zurück zur Übersicht

Reformbedarf beim Datenschutzrecht

18. Dezember 2015

Reformbedarf beim Datenschutzrecht

Bild: Pressmaster – Shutterstock

Schutzmechanismen wirkungslos, ineffektive Regelungen, wirtschaftlicher Wert nicht berücksichtigt.

Von Johanna Jöns

Das derzeitige Datenschutzrecht wird den aktuellen Entwicklungen der Datenwirtschaft nicht mehr gerecht. Diese Entwicklung beruht auf der zunehmenden Kommerzialisierung von Daten, die bei Nutzung moderner Devices anfallen. Es liegt insoweit ein dringender Reformbedarf vor.

Sowohl die datenschutzrechtliche Einwilligung als auch die Datenschutzprinzipien sind in vielen Bereichen ungeeignet, den gewandelten Umgang mit personenbezogenen Daten rechtlich zu erfassen. Auch diverse Schutzmechanismen haben sich als wirkungslos herausgestellt – allen voran das Prinzip der Freiwilligkeit und Informiertheit bei Abgabe der datenschutzrechtlichen Einwilligung. Die gesetzlichen Regelungen sind häufig ineffektiv, werden umgangen oder lassen sich nicht kontrollieren.

Daten sind zu einem wichtigen Rohstoff und Produktionsfaktor mutiert – ihr wirtschaftlicher Wert ist unbestreitbar. Auffällig ist, dass mit zunehmender Datenerhebung auch triviale Daten an Bedeutung gewinnen. Ständig expandierende Geschäftsmodelle basieren darauf ebenso wie auf Datenverarbeitung und letztlich dem Handel mit den Daten selbst oder den Analyseergebnissen.

Daten – Wirtschaftsgut

Schreibweise: Das €-Zeichen statt eines E – so sollte man Daten aktuell schreiben.

Wettbewerbsfaktor

Die Informations- und Kommunikationstechnik ist heute von enormer Bedeutung für die Wettbewerbsfähigkeit jeder Industrienation. Datenschutzbestimmungen sind zum Wettbewerbsfaktor geworden. Dabei führen unterschiedliche nationale Regelungen zu Standortunterschieden. Viele Unternehmen haben ein Interesse an international vereinheitlichten Datenschutzbestimmungen, die Rechtssicherheit bringen und für gleiche ökonomische Bedingungen sorgen. Ein Rechtsrahmen, der die Privatsphäre des Bürgers schützt, dabei Raum für datenbasierte Innovation zulässt, könnte zum europäischen Exportschlager werden.

Wo liegt das Kernproblem?

Der wirtschaftliche Wert von Daten wird bislang in rechtlicher Hinsicht kaum berücksichtigt, sondern vorwiegend ideelle Interessen. So dient auch das Bundesdatenschutzgesetz explizit dem Schutz der freien Entfaltung der Persönlichkeit. Die datenschutzrechtliche Einwilligung ist ein reines Rechtfertigungsinstrument für eine Datenverarbeitung, die den Schutzbereich des informationellen Selbstbestimmungsrechts tangiert.

Mithilfe dieser Einwilligung schöpfen Unternehmen zunehmend den wirtschaftlichen Wert von personenbezogenen Daten aus. Sie bewegen sich dabei indes in einer Grauzone. Denn die datenschutzrechtliche Einwilligung ist ungeeignet, ein faktisch bestehendes Austauschverhältnis beim Anbieten eines (vermeintlich kostenlosen) Dienstes für die Einwilligung in die Datennutzung zu erfassen.

Dabei muss es oberstes Ziel sein, dass der Einzelne stets selbst bestimmt, wie weit seine Daten veröffentlicht, verbreitet und kommerzialisiert werden können. Dafür bedarf es in erster Linie Transparenz. Allerdings kommen die Unternehmen dieser Pflicht in der Realität nur unzureichend nach.

Einwilligungserklärungen sind gezielt unübersichtlich gehalten. Deshalb erteilen überforderte Betroffene ihre Zustimmung, ohne den Text zu lesen. Sind die Daten erst einmal im Besitz von Unternehmen, können diese damit faktisch nach Belieben verfahren. Zum einen gibt es zu wenig Kontrolle durch staatliche Aufsichtsbehörden und durch die Betroffenen selbst, zum anderen existieren zu viele rechtliche Grauzonen durch die Konturlosigkeit und Unbestimmtheit des Datenschutzrechts. Auf keinen Fall kann bei der häufig vorliegenden Intransparenz und dem Fehlen einer willentlichen Entscheidung in Kenntnis aller Konsequenzen von einem „Bezahlen“ mit den eigenen Daten gesprochen werden.

Verwertung

Bei der wirtschaftlichen Verwertung von Daten ist teilweise unklar, wem in welchem Umfang Verwertungsrechte zustehen. Grundsätzlich sollte dies im Interesse der Rechtssicherheit und Bestimmtheit eindeutig geregelt werden.

Sowohl das Urheberrecht als auch das Datenschutzrecht sind von ideellen und materiellen Interessen geprägt. Deshalb lassen sich einige grundlegende Wertungen des Urheberrechts auf den Umgang mit personenbezogenen Daten übertragen. Insbesondere das Modell der Einräumung von Nutzungslizenzen mit dinglicher Wirkung wird für die Datenwirtschaft befürwortet. Damit ergäben sich die Vorteile einer gesicherten Rechtsposition auch gegenüber Dritten. Außerdem entstünde eine Möglichkeit der Weiterübertragung von Rechten an Daten.

Mittels Verträgen ließen sich der Umfang des Nutzungsrechts, die erlaubten Nutzungsarten, die Gegenleistung sowie die zeitliche Geltungsdauer konkret bestimmen. Zur Ausübung der Rechte könnten diese auf einen Datentreuhänder bzw. Wahrnehmungsgesellschaften übertragen werden.

Bei der Zuordnung der Verfügungsbefugnis über personenbezogene Daten geht es auch darum, die marktmäßige Nutzung effektiv zu steuern. Mit der Analogie zum Urheberrecht könnte der (kontrollierte) Datenhandel leichter realisiert, nach den Interessen aller Beteiligten gestaltet und in beherrschbare Bahnen gelenkt werden. Dabei kann das Recht des Betroffenen nicht uneingeschränkt bestehen. Im BDSG gibt es diverse Erlaubnistatbestände für eine Datenverarbeitung. Solche Regelungen müssten bei einer Neugestaltung nach dem Vorbild des Urheberrechts fortbestehen.

Gegenüber einem Dateneigentum ließe sich die Verknüpfung von materiellen und ideellen Interessen besser erfassen. Gleichzeitig kann der Betroffene seine eigene Rechtsposition nicht vollständig aufgeben. Die uneinschränkbare Menschenwürde und das allgemeine Persönlichkeitsrecht sind höchste Schutzgüter. Deshalb dürfen nicht allein die vermögensrechtlichen Interessen im Vordergrund stehen, wie es bei dem Dateneigentum der Fall wäre.

Um die Selbstbestimmung der Nutzer effektiv sicherzustellen, müssen praxistaugliche Mechanismen gefunden werden. Besonders wichtig in diesem Zusammenhang ist Transparenz. Sie ist bei stärkerer Selbstbestimmung der betroffenen Parteien hinsichtlich der Ausgestaltung des Datenverarbeitungsverhältnisses essenziell. Ein Datenschutzbrief oder ein Bürgerkonto sind hier Ansätze zur Lösung des Problems.

Lockerung

Hauptproblem ist, dass Politik und Gesetzgeber in der digitalen Datenwirtschaft nicht angemessen auf seit Langem bekannte Entwicklungen reagieren. Es wird Zeit, dass rechtliche und praktische Konzepte umgesetzt werden, um die Entwicklung von Daten zur Handelsware mit dem Ziel der rechtlichen Erfassung des Datenhandels sowie der Förderung der Nutzer-Selbstbestimmung positiv zu begleiten.

Im Endeffekt benötigen wir eine spezielle Art von Lockerung des Datenschutzrechts. Ziel muss sein, dass nicht jede Datenverarbeitung als unerwünscht betrachtet wird und auch ökonomische Interessen Berücksichtigung finden. Gleichzeitig brauchen wir eine Verschärfung des Rechts im Hinblick darauf, dass der Einzelne seine ideellen Interessen leichter individuell schützen kann.

vorheriger Beitrag nächster Beitrag

Der Autor

Johanna Jöns

Johanna Jöns

Foto: privat

ist Diplom-Juristin (Universität Kiel) und wissenschaftliche Mitarbeiterin am Lorenz-von-Stein-Institut für Verwaltungswissenschaften.

nach Oben