Datenpaternalismus. Staatliche Interventionen im Online-Datenverkehr zwischen Privaten, dargestellt am Beispiel der Datenschutz-Grundverordnung

Paternalismus hat in der digitalen Wirtschaft Konjunktur. Im Umgang mit ihren Daten scheinen die Bürger dringend vor sich selbst geschützt werden zu müssen, damit sie ihre informationsbezogene Privatheit nicht freizügig an Internetunternehmen preisgeben. “Vater Staat“ wird deswegen zunehmend auf den Plan gerufen, um das riskante Spiel der Bürger mit ihren eigenen Daten – etwa in sozialen Netzwerken oder im Rahmen sonstiger Geschäfte im Internet – zu überwachen und Gefahren zu verhüten. Das Datenschutzrecht lässt sich vor diesem Hintergrund als ein Ensemble von “Datenpaternalismen“ rekonstruieren: Von herkömmlichen Ge- und Verboten bis hin zu verhaltensökonomisch informierten Vorgaben und “Nudges“ enthalten die datenschutzrechtlichen Regelungen zumal mit Blick auf den privatwirtschaftlichen Bereich ein vielfältiges Spektrum paternalistischer Elemente. Am Beispiel der Datenschutz-Grundverordnung versucht der Beitrag nachzuzeichnen, ob sich in den datenschutzrechtlichen Umsorgungen des Unionsgesetzgebers noch das Bild eines hinreichend eigenverantwortlichen Bürgers spiegelt. Dabei werden die konzeptionellen Grundlagen des europäischen Datenschutzrechts auf eine harte Probe gestellt.