Skip to main content

Neuerscheinung

Privatheit und selbstbestimmtes Leben in der digitalen Welt

Interdisziplinäre Perspektiven auf aktuelle Herausforderungen des Datenschutzes

Herausgeber: Friedewald, Michael

Springer Vieweg 2018,ISBN978-3-658-21383-1m DOI: 10.1007/978-3-658-21384-8, 315 Seiten

Privatheit ist eine wichtige Grundlage für ein selbstbestimmtes Leben. In einer immer stärker vernetzten digitalen Welt ist sie von vielen Seiten bedroht. Die Beiträge des Buches untersuchen aktuelle Herausforderungen für Privatheit und Datenschutz aus multidisziplinärer Perspektive. Thematisiert wird dabei u.a., welche Rolle Privatheit in der Gesellschaft einnimmt, wie Bürger diese heute verstehen und wie sie mit den zunehmenden Angriffen darauf umgehen. Darüber hinaus befassen sich die Beiträge mit der europäischen Datenschutzpolitik und neuen Regelungsformen für einen wirksameren Datenschutz.

„Wir dürfen das Wohl und Wehe der Demokratie nicht einzelnen Internet-Unternehmen überlassen“

23.03.2018

Als Reaktion auf den jüngsten Datenskandal um Facebook und Cambridge Analytica fordert das „Forum Privatheit“ effektiveren Verbraucherschutz, wirkungsvollere Regulierung und bessere Aufklärung.

Wie kürzlich bekannt wurde, hat die Datenanalysefirma Cambridge Analytica 50 Millionen Facebook-Profile illegal ausgespäht. Cambridge Analytica war für einen Großteil des Wahlkampfs des US-amerikanischen Präsidenten Donald Trump verantwortlich. „Die illegitime Auswertung von 50 Millionen Facebook-Profilen durch Cambridge Analytica und die dadurch möglich gewordenen Verzerrungseffekte im amerikanischen Präsidentschaftswahlkampf zeigen, wie groß mittlerweile die Beeinflussungspotentiale sind, die die Internet-Giganten und die mit ihnen verbundene Datenindustrie aufgebaut haben“, so Dr. Carsten Ochs, Soziologe an der Universität Kassel und Mitglied des Forschungsverbunds „Forum Privatheit“.

Dabei ist bisher nicht klar, inwieweit die Ausspähung der Profile tatsächlich den Wahlkampf beeinflusst hat. „Es existieren allerdings Studien, die nahelegen, dass das Mikrotargeting, welches durch die Datenanalysen möglich wird, erfolgreich und in massenhaftem Ausmaß zur Beeinflussung und Verhaltenssteuerung eingesetzt werden kann“, so „Forum Privatheit“-Mitglied Dr. Thilo Hagendorff vom Internationalen Zentrum für Ethik in den Wissenschaften in Tübingen. „Der Nachweis eines kausalen Einflusses der Manipulationsversuche Cambridge Analyticas auf die Präsidentschaftswahlen dürfte aber kaum möglich sein, und die von dem Datenanalysten zugrunde gelegten psychologischen Persönlichkeitsmodelle sind – soweit überhaupt bekannt – nicht für ihre hohe Vorhersagekraft bekannt“, ergänzt Prof. Dr. Nicole Krämer, Medienpsychologin an der Universität Duisburg-Essen, ebenfalls Mitglied im Forschungsverbund „Forum Privatheit“.  Dennoch gebe der Einblick in unser Alltagsleben den Plattform-Betreibern eine äußerst große gesellschaftliche Machtfülle an die Hand.

„Für regulatorische und Verbraucherschutz-Organe ist bislang kaum nachvollziehbar, wie diese datenbasierte Machtfülle genutzt wird“, so der Soziologe Ochs. Dass noch nicht einmal bekannt sei, wie groß der Einfluss von Facebook, Cambridge Analytica, aber auch von vielen anderen Internet-Firmen auf einen so fundamentalen demokratischen Vorgang wie eine Wahl exakt gewesen sei, zeige überdeutlich den massiven Gestaltungsbedarf in diesem Bereich an: Das Beeinflussungspotenzial der Internet-Unternehmen ist möglicherweise immens, doch hätten sie keinerlei demokratische Legitimation, und handelten immer wieder in einer Weise, die mit demokratischen Grundprinzipien schwerlich in Übereinstimmung zu bringen sei. So werde das Vertrauen der Verbraucherinnen und Verbraucher zerstört und nachhaltiges Wirtschaften verhindert.

Eine ganz neue Form des Verbraucherschutzes ist gefordert

Die Regulierung der Unternehmen war bislang auch deshalb schwierig, weil diese global agieren, die politischen und rechtlichen Institutionen und Behörden aber in nationalem Rahmen tätig sind. Für „Forum Privatheit“ ist klar, dass es hier um eine neuartige Regelung von Verantwortung gehen muss. Zum einen dürfe auf keinen Fall der Datenschutz im Entwurf der E-Privacy-Verordnung geschwächt werden, der wenigstens einige Grenzen des Tracking und der Datensammelei im Internet aufstellt. Zum anderen werde durch solche Fälle deutlich, dass der Verbraucherschutz im Internet dringend auf neue Grundlagen gestellt werden muss. Dabei könne es nicht nur um einzelne Verbraucherinnen und Verbraucher gehen, sondern um neue, kollektiv verbindliche Spielregeln, und die Rolle von Institutionen, die die Einhaltung dieser Regeln auch überwachen und durchsetzen, und das nicht nur auf nationaler Ebene. „Wie soll sich der einzelne Verbraucher gegenüber der Übermacht der Konzerne zur Wehr setzen, insbesondere wenn zwei Unternehmen verdeckt zusammenarbeiten?

Wenn eine illegitime Wahlbeeinflussung dadurch auch nur in den Bereich des heute oder zukünftig Denkbaren rückt, dann ist schon das ein Problem der demokratischen Gesellschaft insgesamt, denn es zerstört nachhaltig Vertrauen – völlig unabhängig davon, ob eine Einzelperson bestimmte soziale Medien individuell nutzt, oder nicht. Wenn wir die Verantwortung den Einzelnen zuschieben, werden wir der Größenordnung des Problems nicht gerecht“, so Ochs.   Einerseits sei zu lange auf die einzelnen Nutzerinnen und Nutzer geschaut worden, während nun immer deutlicher werde, dass die Probleme auf regulatorischer, politischer und institutioneller Ebene anzupacken seien. Andererseits zeige der Vorgang aber auch den großen Bedarf an besserer Aufklärung der Bürgerinnen und Bürger an: „Es ist und bleibt eine zentrale Aufgabe, die Bevölkerung über das Missbrauchspotenzial von massenhaft verfügbaren Daten – und seien sie so unscheinbar wie ein Like auf Facebook – zu informieren“, ergänzt Krämer.

Plattformen sind keine neutrale Infrastruktur

Die Mitglieder des Forschungsverbunds „Forum Privatheit“ legen Wert darauf, dass der Facebook-Datenskandal nicht das Problem eines einzelnen Anbieters oder Landes ist, sondern die sozialen Medien und das Internet insgesamt betrifft. „Das Wissen, dass diese Unternehmen generieren, birgt Steuerungspotentiale und damit gesellschaftliche und politische Macht. Wir müssen diese Machtfülle regulieren, so wie viele Länder ja auch über die Machtfülle von einzelnen Medienunternehmen wachen“, so Forumssprecher Prof. Dr. Alexander Roßnagel.

Die Forum-Privatheit-Mitglieder sind sich einig: Das Wohl und Wehe der Demokratie darf nicht der Internet-Industrie und Institutionen überlassen werden, die die geschaffene Infrastruktur digitaler sozialer Netzwerke für illegitime Beeinflussung missbrauchen. „Allen, die politische Verantwortung tragen, muss klar sein: Wenn sie die Manipulationsmöglichkeiten der Internet-Industrie weiterhin unreguliert anwachsen lassen, droht der Existenzgrundlage der Demokratien früher oder später selbst Gefahr“, fügt Prof. Dr. Thomas Hess, Wirtschaftsinformatiker der LMU München, hinzu. Dabei gelte es zu beachten, dass nicht nur Unternehmen wie Cambridge Analytica problematische Praktiken der Datenverarbeitung pflegten, sondern auch Social-Media-Plattformen oder Anbieter von Suchmaschinen selbst in die Verantwortung genommen werden müssen. „Facebook, YouTube oder Twitter können sich nicht mehr auf den Standpunkt zurückziehen, lediglich neutrale Infrastrukturen anzubieten ohne dafür verantwortlich zu sein, für welche Zwecke sie genutzt werden“, stellt der Verbraucherforscher und Soziologe Prof. Dr. Jörn Lamla vom Forum Privatheit fest: „Sie müssten vielmehr selbst ein nachhaltiges Interesse daran haben, dass die ihnen überlassenen Daten unter demokratischer Kontrolle bleiben – sonst ist das Vertrauen und damit die Basis ihres Geschäfts weg.“

Forum Privatheit lädt ein zur Dialogveranstaltung: „Was kommt nach Cambridge Analytica? Notwendige Regulierungen für den Verbraucherschutz“am 25. April 2018, 13:00 – 14:30 Uhr in der Vertretung des Landes Baden-Württemberg bei der Europäischen Union, Rue Belliard 60-62, 1040 Brüssel, u.a. mit Frau Prof. Dr. Nicole Krämer, Universität Duisburg-Essen sowie Prof. Dr. Jörn Lamla und Dr. Carsten Ochs, Universität Kassel


In dem vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaft­lichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein.

Sprecher „Forum Privatheit“: 

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

„Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Im Omnibus in die neue Datenschutzwelt – Was folgt auf die Datenschutz-Grundverordnung?

Presseinformation Forum Privatheit
16. März 2018

Eine von CAST-Forum und Forum Privatheit organisierte Tagung am 15.3.2018 in Darmstadt mit Vertretern aus Politik, Wirtschaft, Wissenschaft und Aufsichtsbehörden zeigt auf, wohin sich der Datenschutz entwickeln wird, wenn ab 25. Mai 2018 die europäische Datenschutz-Grundverordnung gilt.

„Das künftige Datenschutzrecht wird nicht nur von der Datenschutz-Grundverordnung, sondern durch eine Ko-Regulierung der europäischen und deutschen Gesetzgeber geprägt“ sagt Prof. Dr. Alexander Roßnagel, Jurist an der Universität Kassel und Sprecher des Expertengremiums „Forum Privatheit“. „Die Mitgliedstaaten nutzen die 70 Öffnungsklauseln der DSGVO, um die bisherigen nationalen Datenschutzregelungen beizubehalten und nur sprachlich der DSGVO anzupassen.“ Das derzeit im Bund vorbereitete „Omnibus-Gesetz“, das vermutlich diesen Sommer in den Gesetzgebungsprozess eingebracht wird, sieht in über 140 Gesetzen mit Datenschutzregelungen meist nur formale Anpassungen an den Sprachgebrauch der DSGVO vor. Keines dieser Gesetze wird aber durch die DSGVO überflüssig oder gestrichen. Vielmehr bleiben alle bestehenden nationalen Gesetze erhalten, ohne Innovationsimpulse der DSGVO – wie z.B. Privacy-by-Design und Privacy-by-Default – zu konkretisieren. Zu einem ähnlichen Ergebnis kam auch der Landesbeauftragte für Datenschutz und Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, der von den Anpassungsbemühungen auf Länderebene berichtete. Auch dort werden sehr viele Gesetze angepasst, ohne dass ein einziges entfiele. Sein Fazit: Es wird weniger modernisiert, es bleibt eher bei einer Beibehaltung des Alten. Bernd Adams von T-Systems begrüßt grundsätzlich die Zielsetzung der Vereinheitlichung des Datenschutzes. Die Ausgestaltung bereite ihm allerdings Bauchschmerzen. „Haben wir ein EU-weit einheitliches Datenschutzrecht – oder haben wir 27 verschiedenen nationale Auslegungen?

Sein und Sollen

Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informations­freiheit, sieht „kaum einen Bereich, in dem Sein und Sollen so weit auseinanderliegen wie bei im Datenschutz.“ Daher sieht er die wirkliche Innovation in der DSGVO in den Regelungen zum Vollzug. Erstmals würde die Vollzugsbehörden mit wirksamen Vollzugs- und Sanktionsinstrumenten ausgestattet. So haben die Aufsichtsbehörden nun auch die Möglichkeit, Bußgelder zu verhängen, die weh tun. Lagen sie noch beim BDSG bei max. 300.000 Euro, können nun bis zu 20.000.000 Mio. Euro verhängt werden – oder 4 % des jährlichen Umsatzes eines Unternehmens. „Früher war ein Verstoß gegen Datenschutzauflagen ein Kavaliersdelikt. Das ist künftig anders.“

Die DSGVO bringe für die Aufsichtsbehörden viele neue Aufgaben. Diese entspreche allerdings nicht ihrer personellen Ausstattung. In einem Gutachten zum notwendigen Personalbedarf der Aufsichtsbehörden habe Prof. Roßnagel festgestellt, dass aufgrund dieser neuen Aufgaben im Durchschnitt jede Landesdatenschutzbehörde um 20 Stellen aufgestockt werden müsste. Dies sei in den Ländern allerdings nicht erfolgt. „Die Aufsichtsbehörden sind eigentlich die Garanten des Rechtsvollzugs – werden aber damit allein gelassen.“

Für wichtig hielt Caspar auch die Regelungen, nach denen die Aufsichtsbehörden unionsweit koordiniert würden. Dabei kommt dem Europäischen Datenschutz-Ausschuss eine besondere Rolle zu. Mit ihm sei „Datenschutz keine Sache mehr des einzelnen Behördenleiters, der tapfer allein in die Sonne reitet.“ Die Themen könnten nur auf europäischer Ebene einheitlich entschieden und in der gesamten Union umgesetzt werden. Datenschutz sei nicht nur ein Garant für die Datenschutzrechte der Betroffenen in Europa, sondern auch für einen fairen Wettbewerb von Unternehmen im EU-Binnenmarkt. „Wir brauchen einen fairen Wettbewerb – und den bekommen wir nur über den europäischen Datenschutz-Ausschuss. Denn: Nichts ist so europäisch wie der Datenschutz.

Innovation und Datenschutz sind kein Gegensatz mehr

Einen hoffnungsvollen Ausblick gibt Dr. Michael Friedewald, Projektkoordinator des „Forum Privatheit“ vom Fraunhofer-Institut für System- und Innovationsforschung (ISI): „Wir befinden uns vor einer Zeitenwende. Hier kann der Datenschutz vom Umweltschutz lernen. Es hat hier auch eine Weile gedauert, bis sich gezeigt hat, dass Regulierungen in diesem Bereich nicht nur für die Gesellschaft nützlich sind, sondern, dass sie auch zu Innovationen und wirtschaftlicher Profitabilität führen.“

E-Privacy-Verordnung

Wie so etwas aussehen kann, zeigt die künftige E-Privacy-Verordnung. Sie regelt den Datenschutz für die elektronische Kommunikation nicht abstrakt und technikneutral wie die DSGVO, sondern bereichs- und risikobezogen. Auch wendet sie sich an die richtigen Adressaten, nämlich auch an Hersteller von IT und nicht nur an ihre Anwender. Die E-Privacy-Verordnung sollte ursprünglich mit der DSGVO am 25.5.2018 Geltung erlangen. Rolf Bender, Vertreter des Bundesministeriums für Wirtschaft und Energie, rechnet jedoch damit, dass die E-Privacy-Verordnung „nicht vor Ende 2018“ verabschiedet wird. Ihr Kernanliegen ist der Schutz der Vertraulichkeit der Kommunikation. Doch auch hier gibt es noch viele offene Fragen. Unklar ist zum Beispiel: Wann gilt die DSGVO und wann die E-Privacy-Verordnung? Als Innovations­hemmnis für Unternehmen sollte sich aber für Bender keine ihrer Regelungen erweisen. „Wir wollen ein hohes Datenschutzniveau – aber wir wollen auch, dass innovative Geschäftsmodelle nicht kaputt gemacht werden.“


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaft­lichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein.

 

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) am
Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Forum Privatheit: Innovationsförderung setzt wirksamen Datenschutz voraus

Expertengremium analysiert Koalitionsvertrag und benennt Maßnahmen zur Ausgestaltung der Ziele

Das wissenschaftliche Expertengremium „Forum Privatheit“ hat die Aussagen des Koalitionsvertrags zur geplanten Gestaltung der Digitalisierung untersucht und seine Analyse in einem Policy Paper zusammengefasst: Datenschutz stärken, Innovationen ermöglichen – Wie man den Koalitionsvertrag ausgestalten sollte. Es erläutert, welche Maßnahmen nun folgen müssen, um die Ziele Innovationsförderung und Datenschutz zu verbinden.

Der Koalitionsvertrag zwischen CDU, CSU und SPD verspricht einen „neuen Aufbruch für Europa“, eine „neue Dynamik für Deutschland“ und einen „neuen Zusammenhalt für unser Land“. Dazu wollen die Koalitionäre umfangreiche Modernisierungen anstoßen. Als politische Grundlage der Großen Koalition ist der Koalitionsvertrag jedoch ein Kompromiss, der nur das konkret benennt, worauf sich die Koalitionäre inhaltlich einigen konnten. Vieles wird nur angedeutet, bleibt im Ungefähren und Abstrakten. Daher hat der Expertenkreis „Forum Privatheit“ untersucht, welche Maßnahmen ergriffen werden sollten, um die im Koalitionsvertrag genannten Ziele Innovationsförderung und Datenschutz inhaltlich auszugestalten.

Spielraum der Datenschutz-Grundverordnung für mehr Anwenderschutz nutzen

Die Koalition will laut Vertrag Innovationen und neue Dienste „ermöglichen und gleichzeitig den hohen und weltweit angesehenen Datenschutzstandard Europas und Deutschlands halten“. Hierzu will sie die 2020 anstehende Evaluierung der Datenschutz-Grundverordnung durch die EU-Kommission intensiv begleiten und dabei alle Regelungen auf ihre „Zukunftsfähigkeit und Effektivität“ hin überprüfen. „Dies ist auch dringend notwendig, weil es der Datenschutz-Grundverordnung gerade an Zukunftsfähigkeit und Effektivität mangelt“, so „Forum Privatheit“-Sprecher Prof. Dr. Alexander Roßnagel, Rechtswissenschaftler der Universität Kassel. „Zukunftsfähigkeit fehlt ihr insofern, als sie keine der absehbaren Herausforderungen – wie etwa Big Data, künstliche Intelligenz, selbstlernende Systeme, Suchmaschinen, Netzwerkplattformen, Kontexterfassung, Internet der Dinge – risikoadäquat regelt. Will sie zukunftsfähig sein, muss sie gerade die enormen Risiken, die von der Digitalisierung aller Lebensbereiche ausgehen, spezifisch regeln. Nur wenn sie gegenüber diesen Risiken Rechtssicherheit bietet, kann sie auch effektiv sein.“ Daher sollte die Bundesregierung auf risikogerechte Regelungen im europäischen Datenschutzrecht drängen und selbst im Rahmen der deutschen Regelungskompetenzen solche erlassen. Für den Schutz von Kommunikationsdaten im Rahmen der laufenden Verhandlungen zur Reform der ePrivacy-Gesetzgebung sollte die Bundesregierung die risikospezifischen und nutzerfreundlichen Vorschläge der EU-Kommission und des EU-Parlaments im Rat unterstützen.

Nutzervertrauen basiert auf wirksamen Datenschutzmaßnahmen

Das notwendige Nutzervertrauen für Innovationen setzt Datenschutz voraus: Durch Systemgestaltung und Voreinstellungen, bessere Möglichkeiten, den Datenfluss zu kontrollieren, die Möglichkeit, eigene Daten auf andere Anbieter zu übertragen und den Schutz der Vertraulichkeit durch Verschlüsselung. „Diese Rechte sind auch gegenüber wirtschaftlich mächtigen Anbietern durchzusetzen“, so Roßnagel. „Datenportabilität und Interoperabilität von digitalen Plattformen sowie die Modernisierung des Wettbewerbsrechts können auch helfen, die Wettbewerbsfähigkeit deutscher und europäischer Plattformunternehmen zu stärken. Auch in diesem Zusammenhang sind Datenschutz und Nutzerrechte wettbewerbs- und innovationsfördernde Mittel.“

Risikoadäquater Datenschutz für Beschäftigte

Die Koalition erkennt, dass die Digitalisierung zahlreiche Vorteile für Unternehmen und Beschäftigte bietet, zugleich aber auch Überwachungsgefahren birgt. Um die Persönlichkeitsrechte der Beschäftigten sicherzustellen, sollte die Bundesregierung risikoadäquate Datenschutzregelungen für das Beschäftigungsverhältnis treffen. Hierzu gehören u. a. Regelungen, die heimliche Kontrollen ebenso explizit ausschließen wie eine Dauerüberwachung und die Erstellung umfassender Bewegungsprofile. Bei der Nutzung mobiler Geräte sollten so viele Daten wie möglich unter Kontrolle der Beschäftigten bleiben.

Rechtsrahmen für Smart Cars, Smart Health und Smart Cities

Der Koalitionsvertrag sieht einen Rechtsrahmen für autonomes Fahren (Smart Cars) vor, der Datenschutz und Datensicherheit ebenso gewährleistet wie ein Höchstmaß an Verkehrs- und Datensicherheit. Dieser Rechtsrahmen muss auch gewährleisten, dass die Betroffenen immer situationsadäquat darüber informiert sind, welche Daten überhaupt von wem verarbeitet werden. Ihnen sollen einfache Möglichkeiten zur Verfügung stehen, solchen Datenverarbeitungen zuzustimmen oder nicht. Dabei darf eine Nicht-Zustimmung nicht zu gravierenden Nachteilen führen. „Wie bei Smart Cars müssen im Rahmen von Smart Health und Smart Cities spezifische, risikoadäquate Regelungen für den Technikeinsatz vorgesehen werden“, so Dr. Michael Friedewald, Wissenschaftler am Fraunhofer-Institut für System- und Innovationsforschung ISI und Forum-Privatheit-Koordinator. „Die Entscheidungsfreiheit der Betroffenen zu wahren ist der richtige Ansatz.“ Einer risikospezifischen Regelung, die vor Missbrauch schützt, bedürfen aber ebenso die vielen Gesundheitsdaten, die im Rahmen von freiwilligen Messverfahren für Körperfunktionen erhoben, (oft ins außereuropäische Ausland) übertragen und verarbeitet werden. Auch die Regelungen, die zur Energie- und Verkehrssteuerung in Smart Cities zum Einsatz kommen, müssen sicherstellen, dass dadurch keine neuen und vertieften Risiken für die Privatheit und Selbstbestimmung der Betroffenen, insbesondere durch Verhaltens- und Bewegungsprofile, entstehen. „Besondere Aufmerksamkeit sollte auf die datenschutzgerechte Systemgestaltung durch angemessene Datenverarbeitungsarchitekturen und durch Maßnahmen zur Datensparsamkeit gelegt werden“, fordert Friedewald.

Die Vermessung des Menschen muss geregelt werden

Zu begrüßen ist, dass der Koalitionsvertrag den Diskriminierungsverboten der „analogen Welt“ auch in der digitalen Welt zu Gültigkeit verhelfen will. Dies darf aber nicht auf den Verbraucherschutz allein beschränkt bleiben. Vielmehr wird für die Verwendung von Algorithmen, Künstlicher Intelligenz und Big Data sowie für die Vermessung und Katalogisierung des Menschen in allen Gesellschafts- und Wirtschaftsbereichen zu regeln sein, welche Bemessungskriterien und -verfahren zulässig und welche, wegen der Gefahr von Diskriminierung, unzulässig sind.

Daten-Ethikkommission muss auch Fragen zur Machtkonzentration stellen

Mögliche Abhilfe sieht der Koalitionsvertrag in einer Daten-Ethikkommission. Diese soll „innerhalb eines Jahres einen Entwicklungsrahmen für Datenpolitik, den Umgang mit Algorithmen, künstlicher Intelligenz und digitalen Innovationen“ vorschlagen. Eine interdisziplinär besetzte, sachverständige und nicht nur Umsetzungsinteressen verpflichtete Kommission, könnte einen Anstoß bieten für eine breite gesellschaftliche Debatte über eine verfassungs- und wertekonforme Gestaltung der Digitalisierung. Allerdings ist zu berücksichtigen, dass die Frage nach dem adäquaten Umgang mit Algorithmen und Künstlicher Intelligenz untrennbar mit Fragen nach der Konzentration technologischer und wirtschaftlicher Macht durch wenige Digitalkonzerne verbunden ist. Auch das sollte gesellschaftlich diskutiert werden.

Das Forum-Privatheit-Policy Paper zum Koalitionsvertrag „Datenschutz stärken, Innovationen ermöglichen – Wie man den Koalitionsvertrag ausgestalten sollte bietet eine Analyse des Koalitionsvertrags in Bezug auf Digitalisierung und Datenschutz sowie Empfehlungen, welche konkreten Maßnahmen nötig sind, um die im Koalitionsvertrag noch abstrakt formulierten Ziele zu erreichen.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

 

Save the date: Tagung Zukunft der Datenökonomie

Interdisziplinäre Konferenz

Zukunft der Datenökonomie

Gestaltungsperspektiven zwischen Geschäftsmodell, Kollektivgut und Verbraucherschutz (Oktober 2018)

Die Digitalisierung erfasst immer mehr Lebensbereiche. Daraus resultieren zahlreiche neue Wertschöpfungsprozesse und Tauschverhältnisse. Die entwickelten Geschäftsmodelle und daraus entstehenden Verbraucherverhältnisse wirken sich massiv auf Privatheit und Selbstbestimmung aus. Doch welche Folgen ergeben sich hieraus in politischer, regulatorischer, ökonomischer und zivilgesellschaftlicher Hinsicht? Wie funktionieren die digitalen Wertschöpfungslogiken ökonomisch, technisch-sozial und psychologisch? Welche Wertvorstellungen, Konzepte und Praktiken der Aneignung und des Privateigentums spielen dabei eine Rolle? Könnte sich mit technischen oder politischen Mitteln Transparenz für die Entstehung und Verteilung des Wertes „Daten mit Personenbezug“ herstellen lassen? Der vom Bundesministerium für Bildung und Forschung (BMBF) geförderte interdisziplinäre Forschungsverbund „Forum Privatheit“ lädt dazu ein, diese und weitere Fragen im Rahmen einer zweitägigen Konferenz gemeinsam zu diskutieren.

Datum: 11./12.10.2018

Ort: Bayerische Akademie der Wissenschaften, München

Eingeladene Vorträge von

  • Sarah Spiekermann (WU Wien)
  • Geert Lovink (Univ. Amsterdam) und
  • Shoshana Zuboff (Harvard Business School, tbc)

Das Netzwerkdurchsetzungsgesetz – besser als sein Ruf

Das Netzwerkdurchsetzungsgesetz (NetzDG) ist seit dem 1. Januar 2018 wirksam. Aufgrund einiger aufsehenerregender Löschungen in Twitter und Facebook wurde heftige, zum Teil vernichtende Kritik an diesem Gesetz geübt. Das wissenschaftliche Expertengremium „Forum Privatheit“ hat die einzelnen Kritikpunkte überprüft und kommt in einem Policy Paper dem Ergebnis, dass sie weitgehend unzutreffend sind: Das NetzDG ist erheblich besser, als die Kritik ihm zubilligt. Auch wenn über Details diskutiert werden kann, ist es auf dem richtigen Weg, um gegenüber großen sozialen Netzwerken durchzusetzen, dass sie ihre gesellschaftliche Verantwortung wahrnehmen.

Vor allem in großen sozialen Netzwerken wie Twitter oder Facebook gibt es zunehmend von Hass geprägte Äußerungen gegenüber Einzelnen und Minderheiten, die die strafrechtlichen Tatbestände der Beleidigung, Verleumdung oder Volksverhetzung erfüllen. Obwohl die Anbieter von Informationsplattformen bereits seit 20 Jahren dazu verpflichtet sind, solche Äußerungen zu entfernen, wenn sie konkret darauf hingewiesen werden, sind die Betreiber sozialer Netzwerke dieser Verpflichtung trotz vielfacher Forderungen aus Politik und Gesellschaft bisher gar nicht oder unzureichend nachgekommen.

Um diese rechtliche Verpflichtung besser durchzusetzen, fordert das NetzDG von den Betreibern sozialer Netzwerke mit mehr als 2 Mio. Teilnehmern in Deutschland, ein wirksames Beschwerdemanagement einzurichten und halbjährlich über ihren Umgang mit Beschwerden zu berichten. Auf eine Beschwerde hin müssen sie Inhalte, die „offensichtlich“ strafbar sind, innerhalb von 24 Stunden löschen oder sperren. Über andere strafbare Inhalte müssen sie innerhalb von sieben Tagen entscheiden. Wenn sie kein wirksames Beschwerdemanagement einrichten oder ihrer Berichtspflicht nicht genügen, droht ihnen ein Bußgeld von bis zu 50 Mio. Euro. Für eine Fehlentscheidung im Einzelfall, etwa eine unterbliebene Entfernung eines strafbaren Inhalts, sieht das NetzDG kein Bußgeld vor.

Kein Overblocking durch das NetzDG

Dennoch richtet sich die stärkste Kritik dagegen, dass das NetzDG zu einem „Overblocking“ verleite. Die Betreiber der Netzwerke würden aus Angst vor Bußgeldern gemeldete Inhalte im Zweifel lieber sperren als weiter publizieren. Die Rechtsabteilungen der Betreiber wissen jedoch genau, dass sie keine Bußgelder befürchten müssen, wenn sie im Einzelfall einen strafbaren Inhalt zu Unrecht nicht sperren. „Facebook oder Twitter reagieren nicht aus ‚Angst‘. Die wenigen spektakulären Fehlentscheidungen wurden wohl eher aus dem Interesse getroffen, die neue, für sie sehr aufwändige Regelung zur Einrichtung eines Beschwerdemanagements in Misskredit zu bringen“, vermutet der „Forum Privatheit“-Sprecher und Rechtswissenschaftler der Universität Kassel Prof. Dr. Alexander Roßnagel. „Die Kritik am ‚Overblocking‘ unterstützt dieses Interesse.“

Kein Angriff auf die Meinungsfreiheit

Das Sperren eines Beitrags in einem sozialen Netzwerk ist zwar ein Eingriff in die Meinungsfreiheit. Diese ist aber mit den Rechten des Einzelnen oder einer Gruppe abzuwägen, die durch die Äußerung verletzt werden. Wenn sie eine strafbare Schmähkritik, Formalbeleidigung oder Volksverhetzung beinhaltet, muss die Meinungsfreiheit gegenüber dem Schutz dieser Rechte zurücktreten. „Die Kritik verkennt oft, dass das NetzDG keine bestimmte Meinung verbietet. Es erleichtert lediglich, Inhalte, die nach dem Strafgesetz verboten sind und auch vor Inkrafttreten des NetzDG bereits strafbar waren, zu beseitigen“, so Roßnagel.

Keine Verlagerung staatlicher Aufgaben auf private Anbieter

Das NetzDG verlagert auch nicht staatliche Aufgaben auf private Anbieter oder gibt diesen Kompetenz zur Zensur, wie die Kritiker des NetzDG behaupten. Vielmehr ist seit 1997 jeder Anbieter einer Informationsplattform rechtlich verpflichtet, fremde Informationen mit strafbaren Inhalten zu beseitigen, wenn sie ihm angezeigt werden. Durch das NetzDG kann diese Verpflichtung nun auch tatsächlich gegenüber großen Plattformbetreibern durchgesetzt werden. Der Maßstab, was gelöscht werden muss, wird nicht von den Betreibern sozialer Netzwerke gesetzt. Maßgeblich sind allein die deutschen Strafgesetze.

Keine zu kurzen Fristen – im Gegenteil

Kritik wird auch daran geübt, dass „offensichtlich rechtswidrige“ Inhalte innerhalb von 24 Stunden zu sperren sind. Diese Pflicht wird als zu streng angesehen. Sie gilt jedoch nur, wenn die Strafbarkeit von schweren Persönlichkeitsrechtsverletzungen oder eindeutigen Volksverhetzungen ohne vertiefte Prüfung zu erkennen ist. Dann ist eine Reaktion innerhalb von 24 Stunden zumutbar. Im Zweifel, so die Gesetzesbegründung, ist davon auszugehen, dass die Strafbarkeit nicht „offensichtlich“ ist. Die Kritik verkennt außerdem das Schutzbedürfnis der Betroffenen, wenn sie mit offensichtlich strafbaren Inhalten angegriffen werden. „Aus psychologischer Sicht ist diese Frist sogar noch viel zu lang, um die Fehlinformationen aus der Welt zu schaffen. Es ist empirisch nachgewiesen, dass auch Informationen, die sich später als falsch oder fehlerhaft erweisen, nicht vergessen oder im Gedächtnis mit der korrekten Information überschrieben werden“, gibt die Psychologieprofessorin Nicole Krämer von der Universität Duisburg-Essen ebenfalls Mitglied des Expertengremiums „Forum Privatheit“ zu bedenken. „Außerdem orientieren sich nachfolgende Beiträge am Tenor der Debatte, so dass ein rechtswidriger Inhalt mit hoher Wahrscheinlichkeit weitere Postings mit ähnlichem Muster nach sich zieht. Besser wäre es daher, die Betreiber der Netzwerke bei Vorliegen von ‚offensichtlich‘ rechtswidrigen Inhalten zu verpflichten, unmittelbar nach Eingang der Beschwerde zu prüfen, zu entscheiden und zu handeln.“

Wichtiger Schritt zur Bekämpfung von strafbaren Falschnachrichten

„Das NetzDG ist ein wichtiger Schritt zu einer effektiven Bekämpfung von strafbaren Falschnachrichten und der Gefährdung öffentlicher demokratischer Diskussion. Es zwingt nun auch die Betreiber großer sozialer Netzwerke, ihrer schon immer bestehenden und bisher vernachlässigten gesellschaftlichen Verantwortung nachzukommen“, so Roßnagel. „Das Gesetz ermöglicht den Opfern von aggressiven Beschimpfungen, Abwertungen oder Verleumdungen eine kostenlose und vergleichsweise schnelle Durchsetzung ihrer Rechte – ohne Rechtsanwälte, Gebühren und Kosten“.

