Tagungsbericht zur 38. DAFTA

Köln, 20.11.2014

Smarte Technologien hätten in den zurückliegenden Jahren in zahlreichen Alltagsbereichen Einzug gehalten, so Prof. Dr. Rolf Schwartmann, Vorstandsvorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V., Bonn, anlässlich der Eröffnung der 38. Datenschutzfachtagung (DAFTA) in Köln. Exemplarisch sei hier etwa das Auto zu nennen, das sich von einem reinen Fortbewegungsmittel zu einem kleinen fahrenden Rechenzentrum gewandelt habe. Die zunehmende maschinelle „Intelligenz“ stelle hohe Anforderungen an Nutzer und Datenschützer, welche die stattfindenden Datenverarbeitungen nachvollziehen wollen.

Dr. Linda Nierling, Institut für Technikfolgenabschätzung und Systemanalyse (ITAS), Karlsruhe, beschreibt die stetig wachsende Bedeutung moderner Informations- und Kommunikationstechnik für die Arbeitswelt. Immer größere Bereiche des Denkens und Analysierens in Arbeitsprozessen würden heute durch Software abgedeckt. Diese „Automatisierung des Geistes“ beruhe vor allem auf der Tendenz, das Arbeits- und Wirtschaftsleben immer weiter zu rationalisieren. Festzustellen sei zudem, dass der moderne Arbeitnehmer als „E-Nomade“ zunehmend mobil und zeitlich entgrenzt arbeite. Infolge der Digitalisierung seien außerdem auch neue Arbeitsformen entstanden, wie das sog. Crowdworking, d.h. die Auslagerung von Wertschöpfungsaktivitäten von Unternehmen über das Internet. Bei dieser neuen Arbeitsform werden Arbeitspakete in kleine Einheiten zerlegt und über webbasierte Plattformen an Microjobber vergeben. Anwendungsbereiche seien hier z.B. Übersetzungsarbeiten, Design- und Programmieraufgaben. Diese smarte neue Arbeitswelt biete den Arbeitnehmern neue Freiheiten, indem sie ihre Arbeitstätigkeit flexibel gestalten können. Damit einher gingen allerdings auch gestiegene Anforderungen und Belastungen, z.B. durch stetig neue Qualifikationsanforderungen sowie den zunehmenden Druck, permanent erreichbar zu sein. Auch stellten sich neue gesellschaftspolitische Herausforderungen, so dass es einer globalen Regulierung von Arbeitsbedingungen und diese beeinflussende smarter Technologien bedürfe, so Nierling.

Das Thema smarte Technologien aus Sicht des Gesetzgebers beleuchtete Dr. Günter Krings, Parlamentarischer Staatssekretär im Bundesinnenministerium (BMI). Ebenso wie bei „Big Data“ handele es sich auch bei den „smarten Technologien“ um einen schillernden Begriff. Weder seien diese Techniken daher pauschal zu verurteilen noch gutzuheißen, sondern es komme entscheidend auf den konkreten Verwendungszusammenhang an. Die Möglichkeit, einen geeigneten Rechtsrahmen zu schaffen, biete aus Sicht des BMI die geplante europäische Datenschutz-Grundverordnung, wobei wichtige Instrumente insbesondere der risikobasierte Ansatz, die Stärkung des Konzepts der Pseudonymisierung und die Schaffung einer intelligenten Profiling-Regelung seien. Möglicherweise würden aber nicht alle genannten Instrumente noch in der Grundverordnung vollumfänglich implementiert, so Krings. Dafür sei der politische Druck, schnell fertig zu werden, zu hoch.

Mit dem Recht auf Vergessenwerden und dem diesbezüglichen EuGH-Urteil gegen den Suchmaschinenbetreiber Google befasste sich die ehemalige Bundesministerin der Justiz Sabine Leutheusser-Schnarrenberger. Nach dieser Entscheidung können Betroffene von Online-Inhalten nicht nur den Content-Anbieter, sondern auch gegen einen Suchmaschinenbetreiber vorgehen, der lediglich die leichte Auffindbarkeit der beanstandeten Informationen ermöglicht. Nicht jede Information, selbst wenn sie richtig sei, solle für immer ohne weiteres allgemein abrufbar bleiben, so der EuGH. Diese Entscheidung halte sie im Ausgangspunkt für richtig, so Leutheusser-Schnarrenberger. Als Mitglied des Expertenbeirates zum Recht auf Vergessen bei Google unterstütze sie die Erstellung von Empfehlungen zur Umsetzung der Gerichtsentscheidung durch das Unternehmen. Fraglich sei insbesondere, ob der Suchmaschinenbetreiber künftig selbst über entsprechende Löschungsanträge entscheide oder ob ein speziell hierfür eingerichtetes Gremium diese Aufgabe übernehmen soll.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Andrea Voßhoff bezeichnete die DAFTA als „ein Muss“ für alle, die sich im Bereich des Datenschutzes bewegen. Ihr erstes Jahr im Amt sei erst durch den Besuch der Tagung komplett. In ihrem Vortrag widmete sie sich dem sog. „Smart Life“ als Herausforderung für die Datenschutzaufsicht. Den schillernden Begriff des Smart Life konturierte sie dahingehend, dass es sich um den Umgang mit digitalen technischen Hilfsmitteln handele, die den Alltag vereinfachen. Sie sieht die Kernaufgabe der Datenschutzaufsicht einerseits in einer flächendeckenden Beratung und Information der Betroffenen, andererseits in der Bearbeitung konkreter Bürgereingaben. Die einwilligungsbasierte Verarbeitung personenbezogener Daten könne dem Recht auf informationelle Selbstbestimmung nur dann zur Geltung verhelfen, wenn die Betroffenen ausreichend für datenschutzrechtliche Fragen sensibilisiert sind. Für Paternalismus sei dabei kein Platz. Voßhoff wünscht sich zwischen Datenschutzaufsicht und Daten verarbeitender Wirtschaft einen Dialog auf Augenhöhe, insbesondere vor dem Hintergrund der innerkorporativen Selbstregulierung durch betriebliche Datenschutzbeauftragte. Die Datenschützer bezeichnete sie dabei als „Verfassungsschützer im besten Sinne“. Der Datenschutz sei kein Vehikel für Technikfeindlichkeit, aber der einzelne Bürger dürfe auch nicht zur „Daten-Mine“ herabgestuft werden, die nach Belieben ausgebeutet werden darf.

Die Vorträge mündeten in einer Podiumsdiskussion, welche von Prof. Dr. Joachim Jahn, Wirtschaftsredakteur der Frankfurter Allgemeinen Zeitung, moderiert wurde und an der neben den Referenten auch Herr Benjamin Rüdiger, stellv. Konzerndatenschutzbeauftragter der RWE, teilnahm. Hier wurden noch einmal die Schwierigkeiten bei der informierten Einwilligung und der Zweckbestimmung der Datenverarbeitung hervorgehoben. Die schiere Masse an Daten, die bei der Nutzung smarter Geräte anfalle, lasse sich nur dann rechtskonform verarbeiten, wenn alle Untergliederungen des Unternehmens, von der IT-Abteilung bis zum Vertrieb, entsprechend geschult und sensibilisiert sind. Gleichwohl sei der einzelne Betroffene seinerseits in der Verantwortung, seitenlange Datenschutzbestimmungen nicht einfach wegzuklicken.