Forschung für ein selbstbestimmtes Leben in der digitalen Welt
Jahreskonferenz 2017
Die Fortentwicklung des Datenschutzes
2. und 3. November 2017
Vielfältige Innovationen in der Informationstechnik, in digitalen Infrastrukturen, in allgegenwärtigen Anwendungen und in der Massendatenverarbeitung erzeugen fundamentale Herausforderungen für den Schutz von Grundrechten und Freiheiten. Neue Entwicklungen in der Informationstechnik wie Künstliche Intelligenz, automatisierte selbstlernende Systeme, vielfältigste Sensoren zur Erfassung der körperlichen Welt, Bilderkennung, Emotionserkennung, Roboter und andere Assistenzsysteme sowie individualisierte Dienste und Produkte sammeln und verarbeiten personenbezogene Daten. Digitale Infrastrukturen wie Suchmaschinen, Social Networks, Kommunikations- und Logistikdienste bilden das Rückgrat der digitalen Gesellschaft. Ihre wirtschaftliche Grundlage ist die Nutzung von Persönlichkeitsprofilen. Allgegenwärtige Datenverarbeitungen im Internet der Dinge mit ihren Anwendungen etwa in der Industrie 4.0, im Smart Home, im Smart Car oder im Rahmen von Smart Health erfassen viele alltägliche Handlungen und bewirken eine explosionsartige Zunahme personenbezogener Daten. Schließlich ermöglichen Big Data-Analytics die Auswertung großer Datenmengen aus unterschiedlichen Quellen in Echtzeit.
Information über Menschen lassen sich in Macht ummünzen, was aktuell insbesondere im Einsatz von Algorithmen zur Vorhersage oder Steuerung von Verhalten deutlich wird. Dadurch und im Zusammenspiel mit allgegenwärtiger Vernetzung werden moderne Basiskonzepte, wie etwa Selbstbestimmung, auf andersartige Grundlagen gestellt. Menschen sind nun permanent mit der Notwendigkeit konfrontiert, abzuwägen, ob die Vorteile der Nutzung digital-vernetzter Dienste selbstbestimmte Handlungsspielräume vergrößern oder nicht, und in welchen Hinsichten sie dies (nicht) tun. Einerseits versprechen die fraglichen Dienste den Nutzern, ihr Leben zu erleichtern und zu bereichern und ihnen zusätzliches Wissen und Steuerungsmöglichkeiten zu bieten. Andererseits ist die Nutzung oftmals mit zeitlich fernliegenden, abstrakten oder sich gar nicht individuell, sondern gesellschaftlich niederschlagenden Risiken und Problemen verbunden, welche in der individuellen Abwägung auch pragmatisch kaum abzuschätzen sind. In der Folge ergibt sich oftmals eine Höherbewertung unmittelbarer Vorteile. Diese Entwicklungen verursachen nicht nur einzelne zusätzliche Schwierigkeiten für die Governance des Datenschutzes, sondern stellen dessen Schutzprogramm grundlegend in Frage.
Als digitale Infrastrukturen erzeugen sie bei Nutzern einen faktischen „Zwang“ zur „Einwilligung“ und als geldfreie personalisierte Angebote einen unwiderstehlichen Anreiz, in die Verarbeitung ihrer Daten einzuwilligen. Die Vielzahl der Datenverarbeitungsvorgänge führt den Grundsatz der Transparenz an subjektive Grenzen der Überforderung und objektive Grenzen der Informationsvermittlung. Zweckbegrenzung und Zweckbindung der Datenverarbeitung passen nicht in eine Welt, in der Datenverarbeitung für vielfältige und nicht vorhersehbare Zwecke genutzt werden soll. Wenn der Zweck der Datenverarbeitung ohne wirkliche Grenzen ist, verliert auch der Grundsatz der Erforderlichkeit seine Steuerungskraft. Anonymität reduziert die Wertschöpfungsmöglichkeiten durch personalisierte Dienste. Für die betroffene Person wird es immer schwieriger, ihre Rechte in einer technischen Umwelt mit umfangreicher, vielfältiger, unmerklicher, komplexer und zersplitterter Verarbeitung ihrer Daten gezielt und effektiv zu nutzen. Im Text der Datenschutzgesetze mag dieses Schutzprogramm weiterhin stehen, in der Lebenswirklichkeit wird es aber durch die neuen Herausforderungen immer weiter an Kraft verlieren. Für diese neuen Herausforderungen des Datenschutzes enthalten weder die Datenschutz-Grundverordnung noch das neue Bundesdatenschutzgesetz geeignete Regelungen. Weder der europäische noch der deutsche Gesetzgeber haben bisher ein Konzept entwickelt, wie diesen schon weitgehenden aktuellen und künftig zunehmenden Herausforderungen begegnet werden kann, ohne die Chancen, die in den absehbaren Entwicklungen liegen, zu vergeben. Datenschutz bedarf hierfür sowohl einer neuen konzeptionellen Konturierung als auch neuer oder fortentwickelter Institutionen und Instrumente.
