Google, Amazon, Facebook - Wer hat ein Recht auf meine Daten?

Bericht zur Podiumsdiskussion am 13. November 2018 im Rathaus Augsburg 

Zur Podiumsdiskussion am 13. November 2018, mit dem Titel „Google, Amazon, Facebook – Wer hat ein Recht auf meine Daten“, kamen über 100 interessierte Bürgerinnen und Bürger ins Augsburger Rathaus. Zu dieser Veranstaltung eingeladen hatte das, von der Europäischen Union geförderte und unter der Leitung von Prof. Dr. Thomas M.J. Möllers stehende, Jean-Monnet Exzellenzzentrum INspiRE (European Integration – Rule of Law and Enforcement) der Juristischen Fakultät der Universität Augsburg in Kooperation mit dem Europabüro der Stadt Augsburg, der Europa-Union Augsburg e.V. und der Augsburger Volkshochschule.

Die Grußworte der Veranstalter betonten den Mehrwert einer Vernetzung von Wissenschaft und Rechtspraxis für den Bürger. Ein Impulsvortrag von Prof. Dr. Michael Schmidl (Rechtsanwalt in München und Honorarprofessor an der Juristischen Fakultät Augsburg) führte dann in die Grundlagen des europäisch vereinheitlichten Datenschutzrechts ein. Er erläuterte, dass das Schutzkonzept der Datenschutzgrundverordnung (DSGVO) auf dem Verbotsgrundsatz beruht, wonach Datenerhebung und -verarbeitung grundsätzlich verboten sind, außer sie sind im Gesetz ausdrücklich erlaubt. Nach dem Transparenzgebot muss den Betroffenen offengelegt werden, welche Daten zu welchem Zweck verarbeitet werden. Sie haben zudem ein Auskunftsrecht zu erfahren, welche Daten über sie gespeichert sind und schließlich auch ein Recht auf Datenlöschung. Jedoch hat der einzelnen Betroffene kein ausschließliches Recht an den eigenen Daten, da berechtigte Interessen anderer an der Datenerhebung beachtet werden müssen.

Auf der Bühne diskutierten anschließend Experten aus Politik, Wissenschaft und Wirtschaft über die Stärken und Schwächen des Datenschutzrechts (Prof. Dr. Michael Schmidl, Rechtsanwalt München, Honorarprofessor der Juristischen Fakultät Augsburg; Dr. Volker Ullrich, MdB, Ausschuss für EU Angelegenheiten sowie für Recht & Verbraucherschutz; Werner Hülsmann, Stv. Vorsitzender Deutsche Vereinigung für Datenschutz (DVD) e.V.; Rita Bottler, Datenschutzbeauftragte, Bayerischer Industrie- und Handelskammertag (BIHK) e.V.; Werner Stengg, Europäische Kommission, Head of Unit „E-Commerce & Online Platforms“ – DG CONNECT; Michael Will, Ministerialrat, Bayerisches Staatsministerium des Innern & Integration, Datenschutzbeauftragter).

Daten sind längst zum Wirtschaftsgut geworden, von deren effizienter Erhebung und Verarbeitung der wirtschaftliche Erfolg von immer mehr Unternehmen wesentlich abhängt. Unternehmen haben daher ein Interesse daran, möglichst viele und möglichst umfassende personenbezogenen Daten zu sammeln, um diese für ihr wirtschaftliches Fortkommen nutzbar zu machen.

Zudem darf die Datenerhebung und -verarbeitung aber auch nicht schlichtweg als etwas für den Bürger Nachteilhaftes aufgefasst werden. Bei verantwortungsvoller und sinnvoller Nutzung kann Datenerhebung und -verarbeitung auch einen großen gesellschaftspolitischen Nutzen haben. Man denke beispielsweise an die Analyse von Verkehrsdaten bei der Raumplanung. Zudem stellen Anbieter dem Nutzer kostenlosen Content zur Verfügung, wenn dieser darin einwilligt, dass sein Surfverhalten vom Anbieter beobachtet werden darf. Personenbezogene Daten sind damit oft die Gegenleistung für die Bereitstellung nicht zahlungspflichtiger Internetanwendungen. Würden Nutzer gewisse Daten nicht preisgeben, würden vielen Anwendungen nicht funktionieren, wären für den Nutzer weniger effizient oder teurer. In vielen Fällen ist die Datenverarbeitung schlicht notwendig oder vereinfacht Vorgänge enorm.

Große Konzerne haben die Macht über eine Lawine von digital gesammelten Daten, von denen man einige im analogen Leben nicht seinen engsten Vertrauten preisgeben würde. Bei einigen Anbietern lässt sich eine monopole Machtstellung feststellen, weil der Nutzer in die Datenverarbeitung einwilligen muss oder ansonsten die Anwendung nicht nutzen kann („take it or leave it“). Große Unternehmen, die Daten effektiv erheben und verarbeiten, haben zudem einen enormen Wettbewerbsvorteil gegenüber kleineren Konkurrenten, sodass sich die kleineren Wettbewerber oft nicht am Markt halten könnten. Dieser Netzwerkeffekt muss durch ein effektives Kartell- und Datenschutzrecht zum Schutze der Bürger und des Wettbewerbs als solchen kompensiert werden. Es gibt umfangreiche Sanktionen der Behörden bei einem missbräuchlichen Verhalten der Unternehmen. Neben staatlichen Eingriffen ist aber auch der Bürger selbst aufgefordert, verantwortungsvoll zu entscheiden, welche Daten er preisgeben möchte. Dazu könne er oft schon durch die konkrete Einstellung die genutzte Anwendung selbst steuern. Das beste Datenschutzrecht hilft nicht, wenn der Anwender selbst unverantwortlich mit seinen Daten umgeht.

Die neue DSGVO muss daher als Chance sowohl für Unternehmen als auch für die Bürger gesehen werden, die zum Teil gegenläufigen Interessen auszugleichen und einen einheitlichen Schutzstandard zu schaffen, auf dessen Einhaltung sich die Bürger verlassen können und dessen Voraussetzungen im gesamten Raum der EU gleich sind, sodass auch für Unternehmen eine europaweit einheitliche und damit für diese einfachere Handhabung gegeben ist.

Schlussendlich haben gerade auch Unternehmen ein Interesse an Rechtsklarheit und damit der Klärung derzeit noch offener Praxisfragen zur neuen DSGVO, die nicht zuletzt dadurch entstehen, dass Datenschutz in der Praxis immer komplexer wird. Durch Fehlinformationen und Unsicherheit bei der Einführung der DSGVO und Desinteresse hat sich auf der datenverarbeitenden und auf der datenpreisgebenden Seite oft ein Gefühl von Unbehagen eingestellt. Bürger wissen rein tatsächlich nicht, was mit ihren Daten passiert und haben Angst, zum gläsernen Bürger zu werden. Vereine und Unternehmen haben Angst vor großem Verwaltungsaufwand und hohen Bußgeldern. Kritisch betrachtet wurde die Tatsache, dass die DSGVO keine Differenzierung zwischen kleinen Vereinen, mittelständischen Unternehmen und Großkonzernen macht. Der bürokratische Aufwand (beispielsweise die Dokumentation der Einwilligungen, Verfahrensverzeichnisse etc.) scheint gerade für kleine Einheiten anfangs eine hohe Hürde darzustellen, die mit einem großen Kostenaufwand verbunden ist. Als Gegenargument wurde angebracht, dass, egal ob für Weltkonzerne oder kleine Vereine, auch vor Inkrafttreten der DSGVO auf nationaler Ebene das Bundesdatenschutz mit einem ähnlichen Schutzstandard gegolten hat und sich für die Unternehmen und Vereine durch die neue europäische Regelung keine enorme Umstellung ergibt. Vielmehr wurde dadurch wieder ein Fokus auf Datenschutz gelegt und die Sensibilität dafür geschaffen (die in den Jahren zuvor nur abgeschwächt vorhanden war).

Datenschutz muss global funktionieren. Dem europäischen Bürger ist nicht geholfen, wenn mit seinen Daten innerhalb Europas zwar verantwortungsvoll gehandelt wird, jedoch kein Schutz mehr besteht, sobald diese in einen Drittstaat transferiert werden. Insofern ist jedenfalls die europäische Vereinheitlichung der Datenschutzstandards ein Schritt in die richtige Richtung. Internationale Strukturen müssen weiter ausgebaut werden. Die Einführung eines einheitlichen Europäischen Datenschutzrechts war deshalb notwendig, um den europäischen Binnenmarkt zu stärken und ist eine Chance auch große digitale Unternehmen in Europa anzusiedeln und zu binden, da ein Standortnachteil (unterschiedliches Recht in sämtlichen Mitgliedstaaten) im Vergleich zu anderen großen Jurisdiktionen abgebaut wurde. Die Durchsetzungsmöglichkeit des Datenschutzes insbesondere gegenüber ausländischen Konzernen in der Rechtswirklichkeit wurde bisher als noch nicht optimal eingestuft, auch wenn theoretisch Bußgelder in zweistelliger Millionenhöhe erhoben werden können. Dennoch ist die DSGVO ein guter und wichtiger Schritt die Rechtsdurchsetzung im Datenschutzrecht zu stärken. Wenn Europa mit einer einheitlichen Stimme spricht und einheitliche Rechtsdurchsetzungsmechanismen und Aufsichtsbehörden hat, hat die Rechtsdurchsetzung insbesondere gegenüber großen ausländischen Konzernen Aussicht auf Erfolg.

Hinsichtlich der zukünftigen Entwicklungen wurde festgehalten, dass die Effektivität und Rechtsdurchsetzung der DSGVO regelmäßig evaluiert werden muss. Sowohl Lücken als auch Überregulierung müssen benannt und es muss entsprechend der Erkenntnisse gehandelt werden. Um den positiven Effekt, den ein einheitlicher Datenschutzstandard in Europa haben soll, nicht verpuffen zu lassen ist es wichtig, dass sich die Aufsichtsbehörden trauen, bei gravierenden Verstößen auch möglichst hohe Bußgelder zu verhängen. Besonders die Bebußung von Vereinen und kleinen und mittleren Unternehmen muss aber mit Augenmaß und verhältnismäßig vorgenommen werden.

Zusammenfassend wurde das neue europäische Datenschutzrecht positiv gewertet: Unternehmen setzten sich selbst nicht freiwillig der Gefahr einer Geldbuße aus. Ein verantwortungsvoller Umgang mit Daten kann für ein Unternehmen sogar zum positiven Marketing genutzt werden kann. Ein effektiv funktionierendes Datenschutzrecht, das die Belange der Bürger und der Unternehmen mit einbezieht, kann sogar zu einem Exportmodell außerhalb von Europa werden und damit global an Einfluss gewinnen.

Die Teilnehmerinnen und Teilnehmer verfolgten nicht nur aufmerksam die Diskussion der Experten mit deren unterschiedlichen Sichtweisen; viele Zuhörer beteiligten sich mit eigenen Fragen und Anmerkungen an der regen Diskussion. Es wurde deutlich, dass das Thema Datenschutzrecht in Zeiten der immer weiter voranschreitenden Digitalisierung alle Bürgerinnen und Bürger betrifft und auch in der Zukunft etwas angehen wird. Im Anschluss an die Diskussion folgte ein zusammenfassendes Schlusswort von Prof. Dr. Thomas M.J. Möllers. Danach hatten die Teilnehmerinnen und Teilnehmer die Möglichkeit, sich bei einem kleinen Umtrunk mit den Experten auszutauschen.

    13. November 2018