NJW-Editorial
Happy Birthday DS-GVO
NJW-Editorial

Am 25.5.​2023 jährt sich die Geltungserlangung der Datenschutzgrundverordnung (DS-GVO) zum fünften Mal. Während die öffentliche Debatte zu Rechtsfolgen und Reichweite dieses Regelwerks 2018 mit hitzigen Gefechten um Klingelschilder und Kitafotos buchstäblich noch in den Kinderschuhen lag, sind die Diskussionen über Sinn und Reichweite des europäischen Datenschutzes inzwischen erwachsen geworden. Heute befasst man sich mit den Herausforderungen massenhafter Datenverarbeitung bei generativer KI wie ChatGPT, Deanonymisierungsrisiken bei synthetischen Daten und dem globalen Datenverkehr.

24. Mai 2023

All diese Diskussionen, mitunter frustrierten oder lauthals ­verteidigenden Äußerungen zur DS-GVO, dürfen nicht darüber hinwegtäuschen, dass mit dem nun fünf Jahre geltenden Gesetz ein Meilenstein europäischer Werteordnung gesetzt wurde, dem weltweit – zu Recht – Beachtung geschenkt wird. Im Mai 2018 verdrängten die Suchbegriffe „DSGVO“ bzw. „GDPR“ gar Kim Kardashian vom Spitzenplatz der Google Trends. Tatsächlich gibt es mehr Bestrebungen in den Vereinigten Staaten, europäische Datenschutzstandards zu adaptieren als umgekehrt, Datenschutzbedenken gegenüber Sicherheitsinteressen in Europa hintanzustellen – wenn man einmal von der unsäglichen Chatkontrolle absieht.

Gleichwohl: Wir müssen reden. Reden über die in Deutschland gelebte Datenschutzpraxis und das Verhältnis von Datennutzung und Datenschutz. Wenn sich schon 17 ­Datenschutzaufsichtsbehörden uneins sind über ihre Haltung zur elektronischen Patientenakte, zu Videokonferenzsystemen in der Pandemie oder zu Facebook Fanpages: Wie soll eine Harmonisierung des europäischen Datenschutzes funktionieren? Deutschland ist umgeben von Nachbarstaaten, die die Regelungen der DS-GVO mit Blick auf Chancen der Digitalisierung moderater und abwägungsfreundlicher interpretieren, wie man beim „Opt-out“ zu elektronischen Patientenakten oder bei gelebter Registermodernisierung sehen kann, worüber man dort weniger streitet als in Deutschland. Immerhin ist man hierzulande bei ChatGPT nicht so vorgeprescht wie in Italien, was ein nicht weniger peinliches Zurückrudern erspart hat. Kritisch nachfragen, ausloten und gestalten statt vorschnell verbieten ist der richtige Weg.

Vielleicht täte es gut, ab und an die grundrechtlichen Folgen einer Nichtnutzung von Daten für die Grundrechtsgewährleistung (etwa für Leben und Gesundheit, Bildung oder Chancengerechtigkeit und Teilhabe) ebenso dokumentieren zu müssen. Dann würde die „German Angst“ vor Rechtsverletzung einmal Innovationen Vorschub leisten. Die DS-GVO lässt in ihren klugen Rechtfertigungs-, Abwägungs- und Öffnungsklauseln weit mehr zu als bislang vorgeschoben wurde. Dies unterstreicht auch die künftige EU-Datengesetzgebung, die damit in Einklang gebracht werden kann. „Der Datenschutz“ hindert notwendige Digitalisierung und Modernisierung jedenfalls nicht, betonen die Datenschutzbeauftragten immer wieder zu Recht.

Dieser Inhalt ist zuerst in der NJW erschienen. Sie möchten die NJW kostenlos testen? Jetzt vier Wochen gratis testen inkl. Online-Modul NJWDirekt

Prof. Dr. Anne Paschke lehrt unter anderem Öffentliches Recht und das Recht der Digitalisierung an der TU Braunschweig.