Programm, Präsentationsfolien, Bilderstrecken & Schlussfolgerungen der Konferenz

Donnerstag-Freitag, 02. bis 03. November

Dokumentation

Am 2. und 3. November 2017 hat das "Forum Privatheit" im Tagungswerk in Berlin eine interdisziplinäre Konferenz zur "Fortentwicklung des Datenschutzes" veranstaltet.

In der nachfolgenden Dokumentation finden Sie Bilderstrecken der beiden Konferenztage sowie Präsentationsfolien der Vorträge und Keynotes, die uns dankenswerterweise von den Referent(inn)en zur Verfügung gestellt wurden.

02. November 2017 | Keynotes - Saal

Frank Pallas (TU Berlin): Datenschutz in Zeiten alles durchdringender Vernetzung – Herausforderungen für das Zusammenspiel von Technik und Regulierung

Katharina Nocun: Datenschutz unter Druck: Fehlender Wettbewerb auf Plattformmärkten als Risiko für den Verbraucherschutz

02. November 2017 | Track 1 Herausforderungen - Saal

Thilo Hagendorff (Uni Tübingen): Übersehene Probleme des Konzepts der Privacy Literacy

Robert Rothmann (Uni Wien): Ungewollte Einwilligung? Die Rechtswirklichkeit der Informierten Zustimmung

Maximilian von Grafenstein (HIIG): Datenschutz als Wettbewerbsvorteil: Die Zertifizierung von Privacy-by-Design und der Stand derTechnik

Johanna Hofmann (UniKassel): Dynamische Zertifizierung: Der Weg zum verordnungskonformen CloudComputing

02. November 2017 | Track 2 Innovationen - Seminar 7

Sven Türpe & AndreasPoller (Fraunhofer SIT): Erfolgsfaktoren für Privacy by Design

Matthias Marx, Maximilian Blochberger, Dominik Herrmann & Hannes Federrath (Uni Hamburg): Privatsphäre als inhärente Eigenschaft eines Kommunikationsnetzes

Lukas Hartmann (Univ. Regensburg), Matthias Marx (Univ. Hamburg), Eva Schedel (ULDKiel), Christian Roth (Univ. Regensburg), Wolfram Felber (ULD Kiel) & Dogan Kesdogan (Univ. Regensburg): Can the ISP be trusted?

02. November 2017 | Impulsvorträge - Saal

Philip Schütz - Zum Leben zu wenig, zum Sterben zu viel (Datenschutzbehörden 2017)

Barbara Stöferle - Eine Vision für die Rolle der betrieblichen Datenschutzbeauftragten

03. November 2017 | Keynotes - Saal

Alexander Roßnagel - Notwendige Schritte zu einem modernen Datenschutzrecht

03. November 2017 | Track 2 Herausforderungen - Saal

Paul Johannes (Uni Kassel): Datenanalysesysteme bei Polizei imLichte des neuen Datenschutzrechts

Fabian Schaller (Uni Kassel), Patrick Lieser, Lars Almon, Flor Álvarez and TobiasMeuser (TU Darmstadt): Ad-hoc-Kommunikation – Gesellschaftlich wünschenswert, rechtlich ungeregelt

03. November 2017 | Track 2 Innovationen - Seminar 7

Eva Schlehahn (ULD Schleswig-Holstein): Transparenz als zentrales Element vonDatenschutzrecht, Ethik und Technik

Martin Degeling (Carnegie Mellon Univ. Pittsburgh) & Thomas Herrmann (UniBochum): Die Chancen von Invervenierbarkeit in (sozio-)technischen Systemen

Konferenzprogramm

Donnerstag, 02. November

Freitag, 03. November

Tracks

Track 1: Herausforderungen
Raum: Saal

2. November, 14:00 - 16:00 Uhr
1.1 Probleme und Paradoxien des Datenschutzes
Fachliche Leitung: Marit Hansen (ULD Schleswig-Holstein)

-- Martin Rost (ULD Schleswig-Holstein): Was meint „Risiko“ im Datenschutz?

-- Thilo Hagendorff (Uni Tübingen): Übersehene Probleme des Konzepts der Privacy Literacy

-- Robert Rothmann (Uni Wien): Ungewollte Einwilligung? Die Rechtswirklichkeit der Informierten Zustimmung

Track 2: Innovationen
Raum: Seminar 7

2. November, 14:00 - 16:00 Uhr
2.1 Umsetzung von Privacy by Design
Fachliche Leitung: Michael Kreutzer (Fraunhofer SIT)

-- Robin Knote, Laura Friederike Thies, Christian Geminn, Matthias Söllner (Uni Kassel): Anforderungs- und Entwurfsmuster als Instrumente des Privacy by Design

-- Sven Türpe & Andreas Poller (Fraunhofer SIT): Erfolgsfaktoren für Privacy by Design

-- Matthias Marx, Maximilian Blochberger, Dominik Herrmann & Hannes Federrath (Uni Hamburg): Privatsphäre als inhärente Eigenschaft eines Kommunikationsnetzes

2. November, 16:30 - 18:00 Uhr
1.2 Zertifizierung
Fachliche Leitung: Thomas Hess (LMU München)

-- Maximilian von Grafenstein (HIIG ): Datenschutz als Wettbewerbsvorteil: Die Zertifizierung von Privacy-by-Design und der Stand der Technik

-- Johanna Hofmann (Uni Kassel): Dynamische Zertifizierung: Der Weg zum verordnungskonformen Cloud Computing

2. November, 16:30 - 18:00 Uhr
2.2 Gewährleistung von Transparenz
Fachliche Leitung: Michael Friedewald (Fraunhofer ISI)

-- Sebastian Stein (Uni Tübingen): Mehr oder weniger frei? Bemerkungen zum Verhältnis von digitaler Werbung und individueller Autonomie

-- Charlotte Husemann & Fabian Pittroff (Uni Kassel): Smarte Regulierung von Informationskollektiven im Internet der Dinge

-- Lukas Hartmann (Univ. Regensburg), Matthias Marx (Univ. Hamburg), Eva Schedel (ULD Kiel), Christian Roth (Univ. Regensburg), Wolfram Felber (ULD Kiel) & Dogan Kesdogan (Univ. Regensburg): Can the ISP be trusted?

3. November, 10:30 - 12:30 Uhr
1.3 Staatliche Überwachung
Fachliche Leitung: Michael Friedewald (Fraunhofer ISI)

-- Martin Kutscha (Hochschule für Wirtschaft und Recht Berlin): Schutzpflicht des Staates für die informationelle Selbstbestimmung?

-- Paul Johannes (Uni Kassel): Datenanalysesysteme bei Polizei im Lichte des neuen Datenschutzrechts

-- Benjamin Bremert, Felix Bieker (ULD Schleswig-Holstein) & Thilo Hagendorff (Uni Tübingen): Überwachungs-Gesamtrechnung

-- Fabian Schaller (Uni Kassel), Patrick Lieser, Lars Almon, Flor Álvarez and Tobias Meuser (TU Darmstadt): Ad-hoc-Kommunikation – Gesellschaftlich wünschenswert, rechtlich ungeregelt

3. November, 10:30 - 12:30 Uhr
2.3 Datenschutz in der gesellschaftlichen Kommunikation
Fachliche Leitung: Jessica Heesen (Univ. Tübingen)

-- Eva Schlehahn (ULD Schleswig-Holstein): Transparenz als zentrales Element von Datenschutzrecht, Ethik und Technik

-- Daniel Guagnin (Praemandatum GmbH, Hannover): Das digitale Mosaik verstehen, Mündigkeit als Grundstein für Selbstbestimmung in der digitalen Gesellschaft

-- Martin Degeling (Carnegie Mellon Univ. Pittsburgh) & Thomas Herrmann (Uni Bochum): Die Chancen von Invervenierbarkeit in (sozio-)technischen Systemen

Die Fortentwicklung des Datenschutzes

Call for Papers

Vielfältige Innovationen in der Informationstechnik, in digitalen Infrastrukturen, in allgegenwärtigen Anwendungen und in der Massendatenverarbeitung erzeugen fundamentale Herausforderungen für den Schutz von Grundrechten und Freiheiten. Neue Entwicklungen in der Informationstechnik wie Künstliche Intelligenz, automatisierte selbstlernende Systeme, vielfältigste Sensoren zur Erfassung der körperlichen Welt, Bilderkennung, Emotionserkennung, Roboter und andere Assistenzsysteme sowie individualisierte Dienste und Produkte sammeln und verarbeiten personenbezogene Daten. Digitale Infrastrukturen wie Suchmaschinen, Social Networks, Kommunikations- und Logistikdienste bilden das Rückgrat der digitalen Gesellschaft. Ihre wirtschaftliche Grundlage ist die Nutzung von Persönlichkeitsprofilen. Allgegenwärtige Datenverarbeitungen im Internet der Dinge mit ihren Anwendungen etwa in der Industrie 4.0, im Smart Home, im Smart Car oder im Rahmen von Smart Health erfassen viele alltägliche Handlungen und bewirken eine explosionsartige Zunahme personenbezogener Daten. Schließlich ermöglichen Big Data-Analytics die Auswertung großer Datenmengen aus unterschiedlichen Quellen in Echtzeit.

Information über Menschen lassen sich in Macht ummünzen, was aktuell insbesondere im Einsatz von Algorithmen zur Vorhersage oder Steuerung von Verhalten deutlich wird.  Dadurch und im Zusammenspiel mit allgegenwärtiger Vernetzung werden moderne Basiskonzepte, wie etwa Selbstbestimmung, auf andersartige Grundlagen gestellt. Menschen sind nun permanent mit der Notwendigkeit konfrontiert, abzuwägen, ob die Vorteile der Nutzung digital-vernetzter Dienste selbstbestimmte Handlungsspielräume vergrößern oder nicht, und in welchen Hinsichten sie dies (nicht) tun. Einerseits versprechen die fraglichen Dienste den Nutzern, ihr Leben zu erleichtern und zu bereichern und ihnen zusätzliches Wissen und Steuerungsmöglichkeiten zu bieten. Andererseits ist die Nutzung oftmals mit zeitlich fernliegenden, abstrakten oder sich gar nicht individuell, sondern gesellschaftlich niederschlagenden Risiken und Problemen verbunden, welche in der individuellen Abwägung auch pragmatisch kaum abzuschätzen sind. In der Folge ergibt sich oftmals eine Höherbewertung unmittelbarer Vorteile. Diese Entwicklungen verursachen nicht nur einzelne zusätzliche Schwierigkeiten für die Governance des Datenschutzes, sondern stellen dessen Schutzprogramm grundlegend in Frage.

Als digitale Infrastrukturen erzeugen sie bei Nutzern einen faktischen „Zwang“ zur „Einwilligung“ und als geldfreie personalisierte Angebote einen unwiderstehlichen Anreiz, in die Verarbeitung ihrer Daten einzuwilligen. Die Vielzahl der Datenverarbeitungsvorgänge führt den Grundsatz der Transparenz an subjektive Grenzen der Überforderung und objektive Grenzen der Informationsvermittlung. Zweckbegrenzung und Zweckbindung der Datenverarbeitung passen nicht in eine Welt, in der Datenverarbeitung für vielfältige und nicht vorhersehbare Zwecke genutzt werden soll. Wenn der Zweck der Datenverarbeitung ohne wirkliche Grenzen ist, verliert auch der Grundsatz der Erforderlichkeit seine Steuerungskraft. Anonymität reduziert die Wertschöpfungsmöglichkeiten durch personalisierte Dienste. Für die betroffene Person wird es immer schwieriger, ihre Rechte in einer technischen Umwelt mit umfangreicher, vielfältiger, unmerklicher, komplexer und zersplitterter Verarbeitung ihrer Daten gezielt und effektiv zu nutzen. Im Text der Datenschutzgesetze mag dieses Schutzprogramm weiterhin stehen, in der Lebenswirklichkeit wird es aber durch die neuen Herausforderungen immer weiter an Kraft verlieren. Für diese neuen Herausforderungen des Datenschutzes enthalten weder die Datenschutz-Grundverordnung noch das neue Bundesdatenschutzgesetz geeignete Regelungen. Weder der europäische noch der deutsche Gesetzgeber haben bisher ein Konzept entwickelt, wie diesen schon weitgehenden aktuellen und künftig zunehmenden Herausforderungen begegnet werden kann, ohne die Chancen, die in den absehbaren Entwicklungen liegen, zu vergeben. Datenschutz bedarf hierfür sowohl einer neuen konzeptionellen Konturierung als auch neuer oder fortentwickelter Institutionen und Instrumente.

So viel ist klar: Rein rechtliche Lösungen reichen nicht aus. Gefordert ist nichts weniger als eine zukunftsadäquate Konzeption für eine Governance des Datenschutzes. Auf der diesjährigen Konferenz des BMBF-geförderten „Forums Privatheit“ wollen wir aus diesem Grund konstruktiv und gestaltungsorientiert, aber auch kritisch und richtungsoffen über die Zukunft des Datenschutzes diskutieren. Im interdisziplinären Dialog sollen erstens Fragen geklärt werden, inwieweit die allgemeinen innovativen Ansätze der Datenschutz-Grundverordnung wie das Gebot einer datenschutzgerechten Systemgestaltung, das Erfordernis einer Datenschutz-Folgenabschätzung, die Möglichkeit einer freiwilligen Datenschutz-Zertifizierung oder die Selbstregulierung durch Verhaltensregeln genutzt werden können, um den absehbaren Herausforderungen zu begegnen. Zweitens soll gefragt werden, wie die Governance des Datenschutzes über die Datenschutz-Grundverordnung hinaus weiterentwickelt werden müsste und könnte. So wäre auszuloten, welche bereichsspezifischen und den relevanten technischen Funktionen adäquaten Ergänzungen zur Datenschutz-Grundverordnung erforderlich sind – wie bereits die E-Call-Verordnung oder der Entwurf für eine (verbesserte) E-Privacy-Verordnung für die elektronische Kommunikation. Diskutiert werden könnte auch, was die Mitgliedstaaten im Rahmen ihrer Öffnungsklauseln zur Evolution des Datenschutzrechts beitragen könnten. Die nötige Weiterentwicklung könnte von einem Wettbewerb der Mitgliedstaaten um geeignete Lösungen profitieren. Kritisch zu fragen ist aber auch, welche individuellen und sozialen Folgen bestimmte Regelungen aufweisen und zu welchen Umgehungsstrategien sie führen können. Schließlich ist zu fragen, welche Rolle inter- und transnationale Formen der Regulierung spielen, etwa im Rahmen der Vereinten Nationen. Drittens soll diskutiert werden, welche Aspekte eines Datenschutzes jenseits von rechtlicher Regulierung gestärkt oder gefördert werden können. Angesprochen sind vielfältige technische, soziale, kulturelle, pädagogische, organisatorische, ökonomische und politische Ansätze, um Privatheit und informationelle Selbstbestimmung in der digitalen Welt fortzuentwickeln.

Ansätze wie die Kollektivierung von Interessen, die Professionalisierung der Rechtewahrnehmung, die technische Begrenzung der Datenverarbeitung und die technische Unterstützung in der Durchsetzung von Betroffenenrechten sind auf ihre Vor- und Nachteile zu untersuchen. Zu berücksichtigen sind aber auch die Anreizstrukturen, die von den unmittelbaren Vorteilen der IT-Nutzung für das alltägliche Leben, etwa für die Bearbeitung von Arbeitsaufgaben oder für die Konsum- und Freizeitgestaltung, ausgehen oder sich in typischen Geschäftsmodellen manifestieren. In diesem Zusammenhang ist auch interessant welche Bedeutung der Grad des Datenschutzes für die Auswahlentscheidung eines Konsumenten hat. Schließlich sollen fördernde und hindernde Aspekte einer Modernisierung des Datenschutzes Gegenstand der Debatte sein.

Zu fragen ist, welche Voraussetzungen erforderlich sind, um von Rechten und Freiheiten auch adäquat Gebrauch machen zu können. Welche individuellen Kompetenzen und Motive und welche gesellschaftlichen (etwa familiären, wirtschaftlichen, aber auch politisch-institutionellen und technischen) Verwirklichungsbedingungen sind erforderlich, um in der digitalen Welt, Freiheit und Grundrechte ausüben zu können? In welchen pragmatischen Handlungs- und Entscheidungssituationen wird Datenschutz zukünftig relevant und welche Rahmenbedingungen, etwa in Form von Institutionen oder Konventionen, verfügbaren Handlungsmittel und Verteilungen des Wissens sowie geeigneten Sanktionspotentialen sind erforderlich, um Datenschutz durchsetzen zu können. Ebenfalls ist von Interesse, ob von einem mehr an Datenschutz eher ein Wettbewerbsvorteil oder ein Wettbewerbsnachteil für Unternehmen im internationalen Wettbewerb ausgeht.

Liste der Themen

Die Konferenz des Forums Privatheit will im interdisziplinären Dialog die Herausforderungen der digitalen Welt für einen modernen Datenschutz und eine zum ihm passende Governance analysieren, verschiedene normative, institutionelle und instrumentelle Konzepte von Datenschutz in einer digitalen Gesellschaft diskutieren sowie konstruktive Bausteine für eine zukunftsgerechte Gewährleistung von individueller und kollektiver Selbstbestimmung erörtern. Dabei stehen u.a. folgende Problemkomplexe im Fokus der Tagung, die sukzessive oder in parallelen Workshops abgearbeitet werden könnten:

• Technische Entwicklung, alltägliche Verbreitung, ökonomische Verwertung, soziale Vernetzung und staatliche Überwachung – wo liegen die Herausforderungen für den Datenschutz der Zukunft durch die Wandlungsdynamiken digitaler Welten?
• Was sind Verwirklichungsbedingungen des Datenschutzes in einer ubiquitär vernetzten Welt und welche Schutzprinzipien sind notwendig und möglich, um auch künftig Privatheit und informationelle Selbstbestimmung zu gewährleisten?
• Inwiefern wird der öffentliche Diskurs über informationelle Selbstbestimmung von einem Diskurs der individuellen Verantwortung der Nutzerinnen und Nutzer, Verbraucherinnen und Verbraucher, Bürgerinnen und Bürger überlagert und geprägt? Welche Probleme und Konsequenzen ergeben sich daraus?
• Wo werden Datenschutz und informationelle Selbstbestimmung zur Aufgabe von Kollektiven und zur Herausforderung kollektiver Autonomie? Wo liegen die normativen Aufgaben der Demokratie und wie müsste diese sich zukünftig entwickeln, um den Anforderungen gerecht zu werden?
• Welche Regelungsinstrumente können Einfluss auf die Entwicklung und Anwendung künftiger Datenverarbeitung ausüben und welches sind ihre Voraussetzungen und Folgen? Wie sollten bisherige Ansätze aus den Datenschutzgesetzen im Sinne einer wirksamen Datenschutz-Governance verstanden werden, und was fehlt?
• Welche alternativen Schutzkonzepte werden den spezifischen Herausforderungen unterschiedlichen Technikanwendungen gerecht? Wie können sich rechtliche Steuerungsansätze und technische, soziale, kulturelle, pädagogische, organisatorische, ökonomische und politische Datenschutzansätze ergänzen?
• Welche Rahmenbedingungen können zur Kontrolle beitragen, welche Aspekte des Lebens überhaupt in Form von Daten erfasst werden? Kann der Kommerzialisierung von Daten Grenzen gesetzt werden?
• Welche Instanzen der Datenschutz-Governance sind zum Schutz der informationellen Selbstbestimmung erforderlich und welche werden zukünftig zur Prüfung von Infrastrukturen zur Verfügung stehen?

Dieser Call for Papers richtet sich an Wissenschaftlerinnen und Wissenschaftler der technischen und ingenieurwissenschaftlichen Disziplinen, der Rechtswissenschaft, Soziologie, Psychologie, Philosophie, Wirtschafts-, Medien- und Kommunikationswissenschaften.