STANDARD: Sie sind seit Jahren mit Ihrem eigenen Unternehmen mit Big Data im Geschäft, entwickeln unter anderem intelligente Softwaresysteme für die Rüstungsindustrie. Seit wann steigt Ihr Unbehagen damit?

Yvonne Hofstetter: Big Data ist alt. Das Neue ist, dass in den letzten drei, vier Jahren Firmen anlasslos Daten über uns speichern. Um Claims abzustecken, um Daten zu schürfen, um damit finanzielle Vorteile für sich zu erreichen. Das ist verbunden mit Nicht-Mainstream-Technologien, die aus dem militärischen Umfeld kommen. Wir kennen das unter dem Begriff Datenspeicher in der Cloud. Wenn diese Daten analysiert werden, geht es um wissenschaftliches Rechnen auf Supercomputern: Diese Rechenleistung steht erst in den letzten Jahren für billiges Geld zur Verfügung. Ganz wichtig: Es gibt nur eine Technologie, die sehr sinnvoll Strukturierung in diese Datenmassen bringen kann, und das ist die künstliche Intelligenz. Mit Big Data kommt künstliche Intelligenz jetzt im Mainstream-Markt an.

STANDARD: Was ist daran so schlimm?

Hofstetter: Big Data gibt es seit zwanzig Jahren im hoheitlichen Umfeld, ganz besonders im militärischen Bereich. Deswegen ist es auch kein Wunder, dass eine NSA diese Daten sammeln und auswerten kann. Wir haben zumindest die Idee, dass ein Geheimdienst eine hoheitliche Behörde ist, die parlamentarisch kontrollierbar ist. Auch wenn er das vielleicht de facto nicht mehr ist. In den letzten Jahren ist dieses Wissen um diese Technologien in die ganz normale kommerzielle Welt geströmt. Google, Facebook, Amazon und andere benützen diese Technologien, die früher etwa für militärische Aufklärung konstruiert worden sind, gegen den einzelnen Bürger. Einfach weil man damit sehr viel Geld verdienen kann.

STANDARD: Einspruch. Sie sagen, gegen den einzelnen Bürger. Aber es sind ja gerade die Konsumenten, die allzu bereitwillig alle denkbaren Daten freiwillig hergeben.

Hofstetter: Das ist das Problem, weil die Konsumenten ziemlich naiv sind. Denken Sie an Versicherungen, die wahnsinnig scharf auf Gesundheitsdaten sind. Die möchten optimieren. Aber nicht unsere Gesundheit, sondern ihr eigenes Geschäft. Mit den Daten kann ich eine Person sehr viel besser bewerten, quantifizieren und einen sehr viel genaueren Tarif berechnen.

STANDARD: Davon kann doch auch der Einzelne profitieren, weil er weniger zahlt.

Hofstetter: Dieses System hatten wir schon vor Obamacare, dem Gesundheitssystem in den USA. In den USA wurden Menschen versichert, die wenig Risiko für die Versicherung bedeuteten. In der Folge hatten wir dort sehr viele nicht krankenversicherte Menschen. Aber auch sie werden krank. Für ihre Behandlung kommt also der Steuerzahler auf. Wir müssen damit rechnen, dass dieses System auch auf uns zukommt.

STANDARD: Das ist aber ein sehr spezifisches Beispiel.

Hofstetter: Ein vielleicht näher liegendes: Einer meiner Bekannten wohnt in Frankfurt und möchte nach Bonn umziehen. Er hat in Frankfurt Wohnung und Internetanschluss gekündigt. Auf seinem Facebook-Profil hat er nicht geschrieben, dass er umzieht. Der Internetanbieter hat aber auf der Facebook-Seite recherchiert und gesagt: Du lügst. Da steht ja gar nicht, dass du umziehst. Wir lassen dich aus dem Frankfurter Vertrag nicht heraus und wollen weiter Geld damit verdienen. Jetzt muss dieser Mann zu seinem Internetanbieter in Frankfurt und den Mietvertrag für seine Bonner Wohnung vorlegen. Das ist Big Data. Die meisten Leute denken, das betrifft sie nicht. Aber das stimmt nicht.

STANDARD: Das Thema wird derzeit im Rahmen der EU-Datenschutzrichtlinie heftig verhandelt. Bleiben die Probleme für Konsumenten zu abstrakt?

Hofstetter: Es wird ganz, ganz stark unterschätzt, was mit diesen Daten passiert. Österreich ist sehr weit vorne mit Privacy und mit Grundrechtsschutz, ganz anders als Deutschland. Ich höre hier ganz häufig aus der Industrie, von IT-Experten, Informatikern: Big Data ist nur ein SAP-System mit vielen Stammdaten drinnen. Das ist es nicht. Die Menschen, Mathematiker oder Physiker, die im Militär gesessen sind und dort Datenanalyse und Aufklärung gemacht haben, wenden das jetzt auch auf die Datenmengen an, die sie in der Industrie vorfinden. Das ist normal und ihr Job. Im Innenministerium in Österreich wurden im Bereich Cybersecurity bereits Planspiele gemacht, die schon über das Strategische hinaus sind: Hut ab vor Österreich.

STANDARD: Die meisten Konzerne, die bei der Ansammlung verschiedener Technologien ganz weit vorne sind, so wie Google, kommen aus den USA. Spielt das da eine Rolle?

Hofstetter: Europa und die USA haben zwei verschiedene Verfassungsverständnisse. Unseres in Europa beruht auf der Menschenwürde, in den USA liegt die Betonung mehr auf Freiheit von staatlicher Regulierung. Da gibt es verschiedene Gewichtungen. Privatsphäre ist ja nur ein einziges Recht, das durch Big Data tangiert wird. Big Data verletzt auch andere Bürgerrechte. Privatsphäre in den USA heißt eigentlich: Zu Hause darf mich niemand überwachen. Da setze ich mich auch mit der Schrotflinte ans Fenster, um diese Sphäre zu verteidigen. Bei uns geht es auch darum, dass die Kommunikation korrumpiert ist.

STANDARD: Unsere Welt ist durch neue Kommunikationstechnologien recht klein geworden. Nun verhandelt die EU-Kommission basierend auf ihren im November 2013 verabschiedeten Empfehlungen zum Safe-Harbour-Abkommen in Washington mit den USA über einen verbesserten Datenschutz für EU-Bürgerinnen und -Bürger. Was dürfen wir uns davon erwarten?

Hofstetter: Die Kommission ist praktisch geschlossen für Grundrechtsschutz, also den Schutz unserer Freiheitsrechte. Hier bin ich von Brüssel beeindruckt. Die Kommission ist sehr pro Datenschutz und das Parlament steht auch dahinter. Die Probleme haben wir auf den nationalen Ebenen. Bei der EU-Datenschutzgrundverordnung ist gerade Deutschland wahnsinnig eingeknickt vor dem Lobbyismus. Diese Verordnung hat einen derartigen Lobbydruck auszuhalten wie kein anderes Gesetzesvorhaben auf dieser Ebene je zuvor. Da wird von den Googles mitgeschrieben, von Creditscoring-Unternehmen und Rechtsanwälten, die die Zweckbindung verwässern, etcetera.

STANDARD: Immerhin verspricht man sich da auch Wachstumschancen.

Hofstetter: Ich vertraue schon auf die Kraft unserer Strukturen. Aber wir müssen das von unten als Graswurzelbewegung auch mitunterstützen. Auf internationaler Ebene muss man hier Algorithmen-Vereinbarungen, oder wie immer man das nennen möchte, treffen. Dass das möglich ist, sieht man beispielsweise auch an Abkommen über den Einsatz von Atom- oder Chemiewaffen. Die gleiche Bedeutung hat auch dieser Grundrechtsschutz.

STANDARD: Konkret hieße das, der Bürger müsste mehr Mitspracherechte bekommen, was mit seinen Daten passiert?

Hofstetter: Natürlich. Das ist auch ein Grundrecht, das verletzt wird im Augenblick, weil es noch keine Regeln dafür gibt. Der Bürger hat normalerweise ein Recht auf Kontrolle seiner persönlichen Daten, und diese Kontrolle ist eben gar nicht gegeben. Hier sehen wir, dass auch in den USA so langsam der Groschen fällt.

STANDARD: Woran machen Sie das fest?

Hofstetter: Da klagt beispielsweise ein Bürger, der einen Herzschrittmacher hat. Dieser Herzschrittmacher sendet ständig Daten an den Hersteller des Herzschrittmachers und an den Arzt. Nur der Bürger selbst hat keinen Zugriff auf die Daten, die sein eigener Körper erzeugt. Er möchte die Daten aber zur eigenen Vorsorge selbst nutzen, weil man mit bestimmten Analyseverfahren vorhersagen kann, dass ein weiterer Herzinfarkt am Nahen ist. Der muss vor Gericht ziehen, weil weder der Arzt, noch das Unternehmen diese Daten herausgeben.

STANDARD: Und sind meine Daten, die ich nun Google anvertraue, US-Gut oder europäisches Gut?

Hofstetter: Wir haben das in Europa noch gar nicht definiert: Wem gehören diese Daten? In den USA hat sich Google-Chef Eric Schmidt wörtlich dazu geäußert. Er geht davon aus, dass die Daten, die wir erzeugen, ihnen gehören. Die Europäische Datenschutzgrundverordnung hat zum Beispiel Datenlokalisation vorgesehen. Das würde bedeuten, Daten, die von europäischen Bürgern erhoben werden, bleiben in Europa und unterliegen auch hiesigen gesetzlichen Vorschriften. Schmidt sagt dazu: Das sieht zwar aus wie Verbraucherschutz nach europäischen Interessen, aber im Grunde genommen ist es eine nationale Katastrophe für Amerika. Das würde ja bedeuten, dass Google die Daten nicht mehr gehören. Das Problem ist, dass wir beispielsweise mit den Nutzerbedingungen immer zustimmen. Etwa, dass Bilder oder welche Daten auch immer wir bei Pinterest oder Facebook einstellen, nicht mehr uns gehören.

STANDARD: Wofür plädieren Sie also?

Hofstetter: Geräte, Software oder Apps kommen hauptsächlich aus Amerika. Amerikanische Geräte und Betriebssysteme nisten sich hier überall ein, Google ist fast überall ein eingebettetes Betriebssystem. Sie finden das beispielsweise im Audi, im BMW, in der Präzisions-Satellitenvermessung. Die Abhängigkeit von einem Technologiepartner deklassiert Europa zum Systemadministrator und Systemintegrator und man verliert weiter an technologischer Kompetenz.

Wir in Deutschland hätten die technologische Kompetenz noch mindestens an den Universitäten, wir haben sie schon nicht mehr in der Industrie. Lasst uns an einer eigenen europäischen Infrastruktur arbeiten, die mit den Bürgerrechten so umgeht, wie wir das möchten. Vielleicht in Form eines dualen Systems. Wir sollen ja niemandem verbieten, Google oder Facebook zu nutzen. Aber die Menschen, die grundrechtssicher diese Technologien nutzen möchten, die sollen die Möglichkeit haben, das auch zu tun. (Regina Bruckner, DER STANDARD, Langfassung, 2.4.2015)