IITR Datenschutz Blog

Das Datenschutz-Blog

10
Okt

Datenschutzbeauftragter Hamburg: Pflöcke einschlagen im digitalen Wandel

IITR Information[IITR – 10.10.16] „Pflöcke einschlagen im digitalen Wandel“, so beschreibt Johannes Caspar seine Arbeit. Es sei wichtig, „bestimmten Prozessen Einhalt zu gebieten oder sie zumindest in eine menschengerechte Weise zu steuern.“ Es reizt ihn, den „Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit“, „die Rechte Betroffener zu schützen, die immer schwerer zu schützen sind, und eine Instanz zu sein für Menschen, die alleine keine Chance hätten sich durchzusetzen“. Mahatma Gandhi zählt zu Caspars persönlichen Vorbildern. Doch dessen Motto „Dekolonisierung durch Bewusstseinswandel“ greife für die eigene Arbeit nicht wirklich. Die Datenschutzaufsicht sieht Caspar nämlich als „gewaltenbrechende Instanz“, in einem beispiellosen Zwiespalt zwischen klassischer staatlicher Behörde und dem Bürger.

Johannes Caspar steht dafür, den digitalen Wandel der Gesellschaft zu gestalten und zu ordnen.
Johannes Caspar steht dafür, den digitalen Wandel der Gesellschaft zu gestalten und zu ordnen.

Bevor Johannes Caspar 2009 Leiter der Datenschutzaufsicht in Hamburg wurde, war er nicht nur Professor an der Universität Hamburg, sondern stellvertretender Leiter des Wissenschaftlichen Dienstes im Schleswig-Holsteinischen Landtag. Kurz nach seinem Amtsantritt musste er sich mit den deutschlandweiten Kamerafahrten von Google für sein Streetview-Projekt befassen. Caspar sieht in der damaligen Auseinandersetzung „den letzten großen Aufschrei der analogen Welt gegen die digitale“.

Der Diskurs habe damals schon „fast groteske Züge“ angenommen: „Man hatte den Eindruck, die Leute verlieren Haus und Hof“, erinnert sich Caspar. Aber die Google-Autos mit ihren Kameras hätten für viele Menschen damals das perfekte Symbol für die Kolonisierung der Lebenswelt durch etwas Neues, Bedrohliches dargestellt. Immerhin sei es damals gelungen, die Bedingungen durchzusetzen, die für eine datenschutzgerechte Erbringung des Dienstes nötig waren. Als herauskam, dass Google die Kameraautos dazu nutzte, WLAN-Netzwerke auf der Strecke zu speichern, kam der Netzgigant in massive Erklärungsnot und sah sich weltweit Ermittlungen von Staatsanwaltschaften und Datenschützern gegenüber.

Fatale Gewöhnungseffekte

Eine derart hochemotional geführte Debatte wie über Streetview hat es nach Caspars Beobachtung seither nicht mehr gegeben. Immer mehr Leute fänden sich damit ab, im digitalen Zeitalter zu leben und haben ihre Sorgen weitgehend verdrängt. Caspar: „Sie versuchen sich mehr oder weniger damit zu arrangieren.“ Dabei zeige gerade der aktuelle Massendatenabgleich von WhatsApp zu Facebook, dass die Gefahren von Datenmissbräuche und deren Folgen heute noch viel realer und größer als damals sind. Es habe eine gewisse Gewöhnung an die technisch-ökonomische Kräfte gegeben, was eigentlich nichts Ungewöhnliches sei, stellt Caspar fest.

Der Fatalismus, mit dem gerade die negativen Begleiterscheinungen in Politik und Wirtschaft, aber auch von vielen Nutzern verdrängt werde, schaffe jedoch eine Situation, in der die digitalen Rechte immer stärker bedroht werden. Weil die Snowden-Enthüllungen – abgesehen vom Safe-Harbor-Urteil des Europäischen Gerichtshofs (EuGH) – weitgehend folgenlos geblieben sind, habe dies zu dem allgemeinen Gefühl „Es passiert ja doch nichts“ geführt. Caspars Diagnose über den Zustand des Datenschutzes fällt entsprechend düster aus: „Der Datenschutz, der Bedenken formuliert und nur wenige Kapazitäten hat, Dinge tatsächlich zu verändern, wird derzeit sehr, sehr stark an den Rand gedrückt – wenn man von den EuGH-Urteilen der letzten beiden Jahre absieht, die den Datenschutz auf europäischer Ebene und damit auch gegenüber den Mitgliedstaaten massiv stützen.

Randständiger Datenschutz

„Die ökonomischen und politischen Prioritäten machen es zurzeit unheimlich schwer, einen zeitgemäßen Datenschutz zu etablieren“ gesteht Caspar. Hoffnung setzt er daher auf die EU- Datenschutzgrundverordnung, von der wichtige und neue Impulse ausgehen. Gleichwohl ändere sich nichts daran, dass die Datenschutzaufsicht gerade durch ihre chronisch mangelnde Personal- und Sachmittelausstattung randständig ist – landesweit, bundesweit, europaweit.

In Hamburg blieb in den vergangenen zehn Jahren der Personalbestand trotz gewachsener Aufgaben mehr oder weniger konstant, wurde teilweise sogar leicht gekürzt. Caspar: „Da fallen wir hinter der Stärkung der Polizei und den Verfassungsschutz weiter zurück. Und das schwächt uns natürlich für unsere Kontrollaufgaben.“ Er hat deshalb vor fast einem Jahr der Hamburger Bürgerschaft als erster staatlicher Datenschutzbeauftragter in einem Akt mutiger Selbstentblößung eine Art „Defizitbericht“ vorgelegt.

Der Mangelbericht ist mittlerweile in den aktuellen Tätigkeitsbericht als Anhang integriert: Für jedes seiner Referate listet er auf, mit welchen Herausforderungen es konfrontiert ist und was es mangels Personal nicht leisten kann. Und er unterbreitet einen sehr moderaten Vorschlag, wie der Mangel ein wenig behoben werden könnte: Die bestehenden 16,4 Vollzeitäquivalente des Personals sollen auf 24,9 erhöht werden. Eine Verdreifachung wäre aber wohl sachlich angemessener gewesen. Immerhin: Caspars Kollegen haben bislang keine eigenen Defizitberichte geschrieben. Auf Nachfrage sagen viele jedoch, dass sie ihn fast 1:1 übernehmen könnten.

Seit Jahren bewegt sich die Personalausstattung in Hamburg auf konstant niedrigem Niveau, obgleich hier viele prominente Internet-Unternehmen ihre Niederlassung haben und die Bürgereingaben sich in den letzten zehn Jahren fast verdreifacht haben.
Seit Jahren bewegt sich die Personalausstattung in Hamburg auf konstant niedrigem Niveau, obgleich hier viele prominente Internet-Unternehmen ihre Niederlassung haben und die Bürgereingaben sich in den letzten zehn Jahren fast verdreifacht haben.

Ob Caspars Argumentation bei der Bürgerschaft verfängt, wird im Herbst zu sehen sein. Ein kleines Plus besteht darin, dass die Behörde ab dem 1. Januar 2017 unabhängig wird: Ihre Unabhängigkeit ist, was bislang einzigartig ist, sogar in der Verfassung verankert – womit der hohe Stellenwert des Datenschutzes in Hamburg zumindest formaljuristisch deutlich wird. Die Aufgaben der „autonomen“ Datenschutzaufsichtsbehörden sind vielfältig: Zu den prominentesten gehören Beratung und Prüfung von Datenverarbeitern, Expertise in Gerichtsverfahren, Kommentierung der technisch-gesellschaftlichen Entwicklung sowie von Gesetzgebung.

Doch „die Zwänge, denen man unterliegt, und ein ausgeprägtes Schubladendenken verhindern, dass man seine Rolle deutlicher selbst prägen kann“, gesteht Caspar. „Wenn ich Facebook oder Google ein Stoppschild vorhalte, werde ich schnell als unbeugsamer Kontrolleur, der wirtschafts- und fortschrittsfeindlich ist, gesehen. Das ist eine einseitige Sichtweise. Schon früh habe ich den Fokus auf Fort- und Weiterbildung sowie Kompetenzvermittlung zur Stärkung des Selbstdatenschutzes gesetzt. Das aber ist leider völlig eingeschlafen, weil wir personell dafür einfach keine Basis haben. Für die mit der Grundverordnung anstehende Frage der Zertifizierung von Produkten und Dienstleistungen brauchen wir auch entsprechend Leute.“ Caspar will damit einen ähnlich unternehmensfreundlichen Kurs wie Schleswig-Holstein mit seiner Datenschutz-Sommerakademie und seinem Gütesiegel-Angebot fahren, schafft es aber mangels Ausstattung nicht.

Unabhängigkeit: Kür und Bürde zugleich

Irgendwie typisch für Caspar ist, dass er die Unabhängigkeit seiner Behörde in einem Maße erreicht hat wie keiner vor ihm, dass er das aber auch sofort in einen kritischen Kontext rückt: „Die völlige Unabhängigkeit ist auch eine Bürde, weil man nur darin agieren kann und sich selbst stark reflektieren muss. Und dort, wo man als Kontrolleur hingeht, trifft man häufig auf Vorbehalte und Ängste. Das macht die Sache nicht so leicht.“

Nach dem Safe-Harbor-Urteil des EuGHs war Caspar der einzige Datenschutzbeauftragte, der Bußgelder gegen Unternehmen verhängte, die ihre Datenschutzbestimmungen nicht zügig an die neue Rechtsprechung anpasste. Dieter Kugelmann in Rheinland-Pfalz hingegen begnügte sich mit einem konfliktbefreiten Sensibilisierungsfragebogen.

„Man muss einzelne Fragen sehr einsam entscheiden“, sagt Caspar. „Wer in einer Organisation wie in einem Parlament, einer Regierung oder einem Unternehmen sitzt, hat zumeist ein Netzwerk hinter sich, das die Entscheidungen trägt und mit durchsetzt. Wir aber sind kleine Einheiten, haben weniger Kontakte. Unsere Arbeit ist von hoch motivierten und agilen Mitarbeitern getragen. Wer etwas bewirken will, darf den Schritt nach außen heraus aus der Selbstbezogenheit, die immer auch die persönliche Unabhängigkeit mit sich bringt, nicht scheuen.“ Deshalb ist es für Caspar wesentlich, Kontakt mit anderen Leitern von Aufsichtsbehörden zu pflegen und mit ihnen gemeinsam die eigenen Positionen umzusetzen. „Es ist letztlich nicht so, dass wir unsere Unabhängigkeit dann aufgeben. Das hat häufig schwierige Diskussionen zur Folge, weil es eben keine Hierarchie gibt. Aber es ist auch eine Form des Diskurses, der hilft, zu tragfähigen Lösungen zu kommen.“

Dass es hier mitunter Reibungspunkte gibt, liegt nicht zuletzt an den verschiedenen Ebenen, auf denen die Aufsichtsbehörden den Datenschutz verwirklichen müssen. Der Widerstreit zwischen Repräsentationsansprüchen auf Landes- und Bundesebene im Zuge der neuen Aufsichtsarchitektur der Datenschutzgrundverordnung ist so ein Fall. Viel Diskussionsbedarf auf nationaler und europäischer Ebene gab es auch nach Safe-Harbor-Urteil: Caspar vertrat in Brüssel seine Länderkollegen und warb gemeinsam mit Voßhoff für die strenge deutsche Interpretation des Urteils.

Datenschutz als Thema der Moderne

Caspars Engagement speist sich aus der Überzeugung, dass der Datenschutz „ein ganz entscheidendes Thema der Moderne ist. „Die Wandlungsfähigkeit unserer Gesellschaft hat derart zugenommen, dass es keinen spannenderen Bereich gibt, als sich mit dem Informationsmanagement und dem Schutz der Daten von Betroffenen auseinanderzusetzen“, sagt er, der sich längere Zeit auch mit Sozialphilosophie befasst hat. Für ihn geht es „nicht nur um den Bereich der Freiheit, der sich von digitalen Prozessen steuern lässt. Es geht auch um die Gleichheit und die Schwierigkeiten gleiche Lebensverhältnisse beizubehalten in einer Welt, in der immer stärker Voraussagen auf personalisiertem Niveau möglich werden. Das betrifft unser ganzes Sozialsystem.“

Die Entwicklung der künstlichen Intelligenz (KI) ist für Caspar ein aktuelles und zentrales Thema: „Die KI des neuronalen Lernens von Maschinen wird uns mehr und mehr umgeben, womit sich moralische Fragen aus einem ganz anderen Blickwinkel stellen. Die bereits klassische Frage lautet: Wie entscheidet das autonome Auto? Soll es in einer kritischen Situation in die Menschenmenge oder gegen die Wand fahren?“ Damit stelle sich die Frage nach der Legitimation praktischer Urteile durch die künstliche Intelligenz. Caspar: „Es wird keinen Zufall mehr geben wie wir ihn kennen. Gleichzeitig wird ein Nachvollziehen von Entscheidungen selbst lernender Systeme nicht mehr möglich sein, was wiederum die individuelle Zurechnung automatisierter Entscheidungen auf natürliche oder juristische Personen erschwert. Diese Fragestellungen gehen über das, was wir derzeit im Datenschutz diskutieren, weit hinaus. Aber für solche essentiellen Debatten haben wir keine Zeit.“

Es sei es an der Zeit, so Caspar, eine „digitale Grundrechteordnung“ zu verfassen. Dafür müsse man sich die Frage stellen, was mit Arbeitsprozessen geschieht, da es laut Prognosen bald erheblich weniger Arbeitsplätze gibt. Caspar: „Wir steuern auf die Frage nach einer geregelten Grundsicherung zu. Dafür müssten wir die Technologien und deren Nutzung so gestalten, dass sie umlagefähig werden.“

Der Datenschutz nehme insofern eine wichtige Funktion ein, da er den Schlüssel in der Hand halte, in welcher Weise sich personenbezogene Daten ökonomisieren lassen und wo die Grenzen liegen. Dabei geht es um die Bestimmung der individuellen Dispositionsfähigkeit über die eigenen Daten, aber auch um die Vermeidung von Entsolidarisierungseffekten durch immer präzisere Vorhersagen auf individueller Basis. Caspar: „Wenn von 100 Menschen 90 sich freiwillig durch Fitness-Tracker bei ihrer Krankenversicherung für preiswerte Tarife empfehlen, darf es nicht sein, dass die nicht so gesunden 10 Personen bei der Bemessung der Tarife diskriminiert werden.“ Tragfähige Lösungen für derartige Fragestellungen seien auch stets über den Datenschutz finden.

Autorin:
Christiane Schulzki-Haddouti

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Kontakt:

Beitrag teilen:

Ähnliche Beiträge:

1 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif