Skip to main content

Datenschutz stellt die Machtfrage – Mehr Wettbewerb ermöglichen

Presseinformation, Forum Privatheit – 02. November 2017


Am 2. und 3. November veranstaltet der BMBF-geförderte Forschungsverbund „Forum Privatheit“ im Berliner Tagungswerk seine Jahreskonferenz zum Thema „Die Fortentwicklung des Datenschutzes“. 180 Teilnehmer aus Wissenschaft und Praxis der verschiedensten Bereiche gehen der Frage nach, welche Schwerpunkte beim Datenschutz zu setzen sind.

Ob Gesichtserkennung beim iPhone 10 oder am Berliner Südkreuz: Datenschutz wird von einigen Teilen der Gesellschaft leidenschaftlich diskutiert – von anderen ignoriert. Um das Bewusstsein der Bevölkerung zu schärfen, wurde 2014 der Forschungsverbund „Forum Privatheit“ vom Bundesministerium für Bildung und Forschung ins Leben gerufen – auch um zur Versachlichung der Debatte beizutragen. „Gerade in Zeiten allzu plakativer Botschaften ist ein solcher Diskurs unverzichtbar“, so Tim Schneider, Referent im Bundesministerium für Bildung und Forschung

DSGVO und BDSG geben keine geeigneten Antworten

Professor Alexander Roßnagel, Rechtswissenschaftler und Sprecher von „Forum Privatheit“ benennt die besonderen Aufgaben des Forschungsverbunds: „Es sind letztlich drei fundamentale Herausforderungen der Digitalisierung, die wir untersuchen und denen wir uns stellen müssen. Diese sind zum ersten neue Datenquellen, zum zweiten neue Infrastrukturen und zum dritten neue Datenauswertungen.“ Roßnagel bemängelt, dass diese Herausforderungen grundlegende Datenschutzprinzipien und damit die Privatheit gefährdeten. „Weder die europäische Datenschutzgrundverordnung (DSGVO) noch das Bundesdatenschutzgesetz geben hier geeignete Antworten“, kritisiert Roßnagel, der an der Universität Kassel die Projektgruppe verfassungsverträgliche Technikgestaltung (provet) leitet.

Datenschutz muss bereits bei der Produktentwicklung berücksichtigt werden

Dr. Frank Pallas betrachtet die allesdurchdringende Vernetzung zunächst aus dem Blickwinkel des Informatikers: Eine Fitnessband etwa eröffne eine Vielzahl von Messungs-, Auswertungs- und Kommunikationsmöglichkeiten. “Ich kann mich entscheiden, ob ich in Wettbewerb mit meinen Lauffreunden trete, an einer wissenschaftlichen Studie oder an einem Bonusprogramm meiner Krankenkasse teilnehme.“ Dies sei nur ein kleiner Ausschnitt unzähliger Nutzungsmöglichkeiten. Allerdings erschwerten diese schier unendlichen Möglichkeiten den Datenschutz ungemein. „Der bisherige Datenschutz erweist sich in vielerlei Hinsicht als dysfunktional.“ Eine Möglichkeit, dieser Situation Herr zu werden, sieht Pallas im sogenannten „Datenschutz durch Technikgestaltung“ – also der frühzeitigen Berücksichtigung datenschutzrechtlicher Prinzipien bei der Produktentwicklung.

Technische und rechtliche Dynamiken fallen auseinander

Auch Professor Gerrit Hornung, Rechtswissenschaftler an der Universität Kassel, beobachtet mit Sorge das „enorme Auseinanderfallen von technischen und rechtlichen Dynamiken“. Die Datenschutzgrundverordnung hat für Hornung „erheblichen Bedarf nach Präzisierungen“ geschaffen. Sein Fazit ist, dass neue Technologien datenschutzrechtlich zwar regulierbar seien, dies aber durch die DSGVO nicht in ausreichendem Maße geschehe. Diese Nichtregulierung erzeuge eine Rechtsunsicherheit, die zu Lasten von Unternehmen und Verbrauchern ginge. Die dadurch entstehende Lücke eröffne Möglichkeiten zur Durchsetzung wirtschaftlicher Interessen.

Nur mit mehr Wettbewerb ist auch mehr Datenschutz möglich

Die Bürgerrechtlerin Katharina Nocun sieht den Datenschutz massiv „unter Druck“ und identifiziert den fehlenden Wettbewerb auf Plattformmärkten als erhebliches Risiko für den Verbraucherschutz. Sie bemängelt das erhebliche Kräfteungleichgewicht und hält die Einführung von offenen Standards und die Ermöglichung von Wettbewerb für die zentralen Faktoren. „Geschäftsmodelle wie die von Facebook oder Google setzten auf Geschlossenheit ihrer Systeme, ein echter Wettbewerb sei hier nicht möglich. „Es müsse“, so die Forderung der Ökonomin, „rechtliche Vorgaben geben, die zum Wettbewerb zwingen“. Die DSGVO hat für Nocun in dieser Hinsicht „auf großer Linie versagt“. Datenschutz müsse sichtbar und erfahrbar werden: „Es sollte möglich sein, in Erfahrung zu bringen, was Anbieter mit meinen Daten gemacht haben.“ Dies könne dann auch zum echten Wettbewerbsvorteil für Anbieter werden, die den Datenschutz ernst nähmen. „Nicht jeder Verbraucher ist mit jeder Nutzung seiner Daten einverstanden und würde lieber zu Anbietern wechseln, die Datenschutz gewährleisten.“ Sie hofft auf eine Stärkung des Auskunftsrechts gegenüber Unternehmen wie Amazon. Auch wenn sie als Netzaktivistin schauen müsse, welche Kämpfe sich lohnten, ist sie der festen Überzeugung: „Datenschutz stellt die Machtfrage. Es besteht derzeit ein starkes Kräfteungleichgewicht zwischen dem einzelnen Verbraucher und Anbietern wie Google oder Facebook, die die Plattformmärkte dominieren. Daher lohnt es sich in jedem Fall, für mehr Datenschutz und für mehr Privatheit zu kämpfen.“

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.


