Skip to main content

Neues Datenschutzgesetz – Forum Privatheit empfiehlt Nachbesserungen

Bundestag und Bundesrat beraten derzeit über ein neues Bundesdatenschutzgesetz, das an die EU-Datenschutz-Grundverordnung angepasst und Anfang April 2017 verabschiedet werden soll. Um den Gesetzgeber zu unterstützen, haben Expertinnen und Experten des „Forum Privatheit“ konkrete Vorschläge zur Verbesserung des Gesetzentwurfs erarbeitet, die bei der Umsetzung der europäischen Datenschutz-Grundverordnung in Deutschland helfen sollen. Diese Vorschläge erscheinen in der Mai-Ausgabe der Fachzeitschrift „Datenschutz und Datensicherheit“ (DuD). 

„Damit die europäische Datenschutzreform gelingt und die Datenschutz-Grundverordnung erfolgreich in Wirtschaft und Verwaltung umgesetzt werden kann, sind unterstützende nationalstaatliche Regelungen erforderlich. Dem wird der Entwurf des neuen Bundesdatenschutzgesetzes nicht gerecht“, so Professor Alexander Roßnagel von der Universität Kassel, der gleichzeitig Sprecher des Forschungsverbundes „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ ist. 

Wichtige Vorschläge des Forums sind unter anderem:

  • Die Regelungen zur erweiterten Videoüberwachung durch private Unternehmen und die Einschränkungen der Rechte der Betroffenen zugunsten privater Datenverarbeiter sollten aus dem Gesetzesentwurf gestrichen werden. Sie verstoßen gegen die Datenschutz-Grundverordnung und riskieren Vertragsverletzungsverfahren vor dem Europäischen Gerichtshof.
  • Es sollte wie bisher im Gesetz geregelt sein, wie der Verantwortliche seine Datenverarbeitungsprozesse zu organisieren hat, um Betroffenenrechten entsprechen zu können. Der vorgelegte Regierungsentwurf hingegen stellt die Rechte der Betroffenen (z.B. auf Auskunft oder auf Datenlöschung) unter den Vorbehalt, dass sie keinen „unverhältnismäßigen Aufwand“ verursachen und die „Geschäftszwecke nicht erheblich gefährden“. Damit läge es in der Hand des Datenverarbeiters, durch die Wahl seiner Geschäftszwecke und die Organisation seiner Datenverarbeitung Betroffenenrechte auszuschließen.
  • Im Datenschutzrecht sollten Regelungen für Hersteller von IT-Anwendungen aufgenommen werden. „Nur wenn die Software es zulässt, kann der Datenverarbeiter seine datenschutzrechtlichen Pflichten erfüllen. Daher sind Anforderungen an Hersteller notwendig, ihre Software datenschutzgerecht zu gestalten“, so Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein und Mitglied des Forum Privatheit.
  • Weiterhin schlägt das Forum Privatheit auch Konkretisierungen der neuen Verarbeiterpflichten zur datenschutzfreundlichen Gestaltung der Verarbeitungsprozesse und datensparsamer Voreinstellungen vor: So stellt Marit Hansen klar, dass „der vielversprechende Ansatz der europäischen Datenschutz-Grundverordnung ohne diese Konkretisierungen nie Wirklichkeit werden kann.“
  • Die Anforderungen an die Datensicherheit und an den technischen Datenschutz sind um die Anforderungen der Nichtverkettbarkeit und der Intervenierbarkeit zu ergänzen: Nichtverkettbarkeit soll sicherstellen, dass die von Internetnutzern hinterlassenen Datenspuren nicht zu einem Profil verknüpft werden können. Intervenierbarkeit soll gewährleisten, dass der Datenverarbeiter jederzeit in der Lage ist, die Rechte des Betroffenen auf Auskunft, Korrektur und Löschung seiner Daten umzusetzen. Außerdem wären Schnittstellen zu Selbstdatenschutz-Tools zu schaffen.
  • Auch sollte das Gesetz die neuen, in der Verordnung nur unzureichend geregelten Vorgaben zur Datenschutz-Folgenabschätzung, zu Verhaltensregeln und zur Zertifizie­rung von Verarbeitungsvorgängen so präzisieren, dass sie in Deutschland rechtssicher umgesetzt werden können. So fehlen z.B. Regelungen, die die Rechtsfolgen dieser neuen Datenschutzinstrumente beschreiben.
  • Auf die nicht gerechtfertigten Sonderregelungen für die vollautomatisierte Bearbeitung von Vorgängen durch private Krankenversicherungen und für Big Data-Anwendungen zur Markt- und Meinungsforschung im Form privater Statistiken sollte verzichtet werden, um die Akzeptanz des Gesetzes nicht zu gefährden.
  • Die bisherige Aufsicht der Datenschutzbehörden, die zu besonderer Verschwiegenheit verpflichtet sind, sollte beibehalten werden. Keinesfalls sollten aufsichtsfreie Datenverarbeitungen möglich sein, die es Arztpraxen, Krankenhäusern, Anwaltskanzleien, Steuerberatungsbüros und ähnlichen Berufsgeheimnisträger erlauben würden, sich vollständig der Aufsicht durch die Datenschutzbehörden zu entziehen.

„Ohne diese Nachbesserungen droht der künftige Datenschutz in Deutschland unter das Niveau des bisherigen Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung zu sinken“, so Roßnagel. „Vielleicht können nicht alle Vorschläge in der verbleibenden kurzen Zeit bis zur Bundestagswahl umgesetzt werden. Sie müssen dann aber auf der Agenda für die neue Legislaturperiode stehen.“ Marit Hansen ergänzt: „Die Gesetzgebung in Deutschland hat Vorbildfunktion für viele andere Mitgliedstaaten in der Union. Eine Absenkung des Datenschutzes in Deutschland droht den Reformimpuls in ganz Europa zunichte zu machen.“


Im vom BMBF geförderten Forum Privatheit setzen sich nationale und internationale Experten interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Hohenheim, die Universität Kassel, die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.

Sprecher des Forum Privatheit:

Prof. Dr. Alexander Roßnagel
Universität Kassel
Projektgruppe verfassungsverträgliche Technikgestaltung (provet)
Forschungszentrum für interdisziplinäre Technik-Gestaltung (ITeG)
Tel: 0561/804-6544 oder 2874
E-Mail: a.rossnagel@uni-kassel.de

Projektkoordination:

Dr. Michael Friedewald
Fraunhofer-Institut für System- und Innovationsforschung ISI
Tel.: 0721 6809-146
Email: Michael.Friedewald@isi.fraunhofer.de

Pressekontakt:
Barbara Ferrarese
Email: presse@forum-privatheit.de

Forum „Privatheit und selbstbestimmtes Leben in der digitalen Welt‘

https://www.forum-privatheit.de/forum-privatheit-de/index.php
Twitter: @ForumPrivatheit

 

Jetzt erschienen: Informationelle Selbstbestimmung im digitalen Wandel

Soeben ist im Springer Vieweg-Verlag das Buch “Informationelle Selbstbestimmung im digitalen Wandel” erschienen. Der Band umfasst 17 ausgewählte Beiträge zur Konferenz, die das “Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt”  im November 2015 in Berlin ausgerichtet hat.

Die Autoren des Buches untersuchen die historische und sachliche Bedingtheit des Konzepts der informationellen Selbstbestimmung, das zum Zweck des Persönlichkeitsschutzes in der modernen Datenverarbeitung zu einer Zeit und für Umstände entwickelt wurde, die inzwischen längst überholt sind. Thematisiert werden seine auch in absehbarer Zukunft erhaltenswerten Kernaussagen sowie die Änderungen, die in seinem Verständnis und seinen Umsetzungen notwendig sind, um die Ziele der informationellen Selbstbestimmung in einer veränderten digitalen Welt zu erreichen.


Friedewald, M.; Lamla, J.; Roßnagel, A. (Hrsg.) (2017): Informationelle Selbstbestimmung im digitalen Wandel Wiesbaden: Springer Vieweg (DuD-Fachbeiträge).  Print ISBN: 978-3-658-17661-7 / Electronic ISBN: 978-3-658-17662-4

Policy Paper zur EU-Datenschutz-Grundverordnung: Datenschutz bleibt weitgehend Aufgabe der Mitgliedsstaaten

Am 4. Mai 2016 wurde die neue Europäische Datenschutz-Grundverordnung verkündet, die den Datenschutz in der EU stärken soll. Das vom Fraunhofer-Institut für System- und Innovationsforschung ISI koordinierte Forum Privatheit veröffentlicht zu diesem Anlass ein neues Policy Paper, das sich mit der Ausgestaltung der Grundverordnung befasst. Darin geben die Autoren eine Einschätzung ab, ob die zentralen Ziele einer Harmonisierung und Modernisierung des europäischen Datenschutzrechts sowie eine Wettbewerbsangleichung erreicht werden.

Mit der Europäischen Datenschutz-Grundverordnung ist bei Datenschützern, Aufsichtsbehörden und Bürgerinnen und Bürgern gleichermaßen die Hoffnung nach einer Stärkung des Datenschutzes in der EU verbunden. Insbesondere drei große Ziele sind an die Grundverordnung geknüpft: Diese soll zum einen zu einer Harmonisierung bzw. zu einheitlich geltenden Datenschutzregeln in Europa führen. Darüber hinaus soll mit ihr das Datenschutzrecht modernisiert und an neue technologische Entwicklungen angepasst werden. Ein drittes Ziel besteht in einer Wettbewerbsangleichung, also einer Stärkung des EU-Binnenmarkts durch vereinheitliche Datenschutz-Regelungen.

Im neuen Policy Paper “Die neue Datenschutz-Grundverordnung – Ist das Datenschutzrecht nun für heutige Herausforderungen gerüstet?” nehmen die Wissenschaftlerinnen und Wissenschaftler des Forum Privatheit zur Grundverordnung Stellung. In Bezug auf eine Vereinheitlichung der Datenschutz-Regelungen in Europa benennt Prof. Dr. Alexander Roßnagel, Mitautor des Policy Papers und Leiter des Fachgebiets Öffentliches Recht an der Universität Kassel, zwei hierfür hinderliche Aspekte: “Die Datenschutz-Grundverordnung beinhaltet 70 Öffnungsklauseln, die bei der Zulässigkeit der Datenverarbeitung – insbesondere im gesamten öffentlichen Bereich –, den Betroffenenrechten, Erlaubnistatbeständen, dem Beschäftigungsdatenschutz oder der Meinungs- und Informationsfreiheit Regelungen an die EU-Mitgliedsstaaten überträgt. Hinzu kommt, dass diese Regelungen sehr abstrakt bleiben und von den Mitgliedsstaaten auf Basis ihrer eigenen Rechtstradition ausgelegt werden.” Eine Harmonisierung des Datenschutzrechts wird so laut Roßnagel verhindert und stattdessen Rechtsunsicherheit geschaffen.

Ziel einer Wettbewerbsangleichung in Europa wird verfehlt

Ein zweites zentrales Ziel der Verordnung besteht in einer Stärkung des europäischen Binnenmarktes durch vereinheitliche Datenschutz-Regelungen. Das Policy Paper gelangt zu dem Schluss, dass auch dieses Vorhaben nicht erfüllt wird. Der Grund dafür liegt ebenfalls an möglichen unterschiedlichen Interpretationen der abstrakten Datenschutz-Regelungen durch die Mitgliedsstaaten. Allerdings kann ein Datenschutz-Ausschuss auf europäischer Ebene hier künftig eine bestimmte Auslegung der Grundverordnung festlegen – für Gerichte sind diese Beschlüsse aber nicht verbindlich, sondern sie stellen lediglich Empfehlungen dar.

Das dritte Ziel einer Modernisierung des Datenschutzrechts wird von der Grundverordnung teilweise erreicht. Einen zentralen Fortschritt sehen die Autoren des Policy Papers im “Marktortprinzip”: Demnach soll nicht mehr der Ort der Datenverarbeitung für die Anwendung des Datenschutzrechts entscheidend sein, sondern die Frage, ob Daten von sich in der EU aufhaltenden Personen verarbeitet werden. Außerdem sieht die Verordnung empfindliche Sanktionen bei Nichtbeachtung des Datenschutzes vor, die bis zu vier Prozent des globalen Jahresumsatzes von Unternehmen ausmachen können. Dr. Michael Friedewald, der das Forum Privatheit am Fraunhofer ISI koordiniert und ebenfalls am Policy Paper mitgewirkt hat, weist auf weitere Verbesserungen hin: “Zum Beispiel bieten Datenschutz-Folgenabschätzungen künftig die Möglichkeit, die vorwiegend durch datenverarbeitende Technologien entstehenden Risiken für den Datenschutz abzuschätzen und diese gering zu halten.”

Risikoneutralität ist ein Defizit der neuen Grundverordnung

Neben diesen positiven Aspekten weist das Policy Paper auch auf Schwachstellen hin, die einer Modernisierung des Datenschutzrechts im Wege stehen. So dürfen personenbezogene Daten weiterhin über Umwege erhoben werden. Zudem reicht in Zukunft ein berechtigtes Interesse eines Dritten – etwa eines Unternehmens – aus, um persönliche Daten zu verarbeiten. Das größte Manko der Verordnung ist aber ihre Risikoneutralität: Sie enthält keine einzige spezifische Regelung zu den großen Herausforderungen moderner Informationstechniken wie Big Data, Ubiquitous Computing, Cloud Computing oder vielen anderen Grundrechtrisiken. Auch beinhaltet die Grundverordnung Transparenzpflichten, diese sind jedoch durch Grundrechte, Geschäftsgeheimnisse oder Urheberrechte weitgehend eingeschränkt.

Angesichts der vielen Schwachstellen der Datenschutz-Grundverordnung fällt das Fazit im Policy Paper eindeutig aus: Eine Harmonisierung und Wettbewerbsangleichung des EU-Datenschutzrechts wird gar nicht, eine Modernisierung nur teilweise erreicht. Die Datenschutz-Regelungen der Mitgliedsstaaten haben zudem weiter Bestand. Insgesamt wurden damit viele Chancen zur Stärkung des Datenschutzes in der EU verpasst. Dennoch gibt es wie im Falle des “Marktortprinzips” auch Fortschritte. Bevor die Grundverordnung in den kommenden zwei Jahren allerdings in Kraft treten kann, sind die Mitgliedstaaten, Aufsichtsbehörden, Verbände, der Europäische Datenschutz-Ausschuss sowie der europäische Gesetzgeber gefragt, so schnell wie möglich ergänzende rechtssichere und risikoadäquate Regelungen zu treffen.


Im vom BMBF geförderten Forum Privatheit setzen sich nationale und internationale Experten interdisziplinär mit Fragestellungen zum Schutz der Privatheit auseinander. Das Projekt wird vom Fraunhofer ISI koordiniert, Partner sind das Fraunhofer SIT, die Universität Hohenheim, die Universität Kassel, die Eberhard Karls Universität Tübingen, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein sowie die Ludwig-Maximilians-Universität München. Die Forschungsergebnisse des Forums Privatheit fließen dabei nicht nur in den wissenschaftlichen Diskurs ein, sondern sollen auch Bürgerinnen und Bürger über Fragen des Privatheitsschutzes informieren.

„Verstecktes Internet“: Smarte Technologien und Internet der Dinge stellen Schutz der Privatheit vor neue Herausforderungen

Beliebte Alltagsgeräte wie Fernseher sind immer häufiger mit dem Internet verbunden oder verfügen über internetbasierte Zusatzdienste. Die dabei entstehenden Daten über das Nutzerverhalten, ihre Weitergabe und Verarbeitung sowie die zunehmende Komplexität „smarter“ Technologien stellen den Schutz der Privatheit und die informationelle Selbstbestimmung vor neue Herausforderungen. Im White Paper „Verstecktes Internet“ skizzieren die Expertinnen und Experten des Forschungsverbunds „Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt“ die aus Sicht des Privatheitsschutzes problematischen Aspekte smarter Technologien und zeigen mögliche Gestaltungspotenziale auf. Das White Paper konzentriert sich dabei auf die drei Anwendungsbereiche Smart TV, intelligente Autos sowie neue Endgeräte wie Smart Watches, die direkt am Körper getragen werden.

Vernetzte Smart TVs oder intelligente Armbänder, die über das „Internet der Dinge“ mit anderen Geräten, Dienstleistern und Herstellern verbunden sind, durchdringen zusehends den Alltag vieler Menschen. Die Nutzer schätzen besonders die netzbasierten Dienste und Funktionen dieser „smarten“ Geräte – ihnen ist jedoch häufig nicht bewusst, in welchem Umfang Nutzerdaten erhoben und zu welchen Zwecken sie weitergeleitet werden. Diese Probleme verschärfen sich mit der zunehmenden Komplexität smarter Technologien und es ist für die Nutzer kaum mehr nachzuvollziehen, ob und wie sich personenbezogene Daten vor ungewollten Zugriffen und Weitergaben schützen lassen.

Vor dem Hintergrund dieser veränderten Rahmenbedingungen für den Privatheits- und Datenschutz beschreibt der Forschungsverbund „Forum Privatheit“ im White Paper „Verstecktes Internet“ die Risiken, die bei der Nutzung von „Smart TVs“, „Smart Cars“ und „Wearables“ entstehen können: So erheben etwa Smart TVs schon beim gewöhnlichen Fernsehen Nutzungs- und Verhaltensdaten und ermöglichen über Foto-, Audio- und Videoaufnahmen sogar eine persönliche Identifikation. Dadurch lassen sich nicht nur Einzelpersonen sondern auch große Teile der Bevölkerung überwachen. All dies trifft in ähnlicher Weise auf vernetzte Autos bzw. „Smart Cars“ zu, die fahrzeugbezogene Daten, das Verhalten des Fahrers sowie Umgebungsdaten erfassen und diese an Fahrzeughersteller oder andere Verkehrsteilnehmer weiterleiten können. Neben Informationen über Fahrstil, Aufenthaltsort oder Fahrstrecke ließen sich durch die Verknüpfung mit anderen Daten zudem persönliche Merkmale und Gewohnheiten der Nutzer ableiten. Dies ist auch bei sogenannten „Wearables“ der Fall, also Geräten wie intelligenten Fitnessarmbändern oder Smart Watches, die Nutzer direkt am Körper tragen. Durch die Erhebung von Gesundheitsdaten werden zum Beispiel tiefe Einblicke in die privaten Lebensumstände der Nutzer erfasst.

Peter Zoche, der am Fraunhofer ISI die Forschungsaktivitäten des Forum Privatheit koordiniert, nennt an Hersteller, Nutzer und die Politik gerichtet einige zentrale Problembereiche und Gestaltungspotenziale: „Der Forderung nach informationeller Selbstbestimmung stehen ein intransparenter Datenhandel und versteckt erfolgende Datenerhebungen gegenüber. Hinzu kommt, sich die Grundeinstellung smarter Geräte oft nur bedingt verändern lässt. Und wenn Nutzer aktiv werden möchten, um selbst für mehr Datenschutz zu sorgen, sehen sie sich mit einer Informationsflut und komplexen Geschäftsbedingungen konfrontiert.“ Laut Zoche sollten vernetzte Geräte und Anwendungen in Zukunft über datenschutzfreundliche Grundkonfigurationen (Privacy by Default) verfügen und Nutzer durch visuelle oder akustische Hinweise auf mögliche Datentransfers hingewiesen und ihre Informationsbedarfe hierbei berücksichtigt werden.

Des Weiteren sollten in Zukunft auch Möglichkeiten der politisch-rechtlichen Regulierung dafür sorgen, dass smarte Technologien stärker in Einklang mit den Prinzipien des Datenschutzes stehen. Sanktionsmöglichkeiten könnten genauso wie die Durchsetzung einer EU-weiten Datenschutz-Grundverordnung geeignete Voraussetzungen zur Gewährleistung von Privatheit im digitalen Zeitalter schaffen. Neben staatlichen Institutionen und Initiativen müssen jedoch auch wirtschaftliche Akteure dazu beitragen, dass Datenschutz zu einem Kernelement bei der Einführung neuer smarter Geräte und Anwendungen wird (Privacy by Design). Nicht zuletzt sind auch die Nutzer gefragt, künftig noch bewusster mit ihren persönlichen Daten sowie den damit verbundenen Risiken umzugehen.

Das White Paper kann hier heruntergeladen werden.

 

Konferenz zum Thema “Die Zukunft der informationellen Selbstbestimmung” am 26./27.11.2015