So viel ist klar: Rein rechtliche Lösungen reichen nicht aus. Gefordert ist nichts weniger als eine zukunftsadäquate Konzeption für eine Governance des Datenschutzes. Auf der diesjährigen Konferenz des BMBF-geförderten „Forums Privatheit“ wollen wir aus diesem Grund konstruktiv und gestaltungsorientiert, aber auch kritisch und richtungsoffen über die Zukunft des Datenschutzes diskutieren. Im interdisziplinären Dialog sollen erstens Fragen geklärt werden, inwieweit die allgemeinen innovativen Ansätze der Datenschutz-Grundverordnung wie das Gebot einer datenschutzgerechten Systemgestaltung, das Erfordernis einer Datenschutz-Folgenabschätzung, die Möglichkeit einer freiwilligen Datenschutz-Zertifizierung oder die Selbstregulierung durch Verhaltensregeln genutzt werden können, um den absehbaren Herausforderungen zu begegnen. Zweitens soll gefragt werden, wie die Governance des Datenschutzes über die Datenschutz-Grundverordnung hinaus weiterentwickelt werden müsste und könnte. So wäre auszuloten, welche bereichsspezifischen und den relevanten technischen Funktionen adäquaten Ergänzungen zur Datenschutz-Grundverordnung erforderlich sind – wie bereits die E-Call-Verordnung oder der Entwurf für eine (verbesserte) E-Privacy-Verordnung für die elektronische Kommunikation. Diskutiert werden könnte auch, was die Mitgliedstaaten im Rahmen ihrer Öffnungsklauseln zur Evolution des Datenschutzrechts beitragen könnten. Die nötige Weiterentwicklung könnte von einem Wettbewerb der Mitgliedstaaten um geeignete Lösungen profitieren. Kritisch zu fragen ist aber auch, welche individuellen und sozialen Folgen bestimmte Regelungen aufweisen und zu welchen Umgehungsstrategien sie führen können. Schließlich ist zu fragen, welche Rolle inter- und transnationale Formen der Regulierung spielen, etwa im Rahmen der Vereinten Nationen. Drittens soll diskutiert werden, welche Aspekte eines Datenschutzes jenseits von rechtlicher Regulierung gestärkt oder gefördert werden können. Angesprochen sind vielfältige technische, soziale, kulturelle, pädagogische, organisatorische, ökonomische und politische Ansätze, um Privatheit und informationelle Selbstbestimmung in der digitalen Welt fortzuentwickeln.
Ansätze wie die Kollektivierung von Interessen, die Professionalisierung der Rechtewahrnehmung, die technische Begrenzung der Datenverarbeitung und die technische Unterstützung in der Durchsetzung von Betroffenenrechten sind auf ihre Vor- und Nachteile zu untersuchen. Zu berücksichtigen sind aber auch die Anreizstrukturen, die von den unmittelbaren Vorteilen der IT-Nutzung für das alltägliche Leben, etwa für die Bearbeitung von Arbeitsaufgaben oder für die Konsum- und Freizeitgestaltung, ausgehen oder sich in typischen Geschäftsmodellen manifestieren. In diesem Zusammenhang ist auch interessant welche Bedeutung der Grad des Datenschutzes für die Auswahlentscheidung eines Konsumenten hat. Schließlich sollen fördernde und hindernde Aspekte einer Modernisierung des Datenschutzes Gegenstand der Debatte sein.
Zu fragen ist, welche Voraussetzungen erforderlich sind, um von Rechten und Freiheiten auch adäquat Gebrauch machen zu können. Welche individuellen Kompetenzen und Motive und welche gesellschaftlichen (etwa familiären, wirtschaftlichen, aber auch politisch-institutionellen und technischen) Verwirklichungsbedingungen sind erforderlich, um in der digitalen Welt, Freiheit und Grundrechte ausüben zu können? In welchen pragmatischen Handlungs- und Entscheidungssituationen wird Datenschutz zukünftig relevant und welche Rahmenbedingungen, etwa in Form von Institutionen oder Konventionen, verfügbaren Handlungsmittel und Verteilungen des Wissens sowie geeigneten Sanktionspotentialen sind erforderlich, um Datenschutz durchsetzen zu können. Ebenfalls ist von Interesse, ob von einem mehr an Datenschutz eher ein Wettbewerbsvorteil oder ein Wettbewerbsnachteil für Unternehmen im internationalen Wettbewerb ausgeht.
Liste der Themen
Die Konferenz des Forums Privatheit will im interdisziplinären Dialog die Herausforderungen der digitalen Welt für einen modernen Datenschutz und eine zum ihm passende Governance analysieren, verschiedene normative, institutionelle und instrumentelle Konzepte von Datenschutz in einer digitalen Gesellschaft diskutieren sowie konstruktive Bausteine für eine zukunftsgerechte Gewährleistung von individueller und kollektiver Selbstbestimmung erörtern. Dabei stehen u.a. folgende Problemkomplexe im Fokus der Tagung, die sukzessive oder in parallelen Workshops abgearbeitet werden könnten:
- Technische Entwicklung, alltägliche Verbreitung, ökonomische Verwertung, soziale Vernetzung und staatliche Überwachung – wo liegen die Herausforderungen für den Datenschutz der Zukunft durch die Wandlungsdynamiken digitaler Welten?
- Was sind Verwirklichungsbedingungen des Datenschutzes in einer ubiquitär vernetzten Welt und welche Schutzprinzipien sind notwendig und möglich, um auch künftig Privatheit und informationelle Selbstbestimmung zu gewährleisten?
- Inwiefern wird der öffentliche Diskurs über informationelle Selbstbestimmung von einem Diskurs der individuellen Verantwortung der Nutzerinnen und Nutzer, Verbraucherinnen und Verbraucher, Bürgerinnen und Bürger überlagert und geprägt? Welche Probleme und Konsequenzen ergeben sich daraus?
- Wo werden Datenschutz und informationelle Selbstbestimmung zur Aufgabe von Kollektiven und zur Herausforderung kollektiver Autonomie? Wo liegen die normativen Aufgaben der Demokratie und wie müsste diese sich zukünftig entwickeln, um den Anforderungen gerecht zu werden?
- Welche Regelungsinstrumente können Einfluss auf die Entwicklung und Anwendung künftiger Datenverarbeitung ausüben und welches sind ihre Voraussetzungen und Folgen? Wie sollten bisherige Ansätze aus den Datenschutzgesetzen im Sinne einer wirksamen Datenschutz-Governance verstanden werden, und was fehlt?
- Welche alternativen Schutzkonzepte werden den spezifischen Herausforderungen unterschiedlichen Technikanwendungen gerecht? Wie können sich rechtliche Steuerungsansätze und technische, soziale, kulturelle, pädagogische, organisatorische, ökonomische und politische Datenschutzansätze ergänzen?
- Welche Rahmenbedingungen können zur Kontrolle beitragen, welche Aspekte des Lebens überhaupt in Form von Daten erfasst werden? Kann der Kommerzialisierung von Daten Grenzen gesetzt werden?
- Welche Instanzen der Datenschutz-Governance sind zum Schutz der informationellen Selbstbestimmung erforderlich und welche werden zukünftig zur Prüfung von Infrastrukturen zur Verfügung stehen?
Vorträge
Hier können Sie die Folien der Vorträge herunterladen. Klicken Sie hierzu auf den Text oder das Bild.
Ad-hoc-Kommunikation – Gesellschaftlich wünschenswert, rechtlich ungeregelt - Fabian Schaller (Uni Kassel), Patrick Lieser, Lars Almon, Flor Álvarez and Tobias Meuser (TU Darmstadt)1.3d_Schaller-et-al_Ad-hoc-Kommunikation-Gesellschaftlich-wuenschenswert-rechtlich-ungeregelt.pdf- Can the ISP be trusted? - Lukas Hartmann (Uni Regensburg), Matthias Marx (Uni Hamburg), Eva Schedel (ULD Kiel), Christian Roth (Uni Regensburg), Wolfram Felber (ULD Kiel) & Dogan Kesdogan (Uni Regensburg)2.2c_Hartmann-et-al_Can-the-ISP-be-trusted.pdf
- Datenanalysesysteme bei Polizei im Lichte des neuen Datenschutzrechts - Paul Johannes (Uni Kassel)1.3b_Johannes-Datenanalysesysteme-bei-der-Polizei-im-Lichte-des-neuen-Datenschutzrechts-v1.2.pdf
- Datenschutz als Wettbewerbsvorteil: Die Zertifizierung von Privacy-by-Design und der Stand der Technik - Maximilian von Grafenstein (HIIG)1.2a_von-Grafenstein-Max-Forum-Privatheit.pdf
- Datenschutz in Zeiten alles durchdringender Vernetzung – Herausforderungen für das Zusammenspiel von Technik und Regulierung - Frank Pallas (TU Berlin)1.0b_Pallas-Keynote-Herausforderungen.pdf
- Datenschutz unter Druck: Fehlender Wettbewerb auf Plattformmärkten als Risiko für den Verbraucherschutz - Katharina Nocun1.0d_Nocun_keynote_forum_Privatheit.pdf
- Die Chancen von Invervenierbarkeit in (sozio-)technischen Systemen - Martin Degeling (Carnegie Mellon Univ. Pittsburgh) & Thomas Herrmann (Uni Bochum)2.3c_Degeling_Herrmann_Intervenierbarkeit.pdf
- Dynamische Zertifizierung: Der Weg zum verordnungskonformen Cloud Computing - Johanna Hofmann (Uni Kassel)1.2b_Hofmann-Johanna-Forum-2017.pdf
- Eine Vision für die Rolle der betrieblichen Datenschutzbeauftragten - Barbara Stöferle1.0f_Stoeferle_Vision-Rolle-DSB.pdf
- Erfolgsfaktoren für Privacy by Design - Sven Türpe & Andreas Poller (Fraunhofer SIT)2.2b_Tuerpe_Erfolgsfaktoren_fuer_Privacy_by_Design.pdf
- Notwendige Schritte zu einem modernen Datenschutzrecht - Alexander Roßnagel (Uni Kassel)2.0b_Rossnagel-Alexander_Schritte-zur-Modernisierung-17-11-03.pdf
- Privatsphäre als inhärente Eigenschaft eines Kommunikationsnetzes - Matthias Marx, Maximilian Blochberger, Dominik Herrmann & Hannes Federrath (Uni Hamburg)2.2c_Marx-inhaerente_Eigenschaft.pdf
- Transparenz als zentrales Element von Datenschutzrecht, Ethik und Technik - Eva Schlehahn (ULD Kiel)2.3a_Schlehahn_FINAL_Forum-Privatheit_Transparenz.pdf
- Übersehene Probleme des Konzepts der Privacy Literacy - Thilo Hagendorff (Uni Tübingen)1.1a_Hagendorff-slides.pdf
- Ungewollte Einwilligung? Die Rechtswirklichkeit der Informierten Zustimmung - Robert Rothmann (Uni Wien)1.1c_Rothmann_Folien_Vortrag_Forum_Privatheit_Berlin_Uni_Wien_2017.pdf
- Zum Leben zu wenig, zum Sterben zu viel (Datenschutzbehörden 2017) - Philip Schütz1.0e_fin_Zum-Leben-zu-wenig-zum-Sterben-zu-viel_Datenschutzbehoerden_2017.pdf
Bildergalerie
Programm
Das Programmheft zum Download finden Sie hier.