Artikel aus dem Handelsblatt Journal CYBERSECURITY & DATENSCHUTZ
Eine traurige Geschichte der europäischen Digitalisierung. Ohne Happy End.
Lea Burklich ist Mitgründerin des „Instituts für die Interdisziplinäre Forschung der Regulierung“, welches sie seit 2045 leitet. Anlässlich des 30. Jahrestages der DSGVO hat sie ein Buch zur Geschichte der Digitalisierung in Europa veröffentlicht. Unsere Redakteurin Jotta Darwin hat Lea Burklich zu den Beweggründen für ihr Buch befragt. Ein Interview vom 4. November 2048 aus dem Handelsblatt Journal Cybersecurity und Datenschutz.*
Frau Burklich, bevor wir über Ihr neues Buch sprechen, sollten wir aufklären, was Sie beruflich machen. Sie sind Soziologin, Historikerin und Juristin. Konnten Sie sich nicht entscheiden? Ihre Eltern müssen verzweifelt gewesen sein.
[Lacht.] Bei uns zu Hause gab es schon eine bunte Mischung. Meine Mutter ist Historikerin, mein Vater Jurist. Geredet haben wir vor allem über Technologie, Digitalisierung, sehr viel über die DSGVO oder den AI Act. Das war damals ja alles noch ganz neu und Stoff für unendliche Debatten. Ich habe schon früh gemerkt, dass in den Diskussionen viele verschiedene Themen durcheinander gingen, aber alles irgendwie zusammenhing. Es waren nicht einfach nur rechtliche Fragen, viel war eher kulturell, wirtschaftspolitisch. Ich wollte das große Ganze verstehen, es im Zusammenhang betrachten. Und dann Ordnung reinbringen.
Besteht darin auch die Motivation für Ihr Buch?
In der Tat. Europa ist heute eine der innovationschwächsten Regionen der Welt, wirtschaftlich weit abgeschlagen hinter BRICS, China und den USA. Unser Wohlstand hat sich in den vergangenen 20 Jahren kontinuierlich abgebaut, viele kluge junge Menschen haben Europa verlassen. Unsere Gesellschaft ist überaltert. Wir haben den Anschluss an die Welt endgültig verloren.
In vielen Debatten wird die verfehlte Digitalregulierung der frühen 2020-Jahre – und gerade auch die DSGVO – als Hauptgrund angeführt …
… genau. Aber ganz so einfach ist es nicht. Wir haben durch die DSGVO viel gelernt über sozio-kulturelle Unterschiede und deren Auswirklungen auf Regulierung, Innovation und Wettbewerbsfähigkeit. Ziel des Buches ist es, die verschiedenen Aspekte herauszuarbeiten und voneinander abzugrenzen. Denn nur so können wir verstehen, wie wir ein neues Europa aufbauen können.
Fangen wir gleichwohl einmal mit dem Juristischen an. Was haben Sie gelernt?
Die DSGVO ist auch deshalb so spannend, weil sie im historischen Kontext eine Anomalie darstellt. Niemals zuvor und niemals danach hat eine Regulierung den Schwerpunkt so sehr auf die Mitbestimmung des Einzelnen gesetzt. Die DSGVO hat plebiszitäre Elemente sehr in den Vordergrund gerückt. Der Effekt hat sich Mitte der 20er Jahre noch einmal deutlich verstärkt, als die für die Umsetzung zuständigen Behörden diesen Regelungsmechanismus quasi zum alleinigen Steuerungsinstrument der DSGVO erhoben haben.
Sie meinen die Mitbestimmung durch Einwilligung? Das klingt doch eigentlich nach einer guten Idee?
Es war sicherlich gut gemeint und vom Gedanken der Selbstbestimmung als größtmögliche Freiheit geprägt.
Mit zeitlichem Abstand wird jedoch deutlich, dass es hier um die sehr alte Diskussion der Sinnhaftigkeit der direkten Mitbestimmung ging. Viele Demokratien in Europa waren und sind als repräsentative Demokratien ausgestaltet. Darin kommt ein grundlegender Gesellschaftsvertrag zum Ausdruck. Das Volk bestimmt seine Vertreter, also das „Wer“. Den Vertretern obliegt die Entscheidung über das „Ob“ und „Wie“.
Die Anomalie der DSGVO besteht darin, dass sie in einer repräsentativen Demokratie stark auf Instrumente einer direkten Demokratie gesetzt hat. Das hat die Menschen seinerzeit überfordert und zu erheblichen politischen Konflikten geführt.
Das müssen Sie bitte genauer erklären.
Es wäre Aufgabe der Volksvertreter gewesen, klar festzulegen, was erlaubt ist, und was nicht. Darin liegt ja auch eine ganz wichtige Entlastung für den einzelnen Bürger. Dieser mag nicht unbedingt einverstanden sein, aber er bekommt einen klaren und verbindlichen Rahmen, in dem er sich frei entfalten kann, ohne selbst fortwährend Entscheidungen treffen zu müssen. Die DSGVO hat diesen Gesellschaftsvertrag gebrochen. Im Grunde haben die Volksvertreter ihre wichtigste Aufgabe auf das Volk abgewälzt.
Sie sprachen auch von politischen Konflikten?
Anfang der 20er Jahre war klar, dass Europa die erste große Digitalisierung verpasst hatte.* Während seinerzeit die USA und auch China erhebliche Produktivitätssteigerungen erreichen konnten, sind diese in Europa weitgehend ausgeblieben.
In der historischen Rückschau liegt neben den kulturell- historischen Gründen eine zentrale Ursache darin, dass die politischen Entscheider nicht mehr in der Lage waren, ihre digital-politische Agenda durch effektive Regulierung konsequent in die Praxis umzusetzen. Sie haben sich durch die betont plebiszitäre Ausgestaltung der DSGVO praktisch selbst die Kontrolle genommen. Diese lag nun bei vielen einzelnen Behörden, die bewusst als unabhängig von politischen Entscheidern eingerichtet waren, jedoch zugleich außerhalb digital- und wirtschaftspolitischer Erwägungen agiert bzw. dafür keine Verantwortung übernommen haben. Damit hat sich Europa praktisch selbst handlungsunfähig gemacht. Die politischen Entscheider konnten nicht mehr agieren, nur noch zusehen.
Ist das Modell der DSGVO gerade wegen dieser Herausforderungen eine Ausnahme geblieben?
Ja, das ist wohl so. Der europäische Gesetzgeber hatte mit den nachfolgenden großen Regulierungsinstrumenten bereits gegengesteuert. So enthielt der Digital Service Act nur noch bedingt plebiszitäre Elemente in Form von Opt-Outs. Der Artificial Intelligence Act enthielt bereits gar keine direkte Mitbestimmung mehr. Auch bei den weiteren großen Regulierungen wie dem Human Engineering Act Anfang der 2030er Jahre wurde dies so beibehalten.
Gleichwohl hat dies in den nachfolgenden 20 Jahren nicht zu einer grundlegenden Änderung der zunehmenden digitalen Isolierung Europas geführt. Es gibt also noch andere Ursachen?
Wir haben gesehen, dass Europas Scheitern auch vielfältige kulturelle und soziologische Ursachen hat. Kulturell geprägte Denkmuster spielten damals wie heute eine wichtige Rolle.
In Ihrem Buch gehen Sie auf die Prägung Europas und insbesondere Deutschlands als „Principles First Gesellschaft“ ein. Was meinen Sie damit genau?
Es war bereits damals durch umfangreiche Forschung hinlänglich bekannt, dass es sehr unterschiedliche Denkmuster bei der Problemanalyse und -lösung in den verschiedenen Kulturen der Welt gab. Diese hatten historische Gründe. Die großen Denker der Antike ebenso wie deren Nachfolger wie beispielsweise Kant oder Descartes hatten Europa zu einem Volk geformt, das den Fokus stark auf die Analyse legte. Zur Problembewältigung wurde zunächst ein umfassendes Regelungskonzept entwickelt. Dieser Ansatz kommt in der Regulierungsmethodik der frühen 10er bis 35er Jahre sehr deutlich zum Ausdruck.
Sie beschreiben diesen Ansatz in Ihrem Buch als eine „Sollbruchstelle“ mit der Innovationsrealität und dass andere Teile der Welt kulturell besser eingestellt waren, mit dieser Herausforderung umzugehen.
Das stimmt. Der „Principles First Ansatz“ hat seine Stärke darin, dass er Überraschungen vermeiden und eine effektive Umsetzung mit hoher Qualität ermöglichen kann. Dafür ist es jedoch entscheidend, dass alle notwendigen Informationen zur Analyse vorliegen, damit das Regelungskonzept vollständig ist. Beginnend ab den 1950er Jahren hatte sich weltweit jedoch sowohl die Innovationsgeschwindigkeit erhöht als auch die Geschwindigkeit, mit der bekannte Innovationen ersetzt und durch neue abgelöst wurden.
Und das passt nicht zum „Principles First“ Ansatz?
Genau. Der „Principles First Ansatz“ kam hier an eine strukturelle Grenze. Das Regelungskonzept war oftmals ganz oder teilweise obsolet, da sich die Informationslage in der Zwischenzeit zu stark verändert hatte. Die Regulierung der frühen 20er Jahre führt uns dies deutlich vor Augen:
Die DSGVO ebenso wie der AI Act sind umfangreiche Rechtsakte, die versucht haben, die Problemlage umfassend zu analysieren, zu erfassen und konzeptionell zu regulieren. Zugleich war die reale Entwicklung so schnell, dass sich die Informationslage fortlaufend änderte. Bereits die DSGVO hatte auf viele ihr nachfolgenden Entwicklungen kaum passende Regelungen. Diese mussten erst durch umfangreiche Auslegungen durch Behörden und Gerichte geschaffen werden. Ein im Rechtswesen einer „Principles First“ Gesellschaft sehr typischer Effekt. Für Europa zu dieser Zeit aber ein fatales Defizit.
Die Interpretation der Gerichte und Behörden war sehr unterschiedlich und fragmentiert. Damit fiel die DSGVO als einheitlicher Ordnungsrahmen praktisch aus. Das hohe Maß an Interpretationsbedürftigkeit führte immer wieder zu sehr gegensätzlichen Anwendungen der DSGVO und in der Folge zu einer Verunsicherung, welche die Innovationsfähigkeit stark beeinträchtig hat.
Inwieweit hatten andere Teile der Welt hier bessere Ansätze?
Einer der Gründe für den Erfolg der USA in den 2000er bis 2020er Jahren lag darin, dass die USA eher einem „Application First“ Ansatz gefolgt sind. Sie haben sich zunächst auf die Anwendung und Innovation konzentriert. Diesem Modell folgend haben die USA auch reguliert. Also eher nachgelagert …
… wir erinnern uns bis heute an die großen Debatten über Datenteilung mit den USA …
… ja, aus der Perspektive Europas wurde der Ansatz der USA oftmals als prinzipien- und rechtslos eingeordnet und abgelehnt. Mitunter führte dies zu ideologisch tiefen Gräben, die vielfach auch die Gesetzgebung und Behördenpraxis geprägt haben. Tatsächlich war es ein kulturell bedingt anderer Ansatz. Beide Kulturkreise hätten enorm voneinander lernen und profitieren können, wäre dies seinerzeit besser verstanden worden.
Haben Sie dafür ein praktisches Beispiel?
Der AI Act ist ein sehr gutes Beispiel. Dem „Principles First Ansatz“ folgend wollte Europa eine neue Technologie umfassend regulieren. Bereits während der Entstehung des AI Act kam es zu grundlegenden Veränderungen in Form von generativer AI. Es war evident, dass der AI Act diese sich gerade erst entwickelnde Technologie nicht abschließend regeln konnte und– so wie es dann letztlich auch kam – an der Realität scheitern würde. Die USA wiederum hatten ihrem Ansatz folgend eher auf weiche Regulierung und Selbstverpflichtungen gesetzt. Sie liefen damit aber Gefahr, Fehler aus der ersten großen Digitalisierung zu wiederholen …
… Sie meinen die Spaltung der Gesellschaft in den USA …
Ja. Diese hat sicherlich viele Ursachen, aber eine war die zu späte Regulierung von evidenten Problemen. Hätten sich Europa und die USA zusammengetan und ihre jeweiligen Ansätze kombiniert, hätte dies einen AI Act bedeuten können, der kurz aber prägnant die inakzeptablen Risiken adressiert und alle anderen Elemente in delegierte Rechtsakte ausgelagert hätte.
Damit wäre die EU handlungsfähig geblieben und hätte effektiv und mit Augenmaß auf die technologische Entwicklung reagieren und fortlaufend gestalten können. Für die USA hätte dieser Ansatz ebenso gut funktioniert. Die USA und Europa hatten eine historisch einmalige Chance zu einem harmonisierten Rechtsrahmen, ggf. kombiniert mit der Arbeit von Standardisierungsgremien. So hätte eine wirklich fortschrittliche Regulierung entstehen können, die eine einheitliche Grundlage für Investitionen in den zwei größten westlichen Demokratien geschaffen hätte. Leider hat Europa diese Chance verpasst und so hat sich die Geschichte wiederholt. Am Ende haben die USA von erheblichen Produktivitäts- und Wohlstandssteigerungen profitiert, Europa hingegen nicht.
