Skip to main content

„Wir dürfen das Wohl und Wehe der Demokratie nicht einzelnen Internet-Unternehmen überlassen“

23.03.2018

Als Reaktion auf den jüngsten Datenskandal um Facebook und Cambridge Analytica fordert das „Forum Privatheit“ effektiveren Verbraucherschutz, wirkungsvollere Regulierung und bessere Aufklärung.

Wie kürzlich bekannt wurde, hat die Datenanalysefirma Cambridge Analytica 50 Millionen Facebook-Profile illegal ausgespäht. Cambridge Analytica war für einen Großteil des Wahlkampfs des US-amerikanischen Präsidenten Donald Trump verantwortlich. „Die illegitime Auswertung von 50 Millionen Facebook-Profilen durch Cambridge Analytica und die dadurch möglich gewordenen Verzerrungseffekte im amerikanischen Präsidentschaftswahlkampf zeigen, wie groß mittlerweile die Beeinflussungspotentiale sind, die die Internet-Giganten und die mit ihnen verbundene Datenindustrie aufgebaut haben“, so Dr. Carsten Ochs, Soziologe an der Universität Kassel und Mitglied des Forschungsverbunds „Forum Privatheit“.

Dabei ist bisher nicht klar, inwieweit die Ausspähung der Profile tatsächlich den Wahlkampf beeinflusst hat. „Es existieren allerdings Studien, die nahelegen, dass das Mikrotargeting, welches durch die Datenanalysen möglich wird, erfolgreich und in massenhaftem Ausmaß zur Beeinflussung und Verhaltenssteuerung eingesetzt werden kann“, so „Forum Privatheit“-Mitglied Dr. Thilo Hagendorff vom Internationalen Zentrum für Ethik in den Wissenschaften in Tübingen. „Der Nachweis eines kausalen Einflusses der Manipulationsversuche Cambridge Analyticas auf die Präsidentschaftswahlen dürfte aber kaum möglich sein, und die von dem Datenanalysten zugrunde gelegten psychologischen Persönlichkeitsmodelle sind – soweit überhaupt bekannt – nicht für ihre hohe Vorhersagekraft bekannt“, ergänzt Prof. Dr. Nicole Krämer, Medienpsychologin an der Universität Duisburg-Essen, ebenfalls Mitglied im Forschungsverbund „Forum Privatheit“.  Dennoch gebe der Einblick in unser Alltagsleben den Plattform-Betreibern eine äußerst große gesellschaftliche Machtfülle an die Hand.

„Für regulatorische und Verbraucherschutz-Organe ist bislang kaum nachvollziehbar, wie diese datenbasierte Machtfülle genutzt wird“, so der Soziologe Ochs. Dass noch nicht einmal bekannt sei, wie groß der Einfluss von Facebook, Cambridge Analytica, aber auch von vielen anderen Internet-Firmen auf einen so fundamentalen demokratischen Vorgang wie eine Wahl exakt gewesen sei, zeige überdeutlich den massiven Gestaltungsbedarf in diesem Bereich an: Das Beeinflussungspotenzial der Internet-Unternehmen ist möglicherweise immens, doch hätten sie keinerlei demokratische Legitimation, und handelten immer wieder in einer Weise, die mit demokratischen Grundprinzipien schwerlich in Übereinstimmung zu bringen sei. So werde das Vertrauen der Verbraucherinnen und Verbraucher zerstört und nachhaltiges Wirtschaften verhindert.

Eine ganz neue Form des Verbraucherschutzes ist gefordert

Die Regulierung der Unternehmen war bislang auch deshalb schwierig, weil diese global agieren, die politischen und rechtlichen Institutionen und Behörden aber in nationalem Rahmen tätig sind. Für „Forum Privatheit“ ist klar, dass es hier um eine neuartige Regelung von Verantwortung gehen muss. Zum einen dürfe auf keinen Fall der Datenschutz im Entwurf der E-Privacy-Verordnung geschwächt werden, der wenigstens einige Grenzen des Tracking und der Datensammelei im Internet aufstellt. Zum anderen werde durch solche Fälle deutlich, dass der Verbraucherschutz im Internet dringend auf neue Grundlagen gestellt werden muss. Dabei könne es nicht nur um einzelne Verbraucherinnen und Verbraucher gehen, sondern um neue, kollektiv verbindliche Spielregeln, und die Rolle von Institutionen, die die Einhaltung dieser Regeln auch überwachen und durchsetzen, und das nicht nur auf nationaler Ebene. „Wie soll sich der einzelne Verbraucher gegenüber der Übermacht der Konzerne zur Wehr setzen, insbesondere wenn zwei Unternehmen verdeckt zusammenarbeiten?

Wenn eine illegitime Wahlbeeinflussung dadurch auch nur in den Bereich des heute oder zukünftig Denkbaren rückt, dann ist schon das ein Problem der demokratischen Gesellschaft insgesamt, denn es zerstört nachhaltig Vertrauen – völlig unabhängig davon, ob eine Einzelperson bestimmte soziale Medien individuell nutzt, oder nicht. Wenn wir die Verantwortung den Einzelnen zuschieben, werden wir der Größenordnung des Problems nicht gerecht“, so Ochs.   Einerseits sei zu lange auf die einzelnen Nutzerinnen und Nutzer geschaut worden, während nun immer deutlicher werde, dass die Probleme auf regulatorischer, politischer und institutioneller Ebene anzupacken seien. Andererseits zeige der Vorgang aber auch den großen Bedarf an besserer Aufklärung der Bürgerinnen und Bürger an: „Es ist und bleibt eine zentrale Aufgabe, die Bevölkerung über das Missbrauchspotenzial von massenhaft verfügbaren Daten – und seien sie so unscheinbar wie ein Like auf Facebook – zu informieren“, ergänzt Krämer.

Plattformen sind keine neutrale Infrastruktur

Die Mitglieder des Forschungsverbunds „Forum Privatheit“ legen Wert darauf, dass der Facebook-Datenskandal nicht das Problem eines einzelnen Anbieters oder Landes ist, sondern die sozialen Medien und das Internet insgesamt betrifft. „Das Wissen, dass diese Unternehmen generieren, birgt Steuerungspotentiale und damit gesellschaftliche und politische Macht. Wir müssen diese Machtfülle regulieren, so wie viele Länder ja auch über die Machtfülle von einzelnen Medienunternehmen wachen“, so Forumssprecher Prof. Dr. Alexander Roßnagel.

Die Forum-Privatheit-Mitglieder sind sich einig: Das Wohl und Wehe der Demokratie darf nicht der Internet-Industrie und Institutionen überlassen werden, die die geschaffene Infrastruktur digitaler sozialer Netzwerke für illegitime Beeinflussung missbrauchen. „Allen, die politische Verantwortung tragen, muss klar sein: Wenn sie die Manipulationsmöglichkeiten der Internet-Industrie weiterhin unreguliert anwachsen lassen, droht der Existenzgrundlage der Demokratien früher oder später selbst Gefahr“, fügt Prof. Dr. Thomas Hess, Wirtschaftsinformatiker der LMU München, hinzu. Dabei gelte es zu beachten, dass nicht nur Unternehmen wie Cambridge Analytica problematische Praktiken der Datenverarbeitung pflegten, sondern auch Social-Media-Plattformen oder Anbieter von Suchmaschinen selbst in die Verantwortung genommen werden müssen. „Facebook, YouTube oder Twitter können sich nicht mehr auf den Standpunkt zurückziehen, lediglich neutrale Infrastrukturen anzubieten ohne dafür verantwortlich zu sein, für welche Zwecke sie genutzt werden“, stellt der Verbraucherforscher und Soziologe Prof. Dr. Jörn Lamla vom Forum Privatheit fest: „Sie müssten vielmehr selbst ein nachhaltiges Interesse daran haben, dass die ihnen überlassenen Daten unter demokratischer Kontrolle bleiben – sonst ist das Vertrauen und damit die Basis ihres Geschäfts weg.“

Forum Privatheit lädt ein zur Dialogveranstaltung: „Was kommt nach Cambridge Analytica? Notwendige Regulierungen für den Verbraucherschutz“am 25. April 2018, 13:00 – 14:30 Uhr in der Vertretung des Landes Baden-Württemberg bei der Europäischen Union, Rue Belliard 60-62, 1040 Brüssel, u.a. mit Frau Prof. Dr. Nicole Krämer, Universität Duisburg-Essen sowie Prof. Dr. Jörn Lamla und Dr. Carsten Ochs, Universität Kassel


In dem vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaft­lichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein.

Sprecher „Forum Privatheit“: 

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

„Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Im Omnibus in die neue Datenschutzwelt – Was folgt auf die Datenschutz-Grundverordnung?

Presseinformation Forum Privatheit
16. März 2018

Eine von CAST-Forum und Forum Privatheit organisierte Tagung am 15.3.2018 in Darmstadt mit Vertretern aus Politik, Wirtschaft, Wissenschaft und Aufsichtsbehörden zeigt auf, wohin sich der Datenschutz entwickeln wird, wenn ab 25. Mai 2018 die europäische Datenschutz-Grundverordnung gilt.

„Das künftige Datenschutzrecht wird nicht nur von der Datenschutz-Grundverordnung, sondern durch eine Ko-Regulierung der europäischen und deutschen Gesetzgeber geprägt“ sagt Prof. Dr. Alexander Roßnagel, Jurist an der Universität Kassel und Sprecher des Expertengremiums „Forum Privatheit“. „Die Mitgliedstaaten nutzen die 70 Öffnungsklauseln der DSGVO, um die bisherigen nationalen Datenschutzregelungen beizubehalten und nur sprachlich der DSGVO anzupassen.“ Das derzeit im Bund vorbereitete „Omnibus-Gesetz“, das vermutlich diesen Sommer in den Gesetzgebungsprozess eingebracht wird, sieht in über 140 Gesetzen mit Datenschutzregelungen meist nur formale Anpassungen an den Sprachgebrauch der DSGVO vor. Keines dieser Gesetze wird aber durch die DSGVO überflüssig oder gestrichen. Vielmehr bleiben alle bestehenden nationalen Gesetze erhalten, ohne Innovationsimpulse der DSGVO – wie z.B. Privacy-by-Design und Privacy-by-Default – zu konkretisieren. Zu einem ähnlichen Ergebnis kam auch der Landesbeauftragte für Datenschutz und Informationsfreiheit in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, der von den Anpassungsbemühungen auf Länderebene berichtete. Auch dort werden sehr viele Gesetze angepasst, ohne dass ein einziges entfiele. Sein Fazit: Es wird weniger modernisiert, es bleibt eher bei einer Beibehaltung des Alten. Bernd Adams von T-Systems begrüßt grundsätzlich die Zielsetzung der Vereinheitlichung des Datenschutzes. Die Ausgestaltung bereite ihm allerdings Bauchschmerzen. „Haben wir ein EU-weit einheitliches Datenschutzrecht – oder haben wir 27 verschiedenen nationale Auslegungen?

Sein und Sollen

Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informations­freiheit, sieht „kaum einen Bereich, in dem Sein und Sollen so weit auseinanderliegen wie bei im Datenschutz.“ Daher sieht er die wirkliche Innovation in der DSGVO in den Regelungen zum Vollzug. Erstmals würde die Vollzugsbehörden mit wirksamen Vollzugs- und Sanktionsinstrumenten ausgestattet. So haben die Aufsichtsbehörden nun auch die Möglichkeit, Bußgelder zu verhängen, die weh tun. Lagen sie noch beim BDSG bei max. 300.000 Euro, können nun bis zu 20.000.000 Mio. Euro verhängt werden – oder 4 % des jährlichen Umsatzes eines Unternehmens. „Früher war ein Verstoß gegen Datenschutzauflagen ein Kavaliersdelikt. Das ist künftig anders.“

Die DSGVO bringe für die Aufsichtsbehörden viele neue Aufgaben. Diese entspreche allerdings nicht ihrer personellen Ausstattung. In einem Gutachten zum notwendigen Personalbedarf der Aufsichtsbehörden habe Prof. Roßnagel festgestellt, dass aufgrund dieser neuen Aufgaben im Durchschnitt jede Landesdatenschutzbehörde um 20 Stellen aufgestockt werden müsste. Dies sei in den Ländern allerdings nicht erfolgt. „Die Aufsichtsbehörden sind eigentlich die Garanten des Rechtsvollzugs – werden aber damit allein gelassen.“

Für wichtig hielt Caspar auch die Regelungen, nach denen die Aufsichtsbehörden unionsweit koordiniert würden. Dabei kommt dem Europäischen Datenschutz-Ausschuss eine besondere Rolle zu. Mit ihm sei „Datenschutz keine Sache mehr des einzelnen Behördenleiters, der tapfer allein in die Sonne reitet.“ Die Themen könnten nur auf europäischer Ebene einheitlich entschieden und in der gesamten Union umgesetzt werden. Datenschutz sei nicht nur ein Garant für die Datenschutzrechte der Betroffenen in Europa, sondern auch für einen fairen Wettbewerb von Unternehmen im EU-Binnenmarkt. „Wir brauchen einen fairen Wettbewerb – und den bekommen wir nur über den europäischen Datenschutz-Ausschuss. Denn: Nichts ist so europäisch wie der Datenschutz.

Innovation und Datenschutz sind kein Gegensatz mehr

Einen hoffnungsvollen Ausblick gibt Dr. Michael Friedewald, Projektkoordinator des „Forum Privatheit“ vom Fraunhofer-Institut für System- und Innovationsforschung (ISI): „Wir befinden uns vor einer Zeitenwende. Hier kann der Datenschutz vom Umweltschutz lernen. Es hat hier auch eine Weile gedauert, bis sich gezeigt hat, dass Regulierungen in diesem Bereich nicht nur für die Gesellschaft nützlich sind, sondern, dass sie auch zu Innovationen und wirtschaftlicher Profitabilität führen.“

E-Privacy-Verordnung

Wie so etwas aussehen kann, zeigt die künftige E-Privacy-Verordnung. Sie regelt den Datenschutz für die elektronische Kommunikation nicht abstrakt und technikneutral wie die DSGVO, sondern bereichs- und risikobezogen. Auch wendet sie sich an die richtigen Adressaten, nämlich auch an Hersteller von IT und nicht nur an ihre Anwender. Die E-Privacy-Verordnung sollte ursprünglich mit der DSGVO am 25.5.2018 Geltung erlangen. Rolf Bender, Vertreter des Bundesministeriums für Wirtschaft und Energie, rechnet jedoch damit, dass die E-Privacy-Verordnung „nicht vor Ende 2018“ verabschiedet wird. Ihr Kernanliegen ist der Schutz der Vertraulichkeit der Kommunikation. Doch auch hier gibt es noch viele offene Fragen. Unklar ist zum Beispiel: Wann gilt die DSGVO und wann die E-Privacy-Verordnung? Als Innovations­hemmnis für Unternehmen sollte sich aber für Bender keine ihrer Regelungen erweisen. „Wir wollen ein hohes Datenschutzniveau – aber wir wollen auch, dass innovative Geschäftsmodelle nicht kaputt gemacht werden.“


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaft­lichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landes­zentrum für Datenschutz Schleswig-Holstein.

 

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) am
Wissenschaftlichen Zentrum für Informationstechnik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Forum Privatheit: Innovationsförderung setzt wirksamen Datenschutz voraus

Expertengremium analysiert Koalitionsvertrag und benennt Maßnahmen zur Ausgestaltung der Ziele

Das wissenschaftliche Expertengremium „Forum Privatheit“ hat die Aussagen des Koalitionsvertrags zur geplanten Gestaltung der Digitalisierung untersucht und seine Analyse in einem Policy Paper zusammengefasst: Datenschutz stärken, Innovationen ermöglichen – Wie man den Koalitionsvertrag ausgestalten sollte. Es erläutert, welche Maßnahmen nun folgen müssen, um die Ziele Innovationsförderung und Datenschutz zu verbinden.

Der Koalitionsvertrag zwischen CDU, CSU und SPD verspricht einen „neuen Aufbruch für Europa“, eine „neue Dynamik für Deutschland“ und einen „neuen Zusammenhalt für unser Land“. Dazu wollen die Koalitionäre umfangreiche Modernisierungen anstoßen. Als politische Grundlage der Großen Koalition ist der Koalitionsvertrag jedoch ein Kompromiss, der nur das konkret benennt, worauf sich die Koalitionäre inhaltlich einigen konnten. Vieles wird nur angedeutet, bleibt im Ungefähren und Abstrakten. Daher hat der Expertenkreis „Forum Privatheit“ untersucht, welche Maßnahmen ergriffen werden sollten, um die im Koalitionsvertrag genannten Ziele Innovationsförderung und Datenschutz inhaltlich auszugestalten.

Spielraum der Datenschutz-Grundverordnung für mehr Anwenderschutz nutzen

Die Koalition will laut Vertrag Innovationen und neue Dienste „ermöglichen und gleichzeitig den hohen und weltweit angesehenen Datenschutzstandard Europas und Deutschlands halten“. Hierzu will sie die 2020 anstehende Evaluierung der Datenschutz-Grundverordnung durch die EU-Kommission intensiv begleiten und dabei alle Regelungen auf ihre „Zukunftsfähigkeit und Effektivität“ hin überprüfen. „Dies ist auch dringend notwendig, weil es der Datenschutz-Grundverordnung gerade an Zukunftsfähigkeit und Effektivität mangelt“, so „Forum Privatheit“-Sprecher Prof. Dr. Alexander Roßnagel, Rechtswissenschaftler der Universität Kassel. „Zukunftsfähigkeit fehlt ihr insofern, als sie keine der absehbaren Herausforderungen – wie etwa Big Data, künstliche Intelligenz, selbstlernende Systeme, Suchmaschinen, Netzwerkplattformen, Kontexterfassung, Internet der Dinge – risikoadäquat regelt. Will sie zukunftsfähig sein, muss sie gerade die enormen Risiken, die von der Digitalisierung aller Lebensbereiche ausgehen, spezifisch regeln. Nur wenn sie gegenüber diesen Risiken Rechtssicherheit bietet, kann sie auch effektiv sein.“ Daher sollte die Bundesregierung auf risikogerechte Regelungen im europäischen Datenschutzrecht drängen und selbst im Rahmen der deutschen Regelungskompetenzen solche erlassen. Für den Schutz von Kommunikationsdaten im Rahmen der laufenden Verhandlungen zur Reform der ePrivacy-Gesetzgebung sollte die Bundesregierung die risikospezifischen und nutzerfreundlichen Vorschläge der EU-Kommission und des EU-Parlaments im Rat unterstützen.

Nutzervertrauen basiert auf wirksamen Datenschutzmaßnahmen

Das notwendige Nutzervertrauen für Innovationen setzt Datenschutz voraus: Durch Systemgestaltung und Voreinstellungen, bessere Möglichkeiten, den Datenfluss zu kontrollieren, die Möglichkeit, eigene Daten auf andere Anbieter zu übertragen und den Schutz der Vertraulichkeit durch Verschlüsselung. „Diese Rechte sind auch gegenüber wirtschaftlich mächtigen Anbietern durchzusetzen“, so Roßnagel. „Datenportabilität und Interoperabilität von digitalen Plattformen sowie die Modernisierung des Wettbewerbsrechts können auch helfen, die Wettbewerbsfähigkeit deutscher und europäischer Plattformunternehmen zu stärken. Auch in diesem Zusammenhang sind Datenschutz und Nutzerrechte wettbewerbs- und innovationsfördernde Mittel.“

Risikoadäquater Datenschutz für Beschäftigte

Die Koalition erkennt, dass die Digitalisierung zahlreiche Vorteile für Unternehmen und Beschäftigte bietet, zugleich aber auch Überwachungsgefahren birgt. Um die Persönlichkeitsrechte der Beschäftigten sicherzustellen, sollte die Bundesregierung risikoadäquate Datenschutzregelungen für das Beschäftigungsverhältnis treffen. Hierzu gehören u. a. Regelungen, die heimliche Kontrollen ebenso explizit ausschließen wie eine Dauerüberwachung und die Erstellung umfassender Bewegungsprofile. Bei der Nutzung mobiler Geräte sollten so viele Daten wie möglich unter Kontrolle der Beschäftigten bleiben.

Rechtsrahmen für Smart Cars, Smart Health und Smart Cities

Der Koalitionsvertrag sieht einen Rechtsrahmen für autonomes Fahren (Smart Cars) vor, der Datenschutz und Datensicherheit ebenso gewährleistet wie ein Höchstmaß an Verkehrs- und Datensicherheit. Dieser Rechtsrahmen muss auch gewährleisten, dass die Betroffenen immer situationsadäquat darüber informiert sind, welche Daten überhaupt von wem verarbeitet werden. Ihnen sollen einfache Möglichkeiten zur Verfügung stehen, solchen Datenverarbeitungen zuzustimmen oder nicht. Dabei darf eine Nicht-Zustimmung nicht zu gravierenden Nachteilen führen. „Wie bei Smart Cars müssen im Rahmen von Smart Health und Smart Cities spezifische, risikoadäquate Regelungen für den Technikeinsatz vorgesehen werden“, so Dr. Michael Friedewald, Wissenschaftler am Fraunhofer-Institut für System- und Innovationsforschung ISI und Forum-Privatheit-Koordinator. „Die Entscheidungsfreiheit der Betroffenen zu wahren ist der richtige Ansatz.“ Einer risikospezifischen Regelung, die vor Missbrauch schützt, bedürfen aber ebenso die vielen Gesundheitsdaten, die im Rahmen von freiwilligen Messverfahren für Körperfunktionen erhoben, (oft ins außereuropäische Ausland) übertragen und verarbeitet werden. Auch die Regelungen, die zur Energie- und Verkehrssteuerung in Smart Cities zum Einsatz kommen, müssen sicherstellen, dass dadurch keine neuen und vertieften Risiken für die Privatheit und Selbstbestimmung der Betroffenen, insbesondere durch Verhaltens- und Bewegungsprofile, entstehen. „Besondere Aufmerksamkeit sollte auf die datenschutzgerechte Systemgestaltung durch angemessene Datenverarbeitungsarchitekturen und durch Maßnahmen zur Datensparsamkeit gelegt werden“, fordert Friedewald.

Die Vermessung des Menschen muss geregelt werden

Zu begrüßen ist, dass der Koalitionsvertrag den Diskriminierungsverboten der „analogen Welt“ auch in der digitalen Welt zu Gültigkeit verhelfen will. Dies darf aber nicht auf den Verbraucherschutz allein beschränkt bleiben. Vielmehr wird für die Verwendung von Algorithmen, Künstlicher Intelligenz und Big Data sowie für die Vermessung und Katalogisierung des Menschen in allen Gesellschafts- und Wirtschaftsbereichen zu regeln sein, welche Bemessungskriterien und -verfahren zulässig und welche, wegen der Gefahr von Diskriminierung, unzulässig sind.

Daten-Ethikkommission muss auch Fragen zur Machtkonzentration stellen

Mögliche Abhilfe sieht der Koalitionsvertrag in einer Daten-Ethikkommission. Diese soll „innerhalb eines Jahres einen Entwicklungsrahmen für Datenpolitik, den Umgang mit Algorithmen, künstlicher Intelligenz und digitalen Innovationen“ vorschlagen. Eine interdisziplinär besetzte, sachverständige und nicht nur Umsetzungsinteressen verpflichtete Kommission, könnte einen Anstoß bieten für eine breite gesellschaftliche Debatte über eine verfassungs- und wertekonforme Gestaltung der Digitalisierung. Allerdings ist zu berücksichtigen, dass die Frage nach dem adäquaten Umgang mit Algorithmen und Künstlicher Intelligenz untrennbar mit Fragen nach der Konzentration technologischer und wirtschaftlicher Macht durch wenige Digitalkonzerne verbunden ist. Auch das sollte gesellschaftlich diskutiert werden.

Das Forum-Privatheit-Policy Paper zum Koalitionsvertrag „Datenschutz stärken, Innovationen ermöglichen – Wie man den Koalitionsvertrag ausgestalten sollte bietet eine Analyse des Koalitionsvertrags in Bezug auf Digitalisierung und Datenschutz sowie Empfehlungen, welche konkreten Maßnahmen nötig sind, um die im Koalitionsvertrag noch abstrakt formulierten Ziele zu erreichen.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

 

Save the date: Tagung Zukunft der Datenökonomie

Interdisziplinäre Konferenz

Zukunft der Datenökonomie

Gestaltungsperspektiven zwischen Geschäftsmodell, Kollektivgut und Verbraucherschutz (Oktober 2018)

Die Digitalisierung erfasst immer mehr Lebensbereiche. Daraus resultieren zahlreiche neue Wertschöpfungsprozesse und Tauschverhältnisse. Die entwickelten Geschäftsmodelle und daraus entstehenden Verbraucherverhältnisse wirken sich massiv auf Privatheit und Selbstbestimmung aus. Doch welche Folgen ergeben sich hieraus in politischer, regulatorischer, ökonomischer und zivilgesellschaftlicher Hinsicht? Wie funktionieren die digitalen Wertschöpfungslogiken ökonomisch, technisch-sozial und psychologisch? Welche Wertvorstellungen, Konzepte und Praktiken der Aneignung und des Privateigentums spielen dabei eine Rolle? Könnte sich mit technischen oder politischen Mitteln Transparenz für die Entstehung und Verteilung des Wertes „Daten mit Personenbezug“ herstellen lassen? Der vom Bundesministerium für Bildung und Forschung (BMBF) geförderte interdisziplinäre Forschungsverbund „Forum Privatheit“ lädt dazu ein, diese und weitere Fragen im Rahmen einer zweitägigen Konferenz gemeinsam zu diskutieren.

Datum: 11./12.10.2018

Ort: Bayerische Akademie der Wissenschaften, München

Eingeladene Vorträge von

  • Sarah Spiekermann (WU Wien)
  • Geert Lovink (Univ. Amsterdam) und
  • Shoshana Zuboff (Harvard Business School, tbc)

Forum Privatheit veröffentlicht neues White Paper zur Datenschutz-Folgenabschätzung

Der Forschungsverbund „Forum Privatheit“ hat das White Paper „Datenschutz- Folgenabschätzung – Ein Werkzeug für besseren Datenschutz“ aktualisiert und konkretisiert. Die dritte, überarbeitete Auflage soll Unternehmen, Behörden und sonstigen daten- verarbeitenden Organisationen sowie den Datenschutz-Aufsichtsbehörden Hilfestellung bei der Ausgestaltung und praktischen Durchführung einer Datenschutz-Folgenabschätzung geben.

Mit Einführung der EU-Datenschutz-Grundverordnung wird die Durchführung einer Folgenabschätzung ab Mai 2018 für Datenverarbeiter verpflichtend. Ziel der Datenschutz- Folgenabschätzung ist es, die durch Datenverarbeitungen entstehenden Risiken für betroffene Personen abzuschätzen und zu minimieren.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php Twitter: @ForumPrivatheit

Forum Privatheit diskutiert grundrechtsadäquate Fortentwicklung des Datenschutzes

Presseinformation Forum Privatheit, 6. November 2017


Die Jahreskonferenz „Die Fortentwicklung des Datenschutzes“ des Forschungsverbunds „Forum Privatheit“ war spannend bis zum Schluss. Die Datenschutz-Grundverordnung allein schafft noch keinen besseren Datenschutz. Wie dieser erreicht werden kann, welche Rollen dabei Europäische Union und Mitgliedstaaten, Gesetzgeber und Gerichte, Aufsichtsbehörden und Informatiker spielen können, aber auch die auseinandergehenden Interessen von Unternehmen und Gewerkschaften – all dies wurde leidenschaftlich diskutiert.

 Dass Paul Nemitz von der europäischen Datenschutz-Grundverordnung überzeugt ist, verwundert nicht: „Es ist klar, dass diese Verordnung Weltstandard sein wird“, sagt der Chefberater der Generaldirektion Justiz und Verbraucher der Europäischen Kommission. Auch ist er sicher, dass US-amerikanische Unternehmen die europäischen Entwicklungen im Bereich Datenschutz sehr genau beobachten – und bereits ihre Geschäftsmodelle daran ausrichten. Die Datenschutz-Grundverordnung könne stolz auf eine lange Tradition zurückblicken. Sie sei „Evolution, nicht Revolution.“ Man dürfe jedoch nicht verkennen, dass es in Demokratien zu Kompromissen kommen müsse. „Gesetze sind daher nicht perfekt“, so Nemitz.

 Die Politik ist seiner Ansicht nach nicht in der Lage, die Balance zwischen Grundrechten und Wettbewerb herzustellen. Die Datenschutz-Grundverordnung überlasse daher den Gerichten, vor allem dem Europäischen Gerichtshof, die Ausfüllung ihrer abstrakten Begriffe und Abwägungsklauseln. Aber auch die Techniker nimmt er in die Pflicht: „Technik stellt uns zwar vor Herausforderungen, kann aber auch helfen, die Grundrechte zu schützen und das Einhalten der Datenschutz-Grundverordnung zu sichern.“

 Datenschutzbehörden sollen Zähne zeigen

Nemitz hofft, dass die Datenschutzbehörden zur Durchsetzung der Datenschutz-Grundverordnung ihr Sanktionsrecht nutzen. „Bei der Höhe der Sanktionen müssen die Behörden Zähne zeigen. Nur dann wird Disziplin einkehren“, meint Nemitz. „Zur Lösung der Probleme im Datenschutz ist unbedingt eine Arbeit vonnöten, wie das Forum Privatheit sie praktiziert: Eine akademische und interdisziplinäre Diskussion, verbunden mit einer Begeisterung für den Schutz der Grundrechte. Hier nimmt das Forum Privatheit in Deutschland eindeutig eine Vorreiterrolle ein.“

Professor Alexander Roßnagel, Rechtswissenschaftler an der Universität Kassel und Sprecher des „Forum Privatheit“, weist allerdings darauf hin, dass die Verordnung keine einzige Regelung enthalte, wie den Risiken für Grundrechte durch neue Informationstechniken entgegengetreten werden kann. Eine falsch verstandene Technikneutralität führe dazu, dass die Verordnung risikoneutral sei: „Für den Bäcker um die Ecke gelten die gleichen Regelungen zur Zulässigkeit der Datenverarbeitung und zu Rechten der Betroffenen wie für den Technologiekonzern.“ Dies führe nicht nur zu Lücken im Grundrechtsschutz, sondern auch zu einer großen Rechtsunsicherheit. Auch die obersten Gerichte könnten dieses Defizit nicht beseitigen. „Der Gerichtshof der Europäischen Union wird immer mit großer zeitlicher Verzögerung und nur einen konkreten Fall entscheiden. Wir brauchen aber präzise, risikoadäquate Regelungen, die Machtstreitigkeiten verhindern, jetzt.“

Die Verordnung habe nicht, wie erhofft, zu einer Harmonisierung geführt, sondern lasse den einzelnen Mitgliedstaaten sehr viel Spielraum. „Wir haben in Europa eine Ko-Regulierung des Datenschutzes. Die Datenschutz-Grundverordnung regelt nur Grundstrukturen, jedoch abstrakt und damit unterkomplex.“ Roßnagel sieht in diesen Mängeln der Verordnung jedoch auch eine Chance. Ihre Spielräume könnten die Mitgliedstaaten zu einem Wettbewerb um den besseren Datenschutz nutzen und damit eine risikoadäquate Evolution des Datenschutzrechts vorantreiben. Im Gegensatz zu Nemitz plädiert er daher dafür, die Auslegung offener Fragen nicht allein den obersten Gesetzeshütern zu überlassen. Diese Aufgabe sollen auch die Gesetzgeber übernehmen.

Ins Rad der Geschichte eingreifen

Die abschließende Podiumsdiskussion der Jahreskonferenz macht deutlich, dass die Ansprüche an einen weiterentwickelten Datenschutz vielfältig sind. So fordert Dr. Nadine Absenger, Leiterin der Abteilung Recht beim DGB-Bundesvorstand, vor allem die Datenschutzbehörden auf, ihre Kontroll- und Aufsichtsfunktion sehr ernst zu nehmen, „damit Gesetze nicht ins Leere laufen.“ Mit der Datenschutz-Grundverordnung ist sie nicht zufrieden, die Arbeitnehmerrechte seien vernachlässigt worden. Professor Hannes Federrath, Professor für Informatik an der Universität Hamburg, weist darauf hin, dass die verschiedenen Datenschutzrisiken für den einzelnen Nutzer nicht immer erkennbar seien. „Wenn wir heute Daten über uns preisgeben, existieren diese 20 Jahre später immer noch. Das bedeutet, dass wir im Bereich des Datenschutzes proaktiv sein und sensibilisieren müssen.“

Professor Martin Emmer, Kommunikationswissenschaftler an der FU Berlin und Vorstandsmitglied des neuen Internet-Instituts, möchte zur Lösung der Datenschutzproblematik alle gesellschaftlich wichtigen Bereiche zusammenbringen, Grundlagenforschung sei notwendig. Marit Hansen, der Leiterin des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, geht dies nicht schnell genug: „Interdisziplinäre Forschung ist mir sehr wichtig – wir müssen besser verstehen, welche Nebenwirkungen die Entscheidungen mit sich bringen. Aber wir dürfen uns nicht auf die Beobachterrolle beschränken, sondern müssen parallel schon jetzt die Wirklichkeit beeinflussen“, fordert sie. „Wir wollen ins Rad der Geschichte eingreifen – allerdings nicht, um die Entwicklung aufzuhalten, sondern um sie in die richtige Richtung zu lenken. Es gibt bereits heute gute innovative Lösungen mit eingebautem Datenschutz – Stichwort ‚Data Protection by Design & by Default‘. Wir müssen sie aber auch nutzen.“ Auch sollten Großunternehmen wie Google, Facebook, Apple oder Microsoft den Datenschutz deutlich ernster nehmen, mahnt Federrath: „Wenn deren Datenschutzerklärungen mit dem Satz <<Ihre Privatheit ist uns wichtig>> beginnen, ist das eine glatte Lüge.“ Eine weitere Lösungsmöglichkeit sieht er in der Offenlegung von Quellcodes. Der öffentliche Dienst könne hier eine Vorreiterrolle spielen und nur noch Software einsetzen, deren Quellcodes offengelegt würden. Auch Hansen denkt in eine ähnliche Richtung. „Datenschutz gehört in jede öffentliche Ausschreibung rein.“

Konstruktiver Diskurs für die Lösung komplexer Probleme

Aufgrund der heftigen Diskussion um einen besseren Datenschutz ziehen Roßnagel sowie Dr. Michael Friedewald, Koordinator des „Forum Privatheit“, eine positive Bilanz der Jahreskonferenz. Sie sei interdisziplinär, konstruktiv und zukunftsorientiert gewesen. Besonders herausfordernd sei ohne Zweifel, dass der Regelungsgegenstand Technik und das Regelungsmedium Recht unterschiedlichen Dynamiken unterlägen. Auch sei lösungsorientiert um die Frage gerungen worden, ob der regulatorische Rahmen eher Grundrechte schützen oder Zukunftsoffenheit bieten solle. Doch Roßnagel hält es für möglich, beides zu verbinden: „Die Probleme sind komplexer geworden. Aber wir haben viele gute Ideen, wie diese zu lösen sind.“


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Datenschutz stellt die Machtfrage – Mehr Wettbewerb ermöglichen

Presseinformation, Forum Privatheit – 02. November 2017


Am 2. und 3. November veranstaltet der BMBF-geförderte Forschungsverbund „Forum Privatheit“ im Berliner Tagungswerk seine Jahreskonferenz zum Thema „Die Fortentwicklung des Datenschutzes“. 180 Teilnehmer aus Wissenschaft und Praxis der verschiedensten Bereiche gehen der Frage nach, welche Schwerpunkte beim Datenschutz zu setzen sind.

Ob Gesichtserkennung beim iPhone 10 oder am Berliner Südkreuz: Datenschutz wird von einigen Teilen der Gesellschaft leidenschaftlich diskutiert – von anderen ignoriert. Um das Bewusstsein der Bevölkerung zu schärfen, wurde 2014 der Forschungsverbund „Forum Privatheit“ vom Bundesministerium für Bildung und Forschung ins Leben gerufen – auch um zur Versachlichung der Debatte beizutragen. „Gerade in Zeiten allzu plakativer Botschaften ist ein solcher Diskurs unverzichtbar“, so Tim Schneider, Referent im Bundesministerium für Bildung und Forschung

DSGVO und BDSG geben keine geeigneten Antworten

Professor Alexander Roßnagel, Rechtswissenschaftler und Sprecher von „Forum Privatheit“ benennt die besonderen Aufgaben des Forschungsverbunds: „Es sind letztlich drei fundamentale Herausforderungen der Digitalisierung, die wir untersuchen und denen wir uns stellen müssen. Diese sind zum ersten neue Datenquellen, zum zweiten neue Infrastrukturen und zum dritten neue Datenauswertungen.“ Roßnagel bemängelt, dass diese Herausforderungen grundlegende Datenschutzprinzipien und damit die Privatheit gefährdeten. „Weder die europäische Datenschutzgrundverordnung (DSGVO) noch das Bundesdatenschutzgesetz geben hier geeignete Antworten“, kritisiert Roßnagel, der an der Universität Kassel die Projektgruppe verfassungsverträgliche Technikgestaltung (provet) leitet.

Datenschutz muss bereits bei der Produktentwicklung berücksichtigt werden

Dr. Frank Pallas betrachtet die allesdurchdringende Vernetzung zunächst aus dem Blickwinkel des Informatikers: Eine Fitnessband etwa eröffne eine Vielzahl von Messungs-, Auswertungs- und Kommunikationsmöglichkeiten. “Ich kann mich entscheiden, ob ich in Wettbewerb mit meinen Lauffreunden trete, an einer wissenschaftlichen Studie oder an einem Bonusprogramm meiner Krankenkasse teilnehme.“ Dies sei nur ein kleiner Ausschnitt unzähliger Nutzungsmöglichkeiten. Allerdings erschwerten diese schier unendlichen Möglichkeiten den Datenschutz ungemein. „Der bisherige Datenschutz erweist sich in vielerlei Hinsicht als dysfunktional.“ Eine Möglichkeit, dieser Situation Herr zu werden, sieht Pallas im sogenannten „Datenschutz durch Technikgestaltung“ – also der frühzeitigen Berücksichtigung datenschutzrechtlicher Prinzipien bei der Produktentwicklung.

Technische und rechtliche Dynamiken fallen auseinander

Auch Professor Gerrit Hornung, Rechtswissenschaftler an der Universität Kassel, beobachtet mit Sorge das „enorme Auseinanderfallen von technischen und rechtlichen Dynamiken“. Die Datenschutzgrundverordnung hat für Hornung „erheblichen Bedarf nach Präzisierungen“ geschaffen. Sein Fazit ist, dass neue Technologien datenschutzrechtlich zwar regulierbar seien, dies aber durch die DSGVO nicht in ausreichendem Maße geschehe. Diese Nichtregulierung erzeuge eine Rechtsunsicherheit, die zu Lasten von Unternehmen und Verbrauchern ginge. Die dadurch entstehende Lücke eröffne Möglichkeiten zur Durchsetzung wirtschaftlicher Interessen.

Nur mit mehr Wettbewerb ist auch mehr Datenschutz möglich

Die Bürgerrechtlerin Katharina Nocun sieht den Datenschutz massiv „unter Druck“ und identifiziert den fehlenden Wettbewerb auf Plattformmärkten als erhebliches Risiko für den Verbraucherschutz. Sie bemängelt das erhebliche Kräfteungleichgewicht und hält die Einführung von offenen Standards und die Ermöglichung von Wettbewerb für die zentralen Faktoren. „Geschäftsmodelle wie die von Facebook oder Google setzten auf Geschlossenheit ihrer Systeme, ein echter Wettbewerb sei hier nicht möglich. „Es müsse“, so die Forderung der Ökonomin, „rechtliche Vorgaben geben, die zum Wettbewerb zwingen“. Die DSGVO hat für Nocun in dieser Hinsicht „auf großer Linie versagt“. Datenschutz müsse sichtbar und erfahrbar werden: „Es sollte möglich sein, in Erfahrung zu bringen, was Anbieter mit meinen Daten gemacht haben.“ Dies könne dann auch zum echten Wettbewerbsvorteil für Anbieter werden, die den Datenschutz ernst nähmen. „Nicht jeder Verbraucher ist mit jeder Nutzung seiner Daten einverstanden und würde lieber zu Anbietern wechseln, die Datenschutz gewährleisten.“ Sie hofft auf eine Stärkung des Auskunftsrechts gegenüber Unternehmen wie Amazon. Auch wenn sie als Netzaktivistin schauen müsse, welche Kämpfe sich lohnten, ist sie der festen Überzeugung: „Datenschutz stellt die Machtfrage. Es besteht derzeit ein starkes Kräfteungleichgewicht zwischen dem einzelnen Verbraucher und Anbietern wie Google oder Facebook, die die Plattformmärkte dominieren. Daher lohnt es sich in jedem Fall, für mehr Datenschutz und für mehr Privatheit zu kämpfen.“

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.


Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Privatheit in der Datenwirtschaft – Ist unser Verhalten tatsächlich widersprüchlich?

Presseinformation Forum Privatheit, 26. Oktober 2017

Während Verbraucher in Befragungen einerseits betonen, wie wichtig ihnen Privatheit ist, geben sie im Internet andererseits freigiebig persönliche Informationen preis. Wie ist dieses scheinbar paradoxe Verhalten zu erklären? Wissenschaftler des Forschungsverbunds „Forum Privatheit“ gehen dieser Frage auf der Jahreskonferenz des „Netzwerk Verbraucherforschung“ nach – und zeigen auf, welche gewichtige Rolle die Strukturen der Datenökonomie dabei spielen.

Gerade im Bereich neuartiger Datenindustrien besteht ein systematisches Ungleichgewicht zwischen den Möglichkeiten der Anbieter zur Einflussnahme und denen der Verbraucher, damit umzugehen: Während große Konzerne wie Google oder Facebook Top-Anwälte und die besten Software-und Marketing-Spezialisten beschäftigen, wissen Verbraucher oft nur wenig über technische Abläufe, Geschäftsmodelle und die Rechtslage. Kosten-Nutzen-Abwägungen sind für sie daher schwierig: „Der oder die Einzelne muss bei der Nutzung von Plattformen und Diensten eine Balance finden zwischen den entstehenden Kosten, also der notwendigen Preisgabe von persönlichen Daten einerseits und dem erhofften Nutzen andererseits, zum Beispiel in Form von Bequemlichkeit. Dabei fällt die Entscheidung häufig zu Ungunsten des eigenen Datenschutzes aus, weil die potenziellen Gefahren meist unklar sind. Auch liegen sie weit in der Zukunft, während der Nutzen konkret und gegenwärtig ist“, erläutert die Medienpsychologin Prof. Dr. Nicole Krämer von der Universität Duisburg-Essen das Dilemma der Verbraucher.

Scheinbar paradoxes Verbraucherverhalten kann nicht individuell gelöst werden

Und selbst wenn die Kompetenzen der Verbraucher wachsen, besteht gegenüber den immer ausgefeilteren Datensammel-Methoden der Industrie noch eine hohe Diskrepanz. „Einerseits ist es ein Ding der Unmöglichkeit, dass die Verbraucher neben ihrem beruflichen und privaten Alltag zusätzlich noch die Zeit finden, um Internet-Spezialisten zu werden. Andererseits kann sich heute praktisch niemand mehr der Internet-Nutzung entziehen. Deshalb geraten hier etablierte Selbstbestimmungsmechanismen, wie z.B. die informierte Einwilligung, unter Druck: Es ist allseits bekannt, dass in der Praxis niemand die AGBs liest, bevor in die Verarbeitung der eigenen Daten eingewilligt wird“, so der Soziologe Dr. Carsten Ochs von der Universität Kassel. Ergänzend erläutert Prof. Dr. Jörn Lamla, ebenfalls Soziologe und Direktoriumsmitglied des interdisziplinären Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung der Universität Kassel: „Selbstbestimmung funktioniert im digitalen Zeitalter kaum noch ohne personenbezogene Datenproduktion und -veröffentlichung. Die Frage ist daher, ob das scheinbar paradoxe Verbraucherverhalten tatsächlich den Individuen zugerechnet werden kann – oder ob es nicht vielmehr in die Strukturen der Datenökonomie selbst eingebaut ist.“

Gefragt ist eine effektive Organisation der Verbraucherinteressen

Nötig ist daher für Lamla eine effektive Organisation der Anliegen und Interessen der Verbraucher, die im Bereich der Datenökonomie jedoch erst am Anfang steht. Die öffentliche Problemdebatte komme nur schleppend in Gang. Lamla ergänzt: „Wenn wir nachhaltige, langfristig funktionierende digitale Gesellschaften haben wollen, werden wir uns stärker Gedanken über die Funktionsweise der Datenwirtschaft machen müssen. In diesem Zusammenhang wird es unerlässlich sein, größere Teile der Bevölkerung an den Problemdebatten sowie entsprechende Stakeholder an der IT-Gestaltung zu beteiligen.“

Veranstaltungshinweis:

Jahreskonferenz des „Netzwerk Verbraucherforschung“: Paradoxien des Verbraucherverhaltens

Vortrag Prof. Dr. Jörn Lamla, Dr. Carsten Ochs, Univ. Kassel, sowie Prof. Dr. Nicole Krämer, Johanna Schäwel, M.Sc., Univ. Duisburg-Essen, am 26. Oktober 2017, 12 – 13 Uhr: „Psychologische Aspekte des privacy paradox beim Online-Shopping“ (Krämer/Schäwel) sowie „Gesellschaftlicher Widerspruch oder ‚privates‘ Paradox? Selbstbestimmungspraktiken in der Datenökonomie“ (Lamla/Ochs).

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Professor Dr. Jörn Lamla

Universität Kassel
Professor für Soziologische Theorie
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
Nora-Platiel-Str. 5

34109 Kassel
Tel.: +49 561 804-2185

E-Mail: lamla@uni-kassel.de

 

Dr. Carsten Ochs
Universität Kassel
Wissenschaftlicher Mitarbeiter

Soziologische Theorie
Untere Königsstraße 71
34117 Kassel
Tel.: +49 561 804-7540
E-Mail: carsten.ochs@uni-kassel.de

 

Johanna Schäwel, M. Sc.

Universität Duisburg-Essen
Wissenschaftliche Mitarbeiterin
Sozialpsychologie
Forsthausweg 2
47057 Duisburg
Tel.: +49 203 379-2345

E-Mail: johanna.schaewel@uni-due.de

 

Barbara Ferrarese, M.A.

Presse und Kommunikation „Forum Privatheit“
Fraunhofer-Institut für System- und Innovationsforschung ISI
Breslauer Str. 48
76139 Karlsruhe
Tel.: +49 721 6809-678
E-Mail: presse@forum-privatheit.de

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Presseinformation: Neues Verfahren hilft Unternehmen bei Durchführung von Datenschutz-Folgenabschätzungen

Karlsruhe, Kiel 28.09.2017


Im Mai 2018 tritt die europäische Datenschutz-Grundverordnung in Kraft, die Unternehmen und Behörden in bestimmten Fällen Datenschutz-Folgenabschätzungen vorschreibt. Deren Ziel besteht in der Erfassung, Abschätzung und Eindämmung möglicher Risiken, die für Nutzerinnen und Nutzer durch Datenverarbeitung entstehen. Aktuell besteht jedoch eine große Unsicherheit, wie eine Folgenabschätzung konkret erfolgen muss – bei Unterlassung drohen empfindliche Geldstrafen. Ein neues Projekt unter Leitung des Fraunhofer ISI testet in diesem Kontext ein Verfahren, das bei der Durchführung von Folgenabschätzungen hilft und wird deren Ablauf detailliert in einem Handbuch beschreiben.


Die in bestimmten Fällen ab Mai 2018 verpflichtenden Datenschutz-Folgenabschätzungen sollen sicherstellen, dass persönliche Nutzerdaten keinem erhöhten Risiko unterliegen und auch neue Technologien und datenverarbeitende Anwendungen das Recht auf Datenschutz sowie andere Rechte und Freiheiten gewährleisten. Viele Unternehmen und Behörden haben bislang jedoch nur wenig Erfahrung bei der Durchführung einer solchen Risikoabschätzung und benötigen Unterstützung. Da Verstöße gegen die Pflicht zur Folgenabschätzung mit Geldbußen von bis zu 10 Mio. Euro beziehungsweise 2 Prozent des weltweiten Jahresumsatzes geahndet werden können, ist hier ein dringender Handlungsbedarf erforderlich.

Das im September 2017 gestartete, vom BMBF geförderten Projekt “Datenschutz-Folgenabschätzung für den betrieblichen und behördlichen Einsatz” nimmt sich diesem Bedarf an: Gemeinsam mit der Fachhochschule Kiel und dem FIZ Karlsruhe wird das Fraunhofer ISI ein bereits entwickeltes Verfahren zur Durchführung von Datenschutz-Folgenabschätzung testen, das sich sowohl in großen wie auch in kleinen Unternehmen und Behörden einsetzen lässt. Das Verfahren zielt nicht nur auf die Erfüllung der Pflicht einer Folgenabschätzung ab, sondern ermöglicht auch “Datenschutz durch Technikgestaltung”.

Die Durchführung einer Datenschutz-Folgenabschätzung ist laut Dr. Michael Friedewald, Leiter des Projekts am Fraunhofer ISI, in fünf Ablaufphasen gegliedert: “In der Vorbereitungsphase prüft ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Wenn ja, erfolgt in der Bewertungsphase zunächst eine Definition möglicher Risikoquellen und Betroffener. Die Bewertung der Risiken erfolgt dann anhand von sechs Schutzzielen (u.a. Nichtverkettbarkeit von Daten, Intervenierbarkeit, Vertraulichkeit). In einer Maßnahmenphase müssen dann aber auch Schutzmaßnahmen identifiziert, implementiert und ihre Wirksamkeit dokumentiert werden. In der Berichtsphase werden schließlich alle erfolgten Schritte schriftlich fixiert, die für eine unabhängige Überprüfung der Folgenabschätzung und die Information der Öffentlichkeit nötig sind.”

Um die Praxistauglichkeit des Verfahrens sicherzustellen, werden im Projekt ab Anfang 2018 Tests in Kooperation mit Unternehmen und Behörden gestartet. Im Sinne eines maximalen gesellschaftlichen Nutzens soll die Verfahrensmethodik anhand solcher Geräte und Bereiche überprüft werden, in denen mit sensiblen Daten gearbeitet wird, die verfassungsrechtlich problematisch sind oder die im Zuge des technischen Fortschrittes Konfliktpotenzial erwarten lassen. Dazu zählen etwa Wearables, also am Körper getragene Datenendgeräte wie Schrittzähler, die sensible Körperdaten erheben und besonderen Schutz erfordern. Ebenfalls trifft dies für den Bereich Open Public Data, also der freien Verfügbarkeit und Nutzbarkeit von durch öffentliche Stellen erhobenen Daten sowie dem Gesundheitsbereich zu, in dem die Verarbeitung sensibler Patientendaten zum Arbeitsalltag gehört. Ein weiterer Fokus liegt auf der Videoüberwachung, die in den letzten Jahren durch immer intelligentere Technik eine lückenlose Überwachung von Bürgerinnen und Bürgern möglich macht.

Das im Projekt entwickelte Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen baut auf Erkenntnissen aus früheren Forschungsprojekten des Fraunhofer ISI sowie des Forschungsverbunds Forum Privatheit auf, in dessen Rahmen auch das White Paper “Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz” entstanden ist. Das neue Verfahren wird ausführlich in einem Handbuch beschrieben, damit Unternehmen und Behörden die Durchführung einer Folgenabschätzung schrittweise selbst vornehmen können.

Weitere Informationen

Kontakt:

Michael Friedewald, Fraunhofer ISI, michael.friedewald@isi.fraunhofer.de, +49.721.6809-146

Aufwachsen in digitalen Welten: Eine Herausforderung für Kinder, Jugendliche und Schulen

Presseinformation Forum Privatheit                                                             27. September 2017


Welche Chancen, aber auch welche Risiken aus individualisierter Lernsoftware und dem Aufwachsen mit Social Media resultieren, erläutert „Forum Privatheit“-Mitglied PD Dr. Jessica Heesen auf dem 5. Berliner Schulleitungstag „Digitalisierung trifft Schule – Führen im digitalen Wandel“.

Der digitale Wandel stellt nicht nur Erwachsene, sondern auch Kinder und Jugendliche vor große Herausforderungen. PD Dr. Jessica Heesen, Expertin für Medienethik innerhalb des Forschungsverbunds „Forum Privatheit“, reflektiert auf dem 5. Berliner Schulleitungstag diese Herausforderungen anhand (medien)ethischer Leitvorstellungen. Für den schulischen Bereich bedeute Digitalisierung eine Veränderung der Lehrmethoden, die Nutzung von individualisierter Lernsoftware und die Auseinandersetzung mit Social Media. Aufgrund der Digitalisierung schulischer Lebenswelten ergeben sich zahlreiche Möglichkeiten der Überwachung von Kindern und zur Einschätzung ihres Lernverhaltens und ihrer Persönlichkeit.

Heesen, die gleichzeitig Leiterin einer Forschungsgruppe der Eberhard Karls Universität Tübingen ist, sieht dies als Chance, aber auch als Risiko: „Dieses Wissen über die Kinder bietet einerseits Chancen für Hilfsangebote und Verbesserung des Schulerfolgs, ist aber gleichzeitig eine Bürde für die freie Entfaltung der Persönlichkeit in einer verletzlichen Lebensphase.“ Deshalb müsse gerade auch die Schule Freiräume von technischer Überwachung bieten und habe eine hohe Verantwortung für den Datenschutz.

Zwischen Fake News und Virtual Reality muss Schule Orientierung bieten

Darüber hinaus stelle das Leben in und mit digitalen Handlungswelten Kinder und Jugendliche vor große Herausforderungen in Bezug auf ihren Wunsch und Anspruch auf sicheres Wissen und wahrhaftige Kommunikation. Zwischen Fake News, Social Bots und Virtual Reality müsse das schulische Lernen hier Orientierung und Methoden bieten, um die gewachsene Vielfalt der Medien für die demokratische Öffentlichkeit fruchtbar zu machen.  Diese und weitere Aspekte diskutiert Heesens Vortrag und eröffnet Perspektiven auf schulisches Handeln in gesellschaftlicher Verantwortung.

Veranstaltungshinweis:

Vortrag PD Dr. Jessica Heesen, 29. September 2017, 11 Uhr: Aufwachsen in digitalen Welten – zwischen Überwachung, Fürsorge und Lernerfolg.

5. Berliner Schulleitungstag, „Digitalisierung trifft Schule – Führen im digitalen Wandel“, 28. und 29. September 2017, Heinrich-Böll-Stiftung e.V., Schumannstr. 8, 10117 Berlin.

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

 

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

 

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

 

„Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit