Lieber Max, willkommen in unserem kleinen Interviewformat.

Du bist Jurist und Experte für das Thema Datenschutz im digitalen Raum. Wie bist du zu diesem Themenfeld gekommen?

Ich habe ursprünglich Film studiert, deshalb frage ich mich das ehrlich gesagt auch manchmal. Wahrscheinlich lag es daran, dass ich keinen vorgezeichneten Karrierepfad vor Augen hatte, sondern immer der nächsten Inspirationsgelegenheit gefolgt bin: Was könnte ich jetzt tun? Was finde ich spannend? Und mit diesen Fragen bin ich in meinen Lern- bzw. Arbeitserfahrungen von den klassischen Medien, zum Internet, zu Medienrecht und -ökonomik, zur Gründung eines eigenen Startups und schließlich in die Forschung gestolpert – wo ich dann jetzt eben hier in der interdisziplinären Professur an der UdK gelandet bin. Wenn ich mir ansehe, aus wie vielen verschiedenen Richtungen unsere Studierenden alle kommen, fühle ich mich hier richtig gut am Platz.

Du warst viele Jahre am Alexander von Humboldt als Forscher für das Thema Daten, Akteure und Infrastruktur zuständig. Wie steht es um den Datenschutz und die zentralen Akteure?

Der Datenschutz war wieder so ein unverhoffter Zufallsfund. Wie spannend der Datenschutz als Forschungs- und Praxisgebiet ist, hätte ich mir früher nicht vorstellen können. Aber wenn man sich die Frage einmal stellt, kommen hier plötzlich alle wesentlichen Merkmale unserer digitalisierten Gesellschaft zusammen: technische bzw. datengeriebene Innovation, ökonomische Heilsversprechen, rechtliche bzw. ethische Bedenken. Wenn man bedenkt, dass man größtenteils noch nichtmal weiß, was der Datenschutz eigentlich schützen soll (Spoiler: Daten sind es nämlich nicht;), dann geht es ihm in der Praxis eigentlich noch ganz gut. Aber die Probleme, die aus so einem unscharfen Konzept resultieren, sieht man natürlich überall: mein Lieblingsbeispiel sind die komplett dysfunktionalen Cookie-Banner, die uns Internetnutzer schützen sollen, aber einfach nur tierisch nervt.

Datenschutz in der digitalen Welt ist momentan medial sehr präsent durch die Cyberbedrohungen aus Russland und einer möglichen Expansion des chinesischen Überwachungsmodells. Wie kann Europa sich da behaupten?

Es ist tatsächlich so, dass sich in Europa gerade ein eigenes Verständnis bildet, wie das zumindest in Europa Internet funktionieren soll. Nicht nur in Abgrenzung zum staatskapitalistischen China, sondern auch zum raubtierkapitalistischen Nordamerika, also eine dritte europäische, wertebasierte Variante. Wenn man das erreichen will – und das ist das traurige an der ganzen Geschichte – bedeutet das auch eine gewisse Abkehr vom freien globalen Internet. Dann können die Daten eben nicht mehr frei über eine dezentrale Infrastruktur von Staat zu Staat strömen. Auch das ist wieder so ein Punkt, der einfach spannend ist: Wie löst man dieses Spannungsverhältnis auf, zwischen dem Respekt unserer Werte in sozial-liberalen Demokratien und der Idee des freien Internets angesichts dem Gebaren anderer politischer und wirtschaftlicher Systeme.

Unsere Studierenden lernen im Studiengang digitale Innovationen in ihren Organisationen umzusetzen. Wie kann man Datenschutz bei einem digitalen Produkt effektiv implementieren?

Der beste Weg ist, die Anwendung des Datenschutzes als Merkmal der Produktqualität und damit als potentiellen Wettbewerbsvorteil zu sehen. Dass die Leute jahrelang völlig gedankenlos ihre zum Teil höchst sensiblen Daten im Internet geteilt haben, beruht ja überwiegend auf einer fatalen Mischung aus mangelnder Aufgeklärtheit und nutzerfreundlichen Kontrollmöglichkeiten. In Sachen Aufklärung hat sich in den letzten Jahren aber viel getan, so dass sich der Fokus jetzt hin zur Frage verschiebt, wie man den Datenschutz nutzerfreundlich gestalten kann, so dass wir Internetnutzer ihn als tatsächlichen Mehrwert erleben. Unternehmen, denen es gelingt, ihren Kund*innen genau diesen Mehrwert anzubieten, können daraus sowohl auf dem End-, noch mehr aber wahrscheinlich auf dem Geschäftskundenmarkt einen erheblichen Wettbewerbsvorteil generieren.

Als Gründer des Legal Tech Startups Law & Innovation entwickelst du für Klienten auch ganz praktisch innovative Datenschutzlösungen. Hast du da einen spannenden Fall, von dem du erzählen kannst?

Ja, ganz viele sogar. Vor einigen Jahren kam einmal ein größeres Unternehmen an und meinte, ihre Datenschutzschulungen zur Sensibilisierung ihrer Mitarbeiter sind so langweilig, dass sich keiner dafür interessiert, was fatal für den gelebten Datenschutz in Unternehmen ist – die Kette ist ja nur so stark wie ihr schwächstes Glied – und ob ich angesichts meiner Film- und Medienerfahrungen nicht eine Idee hätte. Da haben wir mit Kollegen aus dem Game-Design ein Spiel entwickelt. Das Spiel wird jetzt in dem Unternehmen bis in die Chefetagen eingesetzt. Das so etwas in Unternehmenskulturen so gut funktioniert, fand ich bei aller Hoffnung am Ende doch ziemlich positiv überraschend. Oder ein anderes Unternehmen sagte einmal, dass sie den Datenschutz ernst nähmen, aber sie schaffen es einfach nicht, ihn für ihre Endkunden sinnvoll umzusetzen. Da haben wir mit Methoden des UX Designs das komplette User Interface Design umgekrempelt, von den schrecklichen Einwilligungserklärungen bis hin zu einem personalisierbaren Privacy Dashboard – und siehe da, nicht nur das vertrauen der Kunden in die Marke des Unternehmens steigt, sondern wir denken bald auch messen zu können, dass sogar die Einwilligungsrate der Endkunden steigt. Denn wenn man den Datenschutz richtig umsetzt, dann ist der Mehrwert der Datenpreisgabe deutlich höher als das Risiko – und dann willigen die Leute auch ein.

Vielen Dank für die spannenden Einblicke und Impulse!