„Prinzipen-First“ gegen „Application-First“. Das klingt einerseits einleuchtend, andererseits recht plakativ …
… und ist auch zu einfach, da haben Sie recht. Es gab andere Komponenten, die negativ verstärkend hinzugetreten sind. Beispielsweise war die Digitalisierung eine Entwicklung, die nicht in Europa entstanden ist. Alle anderen großen wirtschaftlichen Entwicklungen, von der Industrialisierung, Mobilität, Chemie bis zu Finanzen haben ganz oder teilweise in Europa ihren Ursprung. Und so war Europa diesen Entwicklungen gegenüber weitaus offener.
Und bei Digitalisierung war das anders? Ist das nicht die alte Mär von den technophoben Europäern?
Nein. Wir Europäer waren damals schon sehr digitalaffin. Anders war der regulatorische Umgang. Die Menschen haben Technologie und Digitalisierung genutzt und sie eingesetzt. Die Europäischen Parlamente hingegen hatten diese oftmals als etwas von außen betrachtet und eher ablehnend reguliert. Regulierung hat sich damit meist auf Risiken konzentriert und die Chancen ignoriert. Der Aspekt der Förderung ist nicht ausreichend berücksichtig worden und so ist der Innovations- und Wohlstandsschub in Europa weitestgehend ausgeblieben.
Sie betonen in Ihrem Buch auch die Notwendigkeit des Lernens. Erzählen Sie uns etwas dazu.
Aus der Forschung zu Entwicklungsgesellschaften wissen wir, dass nicht etwa Wirtschaftsförderung, sondern Bildung maßgeblich die Steigerung des Wohlstands einer Gesellschaft beeinflusst. Ironischerweise hat sich Europa und dort ganz maßgeblich Deutschland seit den 1990er Jahren wie ein Entwicklungsland verhalten. Digitale Bildung war weitestgehend nicht vorhanden, insbesondere nicht in die Schulpläne integriert.
Damit hat sich Europa selbst eines der zentralen Elemente der Wohlstandsförderung genommen. Zugleich hat dies dazu geführt, dass die regulatorische und politische Auseinandersetzung mit der Digitalisierung sehr oberflächlich geführt wurde – mit den bekannten Konsequenzen. Die Qualität der politischen und regulatorischen Entscheidungen hat darunter sehr gelitten.
Frau Burklich, wenn Sie in das Jahr 2020 zurückreisen könnten. Was würden Sie den politischen Entscheidern dieser Zeit raten?
Europa hat in den 20er Jahren in Sachen Energie- und Sicherheitspolitik gezeigt, dass es zu schnellem Wandel fähig ist. Leider trat diese Fähigkeit erst dann zu Tage, als die negativen Konsequenzen bereits tief in den Alltag und das Portemonnaie der Menschen eingedrungen waren.
Ich würde den politischen Entscheidern raten,
- erstens mehr auf pragmatische und wandlungsfähige Regulierung zu setzen: das Beste des Application und Principles First Ansatzes kombiniert.
- zweitens eine massive Bildungsoffensive in allen Bereichen zu starten, beginnend in den Schulen, aber auch als Weiterbildungsprogramme in allen Berufsbereichen.
- drittens eine Digitalisierungsoffensive in den Behörden insbesondere in Deutschland zu fahren.
Frau Burklich, vielen Dank für das Gespräch.
Wir danken Jan Wittrodt, Director Privacy & Technology Law, Privacy Governance & Privacy Product bei einem europäischen E-Commerce Unternehmen, für die Übermittlung der vom CERN empfangenen Daten aus der Zukunft.*
*Forscher am CERN haben kürzlich Signale aus der Singularität Schwarzer Löcher entschlüsselt, die sich als Informationen aus verschiedenen Zeiten, einschließlich der Zukunft, erwiesen. Die Entschlüsselung erfolgte mithilfe des Chrono-Key-Algorithmus, der es ermöglicht, diese Signale als zeitliche Echos zu interpretieren. Teil der entschlüsselten Signalkette war ein vollständiges Archiv der Nachrichten des Jahres 2048, einschließlich des hier abgedruckten Textes.
