Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt (Privacy-Forum) - Phase II

Forschungsfeld

Digital vernetzte Technologien und Anwendungen dringen immer stärker in nahezu alle Lebensbereiche des Menschen ein und beeinflussen diese maßgeblich. Privatheit und Selbstbestimmung sowohl des Individuums als auch von Kollektivakteuren werden dadurch in erheblicher Weise beeinflusst und in Frage gestellt. Die massiven digitalen Transformationsprozesse haben zur Folge, dass Privates Dritten gegenüber nachvollziehbar, transparent, zwangsläufig bekannt und allgemein öffentlich werden kann. Dabei werden bereits etablierte soziale, politische und rechtliche Institutionen vor neue und anspruchsvolle Herausforderungen gestellt. Das massenhafte Generieren, Speichern und Verarbeiten von personenbezogenen Daten führt darüber hinaus zu einer enormen Verstärkung der Informationsasymmetrien zwischen Staat und Unternehmen einerseits und Bürgern andererseits. Hierdurch verschieben sich die Machtbeziehungen in erheblichem Maße zum Nachteil der Bürger und entwickeln sich konträr zu unserem modernen Verständnis des Grundrechtschutzes. Dabei lassen sich die Folgen für die Privatheit und Selbstbestimmtheit des Einzelnen nur schwer abschätzen.

Ziele des Forschungsprojekts

In der zweiten Phase des Forums werden aufbauend auf den in der ersten Phase erzielten Ergebnissen in interdisziplinärer Zusammenarbeit (Philosophie/Ethik, Soziologie, Politik- und Kommunikationswissenschaften, Psychologie, Rechtswissenschaften, Ökonomie und Informatik) die mit der zunehmenden digitalen Vernetzung von Technologien und Anwendungen einhergehenden zentralen gesellschaftlichen, politischen, technologischen, ökonomischen und rechtlichen Fragen aufgegriffen. Das Forschungsziel ist dabei, weiterhin im Verbund des Forums die Voraussetzungen von Autonomie, Selbstbestimmung und Entfaltungsmöglichkeiten vertieft zu analysieren und neu zu definieren. Im wissenschaftlichen Forum sollen diese Fragestellungen auch künftig unter Einbeziehung öffentlich agierender Akteure und (inter-)nationaler Expertise beantwortet werden. 

Rechtswissenschaftliches Teilvorhaben der Universität Kassel/provet

Im Zentrum des Projekts stehen vier Themenbereiche:

  • Privacy Governance,
  • Wertschöpfung,
  • Soziale Inklusion und Exklusion sowie
  • Wandel durch und von Technik.

Im Rahmen des ersten, von provet verantworteten, Themenbereichs Privacy Governance stehen die massiven Umwälzungen im Datenschutzrecht im Mittelpunkt, die die Datenschutz-Grundverordnung mit sich bringt. Dabei stehen vor allem zwei Themenkomplexe im Vordergrund: 

  • Gestaltung des Datenschutzes nach der Datenschutz-Grundverordnung und
  • Governance-Bedarf und Governance-Formen jenseits der Datenschutz-Grundverordnung.

Die Aufgabe von provet besteht darin, der Frage nachzugehen, wie die Governance-Struktur der Datenschutz-Grundverordnung zu verstehen ist. Darüber hinaus sollen die Wirkungen der Datenschutz-Grundverordnung und die durch sie eröffneten und verschlossenen Gestaltungsmöglichkeiten abgeschätzt werden. Ferner ist zu untersuchen, wie zukunftsfähig die durch die Datenschutz-Grundverordnung geschaffenen Governance-Strukturen und -Formen sind und wie sie weiterentwickelt werden können. 

Die Datenschutz-Grundverordnung hat neue Governance-Instrumente geschaffen und bestehende verändert. Die mit ihnen verbundenen Chancen und Risiken sind zu untersuchen und zu bewerten. Ein wichtiges Instrument ist die Datenschutz-Folgenabschätzung. Diese wurde bereits in der ersten Phase des Forschungsprojekts im White Paper „Datenschutz-Folgenabschätzung – Ein Werkzeug für einen besseren Datenschutz“ behandelt und erste Vorschläge zu ihrer Nutzung entwickelt. Für dieses Instrument sind die Umsetzung in Leitlinien und die Nutzung in der Praxis zu beobachten und zu bewerten sowie Vorschläge zu ihrem konkreten Einsatz zu entwickeln. Weiterhin führt die Datenschutz-Grundverordnung als eine sehr abstrakte Pflicht des Verantwortlichen (jedoch nicht unmittelbar des Herstellers) die Gestaltung von Technik und Systemen nach den Grundsätzen des Privacy by Design und by Default ein. In diesem Zusammenhang wird untersucht, wie diese Grundsätze konkret zu verstehen, umzusetzen und durchzusetzen sind. Dies soll mit Praxisbeispielen untermauert werden. 

Des Weiteren sieht die Datenschutz-Grundverordnung die Möglichkeit datenschutzspezifischer Zertifizierungsverfahren vor, die in Ergänzung zum Instrument der Datenschutz-Folgenabschätzung und zu den Grundsätzen des Privacy by Design und by Default wirken können. Hier wird analysiert, wie Zertifizierungsverfahren geschaffen oder geändert werden und wie eine möglichst optimale Verzahnung mit den anderen Instrumenten der Verordnung realisiert werden kann. Ferner hat die Datenschutz-Grundverordnung die Betroffenenrechte präzisiert und mit dem Recht auf Übertragung von Daten ein neues Recht eingeführt. Dabei wurde jedoch nicht berücksichtigt, dass der einzelne Betroffene künftig mit der Wahrnehmung seiner Rechte überfordert sein wird. Insoweit wird zu untersuchen sein, wie diese Rechtewahrnehmung professionalisiert und technisch unterstützt werden kann. 

Darüber hinaus hat die Datenschutz-Grundverordnung bewährte Datenschutzprinzipien, wie die Zweckbindung, die Erforderlichkeit und die Datensparsamkeit verändert und in Teilen entwertet. provet untersucht, was dies für den Datenschutz bedeutet und wie damit umgegangen werden kann. 

Im Rahmen der übrigen drei Themenbereiche arbeitet das rechtswissenschaftliche Teilprojekt den jeweils federführenden Projektpartnern zu. Im Thema Wertschöpfung wird eine Aufgabe von provet darin bestehen, die Entstehung und die Verteilung des Wertes von personenbezogenen Daten zu untersuchen. Das Teilprojekt Rechtswissenschaft wird darüber hinaus in interdisziplinärer Zusammenarbeit das Verhältnis von Ökonomisierung und Grundrechten analysieren. Dabei geht es vor allem um den regulativen Rahmen, insbesondere um die Beziehungen zwischen Eigentumsbegriff, Daten und der rechtlichen Ermöglichung datenbasierter Wertschöpfung. Im Themenbereich Soziale In-/Exklusion werden die Themenbereiche Privatheit als Gut, Identitätsschutz und Demokratie, Privatheit und Digitalisierung im Gesundheitswesen sowie Datenschutz und Privatheit im Bildungssektor einer näheren Betrachtung unterzogen. Beim Thema Gestaltung von technischem und gesellschaftlichen Wandel wird untersucht, wie der durch das Internet der Dinge, durch künstliche Intelligenz und durch die zunehmende Verarbeitung neuartiger heterogener Kommunikationsnetzwerke verursachte technische und gesellschaftliche Wandel gestaltet werden kann. Inhaltlich steht im Zentrum des Beitrags des Teilprojekts zu dem Arbeitspaket die Frage, wie mit dem Spannungsverhältnis zwischen dem Schutz nationaler wie auch europäischer Grund- und Menschenrechte einerseits und den Innovationspotentialen der Digitalisierung andererseits umzugehen ist.

Zu den wesentlichen Ergebnissen des rechtswissenschaftlichen Teilvorhabens der ersten Phase des Forschungsprojekts „Forum Privatheit“

Projektpartner

Fachgebiet Soziologische Theorie, Universität Kassel

Fraunhofer-Institut für Sichere Informationstechnologien SIT, Darmstadt

Fraunhofer-Institut für System- und Innovationsforschung ISI, Karlsruhe

Internationales Zentrum für Ethik in den Wissenschaften (IZEW), Universität Tübingen

Ludwig-Maximilians-Universität München (LMU)

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Universität Duisburg-Essen

Projektverlauf (Auswahl)

Aktivitäten

CAST-Workshop Recht und IT-Sicherheit: „Was folgt auf die Datenschutz-Grundverordnung?“, 14. März 2019, Darmstadt.

Interdisziplinäre Konferenz „Zukunft der Datenökonomie - Gestaltungsperspektiven zwischen Geschäftsmodell, Kollektivgut und Verbraucherschutz“, 11.-12. Oktober 2018, München.

Radiobeitrag bei BBC zum NetzDG „How Jokes Can Get You Blocked in Germany“ am 13.4.2018

CAST-Workshop „Recht und IT-Sicherheit: Was folgt auf die Datenschutz-Grundverordnung?“ am 15.3.2018 in Darmstadt

Panel zum Thema „National Implementation of the General Data Protection Regulation“ auf der „11th International Conference on Computers, Privacy & Data Protection” (CPDP) am 24.1.2018 in Brüssel, Les Halles de Schaerbeek

Interdisziplinäre Konferenz „Die Fortentwicklung des Datenschutzes“ des Forum Privatheit am 2./3.11.2018 in Berlin

Symposium des Forum Privatheit: „Von Profiling bis Fake News" sowie Praxisworkshop "Fake News am 22./23.06.2017 in Berlin

Publikationen

Nebel, M., Tagungsbericht zur Jahreskonferenz des Forum Privatheit „Aufwachsen in überwachten Umgebungen – Wie lässt sich Datenschutz in Schule und Kinderzimmer umsetzen?“, ZD-aktuell 2020, 06929.

Roßnagel, A./Geminn, C. L./Nebel, M./Bile, T., Evaluation der Datenschutz-Grundverordnung, Policy Paper des Forum Privatheit, Karlsruhe 2019.

Martin, N., Bile, T., Nebel, M., Bieker, F., Geminn, C. L., Roßnagel, A., Schöning, C., Das Sanktionsregime der Datenschutz-Grundverordnung, Auswirkungen auf Unternehmen und Datenschutzaufsichtsbehörden, Forschungsbericht des Forum Privatheit, Karlsruhe 2019.

Nebel, M., Datenschutzrechtliche Verantwortlichkeit bei der Nutzung von Fanpages und Social Plug-ins, Recht der Datenverarbeitung (RDV) 2019, Heft 1, 9-13.

Nebel, M., Die Zulässigkeit der Erhebung des Klarnamens nach den Vorgaben der Datenschutz-Grundverordnung, Kommunikation und Recht (K&R) 2019, 148-152.

White Paper Tracking – Beschreibung und Bewertung neuer Methoden, Schriftenreihe Forum Privatheit, 2018.

Nebel, M., Big Data und Datenschutz in der Arbeitswelt, Risiken der Digitalisierung und Abhilfemöglichkeiten, Zeitschrift für Datenschutz (ZD) 2018, Heft 11, S. 520-524.

Geminn, C./Bieker, F., Zur künftigen Fortentwicklung des Datenschutzes, in: Roßnagel/Friedewald/Hansen (Hrsg.), Die Fortentwicklung des Datenschutzes, DuD-Fachbeiträge, Wiesbaden 2018, S. 387-394.

Geminn, C., Das Europäische Datenschutzrecht – Zwischen Leuchtturmfunktion und Werteexport?, Deutsches Verwaltungsblatt (DVBl.) 24/2018, S. 1593-1599.

Geminn, C., Wissenschaftliche Forschung und Datenschutz – Neuerungen durch die Datenschutz-Grundverordnung, Datenschutz und Datensicherheit (DuD) 10/2018, S. 640-646. 

Roßnagel, A., Grundlagen des europäischen Datenschutzrechts – Einführung, in: Dokumentation zum Datenschutz, 68. Ergänzungslieferung, 3/2018, S. 1-12

Roßnagel, A., Aktuelles Stichwort: E-Privacy-Verordnung der Europäischen Union, MedienWirtschaft 1/2018

Bile, T./Geminn, C./Grigorjew, O./Husemann, C./Nebel, M./Roßnagel, A., Fördern und Fordern – Regelungsformen zur Anreizgestaltung für einen wirksameren Schutz von privatheit und informationeller Selbstbestimmung in: Friedewald, M. (Hrsg.), Privatheit und selbstbestimmtes Leben in der digitalen Welt, Interdisziplinäre Perspektiven auf aktuelle Herausforderungen des Datenschutzes, Springer 2018, S. 83-126

Bieker, F./ Geminn, C., Interdisziplinäre Konferenz des ‚Forum Privatheit‘: Die Fortentwicklung des Datenschutzes, ZD-Aktuell 2/2018, 05953

Policy Paper „Datenschutz stärken, Innovationen ermöglichen – Wie man den Koalitionsvertrag ausgestalten sollte“, Schriftenreihe Forum Privatheit, 3/2018

Nebel, M., Sachsen auf dem Weg zur elektronischen Verwaltung, ZD-aktuell 2/2018, 05952

Policy Paper „Das Netzwerkdurchsetzungsgesetz“, Schriftenreihe Forum Privatheit, 1/2018

Policy Paper „Nationale Implementierung der Datenschutz-Grundverordnung“, Policy Paper Schriftenreihe Forum Privatheit, 01/2018

Policy Paper, „National Implementation oft the General Data Protection Regulation“, Schriftenreihe Forum Privatheit, 1/2018

Roßnagel, A. (Hrsg.), Das neue Datenschutzrecht – Europäische Datenschutz-Grundverordnung und deutsche Datenschutzgesetze, Nomos Praxis, Baden-Baden 2018 

Geminn, C./Nebel, M., Internationalisierung vs. Nationalisierung im Zeitalter der digitalen Gesellschaft. Wege aus einer Krise des Rechts und der Demokratie, in: Friedewald/Lamla/ Roßnagel (Hrsg.), Informationelle Selbstbestimmung im digitalen Wandel, Springer 2017, S. 287-318.

Nebel, M., Die Fortentwicklung des Datenschutzes – Jahreskonferenz des Forum Privatheit, ZD-aktuell 17/2017, 05798

Roßnagel, A., Datenschutzaufsicht nach der Datenschutz-Grundverordnung – Neue Aufgaben und Befugnisse der Aufsichtsbehörden, Schriftenreihe DuD-Fachbeiträge, Springer Verlag, 2017, S. 204

White Paper „Datenschutz-Folgenabschätzung“, Schriftenreihe Forum Privatheit, 3. Auflage, 11/2017

Policy Paper „Datensparsamkeit oder Datenreichtum, Schriftenreihe Forum Privatheit, 8/2017

Grigorjew, O./Bile, T., Änderung des TMG: Gelungene Nachbesserung für einen rechtssicheren offenen WLAN-Betrieb?, ZD-Aktuell 2017, 05621

White Paper „Privatheit in öffentlichen WLANs – Spannungsverhältnisse zwischen gesellschaftlicher Verantwortung, ökonomischen Interessen und rechtlichen Anforderungen“, Schriftenreihe Forum Privatheit, 6/2017

Policy Paper „Fake News“, Schriftenreihe Forum Privatheit, Juni 2017

Bile, T/Grigorjew, O., Forschungsprojekt „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ – Phase II, ZD-aktuell 7/2017, 05557

Geminn, C., Risikoadäquate Regelungen für das Internet der Dienste und Dinge? – Die Neuerungen des Entwurfs für ein neues Bundesdatenschutzgesetz im Überblick, DuD 5/2017, S. 295-299

Roßnagel, A., Entwurf eines neuen Bundesdatenschutzgesetzes, DuD 5/2017, S. 269-270

Roßnagel, A., Gesetzgebung im Rahmen der Datenschutz-Grundverordnung – Aufgaben und Spielräume des deutschen Gesetzgebers?, DuD 5/2017, S.  277-281

Grigorjew, O., Forschungsprojekt „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“, ZD-aktuell 5/2017, 05532

Roßnagel, A. (Hrsg.), Europäische Datenschutz-Grundverordnung, Nomos Praxis, Baden-Baden 2017

Projektinfos

Finanzierung:
Bundesministerium für Bildung und Forschung (BMBF)

Laufzeit:
April 2017 – März 2021

Projektverantwortlicher:
Prof. Dr. Alexander Roßnagel

AnsprechparterInnen:
Ass. iur. Maxi Nebel
Tamer Bile