Ansprechpartner/inne/n:

Sprecher „Forum Privatheit“:
Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet) Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG) Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination „Forum Privatheit“:
Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation „Forum Privatheit“:
Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Privatheit in der Datenwirtschaft – Ist unser Verhalten tatsächlich widersprüchlich?

Presseinformation Forum Privatheit, 26. Oktober 2017

Während Verbraucher in Befragungen einerseits betonen, wie wichtig ihnen Privatheit ist, geben sie im Internet andererseits freigiebig persönliche Informationen preis. Wie ist dieses scheinbar paradoxe Verhalten zu erklären? Wissenschaftler des Forschungsverbunds „Forum Privatheit“ gehen dieser Frage auf der Jahreskonferenz des „Netzwerk Verbraucherforschung“ nach – und zeigen auf, welche gewichtige Rolle die Strukturen der Datenökonomie dabei spielen.

Gerade im Bereich neuartiger Datenindustrien besteht ein systematisches Ungleichgewicht zwischen den Möglichkeiten der Anbieter zur Einflussnahme und denen der Verbraucher, damit umzugehen: Während große Konzerne wie Google oder Facebook Top-Anwälte und die besten Software-und Marketing-Spezialisten beschäftigen, wissen Verbraucher oft nur wenig über technische Abläufe, Geschäftsmodelle und die Rechtslage. Kosten-Nutzen-Abwägungen sind für sie daher schwierig: „Der oder die Einzelne muss bei der Nutzung von Plattformen und Diensten eine Balance finden zwischen den entstehenden Kosten, also der notwendigen Preisgabe von persönlichen Daten einerseits und dem erhofften Nutzen andererseits, zum Beispiel in Form von Bequemlichkeit. Dabei fällt die Entscheidung häufig zu Ungunsten des eigenen Datenschutzes aus, weil die potenziellen Gefahren meist unklar sind. Auch liegen sie weit in der Zukunft, während der Nutzen konkret und gegenwärtig ist“, erläutert die Medienpsychologin Prof. Dr. Nicole Krämer von der Universität Duisburg-Essen das Dilemma der Verbraucher.

Scheinbar paradoxes Verbraucherverhalten kann nicht individuell gelöst werden

Und selbst wenn die Kompetenzen der Verbraucher wachsen, besteht gegenüber den immer ausgefeilteren Datensammel-Methoden der Industrie noch eine hohe Diskrepanz. „Einerseits ist es ein Ding der Unmöglichkeit, dass die Verbraucher neben ihrem beruflichen und privaten Alltag zusätzlich noch die Zeit finden, um Internet-Spezialisten zu werden. Andererseits kann sich heute praktisch niemand mehr der Internet-Nutzung entziehen. Deshalb geraten hier etablierte Selbstbestimmungsmechanismen, wie z.B. die informierte Einwilligung, unter Druck: Es ist allseits bekannt, dass in der Praxis niemand die AGBs liest, bevor in die Verarbeitung der eigenen Daten eingewilligt wird“, so der Soziologe Dr. Carsten Ochs von der Universität Kassel. Ergänzend erläutert Prof. Dr. Jörn Lamla, ebenfalls Soziologe und Direktoriumsmitglied des interdisziplinären Wissenschaftlichen Zentrums für Informationstechnik-Gestaltung der Universität Kassel: „Selbstbestimmung funktioniert im digitalen Zeitalter kaum noch ohne personenbezogene Datenproduktion und -veröffentlichung. Die Frage ist daher, ob das scheinbar paradoxe Verbraucherverhalten tatsächlich den Individuen zugerechnet werden kann – oder ob es nicht vielmehr in die Strukturen der Datenökonomie selbst eingebaut ist.“

Gefragt ist eine effektive Organisation der Verbraucherinteressen

Nötig ist daher für Lamla eine effektive Organisation der Anliegen und Interessen der Verbraucher, die im Bereich der Datenökonomie jedoch erst am Anfang steht. Die öffentliche Problemdebatte komme nur schleppend in Gang. Lamla ergänzt: „Wenn wir nachhaltige, langfristig funktionierende digitale Gesellschaften haben wollen, werden wir uns stärker Gedanken über die Funktionsweise der Datenwirtschaft machen müssen. In diesem Zusammenhang wird es unerlässlich sein, größere Teile der Bevölkerung an den Problemdebatten sowie entsprechende Stakeholder an der IT-Gestaltung zu beteiligen.“

Veranstaltungshinweis:

Jahreskonferenz des „Netzwerk Verbraucherforschung“: Paradoxien des Verbraucherverhaltens

Vortrag Prof. Dr. Jörn Lamla, Dr. Carsten Ochs, Univ. Kassel, sowie Prof. Dr. Nicole Krämer, Johanna Schäwel, M.Sc., Univ. Duisburg-Essen, am 26. Oktober 2017, 12 – 13 Uhr: „Psychologische Aspekte des privacy paradox beim Online-Shopping“ (Krämer/Schäwel) sowie „Gesellschaftlicher Widerspruch oder ‚privates‘ Paradox? Selbstbestimmungspraktiken in der Datenökonomie“ (Lamla/Ochs).

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Ansprechpartner/inne/n:

Professor Dr. Jörn Lamla

Universität Kassel
Professor für Soziologische Theorie
Wissenschaftliches Zentrum für Informationstechnik-Gestaltung (ITeG)
Nora-Platiel-Str. 5

34109 Kassel
Tel.: +49 561 804-2185

E-Mail: lamla@uni-kassel.de

 

Dr. Carsten Ochs
Universität Kassel
Wissenschaftlicher Mitarbeiter

Soziologische Theorie
Untere Königsstraße 71
34117 Kassel
Tel.: +49 561 804-7540
E-Mail: carsten.ochs@uni-kassel.de

 

Johanna Schäwel, M. Sc.

Universität Duisburg-Essen
Wissenschaftliche Mitarbeiterin
Sozialpsychologie
Forsthausweg 2
47057 Duisburg
Tel.: +49 203 379-2345

E-Mail: johanna.schaewel@uni-due.de

 

Barbara Ferrarese, M.A.

Presse und Kommunikation „Forum Privatheit“
Fraunhofer-Institut für System- und Innovationsforschung ISI
Breslauer Str. 48
76139 Karlsruhe
Tel.: +49 721 6809-678
E-Mail: presse@forum-privatheit.de

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Presseinformation: Neues Verfahren hilft Unternehmen bei Durchführung von Datenschutz-Folgenabschätzungen

Karlsruhe, Kiel 28.09.2017


Im Mai 2018 tritt die europäische Datenschutz-Grundverordnung in Kraft, die Unternehmen und Behörden in bestimmten Fällen Datenschutz-Folgenabschätzungen vorschreibt. Deren Ziel besteht in der Erfassung, Abschätzung und Eindämmung möglicher Risiken, die für Nutzerinnen und Nutzer durch Datenverarbeitung entstehen. Aktuell besteht jedoch eine große Unsicherheit, wie eine Folgenabschätzung konkret erfolgen muss – bei Unterlassung drohen empfindliche Geldstrafen. Ein neues Projekt unter Leitung des Fraunhofer ISI testet in diesem Kontext ein Verfahren, das bei der Durchführung von Folgenabschätzungen hilft und wird deren Ablauf detailliert in einem Handbuch beschreiben.


Die in bestimmten Fällen ab Mai 2018 verpflichtenden Datenschutz-Folgenabschätzungen sollen sicherstellen, dass persönliche Nutzerdaten keinem erhöhten Risiko unterliegen und auch neue Technologien und datenverarbeitende Anwendungen das Recht auf Datenschutz sowie andere Rechte und Freiheiten gewährleisten. Viele Unternehmen und Behörden haben bislang jedoch nur wenig Erfahrung bei der Durchführung einer solchen Risikoabschätzung und benötigen Unterstützung. Da Verstöße gegen die Pflicht zur Folgenabschätzung mit Geldbußen von bis zu 10 Mio. Euro beziehungsweise 2 Prozent des weltweiten Jahresumsatzes geahndet werden können, ist hier ein dringender Handlungsbedarf erforderlich.

Das im September 2017 gestartete, vom BMBF geförderten Projekt “Datenschutz-Folgenabschätzung für den betrieblichen und behördlichen Einsatz” nimmt sich diesem Bedarf an: Gemeinsam mit der Fachhochschule Kiel und dem FIZ Karlsruhe wird das Fraunhofer ISI ein bereits entwickeltes Verfahren zur Durchführung von Datenschutz-Folgenabschätzung testen, das sich sowohl in großen wie auch in kleinen Unternehmen und Behörden einsetzen lässt. Das Verfahren zielt nicht nur auf die Erfüllung der Pflicht einer Folgenabschätzung ab, sondern ermöglicht auch “Datenschutz durch Technikgestaltung”.

Die Durchführung einer Datenschutz-Folgenabschätzung ist laut Dr. Michael Friedewald, Leiter des Projekts am Fraunhofer ISI, in fünf Ablaufphasen gegliedert: “In der Vorbereitungsphase prüft ein Unternehmen oder eine Behörde, ob eine Folgenabschätzung erforderlich ist. Wenn ja, erfolgt in der Bewertungsphase zunächst eine Definition möglicher Risikoquellen und Betroffener. Die Bewertung der Risiken erfolgt dann anhand von sechs Schutzzielen (u.a. Nichtverkettbarkeit von Daten, Intervenierbarkeit, Vertraulichkeit). In einer Maßnahmenphase müssen dann aber auch Schutzmaßnahmen identifiziert, implementiert und ihre Wirksamkeit dokumentiert werden. In der Berichtsphase werden schließlich alle erfolgten Schritte schriftlich fixiert, die für eine unabhängige Überprüfung der Folgenabschätzung und die Information der Öffentlichkeit nötig sind.”

Um die Praxistauglichkeit des Verfahrens sicherzustellen, werden im Projekt ab Anfang 2018 Tests in Kooperation mit Unternehmen und Behörden gestartet. Im Sinne eines maximalen gesellschaftlichen Nutzens soll die Verfahrensmethodik anhand solcher Geräte und Bereiche überprüft werden, in denen mit sensiblen Daten gearbeitet wird, die verfassungsrechtlich problematisch sind oder die im Zuge des technischen Fortschrittes Konfliktpotenzial erwarten lassen. Dazu zählen etwa Wearables, also am Körper getragene Datenendgeräte wie Schrittzähler, die sensible Körperdaten erheben und besonderen Schutz erfordern. Ebenfalls trifft dies für den Bereich Open Public Data, also der freien Verfügbarkeit und Nutzbarkeit von durch öffentliche Stellen erhobenen Daten sowie dem Gesundheitsbereich zu, in dem die Verarbeitung sensibler Patientendaten zum Arbeitsalltag gehört. Ein weiterer Fokus liegt auf der Videoüberwachung, die in den letzten Jahren durch immer intelligentere Technik eine lückenlose Überwachung von Bürgerinnen und Bürgern möglich macht.

Das im Projekt entwickelte Verfahren zur Durchführung von Datenschutz-Folgenabschätzungen baut auf Erkenntnissen aus früheren Forschungsprojekten des Fraunhofer ISI sowie des Forschungsverbunds Forum Privatheit auf, in dessen Rahmen auch das White Paper “Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz” entstanden ist. Das neue Verfahren wird ausführlich in einem Handbuch beschrieben, damit Unternehmen und Behörden die Durchführung einer Folgenabschätzung schrittweise selbst vornehmen können.

Weitere Informationen

Kontakt:

Michael Friedewald, Fraunhofer ISI, michael.friedewald@isi.fraunhofer.de, +49.721.6809-146

Aufwachsen in digitalen Welten: Eine Herausforderung für Kinder, Jugendliche und Schulen

Presseinformation Forum Privatheit                                                             27. September 2017


Welche Chancen, aber auch welche Risiken aus individualisierter Lernsoftware und dem Aufwachsen mit Social Media resultieren, erläutert „Forum Privatheit“-Mitglied PD Dr. Jessica Heesen auf dem 5. Berliner Schulleitungstag „Digitalisierung trifft Schule – Führen im digitalen Wandel“.

Der digitale Wandel stellt nicht nur Erwachsene, sondern auch Kinder und Jugendliche vor große Herausforderungen. PD Dr. Jessica Heesen, Expertin für Medienethik innerhalb des Forschungsverbunds „Forum Privatheit“, reflektiert auf dem 5. Berliner Schulleitungstag diese Herausforderungen anhand (medien)ethischer Leitvorstellungen. Für den schulischen Bereich bedeute Digitalisierung eine Veränderung der Lehrmethoden, die Nutzung von individualisierter Lernsoftware und die Auseinandersetzung mit Social Media. Aufgrund der Digitalisierung schulischer Lebenswelten ergeben sich zahlreiche Möglichkeiten der Überwachung von Kindern und zur Einschätzung ihres Lernverhaltens und ihrer Persönlichkeit.

Heesen, die gleichzeitig Leiterin einer Forschungsgruppe der Eberhard Karls Universität Tübingen ist, sieht dies als Chance, aber auch als Risiko: „Dieses Wissen über die Kinder bietet einerseits Chancen für Hilfsangebote und Verbesserung des Schulerfolgs, ist aber gleichzeitig eine Bürde für die freie Entfaltung der Persönlichkeit in einer verletzlichen Lebensphase.“ Deshalb müsse gerade auch die Schule Freiräume von technischer Überwachung bieten und habe eine hohe Verantwortung für den Datenschutz.

Zwischen Fake News und Virtual Reality muss Schule Orientierung bieten

Darüber hinaus stelle das Leben in und mit digitalen Handlungswelten Kinder und Jugendliche vor große Herausforderungen in Bezug auf ihren Wunsch und Anspruch auf sicheres Wissen und wahrhaftige Kommunikation. Zwischen Fake News, Social Bots und Virtual Reality müsse das schulische Lernen hier Orientierung und Methoden bieten, um die gewachsene Vielfalt der Medien für die demokratische Öffentlichkeit fruchtbar zu machen.  Diese und weitere Aspekte diskutiert Heesens Vortrag und eröffnet Perspektiven auf schulisches Handeln in gesellschaftlicher Verantwortung.

Veranstaltungshinweis:

Vortrag PD Dr. Jessica Heesen, 29. September 2017, 11 Uhr: Aufwachsen in digitalen Welten – zwischen Überwachung, Fürsorge und Lernerfolg.

5. Berliner Schulleitungstag, „Digitalisierung trifft Schule – Führen im digitalen Wandel“, 28. und 29. September 2017, Heinrich-Böll-Stiftung e.V., Schumannstr. 8, 10117 Berlin.

Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert. Weitere Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

 

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

 

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

 

„Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

DSFA KickOff in Kiel

Am 14. und 15. September 2015 trafen sich Vertreter sämtlicher Projektpartner zum ersten Projekt-Statustreffen des neu gestarteten Projektes DSFA. Gastgeber war der Fachbereich Informatik und Elektrotechnik der Fachhochschule Kiel, Themenschwerpunkte waren neben dem aktuellen Stand der Projektarbeiten vor allem organisatorische Fragen rund um Webauftritt, Projektlogo, Administration und Konstitution des Beirats sein. Auch der aktuelle Status bei der Suche nach einem Unterauftragnehmer zur Vervollständigung des Projektkonsortiums wird ein wichtiger Diskussionspunkt sein.

Datensparsamkeit dient nicht nur dem Schutz der Grundrechte, sondern bietet auch Wettbewerbsvorteile

Immer wieder stellen Politiker das Prinzip der Datensparsamkeit in Frage. Das wissenschaftliche Expertengremium „Forum Privatheit“ räumt in seinem neuesten Policy Paper mit einigen Missverständnissen auf und erklärt, warum Datensparsamkeit unions- und verfassungsrechtlich geboten ist und wie sie Wettbewerbsvorteile sichern kann.

Auch wenn einige Politiker Datensparsamkeit für überholt halten, weil sie ein Hemmnis des Fortschritts sei und daher vehement fordern, sich vom Minimierungsgebot von Daten zu verabschieden, vertritt der „Forum Privatheit“-Sprecher  und Rechtswissenschaftler der Universität Kassel Prof. Dr. Alexander Roßnagel eine andere Position: „Diese Aussagen verkennen den Inhalt des Gebots der Datensparsamkeit und bedürfen der sachlichen und differenzierten Betrachtung. Das Prinzip der Datensparsamkeit zielt gar nicht auf die Menge der Daten an sich, sondern ausschließlich auf ihren Personenbezug.“

Der Personenbezug kann mit geeigneten Verfahren vermieden werden

Datensparsamkeit steht somit nicht im Widerspruch zur Verarbeitung vieler Daten. Sie greift nur bei Daten, die sich auf einzelne natürliche Personen beziehen lassen. „Mit der Zielsetzung des Persönlichkeitsschutzes ist das Prinzip der Datensparsamkeit dann erfüllt, wenn der Personenbezug von Daten vermieden wird. Das bedeutet: Von den Daten kann nicht auf eine bestimmte natürliche Person geschlossen werden. Diese Anforderung lässt sich mit Methoden der Aggregation und Anonymisierung oder mit geeigneten Verfahren der Pseudonymisierung erfüllen“, erklärt Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des „Forum Privatheit“.

Das Prinzip der Datensparsamkeit wurde gerade durch die neuesten Datenschutzregeln der Europäischen Union bestätigt: Sowohl die europäische Datenschutz-Grundverordnung als auch die Richtlinie für den Datenschutz bei Polizei und Justiz, die beide ab Mai 2018 in den Mitgliedstaaten gelten bzw. von diesem umgesetzt sein müssen, enthalten die Forderung nach Minimierung der personenbezogenen Daten.

„Datensparsamkeit ist sowohl durch das Grundrecht auf Datenschutz der Grundrechtecharta der Europäischen Union geboten als auch durch das Grundrecht auf informationelle Selbstbestimmung vom Grundgesetz gefordert. Sie aufzugeben, hieße gegen das deutsche Grundgesetz und die europäische Grundrechtecharta zu verstoßen“, warnt Roßnagel.

Smart ist gefragt

Der Grundsatz der Datensparsamkeit ist für viele Innovationen, die auf der Auswertung großer Mengen von Daten beruhen, gar nicht hinderlich. Er beschränkt die Datenverarbeitung nicht, soweit Daten verarbeitet werden, die nicht personenbezogen sind. Smart Data, die aus Unternehmen oder Behörden, die aus Maschinen oder Infrastrukturen stammen, die naturwissenschaftliche Phänomene abbilden, die meteorologische oder geographische Zusammenhänge erfassen oder die sonstige – nicht einer bestimmten natürlichen Person zugeordnete – Angaben enthalten, können nicht gegen den Grundsatz der Datensparsamkeit verstoßen. Dies gilt sogar für – ansonsten sehr sensitive – medizinische oder epidemiologische Daten über Krankheitsursachen, -verläufe oder -behandlungen. Kein Verstoß entsteht z.B. auch bei Beobachtungen des Verkehrsgeschehens und der gesellschaftlichen Mobilität. Aber auch der Umgang mit personenbezogenen Daten ist mit dem Grundsatz vereinbar, wenn sie vor ihrer weiteren Verarbeitung aggregiert, anonymisiert oder mit geeigneten Verfahren pseudonymisiert worden sind.

Ein Widerspruch zum Gebot der Datensparsamkeit kann nur dann entstehen, wenn personen-bezogene Daten erhoben, gesammelt und bezogen auf eine ganz bestimmte Person ausgewertet werden. Dies ist dann kein Problem, wenn die betroffene Person informiert, freiwillig und selbstbestimmt eine auf sie zugeschnittene Dienstleistung in Anspruch nimmt, die die Verarbeitung ihrer personenbezogenen Daten erfordert. Dies verstößt jedoch gegen den Grundsatz der Datensparsamkeit, wenn die Datenverarbeitung – ohne dass dies funktional erforderlich ist oder von der betroffenen Person ausdrücklich gebilligt wurde – zum Ziel hat, ihr Verhalten zu beobachten, vorherzusagen und zu beeinflussen. In diesen Fällen greift diese Datenverarbeitung in die Grundrechte der jeweils betroffenen Person ein.

Wettbewerbsvorteil durch Vertrauensvorsprung

Eindeutig erkennbare Datensparsamkeit kann jedoch für Unternehmen Vorteile bringen, wenn sie dadurch das Vertrauen in die Fairness ihrer Dienstleistungen erhöhen können. „Dies kann auch das Verhalten der Nutzenden in der Online-Kommunikation positiv beeinflussen. Mit dem Wissen, dass ihre Nachrichten oder Beiträge nicht mit ihrer Person in Verbindung gebracht werden, dürften Nutzende eher bereit sein, z.B. an Online-Diskursen im Rahmen politischer oder gesellschaftlicher Debatten teilzunehmen“, erklärt der Sozialpsychologe Dr. German Neubaum, Universität Duisburg-Essen und Mitglied des „Forum Privatheit“.

Negative Effekte hätte die konsequente Umsetzung der Forderung nach Datensparsamkeit eigentlich nur für jene Unternehmen, deren Geschäftsmodell alleine darauf basiert, Dienste im Internet ohne Entgelt anzubieten und dafür alle erreichbaren Daten der Nutzenden auszuwerten, um darüber besonders hohe Werbeerlöse zu erzielen. Entscheidend ist dabei die Frage nach gleichen und damit fairen Wettbewerbsbedingungen.

Race-to-the-bottom oder Race-to-the-top?

„Eine Politik, die hinsichtlich der Datensparsamkeit für gleiche Wettbewerbsbedingungen sorgen will, kann entweder einen Wettbewerb der Staaten unterstützen, sich gegenseitig bei ihren Datenschutzstandards zu unterbieten. Sie kann aber auch, wie einige positive Beispiele zeigen und das Verfassungsrecht der Union und Deutschlands fordern, eine Angleichung der Standards nach oben anstreben. Gerade Deutschland könnte seinen Einfluss nutzen und höhere Datenschutzstandards zunächst innerhalb der Europäischen Union durchsetzen und auch auf dem internationalen Parkett, etwa im Rahmen der Vereinten Nationen und des Europarats, stärker für deren globale oder regionale Verbreitung eintreten“ , fasst das Forum-Privatheit-Mitglied Prof. Dr. Thomas Hess, Wirtschaftsinformatiker an der Ludwigs-Maximilians-Universität München zusammen.

Das Policy Paper „Datensparsamkeit“ bietet grundlegende Informationen über das Prinzip der Datensparsamkeit und diskutiert dessen Inhalt, Grundlagen, Vor- und Nachteile.


Im vom BMBF geförderten Forum Privatheit setzen sich Expertinnen und Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Sprecher des Forums Privatheit:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-3130 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:

Dr. Michael Friedewald

Fraunhofer-Institut für System- und Innovationsforschung ISI
Competence Center Neue Technologien
Tel.: 0721 6809-146
E-Mail: Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation Forum Privatheit:

Barbara Ferrarese, M.A.
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-678
E-Mail: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit
Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt‘
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Die deutsche Regelung zur Vorratsdatenspeicherung ist nicht mit EU-Recht vereinbar

Das Expertengremium „Forum Privatheit“ fordert, die bisherige Regelung zur Vorratsdatenspeicherung aufzuheben

Presseinformation Forum Privatheit – 30. Juni 2017

Ab dem 1. Juli 2017 sollten alle Telekommunikationsdienstleister sämtliche Verkehrsdaten öffentlich zugänglicher Telefon- und ähnlicher Dienste für zehn Wochen speichern – ohne konkreten Anlass. Bei mobilen Telekommunikationsdiensten sind zusätzlich die Standortdaten für vier Wochen zu aufzubewahren.

„Die Regelung zur Vorratsdatenspeicherung verstößt gegen die EU-Grundrechte-Charta und darf daher nicht umgesetzt werden“, so der Rechtswissenschaftler Prof. Dr. Alexander Roßnagel, Sprecher des Forums Privatheit. Auch das Oberverwaltungsgericht des Landes Nordrhein-Westfalen sah dies so und verbot in einem Beschluss zum vorläufigen Rechtsschutz am 22.6.2017 die Umsetzung der Speicherpflicht. Für diese Entscheidung berief es sich ebenfalls auf einen Verstoß gegen das Recht der Europäischen Union. Dieser Beschluss ist unanfechtbar und verhindert effektiv den Beginn der Vorratsdatenspeicherung zum 1.7.2017.

Das Oberverwaltungsgericht Nordrhein-Westfalen hatte sich bei seinem Beschluss auf zwei Entscheidungen des Europäischen Gerichtshofs (EuGH) berufen. „Beide Urteile führen dazu, dass eine Vorratsdatenspeicherung, wie wir sie bisher kennen, unzulässig ist. Sie darf daher nicht nur vorläufig, sondern muss endgültig ausgeschlossen sein“, fordert Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des Forums Privatheit.

EuGH: Der Grundrechtseingriff ist nicht auf das absolut Notwendige beschränkt

Bereits am 8.4.2014 hob der EuGH die europäische Richtlinie zur Vorratsdatenspeicherung wegen Verstoßes gegen die Grundrechte-Charta auf. Zwar sei die Bekämpfung von Terrorismus und Schwerstkriminalität eine „dem Gemeinwohl dienende Zielsetzung der Union“. Sie vermöge dennoch eine Vorratsdatenspeicherung nicht zu rechtfertigen, wenn der damit verbundene Grundrechtseingriff nicht „auf das absolut Notwendige“ beschränkt sei. Diese Anforderung verfehlte die Richtlinie nach Einschätzung des EuGH, weil sie eine flächendeckende, anlass- und ausnahmslose Speicherung aller Telekommunikationsverkehrsdaten anordnete.

Obwohl die Aussagen des Gerichts klar und eindeutig sind, hatte der deutsche Gesetzgeber 2015 dennoch ein Gesetz zur flächendeckenden, anlass- und ausnahmslosen Vorratsdatenspeicherung beschlossen. Ähnliche Gesetze haben auch Schweden und Großbritannien erlassen.

Auch diese beiden Gesetze hat der EuGH mit seinem Urteil vom 21.12.2016 für nicht mit dem EU-Recht vereinbar erklärt. Nach dem Urteil beschränke eine nationale Regelung, die „die allgemeine und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten vorsieht“, die damit verbundenen Grundrechts­eingriffe nicht auf das „absolut Notwendige“. Sie mache die Vorratsdatenspeicherung zur Regel, obwohl sie „die Ausnahme zu sein hat“. Eine Regelung zur Vorratsdatenspeicherung gehe immer dann zu weit, wenn sie „sich allgemein auf alle Teilnehmer … erstreckt und alle elektronischen Kommunikationsmittel sowie sämtliche Verkehrsdaten erfasst“ und „keine Differenzierung, Einschränkung oder Ausnahme in Abhängigkeit von dem verfolgten Ziel“ vorsehe. Eine Vorratsdatenspeicherung ist immer dann unverhältnismäßig, wenn sie „keinen Zusammenhang zwischen den Daten, deren Vorratsspeicherung vorgesehen ist, und einer Bedrohung der öffentlichen Sicherheit“ verlange. Dies sei insbesondere dann der Fall, wenn „sie die Vorratsspeicherung weder auf die Daten eines Zeitraums und/oder eines geografischen Gebiets und/oder eines Personenkreises, der in irgendeiner Weise in eine schwere Straftat verwickelt sein könnte, noch auf Personen, deren auf Vorrat gespeicherte Daten aus anderen Gründen zur Bekämpfung von Straftaten beitragen könnten“, beschränke.

„Was für Schweden und Großbritannien gilt, gilt auch für Deutschland. Auch hier ist eine alle Nutzenden erfassende, anlasslose, flächendeckende und personell, zeitlich und geografisch undifferenzierte Speicherung aller relevanten Telekommunikationsverkehrsdaten unzulässig“, erklärt Jurist Roßnagel und erläutert:

  • Eine Vorratsdatenspeicherung ist nach Unionsrecht allenfalls zulässig, wenn ein ausreichender Anlass besteht.
  • Sie darf nur die Personen erfassen, die einen Anhaltspunkt für einen Bezug zu schweren Straftaten bieten.
  • Sie muss auf die Region und den Zeitraum begrenzt sein, für die der Anlass gilt.
  • Sie darf nur die Telekommunikationsmedien betreffen, die für den Anlass relevant sind, und nur die Daten erfassen, die für die Aufklärung der Straftat unerlässlich sind.“

Diese Anforderungen erfüllten die deutschen Regelungen zur Vorratsdatenspeicherung jedoch in keiner Weise. „Eine Vorratsdatenspeicherung, wie sie bisher in der deutschen Innenpolitik diskutiert wurde, ist europarechtswidrig“, fasst Marit Hansen zusammen. Und ergänzt: „Der Gesetzgeber beschließt stetig neue Gesetze, die eine umfassende Überwachung der Bevölkerung ermöglichen. Nach der Rechtsprechung des Bundesverfassungsgerichts darf es aber keine Totalüberwachung geben. Bereits 2010 haben die Richterinnen und Richter dem Gesetzgeber eine Überwachungs-Gesamtrechnung auferlegt. Diese rote Linie würde jedenfalls mit einer umfassenden Vorratsdatenspeicherung überschritten.“ 


Im vom BMBF geförderten „Forum Privatheit“ setzen sich Experten aus sieben wissenschaftlichen Institutionen interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, das Wissenschaftliche Zentrum für Informationstechnik-Gestaltung (ITeG) der Universität Kassel, die Eberhard Karls Universität Tübingen, die Ludwig-Maximilians-Universität München sowie das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

 

Sprecher „Forum Privatheit“:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

 

Projektkoordination „Forum Privatheit“:

Dr. Michael Friedewald

Fraunhofer-Institut für System- und Innovationsforschung ISI

Competence Center Neue Technologien

Tel.: 0721 6809-146

E-Mail: Michael.Friedewald@isi.fraunhofer.de

 

Presse und Kommunikation „Forum Privatheit“:

Barbara Ferrarese, M.A.

Fraunhofer-Institut für System- und Innovationsforschung ISI

Tel.: 0721 6809-678

E-Mail: presse@forum-privatheit.de

 

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt“

https://www.forum-privatheit.de/forum-privatheit-de/index.php

Twitter: @ForumPrivatheit

Ohne Selbstschutzmaßnahmen ist die Privatheit in öffentlichen WLANs gefährdet: Das Expertengremium Forum Privatheit gibt Empfehlungen

Eine stärkere Verbreitung öffentlicher WLANs wird in Deutschland ebenso nachdrücklich gefordert wie abgelehnt. Das interdisziplinär besetzte Expertenteam Forum Privatheit hat die widerstreitenden Interessen der Akteure aus Politik, Wirtschaft und Gesellschaft sowie die aktuelle Rechtslage untersucht und daraus Handlungsempfehlungen für WLAN-Nutzer und -Betreiber abgeleitet.
 
Wer Smartphones, Tablets und andere mobile Endgeräte hat, will auch im öffentlichen Raum eine preiswerte, breitbandige Internetverbindung nutzen können. Da aber Kapazitäts- und Geschwindigkeitsbeschränkungen der meisten Mobilfunktarife die mobile Internetnutzung einschränken, bieten immer mehr gewerbliche und kommunale Akteure öffentliche WLANs an. Diese versprechen eine komfortable und kostenlose Internetverbindung. Im internationalen Vergleich befindet sich Deutschland bezüglich der Verbreitung öffentlicher WLANs allerdings immer noch auf den hinteren Plätzen. Als Hauptgrund galt die so genannte Störerhaftung, die private und gewerbliche Betreiber für Rechtsverletzungen der Nutzer verantwortlich machte. Die Novelle des Telemediengesetzes vom 2. Juni 2016 sollte dieses Hemmnis beseitigen, doch besteht wegen unklarer Regelungen dieses Gesetzes und eines Urteils des Europäischen Gerichtshofs vom September 2016 weiterhin Unsicherheit über die Haftung und die Pflichten von WLAN-Betreibern. Das Forum Privatheit regt an, hier Rechtssicherheit zu schaffen.
 
Insbesondere weist das Forum darauf hin, dass in der bisherigen Debatte die Risiken der WLAN-Betreiber im Vordergrund stehen, die Risiken für die Nutzenden jedoch kaum diskutiert werden.
 
In seinem aktuellen White Paper „Privatheit in öffentlichen WLANs“ kommt das Forum Privatheit zu dem Schluss, dass es in den meisten öffentlichen WLANs eine Vielzahl von Ausspäh- und Zugriffsmöglichkeiten auf personenbezogene oder -beziehbare Daten gibt. Tracking und Profilbildung können für viele Nutzende durchaus Auswirkungen haben, die von ihnen als positiv empfunden werden. Beispielsweise können auf Grundlage von Standortdaten und Bewegungsprofilen spezielle Angebote gemacht werden. Zugleich birgt diese Art des Kundentrackings auf Basis von WLAN-Signalen aber auch Risiken für die informationelle Selbstbestimmung. Eine wichtige Maßnahme gegen Tracking ist die Deaktivierung der automatischen Anmeldung bei bekannten Netzwerken.
 
Daneben besteht bei öffentlichen WLANs auch ein erhöhtes Risiko von Angriffen durch Hacker. Bei fehlender Verschlüsselung können diese den Datenverkehr von WLAN-Nutzern leicht abhören und beispielsweise Passwörter ausspähen. Das Forum Privatheit empfiehlt den Nutzenden in dem White Paper daher mehrere vorbeugendeSchutzmaßnahmen. Beispielsweise sollten keine vertraulichen Daten über nicht vertrauenswürdige Netze kommuniziert werden. Für diese Daten wird eine sichere Verbindung benötigt. Wenn ein virtuelles privates Netzwerk (VPN) eines vertrauenswürden Anbieters genutzt wird, verfügen die Nutzenden über eine solche Verbindung.
Betreiber sollten ihre WLANs so konfigurieren, dass sie nicht als Instrument von Ausspähung und Überwachung dienen können. Damit wird auch das Risiko verringert, gegen Datenschutzrecht zu verstoßen.
 
Im vom BMBF geförderten Forum Privatheit setzen sich nationale und internationale Expertinnen und Experten interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Duisburg-Essen, die Universität Kassel, die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.
 
Link zum White Paper: https://www.forum-privatheit.de/forum-privatheit-de/texte/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum-Privatheit-White-Paper-Privatheit-in-oeffentlichen-WLANs_web.pdf
Sprecher Forum Privatheit:
Prof. Dr. Alexander Roßnagel

Universität Kassel

Projektgruppe verfassungsverträgliche Technikgestaltung (provet)

Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)

Tel.: 0561/804-6544 oder 2874

E-Mail:
a.rossnagel@uni-kassel.de

Projektkoordination Forum Privatheit:
Dr. Michael Friedewald

Fraunhofer-Institut für System- und Innovationsforschung ISI

Competence Center Neue Technologien

Tel.: 0721 6809-146

E-Mail:
Michael.Friedewald@isi.fraunhofer.de

Presse und Kommunikation Forum Privatheit:
Barbara Ferrarese, M.A.

Fraunhofer-Institut für System- und Innovationsforschung ISI

Tel.: 0721 6809-678

E-Mail:
presse@forum-privatheit.de 

Forum “Privatheit und selbstbestimmtes Leben in der digitalen Welt”        
https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

Spot on “Autonomes Fahren”

Am Dienstag, den 30. Mai 2017 startet mit “Spot On” eine neue kleine Veranstaltungsreihe des Fraunhofer ISI, in dem es um aktuelle Technologieentwicklungen geht. Das Fraunhofer ISI will damit den Dialog  zum Austausch zwischen Wissenschaft und Entscheidern in Politik und Wirtschaft anregen.

Am  30. Mai 2017  geht es um das Thema „Autonomes Fahren – Perspektiven für Nachhaltigkeit und Industrie“. Wir betrachten Implikationen und Veränderungen durch das Autonome Fahren. Hiermit verbundene Themen wie Privatheit, Datenschutz und -sicherheit, Nachhaltigkeit sowie Akzeptanz des Autonomen Fahrens werden ebenfalls angesprochen.

Ort: Fraunhofer Forum Berlin, Anna-Louisa-Karsch-Straße 2, 10178 Berlin
Zeit: 30.5.2017, ab 11:30 Uhr

Neues Datenschutzgesetz – Forum Privatheit empfiehlt Nachbesserungen

Bundestag und Bundesrat beraten derzeit über ein neues Bundesdatenschutzgesetz, das an die EU-Datenschutz-Grundverordnung angepasst und Anfang April 2017 verabschiedet werden soll. Um den Gesetzgeber zu unterstützen, haben Expertinnen und Experten des „Forum Privatheit“ konkrete Vorschläge zur Verbesserung des Gesetzentwurfs erarbeitet, die bei der Umsetzung der europäischen Datenschutz-Grundverordnung in Deutschland helfen sollen. Diese Vorschläge erscheinen in der Mai-Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD). 

„Damit die europäische Datenschutzreform gelingt und die Datenschutz-Grundverordnung erfolgreich in Wirtschaft und Verwaltung umgesetzt werden kann, sind unterstützende nationalstaatliche Regelungen erforderlich. Dem wird der Entwurf des neuen Bundesdatenschutzgesetzes nicht gerecht“, so Professor Alexander Roßnagel von der Universität Kassel, der gleichzeitig Sprecher des Forschungsverbundes „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ ist. 

Wichtige Vorschläge des Forums sind unter anderem:

  • Die Regelungen zur erweiterten Videoüberwachung durch private Unternehmen und die Einschränkungen der Rechte der Betroffenen zugunsten privater Datenverarbeiter sollten aus dem Gesetzesentwurf gestrichen werden. Sie verstoßen gegen die Datenschutz-Grundverordnung und riskieren Vertragsverletzungsverfahren vor dem Europäischen Gerichtshof.
  • Es sollte wie bisher im Gesetz geregelt sein, wie der Verantwortliche seine Datenverarbeitungsprozesse zu organisieren hat, um Betroffenenrechten entsprechen zu können. Der vorgelegte Regierungsentwurf hingegen stellt die Rechte der Betroffenen (z.B. auf Auskunft oder auf Datenlöschung) unter den Vorbehalt, dass sie keinen „unverhältnismäßigen Aufwand“ verursachen und die „Geschäftszwecke nicht erheblich gefährden“. Damit läge es in der Hand des Datenverarbeiters, durch die Wahl seiner Geschäftszwecke und die Organisation seiner Datenverarbeitung Betroffenenrechte auszuschließen.
  • Im Datenschutzrecht sollten Regelungen für Hersteller von IT-Anwendungen aufgenommen werden. „Nur wenn die Software es zulässt, kann der Datenverarbeiter seine datenschutzrechtlichen Pflichten erfüllen. Daher sind Anforderungen an Hersteller notwendig, ihre Software datenschutzgerecht zu gestalten“, so Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des Forum Privatheit.
  • Weiterhin schlägt das Forum Privatheit auch Konkretisierungen der neuen Verarbeiterpflichten zur datenschutzfreundlichen Gestaltung der Verarbeitungsprozesse und datensparsamer Voreinstellungen vor: So stellt Marit Hansen klar, dass „der vielversprechende Ansatz der europäischen Datenschutz-Grundverordnung ohne diese Konkretisierungen nie Wirklichkeit werden kann.“
  • Die Anforderungen an die Datensicherheit und an den technischen Datenschutz sind um die Anforderungen der Nichtverkettbarkeit und der Intervenierbarkeit zu ergänzen: Nichtverkettbarkeit soll sicherstellen, dass die von Internetnutzern hinterlassenen Datenspuren nicht zu einem Profil verknüpft werden können. Intervenierbarkeit soll gewährleisten, dass der Datenverarbeiter jederzeit in der Lage ist, die Rechte des Betroffenen auf Auskunft, Korrektur und Löschung seiner Daten umzusetzen. Außerdem wären Schnittstellen zu Selbstdatenschutz-Tools zu schaffen.
  • Auch sollte das Gesetz die neuen, in der Verordnung nur unzureichend geregelten Vorgaben zur Datenschutz-Folgenabschätzung, zu Verhaltensregeln und zur Zertifizie­rung von Verarbeitungsvorgängen so präzisieren, dass sie in Deutschland rechtssicher umgesetzt werden können. So fehlen z.B. Regelungen, die die Rechtsfolgen dieser neuen Datenschutzinstrumente beschreiben.
  • Auf die nicht gerechtfertigten Sonderregelungen für die vollautomatisierte Bearbeitung von Vorgängen durch private Krankenversicherungen und für Big Data-Anwendungen zur Markt- und Meinungsforschung im Form privater Statistiken sollte verzichtet werden, um die Akzeptanz des Gesetzes nicht zu gefährden.
  • Die bisherige Aufsicht der Datenschutzbehörden, die zu besonderer Verschwiegenheit verpflichtet sind, sollte beibehalten werden. Keinesfalls sollten aufsichtsfreie Datenverarbeitungen möglich sein, die es Arztpraxen, Krankenhäusern, Anwaltskanzleien, Steuerberatungsbüros und ähnlichen Berufsgeheimnisträger erlauben würden, sich vollständig der Aufsicht durch die Datenschutzbehörden zu entziehen.

„Ohne diese Nachbesserungen droht der künftige Datenschutz in Deutschland unter das Niveau des bisherigen Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung zu sinken“, so Roßnagel. „Vielleicht können nicht alle Vorschläge in der verbleibenden kurzen Zeit bis zur Bundestagswahl umgesetzt werden. Sie müssen dann aber auf der Agenda für die neue Legislaturperiode stehen.“ Marit Hansen ergänzt: „Die Gesetzgebung in Deutschland hat Vorbildfunktion für viele andere Mitgliedstaaten in der Union. Eine Absenkung des Datenschutzes in Deutschland droht den Reformimpuls in ganz Europa zunichte zu machen.“


Im vom BMBF geförderten Forum Privatheit setzen sich nationale und internationale Experten interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Hohenheim, die Universität Kassel, die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.

Sprecher des Forum Privatheit:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-146
Email: Michael.Friedewald@isi.fraunhofer.de

Pressekontakt:
Barbara Ferrarese
Email: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt‘

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit