Big Data im Dilemma

Datenschutzrecht in Presswehen

PodiumEs hat sich viel verändert in den letzten 20 Jahren – seit 1995, als das letzte Mal eine wichtige europäische Rechtsvorschrift zum Datenschutz verabschiedet wurde, die Datenschutzrichtlinie 95/46/EG. Damals existierte Google noch nicht und Mark Zuckerberg ging noch aufs College. Mittlerweile ist Social Media ein unverzichtbarer Bestandteil unserer Kultur. Mobile Geräte sind aus dem Alltag nicht mehr wegzudenken und manch einer trägt zwei oder drei mit sich herum. Hinzu kommt die flutartige Verbreitung von Daten über die neuen Medien und Technologien. Bisherige Schutzvorschriften sind vakant geworden.

Alle ein bis zwei Jahre verdoppelt sich die Menge an Daten, die weltweit produziert werden. 10 Millionen Fotos werden pro Stunde auf Facebook hochgeladen, 500 Millionen Tweets pro Tag auf Twitter gepostet, die Suchmaschine Google verarbeitet pro Tag dutzende Petabytes an Daten, also unvorstellbar große Mengen.

Was passiert mit all diesen Daten? Sie werden verwendet und verwertet, sozusagen recycled. Big Data heißt der Fachbegriff. Mit speziellen Programmen werden große Datenmengen durchsucht und ausgewertet. Das Ergebnis sind Vorschläge, was man im Internet kaufen soll, aber auch Einsatzpläne für die Polizei oder Prognosen für die Inflation in einzelnen Ländern.

Gleichzeitig verlassen sensible Geschäftsdaten die traditionell sicheren vier Wände des Unternehmens. Mitarbeiter schicken Dokumente per E-Mail an sich selbst, greifen mit privaten Smartphones und Tablets auf Daten zu und speichern Daten in der Cloud. Datenmissbrauch ist heute keine Seltenheit mehr, so dass Kunden jederzeit mit Identitätsdiebstahl und finanziellem Verlust rechnen müssen und Unternehmen Gefahr laufen, Kunden und Investoren zu verlieren. In diesem Umfeld wurde nun im März 2014 der Vorschlag für die neue EU-weite Datenschutz- Grundverordnung vom EU-Parlament abgesegnet. 2015 soll sie in Kraft treten.

Europaweiter Flickenteppich. Viele Länder der Europäischen Union haben indes ihre eigenen Datenschutzgesetze eingeführt, um der neuen Realität der verschwimmenden Netzwerkgrenzen Rechnung zu tragen. Die europäischen Datenschutzgesetze sind von Land zu Land verschieden und können stark voneinander abweichen.

In den letzten zwei Jahren hat die EU Vorschläge zur EU-Datenschutzreform erarbeitet, mit der anstelle des bisherigen Flickenteppichs aus nationalen Gesetzen ein EU-weiter Rahmen geschaffen werden soll. Mit der neuen EU-Datenschutzverordnung sollen die Datenschutzrechte von EU-Bürgern gestärkt, das Vertrauen in Online-Aktivitäten wiederhergestellt und Kundendaten durch Einführung neuer Datenschutzprozesse und -kontrollen in Unternehmen besser geschützt werden.

Leistung & Gegenleistung. Wie jedes andere Gesetzeswerk wirft auch die geplante Datenschutzreform viele Fragen auf. Der Vorschlag für die Datenschutz-Grundverordnung stellt mit 3.999 Änderungen und Ergänzungen auf seinem Weg zum Gesetz einen neuen Rekord auf.

»Weder das bisherige noch das neue EU-Datenschutzrecht tragen den aktuellen Entwicklungen Rechnung«, Wolfgang Zankl, Gründer und Leiter des e-center.

»Weder das bisherige noch das neue EU-Datenschutzrecht tragen den aktuellen Entwicklungen Rechnung«, Wolfgang Zankl, Gründer und Leiter des e-center.

Und dennoch: »Weder das bisherige noch das geplante europäische Datenschutzrecht tragen den aktuellen Entwicklungen Rechnung«, moniert ao. Univ.-Prof. Dr. Wolfgang Zankl, Gründer und Leiter des e-center, auf einer Podiumsdiskussion des Fachevents Mobile Business 2014. »Es berücksichtigt zu wenig, dass Daten im Social-Media-Zeitalter in der Regel grenzüberschreitend, freiwillig und auf vertraglicher Grundlage preisgegeben werden. Daher sollten nicht nur rein europäische, sondern auch internationale Standards entwickelt und nicht nur rein datenschutzrechtliche, sondern auch vertragsrechtliche Aspekte beachtet werden.«

Woraus sich insbesondere das Prinzip der vertraglichen Leistungsbalance ergebe: »Wer für Leistungen keine monetäre Gegenleistung erbringt, zahlt mit seinen Daten«, so der Wiener Rechtsprofessor. »Die Datennutzung durch Anbieter wie Google und Facebook ist daher – unter vertragsrechtlichen und internationalen Gesichtspunkten – grundsätzlich in Ordnung. Für die Nutzung mancher Daten, wie insbesondere anonyme Big Data, ist nicht einmal eine Zustimmung erforderlich.«

»Wenn ich das Vertrauen meiner Kunden breche, dann bricht auch mein Geschäftsmodell zusammen«, Klaus Steinmaurer, Leiter der Rechtsabteilung von T-Mobile Austria.

»Wenn ich das Vertrauen meiner Kunden breche, dann bricht auch mein Geschäftsmodell zusammen«, Klaus Steinmaurer, Leiter der Rechtsabteilung von T-Mobile Austria.

Vertrauenssache. Dr. Klaus Steinmaurer, Leiter der Rechtsabteilung von T-Mobile Austria und Gastgeber der Veranstaltung unter dem Generalthema »Big Data – Segen oder Fluch?«, ergänzt: »Wir müssen eine ganz neue Relation finden zwischen: was gebe ich freiwillig, was bekomme ich dafür und was ist generell for free. Wie das gegenwärtig gemanagt wird, ist nicht mehr das, was die Leute brauchen.« Steinmaurer weiter: »Bezüglich Leistungsäquivalenz dürfen wir aber nicht davon ausgehen, dass immer jeder genau weiß, was auf ihn zukommt. Da sehe ich uns als Mobilfunkbetreiber in der Verantwortung, die Unwissenheit der Leute nicht auszunutzen. Aus dieser unternehmerischen Verantwortung heraus müssen wir auch an einem neuen Datenschutzzugang arbeiten.«

Damit spricht Steinmaurer zugleich das große Dilemma der Telekom-Betreiber an: »Natürlich haben wir irrsinnig viele Daten und könnten damit viel machen. Aber dann würde ich als Telekom-Betreiber das Vertrauen verlieren. Denn unsere Kunden gehen davon aus, dass ihre Daten – sofern sie nichts Gesetzwidriges getan haben – auch beim Betreiber bleiben und sonst niemanden etwas angehen.«

»Wenn sich die Wirklichkeit ändert, muss sich auch das Recht ändern«, Viktor Mayer-Schönberger, Professor am Oxford Internet Institute.

»Wenn sich die Wirklichkeit ändert, muss sich auch das Recht ändern«, Viktor Mayer-Schönberger, Professor am Oxford Internet Institute.

Ein Telekom-Betreiber sei viel stärker unter Beobachtung als ein Google oder Facebook: »Die bekommen die Daten alle freiwillig – also Daten gegen Dienstleistung. Bei uns zahlen sie für eine Dienstleistung, dass sie das nutzen können – wollen aber gleichzeitig auch das Vertrauen, dass ihre Daten sicher sind. Wenn ich dieses Vertrauen breche, bricht mein Geschäftsmodell zusammen.«

Insofern sei der Zugang von einem Telekom-Betreiber zum Thema Big Data als »sehr differenziert und mit Vorsicht« anzusehen. Nichtsdestotrotz, so Steinmaurer, müsse man sehen, dass viele gute Dinge für den Menschen auch nützlich sind: »Hätte es schon im 19. Jahrhundert Big Data-Analysen gegeben, wäre Ignaz Semmelweis nicht in Armut gestorben.«

Verwendung, nicht Nutzung. »Die Zukunft liegt darin, dass wir freie Räume für die Wiederverwendung von Daten schaffen, andere Räume aber wiederum einschränken oder ganz untersagen. Das Datenschutzrecht muss viel stärker an der Verwendung der Daten festgeschrieben werden als an deren Nutzung«, meldet sich Dr. Viktor Mayer-Schönberger zu Wort, derzeit Professor für Governance und Regulation am Oxford Internet Institute.
Mayer-Schönberger ortet zugleich einen dunklen Fleck auf der rot-weiß-roten Weste: »Es kann doch nicht sein, dass sich viele Menschen in Österreich aus der Verwendung der e-Card zurückgezogen haben und viele Ärzte das ihren Patienten auch noch empfohlen haben – obwohl gerade in der medizinischen Forschung die Patientendaten so unglaublich dringend und wichtig sind, um bessere Diagnosen und Behandlungen zu finden.« Mayer-Schönberger weiter: »Ich verstehe die Menschen, die kein Vertrauen in das System haben. Aber wir müssen über technische und regulative Maßnahmen das Vertrauen schaffen, damit diese Daten zur Verfügung stehen dürfen und können.«

Politische Interessen. Während sich die Diskussion in Europa auf eine Verschärfung des Datenrechts zubewegt, gehen die EU-Berichterstatter nach der Parlaments-Abstimmung nun in den sogenannten »Trilog«, einem Dreiergremium aus Abgeordneten, EU-Kommission und Rat, der dann zusammentritt, wenn es zwischen Rat und Parlament schwerwiegende Differenzen gibt. »Neben den Briten sind dort vor allem die Vertreter Deutschlands sowie die einiger NATO-Staaten blockierend tätig«, weiß Erich Möchel, Autor, Journalist und Datenexperte: »In erster Linie weil sie nicht gegen die Interessen ihres hauptsächlichen militärischen Verbündeten, die USA, stimmen wollen.«

Innovativ, aber verantwortungsvoll. Die Grundsituation ist unbestritten: »Daten sind das neue Gold«, so Viktor Mayer-Schönberger. »Dafür benötigen wir einen passenden Rechtsrahmen, der innovative aber gleichzeitig verantwortungsvolle Nutzung dieser Daten erlaubt.«

Klaus Steinmaurer bleibt pragmatisch: »Diesen Regulierungsrahmen zu finden ist aus ökonomischer und wettbewerbswirtschaftlicher Sicht ein ganz wesentlicher Punkt gegenüber Google & Co, die anscheinend alles mit den Daten tun dürfen, während jene, die die Netze zur Verfügung stellen, gar nichts mit ihren Daten tun dürfen. In diesem Bereich eine Balance zu finden, ist ein wichtiger Punkt.«

Das soll u.a. eine Verschärfung des Datenschutzrechtes in Bezug auf Sanktionen, speziell bei der Verletzung sensibler Daten, vollbringen. Die neue europäische Verordnung sieht dazu Strafen bis zu 5% des Weltjahresumsatzes eines Unternehmens vor – um ein Vielfaches spürbarer und schmerzvoller als die paar tausend Euro Verwaltungsstrafe, die derzeit aktuell sind.

»Das ist aber nur eine Seite der Münze«, hakt Wolfgang Zankl ein: »Die andere ist die, dass auch die neue Datenschutzverordnung in Kategorien der bisherigen denkt. Wir sind immer noch verhaftet in diesen öffentlich-hoheitlichen Rahmenbedingungen. Das kommt noch aus den 1980er-Jahren, aus der Big-Brother-Zeit, wo man Angst hatte vor der Obrigkeit. Deswegen ist das Datenschutzgesetz als Abwehrrecht konzipiert, als Grundrecht. Grundrechte wirken aber grundsätzlich gegenüber der Obrigkeit und nicht im Privatrechtsbereich.«

Für Zankl der springende Punkt: »Fast alle unsere Datenschutzprobleme bewegen sich nicht im öffentlichen Recht sondern in der Privatwirtschaft. Deswegen sind wir hier privatrechtlich viel stärker gefordert, als es bisher der Fall war.«

Nicht altem Paradigma nachweinen. Viktor Mayer-Schönberger ist selbst tendenziell Datenschützer und dabei international mit anderen Experten organisiert. Er resümiert: »Viele von uns sind der Meinung: So kann es nicht weiter gehen. Wir brauchen einen Regulierungsrahmen, der an der Verwendung der Daten ansetzt. Gewisse Arten der Wiederverwendung müssen tabu bleiben, andere brauchen keiner Zustimmung und wieder andere dürfen nur unter bestimmten Rahmenbedingungen durchgeführt werden. In diese Richtung denken immer mehr Leute, weil der Datenschutz sonst nicht mehr effektiv durchgesetzt werden kann. Es ist auch eine ganz normale Entwicklung: Wenn sich die Wirklichkeit verändert, muss sich auch das Recht verändern. Da braucht man dem alten Paradigma nicht nachzuweinen, sondern muss ein Äquivalent finden. Und das werden wir.«

Comments are closed.