch zwischen den Gegensätzen vermitteln, soll europäische Industrie und europäische Bürger gleichermaßen vertreten.

ZEIT ONLINE: Ein digitaler Binnenmarkt braucht eine gut funktionierende Infrastruktur. Dazu gehört die Netzneutralität, also die Möglichkeit für alle Internetanbieter, jedes Datenpaket gleichberechtigt schnell zu übertragen, egal woher und von wem es stammt oder welchen Inhalt es hat. Sie halten die neue Verordnung für eine Garantie, dass alle Daten gleich behandelt werden. Kritiker weisen jedoch auf zahlreiche Unklarheiten hin, die die Neutralität aushebeln.

Oettinger: Europäisches Recht ist nicht ganz so konkret wie ein Mustermietvertrag oder die Schneeräumpflicht von Kleinkleckersdorf. Aber wir sind der erste Kontinent, der einen offenen Zugang zum Internet und Diskriminierungsfreiheit gesetzlich regelt. In Europa hat man jetzt ein sehr hohes Maß an Planungssicherheit.

ZEIT ONLINE: Die Deutsche Telekom hat sogleich Pläne gemacht mit ihrem Gedankenspiel, bei Start-ups für eine konkurrenzfähige Übertragungsqualität zu kassieren. Was haben Sie gedacht, als Sie davon erfuhren?

Oettinger: Wenn im Netz niemand benachteiligt wird, also die Geschwindigkeit im offenen Netz gleich bleibt, dann kann die Telekom ruhig on top für Spezialdienste besondere Angebote machen, egal ob für Start-ups oder andere industrielle Anbieter. Dass die Geschwindigkeit nicht für andere gedrosselt wird, muss von der Bundesnetzagentur kontrolliert werden.

ZEIT ONLINE: Noch ist unklar, wie genau diese Kontrolle ausgestaltet sein wird. Was erwarten Sie konkret von der Bundesnetzagentur und den anderen europäischen Regulierungsbehörden?

Oettinger: Wir entwickeln gerade Leitlinien mit den für uns sehr wichtigen nationalen Regulierungsbehörden. Denn für die Marktkontrolle haben wir keinen eigenen Unterbau. Missbrauch und Rechtswidrigkeit müssen die Regulierer erkennen.

ZEIT ONLINE: Wie stark wollen Sie diese Leitlinien selbst definieren?

Oettinger: Darüber verhandeln wir jetzt. Ich will es so konkret wie möglich, aber ich brauche dafür alle 28 Kontrollbehörden, die wiederum die Unterstützung ihres jeweiligen Aufsichtsministeriums benötigen. Das ist ein dynamischer Prozess. Internetnutzer haben jetzt ja auch eine Klagemöglichkeit. Damit wird das Thema erstmals justiziabel. Ich erwarte, dass es Musterklagen geben wird.

Wer hat Vorfahrt im Netz? Das ist eine der wichtigen Fragen, die gerade weltweit verhandelt werden. Die EU sucht nach einem Kompromiss, sie will niemanden benachteiligen und es trotzdem möglich machen, dass sich für Geld Vorteile kaufen lassen. Ob der Gesetzgeber eine taugliche Antwort auf dieses Dilemma gegeben hat, muss sich erst noch erweisen. Im Zweifel müssen das Gerichte übernehmen.  

ZEIT ONLINE: Der gleiche Gestaltungsspielraum, den Sie im Datenschutz haben, öffnet sich gerade auch beim Thema Sicherheit. Seit Edward Snowden wissen wir, was in der Arbeit der Geheimdienste schief läuft. Spätestens seit den Anschlägen von Paris ist aber auch klar, dass die Geheimdienste nicht so aufklären, wie es nötig wäre. Nochmal: Ist das nicht ein guter Zeitpunkt, um die Welt zu verändern?

Oettinger: Es geht erst einmal um Grundvertrauen oder Grundmisstrauen. Deutsche Geheimdienste oder auch solche in London oder Paris sind Behörden, deren Mitarbeiter einen Amtseid auf ihr Land geschworen haben. Für mich ist der Geheimdienst im Auftrag des Gemeinwesens unterwegs, er ist nicht ein Gegner des Gemeinwesens. Mit diesem Grundvertrauen müssten wir daher zuerst definieren: Was dürfen die Geheimdienste, wo sind die Grenzen, wo ist die Privatsphäre zu achten und dürfen die Dienste auf Daten von Privatunternehmen zugreifen?

Oettinger spielt darauf an, dass in den USA Unternehmen verpflichtet sind, ihre Nutzerdaten mit Geheimdiensten zu teilen. Für den Europäischen Gerichtshof war das ein Grund, um das Safe-Harbor-Abkommen über den Datenaustausch zwischen Europa und den USA für unwirksam zu erklären.

ZEIT ONLINE: Wenn man bedenkt, was wir darüber erfahren haben, was Geheimdienste so tun, nicht nur amerikanische, sondern auch europäische, dann kann man allerdings Zweifel daran haben, ob diese Dienste tatsächlich zum Wohl des Gemeinwesens arbeiten.

Oettinger: In Deutschland zweifelt man am Geheimdienst in London – aber die Regierung in London zweifelt nicht an ihm.

ZEIT ONLINE: Die Regierungen zweifeln selten an Geheimdiensten, die Bürger schon eher.

Oettinger: Aber die britischen nicht. Am deutschen Geheimdienstverständnis wird sich Europa nur eingeschränkt orientieren. Wir haben nun einmal eine Geschichte, in der die Privatsphäre in den Jahren 1933 bis 1945 und in der DDR schrecklich verletzt wurde. Diese Geschichte haben andere Länder nicht. In Großbritannien ist das Verständnis ein ganz anderes. Geheimdienste haben dort einen viel umfangreicheren Auftrag, mehr Instrumente, und auch einen größeren Rückhalt als bei uns.

ZEIT ONLINE: Aber die Attentate von Paris haben die Dienste trotzdem nicht verhindern können. Da fragt man sich als deutscher Bürger schon, warum wir Standards wie in Großbritannien oder Frankreich akzeptieren sollten.

Was wird aus den Vorratsdaten?

Oettinger: Wir sind von außen betrachtet nicht in der Lage, zu überschauen, wie gut die Dienste in Frankreich gearbeitet haben. Klar ist nur, diese Debatte findet in Frankreich nicht statt. Deshalb rate ich dazu, sie nicht von Deutschland nach Frankreich zu exportieren. Wir werden bestimmte Datenschutzgrundsätze europäisieren, wir werden die digitale Privatsphäre im nächsten Jahr neu definieren. Aber für die Geheimdienstpraxis wird es so schnell keinen europäischen Standard geben. Das werde ich nicht mehr erleben.

Ein typischer Reflex von Sicherheitspolitikern nach Ereignissen wie in Paris ist es, zu fordern, dass mehr Daten von Privatpersonen gespeichert und den Sicherheitsbehörden zugänglich gemacht werden. Diese Vorratsdatenspeicherung hatte die EU in einer eigenen Richtlinie festgeschrieben. Das Gesetz wurde jedoch vom Europäischen Gerichtshof mit dem Argument für ungültig erklärt, dass die Verhältnismäßigkeit zwischen den Sicherheitsinteressen des Staates und dem Schutz der Privatsphäre der Bürger nicht gewahrt worden sei. Den Nationalstaaten steht es nun frei, eigene Vorratsdatengesetze zu schaffen, so wie es Deutschland gerade tat.

ZEIT ONLINE: Im Ministerrat gibt es nun wieder viele, die sich eine neue Richtlinie zur Vorratsdatenspeicherung wünschen, in der Kommission auch. Gehören Sie dazu?

Oettinger: Wir hatten einen europäischen Text, der wurde vom Europäischen Gerichtshof verworfen. Die Kommission hat danach entschieden, abzuwarten und zu beobachten, wie einige Mitgliedsstaaten ihre Überzeugungen umsetzen. Das ist der Status quo. Im Jahresarbeitsprogramm der Kommission für 2016 ist eine neue Gesetzgebungsinitiative nicht enthalten.

ZEIT ONLINE: Es mag also im Ministerrat diskutiert werden – in der Kommission aber nicht?

Oettinger: Es kann sein, dass der Ministerrat sagt, jetzt haben einige Länder Erfahrungen mit eigenen Regeln gesammelt, jetzt wäre eine Harmonisierung angezeigt. Wenn der Rat die Kommission dann um einen Vorschlag bittet, wird die Kommission das sicherlich prüfen. Aktuell aber ist nichts geplant.

Die Digitalisierung sei zu einem "Totalphänomen" geworden, schrieb Bundesjustizminister Heiko Maas in dieser Woche in der ZEIT. Jedoch fände eine Technikgestaltung durch Recht kaum statt. Es stellt sich also die Frage, wie das Netz und seine Akteure demokratisch kontrolliert werden können. Martin Schulz, Präsident des Europäischen Parlaments, rief deshalb in der ZEIT dazu auf, eine Charta der digitalen Grundrechte zu schreiben.

ZEIT ONLINE: Was halten Sie von der Idee einer digitalen Grundrechte-Charta, wie Martin Schulz sie vorschlägt?

Oettinger: Wir haben Grundrechte, die stehen zum Beispiel im Vertrag von Lissabon. Es geht hier nicht um neue Grundrechte. Es geht nur um die Anwendung der bekannten Grundrechte in den digitalen Technologien.

ZEIT ONLINE: Aber ändert die Digitalisierung nicht die Grundlage für diese Grundrechte, kommen nicht neue Felder hinzu? Über den Datenschutz haben die Väter des Grundgesetzes vor fast siebzig Jahren beispielsweise nicht nachgedacht.

Oettinger: Das ist nur eine Frage der Quantität. Ein Finanzamt hat früher die Daten auch erhoben, aber in Papierakten hinterlegt. Jetzt werden sie digital erfasst. Der Unterschied ist, dass man jetzt sehr viel mehr Daten erheben kann.

ZEIT ONLINE: Aber genau das ist ja das Problem, oder nicht?

Oettinger: Nein, denn es ist ja weniger eine Frage der Qualität, sondern der Quantität. Früher stand der Aktenordner des Steuerzahlers im Finanzamt – heute haben wir eine elektronische Übertragung. Deshalb müssen wir regeln, welche Daten das Amt erheben und speichern darf. Aber das sind alles Fragen der Technik, nicht der Verfassung. Der Schutz der Privatsphäre, der Schutz des Eigentums ändert sich durch die digitalen Technologien in der Qualität nicht.

ZEIT ONLINE: Trotzdem sagt niemand: Ich alleine habe das Recht an meinen Daten und darf bestimmen, was damit passiert.

Oettinger: Aber es sind ja gar nicht alles Ihre Daten. Ihr Lebensalter, ob Sie verheiratet sind und welche Steuerklasse Sie haben, das sind nicht Ihre Daten. Weil Sie verpflichtet sind, sie dem Finanzamt zu nennen. Diese Daten sind Sache des Finanzamts. Wenn Sie eine Steuererklärung fälschen, können Sie sogar strafrechtlich verfolgt werden. Es gibt also Daten, die durch Sie entstehen, die aber diesen Behörden gehören.

ZEIT ONLINE: Gibt es einen Unterschied zwischen Behörden und Privatunternehmen, die Daten erheben?

Oettinger: Ja. Allerdings sind Unternehmen Vertragspartner, und deshalb haben sie auch Rechte, Informationen von Ihnen zu verlangen. Wenn Sie eine Wohnung mieten, hat der Vermieter auch das Recht zu wissen, wer Sie sind. Aber niemand verlangt, dass Sie einen Vertrag eingehen. Nur dem Staat müssen Sie sich unterordnen, er darf bestimmte Daten nach klaren Regeln sammeln, auch wenn Sie das nicht wollen. Deshalb haben Sie auch kein Recht darauf, dass diese Daten gelöscht werden.

ZEIT ONLINE: Das stimmt nicht ganz. Denn es gibt ja Regeln, wann Akten vernichtet werden müssen. Meine Abiturarbeiten sind beispielsweise nach zehn Jahren zerstört worden. Bei vielen Privatunternehmen sind die Regelungen eher vage oder gar nicht vorhanden.

Oettinger: Der Staat hat ein Recht, im Rahmen seiner Aufgaben Daten zu speichern. Die Privatwirtschaft muss sich an öffentliches Datenschutzrecht halten. Wenn also ein Recht auf Löschen kommt, dann muss sich auch Google daran halten. Sonst könnte es im schlimmsten Fall sogar bestraft werden und aus dem europäischen Markt fliegen.

ZEIT ONLINE: Sie sagen also, für die Digitalisierung braucht man keinen neuen Katalog an grundlegenden Regeln?

Oettinger: Ich sehe keinen Bedarf. Die Grundrechte bleiben gleich, die Menschenrechte auch. Die werden auch in dreißig Jahren noch aktuell bleiben. Es geht nur um die Anwendung in einem sich täglich verändernden technischen Feld. Die Einführung des Computers war auch eine Revolution, aber niemand kam auf die Idee, ein Computer-Grundgesetz zu schaffen.

Das stimmt nicht ganz. Es gibt ein Grundsatzurteil, das umgangssprachlich als Computer-Grundrecht bezeichnet wird. Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme wurde 2008 vom Bundesverfassungsgericht formuliert. Demnach sind dem Staat Eingriffe in private Computer nur mit engen Begrenzungen erlaubt, da jeder Mensch seinem Computer vertrauen können muss und da er sich kaum dagegen wehren kann, heimlich und präventiv ausgespäht zu werden.

ZEIT ONLINE: Das Recht auf informationelle Selbstbestimmung wurde gerade deshalb als Grundrecht verankert.

Oettinger: Ja, aber das ist dann ein Absatz und es geht nicht um eine neue Grundrechte-Charta. Menschenwürde, Unversehrtheit, Meinungsfreiheit, freies Wahlrecht, Diskriminierungsverbot, Sozialstaat – alle diese Dinge sind seit Jahrzehnten aktuell.

ZEIT ONLINE: Wir müssen also keine neue Welt erfinden?

Oettinger: Nein, es geht vielmehr um Modernisierung, um Aktualisierung. Aber es bedarf keiner neuen Welt der Rechtsetzung. Sondern es geht um die Ergänzung unseres Regelwerks und um eine Europäisierung.