IITR Datenschutz Blog

Triberger Symposium zum Datenschutz im 21. Jahrhundert: Realität, Perspektive oder Illusion?

17.11.2010

Auf Einladung des baden-württembergischen Justizministers Professor Dr. Ulrich Goll trafen sich am 11. und 12. November 2010 unter Organisation von Herrn Regierungsdirektor Jan Dietzel unter anderem Vertreter aus Politik, Justiz und Aufsichtsbehörden in Triberg. Thema des 31. Triberger Symposiums: „Datenschutz im 21. Jahrhundert – Realität, Perspektive oder Illusion?“.

Vortrag von Herrn Professor Dr. Ulrich Goll

Herr Professor Goll, der Datenschützern insbesondere durch seine frühe kritische Haltung gegenüber „ELENA“ bekannt sein dürfte, eröffnete seinen Vortrag mit dem Leitsatz „Nur nicht gespeicherte Daten sind sichere Daten“.

Vortrag von Herrn Peter Schaar

Hervorzuheben ist die Rede von Herrn Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit. Herr Schaar stellte insbesondere seine inzwischen kritisch diskutierte These zur „neuen Vorratsdatenspeicherung“ namens „Quick Freeze Plus“ vor und nahm bejahend zur „Cookie-Richtlinie“ Stellung.

Vortrag von Herrn Professor Dr. Matthias Bäcker

Großes Interesse weckte bei mir auch der Vortrag von Herrn Professor Dr. Matthias Bäcker, LL.M. von der Universität Mannheim (zuvor Wissenschaftlicher Mitarbeiter am Bundesverfassungsgericht, Dezernat BVR Prof. Dr. Hoffmann-Riem / BVR Prof. Dr. Masing) zum Thema „Informationelle Selbstbestimmung und private Rechtsverhältnisse“.

Der Vortrag befasste sich mit der verfassungsrechtlichen Einbettung des Datenschutzes, enthielt einen Definitionsvorschlag für die Begriffe „Daten“ und „Information“, erläuterte klärend die Abgrenzung zwischen datenschutzrechtlichen Vorgaben für öffentliche Stellen und nicht-öffentliche Stellen („Freiheit gegen Freiheit“) und stellte zum Schluss fest, dass bei der Diskussion um neue Datenschutzgesetze in Berlin häufig vergessen werde, dass der Gesetzgeber aufgrund europarechtlicher Vorgaben häufig keinen oder nicht den behaupteten Spielraum mehr habe. Dies würde auch das Datenschutz Eckpunktepapier der Datenschutz-Aufsichtsbehörden in Teilen verkennen.

Ende der Forderung nach einem „Personenbezug“ von Daten?

Interessant war für mich auch die Feststellung, dass insbesondere Herr Schaar und Herr Professor Bäcker in ihren Vorträgen nach meinem Verständnis anklingen ließen, dass die in § 3 Abs. 1 BDSG vorgenommene Definition von personenbezogenen Daten nicht mehr ausreichend Schutz bieten würde. Vielmehr war eine klare Tendenz zu erkennen, dass man für einen effektiven Datenschutz künftig die Ansammlung von Daten auch dann regulieren müsse, wenn es sich nicht um personenbezogene Daten handeln würde. Etwas verallgemeinernd gesprochen: auch das Sammeln von Daten ohne Personenbezug müsse unter Umständen reguliert werden, wenn mit der Datensammlung eine Gefährdung des informationellen Selbstbestimmungsrecht einhergehe. Eine Tendenz, die sich ja auch schon in der geplanten „Cookie-Richtline“ sowie der Diskussion um Google StreetView abzeichnet.

Offene Fragen: Durchsetzbarkeit deutschen Datenschutzrechts

Keine wirklichen Antworten konnten auf die Frage gefunden werden, wie deutsche datenschutzrechtliche Vorgaben in Zeiten einer globalisierten Wirtschaft und vor allem des Internets auch international durchgesetzt werden können. Zwischen den Zeilen war der Vorschlag zu hören, letztlich durch eine stärke Harmonisierung der Vorgaben und des Vorgehens innerhalb der EU unter Nutzung der Marktmacht mit circa 350 Millionen Europäern den Datenschutz gegenüber Nicht-EU-Staaten durchzusetzen.

Datenschutzrecht führt zu Wettbewerbsverzerrungen

Interessant war in diesem Kontext auch die Feststellung von Herrn Schaar, dass es seiner Ansicht nach eine nicht gerechtfertigte Benachteiligung des in Deutschland ansässigen „StudiVZ“ darstellen würde, wenn sich diese nach dem strengen deutschen Datenschutzrecht zu richten hätten, Facebook als in Kalifornien ansässiges Unternehmen diesen Datenschutz-Regularien indes faktisch entgehe.

Diskussionsrunde am Schlusstag

Unter Moderation von Frau Dr. Knapp von der Frankfurter Rundschau erörterten am Schlusstag Herr Professor Dr. Goll, Herr Peter Schaar, Frau Gabriela Krader LL.M. (Datenschutzbeauftragte der Deutschen Post AG) und Herr Detlef Borchers nochmals Perspektiven der gesetzgeberischen Gestaltungsmöglichkeiten im Datenschutz.

Die Aussagen in Kürze: Frau Gabriela Krader LL.M.

  • Nach Ansicht von Frau Krader befinde sich das Recht auf „informationelle Selbstbestimmung“ derzeit „in akutem Notzustand“.
  • Die datenschutzrechtliche Rechtslage sei für Unternehmen zudem vielfach unklar (genannt wurden Probleme in der Auslegung von § 11 BDSG, der Scoring-Vorschriften, dem Screening von Beschäftigtenlisten mit Antiterrorlisten).
  • Hervorzuheben war zudem das Plädoyer von Frau Krader für eine Beibehaltung des Konzepts der Einwilligung.

Die Aussagen in Kürze: Herr Detlef Borchers

  • Herr Borchers wies in seinen sehr interessanten Ausführungen darauf hin, dass die junge Generation von Anwendern den Datenschutz häufig für überflüssig halte und stellte zudem die„Aktion verschollene Häuser“ vor.
  • Auch beschrieb er die Diskussion in Teilen der Internetgemeinde, die eine Regulierung des Datenschutzes als „Herrschaftstechnologie“ ablehne.

Die Aussagen in Kürze: Herr Peter Schaar

  • Herr Schaar legte seinen Diskussionsfocus bewusst nicht auf die juristischen Themen sondern stellte die seines Erachtens erforderliche gesellschaftspolitische Diskussion zum Datenschutz in den Vordergrund.
  • Herr Schaar hielt es für eine Fehlentwicklung, dass es in unserer Gesellschaft „keine Geheimnisse“ mehr geben solle. Eine zivilisierte Gesellschaft, so Herr Schaar, brauche immer Geheimnisse bzw. private Rückzugsräume.
  • Auch Herr Schaar kritisierte die derzeitige Rechtslage im Datenschutz als häufig unklar und widerläufig. Zitat: „Wir fahren da in der Tat momentan keinen guten Weg“.
  • Daneben legte Herr Schaar einen Schwerpunkt auf Google und die Diskussion um Street View. Google selbst mache zwar seine Nutzer transparent, schaffe aber insbesondere gegenüber den Aufsichtsbehörden keine Öffentlichkeit über Art und Umfang der Datenverarbeitung.
  • Seitens Herrn Schaar wurde zudem angeregt, im Internetzeitalter unter Umständen Daten auch dann zu schützen, wenn diese nach bisherigem Verständnis „öffentliche Daten“ seien.
  • Auch wenn Herr Schaar betonte, dass es im Internet nie eine 100%ige Löschmöglichkeit würde geben können, begrüßte er die aktuellen Pläne der EU-Kommission zur Überarbeitung des Rechtsrahmens im Datenschutz, die derzeit auch das „Recht auf Löschung“ beinhalten würden. Letztlich sei es erforderlich, einen einheitlichen europäischen Ansatz und Rechtsrahmen im Datenschutz zu schaffen.

Die Aussagen in Kürze: Herr Professor Goll

  • Unter dem Motto (Zitat) „retten was zu retten ist“ vertrat Herr Professor Goll die These, dass der veränderte Umgang mit personenbezogenen Daten im Internet ein „jugendtypisches“ Phänomen sei, den die meisten Betroffenen später wahrscheinlich bereuen würden. Im Rahmen der Gestaltungsmöglichkeiten sei der Gesetzgeber daher gehalten, dieser Entwicklung entgegenzuwirken.
  • Nach Ansicht von Herrn Professor Goll habe der Gesetzgeber im Bereich des Internet-Datenschutzes keine Alternative zum „anlassbezogenen Aktionismus“. Angesichts der rapiden Veränderungen im technischen Bereich sei der Gesetzgeber hier zwingend immer einen Schritt hinterher (Dem widersprach in Teilen Herr Schaar: Gestaltungsanspruch von Politik müsse seiner Ansicht nach sein, bestimmte Regulierungsmechanismen im Datenschutz zu installieren und „nicht einfach laufen zu lassen“).

Besonders hervorzuheben: Grenzen des Cloud Computings

Besonderer Erwähnung bedürfen noch die Aussagen von Herrn Schaar zum Thema „Cloud Computing“. Nach der Auffassung von Herrn Schaar sei „echtes Cloud Computing“ (vereinfachend gesagt ist „echtes Cloud Computing“: wo welche Daten wann und wie „in der Cloud“ gespeichert werden ist für den Nutzer unklar) derzeit mit deutschem Datenschutzrecht unvereinbar. Allenfalls könne eine datenschutzkonforme Lösung darin bestehen, dass sich Cloud Computing Anbieter freiwillig deutschem Datenschutzrecht unterwerfen würden und eine effektive Kontrolle durch deutsche Aufsichtsbehörden gewährleistet sei.

Fazit

Das Triberger Symposium zum Datenschutz hat interessante Denkanstöße geliefert und meines Erachtens wichtige offene Punkte im Datenschutzrecht angesprochen. Interessant war aus meiner Sicht vor allem der Einblick in die unterschiedlichen Grundansichten zum Thema Datenschutz sowie der Ansatz, im Datenschutzrecht vom Merkmal des Personenbezugs abzusehen, die „junge Generation“ vor sich selbst zu schützen und über eine Europäisierung der Datenschutz-Vorschriften langfristig die eigenen Datenschutz-Standards auch außerhalb der EU durchzusetzen.

 

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

 

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

 

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

3 Kommentare zu diesem Beitrag:

Bernd Hoyer

Sehr geehrte Damen und Herren, diese sehr guten Zusammen-fassungen zeigen doch in der Summe, mein Eindruck, eine gewisse Hilfslosigkeit und das Prinzip Hoffnung. Zum einen rennt man hinter der techn. und gesellschaftlichen Entwicklung hinterher, zum anderen hofft man, dass sich die Dinge auf freiwilliger Basis irgendwie regeln. Von einer europäischen Lösung will ich garnicht sprechen. Wenn man zusätzlich den Datenschutzbegriff auf Daten ohne Personen Bezug ausweitet, dann wird die Sache noch unübersichtlicher und unklarer, weil immer neue Grenzen und Definitionen gezogen und definiert werden möchten. D. h. der an sich gute Gedanken, wird adabsurdum geführt, weil jede, irgendwo im Netz herumschwirrende Info, ohne direkten persönlichen Bezug,irgendwie geschützt ist. Aber wie, warum, macht das Sinn?????

Eine andere Frage, wie sieht der Datenschutz aus, wenn ich Personen via Google suche. Laut Flagfox wird diese sofort in die USA geleitet. Dort sind die Namen bzw die Ergebnisse "Freiwild" oder sehe ich das falsch?

MfG Bernd Hoyer

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif