Der Schritt ins 21. Jahrhundert – Anforderungen an die Neuregulierung des Datenschutzes durch die EU
Dr. Stefan Gross-Selbeck am 23.01.2012 um 11:12Uhr MEZ
Dieser Gastbeitrag von Dr. Stefan Groß-Selbeck erschien heute in der Financial Times Deutschland.
Praktisch unbeachtet von der breiten Öffentlichkeit entsteht derzeit in Brüssel eine grundlegende Neuordnung des europäischen Datenschutzes. Das wird uns alle betreffen – als Bürger, Konsument und Unternehmer. Denn Daten sind der Rohstoff des 21. Jahrhunderts. Keine Branche, kein Industriezweig kommt ohne elektronische Datenverarbeitung mehr aus. Gemessen in Bruttowertschöpfung rangiert die ITK-Branche laut BITKOM bereits vor der Automobilindustrie.
Und tatsächlich besteht Reformbedarf. Aus Sicht der hiesigen digitalen Wirtschaft geht es insbesondere um folgende Themen:
Gleiche Wettbewerbsbedingungen
Es muss aufhören, dass (insbesondere) amerikanische Unternehmen die lokalen Vorschriften praktisch unterlaufen und sich dadurch – völlig legal – Wettbewerbsvorteile sichern. Vor dem europäischen Verbraucher müssen alle Anbieter gleich sein. Wir müssen sicherstellen, dass gleiches Recht für alle gilt.
Eindeutige und klare Rechtsvorschriften
Das deutsche (und auch europäische) Datenschutzrecht ist äußerst komplex, wenig verständlich und teilweise widersprüchlich. Unternehmen haben trotz juristischer Expertise enorme Schwierigkeiten, selbst bei einfachen Sachverhalten Klarheit zu bekommen, was erlaubt ist und was nicht. Wir brauchen eine Regelung „aus einem Guss“.
Innovationsfreundlicher Datenschutz
Daten sind ein Wirtschaftsgut. Sie sind in wachsendem Maße Grundlage für völlig neue Produkte und Dienstleistungen. Wenn europäische Anbieter im globalen Wettbewerb bestehen sollen, müssen wir ihnen einen Rechtsrahmen geben, der Innovation ermöglicht. Im Datenschutzrecht aber gilt: was nicht ausdrücklich erlaubt ist, ist verboten! Der Jurist nennt diesen Grundsatz „Verbot mit Erlaubnisvorbehalt“. Dieses Konzept wird – zu Recht – z.B. im Waffenrecht, im Baurecht und für die Regelung von Glücksspiel angewandt. Ob es geeignet ist, unseren Umgang mit Daten zu regeln, ist mehr als fraglich. In juristischen Fachkreisen wird diese Diskussion längst geführt – die Politik muss das aufnehmen.
Vertrauensbildender Datenschutz
Es ist gemeinsame Aufgabe von Anbietern und Gesetzgeber, für Vertrauen beim Verbraucher zu sorgen. Hier gibt es keinen grundsätzlichen Interessenskonflikt: Unternehmen, die nicht das Vertrauen ihrer Kunden genießen, haben keinen Bestand. Vertrauen ist ein Wettbewerbsfaktor. Unser aktuelles Datenschutzrecht mag dies im Sinn haben – bewirkt jedoch nicht selten das Gegenteil. So haben Datenschutzhinweise oftmals mehrere Dutzend Seiten, um allen gesetzlichen Anforderungen zu genügen. Seien wir ehrlich: Die liest niemand, folglich schützen sie auch niemanden. Dasselbe gilt für die ePrivacy-Richtline der EU, die für jedes Cookie eine Einwilligung des Nutzers verlangt. Das würde zu wahren „Click-Exzessen“ führen, die mehr oder weniger blind erfolgen würden. Ist das effektiver Datenschutz? Wohl kaum.
Vor wenigen Wochen ist ein erster Entwurf der geplanten EU-Datenschutz-Verordnung an die Öffentlichkeit gelangt. Die erste Einschätzung lautet: Der Entwurf bietet sowohl Licht als auch Schatten. Erfreulich ist: Zum ersten Mal postuliert die Kommission, dass zukünftig alle in Europa aktiven Anbieter denselben Datenschutzauflagen unterliegen sollen. Das ist ein wichtiger Schritt hin zu fairen Wettbewerbsbedingungen, der nun schleunigst umgesetzt gehört.
Leider ist der so dringend erforderliche große Wurf aber ausgeblieben. Denn noch immer verharrt das vorherrschende Verständnis von Datenschutz in einer Weltsicht, die technologisch auf dem Stand der 70er Jahre des 20. Jahrhunderts ist. Doch die Welt hat sich dramatisch verändert. An die Stelle isolierter Rechenzentren tritt die global vernetze, cloud-basierte und alle Lebensbereiche erfassende digitale Welt. Diese gilt es zu entwickeln und zu gestalten. Das noch immer prägende Volkszählungsurteil aus den 80er Jahren ist dafür nur begrenzt tauglich – hat es doch im Wesentlichen den Schutz des Bürgers vor dem Staat im Auge. Heute aber gilt es in erster Linie, Konzepte zu schaffen, die einen fairen Interessenausgleich zwischen Unternehmen und Konsumenten ermöglichen.
Die europäische und deutsche Digitalwirtschaft spielt international nur in der Mittelklasse. Die Champions-League ist fest in amerikanischer Hand. Natürlich wäre es verkürzt, dies primär auf Unterschiede im Datenschutz zurückzuführen. Aber: Datenschutzpolitik ist auch Standortpolitik. Die dringend nötige Reform wird das zu berücksichtigen haben.
Der offizielle XING Twitter-Account
kommentieren
Sehr geehrter Herr Gross-Selbeck ~ mit dem Begriff ‘vertrausbildend’ bringen Sie sowohl auf den Punkt, was Politik generell zurückerobern muss ~ als auch notWENDig für die Schaffung und Gestaltung des neuen vietuell-realen Raums ist. Danke! Ein wirklich sehr wichtiges zeitgemäßes Anliegen, welches Sie klasse formuliert haben! #LIKE Ihr Michael Shah
Der erste Punkt hat mit dem Datenschutz selbst nichts zu tun. Es ist Aufgabe der Justiz die gültigen Gesetze auch durchzusetzen. Natürlich auch gegenüber ausländischen Unternehmen.
Der zweite Punkt müsste ja eigentlich dazu führen, dass die Anbieter sicherheitshalber lieber weniger Daten erfassen und verarbeiten als zu viele. Dass dies nicht so ist konnte man ja an dem Fall Justizministerium und IP-Adressen sehen.
Der dritte Punkt impliziert, dass das jetzige Verfahren Innovationen behindert. Gibt es einen konkreten Fall in dem die engen Grenzen Innovation behindert haben. Ich wüsste nicht, welche Technik das betreffen würde, die nicht auch das Schutzempfinden der ‘breiten Öffentlichkeit’ tangiert (z.B. Gesichtserkennung).
Der vierte Punkt schliesslich macht deutlich, dass für die meisten Unternehmen am Anfang die Frage steht, “was dürfen wir denn?” und nicht die Frage, “was würde denn der Nutzer wollen?”. Denn dann würden viele Services auch ohne Speicherung von persönlichen Daten auskommen. Das wäre mal eine innovative Richtung die sich in Zukunft auszahlen würd. Denn Opt-In wird so oder so kommen.
Sehr geehrter Herr Groß-Selbeck,
Datenschutz ist genau das, was Sie nicht wollen. Ihnen ist die “Würde des Menschen” schlicht schnuppe, wenn es doch eine Chance gibt, mit personenbezogenen Daten Geld zu verdienen.
Denn die einzige wirkliche klare Regelung im Datenschutz, zu der es konzeptionell keine Alternative gibt, machen Sie im gewohnten Modus der Industrieinteressenvertreter madig, nämlich das “Verbot mit Erlaubnisvorbehalt.” Dieses Verbot funktioniert eigentlich bestens: Datenverarbeitung dann, wenn die Rechtsgrundlage gegeben und klar ist. Oder wenn die Einwilligung informiert und bestimmt erfolgt. Wo ist das Problem?
Wenn dann ein Problem besteht – nämlich für die staatliche Exekutive, die private Werbe- und Versicherungswirtschaft sowie für Forschungsinstitute -, besteht das Problem aus guten Gründen. Das SOLL es Probleme geben, weil es anders weder Gewaltenteilung, noch Markt(!), noch freie Diskurse gibt! Die Alternative bestünde darin, unzählige Ausnahmen zu erfassen. Und das funktioniert rein praktisch überhaupt nicht.
Das Erdferkel