Kapazitäten schaffen, um das Gesetz zu vollziehen

Nach den Untersuchungen des „Forum Privatheit“ sind Nachbesserungen des Gesetzes notwendig, um den Schutz von Autoren zu verbessern, deren Beiträge zu Unrecht blockiert werden. Verbessert werden müssen auch die zivilrechtlichen Rechtsschutzmöglichkeiten der Betroffenen und der einstweilige Rechtsschutz gegenüber dem Angreifer. Roßnagel stellt klar: „Es wäre jedoch ein großer Fehler, anzunehmen, dass der Staat mit dem NetzDG bereits ausreichend gegen Desinformation, Verleumdungen und diskriminierende Hetze vorgehe. Zusätzlich muss er auch die Kapazitäten schaffen, um das Gesetz tatsächlich zu vollziehen. Noch wichtiger, als die Fortsetzungen der Verletzungen zu unterbinden, ist es, die Straftäter schnellen und effektiven Strafverfahren zuzuführen.“

Das Policy Paper „Das Netzwerkdurchsetzungsgesetz“ bietet grundlegende Informationen über Inhalt und Wirkungsweise des Gesetzes sowie berechtigte und unberechtigte Kritik daran.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

 

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Rechtsexperten des Forschungsverbunds „Forum Privatheit“ sehen Chance für mehr Datenschutz und Rechtssicherheit

Die Mitgliedstaaten der Europäischen Union haben die Möglichkeit, durch die Nutzung von Öffnungsklauseln Versäumnisse und Schwachstellen der EU-Datenschutz-Grundverordnung auszugleichen. Dadurch können sie das Datenschutzniveau sowie die Rechtssicherheit im eigenen Land erhöhen und stärken. Rechtsexperten des Forschungsverbunds „Forum Privatheit“ diskutieren auf der internationalen Datenschutzkonferenz CPDP in Brüssel, wie dies gelingen kann.

Die Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO), die ab dem 25. Mai 2018 angewendet werden muss, stellt das Datenschutzrecht innerhalb der Europäischen Union auf eine neue Grundlage. Die Reform verfolgte drei große Ziele: eine unionsweite Vereinheitlichung, eine Wettbewerbsangleichung sowie eine Modernisierung des Datenschutzrechts.

„Doch die Datenschutz-Grundverordnung erreicht ihre selbstgesteckten Ziele nicht“, konstatiert der Rechtswissenschaftler Prof. Dr. Alexander Roßnagel, Sprecher des Forschungsverbunds „Forum Privatheit“. Sie sei „abstrakt und unterkomplex“ ausgefallen, denn sie wolle in nur 51 Artikeln dieselben Probleme lösen, für die in Deutschland bislang tausende bereichsspezifische Vorschriften bestehen. Zurückführen lässt sich dies ist auf den Entstehungsprozess der Verordnung: Die Europäische Kommission wollte mittels Durchführungsakten und delegierter Rechtsakte selbst über die konkretere Ausgestaltung des europäischen Datenschutzes entscheiden. Gegen diese Vorstellung stellten sich das EU-Parlament und die EU-Mitgliedstaaten. Letztere setzten am Ende durch, dass signifikanter Regelungsspielraum auf nationaler Ebene verbleibt. Etabliert wurde damit eine Ko-Regulierung zwischen der Europäischen Union und den Mitgliedstaaten.

Mitgliedstaaten sollten die Risiken moderner Datenverarbeitung konkret regeln

Mit Spannung wird nun erwartet, ob und wie die Mitgliedstaaten die ihnen zur Verfügung stehenden Regelungsspielräume nutzen werden. Deutschland und Österreich haben als erste Staaten bereits Gesetze zur Umsetzung der Verordnung verabschiedet. Die restlichen Mitgliedstaaten müssen bis zum Geltungsbeginn der Datenschutz-Grundverordnung nachziehen. „Wichtig ist dabei, dass die Mitgliedstaaten ihre Spielräume zu einer Erhöhung des Datenschutzniveaus auch nutzen“, empfiehlt der Jurist und „Forum Privatheit“-Mitglied Dr. Christian Geminn. „Hier hat sich Deutschland mit seinem neuen Bundesdatenschutzgesetz nicht gerade vorbildhaft verhalten.“ Zudem sollten Mitgliedstaaten durch klare und konkrete Vorgaben die Rechtssicherheit erhöhen und durch spezifische Regelungen der Abstraktheit der Verordnung entgegenwirken. Diese Regelungen sollten direkt und konkret die Risiken moderner Datenverarbeitung adressieren. „Das ist ganz zentral, um das Datenschutzrecht tatsächlich zukunftsfähig zu machen“, ergänzt Roßnagel. Aber auch die Europäische Kommission solle sich an der Weiterentwicklung des Datenschutzrechts beteiligen, in dem sie bereichs- und technikspezifischen Datenschutz regele, wie etwa in der eCall-Verordnung geschehen und im Entwurf der ePrivacy-Verordnung vorgesehen.

Veranstaltungshinweis: Am Mittwoch, den 24. Januar 2018, 14:15 Uhr, wird die nationale Implementierung der EU-Datenschutz-Grundverordnung Thema eines vom Forschungsverbund „Forum Privatheit“ organisierten Panels im Rahmen der Konferenz Computers, Privacy and Data Protection (CPDP): The Internet of Bodies sein: http://www.cpdpconferences.org

Downloads:

Ansprechpartner/innen:

Prof. Dr. Alexander Roßnagel
Sprecher „Forum Privatheit“
Universität Kassel
Leiter des Fachgebiets Öffentliches Recht mit Schwerpunkt Recht der Technik und des Umweltschutzes
Leiter der Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
E-Mail: a.rossnagel@uni-kassel.de

Dr. Christian L. Geminn, Mag. iur.
Mitglied „Forum Privatheit“
Universität Kassel
Geschäftsführer der Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
E-Mail: c.geminn@uni-kassel.de

Dr. Michael Friedewald
Projektkoordinator „Forum Privatheit“
Geschäftsfeldleiter Informations- und Kommunikationstechniken am Fraunhofer-Institut für System- und Innovationsforschung, Karlsruhe
E-Mail: michael.friedewald@isi.fraunhofer.de

Barbara Ferrarese, M.A.
Mitglied „Forum Privatheit“
Presse und Kommunikation „Forum Privatheit“
E-Mail: presse@forum-privatheit.de
Tel. +49 721 6809 – 678
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

 

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

 

Forum Privatheit veröffentlicht neues White Paper zur Datenschutz-Folgenabschätzung

Der Forschungsverbund „Forum Privatheit“ hat das White Paper „Datenschutz- Folgenabschätzung – Ein Werkzeug für besseren Datenschutz“ aktualisiert und konkretisiert. Die dritte, überarbeitete Auflage soll Unternehmen, Behörden und sonstigen daten- verarbeitenden Organisationen sowie den Datenschutz-Aufsichtsbehörden Hilfestellung bei der Ausgestaltung und praktischen Durchführung einer Datenschutz-Folgenabschätzung geben.

Mit Einführung der EU-Datenschutz-Grundverordnung wird die Durchführung einer Folgenabschätzung ab Mai 2018 für Datenverarbeiter verpflichtend. Ziel der Datenschutz- Folgenabschätzung ist es, die durch Datenverarbeitungen entstehenden Risiken für betroffene Personen abzuschätzen und zu minimieren.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php Twitter: @ForumPrivatheit

Forum Privatheit diskutiert grundrechtsadäquate Fortentwicklung des Datenschutzes

Presseinformation Forum Privatheit, 6. November 2017


Die Jahreskonferenz „Die Fortentwicklung des Datenschutzes“ des Forschungsverbunds „Forum Privatheit“ war spannend bis zum Schluss. Die Datenschutz-Grundverordnung allein schafft noch keinen besseren Datenschutz. Wie dieser erreicht werden kann, welche Rollen dabei Europäische Union und Mitgliedstaaten, Gesetzgeber und Gerichte, Aufsichtsbehörden und Informatiker spielen können, aber auch die auseinandergehenden Interessen von Unternehmen und Gewerkschaften – all dies wurde leidenschaftlich diskutiert.

