Mayer-Schönberger: Google ist ein interessantes Beispiel. Die Handhabung der Seite ist einfach, die Menschen sehen dadurch sofort den Wert. Trotzdem aber ist die Suchmaschine gerade ein Beispiel dafür, dass Druck der Bevölkerung funktioniert. Im April 2007 gab Google bekannt, dass man die Suchanfragenhistorien nur noch maximal 24 Monate speichern wird. Das stimmt so zwar nicht, korrekt müsste man sagen, nach 24 Monaten wird das gelöscht, was die Suchanfrage auf eine einzelne Person zurückführbar macht, doch immerhin. Kurz darauf bekannten dann Microsoft und die Suchmaschine www.ask.com , wir sind nicht wie Google, wir speichern nur 18 Monate. Und Ask implementierte einen Knopf, mit dem jeder seine Suchhistorie löschen kann . Das fand ich bemerkenswert, weil Microsoft sich zum ersten Mal mit Datenschutz differenzierte. Microsoft würde das nie machen, wenn sie nicht bei Marktanalysen festegestellt hätten, dass Nutzer das wünschen.

ZEIT online: Die Nutzer haben die Macht, Datenschutz durchzusetzen?

Mayer-Schönberger: Ja, indem sie ihre Stimme erheben. Wenn sie das nicht tun, ändert sich nichts. Es muss also darum gehen, das Verhalten der Nutzer zu verändern.

ZEIT online: Wie?

Mayer-Schönberger: Durch Öffentlichkeit – das ist eine Möglichkeit der Regulierung.

ZEIT online: Es mag funktionieren, dass der Markt Datenschutz regelt. Aber sollte man es auch tatsächlich dem Markt überlassen?

Mayer-Schönberger: Das hängt erstens davon ab, ob Aufklärung und Öffentlichkeit wirken. Zweitens müssen dazu – um bei den Suchmaschinen zu bleiben – die sogenannten Netzwerkeffekte überwunden werden. Denn der Marktführer kann durch die Vernetzung einer großen Menge von Suchanfragen und Daten ein sehr viel besseres Suchergebnis bieten als die Nummer zwei, die nur ein Bruchteil der Anfragen hat. Ich sehe daher nicht Google als Problem, sondern eben diese Netzwerkeffekte: die Konzentration von Macht durch Vernetzung. Verstehen Sie mich nicht falsch, ich glaube nicht an die Allheilkraft des Marktes. Aber ich bin auch nicht sicher, ob die staatliche Regulierung die einzige Kraft ist.

ZEIT online: In Deutschland ist der juristische Datenschutz sehr stark. Ist es ein Auslaufmodell, ihn auf diese Weise durchsetzen zu wollen?

Mayer-Schönberger: Dazu muss ich ausholen. Ich sehe vier Generationen von Datenschutznormen in Deutschland und in Europa. Die erste, in den siebziger Jahren, war Technik gestaltend. Analog zur Atomkraft wurde damals die Technik strengen Vorabkontrollen unterworfen und die Nutzung im Zweifel verboten. Das aber funktioniert nur, solange es eine zentralisierte Informationsverarbeitung gibt. Daher entstanden dann Betroffenenrechte, sogenannte negative Abwehrrechte, mit denen Bürger die Auswirkungen der Technik einschränken können. Das funktioniert aber auch nicht, da die Bürger kein Interesse daran haben und ihre Rechte nicht nutzen. So schuf man positive Gestaltungsrechte – beispielsweise dank des Volkszählungsurteils das Grundrecht auf informationelle Selbstbestimmung. Das bedeutet, Rechte an allen Informationsbasen zu haben. Das ist theoretisch super – und praktisch undurchführbar. Es funktioniert nicht. Der Gesetzgeber schloss daraus klassisch, die Bürger müssten teilweise wieder entmündigt werden – so wuchs die vierte Generation der Datenschutznormen. Der Staat sagt, ich übernehme den Datenschutz, weil du als Bürger nicht in der Lage bist, ihn einzufordern. Das kommt meines Erachtens in der europäischen Datenschutzrichtlinie zum Ausdruck, die mehr Verbote festlegt als Betroffenenrechte. Aber auch das scheitert, da wir dann fast wieder bei der ersten Generation sind.

ZEIT online: Was also wäre die Lösung?

Mayer-Schönberger: Ich glaube, dass wir vom Datenschutz weg müssen, vor allem von den damit verbundenen antiquierten Bedrohungspotenzialen; und somit den Versuch aufgeben, diese Bedrohungspotenziale eindämmen zu wollen. Wir brauchen kein Datenschutzrecht, wir brauchen ein Informationsrecht, das nicht perfekt sein will, sondern wesentlich pragmatischer ist und zielgerichtet auf konkrete Gefahren reagiert. Beispielsweise auf die Unfähigkeit des Netzes, Informationen zu vergessen oder die Qualität von Informationen zu beachten. Kaum eine unserer informationsrechtlichen Normen erfasst den Begriff der Qualität einer Information, dabei ist dieser zentral.