Montag, 19. September 2016

Datenschutz neu denken! Werkzeuge für einen besseren Datenschutz

Sommerakademie 2016 - Begrüßungsrede Marit Hansen

Sehr geehrte Damen und Herren,

liebe Datenschutz-Interessierte,

als wir vor einem Jahr begannen, die Sommerakademie 2016 zu planen, war die Europäische Datenschutz-Grundverordnung schon in Sicht, aber ob und wann sie beschlossen würde und was genau der Inhalt wäre, war unbekannt. Die Väter und Mütter der Grundverordnung hatten sich ein ehrgeiziges Ziel gesetzt:

 
  1. Harmonisierung, d.h. Datenschutz auf einem einheitlichen Niveau in der ganzen EU
    und damit auch mehr Rechtssicherheit für alle Beteiligten,
  2. Modernisierung des Datenschutzes aufgrund der Risiken, die der technische Fortschritt mit sich bringt,
  3. effektivere Möglichkeiten der Rechtewahrnehmung für die Betroffenen.

Moment mal – das sind gar keine neuen Ziele.

Liest man die Entschließung der 51. Konferenz der Datenschutzbeauftragten des Bundes und der Länder von März 1996, also kurz nach dem Inkrafttreten der EU-Datenschutz-Richtlinie von 1995, findet man Formulierungen, die in der Diskussion rund um die Datenschutz-Grundverordnung ganz ähnlich verwendet wurden:

 
  •  „Modernisierung“
  • „Schritt zu einem auch international wirksamen Datenschutz“
  • „Vereinheitlichung der Vorschriften für den öffentlichen und privaten Bereich“
  • „Erweiterung der Rechte der Betroffenen“ im Sinne von mehr Transparenz
  • „Risikoanalyse, Vorabkontrolle, Technikfolgenabschätzung …“
  • „Weiterentwicklung ... insbesondere im Hinblick auf Miniaturisierung und Vernetzung“

In jedem Fall war es nun nötig, die aus Sicht einer Informationsgesellschaft uralte Datenschutz-Richtlinie mit mehr als 20 Jahren auf dem Buckel zu reformieren.

Die Richtlinie hatte sozusagen Rost angesetzt. Nicht jeder einzelne Artikel, aber insgesamt tat Renovierung not:

Es ging darum, Datenschutzanforderungen kompatibel zu machen für eine Welt mit viel mehr Datenverarbeitung in viel mehr Lebensbereichen, mit viel komplexeren Systemen, mit technischer Entwicklung im Eiltempo. Eine Welt, in der guter Datenschutz nötiger ist denn je.

Es ging also darum, Datenschutz neu zu denken.

Eigentlich.

 

Denn in Europa funktioniert Innovation dann, wenn alle Mitgliedstaaten zustimmen.

Im mehrjährigen Prozess der Aushandlung zum Gesetzeswerk blieben einige gute Ideen (und auch einige schlechte Ideen) auf der Strecke. Dem notwendigen Konsens geschuldet, blieben viele Regelungen unscharf. Daraus resultieren nun „Hausaufgaben“ für die Bundes- und Landesgesetzgeber, für die Datenschutzaufsichtsbehörden und vermutlich auch für die Gerichte.

Die Grundverordnung ist ein Bauchladen mit einer Mischung aus alten und neuen Werkzeugen, die teilweise von Anwendern aus Wirtschaft und Verwaltung, teilweise von Aufsichtsbehörden verwendet werden können.

Aber wird damit Datenschutz neu gedacht?

Handelt es sich um ein Reboot des Datenschutzrechts?

Wie funktioniert gemeinsames EU-Recht in einem Bereich, der so sehr verwoben ist mit fast allen Lebensbereichen der EU-Bürger?

Sind die Werkzeuge der Datenschutz-Grundverordnung die richtigen? Sind sie handhabbar?

Wo stehen wir heute?

 

 

 

Ich möchte Ihnen den folgenden Vergleich anbieten:

Stellen Sie sich Datenschutz als ein Bergmassiv vor. Alle Mitgliedstaaten sind in den vergangenen Jahren dort unterwegs gewesen, haben verschiedene Wege eingeschlagen und verschiedene Höhen erklommen.

Nun lautet das Kommando der Grundverordnung: Alle nach unten zum letzten Basislager vor dem Berg. Das wird der neue, gemeinsame Ausgangspunkt. Sobald das Startsignal gegeben wird, wollen wir gemeinsam zur Gipfelbesteigung aufbrechen und das Territorium erkunden. Auch eigentlich bekanntes Terrain muss neu erschlossen werden, weil sich die rechtlichen Bedingungen geändert haben.

Die Idee: alle klettern gemeinsam.

Aber: Kein Team fängt bei null an.

Sie sehen die alten Felshaken in der Bergwand? Die immer noch mit den neuen Karabinern funktionieren?

Jeder hat seine Erfahrungen gemacht.

Jeder kennt seine Tools, weiß, was im nationalen Kontext funktioniert und was nicht.

Bewährtes wird weiter genutzt.

Jeder interpretiert die Regeln nach dem eigenen Verständnis, nach der eigenen Kultur, passend zum sonstigen nationalen Rechtsraum.

Das Denken bleibt – zwangsläufig – abwärtskompatibel.

Wir laufen also Gefahr, dass jeder weiterhin für sich klettert,
die eigenen, so gut bekannten Wege nimmt.

Und möglicherweise sogar verschiedene Ziele im Datenschutzniveau anpeilt.

Vielleicht wollen gar nicht alle zum Gipfel, sondern ihnen reicht das Ausruhen auf dem Bergplateau auf halber Strecke aus?

Wird der Europäische Kohärenz-Mechanismus uns zu einem gemeinsamen, besseren Datenschutzniveau verhelfen? Oder besteht das Risiko einer Abwertung, eines Datenschutz-Downsizings?

Dies ist der Kontext für unsere heutige Diskussion, für den Beginn eines längerfristigen Vorhabens, „Datenschutz neu zu denken!“.

Um keine zu hohen Erwartungen zu wecken: Wir starten mit Phase I, der Bestandsaufnahme & Bilanz der Werkzeuge.

Bestimmt wird es nicht ausreichen, nur alle 20 Jahre Patches und Updates für die Datenschutz-Grundverordnung und verwandtes Recht zu erarbeiten. Also sollten wir frühzeitig anfangen, daran mitzuwirken.

Das betrifft auch Sie persönlich:
Sie alle sind eingeladen, ihren eigenen Beitrag zum „Datenschutz neu denken“ auf einem Papierbogen zu notieren und uns in die Box beim Infopoint zu werfen.

Ich verspreche Ihnen: Jeder Beitrag wird gelesen und in die Diskussion gegeben!

Nun wünsche ich Ihnen einen interessanten und informativen Tag. Nutzen Sie die Kontakte mit anderen Expertinnen und Experten, lassen Sie sich motivieren und inspirieren!

Vielen Dank!