Digitale Selbstbestimmung beginnt bei der Machtfrage

Meine These

Digitale Selbstbestimmung ist keine Spezialfrage für Datenschutzbeauftragte. Sie ist eine Machtfrage. Wer kontrolliert unsere digitale Identität? Wer entscheidet, welche Daten gesammelt werden? Wer darf auswerten, klassifizieren, vorhersagen und beeinflussen? Und wer kann widersprechen, wenn digitale Systeme falsch liegen oder zu viel Macht bekommen?

Für mich liegt genau dort der Kern. Datenschutz ist nicht der Wunsch, in Ruhe gelassen zu werden. Datenschutz ist eine Voraussetzung dafür, dass Menschen denken, sprechen, suchen, lernen, zweifeln und sich verändern können, ohne permanent bewertet oder verwertet zu werden.

Eine Gesellschaft ohne wirksame Privatsphäre wird nicht automatisch autoritär. Aber sie wird vorsichtiger, angepasster und leichter steuerbar.

”Ich habe nichts zu verbergen” ist falsch

Der Satz “Ich habe nichts zu verbergen” verfehlt das Problem. Privatsphäre schützt nicht Schuld, sondern Freiheit. Menschen brauchen Räume, in denen nicht jede Suche, jede Beziehung, jede Unsicherheit und jede Veränderung in ein Profil wandert.

Als Security-Researcher denke ich dabei nicht nur an Inhalte, sondern an Metadaten, Beziehungen und Muster. Wer mit wem spricht, wann Geräte aktiv sind, welche Dienste genutzt werden, welche Themen jemand liest, wo Abweichungen vom Normalverhalten entstehen: All das kann wertvoller sein als der einzelne Nachrichteninhalt.

Wenn solche Daten dauerhaft gesammelt und verknüpft werden, entsteht eine Form von Macht, die selten sichtbar ist. Sie wirkt über Wahrscheinlichkeiten, Sortierung, Risiko-Scores, Empfehlungen, Sichtbarkeit und Ausschluss.

Snowden war kein abgeschlossenes Kapitel

Die Snowden-Enthüllungen waren für mich kein historischer Ausreisser, sondern ein Realitätscheck. Sie haben gezeigt, dass massenhafte digitale Überwachung nicht nur theoretisch möglich ist. Sie war technisch, organisatorisch und politisch bereits umgesetzt.

Der eigentliche Schock lag nicht nur in einzelnen Programmen oder Zugriffswegen. Er lag in der Normalität der Infrastruktur. Dienste, Netze und Plattformen, die Menschen täglich nutzen, waren zugleich Orte potenzieller Auswertung. Demokratische Kontrolle lag hinter Geheimhaltung, komplexen Rechtsrahmen und technischer Intransparenz.

Für mich folgt daraus eine einfache Konsequenz: Freiheit im digitalen Raum ist nicht dadurch gesichert, dass demokratische Staaten sich selbst für demokratisch halten. Macht braucht Grenzen, Protokolle, Öffentlichkeit und Widerspruch.

Plattformmacht ist die zweite Seite

Staatliche Überwachung ist nur ein Teil des Problems. Die zweite Machtform ist kommerzieller Datenhunger. Viele digitale Dienste sind darauf optimiert, Verhalten zu messen, Aufmerksamkeit zu lenken, Profile zu verfeinern und Abhängigkeit bequem wirken zu lassen.

Das Problem ist nicht, dass Unternehmen Geld verdienen. Das Problem ist eine Infrastruktur, in der Menschen oft nur teilnehmen können, wenn sie Kontrolle abgeben. Kommunikation, Arbeit, Bildung, Navigation, Bezahlung und soziale Beziehungen laufen über Plattformen, deren Interessen nicht deckungsgleich mit den Interessen der Nutzenden sind.

Mit KI wird diese Spannung stärker. Je besser Systeme Muster erkennen, Texte, Bilder, Stimmen, Bewegungen und Beziehungen auswerten können, desto wertvoller wird jedes Datensignal. Was früher verstreut war, kann heute leichter verbunden, klassifiziert und operationalisiert werden.

Verschlüsselung reicht nicht allein

Ich halte starke Verschlüsselung für unverzichtbar. Ohne sie gibt es keine ernsthafte Sicherheit im Netz. Private Kommunikation, sichere Authentifizierung und Schutz vor Massenüberwachung brauchen gute Kryptografie.

Aber Verschlüsselung allein schafft noch keine digitale Selbstbestimmung. Wenn sichere Werkzeuge nur von technisch versierten Menschen gut genutzt werden können, bleibt Schutz ein Privileg. Wenn Inhalte verschlüsselt sind, aber Metadaten, Accounts, Geräte, Backups und Plattformlogik auswertbar bleiben, ist das Problem nur teilweise gelöst.

Digitale Selbstbestimmung braucht deshalb mehr als bessere Tools. Sie braucht bessere Strukturen: offene Standards, Datenminimierung, Interoperabilität, öffentliche digitale Infrastruktur und Rechte, die nicht in AGB verschwinden.

Gestaltung ist politisch

Technologie ist nicht neutral. Jedes Interface, jede API, jede Plattform und jedes Modell enthält Annahmen darüber, was einfach, schwer, sichtbar, erlaubt oder profitabel sein soll.

Das ist besonders relevant, wenn digitale Systeme reale Lebenswege berühren: Arbeit, Bildung, Gesundheit, Migration, Finanzen, politische Sichtbarkeit oder Zugang zu öffentlichen Leistungen. Dort darf Macht nicht hinter UX, Modellen oder angeblich objektiven Scores verschwinden.

Ein System, das Menschen sortiert, muss erklärbar sein. Ein System, das Menschen bewertet, muss anfechtbar sein. Ein System, das gesellschaftliche Teilhabe vermittelt, darf nicht nur auf Engagement, Profit oder Kontrolle optimiert werden.

Warum individuelle Tipps nicht reichen

Natürlich kann jede Person etwas tun: Passwortmanager nutzen, Zwei-Faktor-Authentifizierung aktivieren, Berechtigungen prüfen, Ende-zu-Ende-verschlüsselte Messenger verwenden, unnötige Accounts löschen und offene Standards bevorzugen.

Das ist sinnvoll. Aber ich wehre mich dagegen, digitale Selbstbestimmung auf individuelle Disziplin zu reduzieren. Nicht jede Person hat Zeit, Wissen, Geld oder Ruhe, um zum eigenen Security-Team zu werden. Wer mehrere Jobs hat, in Abhängigkeit lebt, sprachliche Barrieren erlebt oder nur ein Smartphone nutzt, kann digitale Risiken nicht einfach durch perfekte Eigenverantwortung lösen.

Privatsphäre darf kein Premium-Feature für informierte Menschen sein. Sie muss in Systeme eingebaut sein.

Was Institutionen leisten müssen

Schulen, Verwaltungen, Unternehmen, Vereine und politische Institutionen entscheiden täglich, welche Systeme Menschen nutzen müssen. Diese Entscheidungen schaffen Abhängigkeiten. Deshalb reicht es nicht, Tools nur nach Preis, Bequemlichkeit oder Modernität auszuwählen.

Ich würde Institutionen an diesen Fragen messen:

• Können Menschen nachvollziehen, welche Daten über sie genutzt werden?
• Gibt es echte Kontrolle oder nur Einstellungen, die Kontrolle simulieren?
• Sind zentrale Infrastrukturen offen, interoperabel und gemeinwohlorientiert?
• Sind algorithmische Entscheidungen erklärbar und anfechtbar?
• Ist Privatsphäre die Voreinstellung oder ein Zusatzprodukt?
• Werden schutzbedürftige Menschen mitgedacht?

Gerade der öffentliche Sektor hat hier eine besondere Verantwortung. Wer digitale Dienste nutzen muss, um Rechte wahrzunehmen oder Leistungen zu erhalten, darf nicht denselben Datenlogiken ausgeliefert werden wie in einem werbefinanzierten Netzwerk.

Abschliessende Gedanken

Digitale Selbstbestimmung ist keine Nostalgie nach einer weniger vernetzten Welt. Ich will Technik nicht ablehnen. Ich will digitale Systeme so gestalten, dass sie Menschen nicht entmündigen.

Snowden hat gezeigt, wie weit staatliche Überwachung gehen kann, wenn Infrastruktur, Geheimhaltung und politische Rechtfertigung zusammenkommen. Plattformmacht zeigt jeden Tag, wie tief kommerzielle Auswertung in den Alltag eingreift. KI macht diese Fragen dringlicher, weil Auswertung billiger, schneller und umfassender wird.

Für mich beginnt digitale Selbstbestimmung dort, wo wir aufhören, Interfaces mit Neutralität zu verwechseln. Sie beginnt mit den Fragen: Wer entscheidet? Wer profitiert? Wer kann widersprechen? Und wer trägt die Folgen?