Konsequenzen aus den massenhaften Datenabgriffen bei Facebook und mögliche Beeinflussung demokratischer Willensbildungsprozesse
der Abgeordneten Dr. Konstantin von Notz, Tabea Rößner, Katharina Dröge, Dr. Manuela Rottmann, Dieter Janecek, Dr. Danyal Bayaz, Renate Künast, Dr. Anna Christmann, Beate Müller-Gemmeke, Margit Stumpp, Kerstin Andrae, Anja Hajduk, Katja Keul, Sven-Christian Kindler, Irene Mihalic, Corinna Rüffer, Stefan Schmidt und der Fraktion BÜNDNIS 90/DIE GRÜNEN
Vorbemerkung
Persönliche Informationen und Daten von nach heutigem Stand rund 87 Millionen Nutzerinnen und Nutzern von Facebook, davon mindestens 300 000 in Deutschland, sind ohne deren Kenntnis und Einwilligung bereits 2014 an die Politikberatungs- und Datenanalysefirma Cambridge Analytica gelangt und unter anderem offenbar auch zum Zwecke einer Beeinflussung des US-Wahlkampfes zugunsten des heutigen US-Präsidenten Donald Trump verwendet worden (vgl. „How Trump Consultants Exploited the Facebook Data of Millions, The New York Times 17. März 2018, abrufbar unter www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html).
Das Unternehmen selbst hat die Vorwürfe bestätigt und einmal mehr verbesserte Datenschutzvorkehrungen versprochen. Die Umsetzung würde jedoch nach Auskunft des Unternehmens mehrere Jahre in Anspruch nehmen (www.welt.de/newsticker/dpa_nt/infoline_nt/brennpunkte_nt/article174789263/Facebook-Entschuldigung-nach-Datenskandal.html, www.br.de/nachrichten/faceboookchef-zuckerberg-werden-jahre-brauchen-um-probleme-zu-loesen-100.html).
Der Fall wirft zum einen die Frage auf, in welchem Umfang, neben zahlreichen anderen rechtswidrigen Datenverarbeitungspraktiken, auch die rechtswidrige Weitergabe von Daten an Dritte zum Geschäftsmodell von Facebook und anderen Social-Media-Plattformen wie Google, VKontakte usw. gehörte oder noch gehört.
Zum anderen stellt sich die Frage nach Ausmaß und Folgen intransparenter Beeinflussung demokratischer Willensbildungsprozesse, z. B. durch das sog. Microtargeting, einer Kombination aus Big-Data-Sammlung, Profilerstellung und Scoring zum Zwecke einer detaillierten Zuordnung Einzelner in bestimmte Interessengruppen, die mit zielgenauen Botschaften beeinflusst werden können.
Insbesondere hinsichtlich der Möglichkeit der gezielten Beeinflussung (politischer und anderer) Meinungs- und Willensbildungsprozesse (wie etwa Wahlen) sind auch die Wirkungen anderer, algorithmengesteuerter, personalisierter Instrumente von sozialen Netzwerken sowie deren Missbrauch für Desinformation und politische Propaganda noch weitgehend unklar.
Klar ist jedoch: Bei Facebook und den konzernangehörigen Unternehmen wie z. B. WhatsApp und Instagram handelt es sich um global operierende Werbeunternehmen. Wesentlicher Baustein des Geschäftsmodells ist die Monetarisierung der Aktivitäten der Nutzerinnen und Nutzer durch eine weitreichende Erfassung und Speicherung zahlreicher persönlicher Daten und Informationen online und zunehmend auch offline (z. B. durch Offline-Tracking von Smartphones) sowie eine eingehende Analyse, Verknüpfung und Profilerstellung mit dem Ziel der möglichst passgenauen Werbung im Auftrag der Werbekunden.
In Deutschland verfügt Facebook über ca. 30 Millionen aktive Nutzerinnen und Nutzer. Die zum Unternehmen gehörenden Firmen WhatsApp nochmals über 37 Millionen und Instagram über 15 Millionen Nutzerinnen und Nutzer. Durch sogenannte Netzwerkeffekte kommt es zu einer erheblichen – auch durch fehlende Alternativen begünstigte – Marktmachtkonzentration, (www.welt.de/wirtschaft/bilanz/article167511956/Willkommen-im-Land-der-Daten-Schizophrenie.html).
Im Kontext des jüngsten Skandals um Facebook und die Kooperation mit Cambridge Analytica wurde deutlich, dass Facebook über Jahre Anbietern von Apps einen weitreichenden Zugang zu eigenen Datenbanken erlaubte. Für Anteile an den Erträgen der Drittanbieter ermöglichte das Unternehmen weitgehende Zugriffe auf Daten und Informationen der eigenen Nutzerinnen und Nutzer.
Nach Aussagen ehemaliger Mitarbeiter haben tausende Externe über Jahre die Möglichkeit eines weitreichenden Datenzugriffs gehabt (vgl. „Utterly horrifying': ex-Facebook insider says covert data harvesting was routine“, „The Guardian” 20. März 2018, abrufbar unter www.theguardian.com/news/2018/mar/20/facebookdata-cambridge-analytica-sandy-parakilas).
Die Drittanbieter und die Nutzung der an sie übermittelten Daten und Informationen wurden von Seiten des Unternehmens nur unzureichend kontrolliert. Ob tatsächlich alle von der rechtswidrigen Datenweitergabe an Cambridge Analytica betroffenen Nutzerinnen und Nutzer (ausreichend) informiert worden sind, ist zum heutigen Zeitpunkt unklar. Bezüglich der Frage, ob die rechtswidrig erlangten Daten bei Cambridge Analytica und anderen Drittfirmen gelöscht wurden, besteht ebenfalls weiterhin Unklarheit.
Einzelne Änderungen an der Praxis der Zusammenarbeit mit Drittanbietern wurden zwischenzeitlich vorgenommen. Allerdings bestehen ähnlich gelagerte Probleme wie im Fall von Cambridge Analytica durch eine bis heute weitgehend unkontrollierte und intransparente Datenübermittlung an Drittanbieter auch in anderen Datenerfassungskonzepten des Unternehmens bis heute fort.
Facebook steht seit Jahren wegen seines mangelhaften Schutzes der persönlichen Informationen und Daten seiner Nutzerinnen und Nutzer in der Kritik. In zahlreichen behördlichen Aufsichts- und Gerichtsverfahren weltweit mussten deshalb grundlegende Datenschutzstandards gegen heftigen Widerstand des Unternehmens erst eingeklagt werden. In Europa ist das Unternehmen in Irland ansässig. Der dortigen Datenschutzbehörde wird vorgeworfen, ihrer Aufsichtsverantwortung für die europäischen Datenschutzvorgaben nicht ausreichend nachzukommen. So sollen die Möglichkeiten von App-Entwicklern, über offene Schnittstellen weitgehenden Zugriff auf Nutzerdaten zu bekommen, der Aufsichtsbehörde bereits 2011 im Rahmen einer förmlichen Eingabe bekannt gewesen sein (www.datenschutzzentrum.de/artikel/758-ULD-zum-Facebook-Audit-des-irischen-Datenschutzbeauftragten-Erkenntnisse-stuetzen-weiteres-Vorgehen-des-ULD.html).
Immer klarer scheint, dass es sich bei den jüngsten Enthüllungen um Cambridge Analytica nur um die Spitze des Eisbergs bezüglich jahrelanger, weitreichender, rechtlich unzulässiger Datenweitergaben an Dritte durch Facebook handelt. Unklar ist zum gegenwärtigen Zeitpunkt, in welchem Umfang auch Bundesbürger sowohl von dem konkreten als auch von anderen, vergleichbaren Vorfällen betroffen sind und welche Maßnahmen die Bundesregierung für den Grundrechtsschutz der Bürgerinnen und Bürger und gegen die Marktmachtkonzentration bei einigen wenigen großen Anbietern im Digitalen plant.
Wir fragen die Bundesregierung:
Fragen53
Welche Schritte hat die Bundesregierung bislang insgesamt veranlasst, um eine umfassende Aufklärung darüber zu erhalten, in welchem Umfang auch deutsche Staatsbürger von dem aktuellen Facebook-Datenskandal betroffen sind und wie hoch die konkrete Zahl der Betroffenen tatsächlich ist?
Welche Schritte hat die Bundesregierung bislang veranlasst, um Facebook gegenüber die Zuständigkeit des hamburgischen Datenschutzbeauftragten für den aktuellen Facebook-Datenskandal hervorzuheben und diesem Zugang zu den Rechensystemen zu verschaffen, um eine Betroffenheit deutscher Nutzerinnen und Nutzer zu überprüfen und Verstöße gegen geltendes deutsches Recht festzustellen, um so eine Einhaltung der gesetzlichen Regelungen überprüfen zu können (www.heise.de/newsticker/meldung/Datenschutzaufsicht-und-Bundeskartellamt-gemeinsam-gegen-Facebook-3923455.html)?
