von JUDITH SIKORA und JÜRGEN PIRKER
Aus Anlass der Geltung der Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 veranstaltet der JuWiss-Blog in Kooperation mit dem Jungen Forum ÖJK (Österreichische Juristenkommission) eine Schwerpunktwoche zum Datenschutzrecht. Dieser Blogpost bietet einen inhaltlichen Überblick über die neun Beiträge, die verschiedene Aspekte des deutschen, österreichischen, europäischen und internationalen Datenschutzrechts näher beleuchten. Er markiert zugleich den Auftakt einer mehrteiligen Reihe auf dem JuWiss-Blog, in welcher Autoren aus drei Ländern sowie ein Referent der Frühjahrstagung der ÖJK zu Wort kommen wird.
Die Welt im Datenrausch
Daten sind das neue Gold: 170 Jahre nach dem amerikanischen Goldrausch befindet sich die Welt in einem Datenrausch, dessen Ende noch nicht absehbar ist. Wieder richten sich alle Augen nach Kalifornien, zwar nicht auf den Sacramento River, sondern auf das Silicon Valley. Wie damals wurden die Gefahren einer unkontrollierten Nutzung der neu entdeckten Ressourcen zunächst ignoriert. Erst jetzt, nachdem befürchtet wurde, das alte Europa habe den Anschluss an die digitale Welt verloren, zieht die Europäische Union mit einem „europäischen Datenschutzpaket“ nach.
Mussten sich die kalifornischen Behörden ab 1848 vor allem mit Claim-Streitigkeiten, eingeschleppten Krankheiten, schlechten hygienischen Zustände, Inflation sowie tausenden Tonnen von Quecksilber, die ungefiltert in Seen und Flüsse gelangten, auseinandersetzen, stellen sich die Datenschutzfragen im 21. Jahrhundert als ungleich komplexer und angesichts divergierender Interessenlagen bei Betroffenen, Verarbeitern, Politik, Öffentlichkeit und Fachpublikum als scheinbar unmöglich in Einklang zu bringen dar. Zwei Versuche unternehmen dennoch Anna Schimke, die das Medienprivileg als Koordinationsmechanismus im Konflikt zwischen Datenschutz und Äußerungsrecht untersucht sowie Peter Ivankovics, der sich mit dem Grundrechtsschutz bei Nudging beschäftigt.
Die Leidtragenden des Datenrauschs scheinen schnell ausgemacht: die einzelnen Bürger, so könnte man annehmen, leiden unter einer Ausspähung und unregulierten Nutzung ihrer Daten ebenso sehr wie das gesellschaftliche Klima, in dem die Bedeutung der Privatsphäre stetig abzunehmen scheint. Ob es nicht auch noch andere Leidtragende gibt, untersucht Sebastian Piecha in seinem Beitrag.
Der „Golden State“ Kalifornien erlebte aufgrund des Goldrausches einen enormen Bevölkerungszuwachs, der 1850 dazu führte, dass es als 31. Bundesstaat in die Vereinigten Staaten von Amerika aufgenommen wurde. Eine Prognose, welche Richtung der Datenschutz nimmt und ob Europa die Chance hat, zum Eldorado für Datenschützer werden, wagt Oskar Gstrein. Strömten Millionen Goldsucher aus Europa an die amerikanische Westküste, so strömen nun ungezählte Bits an Daten über den Atlantik. Ob der geltende Rechtsrahmen einen ausreichenden Grundrechtsschutz vorsieht, fragt sich Verena-Maria Niedrist.
Vom Goldrausch profitierten aber nicht nur Goldsucher, sondern auch zahlreiche Zulieferer und Ausstatter, der bekannteste dürfte wohl Levi Strauss sein. Was das neue Datenschutzrecht für Profiteure wie Soziale und Online Medien bedeutet, beleuchtet Anna Schimke. Die Erfahrung lehrt: Kein Rausch währt ewig. Zum Klondike für den Datenschutz könnte das sog. Nudging (Verhaltenssteuerung) werden, mit dem sich Peter Ivankovics beschäftigt.
Die Beiträge im Einzelnen
Weiter westwärts – In welche Richtung führt uns der Datenschutz?
Die Woche beginnt mit einem Beitrag von Oskar Gstrein, der sich fragt, in welche Richtung sich Privatheit und Datenschutz angesichts zunehmender staatlicher Überwachung und andererseits verstärkten Konflikten („Cyberwars“) aus Sicherheitsgründen überhaupt entwickeln. Er fragt sich v.a., ob das geltende Datenschutzregime überhaupt in der Lage ist, diesen Herausforderungen effektiv und angemessen zu begegnen. Als Neuerungen auf internationaler Ebene stellt er die geplante „Digitale Genfer Konvention“ und Revision der Datenschutzkonvention des Europarates von 1981 vor.
Auch Bartholomäus Regenhardt untersucht in seinem Beitrag, ob es bei der durch die DSGVO aufgeworfene Utopie eines digitalen und zugleich datenschützenden Europas um eine zu verfolgenden Vision oder eine bloße Illusion handelt. Dabei stellt er den grenzüberschreitenden Aspekt weltweiter Datenströme den zunehmenden Nationalisierungstendenzen à la „My Country first“ gegenüber. Als bloße Fiktion bezeichnet er die Regeln zur Einwilligung, wie sie in der neuen DSGVO vorgesehen sind. Selbstbestimmter Datenschutz sehe anders aus.
Das „europäische Datenschutzpaket“
Ein Großteil der Einwilligungsregeln fußt auf der alten Datenschutzrichtlinie 95/46/EG, die nun ersetzt wird. Die DSGVO ist dabei Teil eines „europäischen Datenschutzpakets“, zu dem (bislang nur) noch die sog. JI-Richtlinie (Richtlinie für Justiz und Inneres, VO 2016/680) zählt. Was dies für die Anwendungsbereiche der der DSGVO und JI-RL bedeutet, fragt sich Felix Krämer, insbesondere unter Berücksichtigung der Gesetzgebungsgeschichte. Alle Freunde historisch-genetischer Auslegung kommen hier auf ihre Kosten. Nach dem Motto „aus eins mach (mindestens) drei“ wirft er einen Ausblick auf die noch kommenden geplanten oder erwünschten Datenschutzregeln.
Datenübermittlung
Ebenfalls mit der JI-RL befasst sich Christopher Giogios anlässlich der in wenigen Wochen beginnenden Fußball-Weltmeisterschaft in Russland. Wieder werden sich tausende Fans aus aller Welt auf den Weg machen, um ihr Team zu unterstützen. Um Ausschreitungen wie in Frankreich 2016 zu vermeiden, ist davon auszugehen, dass Russland Anfragen zur Übermittlung der Daten polizeibekannter Gewalttätern stellt, um schon deren Einreise in die Russische Föderation zu unterbinden. Ob die Bundespolizei Personalien von „Hooligans“ nach deutschem und europäischem Recht russischen Behörden zur Verfügung stellen darf und welche v.a. verfahrensrechtlichen Anforderungen erfüllt werden müssen, untersucht Christopher Giogios in seinem Beitrag.
Datenschutz international
Ebenfalls mit Datenübermittlung, allerdings in die andere Himmelsrichtung, befasst sich Verena-Maria Niedrist. Sie nimmt das sog. Privacy Shield zwischen der EU und den USA als Nachfolger des Safe-Harbour-Abkommens näher unter die Lupe und stellt fest, dass die Inhalte des neuen Abkommens gar nicht so neu sind wie sein Name verspricht. Sie bemängelt vor allem, dass die EU nach wie vor vom politischen Willen und Wohlwollen der US-Behörden abhängig ist. Als Fortschritt stuft sie demgegenüber die Überwachung der Selbstzertifizierung sowie die jährliche Überprüfung des Privacy Shields ein. Insgesamt bemängelt sie aber, dass die Anforderungen, die der EuGH in der Rechtssache Schrems aufgestellt hat, nicht hinreichend berücksichtigt wurden.
Nicht nur der Gerichtshof der Europäischen Union sorgt in Europa für einen angemessenen Grundrechtsschutz, auch der Europäische Gerichtshof für Menschenrechte ist darum bemüht. Tatsächlich ist die datenschutzrechtliche Tradition des Europarates auch älter als die der EU. Die sog. Datenschutzkonvention setzte bereits 1981 grundlegende Standards für die Verarbeitung personenbezogener Daten. Nach einem Zusatzprotokoll von 2001 sollen die Verträge nun einer Revision unterzogen werden, um sie an die neuen technischen Entwicklungen anzupassen. Wie der Europäischen Gerichtshofs für Menschenrechte ohne Änderung der textlichen Grundlagen auf Herausforderungen wie (Video)-überwachung am Arbeitsplatz und in Hörsälen reagiert, beleuchtet Stefan Kieber. Dabei kommt er zu dem Schluss, dass Informations- und Benachrichtigungspflichten eine immer wichtigere Rolle spielen.
Aktuelle Konfliktfelder des Datenschutzes
Auch die DSGVO baut den Ansatz des Datenschutzes durch Organisation und Verfahren weiter aus. Insbesondere die bürgerfreundlichen Dokumentations- und Mitteilungspflichten sieht Sebastian Piecha aus Sicht datenverarbeitender Kommunen aber kritisch, da die DSGVO so das selbstgesteckte Ziel einer Entbürokratisierung in weiten Teilen verfehlt. Dennoch würden dem Gesetzgeber durch die Öffnungsklauseln Spielräume verbleiben, die, wie im Falle der kommunalen Videoüberwachung in NRW, sogar zu einer Vereinfachung der bisherigen Rechtslage führen könnten.
Zum Abschluss der Schwerpunktreihe beschäftigen sich Anna Schimke und Peter Ivankovics mit aktuellen Fragen des Datenschutzes. Anna Schimke fragt aus Sicht der Datenverarbeiter, inwieweit das Datenschutzrecht deren Äußerungsrechte beschneidet. Konflikte tauchen dabei vermehrt in Bezug auf die sog. neuen Medien auf. Sie schlägt vor, diese gleichwohl über das althergebrachte Instrument des Medienprivilegs zu lösen, welches besser sei als sein Ruf und als Koordinationsmechanismus im Internet völlig unterschätzt wurde. Peter Ivankovics erörtert die grundrechtliche Relevanz von Nudging als Instrument zur Verhaltenssteuerung und untersucht dabei verschiedene Ansätze zur Einordnung und Bewertung dieser „inneren“ Eingriffe in das Selbstbestimmungsrecht des Einzelnen.
Stellen sich die Herausforderungen des Datenrausches auch als vielschichtiger, umfangreicher und wesentlich komplexer dar als diejenigen des Goldschürfens, so ist zu hoffen, dass das detaillierte und feinziselierte Regelungsregime nicht in einen Daten(schutz)wahnsinn ausarten möge. Fühlt sich manch einer trotzdem dem Datenwahnsinn nahe, so kann man – hoffentlich – mit Shakespeares Polonius feststellen: „Ist dies schon Wahnsinn, so hat es doch Methode.“
Zitiervorschlag: Sikora/Pirker, Die Welt im Datenrausch: JuWiss-Schwerpunktwoche zum Datenschutzrecht, JuWissBlog Nr. 50/2018 v. 28.5.2018, https://www.juwiss.de/50-2018/
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung – Nicht kommerziell – Keine Bearbeitungen 4.0 International Lizenz.