Balance zwischen Grundrechten und Wettbewerb


Forum Privatheit diskutiert grundrechtsadäquate Fortentwicklung des Datenschutzes
Großunternehmen wie Google, Facebook, Apple oder Microsoft sollten den Datenschutz deutlich ernster nehmen



Die Jahreskonferenz "Die Fortentwicklung des Datenschutzes" des Forschungsverbunds "Forum Privatheit" war spannend bis zum Schluss. Die Datenschutz-Grundverordnung allein schafft noch keinen besseren Datenschutz. Wie dieser erreicht werden kann, welche Rollen dabei Europäische Union und Mitgliedstaaten, Gesetzgeber und Gerichte, Aufsichtsbehörden und Informatiker spielen können, aber auch die auseinander gehenden Interessen von Unternehmen und Gewerkschaften – all dies wurde leidenschaftlich diskutiert.

Dass Paul Nemitz von der europäischen Datenschutz-Grundverordnung überzeugt ist, verwundert nicht: "Es ist klar, dass diese Verordnung Weltstandard sein wird", sagt der Chefberater der Generaldirektion Justiz und Verbraucher der Europäischen Kommission. Auch ist er sicher, dass US-amerikanische Unternehmen die europäischen Entwicklungen im Bereich Datenschutz sehr genau beobachten – und bereits ihre Geschäftsmodelle daran ausrichten. Die Datenschutz-Grundverordnung könne stolz auf eine lange Tradition zurückblicken. Sie sei "Evolution, nicht Revolution." Man dürfe jedoch nicht verkennen, dass es in Demokratien zu Kompromissen kommen müsse. "Gesetze sind daher nicht perfekt", so Nemitz.

Die Politik ist seiner Ansicht nach nicht in der Lage, die Balance zwischen Grundrechten und Wettbewerb herzustellen. Die Datenschutz-Grundverordnung überlasse daher den Gerichten, vor allem dem Europäischen Gerichtshof, die Ausfüllung ihrer abstrakten Begriffe und Abwägungsklauseln. Aber auch die Techniker nimmt er in die Pflicht: "Technik stellt uns zwar vor Herausforderungen, kann aber auch helfen, die Grundrechte zu schützen und das Einhalten der Datenschutz-Grundverordnung zu sichern."

Datenschutzbehörden sollen Zähne zeigen
Nemitz hofft, dass die Datenschutzbehörden zur Durchsetzung der Datenschutz-Grundverordnung ihr Sanktionsrecht nutzen. "Bei der Höhe der Sanktionen müssen die Behörden Zähne zeigen. Nur dann wird Disziplin einkehren", meint Nemitz. "Zur Lösung der Probleme im Datenschutz ist unbedingt eine Arbeit vonnöten, wie das Forum Privatheit sie praktiziert: Eine akademische und interdisziplinäre Diskussion, verbunden mit einer Begeisterung für den Schutz der Grundrechte. Hier nimmt das Forum Privatheit in Deutschland eindeutig eine Vorreiterrolle ein."

Professor Alexander Roßnagel, Rechtswissenschaftler an der Universität Kassel und Sprecher des "Forum Privatheit", weist allerdings darauf hin, dass die Verordnung keine einzige Regelung enthalte, wie den Risiken für Grundrechte durch neue Informationstechniken entgegengetreten werden kann. Eine falsch verstandene Technikneutralität führe dazu, dass die Verordnung risikoneutral sei: "Für den Bäcker um die Ecke gelten die gleichen Regelungen zur Zulässigkeit der Datenverarbeitung und zu Rechten der Betroffenen wie für den Technologiekonzern." Dies führe nicht nur zu Lücken im Grundrechtsschutz, sondern auch zu einer großen Rechtsunsicherheit. Auch die obersten Gerichte könnten dieses Defizit nicht beseitigen. "Der Gerichtshof der Europäischen Union wird immer mit großer zeitlicher Verzögerung und nur einen konkreten Fall entscheiden. Wir brauchen aber präzise, risikoadäquate Regelungen, die Machtstreitigkeiten verhindern, jetzt."

Die Verordnung habe nicht, wie erhofft, zu einer Harmonisierung geführt, sondern lasse den einzelnen Mitgliedstaaten sehr viel Spielraum. "Wir haben in Europa eine Ko-Regulierung des Datenschutzes. Die Datenschutz-Grundverordnung regelt nur Grundstrukturen, jedoch abstrakt und damit unterkomplex." Roßnagel sieht in diesen Mängeln der Verordnung jedoch auch eine Chance. Ihre Spielräume könnten die Mitgliedstaaten zu einem Wettbewerb um den besseren Datenschutz nutzen und damit eine risikoadäquate Evolution des Datenschutzrechts vorantreiben. Im Gegensatz zu Nemitz plädiert er daher dafür, die Auslegung offener Fragen nicht allein den obersten Gesetzeshütern zu überlassen. Diese Aufgabe sollen auch die Gesetzgeber übernehmen.

Ins Rad der Geschichte eingreifen
Die abschließende Podiumsdiskussion der Jahreskonferenz macht deutlich, dass die Ansprüche an einen weiterentwickelten Datenschutz vielfältig sind. So fordert Dr. Nadine Absenger, Leiterin der Abteilung Recht beim DGB-Bundesvorstand, vor allem die Datenschutzbehörden auf, ihre Kontroll- und Aufsichtsfunktion sehr ernst zu nehmen, "damit Gesetze nicht ins Leere laufen." Mit der Datenschutz-Grundverordnung ist sie nicht zufrieden, die Arbeitnehmerrechte seien vernachlässigt worden. Professor Hannes Federrath, Professor für Informatik an der Universität Hamburg, weist darauf hin, dass die verschiedenen Datenschutzrisiken für den einzelnen Nutzer nicht immer erkennbar seien. "Wenn wir heute Daten über uns preisgeben, existieren diese 20 Jahre später immer noch. Das bedeutet, dass wir im Bereich des Datenschutzes proaktiv sein und sensibilisieren müssen."

Professor Martin Emmer, Kommunikationswissenschaftler an der FU Berlin und Vorstandsmitglied des neuen Internet-Instituts, möchte zur Lösung der Datenschutzproblematik alle gesellschaftlich wichtigen Bereiche zusammenbringen, Grundlagenforschung sei notwendig. Marit Hansen, der Leiterin des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, geht dies nicht schnell genug: "Interdisziplinäre Forschung ist mir sehr wichtig – wir müssen besser verstehen, welche Nebenwirkungen die Entscheidungen mit sich bringen. Aber wir dürfen uns nicht auf die Beobachterrolle beschränken, sondern müssen parallel schon jetzt die Wirklichkeit beeinflussen", fordert sie. "Wir wollen ins Rad der Geschichte eingreifen – allerdings nicht, um die Entwicklung aufzuhalten, sondern um sie in die richtige Richtung zu lenken. Es gibt bereits heute gute innovative Lösungen mit eingebautem Datenschutz – Stichwort ‚Data Protection by Design & by Default‘. Wir müssen sie aber auch nutzen."

Auch sollten Großunternehmen wie Google, Facebook, Apple oder Microsoft den Datenschutz deutlich ernster nehmen, mahnt Federrath: "Wenn deren Datenschutzerklärungen mit dem Satz 'Ihre Privatheit ist uns wichtig' beginnen, ist das eine glatte Lüge." Eine weitere Lösungsmöglichkeit sieht er in der Offenlegung von Quellcodes. Der öffentliche Dienst könne hier eine Vorreiterrolle spielen und nur noch Software einsetzen, deren Quellcodes offengelegt würden. Auch Hansen denkt in eine ähnliche Richtung. "Datenschutz gehört in jede öffentliche Ausschreibung rein."

Konstruktiver Diskurs für die Lösung komplexer Probleme
Aufgrund der heftigen Diskussion um einen besseren Datenschutz ziehen Roßnagel sowie Dr. Michael Friedewald, Koordinator des "Forum Privatheit", eine positive Bilanz der Jahreskonferenz. Sie sei interdisziplinär, konstruktiv und zukunftsorientiert gewesen. Besonders herausfordernd sei ohne Zweifel, dass der Regelungsgegenstand Technik und das Regelungsmedium Recht unterschiedlichen Dynamiken unterlägen. Auch sei lösungsorientiert um die Frage gerungen worden, ob der regulatorische Rahmen eher Grundrechte schützen oder Zukunftsoffenheit bieten solle. Doch Roßnagel hält es für möglich, beides zu verbinden: "Die Probleme sind komplexer geworden. Aber wir haben viele gute Ideen, wie diese zu lösen sind." (Forum Privatheit: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 12.12.17

Forum Privatheit: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen