29. Aug. 2011
Datenschutz-Sommerakademie: "Verantwortliche müssen Verantwortung übernehmen"
Unter dem Titel "Optimierte Verantwortung/slosigkeit" fand am 29. August 2011 in Kiel die diesjährige Sommerakademie des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein statt. Rund 500 Teilnehmer diskutierten die Frage, wer eigentlich für was in unserer "smarten" Welt verantwortlich ist und wer hierfür verantwortlich gemacht werden kann.
In seiner Einführung erörterte ULD-Leiter Dr. Thilo Weichert, dass bei der personenbezogenen Datenverarbeitung heute tatsächliche Verantwortlichkeit und rechtliche Verantwortung oft nicht zusammengehen. Die Regelungen aus der "analogen Welt" ließen sich nicht einfach in die digitale Welt übertragen, so wie dies immer noch von der Politik versucht werde – vielmehr seien differenzierende Regelungen notwendig, um bei so komplexen Vorgängen wie dem IT-Outsourcing, bei gemeinsamen Verfahren des E-Governments, bei Webangeboten oder beim Cloud-Computing adäquate Zuweisungen der Verantwortung vorzunehmen. Stärker als bisher müssten Dienstleister, Anbieter und Hersteller einbezogen werden, auch wenn sie ihren Sitz im Ausland haben; hierfür seien Gesetzesänderungen notwendig. Schleswig-Holstein nehme bereits eine derartige Modernisierung im Landesdatenschutzgesetz vor.
Prof. Dr. Utz Schliesky, Direktor des Schleswig-Holsteinischen Landtags, widmete sich der "Verantwortung beim E-Government": Er beschrieb die Gefahr, dass sich aus der "vernetzten Gesamtzuständigkeit" schnell eine "vernetzte Beliebigkeit" ergeben könne – Staat und Verwaltung dürften sich jedoch nicht durch die Nutzung externer Anbieter von ihren rechtlichen Bindungen freikaufen. Schliesky forderte, dass einerseits die Eigenverantwortlichkeit der mündigen Bürger gestärkt werden müsse, dass aber andererseits auch mithilfe von Zuständigkeitsverzahnungen die Verantwortung denjenigen zuzuschreiben sei, die tatsächlich und rechtlich in der Lage sind, die geforderten Zustände herzustellen. Auch Schliesky forderte in diesem Hinblick eine Überarbeitung der bestehenden Gesetze.
Dr. Christian Grugel, Abteilungsleiter im Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz, wies auf die "Verantwortung von IT-Unternehmen für Verbraucherdaten" hin. Sony sei dem etwa bei der Datensicherheit der über 100 Mio. entwendeten Datensätze ebenso wenig gerecht geworden wie dies bei Facebook zu beobachten sei, wenn sich der Social-Network-Anbieter über die Nutzung des "Gefällt mir"-Buttons Daten beschaffe. Die Unternehmen seien in Sachen Transparenz, Sicherheit und datenschutzfreundlichen Einstellungen sowie hinsichtlich eines Beschwerdemanagements in die Pflicht zu nehmen – hier gäbe es noch viel zu tun. In der Pflicht sei aber auch die Politik, welche die Wirtschaft besser in die Verantwortung nehmen und der Verwaltung effektive Sanktionsmöglichkeiten geben müsse. Zugleich sollten funktionierende Selbstregulierungen mit Sanktionsmöglichkeiten etabliert werden, betonte Grugel. Und schließlich seien die Nutzer zwar ebenfalls gefordert – ihnen müsse aber durch entsprechende technische Gestaltung und durch Transparenz auch eine reale Chance gegeben werden, ihre Verantwortung auch wahrzunehmen.
Der Buchautor Lars Reppesgaard befasste sich mit der Rolle der Bürgerrechtsorganisationen und deren Engagement für Daten- und Verbraucherschutz im Spannungsverhältnis zwischen digitaler Freiheit und globalem Konsum. Gefragt sei ein "Greenpeace im Netz", eine "Grass Root"-Bewegung mit Mut zu zivilem Ungehorsam, durch die die Vormacht der Manager und Entwickler von großen internationalen Netzunternehmen wie Google und Facebook gebrochen werden müsse. Diese Aufgabe sei jedoch nicht leicht, weil es unter den vielen schwarzen und grauen Schafen der Unternehmen kein einziges weißes Schaf gäbe – den Anbieter zu wechseln bedeute heute lediglich, das kleinere Übel, nicht aber das Beste wählen zu können. Zwar zeigten sich bei den Kampagnen gegen die Vorratsdatenspeicherung und Netzsperren positive Ansätze, doch habe sich daraus noch kein Akteur mit Verhandlungsmacht entwickelt, der den gewünschten Wandel voranbringen könne. Hierfür müsse bildlich gesprochen erst ein Internet-Greenpeace "mit dem Schlauchboot den Walfängern vor die Harpune schwimmen".
Eine Neuerung in der Programmgestaltung der Sommerakademie war die morgendliche Podiumsdiskussion, an der unter der Moderation von Dr. Johann Bizer (Vorstandsmitglied von Dataport) neben verschiedenen Datenschutz-Referenten auch Dr. Peter Fleischer, Gobal Privacy Counsel von Google, teilnahm. Fleischer betonte zunächst, dass sein Unternehmen durchaus die Kommunikation mit den Nutzern und mit den Datenschutzbehörden suche – es sei aber nicht möglich, dass sich ein weltweit agierendes Unternehmen an zweihundert verschiedenen nationalen Rechtsordnungen orientierte. Dennoch nehme Google das Anliegen des Datenschutzes ernst, etwa indem man durch die Anwendung "Dashboard" Transparenz und Selbstbestimmung fördere.
In der Diskussion auf dem Podium und mit dem Publikum wurde laut ULD die ganze Breite der Fragen um die datenschutzrechtliche Verantwortlichkeit und deren Durchsetzung angesprochen, von der lokalen Kritik des ULD an Social-Plugins von Facebook bis hin zur Notwendigkeit völkerrechtlicher Vereinbarungen. Einigkeit bestand auf dem Podium, dass sich das Recht über die Verantwortlichkeit beim Datenschutz an den technischen Gegebenheiten, aber auch an den tatsächlichen Möglichkeiten orientieren müsse.
Beiträge zur Sommerakademie sind, soweit sie elektronisch vorliegen, im Internet abrufbar unter www.datenschutzzentrum.de/sommerakademie/2011/.
