Ihr Warenkorb ist leer
Sie sind Gast
SCHAFFLAND/WILTFANG
Datenschutz
digital
Nachgefragt bei Prof. Dr. Louisa Specht-Riemenschneider, RA'in N. Werry (LL.M) und RA'in S. Werry (LL.M)
16.10.2019
S. Werry: „Big-Data-Geschäftsmodelle bergen nicht nur Risiken, sondern bieten auch viele Chancen“
ESV-Redaktion Recht
Big Data, Blockchain & Co oder die KI verändern die Gesellschaft fortlaufend. Grund genug für Prof. Dr. Louisa Specht-Riemenschneider, Nikola A. F. Werry, LL.M. und Susanne Werry, LL.M sich hierzu im Interview gegenüber der ESV-Redaktion zu äußern.
Frau Specht-Riemenschneider, Frau Nikola Werry, Frau Susamme Werry, in Ihrem neuen Buch „Datenrecht in der Digitalisierung“ sprechen Sie von einem Versuch, das Datenrecht zu definieren. Warum ist dies so schwierig?
Specht-Riemenschneider: Meines Erachtens machen drei Dinge diese Schwierigkeit aus: Erstens ist bereits fraglich, was überhaupt Daten in Abgrenzung zur Information sind. Ich habe Daten in meiner Dissertation als bloße Zeichen definiert, während die Information eine spezifisch menschliche Größe ist, die Bedeutung, die der Mensch aus einem Zeichen ableitet, es also in spezifischer Hinsicht interpretiert.
Das Datenrecht zu definieren ist aber zweitens auch deshalb schwierig, weil es eine Querschnittsmaterie ist, ähnlich wie das Internetrecht. Es umfasst alle Rechtsbereiche, in denen der Umgang mit Daten rechtlichen Regelungen unterworfen wird. Das Steuerrecht kann dabei genauso betroffen sein, wie das Vertragsrecht, das Datenschutzrecht oder das Zwangsvollstreckungsrecht. Weil hier aber sehr viele Teilbereiche sehr vieler Rechtsgebiete betroffen sind, ist es schwierig, eine rote Linie zu ziehen und festzustellen: Hier fängt das Datenrecht an und dort endet es. Es ist vielmehr dynamisch und definiert sich durch den Regulierungsgegenstand.
Was treibt Sie an, sich für die Schaffung eines sog. Datenschuldrechts einzusetzen?
Specht-Riemenschneider: Mir ist es wichtig, dass datenschutzrechtliche Grundsätze auch dann gelten, wenn ich Daten als Gegenleistung in einem zivilrechtlich ausgestalteten Vertrag hingebe. Sofern dies unter Beachtung des Koppelungsverbotes überhaupt möglich ist, was ich vertrete, muss die Widerruflichkeit der Einwilligung jedenfalls im Grundsatz auch hier gelten, wenn das informationelle Selbstbestimmungsrecht nicht elementar an Bedeutung einbüßen soll.
Was hat es mit „Privacy Paradox“ auf sich und welche Rolle spielt dabei die Informationsvermittlung durch standardisierte Bildsymbole?
Specht-Riemenschneider: Vereinfacht gesagt wird mit dem Begriff des Privacy Paradox die Tatsache umschrieben, dass der Datenschutz in der Theorie von vielen Menschen als wichtig erachtet wird, kaum jemand aber handelt auch im Alltag entsprechend. Anders ist es nicht zu erklären, dass Menschen die sie betreffenden personenbezogenen Daten hingeben, sobald auch nur der kleinste Vorteil für sie herausspringt oder sich auch nur eine Gewinnchance ergibt (z.B. im Falle der Datenpreisgabe zum Zwecke des Gewinnspieles).
Ich erhoffe mir, mithilfe der Informationsvermittlung durch standardisierte Bildsymbole die Datenschutzsensibilität auch in der konkreten Handlungssituation zu erhöhen, weil ich glaube, dass die fehlende Umsetzung der Datenschutzsensibilität im Alltag auch darauf zurückzuführen sein könnte, dass die Menschen die Gefahren für die informationelle Selbstbestimmung durch den konkret in Anspruch genommenen Dienst unterschätzen. Das müsste man aber sicherlich in einer empirischen Studie überprüfen. Dafür fehlen uns derzeit noch die Mittel.
Kommen wir zur textbasierten Datenschutzinformation. Ist diese noch zeitgemäß?
Specht-Riemenschneider: Nein. Verschiedene Studien haben belegt, dass die textbasierten Datenschutzinformationen zu einem Information Overload beim Rezipienten führen. Selbst der Onepager ist gescheitert. Wir sollten daher neue Wege der Informationsvermittlung gehen. Dazu gehört neben standardisierten Bildsymbolen auch die Einbindung von Gamification-Elementen.
N. Werry: Ich stimme Frau Prof. Specht-Riemenschneider zu: Wenn textbasierte Datenschutzerklärungen zu einem Information Overload beim Leser führen, dann können wir davon ausgehen, dass zumindest ein Teil des Problems nicht nur das Privacy Paradox selbst ist. Die Datenschutzinformationen werden größtenteils nicht zur Kenntnis genommen, da sie teilweise zu umfangreich oder aufgrund der Fülle an Informationen schlicht zu komplex sind. Daher mag sich der Betroffene in der konkreten Alltagssituation gar nicht darüber im Klaren sein, welche Folgen die Verarbeitung der ihn betreffenden personenbezogenen Daten potentiell haben kann. Es ist daher auch aus meiner Sicht absolut sinnvoll, neue Wege bei der Informationsvermittlung zu gehen, wobei auch hier sicherlich in der Praxis zu differenzieren ist.
S. Werry: Absolut. Es mag Sachverhalte geben, bei denen sich die Nutzung von Bildsymbolen durchaus anbietet. Wird die Information aber zu komplex, eignet sich auch die Verwendung von Bildern nur noch begrenzt. Zudem bietet es sich zum Teil auch an, bestimmte Informationstexte zu standardisieren, insbesondere im Fall von häufig verwendeten Diensten, wie beispielsweise Google.
Wie kann denn die Effizienz der Informationsvermittlung verbessert werden?
N. Werry: Wahrscheinlich wäre es nötig, Mischformen der Informationsvermittlung zu wählen. Denkbar wäre beispielsweise, dass ein gewisses Maß an Kerninformationen initial bildlich vermittelt wird, z.B. welche personenbezogenen Daten von wie vielen Parteien in welchen Ländern der Welt verarbeitet werden und die Risiken, die damit grundsätzlich verbunden sind. In einem zweiten Schritt wäre dann denkbar, eine detaillierte Information zu geben, ähnlich der Datenschutzinformation, die wir jetzt schon kennen. Kombiniert man beide Formen, und lässt zudem den Betroffenen die Wahl, wie er gezielt Informationen nachlesen kann (beispielsweise, in dem er im bebilderten Teil der Information über einen Click in den textlichen Teil abspringen kann), könnte dies die Effizienz deutlich steigern.
Das Internet der Dinge und die Prozessautomatisierung sind auf dem Vormarsch. Dabei ermöglicht die Blockchain-Technologie prinzipiell, dass verschiedene Parteien über Netzwerke ohne Intermediäre interagieren, zum Beispiel über Smart Contracts. Welche rechtlichen Schwierigkeiten sehen Sie bei der Anwendung von Blockchain-Technologien?
N. Werry: Die Blockchain wird insbesondere durch das Datenschutzrecht vor besonders große Herausforderungen gestellt. Diesbezüglich stellen sich die unterschiedlichsten Rechtsfragen. Wohl größter Konfliktpunkt ist jedoch die Tatsache, dass sich die Blockchain gerade dadurch auszeichnet, dass sie unveränderlich ist und Einträge nicht gelöscht werden können. Wird ein Smart Contract über die Blockchain abgewickelt, stellt der Vollzug unbestimmter Rechtsbegriffe eine besondere Schwierigkeit dar.
Können Sie kurz die wichtigsten Voraussetzungen für die Anwendung „intelligenter Verträge“ skizzieren?
N. Werry: Wesentliche Voraussetzung für die Anwendung „intelligenter Verträge“ ist sicherlich ein standardisierter Sachverhalt. Wenn man es genau nimmt, ist der Begriff des sog. Smart Contract (Intelligenter Vertrag) nicht ganz treffend, da mit dem Begriff nur der Vollzug von Verträgen beschrieben wird, die selbst auch gar nicht „smart“ sind. „Smart“ impliziert eine Form von künstlicher Intelligenz, Smart Contracts funktionieren aber nur sofern und soweit zuvor Informationen und potentiell in Betracht kommenden Situationen berücksichtigt wurden. Der Leistungsaustausch erfolgt danach unter genau definierten Bedingungen automatisch durch die entsprechende Software.
Wo sehen Sie die Gefahren von Big-Data-Geschäftsmodellen und welche ökonomischen Chancen bieten derartige Geschäftsmodelle?
S. Werry: Big-Data-Geschäftsmodelle beinhalten viele Chancen. Denkt man beispielsweise an den Gesundheitsbereich, können Big-Data Analysen gerade auch in Kombination mit künstlicher Intelligenz nicht nur einen ökonomischen Mehrwert, sondern einen gesellschaftlichen Mehrwert bieten. Je größer der Datenpool, desto besser können Diagnosen und Behandlungen werden. Hier jedoch, wie auch in vielen anderen Bereichen, besteht die Gefahr, dass der Mensch auf bestimmte Daten reduziert wird. In der Versicherungsbranche werden inzwischen Tarife angeboten, die darauf basieren, dass sich der einzelne Autofahrer für die Versicherung gläsern macht. Ein kleines Kästchen fährt immer mit. Hier kann auf der einen Seite natürlich der ökonomische Vorteil für den einzelnen eintreten, dass der eigene Tarif genau auf ihn abgestimmt ist. Auf der anderen Seite besteht natürlich die Gefahr, dass der Kunde viel mehr Informationen von sich preisgibt, als ihm lieb ist. Wenn die gewonnenen Daten im Rahmen von Big-Data-Analysen beispielsweise mit anderen Daten kombiniert werden, können Rückschlüsse nicht nur auf das Fahrverhalten gezogen, sondern auch generelle Profile über die Person erstellt werden.
Ein Wort zur Haftung. In welchen Bereichen stellen sich aus Ihrer Sicht neue Haftungsfragen?
S. Werry: Dies ist eine spannende Frage, die alleine ein ganzes Buch füllen könnte. Grundsätzlich gibt es einige Bereiche, an die man Klassischerweise denkt, wie beispielsweise, die Haftung für autonomes fahren. Wer haftet, wenn etwas passiert? Der Fahrer, der Hersteller, der Verkäufer, das Fahrzeug selbst? Aber nicht nur im Automobilbereich ist das Thema Haftung relevant. Auch in der Medizinbranche kann sich die Frage stellen. Wenn Maschinen bei der Diagnosestellung beteiligt sind oder diese sogar vollständig übernehmen, ist dann der behandelnde Arzt noch verantwortlich? Eine ähnliche Konstellation kann sich bei unseren beliebten Homeassistenzsystemen ergeben. Mit Siri und Alexa kann man schnell und einfach Bestellungen tätigen. Wenn nun aber nicht der Mensch, sondern der Papagei ein neues Buch bestellt, stellt sich ebenfalls die Frage nach der vertraglichen Haftung. Gerade im Hinblick auf die Herstellerhaftung ist das deutsche und europäische Recht allerdings noch nicht soweit, sämtliche Fragen zu lösen. Hier bedarf es weiterer Anpassungen.
Ein Wort zu Ihrem Werk „Datenrecht in der Digitalisierung“. Was hat Sie dazu veranlasst, dieses herauszugeben und was zeichnet es aus?
Specht-Riemenschneider: Das Handbuch ist eine Chance, den Bereich des Datenrechts erstmals abzustecken und damit ein grundlegendes Kompendium zu erstellen.
N. Werry: Die Intra- und Interdisziplinarität sowie die Internationalität, mit denen man dieses Rechtsgebiet denken muss, machen einen besonderen Reiz aus und zeichnen das Werk aus.
S. Werry: Es gibt viele Bereiche, in denen das Recht den Gegebenheiten in der Praxis hinterherhinkt, bzw. es noch Anpassungs- und Weiterentwicklungsbedarf gibt. Es ist daher notwendig, Lücken aufzuzeigen und Lösungsvorschläge zu machen.
(ESV/bp)
Frau Specht-Riemenschneider, Frau Nikola Werry, Frau Susamme Werry, in Ihrem neuen Buch „Datenrecht in der Digitalisierung“ sprechen Sie von einem Versuch, das Datenrecht zu definieren. Warum ist dies so schwierig?
Specht-Riemenschneider: Meines Erachtens machen drei Dinge diese Schwierigkeit aus: Erstens ist bereits fraglich, was überhaupt Daten in Abgrenzung zur Information sind. Ich habe Daten in meiner Dissertation als bloße Zeichen definiert, während die Information eine spezifisch menschliche Größe ist, die Bedeutung, die der Mensch aus einem Zeichen ableitet, es also in spezifischer Hinsicht interpretiert.
Das Datenrecht zu definieren ist aber zweitens auch deshalb schwierig, weil es eine Querschnittsmaterie ist, ähnlich wie das Internetrecht. Es umfasst alle Rechtsbereiche, in denen der Umgang mit Daten rechtlichen Regelungen unterworfen wird. Das Steuerrecht kann dabei genauso betroffen sein, wie das Vertragsrecht, das Datenschutzrecht oder das Zwangsvollstreckungsrecht. Weil hier aber sehr viele Teilbereiche sehr vieler Rechtsgebiete betroffen sind, ist es schwierig, eine rote Linie zu ziehen und festzustellen: Hier fängt das Datenrecht an und dort endet es. Es ist vielmehr dynamisch und definiert sich durch den Regulierungsgegenstand.
Was treibt Sie an, sich für die Schaffung eines sog. Datenschuldrechts einzusetzen?
Specht-Riemenschneider: Mir ist es wichtig, dass datenschutzrechtliche Grundsätze auch dann gelten, wenn ich Daten als Gegenleistung in einem zivilrechtlich ausgestalteten Vertrag hingebe. Sofern dies unter Beachtung des Koppelungsverbotes überhaupt möglich ist, was ich vertrete, muss die Widerruflichkeit der Einwilligung jedenfalls im Grundsatz auch hier gelten, wenn das informationelle Selbstbestimmungsrecht nicht elementar an Bedeutung einbüßen soll.
Was hat es mit „Privacy Paradox“ auf sich und welche Rolle spielt dabei die Informationsvermittlung durch standardisierte Bildsymbole?
Specht-Riemenschneider: Vereinfacht gesagt wird mit dem Begriff des Privacy Paradox die Tatsache umschrieben, dass der Datenschutz in der Theorie von vielen Menschen als wichtig erachtet wird, kaum jemand aber handelt auch im Alltag entsprechend. Anders ist es nicht zu erklären, dass Menschen die sie betreffenden personenbezogenen Daten hingeben, sobald auch nur der kleinste Vorteil für sie herausspringt oder sich auch nur eine Gewinnchance ergibt (z.B. im Falle der Datenpreisgabe zum Zwecke des Gewinnspieles).
Ich erhoffe mir, mithilfe der Informationsvermittlung durch standardisierte Bildsymbole die Datenschutzsensibilität auch in der konkreten Handlungssituation zu erhöhen, weil ich glaube, dass die fehlende Umsetzung der Datenschutzsensibilität im Alltag auch darauf zurückzuführen sein könnte, dass die Menschen die Gefahren für die informationelle Selbstbestimmung durch den konkret in Anspruch genommenen Dienst unterschätzen. Das müsste man aber sicherlich in einer empirischen Studie überprüfen. Dafür fehlen uns derzeit noch die Mittel.
 |
Datenrecht in der DigitalilsierungHerausgegeben von: Prof. Dr. Louisa Specht-Riemenschneider, Nikola Werry, Susanne Werry – erscheint am 01.12.2019Was ist Datenrecht? Internet der Dinge, Big Data, Künstliche Intelligenz, Blockchain, Clouds, internationale Datentransfers: Der rechtliche Umgang mit Daten im digitalen Zeitalter zählt zu den facettenreichsten Herausforderungen unserer Generation. Dieses Buch definiert erstmals das neu entstehende „Datenrecht“ in seinen wichtigsten Ausprägungen.
|
Kommen wir zur textbasierten Datenschutzinformation. Ist diese noch zeitgemäß?
Specht-Riemenschneider: Nein. Verschiedene Studien haben belegt, dass die textbasierten Datenschutzinformationen zu einem Information Overload beim Rezipienten führen. Selbst der Onepager ist gescheitert. Wir sollten daher neue Wege der Informationsvermittlung gehen. Dazu gehört neben standardisierten Bildsymbolen auch die Einbindung von Gamification-Elementen.
N. Werry: Ich stimme Frau Prof. Specht-Riemenschneider zu: Wenn textbasierte Datenschutzerklärungen zu einem Information Overload beim Leser führen, dann können wir davon ausgehen, dass zumindest ein Teil des Problems nicht nur das Privacy Paradox selbst ist. Die Datenschutzinformationen werden größtenteils nicht zur Kenntnis genommen, da sie teilweise zu umfangreich oder aufgrund der Fülle an Informationen schlicht zu komplex sind. Daher mag sich der Betroffene in der konkreten Alltagssituation gar nicht darüber im Klaren sein, welche Folgen die Verarbeitung der ihn betreffenden personenbezogenen Daten potentiell haben kann. Es ist daher auch aus meiner Sicht absolut sinnvoll, neue Wege bei der Informationsvermittlung zu gehen, wobei auch hier sicherlich in der Praxis zu differenzieren ist.
S. Werry: Absolut. Es mag Sachverhalte geben, bei denen sich die Nutzung von Bildsymbolen durchaus anbietet. Wird die Information aber zu komplex, eignet sich auch die Verwendung von Bildern nur noch begrenzt. Zudem bietet es sich zum Teil auch an, bestimmte Informationstexte zu standardisieren, insbesondere im Fall von häufig verwendeten Diensten, wie beispielsweise Google.
Wie kann denn die Effizienz der Informationsvermittlung verbessert werden?
N. Werry: Wahrscheinlich wäre es nötig, Mischformen der Informationsvermittlung zu wählen. Denkbar wäre beispielsweise, dass ein gewisses Maß an Kerninformationen initial bildlich vermittelt wird, z.B. welche personenbezogenen Daten von wie vielen Parteien in welchen Ländern der Welt verarbeitet werden und die Risiken, die damit grundsätzlich verbunden sind. In einem zweiten Schritt wäre dann denkbar, eine detaillierte Information zu geben, ähnlich der Datenschutzinformation, die wir jetzt schon kennen. Kombiniert man beide Formen, und lässt zudem den Betroffenen die Wahl, wie er gezielt Informationen nachlesen kann (beispielsweise, in dem er im bebilderten Teil der Information über einen Click in den textlichen Teil abspringen kann), könnte dies die Effizienz deutlich steigern.
Das Internet der Dinge und die Prozessautomatisierung sind auf dem Vormarsch. Dabei ermöglicht die Blockchain-Technologie prinzipiell, dass verschiedene Parteien über Netzwerke ohne Intermediäre interagieren, zum Beispiel über Smart Contracts. Welche rechtlichen Schwierigkeiten sehen Sie bei der Anwendung von Blockchain-Technologien?
N. Werry: Die Blockchain wird insbesondere durch das Datenschutzrecht vor besonders große Herausforderungen gestellt. Diesbezüglich stellen sich die unterschiedlichsten Rechtsfragen. Wohl größter Konfliktpunkt ist jedoch die Tatsache, dass sich die Blockchain gerade dadurch auszeichnet, dass sie unveränderlich ist und Einträge nicht gelöscht werden können. Wird ein Smart Contract über die Blockchain abgewickelt, stellt der Vollzug unbestimmter Rechtsbegriffe eine besondere Schwierigkeit dar.
Können Sie kurz die wichtigsten Voraussetzungen für die Anwendung „intelligenter Verträge“ skizzieren?
N. Werry: Wesentliche Voraussetzung für die Anwendung „intelligenter Verträge“ ist sicherlich ein standardisierter Sachverhalt. Wenn man es genau nimmt, ist der Begriff des sog. Smart Contract (Intelligenter Vertrag) nicht ganz treffend, da mit dem Begriff nur der Vollzug von Verträgen beschrieben wird, die selbst auch gar nicht „smart“ sind. „Smart“ impliziert eine Form von künstlicher Intelligenz, Smart Contracts funktionieren aber nur sofern und soweit zuvor Informationen und potentiell in Betracht kommenden Situationen berücksichtigt wurden. Der Leistungsaustausch erfolgt danach unter genau definierten Bedingungen automatisch durch die entsprechende Software.
Wo sehen Sie die Gefahren von Big-Data-Geschäftsmodellen und welche ökonomischen Chancen bieten derartige Geschäftsmodelle?
S. Werry: Big-Data-Geschäftsmodelle beinhalten viele Chancen. Denkt man beispielsweise an den Gesundheitsbereich, können Big-Data Analysen gerade auch in Kombination mit künstlicher Intelligenz nicht nur einen ökonomischen Mehrwert, sondern einen gesellschaftlichen Mehrwert bieten. Je größer der Datenpool, desto besser können Diagnosen und Behandlungen werden. Hier jedoch, wie auch in vielen anderen Bereichen, besteht die Gefahr, dass der Mensch auf bestimmte Daten reduziert wird. In der Versicherungsbranche werden inzwischen Tarife angeboten, die darauf basieren, dass sich der einzelne Autofahrer für die Versicherung gläsern macht. Ein kleines Kästchen fährt immer mit. Hier kann auf der einen Seite natürlich der ökonomische Vorteil für den einzelnen eintreten, dass der eigene Tarif genau auf ihn abgestimmt ist. Auf der anderen Seite besteht natürlich die Gefahr, dass der Kunde viel mehr Informationen von sich preisgibt, als ihm lieb ist. Wenn die gewonnenen Daten im Rahmen von Big-Data-Analysen beispielsweise mit anderen Daten kombiniert werden, können Rückschlüsse nicht nur auf das Fahrverhalten gezogen, sondern auch generelle Profile über die Person erstellt werden.
| Der kostenlose Newsletter Recht - Hier können Sie sich anmelden! |
| Redaktionelle Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps. |
Ein Wort zur Haftung. In welchen Bereichen stellen sich aus Ihrer Sicht neue Haftungsfragen?
S. Werry: Dies ist eine spannende Frage, die alleine ein ganzes Buch füllen könnte. Grundsätzlich gibt es einige Bereiche, an die man Klassischerweise denkt, wie beispielsweise, die Haftung für autonomes fahren. Wer haftet, wenn etwas passiert? Der Fahrer, der Hersteller, der Verkäufer, das Fahrzeug selbst? Aber nicht nur im Automobilbereich ist das Thema Haftung relevant. Auch in der Medizinbranche kann sich die Frage stellen. Wenn Maschinen bei der Diagnosestellung beteiligt sind oder diese sogar vollständig übernehmen, ist dann der behandelnde Arzt noch verantwortlich? Eine ähnliche Konstellation kann sich bei unseren beliebten Homeassistenzsystemen ergeben. Mit Siri und Alexa kann man schnell und einfach Bestellungen tätigen. Wenn nun aber nicht der Mensch, sondern der Papagei ein neues Buch bestellt, stellt sich ebenfalls die Frage nach der vertraglichen Haftung. Gerade im Hinblick auf die Herstellerhaftung ist das deutsche und europäische Recht allerdings noch nicht soweit, sämtliche Fragen zu lösen. Hier bedarf es weiterer Anpassungen.
Ein Wort zu Ihrem Werk „Datenrecht in der Digitalisierung“. Was hat Sie dazu veranlasst, dieses herauszugeben und was zeichnet es aus?
Specht-Riemenschneider: Das Handbuch ist eine Chance, den Bereich des Datenrechts erstmals abzustecken und damit ein grundlegendes Kompendium zu erstellen.
N. Werry: Die Intra- und Interdisziplinarität sowie die Internationalität, mit denen man dieses Rechtsgebiet denken muss, machen einen besonderen Reiz aus und zeichnen das Werk aus.
S. Werry: Es gibt viele Bereiche, in denen das Recht den Gegebenheiten in der Praxis hinterherhinkt, bzw. es noch Anpassungs- und Weiterentwicklungsbedarf gibt. Es ist daher notwendig, Lücken aufzuzeigen und Lösungsvorschläge zu machen.
| Zu den Personen |
|
| Das Interview ist ein Auszug aus der folgenden zweiteiligen Interviewreihe auf ESV-Info: |
(ESV/bp)