Constantin Herfurth

Stiftung Datenschutz (Hrsg.), Zukunft der informationellen Selbstbestimmung


Stiftung Datenschutz (Hrsg.), Zukunft der informationellen Selbstbestimmung, Berlin (Erich Schmidt) 2016, ISBN 978-3-503-16677-0, € 38,-

ZD-Aktuell 2016, 04201     Das Buch „Zukunft der informationellen Selbstbestimmung“ ist der erste Band der Schriftenreihe DatenDebatten der Stiftung Datenschutz. Diese wurde 2013 von der Bundesregierung zur Förderung des Privatsphärenschutzes gegründet. Die Reihe DatenDebatten möchte einzelne Themen aus dem Bereich des Datenschutzes herausgreifen und in einer interdisziplinären Zusammensetzung diskutieren. Dazu soll sich der erste Band in dreizehn Beiträgen mit der künftigen Entwicklung der informationellen Selbstbestimmung auseinandersetzen. Zu Wort kommen prominente Autoren wie Hans Peter Bull, Sabine Leutheusser-Schnarrenberger oder Peter Schaar.

Die Autoren beleuchten die informationelle Selbstbestimmung aus verschiedenen Perspektiven und mit unterschiedlichen Schwerpunkten. Im Fokus stehen dabei zentrale Fragen wie „Wie kann die Privatsphäre des Einzelnen in Zeiten allgegenwärtiger Digitalisierung und zunehmender Datenflut wirksam geschützt werden?“ und „Wer ist für die Gewährleistung des Datenschutzes zuständig und wo verlaufen die Grenzen der Verantwortlichkeit zwischen Staat und Bürger?“ Als eine Art Programmsatz zu den verschiedenen Beiträgen formuliert Peter Schaar treffend: „Damit der Datenschutz nicht zu einer unbeachtlichen Randnote der Informationsgesellschaft degeneriert, muss auf verschiedenen Ebenen etwas geschehen: rechtlich, technologisch, wirtschaftlich und nicht zuletzt politisch.“ (S. 100). An dieser Strukturierung soll sich auch die folgende inhaltliche Darstellung orientieren. Manche Autoren werden daher mehrmals beschrieben, während andere Autoren nicht behandelt werden.

Aus rechtlicher Sicht bedeutet eine verstärkte Durchsetzung der nationalen und europäischen Regelungen (Julia Stinner, S. 156) auch eine Stärkung der Kontrollstellen. Während Jürgen Kühling, Peter Schaar und Christiane Schulzki-Haddouti die nationalen und europäischen Datenschutzaufsichtsbehörden finanziell und personell besser ausstatten wollen (S. 54, 98, 125), regt Sabine Leutheusser-Schnarrenberger die Schaffung einer neuen, unabhängigen europäischen Stelle an, die die Einhaltung des Rechts durch Technik prüfen soll (S. 73). Zudem möchte sie differenzierte Einwilligungen ermöglichen, um „Take it or leave it“-Situationen für den Nutzer einzuschränken (S. 68). Bettina Robrecht setzt dagegen zu einem späteren Zeitpunkt an und wirbt für eine Möglichkeit, dass reuige betroffene Personen ihre Daten zurückholen können (S. 91). Aus Sicht von Julia Stinner werden hingegen die zivilrechtliche Verantwortung und die Pflichten der Unternehmen und Intermediäre stärker in den Fokus gerückt (S. 156). Insgesamt sollte sich nach Indra Spiecker gen. Döhmann der Datenschutz jedoch weiterhin als Vorfeldschutz und Technikregulierungsrecht verstehen (S. 146).

Auf technologischer Ebene plädieren Kühling und Schaar für einen Datenschutz durch Technik (S. 53, 102) oder wie es Hans Peter Bull gelungen umschreibt „die rechtliche Einbindung und Einhegung der Technik durch Gestaltungsanforderungen“ (S. 19, 21). Als konkrete Mittel nennen Bull, Leutheusser-Schnarrenberger, Schaar und Robrecht die Ansätze „Privacy by Design“ und „Privacy by Default“, Anonymisierung und Pseudonymisierung, kryptografische Verfahren sowie Datensicherheit (S. 15, 19, 68, 91, 97).

Die Anerkennung personenbezogener Daten als merkantile Güter und die Schaffung eines verbraucherschützenden Datenverkehrsrechts sind wirtschaftliche Entwicklungen, die für Kai v. Lewinski zu erwarten sind (S. 81). Robrecht geht dagegen einen anderen Weg und benennt kostenpflichtige, aber datenschutzfreundliche Angebote als Alternative (S. 91).

Schließlich betont Leutheusser-Schnarrenberger, dass es wichtig sei, die Allgemeinheit über die Wirkungsdimension von Algorithmen aufzuklären (S. 73). Robrecht setzt einen ähnlichen Schwerpunkt, indem sie die Nutzer aufklären möchte, welche langfristigen Folgen sich für sie und die gesamte Gesellschaft aus der Preisgabe ihrer Daten ergeben (S. 88).

Insgesamt handelt es sich um einen gelungenen Auftakt der Reihe DatenDebatten, denn das Werk beinhaltet äußerst lesenswerte Beiträge. Besonders hervorzuheben sind die Aufschlüsselung der finanziellen und personellen Ressourcen der Datenschutzaufsichtsbehörden durch Schulzki-Haddouti (S. 111 ff.) sowie der von Spiecker gen. Döhmann skizzierte Informations- und Wissenszyklus (S. 139 ff.). Ebenfalls gut gewählt und überzeugend ist die Zusammenstellung der juristischen Autoren, die von Datenschützern über (ehemalige) Justizminister bis zu Syndikusanwälten ein breites Meinungsspektrum abdecken.

Bedauerlicherweise weist das Werk auch einige Punkte auf, die nicht überzeugen können. In formaler Hinsicht ist es schade, dass die Beiträge nicht thematisch geordnet, sondern nach den Nachnamen ihrer Autoren sortiert sind. Das stört den Lesefluss erheblich und sollte für die Folgebände der Reihe unbedingt umgestellt werden. Auch inhaltlich mag mancher Leser angesichts des Vorworts „Es geht um nicht weniger als die Zukunft der informationellen Selbstbestimmung“ womöglich konkretere Gestaltungsvorschläge erwarten. Wenn die Reihe DatenDebatten tatsächlich einen interdisziplinären Austausch leisten möchte, „der zu einer fruchtbaren Diskussion und neuen, spannenden Lösungsansätzen und Konzepten führen soll“, dann sollten die Ansätze zumindest eine gewisse Tiefe mitbringen und sich nicht in Allgemeinplätzen erschöpfen. Das Prinzip „Datenschutz durch Technik“ ist im Jahr 2016 sicherlich nicht neu und über den gewünschten Einsatz besteht unter Datenschützern kaum Streit. Umso interessanter wäre es daher gewesen, zu erfahren, wie aus Sicht der Autoren eine bessere Implementierung erfolgen könnte. Entscheidend ist dabei insbesondere die Frage, wie die marktbestimmenden „Big Player“ davon überzeugt werden könnten, datenschutzfreundliche Technik einzusetzen. An dieser Stelle hätte dem Werk ein Beitrag eines Wirtschaftswissenschaftlers zum Thema Märkte und Anreize gut getan. Grundsätzlich ist auch festzustellen, dass der interdisziplinäre Ansatz der Reihe schlüssig und absolut unterstützenswert ist. Ein wenig enttäuschend ist es dann jedoch, dass nicht ein einziger Beitrag aus dem Fachbereich der Informatik stammt. Zweifellos sind Politik- und Kulturwissenschaften äußerst relevante Themenfelder, aber Datenschutz ist auch ein Technikrecht. Spannend wäre es daher, zu verstehen, ob und wie sich die Informatik den Themen Privatsphäre und informationelle Selbstbestimmung nähert. Dies sollte zukünftig besser berücksichtigt werden. Schließlich bleibt für nahezu alle Beiträge (ausgenommen: Schulzki-Haddouti und Spiecker gen. Döhmann) festzustellen: Kein Leser erwartet, dass ein Autor ein unangreifbares Lösungskonzept aus der Schublade hervorzaubert und alle datenschutzrechtlichen Probleme damit zur Seite wischen kann. Für ein Werk mit dem Titel „Zukunft der informationellen Selbstbestimmung“ ist es allerdings wünschenswert, konkrete Ideen vorzustellen, wie die informationelle Selbstbestimmung zukünftig aussehen könnte, und diese dann zur Diskussion zu stellen. Nur so können sich erste Thesen und Modelle durch Diskussionen schärfen, zu Lösungsansätzen weiterentwickeln und womöglich irgendwann einen wertvollen Beitrag zur Wahrung der informationellen Selbstbestimmung in der Zukunft leisten. Daran sollte die Reihe DatenDebatten für ihre kommenden Bände „Datenschutz & Gesundheit“ und „Datenschutz & Mobilität“ anknüpfen.

 

 

Constantin Herfurth ist wissenschaftlicher Mitarbeiter von Prof. Dr. Hornung, LL.M., im Fachgebiet für Öffentliches Recht, IT-Recht und Umweltrecht an der Universität Kassel und im BMBF-Projekt „Erkennung von Wirtschaftskriminalität und Versicherungsbetrug (EWV)“.