Mein Kühlschrank, der Spion

Eine Maschine verursacht einen Unfall, der Kühlschrank sammelt Daten und das bezahlte Auto gehört mir gar nicht: Das Internet der Dinge stellt unsere Rechtsvorstellungen auf den Kopf. Die Politik widmet sich unterdes anderen Problemen. Ein Interview mit der Zivilrechtsexpertin Christiane Wendehorst.

uni:view: Frau Wendehorst, Sie beschäftigen sich als Professorin für Zivilrecht mit verschiedenen juristischen Aspekten der Digitalisierung. Welche Themen sind das konkret und was fasziniert Sie daran?
Christiane Wendehorst: Schon seit vielen Jahren beschäftige ich mich intensiv mit dem Thema E-Commerce, also dem elektronischen Handel im Internet, einschließlich dem Handel mit digitalen Inhalten. Etwa 2015 wurde der Bedarf nach Expertise für die nächsten Phasen der Digitalisierung – Internet der Dinge, Robotik, Datenwirtschaft usw. – immer drängender. Es gibt zwar etliche JuristInnen, die sich auf digitales Recht spezialisiert haben, aber weltweit nur sehr wenige, die die Materie dogmatisch durchdringen und Regelungskonzepte für die Zukunft entwerfen. Mich fasziniert daran, dass man das bestehende Recht ganz neu denken muss, weil die Digitalisierung unser Leben völlig verändert und herkömmliche Vorstellungen von Eigentum, Datenschutz, usw. auf den Kopf stellt


uni:view: Das Internet der Dinge ist mittlerweile ein weit verbreitetes Schlagwort. Trotzdem wissen viele gar nicht, was damit gemeint ist. Was unterscheidet das Internet der Dinge von dem Internet, wie wir es heute kennen?

Wendehorst: Das Internet der Dinge zeichnet sich dadurch aus, dass auch ganz normale Alltagsgegenstände um uns herum miteinander kommunizieren und dabei eine Vielzahl von Daten sammeln, verarbeiten und weiter übertragen. Das ist gegenüber dem Internet der Menschen, wie wir es bislang kennen, eine ganz andere Dimension der Vernetzung. Während ich bislang zum Beispiel beim Verschicken einer E-Mail selbst entscheide, was ich in meinen Computer eingebe und welcher Inhalt dann an welche EmpfängerInnen gelangt, habe ich im Internet der Dinge kaum noch Kontrolle darüber, was mein Computer, mein Fernseher, mein Auto, meine Uhr, mein Kühlschrank oder meine Waschmaschine an Daten sammeln und an wen sie sie weiterleiten. Zum Teil sind das sehr sensible persönliche Informationen, wie Mobilitätsmuster, Sprachprotokolle, Videoaufnahmen oder Gesundheitsdaten, die an Unternehmen gelangen, die mir in der Regel vollkommen unbekannt sind. Sie werden dort mit Hilfe von Algorithmen zu einem immer lückenloseren Bild meines Alltags und meiner Persönlichkeit zusammengesetzt.

uni:view: Das hört sich ja nach einem Super-GAU für den Datenschutz an. Sind sich die NutzerInnen überhaupt bewusst, was das für ihre Privatsphäre bedeutet?
Wendehorst:
Das Problembewusstsein auf NutzerInnenseite ist äußerst mangelhaft. Der oder die durchschnittliche NutzerIn hat von diesen Vorgängen überhaupt keine Ahnung und die geringe Aufmerksamkeit der Medien ist erstaunlich. In der letzten Zeit ist gelegentlich die Firma Samsung kritisiert worden, weil sich ihren Datenschutzerklärungen entnehmen ließ, dass ihre Smart-TVs Gespräche im Wohnzimmer aufzeichnen und an Dritte zur Analyse weiterleiten. Samsung hat seine Datenschutzerklärung prompt geändert, vermutlich aber kaum die dahinter stehenden Praktiken. Das ist auch nur die Spitze des Eisbergs, denn eine Vielzahl von Firmen geht natürlich ähnlich vor, einige erfassen dabei sogar noch sensiblere Daten. Normale NutzerInnen wissen dies entweder nicht oder sie verdrängen es bewusst, weil ihnen die Annehmlichkeiten durch neue Technologien wichtiger erscheinen.

uni:view: Hätten sie denn überhaupt eine Möglichkeit, etwas dagegen zu unternehmen?
Wendehorst:
Kaum. Das ist ja gerade das Dramatische daran. Wenn man sich technisch sehr gut auskennt, kann man die Funktionalitäten dieser Produkte teilweise einschränken, aber nur bis zu einem gewissen Grad. Es wird auch immer weniger Ausweichmöglichkeiten geben, d.h. die KonsumentInnen werden überhaupt keine anderen als "smarte" Produkte mehr bekommen können. Ein Beispiel hierfür ist bereits der Fernsehsektor: Man kann auf dem Markt praktisch kein neues TV-Gerät mehr erwerben, das nicht auch internetfähig wäre. In Kürze müssen auch alle neuen Automobile internetfähig sein. Das Gleiche dürfte – wenn sich nichts Gravierendes ändert – mit vielen anderen Produktklassen geschehen.

uni:view: Haben Sie konkrete Vorschläge, wie man dieser Problematik begegnen könnte? Wie lässt sich die Privatsphäre auch im Internet der Dinge schützen?
Wendehorst:
Ja, ich habe eine Reihe von Vorschlägen erarbeitet, zum Beispiel: Ich plädiere dafür, dass wir alle vernetzten Gegenstände in bestimmte Klassen einteilen und zwingend nach einem eingängigen Schema kennzeichnen, etwa mit Buchstaben von A bis F und Farben von Rot bis Grün – so ähnlich, wie wir das heute bereits mit Energieeffizienzklassen bei Elektrogeräten tun. Man könnte von "Datenschutz-Gefährdungsklassen" sprechen. Damit würde VerbraucherInnen in transparenter Weise vor Augen geführt, was der Einsatz eines bestimmten Gerätes für ihre Privatsphäre bedeutet. Die gleiche Klassifizierung bräuchten wir dann auch für jede einzelne Einstellung der Geräte, d.h. man müsste sofort auf dem Display erkennen können, in welcher "Datenschutz-Gefährdungsklasse" man sich gerade befindet, und man müsste leicht in eine sicherere Klasse wechseln können. Das wäre eine Möglichkeit, wieder zumindest ein wenig Kontrolle über die eigene Privatsphäre zurückzugewinnen, jedenfalls sofern die Einhaltung der Regeln durch Datenschutzbehörden überwacht und Verstöße hart geahndet werden.

uni:view: Sie sind als gefragte Expertin im Bereich Digitalisierung oft in Berlin oder Brüssel eingeladen. Wie reagiert die Politik, wenn Sie derartige Vorschläge einbringen?
Wendehorst:
Die Reaktion ist überaus interessiert und positiv, aber natürlich typischerweise von Stellen, denen Daten- oder Verbraucherschutz ohnehin am Herzen liegt. Es gibt in der Politik auch die andere Seite, die unverhohlen sagt: Privatsphäre im klassischen Sinne ist überholt – die europäische Datenindustrie muss Anschluss an die USA und China finden, wo man weniger zimperlich damit umgeht. Mir erscheint es allerdings überzeugender, dass Europa sein Datenschutzverständnis hochhalten und auf dessen Anerkennung auch in anderen Teilen der Welt hinarbeiten sollte. Und natürlich ist auch Terrorismusbekämpfung ein Thema, d.h. viele denken: wenn es keinen Ausweg mehr gibt und jeder Mensch dieser Welt vernetzte Produkte nutzen muss, dann finden wir auch endlich alle potenziellen TerroristInnen. Ob diese Rechnung wirklich aufgeht, kann man mit Fug und Recht bezweifeln. Klar ist jedenfalls, dass die Probleme im Zusammenhang mit dem Internet der Dinge sich nicht national lösen lassen. Das ist eine globale Herausforderung.

Jedes Semester stellt die Universität Wien ihren WissenschafterInnen eine Frage zu einem Thema, das die Gesellschaft aktuell bewegt. In Interviews und Gastbeiträgen liefern die ForscherInnen vielfältige Blickwinkel und Lösungsvorschläge aus ihrem jeweiligen Fachbereich. Zur Semesterfrage

uni:view: Welche Probleme außer dem Datenschutz sind aus rechtlicher Sicht noch mit dem Internet der Dinge verbunden?
Wendehorst:
Etwa die Erosion von klassischen Vorstellungen von Eigentum und Besitz. Wir gehen bislang davon aus: Wenn ich mir ein Auto kaufe, dann gehört es mir, und ich kann es beispielsweise weiterverkaufen. Wenn ich es regelmäßig warten lasse und keinen Unfall habe, kann ich es so und so lange nutzen. Im Internet der Dinge ist das, was mir an meinem Auto im klassischen Sinne "gehört", nichts als ein Haufen Metall, Plastik und Glas. Ich kann das Auto nicht mehr ohne bestimmte Software nutzen, die ständig aktualisiert werden muss. Ich benötige daher die dauernde Verbindung über das Internet mit dem Server des Herstellers, weil das Auto nur mit bestimmten Cloud-gestützten Diensten funktioniert. In den entsprechenden Vertrags- und Lizenzbedingungen für die Software und die Cloud-Dienste steht aber vielleicht bald, dass der Hersteller die Leistungen nach seinem Ermessen einschränken kann, und außerdem, dass er sie nur dem/der ErsterwerberIn des Autos erbringen muss. Damit kann ich das Auto dann nicht mehr weiterverkaufen. Und wenn ich mich mit dem Hersteller oder dem/der VerkäuferIn wegen einer Rechnung streite oder ich eine illegale Musikkopie auf den Bordcomputer heruntergeladen habe, wird mir mein Auto möglicherweise bald einfach per Fernzugriff abgeschaltet.

uni:view: Ist auch die generelle Sicherheit – zum Beispiel gegenüber Hacker-Angriffen – ein Thema?
Wendehorst:
Natürlich. Sobald Geräte wie Waschmaschinen, Haustüren, Kühlschränke oder Lichtschalter mit dem Internet verbunden sind, können sie auch gehackt werden. Es gibt schon jetzt mehrere bekannt gewordene Fälle, die sehr besorgniserregend sind. So konnten Hacker etwa über vernetzte Kühlschränke an Email-Konten gelangen. Ein vernetztes Auto konnte bei voller Fahrt gekapert werden. Über die Kamera eines Smart-TV wurden angeblich schon Menschen beim Sex im Wohnzimmer gefilmt, und das Video soll später im Web aufgetaucht sein. Den Missbrauchsmöglichkeiten sind hier praktisch keine Grenzen gesetzt.

uni:view: Und was haben die Betroffenen im Fall dieses Sex-Videos für rechtliche Möglichkeiten? Wen können Sie anzeigen bzw. haftbar machen?
Wendehorst:
In erster Linie natürlich die Hacker, wenn man sie ausfindig macht. Der Host-Provider, auf dessen Server das Video hochgeladen wurde, haftet nur, wenn er zum Beispiel das Video trotz Kenntniserlangung von den Umständen nicht löscht. Selbst dann ist der Provider aber oft schwer zu fassen, weil er außerhalb der EU angesiedelt ist. Der Hersteller des Smart-TV wird meist ebenfalls ungeschoren davonkommen, zumal die EU-weit geltenden Produkthaftungsregeln nur Körper- und Sachschäden abdecken und viele Ausnahmen kennen.

uni:view: Sie beschäftigen sich auch mit Rechtsfragen zu anderen spannenden Themen wie Robotik, Künstliche Intelligenz oder Machine-to-machine-Transaktionen. Geht es dabei um ähnliche Aspekte wie beim Internet der Dinge oder tun sich da ganz andere Fragen auf?
Wendehorst:
Es gibt natürlich einige inhaltliche Überschneidungen, aber überwiegend tun sich ganz andere Aspekte auf. Bei Künstlicher Intelligenz und Robotik geht es etwa um Fragen wie: Was passiert, wenn ein Roboter einen Körper- oder Sachschaden anrichtet? Wer ist dann dafür haftbar? Es wird auch darüber diskutiert, ob manche Maschinen eigene Rechtspersönlichkeit erhalten sollen, so dass sie genauso wie ein Mensch oder eine juristische Person (z.B. eine GmbH) selbst Rechte und Pflichten haben können. Das ist aber nur ein Beispiel – es stellt sich eine Vielzahl weiterer Fragen, teils mit einer starken ethischen Dimension, etwa beim Einsatz von Robotern in der Pflege.

uni:view: Und welchen Standpunkt vertreten Sie? Sollte man Maschinen, die selbständig Entscheidungen treffen, auch als juristische Personen ansehen, die für ihre Handlungen verantwortlich gemacht werden können?
Wendehorst:
Ich bin gegen die Einführung der sogenannten "E-Person", also der Ausstattung von Maschinen mit eigener Rechtspersönlichkeit. Ich denke, dass wir derzeit eher Gefährdungshaftungstatbestände in Verbindung mit intelligenten Versicherungslösungen brauchen. Das würde bedeuten, dass einerseits die jeweiligen HalterInnen der Maschine für deren Fehler haften, dass sie sich aber auch andererseits gegen diese Haftung versichern lassen können oder gar müssen.

Q&A mit Christiane Wendehorst:
Am 8. und 17. November wird sich Christiane Wendehorst auf "derStandard.at/Semesterfrage" der Frage widmen, wie wir mit dem Internet der Dinge und der daraus resultierenden Vernetzung zwischen Autos, Fernsehern, Telefonen, Kühlschränken und anderen Alltagsgegenständen sinnvoll umgehen können. In einem Kommentar sowie einem Q&A-Artikel stellt sie sich den Fragen der Community. Diskutieren Sie mit!

uni:view: Wie gehen Sie in Anbetracht Ihres Wissens um die besondere Problematik, die mit der zunehmenden Vernetzung und technologischen Entwicklung einhergeht, in Ihrem privaten Umfeld mit neuen Technologien um?
Wendehorst:
Ich versuche ehrlich gesagt, vernetzte Geräte zu vermeiden, wo es noch geht. Ganz konsequent bin ich aber nicht, denn unsere Familie nutzt Smartphones und hat einen SmartTV. Man kann dem Ganzen, wie gesagt, nicht überall entkommen.

uni:view: Ist der Verzicht auf viele modernen Technologien im Moment die einzige Möglichkeit, sich vor Datenspionage zu schützen? Welche konkreten Tipps würden Sie unseren LeserInnen geben?
Wendehorst:
Man sollte sich Zeit nehmen und sich bei allen Geräten gut mit der Funktionsweise vertraut machen. Manches kann man durch entsprechende Einstellungen vermeiden. Auf besonders datenintensive, aber letztlich unnötige Zusatzfunktionen – etwa Voice Control, Gesture Control oder Face Recognition – sollte man verzichten. Integrierte Kameras sollte man, soweit tunlich, abdecken.

uni:view: Abschließend würde ich noch gerne Ihre Antwort auf unsere aktuelle Semesterfrage wissen – "Wie leben wir in der digitalen Zukunft?"
Wendehorst:
Wenn ich die Frage eher pessimistisch beantworten soll: Die Überwachungszukunft, die sich George Orwell in seinem berühmten Roman "1984" vorgestellt hat, könnte im Lichte der realen Entwicklungen eher noch naiv gewesen sein. Soll ich dagegen eher optimistisch antworten: Wir dürften bald in einer Zukunft leben, in der alle ohne Barrieren miteinander kommunizieren und zu jeder Zeit virtuell an jedem beliebigen Ort sein können. Vielleicht erübrigen sich künftig Dienst- und Geschäftsreisen, weil wir uns alle dreidimensional beamen, und vielleicht kann ich bald ähnlich leicht mit Freunden am anderen Ende der Welt am Kaminfeuer sitzen wie ich diese Freunde heute anrufen kann.

Ich hoffe, dass es in der digitalen Zukunft noch so etwas wie individuelle Selbstbestimmung geben wird und wir nicht rein fremdgesteuert agieren. Als Juristin kann ich Entwicklungen analysieren und vorausdenkend Regelungsmodelle entwerfen – also praktisch "juristische Algorithmen" programmieren – die das und Ähnliches zu sichern versuchen. Die vorhin erwähnte Kennzeichnung von Produkten nach "Datenschutz-Gefährdungsklassen" ist dafür nur eines von vielen Beispielen. Ich kann EntscheidungsträgerInnen mit meiner fachlichen Expertise zur Seite stehen. Schwieriger ist es dann meist, die Forschungsergebnisse auch zur Umsetzung durch den Gesetzgeber zu bringen – zuweilen erkennt man seine eigenen Regelungsentwürfe kaum wieder, wenn sie erst in die Mühlen der politischen Kompromissfindung geraten sind. Jedenfalls denke ich, dass es derzeit zu den drängendsten Aufgaben der Wissenschaft gehört, unsere digitale Zukunft aktiv mitzugestalten.

uni:view: Danke für das Gespräch! (ms)

Mehr über Christiane Wendehorst:
Univ.-Prof. Dr. Christiane Wendehorst, LL.M. ist Professorin für Zivilrecht am Institut für Zivilrecht der Rechtswissenschaftlichen Fakultät. Sie ist zudem Vize-Präsidentin sowie Gründungsmitglied des European Law Institute (ELI), Mitglied der Österreichischen Akademie der Wissenschaften (ÖAW), der Academia Europea, des American Law Institute (ALI), der Bioethikkommission beim Bundeskanzleramt und des Beirats für Europarecht beim Bundesministerium für Europa, Integration und Äußeres. Zu ihren Forschungsschwerpunkten zählen nationales, europäisches und internationales Privatrecht, Herausforderungen der Digitalisierung sowie Verbraucherschutz.