In dieser Episode des „Lawfare“-Podcasts spricht Justin Sherman mit Tom Kemp, dem Direktor der California Privacy Protection Agency (CPPA), über den kalifornischen Weg der Datenschutzregulierung. Im Zentrum steht das neue Delete Request and Opt-out Platform (DROP)-System, das die Asymmetrie zwischen Datenbrokern und Konsument:innen aufbrechen soll. Verhandelt wird hierbei ein explizit technokratischer Ansatz: Datenschutz wird als ein institutionell zu managendes Problem gerahmt, bei dem der Staat die technologischen Werkzeuge bereitstellen muss, um den Bürger:innen die Souveränität über ihre Daten zurückzugeben. Dabei wird die Logik der Datenökonomie – in der das Individuum als handelbares Produkt fungiert – als gegebene Realität vorausgesetzt, die es nicht prinzipiell abzuschaffen, sondern lediglich transparenter zu regulieren gelte. Kalifornien wird dabei unhinterfragt als Vorreiter präsentiert, dessen gesetzliche Standards aufgrund seiner Marktmacht eine globale Reichweite beanspruchen. ### Zentrale Punkte * **Das DROP-System als Hebel** Kemp erkläre, dass das neue Portal es Bürger:innen erlaube, ihre Daten bei über 580 Datenbrokern gleichzeitig löschen zu lassen, was den bisherigen Aufwand für Individuen massiv reduziere. * **Neue Transparenzvorgaben** Datenbroker müssten künftig detailliert offenlegen, ob sie sensible Informationen wie Standortdaten sammeln oder diese an ausländische Akteure sowie KI-Entwickler:innen verkaufen. * **Technologische Regierungskompetenz** Um komplexe Datenströme zu auditieren und Plattformen selbst zu bauen, sei es für Aufsichtsbehörden unerlässlich, eigene IT-Expert:innen einzustellen, statt rein auf externe Dienstleister zu setzen. * **Globale Regulierungsansprüche** Das kalifornische Recht schütze die Daten der Einwohner:innen unabhängig vom rechtlichen Sitz des Unternehmens, wodurch die Behörde auch gegen internationale Konzerne vorgehen könne. ### Einordnung Die Episode liefert einen fundierten Einblick in die administrative Praxis der Regulierung und zeigt detailliert auf, wie staatliche Behörden technologisch aufrüsten. Positiv fällt auf, dass Herausforderungen sehr konkret anhand von Systemarchitekturen und Personalfragen diskutiert werden. Auffällig ist jedoch, dass die Existenz der Datenbroker-Industrie als marktlogische Selbstverständlichkeit hingenommen wird. Anstatt das Geschäftsmodell der Datensammlung prinzipiell zu hinterfragen, verbleibt das Gespräch im Rahmen neoliberaler Konsumentenrechte. Kemp rahmt dies als rein ausgleichende Maßnahme, um das Gleichgewicht „zugunsten der Verbraucher:innen zu kippen“ („flipping the balance back to the consumers“). Eine grundsätzlichere Kritik am Überwachungskapitalismus oder der systematischen Kommerzialisierung von Privatsphäre bleibt völlig ausgespart. **Hörempfehlung**: Lohnenswert für Fachpublikum aus den Bereichen Netzpolitik, Jura und Tech-Governance, das sich für die praktische Umsetzung staatlicher Regulierungswerkzeuge interessiert. ### Sprecher:innen * **Justin Sherman** – Moderator und CEO von Global Cyber Strategies * **Tom Kemp** – Exekutivdirektor der California Privacy Protection Agency (CPPA)