Indien ist zum Wachstumsmarkt-Liebling der Welt geworden, mit einer digitalen Wirtschaft auf dem Weg zu einer Bewertung von 1 Billion US-Dollar bis 2022. Aber es ist nicht klar, welchen Weg die Regierung von Narendra Modi bei der Verfolgung dieser hohen Bewertung einschlagen wird. Wird Indien den Weg nach Europa oder China gehen? Internetnutzer in Indien – und Unternehmen, die dort Geschäfte machen wollen – stellen sich nun diese Frage. Die Hinweise sind unserer Meinung nach widersprüchlich. Auch wenn die größte Demokratie der Welt die Einführung eines starken Schutzes der Privatsphäre der Nutzer in Anlehnung an die allgemeine Datenschutzverordnung der EU in Betracht zieht, hat die Regierung auch Regeln nach chinesischem Vorbild vorgeschlagen, um die Kontrolle über die indischen Daten auszuüben und ihre Webnutzer proaktiv zu überwachen und zu zensieren. Während Unternehmen auf der ganzen Welt mit GDPR vertraut sind, wurde dem von Indien vorgeschlagenen Datenschutzgesetz vergleichsweise wenig Aufmerksamkeit geschenkt. Sollte der Gesetzentwurf verabschiedet werden, würde er das Verhältnis zwischen 1,3 Milliarden Indern und den Unternehmen und Regierungsakteuren, denen sie ihre Daten anvertrauen, neu gestalten.
Der Gesetzentwurf entstand aus rechtlichen Anfechtungen des umstrittenen biometrischen ID-Projekts Aadhaar in Indien, das die Regierung zur Pflicht gemacht hat. Da die Inder gezwungen waren, ihre biometrische Identität mit allem zu verknüpfen, von ihren Mobiltelefonen über ihre Bankkonten bis hin zum Zugang zu Verpflegungsrationen, wurde das Fehlen eines sinnvollen Datenschutzes im Gesetz immer unhaltbarer. Als Reaktion darauf setzte die Regierung einen Ausschuss unter der Leitung des ehemaligen Obersten Gerichtshofs B N Srikrishna ein, der das erste indische Datenschutzgesetz entwarf. Der daraus resultierende Gesetzentwurf, der noch im Parlament eingebracht werden muss, folgt einem europäischen Ansatz. Unternehmen und Behörden müssen sich grundsätzlich an die EU-Rechtsgrundsätze halten, wonach Daten nur für einen bestimmten Zweck verarbeitet werden dürfen und nur die erforderlichen Daten verwendet werden. Die Daten müssen nach Erreichen des Zwecks gelöscht werden. Wie die GDPR würde dieses Gesetz für alle Unternehmen gelten, die die Daten von Indern verarbeiten. Sollte es verabschiedet werden, würde es Indien als weltweit führenden Anbieter von Nutzerrechten auf Augenhöhe mit Europa positionieren.
Doch in anderen Bereichen scheint Indien dem chinesischen Spielbuch zu folgen.
Vor kurzem hat die Regierung einen Entwurf für eine E-Commerce-Richtlinie vorgelegt, in dem sie argumentiert, dass die personenbezogenen Daten von Indern als „nationales Gut“ behandelt werden sollten. Sie setzt sich für den staatlichen Zugang zu Quellcode und Algorithmen ausländischer Unternehmen ein. Und selbst das ansonsten progressive Datenschutzgesetz enthält ein Mandat, alle öffentlichen und privaten Stellen, die Daten von Indern verarbeiten – einschließlich ausländischer Unternehmen – zu zwingen, eine Kopie aller personenbezogenen Daten im Land zu speichern.
Die Modi-Regierung hat auch versucht, die Überwachungsbefugnisse des Staates zu erweitern, indem sie Ende letzten Jahres eine Mitteilung herausgab, die 10 Regierungsbehörden ermächtigt, Daten von jedem Computer aus zu überwachen, abzufangen und zu sammeln. Im Dezember letzten Jahres wurden neue Regeln vorgeschlagen, die alle Internetunternehmen zwingen, ihre Nutzer zu überwachen und Filter einzusetzen, um alle Inhalte zu zensieren, die die Regierung für rechtswidrig, unanständig oder unmoralisch hält oder die eine „Diffamierung“ darstellen. Wenn das nicht genug wäre, würden diese Regeln verlangen, dass sich alle Online-Unternehmen mit mehr als 5 Millionen Nutzern in Indien dort niederlassen und ein permanentes Büro im Land einrichten.
Indien sollte sich vor solchen Taktiken hüten. Während einige chinesische Unternehmen mit Hilfe des staatlichen Wirtschafts-Mikromanagements florierten, hat es auch ihre Fähigkeit zur Expansion in andere Märkte eingeschränkt und es ausländischen Unternehmen erschwert, in China zu wachsen. Die Annahme des gleichen Ansatzes würde unserer Meinung nach der indischen Wirtschaft schaden, Innovationen zerstören, Hindernisse für das Wachstum indischer Unternehmen auf anderen Märkten schaffen und ausländische Investitionen behindern. Das europäische Modell hingegen bietet einen überzeugenden Weg zum Wirtschaftswachstum. Wenn die EU feststellen würde, dass das indische Datenschutzrecht einen angemessenen Schutz auf dem Niveau des GDPR bietet, könnten Daten und Dienstleistungen frei zwischen Europa und Indien fließen und den größten adressierbaren Markt der Welt schaffen. Gleichzeitig könnten Unternehmen, die bereits GDPR-konform sind, problemlos in Indien investieren und dort Daten verarbeiten, ohne ein separates System entwerfen und pflegen zu müssen.
Die indische Regierung hat eine einfache Entscheidung zu treffen. Es ist schwer zu erkennen, wie das Land seine Verfassung einhalten, die Privatsphäre seiner Bürger schützen und die größtmögliche wirtschaftliche Chance schaffen kann, während es gleichzeitig die Überwachungs- und Zensurinfrastruktur des Staates dramatisch ausbaut. Wenn Indien ein Vorbild für die Welt sein soll, muss es auf Europa schauen und Maßnahmen ergreifen, um die Privatsphäre und die freie Meinungsäußerung aller seiner Bewohner zu schützen.