Vom „Mailüfterl“ zum Sturm und zu kommenden Orkanen


Kritische Betrachtungen zur EU-Datenschutz-Grundverordnung DSGVO 

 
Von Rüdiger Stix

Seit 25. Mai trifft uns mit der EU-Datenschutzgrundverordnung, der DSGVO, nur eine erste Welle von Digitalisierungs-Rechts-Neuordnungen. Die bekannte deutsche Wochenzeitung „Zeit“ geht so weit, dass sie in ihrer Titelgeschichte zum ersten Mai das „Aussterben von Anwälten und Ärzten“ sieht, was wohl noch etwas verfrüht ist, und doch eigentlich nur eine Prognose der britischen Regierung wiedergibt, aber dennoch: die beiden nächsten Regulierungswellen werden Tsunamis sein, und sie haben sich schon aufgetürmt – Bürokratenträume über KI/Künstliche Intelligenz im Netz und KI/Künstliche Intelligenz in den Gehirnstrom-Schnittstellen … 

Ein Mailüfterl steht am Beginn der Geschichte

Nein, nicht die durchaus angenehmen Temperaturen zumindest am Campus in Wien zu Beginn des klassischen Wonnemonats Mai: „Mailüfterl“ heißt auch einer der ersten ernst zu nehmenden Computer der Welt. Heinz Zemanek, sein Konstrukteur, nannte den vor 60 Jahren hypermodernen transistorgesteuerten Computer in Wien durchaus bewusst scherzend „Mailüfterl“, als Gegenpol zu seinen US-amerikanischen Kollegen mit ihren durchaus imposanten Geräten und mit ihren noch imposanteren Namen wie „Wirbelwind“ o. Ä.

Heinz Zemanek konstruierte den österreichischen Vorzeigecomputer „semilegal“, wie er später sagte. Zu unserem – und zu seinem Glück – war die Verwaltung der Universitäten und in den Ministerien damals nachsichtig und noch frei von den Killerkaskaden durch „Smart-Contracts“ und von unabsehbaren Anforderungen eines EU-weiten Datenschutzes: Die am 25. Mai in Kraft getretene DSGVO stellt an sich unmittelbar anwendbares Recht dar. Gleichzeitig tritt in Österreich – und, soweit wir sehen, in fast allen europäischen Staaten – ein nationales Datenschutzgesetz in Kraft, das „Präzisierungen“ vornimmt und sehr weitreichende Ausnahmen festlegt, weshalb „… die genaue Handhabung der DSGVO … weitgehend ungewiss …“ bleibt.

Wir befinden uns in einer absurden Situation 

In eine absurde Situation gerieten wir am 4. Mai, und zwar am 4. Mai 2016, durch einvernehmlichen Beschluss. Es kann leider niemand (auch nicht der Autor) behaupten, dass uns die DSGVO quasi „über Nacht“ und überfallsartig im Schlaf erwischt hätte. Wir alle, also unsere Fakultäten an allen europäischen Standorten, die Behörden und die Interessenvertretungen und natürlich auch alle gewählten Organe hätten mehr als ausreichend Zeit gehabt, um sich mit den Inhalten zu beschäftigen – und es wurde tatsächlich in allen in Frage kommenden Gremien durchaus umfassend diskutiert – allerdings offenbar zu wenig konsequent.

Niemand bestreitet auch, dass die Prinzipien der DSGVO eigentlich sehr vernünftig sind, wie „Rechtmäßigkeit, Treu und Glauben, Zweckbindung, Minimierung und Rechenschaftspflicht“, usw., ausgeführt im Art. 5 der DSGVO. Ebenfalls wurden in allen europäischen Gremien die Effekte und die Chancen der Digitalisierung seit Jahren öffentlich diskutiert. 

Wir haben dazu eine große Zahl von klugen Entschließungen und von prachtvollen Hochglanzbroschüren, und in der Realität sind wir sowohl in unserer Forschung, unserer Wirtschaft, wie auch an vielen Schulen – vor allem im BHS-Bereich – und an spezialisierten Fächern unserer Hochschulen erstaunlich erfolgreich unterwegs.

Die Digitalisierung ist für eine exportabhängige Wissensgesellschaft wie der in Österreich von zentraler Bedeutung, und die Erfolge der österreichischen Wirtschaft und auch der Wissenschaft im Wettlauf der internationalen Digitalisierung sind erfreulich.

Sogar der öffentliche Dienst in all seinen Sparten hat seinen Beitrag gut geleistet und den Ausbau der öffentlichen IT durchaus zügig vorangetrieben. Im Bundesrechenzentrum (BRZ) arbeiten kompetente Kollegen, und es wurde auch folgerichtig am 8. Jänner 2018 ein Bundesministerium für Digitalisierung und Wirtschaftsstandort geschaffen, geleitet von Margarete Schramböck als unbestritten anerkannter Fachfrau, und als aktuellste Entwicklung in einer Tradition seit 1848, als unter dem Druck der revolutionären Aufklärung nicht nur die Leibeigenschaft beseitigt werden konnte, sondern erstmals ein Ministerium für Handel und für öffentliche Arbeiten eingerichtet wurde.

Österreichs Cyber-Krieger gehören zur Weltspitze

Auch im direkten internationalen Wettbewerb schneidet Österreich ausgezeichnet ab:

Österreichs Cyber-Krieger gehören sogar schon seit Jahren zur Weltspitze, und sie haben erst jetzt in den inoffiziellen Weltmeisterschaften der Cyber-Krieg-übenden Nationen den hervorragenden fünften Platz unter 30 teilnehmenden Nationen (und Verbandsteams wie der NATO) in der Übung „Locked Shield“ erreicht.

Dort, wo es jedoch nicht nur den öffentlichen Dienst trifft, genauso wie maßgebliche freie Berufe, die an unseren Fakultäten ausgebildet werden, ist die Auswirkung von Digitalisierung und von KI/Künstlicher Intelligenz auf die Verwaltung und die damit verbundene Rechtsanwendung dramatisch – und wir sind nicht wirklich vorbereitet: Wir haben bisher völlig unterschätzt, was die „Smart-Contracts“ bedeuten, wenn auf der Basis von Block-Chain-artigen Technologien, durchaus transparent und von KI/Künstlicher Intelligenz assistierte Programme inzwischen in der Lage sind, zumindest Standard-Vertragsverhältnisse in Computerprotokollen abzubilden oder zu überprüfen – und die auf jeden Fall die Verhandlung oder Abwicklung eines Vertrags technisch unterstützen können. 

Eine schriftliche Fixierung des Vertrages (auf Papier oder in einer Datei) wird mit „Smart-Contracts“ unter Umständen überflüssig, denn „Smart-Contracts“ bilden die Logik vertraglicher Regelungen technisch ab – in atemberaubender Geschwindigkeit. „Smart-Contracts“ werden inzwischen schon von den großen IT-Firmen eingesetzt, und sie werden den gesamten Bereich der Rechtsanwendung in der öffentlichen Verwaltung, wie auch die Rolle der Rechtsanwälte und der Notare völlig verändern – genauso wie alle Strukturen unserer Verwaltungsbehörden und natürlich auch Auswirkungen auf die Verwaltungsgerichtsbarkeit haben. Dasselbe gilt wohl nicht nur für Steuerberatung und Wirtschaftsprüfung, sondern auch für alle unsere Ordinationen in allen therapeutischen Fächern.

Dies wird inzwischen – endlich – auch in den österreichischen juristischen Fachzeitschriften diskutiert, denn die Erfahrung der großen IT-Konzerne auf der einen Seite und die vordringenden „Legal-Tech“-Start-Ups im Bereich der Rechtsservicefelder lassen sich nicht mehr verdrängen.

Schließlich ist die zitierte Position der britischen Regierung durch den Oxfordprofessor Richard Susskind schon seit 2013 publiziert, und sie hat dazu geführt, dass der legendäre „IBM-Watson“ seither um das Legal-Tech-Analyseprogramm „Ross“ erweitert worden ist.

Wenn also jemand Schuld hat, dass wir nicht wirklich vorbereitet sind, dann sind wir es selbst, einschließlich dem Autor dieser Zeilen.

Wie also konnte es passieren, dass selbst regierungsfreundlichste Stimmen allen Verantwortlichen – mit manchmal höflichen Worten, aber doch sehr deutlich – ein massives Versagen vorwerfen, und gleichzeitig alle Betroffenen stöhnend vor sich hinfluchen? So schreibt etwa Dr. Andreas Unterberger, langjähriger Chef der „Presse“ und der „Wiener Zeitung“: „Für Österreich sind die Schnittzonen zur EU und die oft absurde EU-Überregulierung ein wachsendes Problem. Diese zeigt sich aktuell gerade anhand der neuen ‚Datenschutzverordnung’: Diese entpuppt sich als riesige und teure Schikane für hunderttausende Unternehmer und Selbstständige; sie wird Europa bei der ständig postulierten ‚Digitalisierung’ noch weiter zurückwerfen.“ 

Dabei hat Dr. Andreas Unterberger zwar Recht, wenn er Regulierungs-Aktivismus anprangert, der immer wieder zu sehr verständlicher Kritik an der Überregulierung führt. Allerdings ist die DSGVO kein Beispiel für „Überregulierung“ und „Regulierungswut“ – nicht nur, weil sie eher untypisch für direkt anwendbares Recht der EU gleichzeitig riesige nationale Spielräume ermöglicht, was im Gegenzug natürlich eben auch große Rechtsunsicherheit erzeugen wird.

Ein Geschenk für die großen Datenkonzerne? 

Man kann auch lange diskutieren, ob die DSGVO im Ergebnis eher ein Geschenk für die großen Datenkonzerne ist, indem sie neue Geschäftsfelder zu Lasten der „Kleinen“ garantiert, oder ob sie doch ein notwendiger Schritt ist, der „selbst Facebook schmerzt“, wie es beispielsweise Österreichs bekanntester Daten-Aktivist Max Schrems formuliert.

Dr. Barazon nimmt als journalistisches Urgestein und ORF-Moderator in den „Deutschen Wirtschafts Nachrichten“ die Gegenposition ein, die wahrscheinlich die Stimmungslage sehr treffend charakterisiert, wenn er titelt: „Die neue Datenschutzverordnung der EU legt schonungslos offen: Mit den Bürgern in Europa kann man alles machen … sie ducken sich weg und hoffen, dass sie in einem rechtsfreien Raum von Willkür verschont bleiben.“

Man kann nun diskutieren, ob die DSGVO im Effekt den Wirtschaftsstandort und natürlich auch die Forschungslandschaft Europas beschädigt oder ob sie sie sogar langfristig stärkt, weil irgendwann doch berechenbarer macht, obwohl die Rechtsunsicherheit im Vergleich zu den deutlich einfacheren US-Regelungen viele Zweifel aufkommen lässt … aber es sind alles sinnvolle Fragen mit sehr unterschiedlichen Argumenten pro und kontra.

Aber eines ist klar: Die Probleme mit der DSGVO, die wie ein beginnender Tsunami unser gesamtes gewohntes Leben umkrempelt (und viele Betroffene sprechen eher vom einem „Desaster“, da die Kosten und Mühen dramatisch sind, während die positiven Effekte stark aufgeweicht und schwer sichtbar geworden sind) ist einerseits ein Beispiel dafür, dass wir trotz jahrelangem Anlauf die Komplexität der Digitalisierung unterschätzt haben. Sie ist aber gleichzeitig auch ein Vorbote für zwei weitere und noch viel dramatischere Tsunamis, die sich vor unser aller Augen aufgetürmt haben: Erstens bilden die Regulierungen (und natürlich auch die fehlenden Regulierungen) von KI/Künstlicher Intelligenz im Netz einen konkreten Tsunami, der demnächst über uns hereinbricht, weil das Internet, welches ja im Gegensatz zu unseren Rechtsnormen am Boden, im (und unter) Wasser und in der Luft einschließlich des Weltraums, einen „völkerrechtlichen Wilden Westen“ darstellt, mit annähernd jenem Rechtsbestand, wie dieser vielleicht zur Zeit der Kaperbriefe auf hoher See zwischen den Handel treibenden Nationen üblich war. 

Für Österreich als exportabhängigen neutralen Staat kommt aber noch hinzu, dass auch „zivile“ von „militärischer“ KI/Künstlicher Intelligenz nicht unterscheidbar ist. Wenn der Koreakrieg doch wieder heiß werden sollte oder der Nahe Osten in Flammen aufgeht, so ist das Internet der erste Schauplatz gewaltsamer Konflikte: von „Black-Out“-Schlägen gegen unsere Stromnetze bis zu terroristischen Angriffen auf die Wasserversorgung unserer Spitäler.

Bisher konnten wir in gewaltsamen Konflikten zwar einen Panzer von einem Bagger unterscheiden, und damit unsere Normen vom Notfallsrecht bis zum Kriegsmaterial anwenden – aber einen Algorithmus nach „zivil“ oder „militärisch“ zu unterscheiden ist ungefähr genauso gut machbar, wie wenn im B- und C-Waffen-Bereich einerseits „zivile“ Pockenviren aus Forschungslabors ausbrechen (bei Pocken handelt es sich ja um eine ausgerottete Krankheit) oder ob „militärische“ Pockenviren terroristisch eingesetzt werden. Dasselbe gilt zu der leider aktuellen Frage, ob Chlor ein „ziviles“ oder ein terroristisch eingesetztes „militärisches“ Chlor darstellt – und dabei sprechen wir noch überhaupt nicht von „personalized medicine“, die zur individuell optimierten Heilung oder als persönlich und ethnisch spezifizierte Angriffswaffe verwendet werden kann. Wir können auch einen Toyota-Pickup unterscheiden von den Waffen, die auf der Ladefläche des Pickup montiert sind, vom Maschinengewehr bis zum Raketenwerfer. Aber selbst wenn wir eine Neuordnung der Kriegsmaterialkontrolle ins Regierungsprogramm geschrieben haben – auf einem Algorithmus steht nicht drauf, dass er dem Waffengesetz unterliegt und wir daher seine Einfuhr genehmigen oder verbieten … 

Chaos durch Verwendung von Gehirnstrom-Schnittstellen?

Zweitens hat sich ein ähnlicher Tsunami aufgetürmt, der über uns hereinbricht, wenn unsere Regelungen – und natürlich auch die fehlenden Regelungen – für die Verwendung von Gehirnstrom-Schnittstellen ein Chaos anrichten werden.

Hier gilt dasselbe wie in der Digitalisierungsdebatte, nur nochmals dramatisch beschleunigt: KI/Künstliche Intelligenz ist in den letzten drei Jahren angekommen in einer Form, in der wir die Ergebnisse der selbstmodifizierenden Expertensysteme nicht mehr voraus- oder nachberechnen können. Wir wissen also schlicht und einfach nicht, wie die Algorithmen zu ihren Ergebnissen kommen!

Gleichzeitig ist die Gehirnschnittstellentechnik aus dem medizinischen Bereich in einem Ausmaß herausgetreten, dass nunmehr beispielsweise die USA seit kurzem das offizielle Ziel haben, innerhalb der kommenden vier Jahre diese Gehirnstromtechniken für gesunde Menschen anwendbar zu machen, also von nichtinvasivem „Neuro-Enhancing“ mit Gehirnstrom bis zur Mensch-Maschine-Schnittstelle vom ferngelenkten Rollstuhl bis zu Drohnenschwärmen in der Landwirtschaft.

Wissenschaftlich und medizintechnisch betrachtet können wir das in Österreich auch. Wir sind sogar sehr gut in Österreich und in manchen Bereichen der Neuropsychologie sowie der Neurophysiologie durchaus Weltklasse – immerhin stellen wir den ersten Brain-Scanner der Welt, und auch den ersten Entdecker des Erregungspotentials im Gehirn, mit unseren legendären Professoren Giselher Guttmann und mit Lueder Deecke – und die größte neurochirurgische Klinik Europas wird demnächst unter Professor Andreas Gruber an der staatlichen Universität in Linz stehen.

Damit kommen wir aber endgültig und unaufschiebbar zu den Fragen der kognitiven und mentalen Rechte und dem Umgang mit „Neuro-Enhancing“, egal, ob wir es derzeit noch unter „Dopingrecht“ oder im Medizinrecht behandeln. Wir müssen uns dazu rasch etwas einfallen lassen – und auch zur Frage, wie wir als Neutraler umgehen mit unseren völkerrechtlichen Verpflichtungen im „Cyber-War“. Selbst wenn es kein verbindliches Völkerrecht für den „Cyber-War“ gibt: Die Pflichten und Rechte des Neutralen sind für den „Cyber-War“ klar geregelt – in der Haager Landkriegsordnung. Selbst wenn Staaten, internationale Organisationen oder auch Wirtschaft und Wissenschaft bislang kaum Fortschritte für global verbindliche Regeln im Netz und für die Künstlichen Intelligenzen erreichen: Neutrale haben klare Pflichten, auf die sie klare Antworten formulieren müssen!

Entwicklung war nicht vorherzusehen

Aktuell wird in Brüssel diskutiert über: „Commission Staff Working Document – Liability for emerging digital technologies Accompanying the document Communication from the Commission to the European Parliament, the European Council, the Council, the European Economic and Social Committee and the Committee of the Regions Artificial intelligence for Europe {COM(2018) 237 final}, und ein EU-Richtlinienentwurf zur „Sicherung elektronischer Beweismittel in der Cloud“ („E-Evidence“), also zur Überwachung von Facebook und anderen sozialen Netzwerken, steht unmittelbar vor dem Start, womit wir die nächste Welle der politischen Diskussion in einer sehr verständlichen Angst vor einem Orwell´schen Überwachungsstaat absehen können. Wir brauchen dazu rasch eine Diskussion auf breiter Basis über die dadurch entstandenen Schlüsselfragen: Bei der Entwicklung der geltenden Menschenrechte hat wohl niemand auch nur im Traum daran gedacht, einen Gedankenaustausch auf Gehirnstrombasis in rechtliche Rahmen zu fassen oder die Haftung zu normieren für eine hocheffektive, jedoch „blinde“ KI/Künstliche Intelligenz, die ihrerseits auf der Basis von KI entstanden ist.

Persönlichkeitsmodifizierende Behandlung und Kommunikation durch Gehirnstromtechnik, sowie die selbstmodifizierenden KI/Künstlichen Intelligenzen in Mensch-Maschine-Schnittstellen treffen auf unsere „alten“ Rechtssysteme mit den geltenden Grundrechts-Normen. Dies wirft zusätzlich zu den klassischen ethischen Dilemmata die elementare Frage auf, wie lange die „Gedanken frei sind“ („freedom of thought“), da sie etwa im „silent talking“ schon derzeit sehr früh auf- und abgegriffen werden können, bevor ein rechtlich zurechenbarer Ausdruck halbwegs zweifelsfrei ist. Dasselbe gilt für „Neuro-Enhancing“ zwischen Doping und Gerichtsmedizin und für den Ausdruck des Patientenwillens, wenn nur mehr über Neurolinks kommuniziert werden kann.

Staaten, internationale Organisationen oder auch Wirtschaft und Wissenschaft konnten bislang kaum Fortschritte für global verbindliche Regeln im Netz und für die Künstlichen Intelligenzen erreichen. Allen Regelentwürfen in Brüssel oder Washington fehlt die völkerrechtliche Verbindlichkeit der anderen „Global Players“. Auch wenn es kein verbindliches Völkerrecht für den „Cyber-War“ gibt: Die Pflichten und Rechte des Neutralen sind für den „Cyber-War“ klar geregelt – in der Haager Landkriegsordnung! Neutrale haben klare Pflichten, auf die sie klare Antworten formulieren müssen!

Bearbeitungsstand: Montag, 28. Mai 2018

Mit Unterstützung von:

Verweis in neuem Fenster öffnen

Ja, senden Sie mir die GENIUS-Briefe gratis zum Kennenlernen an diese meine E-Mail-Adresse:

Mir ist bekannt, dass ich obige Zusendung jederzeit stornieren kann. Dazu muss ich nur auf die letzte Zeile in jedem GENIUS-Brief klicken.
Meine E-Mail-Adresse wird nur für Versandzwecke gespeichert.
 

 
Genius – Gesellschaft für freiheitliches Denken, Verein mit Sitz in Wien. ZVR 127778490
A-1010 Wien, Kärntner Ring 10/Top 2A, Telefon +43/0/650 7982 151, EMail: verein@genius.co.at
Wiedergabe von Genius-Lesestücken nur mit Zustimmung der Genius-Gesellschaft