* Seminararbeit Fabian Richter

Kooperative digitale Praxen

Termin: 31. Mai 2018, 15.15 Uhr

Ort: Seminargebäude, SG 3-13

Andrea Hornik, Fabian Richter: Digitale Privatsphäre und die europäische DSGVO

• Folien des Vortrags
• Seminararbeit Fabian Richter

Ankündigung

„DSGVOhhh mein Gott, und jetzt?“ titelte die ''Zeit'' Anfang Mai 2018 und scheint damit vielen Menschen in der EU aus der Seele zu sprechen. Derzeit schwemmt eine Welle an Benachrichtigungen und Hinweisen zu Datenschutzbelangen durch die digitale Landschaft. Auslöser dafür ist die Datenschutzgrundverordnung (DSGVO) der EU, die zum 25.05.2018 in Kraft tritt und einheitliche Regeln zur Speicherung und Verarbeitung personenbezogener Daten festlegt. Befriedigt werden soll dadurch nicht nur die Debatte um den juristischen Flickenteppich im EU-Raum zu diesem Thema, sondern auch das Bedürfnis nach Privatsphäre von Verbrauchern in der digitalen Welt.

Der Vortrag soll einen Einblick über die konkreten Inhalte der Datenschutzgrundverordnung geben sowie auch Auswirkungen und Folgen zum aktuellen Stand vorstellen. Welche Chancen schafft die Verordnung? Welche Einschränkungen? Ist es letztlich ein Tropfen auf den heißen Stein? Und was hat Privatsphäre eigentlich damit zu tun? Diese Fragen können in der anschließenden Diskussion genauer besprochen werden.

Andrea Hornik, Fabian Richter, 23.05.2018

Anmerkungen

Die EU-DSGVO ("EUDATAP" im englischen Sprachraum) ist aktuell in aller Munde, die Panik wie die Panikmache um den magischen Termin 25. Mai 2018 herum und mein eigenes Frustpotenzial als Betroffener in den Vorständen verschiedener Vereine groß, wie in der Diskussion sicher deutlich geworden ist. Als Vereine haben wir inzwischen Regelungen gefunden – etwa die Datenschutzordnung der LSGM –, aber es lohnt auf alle Fälle, die rechtliche Materie (neben der EU-DSGVO gehört dazu auch die Neufassung des BDSG) aus der Sicht eigener kreativer Praxen zu würdigen und dabei zu prüfen, ob Eben Moglens These "It is in the courts of the owners that the creators find their class identity most clearly, and it is there, accordingly, that the conflict begins" zutrifft.

Im Vortrag wurde die rechtliche Materie ausgebreitet, was ich eingangs der Diskussion zunächst noch um die genaue rechtliche Fassung des Begriffs personenbezogene Daten (Art. 4 DSGVO) ergänzt habe. Leider umsonst, denn genau um diesen Begriff wogte die weitere Diskussion, ohne auch nur ein einziges Mal auf die rechtliche Definition selbst zurückzuschauen.

Ich hoffe, in der Diskussion an den aufgeführten Fallbeispielen deutlich gemacht zu haben, dass es im digitalen Universum einen großen Bereich von Protokollsätzen über das Handeln von Personen gibt, die wesentlich für den sozialen Zusammenhalt unserer Gesellschaft sind, wie schon in meinen Anmerkungen zum Seminar am 24.05.2018 im Kontext von Google Analytics ausgeführt. Derartige Protokollsätze referenzieren digitale Identitäten (also textuelle Repräsentationen im Sinne der Vorlesung), die mit mehr oder weniger Aufwand realweltlichen Personen (wirklich oder auch nur vermeintlich) zugeordnet werden können. Es handelt sich also um personenbezogene Daten im Sinne der Definition im Gesetz.

Im Bereich dieser öffentlichen Protokollsätze finden intensive Auseinandersetzungen statt um das, was gesellschaftlich als "wahr" akzeptiert wird. In der Diskussion der einzelnen Fallbeispiele wurde deutlich, dass auch ohne BDSG vielfältige rechtliche Möglichkeiten, Rechtspraxen und auch spezielle Rechtsräume (etwa für akademische Kontroversen) existieren, um diese Auseinandersetzungen zu kanalisieren und in rechtliche Abwägungskontexte einzubetten. Solche Abwägungskontexte eröffnet auch Teil 2, Kapitel 1 BDSG (neu) in Form von verschiedenen Ausnahmetatbeständen. Der gesellschaftlichen Bedeutung von Protokollsätzen für die Konstituierung einer kritischen Gegenöffentlichkeit werden diese Regelungen aber nicht gerecht.

In welchem Umfang das BDSG (nicht erst seit dem 25.05.2018) auf derartige Protokollsätze und deren Autoren bzw. die Plattformbetreiber ("nichtöffentliche Stellen") anzuwenden ist und dabei insbesondere vorab zu definierende Zweckbindungen und Erlaubnisvorbehalte durchgesetzt werden, muss die zukünftige Rechtspraxis zeigen. Um diesen auf der Basis der EU-DSGVO möglichen fundamentalen potenziellen Eingriff in die freie kritische Meinungsäußerung und vor allem die soziale Organisation derartiger Kritik ist es medial sehr ruhig. Das Thema hätte eine größere öffentliche Sensibilisierung verdient.

Die engeren Ziele der aktuellen Rechtsetzung sind deutlich zu erkennen: Es geht um die Einhegung aktueller Datenskandale, und es wird die Perspektive digitaler Subjekte eingenommen, die von realweltlichen Subjekten über Prozesse der Authentifizierung und Autorisierung im Sinne der Vorlesung konstituiert werden. Nur in einem solchen Kontext ergeben Erlaubnisvorbehalte überhaupt einen Sinn. Digitale Identitäten als Objekte von Berichterstattung sind kollateral betroffen. Ob es mit diesen Gesetzen gelingt, Datenmissbrauch zu verhindern, ist weithin umstritten. Ein Schritt vorwärts ist wenigstens die rechtliche Regulierung von Datengebrauch. Dies schafft neue Grundlagen für eine schon länger geführte gesellschaftliche Debatte, im Großen wie im Kleinen.

Hans-Gert Gräbe, 03.06.2018