Ko-Autor:
Prof. Dr. Stefan Heinemann
Stefan Heinemann ist Professor für Wirtschaftsethik an der FOM Hochschule und Sprecher der Ethik-Ellipse Smart Hospital der Universitätsmedizin Essen und fokussiert die ökonomische und ethische Perspektive auf die digitale Medizin und Gesundheitswirtschaft.
Die Datenschutz-Grundverordnung (DS-GVO) gilt nunmehr seit drei Jahren. Anstelle einer affirmativen, kritischen oder launischen Zwischenbilanz veröffentlichen wir heute die
DATAPROTECTION LANDSCAPE
Mit ihr schlagen wir in vielerlei Hinsicht ein neues Kapitel auf. Es ist der Versuch,
- einen hochkomplexen Rechtstext auf anspruchsvolle Weise zu visualisieren,
- die Multidimensionalität der Datenregulierung aufzuzeigen,
- Transparenz in die rechtspolitische Debatte zu bringen,
- die offene Frage nach dem Schutzgut des Datenschutzes und des Datenschutzrechts auf den Punkt zu bringen,
- den fachwissenschaftlichen Diskurs und den interdisziplinären Diskurs (Recht, Ökonomie, Ethik, …) in interaktiver Form anzuregen.
Warum die „Dataprotection Landscape“?
Die Datenschutzlandschaft ist wahrlich ein Irrgarten. Die DS-GVO und ihre vielfältigen Interpretationsmöglichkeiten überfordern unseren Orientierungssinn. Wir verlieren uns in einem Labyrinth aus unbestimmten Rechtsbegriffen, ungeklärten Grundsatz- und Detailfragen, Abwägungsentscheidungen, Regelungslücken, Inkohärenzen, Kompromissformeln und Symbolhaftigkeiten.
Laien wie Fachleute kämpfen im Dickicht des Datenschutzdiskurses um den richtigen Weg – einen Weg, den der Landschaftsarchitekt, der Gesetzgeber, leider nicht mit einem klaren Ziel – einem definierten Schutzgut – versehen hat. Ohne ein solches Ziel erscheinen zwar viele Wege gangbar. Rechtsunsicherheit und die Indienstnahme des Datenschutzrechts für politische und andere Zwecke sind aber die Folge – eine für Theorie und Praxis unbefriedigende Situation.
Insbesondere das Regulierungsziel ist mehr denn je unklar:
Soll der Datenschutz die Privatsphäre schützen? Oder Persönlichkeitsrechte? Oder die informationelle Selbstbestimmung? Oder eine noch näher zu bestimmende „informationelle Integrität“? Oder „alle“ Rechte und Freiheiten, wie die DS-GVO leider ohne weitere Konkretisierung sagt? Wie steht das Recht auf Datenschutz zu den anderen Schutzgütern? Was bedeutet die Grundrechtsqualität des Datenschutzrechts? Dient der Datenschutz gar nicht in erster Linie dem Einzelnen, sondern der Gesellschaft? Soll er vielleicht Organisationswillkür bekämpfen, informationelle Asymmetrien verhindern und eine informationelle Gewaltenteilung sichern?
Erst einmal Transparenz schaffen!
Wem diese Fragen zu abstrakt erscheinen, den unterstützt unsere „Dataprotection Landscape“ bei der Wegefindung. Sie beantwortet zwar die Schutzgutfrage nicht. Aber sie bietet Ãœbersichtlichkeit, erleichtert die Auffindbarkeit von Normen und macht die Interessen aller Akteure und damit die Mehrdimensionalität der Datenverarbeitung transparent (Orientierungswissen). Nicht zufällig erinnert sie an das Periodensystem der Elemente.
Die „Data Protection Landscape“ erleichtert in pragmatischer Absicht den Diskurs und wird – so hoffen wir – eine Plattform für anwendungsnahe Digitalinspiration (Gestaltungswissen). Damit versteht sich die „Dataprotection Landscape“ als einladende Ergänzung zu den vielen, oft sehr guten bereits vorhandenen Angeboten rund um das Thema „Datenschutz“ in Forschung und Praxis. Es wäre vermessen, von einer solchen Datenschutzlandschaft Vollständigkeit, Abgeschlossenheit oder gar einen systematisierenden Letztanspruch zu erwarten. Es können, werden und sollen sich Änderungen, Anpassungen und kritische Ãœberarbeitungen ergeben.
Landschaft als Zugangsmittel
„Landschaft“ ist ein wunderbarer Begriff zur Beschreibung des von uns gewählten Vorgehens, sich ein immer unübersichtlicher werdendes Rechtsgebiet aus der Vogelperspektive zu erschließen. „Landschaft“ im nicht-ästhetischen Sinne ist eine erkennbar zusammengehörige, aber nicht notwendig logische und widerspruchsfreie Struktur. In diesem Sinne bildet die „Dataprotection Landscape“ die zahlreichen Ziele der Datenverarbeitungsregulierung, die Vielgestaltigkeit der Rechtsfiguren (etwa Grundrechte, Rechte, Freiheiten, Interessen, Verarbeitungszwecke und -risiken, Abwägungsmaßstäbe) und die unterschiedlichen Rechtsquellen (internationale, unionsrechtliche, nationale) ab, die sowohl das dogmatische Verständnis als auch die praktische Anwendung der Normen erschweren.
Die „Dataprotection Landscape“ verzichtet auf den mit Komplexität einhergehenden Systematisierungsanspruch (für ein gelungenes Beispiel einer Systematisierung vgl. von Lewinski, Die Matrix des Datenschutzes) zugunsten eines bescheideneren Navigationsansatzes. Jede einzelne „Kachel“ der Webseite repräsentiert einen bei der Datenverarbeitung zu berücksichtigenden Gesichtspunkt, der Eingang in die Rechtstexte gefunden hat (oder hätte möglicherweise finden müssen). Dabei ist zu berücksichtigen, dass insbesondere die DS-GVO diese Gesichtspunkte weder vollständig noch kohärent aufführt. Auch wenn die Kacheln gleich groß sind, hat der jeweils repräsentierte Gesichtspunkt in den allfälligen Abwägungen natürlich nicht immer dasselbe Gewicht.
Ein bahnbrechender Mehrwert der „Dataprotection Landscape“ ist, dass die Kacheln, die jeweils verwandte Inhalte repräsentieren, untereinander verlinkt sind. Man kann sich also „verwandte Kacheln“ auf einen Blick anzeigen lassen. So wird beispielsweise auf Wunsch auf einer Seite angezeigt, in welchen Rechtstexten der Begriff „Privacy“ Verwendung findet, welche Theorien es zu seiner Auslegung gibt, in welchen Sachzusammenhängen er eine Rolle spielt und welche Fachliteratur es dazu gibt:
Beispiel Privacy
Was bewegt die Initiatoren der „Dataprotection Landscape“?
Die Initiative „Dataprotection Landscape“ ist unabhängig, nicht-kommerziell und aus privaten Mitteln finanziert. Ihre Initiatoren, Dr. Winfried Veil und Prof. Dr. Stefan Heinemann, begegneten sich 2018 erstmals auf einer Veranstaltung des Netzwerks für Digitale Gesellschaft d21 in Berlin. Daraus entstand ein produktiver Austausch über Sinn und Zweck des Datenschutzes und über Größe und Grenzen der DS-GVO. Für die großartige designmäßige Umsetzung zeichnet Timo Michel verantwortlich (vielen, vielen Dank!).
Natürlich vertreten auch wir eine fachliche Position, gespeist aus verschiedenen rechtlichen und ethischen, aber auch ökonomischen Grundüberlegungen. Unsere Herangehensweise ist deskriptiv wie normativ, wobei uns die geltenden gesetzlichen Regelungen aus rechtlicher wie auch ethischer Sicht nicht zufriedenstellend erscheinen, weil sie die Multidimensionalität der Datenverarbeitung unzureichend abbilden. Der DS-GVO fehlt die Klarheit, die ein dogmatisches Verständnis und eine kohärente Anwendung voraussetzt. Während die „Dataprotection Landscape“ zunächst die Sphäre des Rechts in den Blick nimmt, folgen später Ökonomie und Ethik sukzessive.
Ihr Ziel, den Schutz der Würde des Menschen in den Mittelpunkt zu stellen, erreicht die DS-GVO nur ungenügend. Eine bestimmte Lesart der DS-GVO, die eher auf die Ungleichheit der Anspruchsgruppen abstellt und keine Schutzgutunterbestimmtheit annimmt, bringt hiesigen Erachtens die richtige und wichtige Vision der Europäischen Union, Humanität als positiven Erfolgsfaktor im globalen digitalen Wettbewerb zu etablieren, nicht voran.
Im Zeitalter der digitalen Transformation drückt sich Menschenwürde auch im „Datenhandeln“ des Menschen aus. Privatheit ist ein wichtiger Wert, aber nicht der einzige. Die Autonomie ins Zentrum zu stellen, erscheint als Hauptanliegen der DS-GVO und ist begrüßenswert. Allerdings – so die nicht unbedingt breit geteilte Auffassung der Initiatoren – braucht das Datenschutzrecht ein klar definiertes Ziel: das Schutzgut oder die Schutzgüter.
Die Rechte und Interessen von Betroffenen, Verantwortlichen und Dritten sind in der Darstellung der „Dataprotection Landscape“ daher auch grundsätzlich gleichgeordnet. Mithin entspricht das Strukturprinzip der „Dataprotection Landscape“ einer Kritik der Initiatoren an einer Fokussierung auf die Betroffenenperspektive und an einer Wahrnehmung des Datenschutzrechts als Verhinderungsrecht.
Das muss man wissen und kann es kritisieren. Die diesseitige Auffassung ist streitbar. Die „Dataprotection Landscape“ enthält aber auch Inhalte von Autorinnen und Autoren, die diese Position nicht zwingend teilen und Gegenauffassungen vertreten. Es geht uns darum, den Diskurs weiterzubringen – die ausdrückliche Kritik an der Initiatorenposition eingeschlossen.
Viel Spaß mit der „Dataprotection Landscape“!