Vor wenigen Tagen verkündete die Regierung die „Digital Personal Data Protection Rules, 2025“, die als Beweis dafür gefeiert wurden, dass Indien den Datenschutz endlich ernst nimmt. Offiziell versprechen sie stärkere Bürgerrechte, mehr Vertrauen und echte Rechenschaftspflicht in der digitalen Wirtschaft. Doch wie das Kleingedruckte deutlich macht, bewirkt Indiens neues Datenrahmenwerk etwas ganz anderes: Es räumt dem Staat weitreichende Befugnisse ein und bürdet Journalisten, Start-ups und Verbrauchern gleichzeitig schwere Lasten auf.
Für ein Land, das sich rühmt, die größte Demokratie der Welt und eine aufstrebende digitale Supermacht zu sein, sollte uns das beunruhigen. Offiziell verspricht der DPDP-Rahmen Kontrolle und Zustimmung. Doch für Millionen von Indern, insbesondere für diejenigen, die auf eine unabhängige Presse und das Recht auf Information angewiesen sind, um die Macht zur Rechenschaft zu ziehen, drohen diese Regeln, genau jene Transparenz einzuschränken, die die Demokratie gesund erhält. Zwei der wichtigsten Medienaufsichtsbehörden des Landes, DIGIPUB und die Editors Guild of India, haben Alarm geschlagen. Ihre Botschaft ist eindeutig: Die neuen Regeln könnten den Journalismus selbst zu einer einwilligungsbasierten Tätigkeit machen. Wenn die routinemäßige Nachrichtenbeschaffung als “Datenverarbeitung” neu interpretiert wird, benötigen Journalisten möglicherweise die Zustimmung genau derjenigen, über die sie recherchieren. Das ist kein Schutz der Privatsphäre. Das ist ein Maulkorb. Und die Folgen enden nicht in der Redaktion.
Die Regeln schwächen das Recht auf Information, indem sie den Grundsatz der öffentlichen Interessenüberschreitung untergraben. Dieser Grundsatz ermöglicht es Journalisten und Bürgern, sensible Informationen einzusehen und zu veröffentlichen, wenn das öffentliche Interesse den potenziellen Schaden durch die Offenlegung überwiegt. Fast zwei Jahrzehnte lang hat diese Schutzmaßnahme es ermöglicht, Korruption aufzudecken, Fehlverhalten offenzulegen und die Bürger zu stärken. Gleichzeitig ermächtigt Regel 23 die Regierung, personenbezogene Daten von jeder Plattform oder jedem Unternehmen anzufordern, ohne den Nutzer, dessen Daten abgerufen werden, zu benachrichtigen. Unternehmen ist es ausdrücklich untersagt, ihre Nutzer zu informieren, wenn der Staat anfragt. Während Bürger also bald mit deutlich mehr bürokratischen Hürden konfrontiert werden, um an Informationen zu gelangen, erhält der Staat einen Schnellweg.
Dieses Ungleichgewicht hat schwerwiegende Folgen. Indiens digitale Wirtschaft floriert, weil Verbraucher Plattformen ihre Daten anvertrauen. Start-ups sind innovativ, weil sie nicht durch bürokratische Hürden ausgebremst werden. Journalisten recherchieren, weil sie ihre Quellen schützen können. Aktivisten, die sich für das Recht auf Information einsetzen, stellen unbequeme Fragen, weil sie wissen, dass das Gesetz sie unterstützt. Unter den neuen Bedingungen geraten diese Säulen ins Wanken. Kleine Unternehmen und Start-ups sehen sich nun denselben strengeren Prüfungen, jährlichen Folgenabschätzungen und Compliance-Zertifizierungen gegenüber wie selbst globale Technologiekonzerne. Dies ist ein schwerer Schlag für Indiens Start-up-Ökosystem, das ohnehin schon mit Finanzierungsschwierigkeiten und regulatorischen Änderungen zu kämpfen hat. Das ist kein Schutz, sondern ein Hindernis. Wenn junge Unternehmen gezwungen sind, ihre knappen Ressourcen in Bürokratie statt in die Produktentwicklung zu investieren, erstickt die Innovation, der Wettbewerb und letztendlich zahlen die Verbraucher den Preis.
Für Journalisten, Forscher und Verbraucherschützer sind die abschreckenden Auswirkungen unmittelbar spürbar. Wenn die Grenze zwischen Berichterstattung und “Verarbeitung personenbezogener Daten” verschwimmt, wird übermäßige Einhaltung der Vorschriften zur sicheren, aber undemokratischen Option. Es geht hier nicht darum, den Datenschutz abzulehnen. Inder verdienen bessere Datenschutznormen, transparente Regeln, stärkere Schutzmaßnahmen und mehr Rechenschaftspflicht von Plattformen, die unsere Daten verarbeiten. Doch Datenschutz darf nicht auf Kosten der Institutionen gehen, die unsere Freiheit verteidigen. Ein Gesetz, das vorgibt, Bürger zu stärken, gleichzeitig aber die Presse einschränkt und die Transparenz begrenzt, schützt weder die Demokratie noch die Verbraucher. Die Welt zeigt uns bereits, was passiert, wenn Datenschutzgesetze zu weit gehen. Die europäische DSGVO hat trotz ihrer guten Absichten ein Labyrinth an Vorschriften geschaffen, das kleine Unternehmen geschädigt und die Dominanz der großen Technologiekonzerne gefestigt hat.
Innovationen stagnierten, kleinere Unternehmen litten, und Verbraucher verloren an Wettbewerb und Auswahl. Indien riskiert, dieselben Fehler zu wiederholen, doch diesmal könnte dies zu weniger Transparenz im Inland und einer Presse führen, die noch stärker in ihrer Fähigkeit eingeschränkt ist, die Macht zu hinterfragen. Ein klügerer Weg ist möglich. Die Regierung muss eine ausdrückliche journalistische Ausnahme einführen, um Reporter, Whistleblower und Recherchen im öffentlichen Interesse zu schützen, und die Ausnahmeregelung für das Informationsfreiheitsgesetz (RTI) wieder einführen, die es den Bürgern seit Langem ermöglicht, die Macht zur Rechenschaft zu ziehen.
Und es muss sichergestellt werden, dass Datenschutzmaßnahmen nicht in verstärkte Überwachung oder unkontrollierten Zugriff auf personenbezogene Daten umschlagen. Indien hat bereits in der Vergangenheit fortschrittliche digitale Infrastrukturen aufgebaut: UPI, CoWIN und DigiLocker. Der Erfolg dieser Systeme beruhte jedoch auf Klarheit, Offenheit und Vertrauen – nicht auf Intransparenz, Unsicherheit oder dem Ignorieren demokratischer Bedenken. Ein faires Datenschutzregime sollte die Bürger stärken, nicht einschüchtern. Es sollte ihre Kontrolle über ihre personenbezogenen Daten festigen, nicht Regeln schaffen, die sie am Staat zweifeln lassen. Verbraucher müssen geschützt werden, nicht Innovatoren.
Ursprünglich veröffentlicht hier