Die Zukunft der informationellen Selbstbestimmung

Call for Papers

Nicht nur Facebook, Google, Big Data, Cloud Computing, weltweite Geheimdienstüberwachung und immer wieder aufflammende Diskussionen über die Vorratsdatenspeicherung, auch die Entwicklung des vernetzten Automobils, des Smart Homes oder der körpernahen vernetzten Sensorik und andere Anwendungen der Informationstechnik machen deutlich, dass sich normative Vorstellungen von Freiheit durch informationelle Selbstbestimmung im heutigen „digitalen“ Zeitalter vor massive Herausforderungen gestellt sehen. Informationelle Selbstbestimmung ist voraussetzungsreich – mit Blick sowohl auf das adressierte Individuum und seine Handlungs- und Entscheidungssituationen als auch auf die technischen, rechtlichen, wirtschaftlichen, soziokulturellen und politischen Rahmenbedingungen. Dazu gehören etwa verlässliche Institutionen oder Konventionen, verfügbare Handlungsmittel und Verteilungen des Wissens sowie geeignete Sanktionspotentiale. Zu berücksichtigen sind ebenso die Anreizstrukturen, die von den unmittelbaren Vorteilen der IT-Nutzung für das alltägliche Leben, etwa für die Bearbeitung von Arbeitsaufgaben oder für die Konsum- und Freizeitgestaltung, ausgehen oder sich in typischen Geschäftsmodellen manifestieren. Die zunehmend unübersichtliche und immer weiter fortschreitende Digitalisierung des sozialen Lebens, der Daten, Informationen und Kommunikationsströme stellt eine Herausforderung dar für die gesellschaftliche Verwirklichung informationeller Selbstbestimmung.

Auf der Konferenz des BMBF-geförderten „Forums Privatheit“ wollen wir aus diesem Grund konstruktiv und gestaltungsorientiert sowie kritisch und richtungsoffen über die Zukunft der informationellen Selbstbestimmung diskutieren. Im interdisziplinären Dialog sollen erstens Fragen geklärt werden, wie weit die durch das Bundesverfassungsgericht vorgenommene rechtliche Normierung der informationellen Selbstbestimmung trägt, in welchen informationstechnischen Anwendungsfeldern sie der Ergänzung oder Erneuerung bedarf und welche Ansatzpunkte sich in der Demokratie oder in der Verfassungsrechtsprechung selbst hierfür finden lassen. Zweitens soll gefragt werden, welche Rolle informationelle Selbstbestimmung in modernen Freiheitsvorstellungen und ihrer historischen Entwicklung genau spielt, welche Bedeutung ihr mit Blick auf den Schutz und die Neugestaltung von Privatheit zukommt und welche Alternativen sich in der Ausdeutung dieser Zusammenhänge abzeichnen. Hierbei ist zu berücksichtigen, dass in der Gesellschaft unterschiedliche Vorstellungen und Interpretationen darüber bestehen und aufeinandertreffen, was informationelle Selbstbestimmung genau bedeuten und in welche Richtung sie sich entwickeln soll. Drittens gilt es, diese normativen Vorstellungen im Zusammenhang der stark technikgetriebenen empirischen Wandlungsprozesse in der Wirtschaft, der Politik, den sozialen Netzwerken oder der Kultur zu reflektieren und analytisch zu klären, welche Bedrohungen und Gefahren sich darin für ein gesellschaftlich fundiertes individuelles Freiheitsverständnis abzeichnen, aber auch, welche Chancen der digitale Wandel für dessen gesellschaftliche Realisierung bereithalten könnte. Hierzu können verschiedene Disziplinen ihren Beitrag leisten.

In der deutschen Verfassungsrechtsprechung gilt das Grundrecht auf informationelle Selbstbestimmung als eine zeitgemäße Weiterentwicklung des Persönlichkeitsschutzes angesichts der modernen Datenverarbeitung. Um die Risiken der Datenverarbeitung für den Schutz der Persönlichkeit zu erfassen, hat sich die Orientierung an räumlichem Denken (unterschiedlich schutzwürdige Intim-, Privat- und Öffentlichkeitssphäre) nicht als praktikabel erwiesen. In einer virtuellen Welt ist dies noch weniger möglich. Ausgangspunkt des Persönlichkeitsschutzes ist vielmehr das Recht jedes Einzelnen, selbst darüber zu bestimmen, welche seiner Daten andere verarbeiten können sollen. Grenzen und Grenzziehungen des geschützten Handelns ergeben sich nicht mehr aus der Interpretation von „Privat“ oder „Öffentlich“ durch die datenverarbeitende Stelle oder Gerichte. Vielmehr kann nur noch der Gesetzgeber durch eine bereichsspezifische und präzise gesetzliche Regelung eine Einschränkung des Grundrechts im überwiegenden Allgemeininteresse festlegen. Die informationelle Selbstbestimmung soll gewährleistet werden durch die Datenschutzprinzipien der Transparenz, der Zweckbindung, der Erforderlichkeit und der Betroffenenrechte. Jedoch zeigt sich in der Praxis, dass diese Prinzipien vielfach bei der Gestaltung von IT-Anwendungen ignoriert werden oder an ihre Grenzen stoßen. Wie müssen diese Prinzipien daher angepasst oder ergänzt werden, um modernen Datenschutz zu gewährleisten? Welche Verwirklichungsbedingungen benötigt die informationelle Selbstbestimmung, und wie können diese gesichert werden?

Hierbei gilt es zu berücksichtigen, dass die Norm der individuellen Freiheit Gegenstand vielfältiger Auseinandersetzungen in unterschiedlichen wissenschaftlichen Disziplinen ist, in denen zum einen ihr genauer Gehalt und ihre Implikationen in verschiedene Richtungen ausgedeutet sowie zum anderen ihre Folgen für die gesellschaftliche Entwicklung – und umgekehrt, d.h. die Folgen des historischen Wandels für die Freiheitsnormen – analysiert werden. Wer oder was ist das „Selbst“ in der informationellen Selbstbestimmung? Geht es tatsächlich auf das Individuum zurück? Ist es nur in Abhängigkeit von Handlungsumgebungen und sozialer Interaktion zu verstehen? Oder bestimmt sich gar die Information selbst? So gilt es etwa zu klären, welche Konsequenzen verschiedene Freiheitsbegriffe für die Konzeptualisierung von informationeller Selbstbestimmung haben und wie plausibel die im Grundrechtsverständnis des Bundesverfassungsgerichts gemachten gesellschaftstheoretischen Annahmen (Stichwort: Rollentheorie) heute noch sind. „Positive“ Freiheitskonzeptionen (z.B. Charles Taylor) fragen danach, welche Voraussetzungen erforderlich sind, um von Freiheit auch adäquat Gebrauch machen zu können, und sehen darin nicht bloß ein Abwehrrecht des Einzelnen (negative Freiheit). Sie versuchen zum einen, die reflexiven Kompetenzen und Voraussetzungen individueller Selbstbestimmung abzuklären, und thematisieren zum anderen den komplexen Kranz an gesellschaftlichen (etwa familiären, wirtschaftlichen, aber auch politisch-institutionellen und technischen) Verwirklichungsbedingungen (Honneth) einer in diesem Sinne „sozial“ verstandenen individuellen Freiheit. Mit Blick auf diese Bedingungen kann dann kritisch gefragt werden, ob sich im historischen Wandel moderner Gesellschaften Schieflagen im Verhältnis der Freiheitsnormen zu ihren institutionellen Realisierungsbedingungen entwickelt haben, die etwa zu einer einseitigen Belastung der Individuen mit Freiheitszumutungen (Stichwort: Aktivierungsgesellschaft) führen oder zu Ungleichgewichten zwischen den verschiedenen sozialen Komponenten der Freiheit (Stichwort: Übergewicht ökonomischer Kriterien) beitragen. Für die Frage, wie informationelle Selbstbestimmung zukünftig normativ verstanden und technisch/sozial ausgestaltet werden kann und sollte, sowie für die Frage, welchen Pfad ins digitale Zeitalter die moderne Gesellschaft damit beschreiten würde, sind solche Analysen und Reflexionen von großer Bedeutung.

Die Konferenz des Forums Privatheit will im interdisziplinären Dialog die Herausforderungen der digitalen Welt für die informationelle Selbstbestimmung analysieren, verschiedene Bedeutungsvarianten und Konzepte von Selbstbestimmung in einer digitalen Gesellschaft diskutieren sowie konstruktive Bausteine für eine zukunftsgerechte Gewährleistung von individueller und kollektiver Selbstbestimmung erörtern. Dabei stehen u.a. folgende Problemkomplexe im Fokus der Tagung, die sukzessive oder in parallelen Workshops im Austausch der verschiedenen Disziplinen abgearbeitet werden könnten:

  • Staatliche Überwachung, ökonomische Verwertung, soziale Vernetzung und ubiquitäre Expansion: Wo liegen die spezifischen Herausforderungen für die informationelle Selbstbestimmung durch die Wandlungsdynamiken digitaler Welten?
  • Was sind Voraussetzungen und Verwirklichungsbedingungen informationeller Selbstbestimmung in einer ubiquitär vernetzten Welt und welche Schutzprinzipien und neue Formen der Regulation sind notwendig und möglich, um auch künftig informationelle Selbstbestimmung zu gewährleisten?
  • Welche Anforderungen an Systemgestaltung ergeben sich, und welches technische und organisatorische Instrumentarium kann zur Gewährleistung informationeller Selbstbestimmung beitragen?
  • Inwiefern wird der öffentliche Diskurs über informationelle Selbstbestimmung durch die Zuschreibung individueller Verantwortung der Nutzerinnen und Nutzer, Verbraucherinnen und Verbraucher, Bürgerinnen und Bürger überlagert und geprägt? Welche Probleme und Konsequenzen ergeben sich daraus?
  • Werden über die Thematisierung individueller Selbstbestimmung im öffentlichen Diskurs mächtige Angreifer auf diese Selbstbestimmung, nämlich Organisationen, systematisch in den blinden Fleck der Problemanalysen gestellt?
  • Big Data: Was sind aus ökonomischer, sozialtheoretischer, historischer, informationstechnischer und rechtlicher Sicht schützenswerte (Rechts-)Güter und mögliche Schutzkonzepte in diesem Bereich?
  • Selbstbestimmung über die Grenzen der Kommerzialisierung von Daten: Wie ist die Idee der Selbstbestimmung mit dem Bild des Nutzers als Marktteilnehmer verbunden? Wie kann Kontrolle darüber hergestellt werden, was überhaupt in Form eines Datenmarktes verhandelt wird und was nicht? Ist das Diktum „Meine Daten gehören mir!“ problematisch?
  • In welcher Weise wird die Entstehung neuer Unternehmen durch einen starken Schutz personenbezogener Daten behindert oder gefördert? Wie lässt sich erreichen, dass bestehende/zukünftige deutsche/europäische Normen auch von Anbietern umgesetzt werden (müssen), die ihren Hauptsitz nicht in Deutschland/Europa haben? Wie könnten sich Geschäftsmodelle darstellen?
  • Welche alternativen Freiheitsvorstellungen könnten die informationelle Selbstbestimmung als normativen Orientierungspunkt ersetzen oder ergänzen? Wie unterscheiden sich etwa andere Konzepte der Freiheitssicherung in der internationalen Diskussion von jenem der informationellen Selbstbestimmung und welche davon sind taugliche Alternativen?
  • Was unterscheidet den Schutz der Privatsphäre von Datenschutz in Bezug auf informationelle Selbstbestimmung? Welche gesellschaftliche Funktion hat Datenschutz für informationelle Selbstbestimmung?
  • Wo wird informationelle Selbstbestimmung zur Aufgabe von Kollektiven und zur Herausforderung kollektiver Autonomie? Wo liegen die normativen Aufgaben der Demokratie und wie müsste diese sich zukünftig entwickeln, um den Anforderungen gerecht zu werden?
  • Privacy-Governance: Welche Instanzen sind zum Schutz der informationellen Selbstbestimmung erforderlich und welche werden zukünftig zur Prüfung von Infrastrukturen zur Verfügung stehen?
  • Selbstbestimmung und Mediennutzung: Was vermuten Nutzerinnen und Nutzer hinsichtlich ihrer Privatheit kontrollieren zu können, und was wollen sie kontrollieren? Welche Konsequenzen ziehen Bürgerinnen und Bürger aus den Erfahrungen mit digitaler Privatheit und digitaler Selbstoffenbarung? Welche Chancen und Gefahren für Privatheit ergeben sich aus Annahmen, Einstellungen und Verhalten der Mediennutzenden?

Dieser Call for Papers richtet sich an Wissenschaftlerinnen und Wissenschaftler der technischen und ingenieurwissenschaftlichen Disziplinen, der Rechtswissenschaft, Soziologie, Psychologie, Philosophie, Wirtschafts-, Medien- und Kommunikationswissenschaften. Insbesondere jüngere Wissenschaftlerinnen und Wissenschaftler sind eingeladen, sich in die Tagung einzubringen.

Ihren Vortragsvorschlag reichen Sie bitte bis zum 15. Mai 2015 in Form eines aussagekräftigen “Extended Abstracts” (Umfang: 500 – 1.000 Wörter) mit konkretem Bezug zum Tagungsthema über das Konferenzmanagementsystem EasyChair ein:
https://easychair.org/conferences/?conf=forum2015