Vorträge auf der „Bunten Nacht der Digitalisierung“ Forum Privatheit Mitglieder sprechen über Datenschutz im Wohnzimmer und die Auswirkung der DSGVO auf Innovationen.

12. Oktober 2019

Am 11. Oktober sprachen Herr Dr. Friedewald und Herr Dr. Martin vom Fraunhofer ISI unter dem Motto „Digitalisierung auf dem Prüfstand“ auf der „Bunten Nacht der Digitalisierung“ in Karlsruhe.

Herr Friedewald zeigte in seinem Vortrag wie smarte Geräte als „Spione im Wohnzimmer“ personenbezogenen Daten aufzeichnen. Zu Beginn lud er zu einem kleinen Rückblick in die Entstehung des Datenschutzrechts ein. So zeigte er, dass dieses Recht gar nicht so alt ist. Vielmehr war es direkt an die Entwicklung von technischen Errungenschaften, wie z.B. die Fotografie, gebunden. „Früher war das Datensammeln noch erkennbar“, so Friedewald. Heute ist dies nicht mehr der Fall. Vielen NutzerInnen ist es nicht bewusst, dass deren Geräte eine erhebliche Menge an Daten aufzeichnen und analysieren. „Noch vor ein paar Jahren war ein Fernseher einfach nur ein Fernseher. Heute ist es ein mit dem Internet verbundenes Gerät mit vielerlei Sensoren“ so Friedewald weiter. Beim Thema Tracking denken viele Nutzende wohl zuerst an ihr Smartphone. Doch auch Daten, die von Smart TVs erhoben werden, lassen sich eindeutig einer Person zuordnen (Fingerprinting). Moderne TV-Geräte haben Mikrofone und Kameras zur Sprach- und Gestenerkennung. Doch diese dienen nicht nur zum Wechseln des TV-Programms. Vielmehr können die Hersteller durch die Kamera bspw. erkennen wie viele NutzerInnen sich gerade vor dem Gerät befinden und natürlich welches Programm oder Werbung am meisten gesehen wird. All diese Informationen sind für Unternehmen bares Geld wert.

Zusammenfassend stellt Herr Friedewald klar, dass die Wohnung heute kein geschützter Raum mehr ist und NutzerInnen dazu bewegt werden müssen den Umgang mit smarten Geräten zu überdenken. In einer abschließenden Diskussion gibt Herr Friedewald zwei Tipps an das Publikum. 1) NutzerInnen sollen ein „gesundes Misstrauen“ an den Tag legen und sich beispielsweise blind in jedes kostenlose WLAN einwählen. 2) Ermutigt er NutzerInnen Technik zum Schutz der eigenen Daten einzusetzen und sich nicht vor den Firmen zu ergeben.

Im Anschluss diskutierte Dr. Martin in seinem Vortrag ob die DSGVO mehr Fluch oder mehr Segen für Startup Innovationen sei. Grundsätzlich können Regulierungen, wie z.B. die DSGVO, Innovation sowohl fördern wie hemmen. Welche Effekte vorranging zum Tragen kommen hängt von komplexen Wechselwirkungen zwischen den jeweiligen Eigenschaften der regulierten Technologie, den genauen rechtlichen Anforderungen und Marktstrukturen ab, und lassen sich i.d.R. nur schwer voraussagen. Im Fall der DSGVO teilten ihm seine Interviewpartner mit, dass erst seit Inkrafttreten der DSGVO der Datenschutz wirklich ernst genommen wird und zunehmend zur grundlegende „Spielbedingung“ am Markt geworden ist, vor allem im B2B-Geschäft. Jedoch schienen die meisten Startups, mit denen er sprach, dies als „bewältigbare Herausforderung“ zu sehen. Dennoch hatte die DSGVO zu Änderungen im Denken der Startups geführt. So würde nun beispielsweise viel mehr Wert auf Datenminimierung gelegt.

Aus den Interviews ergab sich sowohl Evidenz für Innovations-stimulierende wie -hemmende Effekte. So scheint die DSGVO den Einsatz und die Entwicklung neuer Technologien zu stimulieren, z.B. sogenannter „Privacy Tech“. Zudem deuteten die Interviews einen gewissen „Buy European“-Effekt an, aus dem sich letztlich Wettbewerbsvorteile für europäische Firmen ergeben können. Firmen scheinen den Herkunftsort und Standort ihrer Geschäftspartner zu einem gewissen Grad als Short-Hand für die Verlässlichkeit der DSGVO-Compliance eines Anbieters zu verwenden. Es gab jedoch auch hemmende Effekte. So klagten KI-Entwickler zum Teil über Schwierigkeiten beim Datenzugang, und Firmen berichteten wiederholt davon, manche Produktideen oder Features aufgrund von Datenschutzbestimmungen aufgegeben zu haben. Wie Herr Martin unterstrich, muss das aus gesellschaftlicher Sicht nicht zwangsläufig negativ bewertet werden. Nicht jede Innovation ist gut, und Zweck der DSGVO war gerade, Menschen vor fraglichen Datenverarbeitungen zu schützen. Sollte beispielsweise ein Startup, dass hochsensible Finanzdaten auswerten will, diese aber nicht adäquat schützen kann, wirklich am Markt sein? Abschließend stellte er Implikationen für die Politik vor. Die Politik solle Rechtsklarheit herstellen und kostengünstige Datenschutz-Beratung für Startups ermöglichen. Zudem solle sie die Entwicklung und Verbreitung von technischen und organisatorischen Lösungen für Datenschutz und rechtskonforme Datenweitergabe fördern.