Tragen soziale Netzwerke keine Verantwortung?
Sehr geehrte Leserinnen und Leser,
in Italien ist ein zehnjähriges Kind erstickt, weil es auf TikTok an der „Blackout Challenge“ teilnahm, bei der sich Menschen selbst die Luft abschnüren, bis sie ohnmächtig werden. Was bereits für Erwachsene ein dummes und gefährliches Verhalten ist, war für das Kind tödlich. Das Mädchen war zu jung, um sich dieser Risiken bewusst zu sein. Doch was macht ein zehnjähriges Kind auf TikTok? Die Plattform ist sich keiner Schuld bewusst, denn tief in ihren Klauselwerken versteckt findet sich ein Hinweis auf das Mindestalter, ab dem man sich auf der Plattform frühestens registrieren und filmen darf: dreizehn Jahre. Das Kind war also selbst schuld, hilfsweise stünden dessen Eltern in der Verantwortung.
Verantwortung ist ein Begriff, mit dem Social Media seit der Entstehung wenig gemein hat. Viele Plattformen wären nicht existent, hätten die Rechtsordnungen dieser Welt nicht Nachsicht geübt und sie mit weitreichenden Haftungsprivilegien im US- und EU-Recht ausgestattet.
Jugendschutzgesetze dienen Tech-Unternehmen weltweit bestenfalls der Belustigung, denn gerade Kinder sind die ideale Zielgruppe für schleichwerbende Influencer, verfangen sich arglos in Lootboxen und sind Adressat Nr. 1 für In-App-Käufe, denn ihre mangelnde geschäftliche Erfahrung ist höchst willkommen, um ihre Umsatzziele mühelos zu erreichen. Aufsichtsbehörden und Schutzverbände stehen mit leeren Händen da, wenn es darum geht, Kinder, denen eine tiefere Einsicht in technische, biologische, soziale und wirtschaftliche Vorgänge unserer Welt fehlt, vor katastrophalen wirtschaftlichen und sozialen Fehlern im Online-Business zu bewahren. Und das Datenschutzrecht trägt einen Teil zu dieser Schutzlosigkeit bei, da dessen wohlgemeinte Vorgaben frontal mit kühl kalkulierten wirtschaftlichen Interessen kollidieren. „Growth hacking“ und „blitz scaling“ ohne Rücksicht auf Rechtsnormen sind ertragreicher als rechtskonformes Verhalten, die Sanktionen der DSGVO wirken eben nur auf dem Papier bedrohlich.
Europäische Aufsichtsbehörden und ihr Vollzugsverhalten sind ein politischer Spielball der Mitgliedsstaaten, mitunter dienen die Behörden auch ganz anderen Zielen und vereiteln, wie die DPC Ireland unter Helen Dixons Ägide zeigt, seit Jahren die Sanktionierung von Rechtsbruch. Man erinnere sich an den Vorwurf des neuseeländischen Privacy Commissioners, der Facebook 2019 aus eigenem Erleben nach dem Attentat von Christchurch als „morally bankrupt, pathological liars“ bezeichnete. So unterschiedlich können die Perspektiven von Datenschützern sein.
Doch es gibt Lichtblicke. Ermutigt durch das Plädoyer des Generalanwalts am EuGH Bobek in Sachen belgische Datenschutzaufsicht gegen Facebook erließ der italienische „Garante per la protezione dei dati personali“ eine einstweilige Anordnung gegen TikTok, in der die Verarbeitung von Daten von Personen ohne ausreichende Altersverifikation zunächst bis zum 15.2.2021 verboten wurde. Ottimo lavoro, gut gemacht, immerhin ein Signal. Aber ist diese Art der Aufsicht geeignet, den Technologieriesen dieser Welt und ihren Rechtsberatern Paroli zu bieten? Das ist zu bezweifeln. Denn die Erfahrung lehrt: Technology and money will always outpace the law.
Im Namen des Redaktionsteams wünsche ich Ihnen wie gewohnt eine spannende Lektüre.
Ihr
Tilman Herbrich
Dieser Beitrag erschien als Editorial in der Ausgabe 02/2021 des Datenschutz-Berater.