Data Privacy Summit 2018

Datenschutz und Privatsphäre waren bisher meist nur Überschriften zu langen Texten, die zusammen mit AGBs schnell abgehakt wurden um ein Gerät oder eine Software in Betrieb nehmen zu können. Schon jetzt ist es ein großer Verdienst der EU-Datenschutzgrundverordnung, das nun über diese Themen viel informiert und debattiert wird. Wenn das von der Stiftung des SAP-Gründers Hasso Plattner getragene Institut dazu sogar einen Gipfel veranstaltet, kann das spannend werden – oder auch nicht.

Das mit der Universität Potsdam verbundene Hasso-Plattner-Institut ist mit vielen Kursen und Forschungsprojekten aktiv im Bereich ‚Big-Data-Analytics‘. Mit Aussicht auf den Stichtag 25. Mai, war der am vergangenen Donnerstag auf dem Campusgelände Griebnitzsee veranstaltete ‚Data Privacy Summit 2018‚ somit die letzte Möglichkeit, nochmals den Stand der Vorbereitungen von Gesellschaft, Wirtschaft und Politik auf die dann verpflichtend anzuwendende EU-DSGVO zu besprechen.

Schon in der Einführung wurden die unterschiedlichen Sichtweisen und Standpunkte zum Thema deutlich: während der Leiter des Instituts, Prof. Meinel,  Datenschutz als integrierten Bestandteil von geschäftlicher Innovation und technischem Know-How definierte, sprach Olaf Peter Schleichert, Leiter Analytics, vom Veranstaltungspartner Deloitte lieber über ‚Daten-Eigentum‘ und merkte an, das ja gerade erst die Zeit beginnen würde, das die Wirtschaft von ihren Investitionen in Datensammlungen und deren Auswertung profitieren würde. Es müsse deshalb jetzt an einer Fortentwicklung der EU-DSGVO gearbeitet werden, schließlich wäre es bisher nur eine Grundverordnung. Sebastian Turner, Herausgeber des Medienpartners ‚Der Tagesspiegel‚, ging noch einen Schritt weiter und bezeichnete die EU-DSGVO als „unfassbar dämlich gemacht“. Konkretes zu dieser steilen These lieferte er nicht, kündigte dazu jedoch an, das seine Zeitung zur Veranstaltung genau aufschreiben wird, was sie verstehen und was sie nicht verstehen, um dann die Klärung einzufordern. Bisher ist allerdings überhaupt kein Bericht erschienen.

Bevor Vertreter der Wirtschaft, u.a. von Siemens und Daimler, ihre Befürchtungen von der Behinderung ihrer Geschäfte mit ‚Advanced Data Analytics‘ durch den Datenschutz in einem Panel diskutieren sollten, gab es noch zwei Keynotes:

Zunächst merkte der erst vor wenigen Wochen zum Parlamentarischen Staatssekretär im Wirtschaftsministerium berufene MdB Thomas Bareiß an, das die Bundesregierung „bereits seit Monaten“ die Unternehmen auf den Umgang mit der EU-DSGVO vorbereite und sprach dabei immer wieder von einem „neuen Datenschutzrecht“. Damit wollte er möglicherweise einem scharfen Kritiker der Grundverordnung, nämlich Prof. Kempf vom Bundesverband der Deutschen Industrie (BDI), den Wind aus den Segeln nehmen. Das hatte jedoch keine Wirkung, denn dieser hat dann in seiner Keynote reichlich fragwürdige Argumente und obskure Anekdoten angeführt, um zu belegen, das die EU-DSGVO einen immensen Aufwand für die Wirtschaft darstellen würde. Als einen wesentlichen Fehler bezeichnete er dabei die Anforderung der Datensparsamkeit. Das wäre in Zeiten von Datenvielfalt „der falsche Weg“. Keiner der beiden Redner äußerte sich zu der eigentlichen Aufgabe der Verordnung, die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten zu gewährleisten!

Das Sicherheitsbehörden ebenfalls eine sehr eigene Interpretation von Schutzrechten der Bevölkerung haben, lies Gerhard Schindler, Präsident a.D. des Bundesnachrichtendienstes, in seiner Rede erkennen. Er meinte, der Datenschutz hätte sich verselbstständigt und sich „zu einer Monstranz unseres Rechtssystems entwickelt, während das Grundrecht auf Sicherheit in die 2. Reihe gestellt wird“!  Das derartige Aussagen trotz der bisherigen Erfahrungen beim Umgang der Sicherheitsbehörden mit personenbezogenen Daten gemacht werden, ist eigentlich schwer vorstellbar, aber dennoch in Potsdam passiert. Zusammen mit der im letzten Jahr vorgenommene weitere Beschneidung der Kompetenzen der Bundesdatenschutzbeauftragten gegenüber den Geheimdiensten im Umsetzungsgesetz zur EU-DSGVO (BDSGneu) liegt die Vermutung mehr als nah, das die Sicherheitsbehörden nicht nur den Datenschutz nicht beachten wollen!

Die massive Kritik der Wirtschaft am Datenschutzrecht kann dagegen als positives Merkmal verstanden werden. Der ‚massive Aufwand‘ und die ‚kurzen Fristen‘ betreffen schließlich nur diejenigen Unternehmen, die bisher dem geltenden Datenschutzrecht, vielleicht wegen der kaum vorhandenen Strafen, wenig Beachtung geschenkt haben. Bedauerlich ist dabei nur, das die Bundesregierung immer wieder den Anschein erweckt, die Position der Wirtschaft zu unterstützen, anstatt die Rechte der Betroffenen zu vertreten. Vertreter der ‚Data-Subjects‘, also der betroffenen Personen um deren persönliche Daten es in den Datenschutzgesetzen geht, waren übrigens nicht geladen. Möglicherweise war die Bundestags-Abgeordnete der Grünen Tabea Rößner für diese Position vorgesehen, aufgrund von anstehenden Abstimmungen im Bundestag hatte sie jedoch ihre Teilnahme abgesagt.

Im Nachmittags-Panel mit dem Titel ‚Politische Implikationen – Data Privacy im digitalen Zeitalter‘ wurde dann doch kurz ein anderer Effekt der EU-DSGVO angesprochen: Dr. Thomas Fitschen, Beauftragter für Cyber-Außenpolitik, betonte den Wert der Verordnung gerade auch für Staaten im ‚Globalen Süden‘, in denen es oft noch gar keine Datenschutzgesetze und auch sonst nur einen schwachen Schutz der Grundrechte der Menschen gäbe. Das sind sicher gute Ansätze, die weiter verfolgt werden sollten. Ob und wie in Ländern außerhalb von Europa der Rechtsrahmen der Grundverordnung mehr Rechte für Betroffene schafft, hängt jedoch sicherlich auch von dem Willen und den Fähigkeiten der jeweiligen Regierungen ab, Sonder- und Ausnahmeregelungen z.B. für Sicherheitsbehörden zu schaffen, mit denen die Rechte wieder aufgeweicht werden. Auch das haben die Regierungen in Europa ja vorgemacht.

Im gleichen Panel wetterte Prof. Dr. Christoph Fiedler, Vertreter für die European Magazine Media Association, gegen die Datenschutz-Aufsichtsbehörden, da sie seiner Meinung nach die Pressefreiheit in Deutschland beschneiden wollten. Weiter beklagte er sich noch über Edward Snowden und meinte, das ohne seine Enthüllung des NSA-Überwachungs-Programms die EU-DSGVO hätte verhindert werden können! Derartige Aussagen lassen interessante Schlüsse im Hinblick auf die Verbindungen der Verleger und deren Einflussmöglichkeiten auf die europäische Rechtssetzung zu, in Bezug auf den Datenschutz wäre das jedoch sehr kurz gedacht, denn schließlich profitieren auch Journalisten von der Verordnung, wenn auch in Deutschland nur teilweise.

Im weiteren Verlauf des dicht gepackten Programms erläuterte dann Dr. Gerhard Schabhüser, Vizepräsident des BSI, in einem Vortrag die Bedeutung der Informationssicherheit als wesentliche Voraussetzung für den technischen Datenschutz und sprach über die Anforderungen der EU-DSGVO, die Prinzipien ‚privacy by design‘ und ‚privacy by default‘ zu berücksichtigen.

Vielleicht lag es an den Erkenntnissen über die Notwendigkeit des technischen Datenschutzes und der ganzen Dimension der Digitalisierung, so war zumindest der Eindruck, das der technische Vortrag des BSI einen starken Einfluss auf die Versachlichung der Debatte im letzten Panel des Tages hatte: unter der Gesprächsleitung von Anna Sauerbrey vom Tagesspiegel diskutierten Dr. Jan Schapper, SAP, Klaus Beucher, Partner bei Freshfields Bruckhaus Deringer und Jan Wittrodt, Zalando, darüber, das die Anwendung der EU-DSGVO eben doch kein so großes Problem ist, zumindest für die Unternehmen, die bereits in den letzten Jahren das Datenschutzrecht nach dem deutschen BDSG beachtet haben. Jan Wittrodt merkte dazu noch an, das er amerikanische Firmen kenne, die schon vor mehr als 3 Jahren begonnen haben, ihre Prozesse an die Grundverordnung anzupassen, eben weil sie hier Geschäfte machen wollen.

Auch die kommende ePrivcay-Verordnung wurde sachlich angesprochen und dabei dennoch angemerkt, das deren Einfluss auf bestehende Geschäftsprozesse europäischer Firmen und ihrer Kundenbeziehungen wesentlich stärker wird, als die Anpassungen an die EU-DSGVO. Amerikanische wie auch asiatische Firmen hätten dabei Vorteile, da es im Bereich ‚Privacy‘ dort keine vergleichbaren Regeln gäbe.

Damit war jedoch zum Schluss der Veranstaltung der Kern des Problems getroffen: Der Schutz personenbezogener Daten muss zusammen mit dem Schutz der Privatheit in der digitalen Welt nicht nur diskutiert, sondern auch umgesetzt werden. Und es braucht Lösungsansätze, um mit dem temporären Nachteil von fehlendem ePrivacy-Schutz in anderen Teilen der Welt umzugehen. Beim Schutz der Privatheit kann Europa Vorbild werden, so wie es das schon beim Datenschutz ist. Die Fortsetzung genau dieser Debatte wäre daher wünschenswert und notwendig. Das Verteufeln einzelner Vorschriften der EU-DSGVO oder das Verhindern der Fertigstellung der ePrivacy-Verordnung sind nach unserer Ansicht keine Lösung, um kurzfristig Aufwand klein zu halten, vielmehr würde ein viel größeres Problem in der Zukunft geschaffen.

Am Ende wäre festzuhalten, das die Veranstaltung ihrem Titel ‚Data Privacy Summit‘ unserer Auffassung nach nicht gerecht geworden ist, denn die Privatheit und das Grundrecht der Menschen auf den Schutz ihrer personenbezogenen Daten in der digitalen Welt wurde, bis auf den Schluss, wenig bis gar nicht betrachtet, auch und gerade nicht aus der Sicht der Betroffenen. Besonders deutlich ist jedoch geworden, das die aktuell aufgeheizte Stimmungslage und die Kritik rund um die EU-DSGVO mehr oder weniger ausschließlich Interessen-geleitet ist und kaum sachorientiert gesprochen wird. Und das ist durchaus auch ein wichtiges Ergebnis.

Da die gesamte Veranstaltung sehr gut dokumentiert wurde, können sich Interessierte hier selbst ein Bild machen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.