Jahreskonferenz 2022

Plattformen wie soziale Netzwerke und andere digitale Dienste agieren global und stellen für viele Nutzende einen wesentlichen Teil ihrer Online-Erfahrung dar. Die zugrundeliegenden Informationstechnologien sind ein fester Bestandteil unseres persönlichen und beruflichen Lebens und nehmen beständig mehr Einfluss. Nutzende wissen zwar, dass sie durch die Verwendung digitaler Plattformen personenbezogene Daten über sich preisgeben, sind sich jedoch oftmals weder über den Umfang der über sie gespeicherten Daten noch über alle Rückschlüsse bewusst, die aus diesen Daten gezogen werden. Mit der Internationalisierung des Wirtschafts- und Handelsverkehrs finden kontinuierlich grenzüberschreitende Datenströme statt. Aufgrund der zentralen Stellung der Plattformen als Teil einer globalen Infrastruktur stellen sich grundlegende Fragen bezüglich der fairen Ausgestaltung einer Data Governance in der digitalisierten Welt.

Diskussionen über die politische Positionierung eines Landes und dessen wirtschaftliche Wettbewerbsfähigkeit sind heutzutage vielfach mit Daten und damit dem Thema Data Governance verbunden. Regionale Vorschriften sind im Datenschutzrecht selbst, aber auch in vielen weiteren damit verbundenen Gesetzen zu finden. Unterschiede zeigen sich exemplarisch zwischen den USA, der EU und China. In den USA gelten, unter weitreichenden Ausnahmen für die nationale Sicherheit, Datenschutzregelungen vor allem für staatliche Stellen und weniger für private Unternehmen. Der EU-Rahmen ist umfassender, betont Grundrechtsschutz und Rechtsstaatlichkeit, schützt Bürger*innen umfassend auch vor Datenverarbeitung durch Privatunternehmen und legt fest, dass Daten grundsätzlich nur in Länder mit einem angemessenen Datenschutzsystem übermittelt werden dürfen. China regelt die ordnungsgemäße und sichere Verarbeitung personenbezogener Daten, lässt aber sehr weitgehende Spielräume für die Zwecke der nationalen Sicherheit und wirtschaftlichen Entwicklung.

Die aktuelle Diskussion über globale Data Governance ist nicht nur mit gegensätzlichen Ansichten über nationalen Data Governance, sondern auch mit anderen Herausforderungen wie divergierenden Interessen zwischen Einzelpersonen und Unternehmen im internationalen Wettbewerb verbunden. So beruht der Erfolg der weltweit dominanten Tech-Unternehmen auf der hoch entwickelten Fähigkeit, Datenbestände zu sammeln, zu strukturieren, zu kontrollieren und zu vermarkten. Big Data und ihre Anwendung in der künstlichen Intelligenz beispielsweise können die Art und Weise, wie wir leben und arbeiten, verändern.

Technologien wirken oft als Machtverstärker zugunsten bereits mächtiger Akteure und vergrößern das Gefälle zwischen Nutzenden und Plattformen, Beschäftigten und Arbeitgeber*innen, Bürger*innen und dem Staat. Um diese Machtasymmetrie zu überwinden, sind Instrumente wie Einwilligung oder Betroffenenrechte allein nicht effektiv. Neben dieser individuellen Dimension, rücken jedoch strukturelle Aspekte von Datenschutz und Privatheit – jedenfalls in Europa und den USA – in den Fokus. Dieser Systemdatenschutz nimmt den Erhalt des demokratischen Rechtsstaates in den Blick. Er darf dabei nicht auf technische Maßnahmen verkürzt werden, sondern verhindert durch datenschutzrechtliche Regelungen, dass Datenverarbeitungsvorgänge demokratische Institutionen und rechtstaatliche Garantien aufheben. Dazu zählt eine informationelle Gewaltenteilung, damit nicht derjenige, der Infrastrukturen bereitstellt – unabhängig davon, ob dies der Staat oder Plattformanbieter sind – alle Daten zentral vorhält. Daraus lassen sich auch Anforderungen an Infrastrukturen und die Data Governance ableiten.

Im Mittelpunkt der globalen wirtschaftspolitischen Ordnung, die sich seit der zweiten Hälfte des 20. Jahrhunderts herausgebildet hat, steht traditionell die internationale Wirtschaftskooperation. Debatten rund um Daten- bzw. Technologie-Souveränität stellen jüngst den Wert internationaler Wirtschaftskooperationen und Datenflüsse jedoch zunehmend infrage und könnten eine Verschiebung der noch geltenden Wirtschaftsordnung zum Ergebnis haben. Datenschutzpolitik als Querschnittsthema, das bislang insbesondere mit den Politikfeldern der Wirtschaftspolitik und des Grundrechtsschutzes verknüpft war, gerät im Ergebnis dieser Entwicklung zunehmend in den diskursiven Einzugsbereich geopolitischer Interessen und bringt damit eine Reihe von neuen Fragen in die Datenschutzdebatte.

Im Rahmen der Konferenz wollen wir uns interdisziplinär mit den Gestaltungsherausforderungen und -möglichkeiten auseinandersetzten, die für eine zukunftsfähige und internationale Governance des Datenschutzes aufkommen. Angesprochen sind vielfältige technische, ökonomische, soziale, politische, rechtliche und pädagogische Ansätze, um Privatheit und informationelle Selbstbestimmung in der digitalen Welt fortzuentwickeln. Dies betrifft interdisziplinäre Einzelfragen sowie die Wechselwirkung der verschiedenen Perspektiven auf das Thema. Dafür sollen verschiedene normative, institutionelle und instrumentelle Konzepte von Datenschutz in einer digitalen Gesellschaft diskutiert sowie konstruktive Bausteine für eine zukunftsgerechte Gewährleistung von individueller und kollektiver Selbstbestimmung und Grundrechten erörtern werden. Exemplarisch wollen wir die folgenden Themenkomplexe in den Vordergrund stellen und eine erste, nicht-abschließende Vorsortierung der Themen bieten, denen sich die jeweiligen Beiträge widmen können:

• Wie sind unterschiedliche Konzepte der Data Governance zu bewerten? Welche Akteure, Industriesektoren, Staaten und Regionen ziehen ggf. welche Vorteile aus unterschiedlichen Data Governance-Konzepten?
• Welchen Einfluss hat die zunehmenden Bedeutung von Daten- und Technologie-Souveränität auf die Datenschutz-Governance? Sollten nationale und internationale Mechanismen oder Rechtsinstrumente versuchen, den Datenfluss über Ländergrenzen zu regulieren, sei es aus Gründen der Durchsetzung von Vorschriften durch Unternehmen, des Kartellrechts, des Datenschutzes oder anderer Belange des öffentlichen Interesses? Welche Herausforderungen im Bereich der Data Governance (Festlegung von Standards, Harmonisierung von Vorschriften, etc.) lassen sich besser auf nationaler Ebene angehen und in welchen Bereichen ist internationale Zusammenarbeit aus welchen Gründen weiterhin geboten?
• Wie kann sichergestellt werden, dass normative Grundlagen, insbesondere der Schutz individueller Grundrechte, auch in den Strukturen einer internationalen Data Governance verankert werden? Wie kann der Datenschutz etwaigen systemischen Verschiebungen zulasten der Betroffenen begegnen? Was kann Data Governance dazu beitragen, dass Daten-Fairness, Equity und Data Justice sich sowohl in der Datenverarbeitung, als auch in den globalen Infrastrukturen durchsetzen?
• Welche Auswirkungen hat die zunehmende Konzentration wesentlicher Infrastrukturen in den Händen einiger großer Plattformanbieter befinden? Kann dieser Konzentrierung mit Mitteln der Kartell- und Wettbewerbsaufsicht begegnet werden? Inwieweit können die Kartell- und Wettbewerbsaufsicht auch Ziele des Datenschutzes umsetzen?
• Welche relevanten technischen Funktionen stellen adäquate Ergänzungen zur Datenschutz-Grundverordnung dar? Inwiefern können Privacy-Enhancing-Technologies (PETs) zum Instrument einer globalen Data Governance werden? Wie können PETs eingesetzt werden, um das Spannungsverhältnis zwischen Nutzenden und Organisationen aufzuweichen? Wie können die Voraussetzungen bzw. Rahmenbedingungen für die Umsetzung solcher PETs geschaffen werden?
• Welche Instrumente zur Regulierung können Einfluss auf die Entwicklung und Anwendung künftiger Datenverarbeitung ausüben und was sind ihre Voraussetzungen und Folgen? Wie sollten bisherige Ansätze aus den Datenschutzgesetzen im Sinne einer wirksamen Data Governance verstanden werden, und was fehlt?
• Welche individuellen und unternehmerischen Kompetenzen und Motive und welche gesellschaftlichen (etwa familiären, wirtschaftlichen, aber auch politisch-institutionellen und technischen) Verwirklichungsbedingungen sind erforderlich, um in der digitalen Welt, Freiheit und Grundrechte ausüben zu können? Wie kann Digitale Souveränität und/oder Datensouveränität als Handlungsfähigkeit von Individuen sichergestellt werden?

Inwieweit können allgemeine innovative Ansätze der Datenschutz-Grundverordnung wie das Gebot einer datenschutzgerechten Systemgestaltung, das Erfordernis einer Datenschutz-Folgenabschätzung, die Möglichkeit einer freiwilligen Datenschutz-Zertifizierung oder die Selbstregulierung durch Verhaltensregeln genutzt werden, um Herausforderungen der Data Governance zu begegnen?

Folien, Graphic Recording und Videoaufzeichnung

Hier finden Sie die Folien und Videoaufzeichnungen der Vortragenden, sowie das Graphic Recording von Magdalena Vollmer – Illustration für Kommunikation zu jedem einzelnen Vortrag.

Tagungsbericht

https://www.tatup.de/index.php/tatup/article/view/7049/11824

Programm

Das Programmheft zum Download finden Sie hier.

Keynotes

• Wolfgang Kerber, Universität Marburg & Louisa Specht-Riemenschneider, Universität Bonn
• Mar Hicks, Illinois Institute of Technology
• Alex Hanna, Distributed AI Research Institute (DAIR)

Programmkomitee

Tagungsleitung

Alexander Roßnagel, Universität Kassel
Michael Friedewald, Fraunhofer ISI

Mitglieder

Thomas Hess, LMU München
Rahild Neuburger, LMU München
Gerrit Hornung, Universität Kassel
Marit Hansen, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Presse und Kommunikation

Barbara Ferrarese, Forum Privatheit
Tel.: +49 721 6809-678
E-Mail: presse@forum-privatheit.de