Welche Schritte hat die Bundesregierung bislang insgesamt veranlasst, um neben den Ermittlungen des zuständigen hamburgischen Datenschutzbeauftragten selbst eine umfassende Aufklärung darüber zu erhalten, ob und in welchem Umfang vergleichbare Fälle eines Massenabgriffes von Daten bundesdeutscher Nutzerinnen und Nutzer bei Facebook oder bei anderen Social-Media-Anbietern durch Dritte erfolgt sein könnten, oder verlässt sie sich vollständig auf die angekündigten Auskünfte des Unternehmens?
Teilt die Bundesregierung die Auffassung der Fragesteller, dass angesichts jahrelanger rechtlicher Auseinandersetzungen mit dem Werbeunternehmen Facebook, auch durch die Vorgängerregierungen sowie diverser Datenschutzaufsichts- und Verbraucherschutzstellen, erhebliche Zweifel angebracht sind, dass Facebook tatsächlich angemessene Konsequenzen im Sinne des Datenschutzes der Nutzerinnen und Nutzer ziehen wird, und wenn nein, weshalb nicht?
Wie gedenkt die Bundesregierung sicherzustellen, dass Facebook die angekündigten Konsequenzen zugunsten des Datenschutzes seiner Nutzerinnen und Nutzer auch tatsächlich zeitnah umsetzt, und wie bewertet die Bundesregierung die Ankündigung des Unternehmens, dass die Realisierung aller notwendigen datenschutzrechtlichen Änderungen mehrere Jahre in Anspruch nehmen wird?
Teilt die Bundesregierung die Auffassung der Fragesteller, dass Facebook spätestens ab Kenntnis der unrechtmäßigen Datenweitergabe an Cambridge Analytica schon nach geltender Rechtslage verpflichtet war, sowohl die bundesdeutschen betroffenen Nutzerinnen und Nutzer als auch die zuständige Aufsichtsbehörde zu informieren und dies rechtswidrig über Jahre unterlassen hat, und wenn nein, weshalb nicht?
Wie bewertet die Bundesregierung, dass es jahrelang zu keinen Informationen der betroffenen deutschen Nutzerinnen und Nutzer durch Facebook gekommen ist, und welche Schritte unternimmt die Bundesregierung, um sicherzustellen, dass alle betroffenen deutschen Nutzerinnen und Nutzer tatsächlich zeitnah umfassend über die unrechtmäßige Weitergabe ihrer Daten informiert werden?
Welche Folgen bzw. Sanktionen ergeben sich aus Sicht der Bundesregierung für Facebook aus der unrechtmäßigen Weitergabe der Daten, und wie stellt die Bundesregierung sicher, dass es tatsächlich zu einer Sanktionierung kommt?
Ist die von der Bundesregierung geplante Musterfeststellungsklage nach Ansicht der Bundesregierung ein geeignetes Instrument, damit die betroffenen Nutzerinnen und Nutzer (Verbraucher sowie Unternehmer) für die unrechtmäßige Weitergabe ihrer Daten entschädigt werden können (www.wiwo.de/politik/deutschland/verbraucherrechte-fdp-und-gruene-kritisierenverzoegerung-bei-der-musterfeststellungsklage/21207748.html)?
Welche Kriterien zieht die Bundesregierung zur Bemessung des individuellen Schadens der Nutzerinnen und Nutzer heran, deren Daten unrechtmäßig weitergegeben wurden?
Teilt die Bundesregierung die Auffassung der Fragesteller, wonach die Eröffnung der technischen Zugriffsmöglichkeit für App-Entwickler auf eine Vielzahl von persönlichen Informationen auch der unbeteiligten Freunde von App-Nutzern bereits nach geltender datenschutzrechtlicher Rechtslage unzulässig war, und wenn nein, weshalb nicht?
Teilt die Bundesregierung die Auffassung der Bundesministerin der Justiz und für Verbraucherschutz, Dr. Katarina Barley, der jetzt bekanntgewordene Vorgang belege eine Bedrohung von Demokratie und Rechtsstaatlichkeit, und wenn ja, mit welcher konkreten Begründung (vgl. „Barley empfängt Vertreter von Facebook“, tagesschau.de vom 26. März 2018, abrufbar unter www.tagesschau.de/inland/barley-facebook-101.html)?
Teilt die Bundesregierung die Auffassung, wonach für meinungsbildende Datenverarbeitungen, wie etwa personalisierte Newsfeeds, datenschutzrechtliche Beschränkungen wie z. B. Einschränkungen hinsichtlich der zu bewertenden persönlichen Daten, regelmäßige verpflichtende Löschungen von Daten oder wiederholte Informationspflichten geboten sein können (vgl. dazu Boris P. Paal/ Moritz Hennemann, Meinungsbildung im digitalen Zeitalter, JZ 13/2017, S. 648), und erwägt die Bundesregierung zusätzliche Regelungen dieser Art, und wenn nein, weshalb nicht?
Bedeutet der Satz aus der Regierungserklärung der Bundeskanzlerin vom 21. März 2018, „Deshalb haben Europa und Deutschland durch die Erfahrung mit der sozialen Marktwirtschaft die einmalige Chance, hier wieder ein gerechtes, den Menschen in den Mittelpunkt stellendes System der Teilhabe an der Souveränität der Daten zu schaffen“, dass eine Verdrängung, Modifizierung, Relativierung, Umgehung oder anderweitige Form der Veränderung des bestehenden verfassungsrechtlich wie europarechtlich verbürgten Systems der Teilhabe am Umgang von Verwaltung und Unternehmen mit personenbezogenen Informationen und Daten, wie es unter anderem in den Datenschutzgesetzen des Bundes und der Länder festgelegt ist, geplant wird, und wenn ja, welche, und wenn nein, wie ist die Formulierung sonst zu verstehen?
Inwiefern soll, bezugnehmend auf den in Frage 14 genannten Satz der Bundeskanzlerin, zukünftig eine offenbar subjektlose „Souveränität der Daten“ realisiert werden, oder geht es weiterhin und vorrangig um eine Souveränität der vom Umgang Dritter mit ihren Informationen und Daten betroffenen natürlichen Personen, wie vom Grundgesetz vorgesehen?
Bedeuten die Formulierungen der Bundeskanzlerin in ihrer Regierungserklärung zur Sicherung des Eigentums, darunter die Frage, „Oder schaffen wir es, ein faires System des Dateneigentums aufzubauen?“, einen Dissens der Bundesregierung mit zentralen Aussagen des Bundesverfassungsgerichts (BverfG) im 65. Band, S. 1 ff.: (Volkszählungsurteil, ständige Rechtsprechung) zur Schaffung des Datenschutzrechts, wonach der Einzelne nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über „seine“ Daten hat?
Bezug nehmend auf Frage 15, heißt dies, dass die Bundesregierung nicht mehr mit dem BVerfG davon ausgeht, der Einzelne sei eine sich innerhalb der sozialen Gemeinschaft entfaltende, auf Kommunikation angewiesene Persönlichkeit und Information, auch soweit sie personenbezogen ist, demnach ein Abbild sozialer Realität, das nicht ausschließlich dem Betroffenen allein zugeordnet werden kann, und wenn nein, wie kann das Konzept des „Dateneigentums“ dann mit dem Konzept des bestehenden Datenschutzrechts in Einklang gebracht werden?
Muss die Passage in der Regierungserklärung der Bundeskanzlerin, auch vor dem Hintergrund ihrer Aussage „Wenn Daten der Rohstoff der Zukunft sind, dann entscheidet die Souveränität des Menschen über diese Daten und damit auch über die Frage des Eigentums und damit der Teilhabe jedes Einzelnen“, neben dem gerade modernisierten, vollharmonisierten EU-Datenschutzrecht, als Ankündigung einer weiteren, nationalen Parallelgesetzgebung, zum Beispiel für ein neues „Datenrecht“ verstanden werden?
Worin besteht konkret die auch von der Bundeskanzlerin stark beworbene Idee des Dateneigentums (vgl. www.golem.de/news/regierungserklaerung-merkel-warnt-vor-datenausbeutung-der-nutzer-1803-133484.html) angesichts der europäischen Vollharmonisierung des Umgangs mit persönlichen Informationen und Daten und der auch von Spitzenverbänden der deutschen Wirtschaft (etwa des Bundesverbands Digitale Wirtschaft e. V.) ganz grundsätzlich bestrittenen Eigentumsfähigkeit von Informationen und/oder Daten?
Teilt die Bundesregierung die Auffassung, Erkenntnisse und Schlussfolgerungen des im Auftrag der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erfolgten Rechtsgutachtens von Prof. Alexander Roßnagel, wonach angesichts der neuen Vorgaben des EU-Datenschutzrechts im Durchschnitt eine personelle Aufstockung der Landesbehörden um zwischen 12 und 19 Stellen geboten ist, um eine gesetzmäßige Aufsicht aufrecht zu erhalten (vgl. www.datenschutzzentrum.de/uploads/dsgvo/2017-Rossnagel-Gutachten-Aufwand-Datenschutzbehoerden.pdf, insbesondere S. 158 ff.), und welche Schlussfolgerungen zieht die Bundesregierung bezüglich der personellen Ausstattung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)?
Hält die Bundesregierung die bisherigen Aufsichtsmöglichkeiten bundesdeutscher Stellen zur Gewährleistung bundesdeutscher Gesetze und verfassungsrechtlicher Vorgaben angesichts des besonderen Geschäftsmodells, der Anzahl bundesdeutscher Nutzerinnen und Nutzer sowie den extensiven Datenverarbeitungspraktiken von Unternehmen wie Facebook für ausreichend, und wenn nein, wie will sie eine angemessene Aufsicht herstellen?
Wie plant die Bundesregierung, zur Stärkung der Ressourcen, der Effektivität, der Fachlichkeit und der Unabhängigkeit datenschutzrechtlicher Aufsichtsstrukturen nicht allein im Bund bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), sondern auch der Länder, entsprechende Bemühungen für die dort beaufsichtigenden Datenschutzbehörden zu unterstützen, die ja dem Grundgesetz nach ohnehin die für die Aufsicht über die Privatwirtschaft maßgeblichen Behörden darstellen, angesichts eines grundlegend veränderten Rechtsrahmens (Datenschutz-Grundverordnung – DSGVO) und angesichts der in deren Verantwortungsbereich fallenden global agierenden, multinationalen Unternehmen mit Milliarden von Nutzerinnen und Nutzern?
Welche konkreten Aufgaben soll die im Koalitionsvertrag zwischen CDU, CSU und SPD angekündigte, neue, bislang nicht näher definierte „Digitalagentur“ haben, und wie stellt die Bundesregierung eine rechtsklare Abgrenzung zu den bestehenden Aufsichtsstrukturen sicher?
Welche Vorschriften der am 25. Mai dieses Jahres in Kraft tretenden EU-Datenschutz-Grundverordnung sind nach Auffassung der Bundesregierung besonders geeignet, über die bereits bestehende Rechtslage hinaus die spezifisch aufgeworfenen Risiken des jetzt bekanntgewordenen Falles um Facebook und Cambridge Analytica besser rechtlich einzuhegen, und wo bestehen nach Ansicht der Bundesregierung etwaige, weitere Regelungslücken?
Teilt die Bundesregierung die Aussage der Staatsministerin Dorothee Bär, wonach „wir endlich eine smarte Datenkultur vor allem für Unternehmen bräuchten, tatsächlich aber ein Datenschutz wie im 18. Jahrhundert existiert“ (vgl. BILD-Interview vom 3. April 2018, abrufbar unter www.bild.de/politik/inland/dorothee-baer/im-interview-55009410.bild.html), und wenn ja, hält die Bundesregierung damit die verfassungsrechtlichen wie europarechtlichen Vorgaben und die konkrete Datenschutzgesetzgebung und Struktur der Durchsetzung für obsolet, und wenn ja, wie sehen ihre alternativen Vorstellungen konkret aus?
Teilt die Bundesregierung die Aussage der Staatsministerin Dorothee Bär, „wenn aber von der gut gemeinten, doch schlecht gemachten ePrivacy-Verordnung nur Google und Facebook profitieren und alle anderen Unternehmen leiden, ist das genau der falsche Weg“ (siehe BILD-Interview vom 5. März 2018, Quelle siehe Frage 2), obwohl die zitierte Verordnung bislang noch nicht verabschiedet wurde, sondern noch verhandelt wird, und inwiefern „profitieren Facebook und Google“ aufgrund welcher konkret geplanten Bestimmungen (bitte konkreten Verhandlungsstand samt Datum angeben)?
Wird sich die Bundesregierung im Rahmen des laufenden Prozesses des Rates zur Abstimmung der E-Privacy-Verordnung für eine am Kompromissvorschlag des Europäischen Parlaments orientierte verbraucherschutzfreundliche Linie verbesserten Datenschutzes für Online-Dienste und Online-Kommunikation einsetzen, bei der z. B. auch das von Facebook betriebene Verfolgen bzw. Erfassen von Nutzern über mehrere Webseiten hinweg (Online-Tracking) oder im analogen Alltag (etwa beim Einkauf, Offline-Tracking) weiter im Sinne der Selbstentscheidung der Nutzerinnen und Nutzer eingeschränkt wird, und wenn nein, warum nicht?
Wird sich die Bundesregierung im Rat dafür einsetzen, dass die E-Privacy-Verordnung die Einwilligung der Nutzerinnen und Nutzer für Online- und Offline-Tracking voraussetzt, wie es im Entwurf der EU-Kommission vorgesehen ist?
Wenn nein, warum nicht?
Hält die Bundesregierung angesichts des Datenskandals um Facebook und Cambridge Analytica weiterhin den Verweis auf etwaige Ergebnisse einer nichtöffentlich tagenden, im Koalitionsvertrag festgehaltenen „Daten-Ethikkommission“ für ausreichend, um mit Blick auf die typischen, bereits heute bestehenden Risiken algorithmengesteuerter Prozesse auch und gerade bei sozialen Netzwerken zu Regelungsvorschlägen zu kommen, und wenn nein, wie will sie zu zügigeren, konkreten Regelungsvorschlägen kommen?
Was ist der genaue Auftrag der von der Großen Koalition angestrebten „Daten-Ethikkommission“, und was konkret versteht die Bundesregierung unter einem „Entwicklungsrahmen für die Datenpolitik, den Umgang mit Algorithmen, künstlicher Intelligenz und digitalen Innovationen“?
Steht die Besetzung der von der Großen Koalition angestrebten „Daten-Ethikkommission“, die „Regierung und Parlament innerhalb eines Jahres einen solchen Entwicklungsrahmen vorschlagen soll“, bereits fest?
Falls ja, wer wird alles Mitglied dieser Kommission sein?
Hält die Bundesregierung, auch vor dem Hintergrund, dass die „Daten-Ethikkommission“ ihre Arbeit bislang noch nicht aufgenommen hat und es sich um ein inhaltlich weit gestecktes und juristisch durchaus komplexes Feld handelt, an dem von ihr formulierten Ziel fest, einen neuen Entwicklungsrahmen für die Datenpolitik, den Umgang mit Algorithmen, künstlicher Intelligenz und digitalen Innovationen vorzulegen, und hält sie es tatsächlich für realistisch, einen solchen Vorschlag innerhalb eines Jahres vorzulegen?
Wie stehen die jüngsten Äußerungen von Bundesminister für besondere Aufgaben Helge Braun, der angesichts des Datenskandals um Facebook ankündigte, man werde innerhalb eines Jahres ein neues „modernes Datenrecht“ schaffen (vgl. Handelsblatt vom 22. März 2018 „Bundesregierung will innerhalb eines Jahres ein neues Datenrecht schaffen“, abrufbar unter www.handelsblatt.com/my/politik/deutschland/helge-braun- bundesregierungwill-nach-facebook-skandal-neues-datenrecht/21101366.html?ticket=ST-384 41-gpM1bnbyox56xRJ1g5qG-ap4) im Verhältnis zu der von der Großen Koalition geplanten „Ethik-Kommission“?
Welche Stelle trifft nach Auffassung der Bundesregierung momentan die Verantwortung, bereits bestehende Diskriminierungsverbote auch bei Algorithmen durchzusetzen, wie es etwa der Abgeordnete Thomas Jarzombek betont (vgl. Handelsblatt vom 28. März 2018 „Hamburger Datenschützer zweifelt an Facebooks Demutsgesten“, abrufbar unter www.handelsblatt.com/ politik/deutschland/datenskandal-hamburger-datenschuetzer-zweifelt- anfacebooks-demutsgesten/21121810.html), und mit welchen Mitteln und Instrumenten werden diese derzeit durchgesetzt?
