Interviewzusammenfassung Jürgen Geuter
Interviewzusammenfassung Jürgen Geuter
Mit dem Projekt 360°-Sicht Datenschutz-Grundverordnung trägt die Ohu Digitale Privatheit und Öffentlichkeit dazu bei, dass die möglichen Auswirkungen dieses sehr komplexen Gesetzentwurfes vereinfacht dargestellt und somit besser verstanden werden können. Dafür wurden Interviews mit Experten aus allen Stakeholder-Gruppen durchgeführt und die Ergebnisse auf einer gesonderten Projektwebseite aufbereitet. Zur Vorstellung der Ergebnisse wurde außerdem Abendveranstaltung durchgeführt und eine Podcast-Reihe veröffentlicht.
Inhaltsverzeichnis |
Einwilligung der Nutzer
Welche Bedeutung sollte die Einwilligung der Nutzer zukünftig haben? In welchen Bereichen sollte sie wie angewendet werden?
Die Einwilligung in Datenverarbeitung ist aufgrund der Undurchschaubarkeit meiner Meinung nach häufig sehr schwierig. Wie soll ich denn bewusst einwilligen wenn ich nicht weiß was wirklich mit den Daten passiert. Wenn ich auch überhaupt nicht vorhersehen kann was vielleicht aus diesen Daten noch herausgelesen wird. Das bedeutet, dass eine wirklich informierte Einwilligung sehr komplex und dadurch für viele Menschen gar nicht mehr leistbar ist. Das bedeutet aber nicht, dass die Einwilligung ganz abgeschafft werden sollte. Es gibt Bereiche in denen die Daten ganz klar abgegrenzt sind oder wo der Zweck auch ganz klar definiert ist. Die Frage ist allerdings ob die Erzwingung einer expliziten Einwilligung nicht auch zu einer Einschränkung der Anwendungsmöglichkeiten und somit zu einer Einschränkung der Freiheit der Nutzer führt. Insgesamt sollte mehr auf die einzelnen Typen der Daten geachtet werden. Es macht in einigen Fällen Sinn auf Opt-Out und in anderen auf Opt-In zu setzen aber es ist schwierig das in eine Reglung zu gießen und gleichzeitig für die Nutzer verständlich darzustellen.
Rolle der Aufsichtsbehörden
Welche Rolle sollten die Aufsichtsbehörden zukünftig spielen?
Die Aufgabe der Aufsichtsbehörden sollte vor allem darin liegen das Machtverhältnis zwischen Nutzern und Anbietern anzugleichen und die Nutzer über die Verwendung ihrer Daten aufzuklären damit diese dann selbst eine informierte Entscheidung treffen können. Es wäre sehr wichtig, dass die einzelnen Landesdatenschutzbehörden sich vernetzen und für ein konsistentes Selbstverständnis zu sorgen um der Aufgabe gerecht werden zu können die Nutzer aufzuklären und etwaige Risiken einzuordnen. Schon aus Gründen der praktischen Umsetzbarkeit muss es außerdem eine europäische Aufsichtsbehörde geben welche den Bürgern als Anlaufstelle für Informationen dient.
Recht auf Vergessenwerden
Wie kann ein Recht auf Vergessenwerden ausgestaltet sein? Auf welche Bereiche sollte es angewendet werden?
Ein Recht auf Vergessen ist meiner Meinung nach Unfug weil es schlicht technisch nicht umsetzbar ist und nur zu Absurditäten führen kann. Zu versuchen einmal im Netz veröffentlichte Inhalte wieder zu löschen funktioniert nicht weil ich ja nicht wissen kann wer in der Zwischenzeit alles Kopien davon angefertigt hat. Im realen Leben habe ich auch kein derartiges Recht und es ergibt kein Sinn zu versuchen das nun irgendwie in der digitalen Welt einzurichten. Viel wichtiger ist es, dass sich hier soziale Normen etablieren und verantwortungsvoll mit den neuen Möglichkeiten umgegangen wird. Ich kann beispielsweise von meinen Freunden verlangen, dass sie nicht über mein Verhalten auf einer Feier tratschen. Die Leute die das trotzdem machen werden dann halt zukünftig nicht mehr eingeladen. Wir brauchen also in diesem Kontext kein Recht auf vergessen sondern sollten hier weiterhin auf soziale Mechanismen setzen.
Übermittlung in Drittländer
Was sollte bei der Übermittlung von Daten in Drittländer geregelt werden?
Zunächst ist es wichtig zu sagen, dass die Verordnung auch dazu dienen soll die legale Übermittlung erstmals überhaupt möglich zu machen. Allerdings ist es in einem globalen System wie dem Internet sehr schwierig den Datenfluss zu regulieren. Wir sehen ja schon heute, dass die Nutzer keine Akzeptanz dafür haben, dass beispielsweise ein Video in ihrem Land nicht verfügbar ist und sie suchen dann Wege diese Videos doch ansehen zu können. Das würde wohl auch gesehen wenn ein guter Dienst ausgeschlossen wird weil der Betreiber in einem Land mit zu niedrigem Datenschutzniveau sitzt. Die Nutzer würden auch hier Wege finden diesen zu benutzen und es wäre nichts gewonnen.
Öffentliche-/ nich-öffentliche Stellen
Worin sehen Sie die Unterschiede zwischen Datenschutz in öffentlichen und nicht-öffentlichen Stellen?
Ursprünglich ist der Datenschutz in der Bundesrepublik ja als ein Abwehrrecht gegen den Staat konstituiert. Die Datenschutzbehörde könnte hier sehr gut eingreifen weil sie vor Ort sitzt und beispielsweise kontrollieren kann ob Behörden Daten erheben und austauschen ohne dazu berechtigt zu sein. Das ist eine sehr sinnvolle und durchsetzbare Möglichkeit um Übergriffe des Staates zu vermeiden. Um zu verstehen wie die Gesellschaft funktioniert und wo Probleme bestehen, muss der Staat selbstverständlich Daten erheben können. Es ist aber wichtig, dass diese Datenerhebung entsprechend reguliert wird. Ein Staat kann einfach anders übergriffig werden als ein Unternehmen. Hier ist der Entwurf der Datenschutz-Grundverordnung leider wirklich schwach.
Datenportabilität
Welche Bedeutung messen Sie dem Recht auf Datenportabilität bei?
Das ist einer der Artikel des Entwurfs den ich wirklich gut und spannend finde. Leider geht er aber nicht weit genug. Das liegt hauptsächlich daran, dass keine Rede von standardisierten Formaten ist in denen die Daten abgerufen werden können. Wenn ich beispielsweise alle Daten meines Facebook-Profils als Pdf ausgehändigt bekomme und nicht mehr rekonstuieren kann wer meiner Kontakte sich hinter den IDs in diesen Dateien verbirgt dann sind diese Daten wertlos für mich. Solch ein Standard sollte in der Grundverordnung stehen.
Profiling
Wie und wofür sollte Profiling reguliert werden? Wenn es nicht reguliert werden sollte, warum nicht?
Auch Profiling ist sehr schwierig zu regulieren. Bei Big Data ist es aufgrund der Unmenge an Daten sehr schwierig vorab von einer Kausalität auszugehen die dann reguliert werden könnte. Bei den in diesem Zusammenhang häufig genannten Beispielen wie Krankenversicherungen etc. muss also eher über ein Verbot von Diskriminierung reguliert werden als über das Profiling. Das ist ja auch genau so bei der Einführung der Unisex-Tarife für gemacht worden.
Informations- und Meinungsbildung
Welches Auswirkungen hat aus Ihrer Sicht die zukünftige Datenschutzgrundverordnung auf die Informations- und Meinungsbildungsprozesse?
Durch Ideen wie das Recht auf Vergessenwerden werden Diskurse zerrissen weil Beiträge eben zum Diskurs nachträglich wieder entfernt werden können. Heute kann ich mich beispielsweise im Nachhinein von einem Buch distanzieren das ich geschrieben habe. Ich habe jedoch kein Recht zu verlangen, dass alle die dieses Buch im Regal stehen haben dieses nun entsorgen müssen. Wir versuchen immer eine Art “Perfekt-Version” von uns nach außen darzustellen. Das ist die Person die wir in unseren Bewerbungen beschreiben. Aber wir sind nicht perfekt und wir müssen endlich lernen damit umzugehen. Datenschutzrecht hält häufig dieses Bild von Menschen aufrecht die immer perfekt sein müssen und immer alles perfekt leisten, es baut so Druck auf Menschen auf, diesem Anspruch zu entsprechen.
Weitere Punkte
Welche oben nicht angesprochenen Themenbereiche sind Ihnen bezüglich der zukünftigen Datenschutzgrundverordnung noch wichtig mitzuteilen?
Es ist sehr empfehlenswert sich den Entwurf mal anzusehen und sich nicht nur mit den Überschriften zu befassen. Da lassen sich viele irritierende Punkte finden. Beispielsweise hat fast jeder Artikel eine Art Blanco-Vollmacht für die Kommission die einfach erweiternde Rechtsakte auf vieles anwenden darf und dadurch diese Grundverordnung ohne weitere Legitimation weitgehend wegwischen kann. Sowas als Basis für unser digitales Zusammensein zu benutzen halte ich für sehr schwierig.