Dr. Sebastian Kraska

80331, München
30.08.2011

Datenschutz: Bericht von der Sommerakademie des ULD in Kiel

Die Datenschutz-Aufsichtsbehörde in Schleswig Holstein, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), lud am gestrigen Montag (29. August 2011) zur Sommerakademie in Kiel. Die mit nahezu 500 Teilnehmern sehr gut besuchte Veranstaltung gab in verschiedenen Vorträgen, Podiumsdiskussionen und Workshops einen guten Überblick über die im Datenschutz derzeit diskutierten Fragestellungen. Der folgende Beitrag schildert meine persönlichen Eindrücke der Veranstaltung.

Einführung in datenschutzrechtliche Themenstellungen

Am Vormittag führten die Referenten Herr Dr. Thilo Weichert (Leiter des ULD), Herr Professor Dr. Utz Schliesky (Direktor des schleswig-holsteinischen Landtages), Herr Dr. Christian Grugel (Abteilungsleister Verbraucherpolitik im BMELV) und Herr Lars Reppesgaard (Buchautor) kurz in datenschutzrechtliche Themenstellungen ein.

Spannungsfeld Entfaltungsfreiheit und Schutz der Persönlichkeitsrechte

Herr Dr. Weichert schilderte das generelle Spannungsfeld datenschutzrechtlicher Regelungen zwischen Entfaltungsfreiheit und dem Schutz der Persönlichkeitsrechte. Besonderes Augenmerk richtete er auf die Datenübermittlung in die USA sowie die Verarbeitung personenbezogener Daten durch US-Unternehmen und kritisierte hierbei die „Unzuständigkeitsausflüchte“ der Unternehmen. Zudem kritisierte er die Intransparenz der Verarbeitung personenbezogener Daten bei Webdiensten (vgl. hierzu die Diskussion um den Facebook Like Button) und forderte eine Art „Herstellerhaftung“ für IT-Unternehmen hinsichtlich datenschutzkonformer Datenverarbeitungsstandards (vgl. vertiefend die Eröffnungsrede von Herrn Dr. Weichert).

Verantwortung des mündigen Bürgers

Herr Professor Dr. Schliesky unterstrich die Verantwortung des mündigen Bürgers im Umgang mit seinen Daten und ging im Folgenden vertieft auf das Theme eGovernment, verwendete Begrifflichkeiten und staatsrechtliche Aspekte (Stichwort „Systemverantwortlichkeit“) insbesondere beim Ensatz von Drittdienstleistern durch die öffentliche Hand ein (vgl. vertiefend das E-Governement Gesetz für Schleswig Holstein und den Vortrag von Herrn Professor Dr. Schliesky).

Offen: Rechtsdurchsetzung im Internet

Herr Dr. Grugel vom BMELV thematisierte die offene Frage der Rechtsdurchsetzung im Datenschutz und widmete sich im Schwerpunkt dem Thema der sozialen Netzwerke (vgl. vertiefend den Vortrag von Herrn Dr. Grugel).

“Greenpeace für Datenschutz”

Als letzter Einzelredner am Vormittag sprach Herr Reppesgaard, der vor allem die Konzerne im Umgang mit personenbezogenen Daten kritisierte und die Schaffung einer Organisation „Greenpeace für Datenschutz“ („Datapeace“ genannt) forderte. Zudem sei davon auszugehen, dass die eigentlichen Datenkatastrophen noch kommen würden (vgl. vertiefend den Vortrag von Herrn Reppesgaard).

Themensetzung und Selbstverständnis von deutschen Datenschutzregelungen 

In der anschließenden Podiumsdiskussion (vgl. vertiefend auch die Pressemitteilung des ULD hierzu), an der auch Herr Dr. Peter Fleischer, Global Privacy Counsel von Google, teilnahm, wurden insbesondere grundlegende Fragen über Bedeutung, Themensetzung und Selbstverständnis von deutschen Datenschutzregelungen diskutiert (so zum Beispiel die zugespitzte Frage eines Teilnehmers, ob „am deutschen Wesen das Internet genesen solle“ oder ob nicht vielmehr „eine Genesung des deutschen Wesens am Internet“ wünschenswert sei).

“Privacy by prohibition”

Herr Dr. Fleischer unterstrich das Bemühen von Google, den gesetzlichen Bestimmungen von nahezu 200 Ländern zu entsprechen, führte indes auch aus, dass der Blick im Ausland auf den deutschen Datenschutz (in Anlehnung an die Schlagworte „privacy by design“ und „privacy by default“) häufig mit „privacy by prohbition“ umschrieben werde. Herr Dr. Fleischer betonte, dass die Diskussion um Google Analytics in den nächsten Wochen mit einer anerkannt rechtskonformen Lösung beendet werden solle.

Datenschutzregelungen an die Realität des Internets anpassen

Herr Dr. Weichert unterstrich seine Forderung, dass die Datenschutzregelungen an die Realität vor allem des Internets angepasst werden müssten, betonte aber auch seinen Standpunkt, dass ausserhalb der EU beim Datenschutz mit wenigen Ausnahmen „Anarchie“ herrsche und daher ein „reguliertes Verantwortungsmanagement“ durch die EU erstrebenswert sei.

Workshop „Datenschutz neu denken”

In den anschließenden Workshops und Infobörsen hatten die Besucher die Möglichkeit, nach jeweiligem Interessenschwerpunkt vertiefende Veranstaltungen zu besuchen.

Im Workshop „Datenschutz neu denken“ skizzierten die Referenten in Kurzvorträgen ihr jeweiliges Bild vom Datenschutz, wobei die Unterschiede zwischen der Betonung der Freiheit des Individuums im Umgang mit seinen Daten und dem Ansatz, das Individuum durch staatliche Maßnahmen quasi „vor sich selbst“ schützen zu wollen, deutlich hervortraten.

Was wollen die Bürger eigentlich?

Herr Dr. Helmut Bäumler, ehemaliger Leiter des ULD, forderte eine Rückbesinnung auf die Fragstellung, was die Bürger eigentlich wollten und Herr Jürgen Kuri, stellvertretender Chefredakteur der c’t, führte aus, dass die Freiheit des Menschen wieder stärker in den Vordergrund der Diskussion gerückt werden müsse. Zudem berge die zunehmende Verrechtlichung des Datenschutzes die Gefahr, dass die gesellschaftlichen Auswirkungen datenschutzrechtlicher Regelungen nicht ausreichende berücksichtigt würden.

Stärkung der Selbstregulierung

Herr Jan Kottmann, Leiter Medienpolitik und European Policy Counsel der Google Germany GmbH, forderte eine stärkere Differenzierung in Datenarten und kritisierte das Prinzip des „Verbots mit Erlaubnisvorbehalt“. Zudem forderte er eine Stärkung der Selbstregulierung, um mit der Geschwindigkeit technischer Entwicklungen angemessen Schritt halten zu können. Er regte zudem eine Umgestaltung der Landesdatenschutzaufsichtsbehörden in eine den Landesmedienanstalten vergleichbare Struktur an, um in der Datenschutzaufsicht zu einer einheitlicheren und für Unternehmen damit verlässlicheren Linie zu gelangen.

Welche Aufgabe hat der Datenschutz?

Herr Martin Rost vom ULD stellte in seinem Statement vor allem die Frage in den Vordergrund, welche gesamtgesellschaftliche und aus seiner Sicht demokratienotwendige Aufgabe der Datenschutz erfülle.

Social Media und Cloud Computing

Bei den Teilnehmern großes Interesse weckten auch die Beiträge von Herrn Dr. Moritz Karg (ULD) und Herrn Sven Thomsen (ULD) zum Thema „Social Media in Organisationen“ und von Frau Ninja Marnau (ULD) und Frau Eva Schlehahn (ULD) zum Thema „Vertrauenswürdiges Cloud Computing“.

Weitere Workshops und Infobörsen

Die ebenfalls sehr lesenswerten Folien zu den übrigen Workshops und Infobörsen „Informationszugang/Open Data/Open Government vs. Amtsgeheimnis“, „Fehlerquellen in der Datenverarbeitung ─ Die Haftungsfalle schnappt zu“, „Verantwortung im Sicherheitsbereich“, „Privates Inkasso für die öffentliche Hand“, „Smart Meter und Smart Grid“ und „Wenn andere Daten verarbeiten ─ von A(uftragsdatenverarbeitung) bis Z(ertifizierung)“ wurden im Internet veröffentlicht (durch Klick auf den jeweiligen Vortrag).

IT-Verantwortung in Schleswig-Holstein

Die Veranstaltung schloss mit einer Vorstellung der in den Workshops erarbeiteten Ideen und ging in einer abschließenden Diskussion auf das Thema „IT-Verantwortung in Schleswig-Holstein“ ein.

Fazit

Die mit großem Engagement des ULD organisierte Sommerakademie hat aus meiner Sicht einen Überblick über die aktuellen Datenschutzthemen gegeben. Gerade in den Podiumsdiskussionen wurde dabei das breite Meinungsspektrum über das Ob und Wie datenschutzrechtlicher Regelungsansätze deutlich. Daneben entwickelt sich die Sommerakademie immer mehr zum inoffiziellen Branchentreffen für Datenschutzbeauftragte und norddeutsche Aufsichtsbehörden, die sich über aktuelle Datenschutzthemen austauschen können.

Autor:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-5130 3920
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.