 Dass Paul Nemitz von der europäischen Datenschutz-Grundverordnung überzeugt ist, verwundert nicht: „Es ist klar, dass diese Verordnung Weltstandard sein wird“, sagt der Chefberater der Generaldirektion Justiz und Verbraucher der Europäischen Kommission. Auch ist er sicher, dass US-amerikanische Unternehmen die europäischen Entwicklungen im Bereich Datenschutz sehr genau beobachten – und bereits ihre Geschäftsmodelle daran ausrichten. Die Datenschutz-Grundverordnung könne stolz auf eine lange Tradition zurückblicken. Sie sei „Evolution, nicht Revolution.“ Man dürfe jedoch nicht verkennen, dass es in Demokratien zu Kompromissen kommen müsse. „Gesetze sind daher nicht perfekt“, so Nemitz.

 Die Politik ist seiner Ansicht nach nicht in der Lage, die Balance zwischen Grundrechten und Wettbewerb herzustellen. Die Datenschutz-Grundverordnung überlasse daher den Gerichten, vor allem dem Europäischen Gerichtshof, die Ausfüllung ihrer abstrakten Begriffe und Abwägungsklauseln. Aber auch die Techniker nimmt er in die Pflicht: „Technik stellt uns zwar vor Herausforderungen, kann aber auch helfen, die Grundrechte zu schützen und das Einhalten der Datenschutz-Grundverordnung zu sichern.“

 Datenschutzbehörden sollen Zähne zeigen

Nemitz hofft, dass die Datenschutzbehörden zur Durchsetzung der Datenschutz-Grundverordnung ihr Sanktionsrecht nutzen. „Bei der Höhe der Sanktionen müssen die Behörden Zähne zeigen. Nur dann wird Disziplin einkehren“, meint Nemitz. „Zur Lösung der Probleme im Datenschutz ist unbedingt eine Arbeit vonnöten, wie das Forum Privatheit sie praktiziert: Eine akademische und interdisziplinäre Diskussion, verbunden mit einer Begeisterung für den Schutz der Grundrechte. Hier nimmt das Forum Privatheit in Deutschland eindeutig eine Vorreiterrolle ein.“

Professor Alexander Roßnagel, Rechtswissenschaftler an der Universität Kassel und Sprecher des „Forum Privatheit“, weist allerdings darauf hin, dass die Verordnung keine einzige Regelung enthalte, wie den Risiken für Grundrechte durch neue Informationstechniken entgegengetreten werden kann. Eine falsch verstandene Technikneutralität führe dazu, dass die Verordnung risikoneutral sei: „Für den Bäcker um die Ecke gelten die gleichen Regelungen zur Zulässigkeit der Datenverarbeitung und zu Rechten der Betroffenen wie für den Technologiekonzern.“ Dies führe nicht nur zu Lücken im Grundrechtsschutz, sondern auch zu einer großen Rechtsunsicherheit. Auch die obersten Gerichte könnten dieses Defizit nicht beseitigen. „Der Gerichtshof der Europäischen Union wird immer mit großer zeitlicher Verzögerung und nur einen konkreten Fall entscheiden. Wir brauchen aber präzise, risikoadäquate Regelungen, die Machtstreitigkeiten verhindern, jetzt.“

Die Verordnung habe nicht, wie erhofft, zu einer Harmonisierung geführt, sondern lasse den einzelnen Mitgliedstaaten sehr viel Spielraum. „Wir haben in Europa eine Ko-Regulierung des Datenschutzes. Die Datenschutz-Grundverordnung regelt nur Grundstrukturen, jedoch abstrakt und damit unterkomplex.“ Roßnagel sieht in diesen Mängeln der Verordnung jedoch auch eine Chance. Ihre Spielräume könnten die Mitgliedstaaten zu einem Wettbewerb um den besseren Datenschutz nutzen und damit eine risikoadäquate Evolution des Datenschutzrechts vorantreiben. Im Gegensatz zu Nemitz plädiert er daher dafür, die Auslegung offener Fragen nicht allein den obersten Gesetzeshütern zu überlassen. Diese Aufgabe sollen auch die Gesetzgeber übernehmen.

Ins Rad der Geschichte eingreifen

Die abschließende Podiumsdiskussion der Jahreskonferenz macht deutlich, dass die Ansprüche an einen weiterentwickelten Datenschutz vielfältig sind. So fordert Dr. Nadine Absenger, Leiterin der Abteilung Recht beim DGB-Bundesvorstand, vor allem die Datenschutzbehörden auf, ihre Kontroll- und Aufsichtsfunktion sehr ernst zu nehmen, „damit Gesetze nicht ins Leere laufen.“ Mit der Datenschutz-Grundverordnung ist sie nicht zufrieden, die Arbeitnehmerrechte seien vernachlässigt worden. Professor Hannes Federrath, Professor für Informatik an der Universität Hamburg, weist darauf hin, dass die verschiedenen Datenschutzrisiken für den einzelnen Nutzer nicht immer erkennbar seien. „Wenn wir heute Daten über uns preisgeben, existieren diese 20 Jahre später immer noch. Das bedeutet, dass wir im Bereich des Datenschutzes proaktiv sein und sensibilisieren müssen.“

Professor Martin Emmer, Kommunikationswissenschaftler an der FU Berlin und Vorstandsmitglied des neuen Internet-Instituts, möchte zur Lösung der Datenschutzproblematik alle gesellschaftlich wichtigen Bereiche zusammenbringen, Grundlagenforschung sei notwendig. Marit Hansen, der Leiterin des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, geht dies nicht schnell genug: „Interdisziplinäre Forschung ist mir sehr wichtig – wir müssen besser verstehen, welche Nebenwirkungen die Entscheidungen mit sich bringen. Aber wir dürfen uns nicht auf die Beobachterrolle beschränken, sondern müssen parallel schon jetzt die Wirklichkeit beeinflussen“, fordert sie. „Wir wollen ins Rad der Geschichte eingreifen – allerdings nicht, um die Entwicklung aufzuhalten, sondern um sie in die richtige Richtung zu lenken. Es gibt bereits heute gute innovative Lösungen mit eingebautem Datenschutz – Stichwort ‚Data Protection by Design & by Default‘. Wir müssen sie aber auch nutzen.“ Auch sollten Großunternehmen wie Google, Facebook, Apple oder Microsoft den Datenschutz deutlich ernster nehmen, mahnt Federrath: „Wenn deren Datenschutzerklärungen mit dem Satz <<Ihre Privatheit ist uns wichtig>> beginnen, ist das eine glatte Lüge.“ Eine weitere Lösungsmöglichkeit sieht er in der Offenlegung von Quellcodes. Der öffentliche Dienst könne hier eine Vorreiterrolle spielen und nur noch Software einsetzen, deren Quellcodes offengelegt würden. Auch Hansen denkt in eine ähnliche Richtung. „Datenschutz gehört in jede öffentliche Ausschreibung rein.“

Konstruktiver Diskurs für die Lösung komplexer Probleme

Aufgrund der heftigen Diskussion um einen besseren Datenschutz ziehen Roßnagel sowie Dr. Michael Friedewald, Koordinator des „Forum Privatheit“, eine positive Bilanz der Jahreskonferenz. Sie sei interdisziplinär, konstruktiv und zukunftsorientiert gewesen. Besonders herausfordernd sei ohne Zweifel, dass der Regelungsgegenstand Technik und das Regelungsmedium Recht unterschiedlichen Dynamiken unterlägen. Auch sei lösungsorientiert um die Frage gerungen worden, ob der regulatorische Rahmen eher Grundrechte schützen oder Zukunftsoffenheit bieten solle. Doch Roßnagel hält es für möglich, beides zu verbinden: „Die Probleme sind komplexer geworden. Aber wir haben viele gute Ideen, wie diese zu lösen sind.“


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Datenschutz stellt die Machtfrage – Mehr Wettbewerb ermöglichen

Presseinformation, Forum Privatheit – 02. November 2017


Am 2. und 3. November veranstaltet der BMBF-geförderte Forschungsverbund „Forum Privatheit“ im Berliner Tagungswerk seine Jahreskonferenz zum Thema „Die Fortentwicklung des Datenschutzes“. 180 Teilnehmer aus Wissenschaft und Praxis der verschiedensten Bereiche gehen der Frage nach, welche Schwerpunkte beim Datenschutz zu setzen sind.

Ob Gesichtserkennung beim iPhone 10 oder am Berliner Südkreuz: Datenschutz wird von einigen Teilen der Gesellschaft leidenschaftlich diskutiert – von anderen ignoriert. Um das Bewusstsein der Bevölkerung zu schärfen, wurde 2014 der Forschungsverbund „Forum Privatheit“ vom Bundesministerium für Bildung und Forschung ins Leben gerufen – auch um zur Versachlichung der Debatte beizutragen. „Gerade in Zeiten allzu plakativer Botschaften ist ein solcher Diskurs unverzichtbar“, so Tim Schneider, Referent im Bundesministerium für Bildung und Forschung

DSGVO und BDSG geben keine geeigneten Antworten

Professor Alexander Roßnagel, Rechtswissenschaftler und Sprecher von „Forum Privatheit“ benennt die besonderen Aufgaben des Forschungsverbunds: „Es sind letztlich drei fundamentale Herausforderungen der Digitalisierung, die wir untersuchen und denen wir uns stellen müssen. Diese sind zum ersten neue Datenquellen, zum zweiten neue Infrastrukturen und zum dritten neue Datenauswertungen.“ Roßnagel bemängelt, dass diese Herausforderungen grundlegende Datenschutzprinzipien und damit die Privatheit gefährdeten. „Weder die europäische Datenschutzgrundverordnung (DSGVO) noch das Bundesdatenschutzgesetz geben hier geeignete Antworten“, kritisiert Roßnagel, der an der Universität Kassel die Projektgruppe verfassungsverträgliche Technikgestaltung (provet) leitet.

Datenschutz muss bereits bei der Produktentwicklung berücksichtigt werden

Dr. Frank Pallas betrachtet die allesdurchdringende Vernetzung zunächst aus dem Blickwinkel des Informatikers: Eine Fitnessband etwa eröffne eine Vielzahl von Messungs-, Auswertungs- und Kommunikationsmöglichkeiten. “Ich kann mich entscheiden, ob ich in Wettbewerb mit meinen Lauffreunden trete, an einer wissenschaftlichen Studie oder an einem Bonusprogramm meiner Krankenkasse teilnehme.“ Dies sei nur ein kleiner Ausschnitt unzähliger Nutzungsmöglichkeiten. Allerdings erschwerten diese schier unendlichen Möglichkeiten den Datenschutz ungemein. „Der bisherige Datenschutz erweist sich in vielerlei Hinsicht als dysfunktional.“ Eine Möglichkeit, dieser Situation Herr zu werden, sieht Pallas im sogenannten „Datenschutz durch Technikgestaltung“ – also der frühzeitigen Berücksichtigung datenschutzrechtlicher Prinzipien bei der Produktentwicklung.

Technische und rechtliche Dynamiken fallen auseinander

Auch Professor Gerrit Hornung, Rechtswissenschaftler an der Universität Kassel, beobachtet mit Sorge das „enorme Auseinanderfallen von technischen und rechtlichen Dynamiken“. Die Datenschutzgrundverordnung hat für Hornung „erheblichen Bedarf nach Präzisierungen“ geschaffen. Sein Fazit ist, dass neue Technologien datenschutzrechtlich zwar regulierbar seien, dies aber durch die DSGVO nicht in ausreichendem Maße geschehe. Diese Nichtregulierung erzeuge eine Rechtsunsicherheit, die zu Lasten von Unternehmen und Verbrauchern ginge. Die dadurch entstehende Lücke eröffne Möglichkeiten zur Durchsetzung wirtschaftlicher Interessen.

Nur mit mehr Wettbewerb ist auch mehr Datenschutz möglich

Die Bürgerrechtlerin Katharina Nocun sieht den Datenschutz massiv „unter Druck“ und identifiziert den fehlenden Wettbewerb auf Plattformmärkten als erhebliches Risiko für den Verbraucherschutz. Sie bemängelt das erhebliche Kräfteungleichgewicht und hält die Einführung von offenen Standards und die Ermöglichung von Wettbewerb für die zentralen Faktoren. „Geschäftsmodelle wie die von Facebook oder Google setzten auf Geschlossenheit ihrer Systeme, ein echter Wettbewerb sei hier nicht möglich. „Es müsse“, so die Forderung der Ökonomin, „rechtliche Vorgaben geben, die zum Wettbewerb zwingen“. Die DSGVO hat für Nocun in dieser Hinsicht „auf großer Linie versagt“. Datenschutz müsse sichtbar und erfahrbar werden: „Es sollte möglich sein, in Erfahrung zu bringen, was Anbieter mit meinen Daten gemacht haben.“ Dies könne dann auch zum echten Wettbewerbsvorteil für Anbieter werden, die den Datenschutz ernst nähmen. „Nicht jeder Verbraucher ist mit jeder Nutzung seiner Daten einverstanden und würde lieber zu Anbietern wechseln, die Datenschutz gewährleisten.“ Sie hofft auf eine Stärkung des Auskunftsrechts gegenüber Unternehmen wie Amazon. Auch wenn sie als Netzaktivistin schauen müsse, welche Kämpfe sich lohnten, ist sie der festen Überzeugung: „Datenschutz stellt die Machtfrage. Es besteht derzeit ein starkes Kräfteungleichgewicht zwischen dem einzelnen Verbraucher und Anbietern wie Google oder Facebook, die die Plattformmärkte dominieren. Daher lohnt es sich in jedem Fall, für mehr Datenschutz und für mehr Privatheit zu kämpfen.“

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.


Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit