ZEIT online: Überall werden unsere Daten gesammelt, von Unternehmen, vom Staat und von Internetfirmen und -suchmaschinen. Ist Datenschutz antiquiert?

Viktor Mayer-Schönberger: Nein! Möglicherweise sind unsere Instrumentarien antiquiert, um Datenschutz durchzusetzen. Aber Datenschutz, oder besser Informationsschutz, gewinnt immer stärker an Bedeutung.

ZEIT online: Faktisch aber ist er derzeit kaum noch durchsetzbar.

Mayer-Schönberger: Man muss sich fragen, was die Gründe dafür sind: Sind die Datenschutzbestimmungen zu teuer? Zu aufwendig? Sind die Menschen sich ihrer Rechte nicht bewusst? Ursachen gibt es viele. Man muss überlegen, was überhaupt noch getan werden kann. Vielleicht muss Datenschutz ja völlig anders gedacht werden, vielleicht pragmatischer.

ZEIT online: Sie haben einen solchen Vorschlag gemacht mit ihrer Idee, dass Informationen nach einer bestimmten, vom Nutzer festgelegten Zeit verfallen sollen. Das Problem dabei ist aber, dass ich erst einmal akzeptieren muss, dass Daten über mich gesammelt werden. Ich habe keine Chance, das zu verhindern...

Mayer-Schönberger: Richtig, doch wir können uns aus unserem informationellen Sein nicht mehr verabschieden. Durch das Verfallsdatum werde ich aber ständig mit dem Problem konfrontiert, da ich angeben muss, für wie relevant ich eine Information halte und wie lange sie gespeichert werden soll – beispielsweise Suchabfragen bei Google. Ich muss mich immer wieder damit auseinandersetzen, mir auch die Gefahren bewusst machen.

ZEIT online: Wie soll das Verfallsdatum gesichert werden?

Mayer-Schönberger: Mein System eines Verfallsdatums soll nicht vorrangig eine technische Lösung sein, um Informationen nach einer gewissen Zeit zu löschen. Viel wichtiger ist, dass es die Menschen zwingt, über die Lebensdauer von Informationen nachzudenken, sie sich bewusst zu machen. Damit geht es fast ausschließlich um die Bewusstseinsveränderung und nicht um die technische Lösung des Problems.

ZEIT online: Allerdings torpediert die Idee, Informationen verfallen zu lassen, den derzeitigen Versuch von Unternehmen und Staaten, so viele Daten wie möglich zu sammeln und zu speichern, weil sie irgendwann wertvoll werden könnten. Wäre also nicht doch wieder staatliche Regulierung nötig, um sie durchzusetzen?

Mayer-Schönberger: Ich glaube, hier kann entweder staatliche Regulierung helfen, oder aber Druck der Bevölkerung – als Marktdruck oder durch öffentlichen Druck auf die Gesellschaft und die Politik, entsprechende Gesetze einzuführen.

ZEIT online: Ist nicht Google ein Beispiel dafür, dass solche Marktmechanismen gerade nicht funktionieren?

Mayer-Schönberger: Google ist ein interessantes Beispiel. Die Handhabung der Seite ist einfach, die Menschen sehen dadurch sofort den Wert. Trotzdem aber ist die Suchmaschine gerade ein Beispiel dafür, dass Druck der Bevölkerung funktioniert. Im April 2007 gab Google bekannt, dass man die Suchanfragenhistorien nur noch maximal 24 Monate speichern wird. Das stimmt so zwar nicht, korrekt müsste man sagen, nach 24 Monaten wird das gelöscht, was die Suchanfrage auf eine einzelne Person zurückführbar macht, doch immerhin. Kurz darauf bekannten dann Microsoft und die Suchmaschine www.ask.com , wir sind nicht wie Google, wir speichern nur 18 Monate. Und Ask implementierte einen Knopf, mit dem jeder seine Suchhistorie löschen kann . Das fand ich bemerkenswert, weil Microsoft sich zum ersten Mal mit Datenschutz differenzierte. Microsoft würde das nie machen, wenn sie nicht bei Marktanalysen festegestellt hätten, dass Nutzer das wünschen.

ZEIT online: Die Nutzer haben die Macht, Datenschutz durchzusetzen?

Mayer-Schönberger: Ja, indem sie ihre Stimme erheben. Wenn sie das nicht tun, ändert sich nichts. Es muss also darum gehen, das Verhalten der Nutzer zu verändern.

ZEIT online: Wie?

Mayer-Schönberger: Durch Öffentlichkeit – das ist eine Möglichkeit der Regulierung.

ZEIT online: Es mag funktionieren, dass der Markt Datenschutz regelt. Aber sollte man es auch tatsächlich dem Markt überlassen?

Mayer-Schönberger: Das hängt erstens davon ab, ob Aufklärung und Öffentlichkeit wirken. Zweitens müssen dazu – um bei den Suchmaschinen zu bleiben – die sogenannten Netzwerkeffekte überwunden werden. Denn der Marktführer kann durch die Vernetzung einer großen Menge von Suchanfragen und Daten ein sehr viel besseres Suchergebnis bieten als die Nummer zwei, die nur ein Bruchteil der Anfragen hat. Ich sehe daher nicht Google als Problem, sondern eben diese Netzwerkeffekte: die Konzentration von Macht durch Vernetzung. Verstehen Sie mich nicht falsch, ich glaube nicht an die Allheilkraft des Marktes. Aber ich bin auch nicht sicher, ob die staatliche Regulierung die einzige Kraft ist.

ZEIT online: In Deutschland ist der juristische Datenschutz sehr stark. Ist es ein Auslaufmodell, ihn auf diese Weise durchsetzen zu wollen?

Mayer-Schönberger: Dazu muss ich ausholen. Ich sehe vier Generationen von Datenschutznormen in Deutschland und in Europa. Die erste, in den siebziger Jahren, war Technik gestaltend. Analog zur Atomkraft wurde damals die Technik strengen Vorabkontrollen unterworfen und die Nutzung im Zweifel verboten. Das aber funktioniert nur, solange es eine zentralisierte Informationsverarbeitung gibt. Daher entstanden dann Betroffenenrechte, sogenannte negative Abwehrrechte, mit denen Bürger die Auswirkungen der Technik einschränken können. Das funktioniert aber auch nicht, da die Bürger kein Interesse daran haben und ihre Rechte nicht nutzen. So schuf man positive Gestaltungsrechte – beispielsweise dank des Volkszählungsurteils das Grundrecht auf informationelle Selbstbestimmung. Das bedeutet, Rechte an allen Informationsbasen zu haben. Das ist theoretisch super – und praktisch undurchführbar. Es funktioniert nicht. Der Gesetzgeber schloss daraus klassisch, die Bürger müssten teilweise wieder entmündigt werden – so wuchs die vierte Generation der Datenschutznormen. Der Staat sagt, ich übernehme den Datenschutz, weil du als Bürger nicht in der Lage bist, ihn einzufordern. Das kommt meines Erachtens in der europäischen Datenschutzrichtlinie zum Ausdruck, die mehr Verbote festlegt als Betroffenenrechte. Aber auch das scheitert, da wir dann fast wieder bei der ersten Generation sind.

ZEIT online: Was also wäre die Lösung?

Mayer-Schönberger: Ich glaube, dass wir vom Datenschutz weg müssen, vor allem von den damit verbundenen antiquierten Bedrohungspotenzialen; und somit den Versuch aufgeben, diese Bedrohungspotenziale eindämmen zu wollen. Wir brauchen kein Datenschutzrecht, wir brauchen ein Informationsrecht, das nicht perfekt sein will, sondern wesentlich pragmatischer ist und zielgerichtet auf konkrete Gefahren reagiert. Beispielsweise auf die Unfähigkeit des Netzes, Informationen zu vergessen oder die Qualität von Informationen zu beachten. Kaum eine unserer informationsrechtlichen Normen erfasst den Begriff der Qualität einer Information, dabei ist dieser zentral.

ZEIT online: Mit Datenschutz im eigentlichen Sinn aber hat das nichts mehr zu tun...

Mayer-Schönberger: Nö. Es bedeutet eigene Aktivität. Die Betroffenen müssen selber tätig werden, und zwar nicht zu knapp. Was mich beispielsweise in Deutschland überrascht, ist, dass es gegen StudiVZ keine Bürgerbewegung gibt. In den USA gibt es eine Bewegung gegen Facebook, gegen Second Life..., es gibt Aktivierungspotenzial. Dieses Potenzial sehe ich hier nicht. Ich will nicht, dass StudiVZ vom Erdboden verschwindet. Mir war nur wichtig, auf diese Diskrepanz zu den rechtlichen Fortschritten beim Datenschutz hinzuweisen.

ZEIT online: Sie wünschen also mehr Verantwortung für den Einzelnen?

Mayer-Schönberger: Ja. Aber wir müssen, wenn es nötig ist, durch staatliche Regulierung es den Betroffenen auch möglich machen, ihre Rechte zu artikulieren. Es braucht massive gesellschaftliche Anreize, aktiv zu werden. Da würde ich als Staat auch Geld investieren. Auch durch die finanzielle Unterstützung von digitalen Bürgerbewegungen. Die sind wichtig, sie erzeugen Öffentlichkeit.

ZEIT online: Und wie schützt man sich mit solchen Systemen gegen die Datensammlungen eines Staates?

Mayer-Schönberger: Gegen den Staat wehrt man sich genauso, über Öffentlichkeit. Was wir jedoch vor allem brauchen, ist auf allen Seiten die Erkenntnis, dass die Betroffenen am besten in der Lage sind, zu entscheiden, wie lang eine Information relevant bleibt. Google kann so etwas sogar verkaufen, immerhin würden auch deren Ergebnisse besser durch ein Ablaufdatum und ein Veralten von Informationen. Innenminister Wolfgang Schäuble aber kann ich das nicht verkaufen. Er würde nicht wollen, dass Bürger ein Ablaufdatum bei ihren Daten eingeben können. Allerdings ist das, was er tut, nicht zu Ende gedacht. Langfristig unterminiert er mit der vollständigen Speicherung auf Vorrat das Fundament der demokratischen Grundordnung.

ZEIT online: Was raten Sie deutschen Bundesverfassungsrichtern?

Mayer-Schönberger: Mich hat das Urteil zum neuen IT-Grundrecht gefreut. Ich rate ihnen, noch aktiver zu werden, keine Angst zu haben. Sie haben sich gebremst, sie wollten die Politik nicht überholen – verstehe ich alles. Aber eigentlich würde ich dem Bundesverfassungsgericht sagen: Mut zur Tat!

ZEIT online: Dem User auch?

Mayer-Schönberger: Dem User sowieso.

Der Österreicher Viktor Mayer-Schönberger lehrt an der amerikanischen Universität Harvard zu den rechtlichen und politischen Auswirkungen von Informations- und Kommunikationstechnologien. Er fordert, dass es im Internet ein digitales Vergessen geben müsse und das "Erinnern" mittels Suchmaschinen nicht so leicht sein dürfe.

Die Fragen stellte Kai Biermann.