Teilt die Bundesregierung die Auffassung des hamburgischen Datenschutzbeauftragten, Dr. Johannes Caspar, wonach für soziale Netzwerke zusätzliche „Transparenz- und Rechenschaftspflichten“ geschaffen werden sollten, die eine Manipulation von Menschen bei politischen Entscheidungen künftig verhindern (vgl. ebd.), und wenn ja, welche Schritte gedenkt die Bundesregierung konkret zu unternehmen, und wenn nein, warum nicht?
Was haben die letzten Bundesregierungen unter der Führung von Bundeskanzlerin Dr. Angela Merkel nach Auffassung der jetzigen Bundesregierung, vor allem auf nationaler Ebene, konkret dafür getan, dass die Datenverarbeitungspraxis von Facebook mehr Transparenz und Einhegung im Sinne bestehender rechtlicher Regelungen auf nationaler wie europäischer Ebene erfährt?
Verfügt die Bundesregierung über Informationen bzw. bislang der Öffentlichkeit nicht bekannte Details bezüglich der weltweiten Aktivitäten von SCL, Cambridge Analytica, AggregateIQ, Palantir oder anderer assoziierter Unternehmen im Rahmen von Wahlen und womöglich anderweitigen demokratischen Entscheidungsprozessen weltweit, auch und vor allem in Deutschland, und wenn ja, über welche konkret?
Verfügt die Bundesregierung über Erkenntnisse, ob und in welchem Umfang öffentliche Stellen der Bundesrepublik Deutschland geschäftliche Verbindungen mit den genannten Unternehmen unterhalten bzw. unterhalten haben und/oder Produkte dieser Unternehmen einsetzen bzw. eingesetzt haben, und wenn ja, welche Stellen und/oder Parteien, und welcher Art sind nach Erkenntnis der Bundesregierung diese Verbindungen konkret?
Hat die Bundesregierung selbst geschäftliche Verbindungen mit den genannten Unternehmen unterhalten und/oder Produkte dieser Unternehmen eingesetzt, und wenn ja, welche Firmen und Produkte konkret?
Ist nach Auffassung der Bundesregierung die gezielte Ansprache von Bundesbürgern im Rahmen von Wahlprozessen in Deutschland durch Cambridge Analytica oder ein vergleichbares Unternehmen als Element einer möglichen hybriden Bedrohungslage einzuordnen, und wenn nein, warum nicht?
Welche Stelle innerhalb der Bundesregierung bzw. der ihr unterstellten Behörden ist mit der systematischen Beobachtung von Unternehmen befasst, welche vorrangig im Bereich von Wahlmanipulationen, Desinformation, Destabilisierung und sogenannter schwarzer PR tätig sind, und mit welchen bislang vorliegenden Erkenntnissen über diese Unternehmen und des dazugehörigen politischen und wirtschaftlichen Umfeldes (bitte angeben, wie viele und welche Unternehmen tätig sind, Art der Aktivitäten, Fälle in Deutschland usw.)?
Teilt die Bundesregierung die Auffassung der Fragestellenden, wonach bereits nach heutiger Gesetzeslage ein gezieltes Scoring zur Ermittlung der mutmaßlichen politischen Einstellungen Einzelner allenfalls auf der Grundlage informierter und vorab erteilter schriftlicher Einwilligungen zulässig wäre, und wenn nein, warum nicht?
Teilt die Bundesregierung die Auffassung der Fragestellenden, wonach auch nach der ab dem 25. Mai 2018 geltenden Rechtslage der EU-Datenschutz-Grundverordnung ein gezieltes Scoring zur Ermittlung der mutmaßlichen politischen Einstellungen Einzelner allenfalls auf der Grundlage informierter und vorab erteilter schriftlicher Einwilligungen zulässig wäre, und wenn nein, warum nicht?
Teilt die Bundesregierung die Auffassung der Fragestellenden, wonach die potentielle Möglichkeit verdeckter Kampagnen auf Facebook und anderen Plattformen mit dem Ziel der Destabilisierung der demokratischen verfassungsrechtlichen Ordnung konkrete Gegenmaßnahmen erfordert, und wenn ja, welche konkret plant die Bundesregierung, und wenn nein, warum nicht?
Plant die Bundesregierung zusätzliche konkrete Anstrengungen zur Stärkung der Medienkompetenz der Bürgerinnen und Bürger, etwa in Gestalt von Aufklärungskampagnen und Öffentlichkeitsarbeit, damit diese frei, selbstbestimmt und gut informiert entscheiden können, ob und in welchem Umfang sie entsprechende Angebote wahrnehmen, und wenn nein, warum nicht?
Teilt die Bundesregierung die vorläufige Einschätzung des Bundeskartellamtes, welches kürzlich ein Verfahren gegen Facebook eröffnet hat, wonach wegen datenschutzrechtlich unklarer Allgemeiner Geschäftsbedingungen und möglicherweise unwirksamer Einwilligungen der Verdacht des Missbrauches einer marktbeherrschenden Stellung gegeben sei (vgl. www.bundeskartellamt.de/SharedDocs/Meldung/DE/Pressemitteilungen/2017/ 19_12_2017_Facebook.html), und wenn nein, warum nicht?
Prüft die Bundesregierung selbst weitere Änderungen des Wettbewerbs-, Fusions- und Kartellrechts hinsichtlich einer verbesserten Regulierung marktmächtiger Akteure auf digitalen Märkten, wenn ja, welche konkret?
Prüft die Bundesregierung als ultima ratio eine missbrauchsunabhängige Entflechtungsmöglichkeit im Gesetz gegen Wettbewerbsbeschränkungen einzuführen, und setzt sie sich gleichzeitig dafür ein, dass eine solche Regelung auch auf EU-Ebene eingeführt wird, um auf Märkten mit verfestigten nicht wettbewerblichen Strukturen Wettbewerbsprozesse in Gang zu setzen, um auf Märkten mit sehr komplexen und dynamischen Technologien, wo ein Missbrauch von Marktmacht nur sehr schwer nachweisbar ist, einem solchen Missbrauch vorzubeugen, bzw. um einer sehr hohen Konzentration von persönlichen Nutzerdaten innerhalb eines Unternehmens entgegenzuwirken, und wenn ja, welche, und wenn nein, warum nicht?
Prüft die EU-Kommission nach Kenntnis der Bundesregierung aktuell eine Rückabwicklung der Fusion bzw. Entflechtung von WhatsApp und Facebook, da Facebook entgegen der Zusage im Zusammenschlussverfahren Nutzerdaten zusammengeführt hat, und falls dies nicht der Fall ist, vertritt die Bundesregierung die Auffassung, dass die EU-Kommission auch angesichts des jüngsten Datenskandals um Cambridge Analytica eine solche Entflechtung bzw. Rückabwicklung der Fusion prüfen sollte (www.spiegel.de/netzwelt/ apps/was-facebook-mit-ihren-whatsapp-daten-macht-a-1148318.html)?
Wenn nein, warum nicht?
Prüft die Bundesregierung bei monopolartigen Strukturen von digitalen Plattformen, wo technisch möglich und mit dem Datenschutzrecht vereinbar (beispielsweise bei Messenger-Diensten wie WhatsApp oder Threema), eine Verpflichtung zur Interoperabilität, und wenn nein, warum nicht?
Auf welche Art und Weise plant die Bundesregierung, die Regeln zur Datenportabilität aus Artikel 20 der Europäischen Datenschutz-Grundverordnung (DSGVO) in Deutschland konkret umzusetzen, um sogenannte „Lock-In“-Effekte im Markt digitaler Dienste abzuschwächen, den Wettbewerb zu stärken und die Wechselkosten für Nutzerinnen und Nutzer zu reduzieren?
Ist die Bundesregierung der Auffassung, dass die Datenschutzbehörden im Vorfeld von Zusammenschlussentscheidungen wie beispielsweise der von Facebook und WhatsApp, wodurch auch relevante Nutzerdaten zusammengeführt werden, vom Bundeskartellamt bzw. der EU-Kommission konsultiert werden sollten und ihre Stellungnahme von den Kartellbehörden bei der Entscheidung berücksichtigt werden sollte, und wenn nein, warum nicht?
Ist die Bundesregierung der Auffassung, dass Nutzerzahlen neben Umsatzanteilen als zusätzlicher Indikator für Marktanteile bei der Bewertung von Marktbeherrschung, sonstigem wettbewerbsbeschränkendem Verhalten und bei der Zusammenschlusskontrolle berücksichtigt werden sollten, insbesondere in Märkten, in denen Verbraucherinnen und Verbraucher Dienste vorwiegend entgeltfrei im Gegenzug für die Weitergabe persönlicher Informationen nutzen, und wenn nein, warum nicht?