Zur Podiumsdiskussion am 13. November 2018, mit dem Titel
„Google, Amazon, Facebook – Wer hat ein Recht auf meine Daten“, kamen über
100 interessierte Bürgerinnen und Bürger ins Augsburger Rathaus. Zu dieser Veranstaltung
eingeladen hatte das, von der Europäischen Union geförderte und unter der Leitung von
Prof. Dr. Thomas M.J. Möllers stehende, Jean-Monnet Exzellenzzentrum INspiRE (European
Integration – Rule of Law and Enforcement) der Juristischen Fakultät der Universität
Augsburg in Kooperation mit dem Europabüro der Stadt Augsburg, der Europa-Union Augsburg e.V.
und der Augsburger Volkshochschule.
Die Grußworte der Veranstalter betonten den Mehrwert einer
Vernetzung von Wissenschaft und Rechtspraxis für den Bürger. Ein Impulsvortrag von Prof.
Dr. Michael Schmidl (Rechtsanwalt in München und Honorarprofessor an der Juristischen
Fakultät Augsburg) führte dann in die Grundlagen des europäisch vereinheitlichten
Datenschutzrechts ein. Er erläuterte, dass das Schutzkonzept der Datenschutzgrundverordnung
(DSGVO) auf dem Verbotsgrundsatz beruht, wonach Datenerhebung und -verarbeitung grundsätzlich
verboten sind, außer sie sind im Gesetz ausdrücklich erlaubt. Nach dem Transparenzgebot
muss den Betroffenen offengelegt werden, welche Daten zu welchem Zweck verarbeitet werden. Sie haben
zudem ein Auskunftsrecht zu erfahren, welche Daten über sie gespeichert sind und
schließlich auch ein Recht auf Datenlöschung. Jedoch hat der einzelnen Betroffene kein
ausschließliches Recht an den eigenen Daten, da berechtigte Interessen anderer an der
Datenerhebung beachtet werden müssen.
Auf der Bühne diskutierten
anschließend Experten aus Politik, Wissenschaft und Wirtschaft über die Stärken und
Schwächen des Datenschutzrechts (Prof. Dr. Michael Schmidl, Rechtsanwalt München,
Honorarprofessor der Juristischen Fakultät Augsburg; Dr. Volker Ullrich, MdB,
Ausschuss für EU Angelegenheiten sowie für Recht & Verbraucherschutz; Werner
Hülsmann, Stv. Vorsitzender Deutsche Vereinigung für Datenschutz (DVD) e.V.; Rita
Bottler, Datenschutzbeauftragte, Bayerischer Industrie- und Handelskammertag (BIHK) e.V.;
Werner Stengg, Europäische Kommission, Head of Unit „E-Commerce & Online
Platforms“ – DG CONNECT; Michael Will, Ministerialrat, Bayerisches
Staatsministerium des Innern & Integration, Datenschutzbeauftragter).

Daten sind längst zum Wirtschaftsgut geworden, von deren
effizienter Erhebung und Verarbeitung der wirtschaftliche Erfolg von immer mehr Unternehmen
wesentlich abhängt. Unternehmen haben daher ein Interesse daran, möglichst viele und
möglichst umfassende personenbezogenen Daten zu sammeln, um diese für ihr wirtschaftliches
Fortkommen nutzbar zu machen.
Zudem darf die Datenerhebung und -verarbeitung aber auch nicht
schlichtweg als etwas für den Bürger Nachteilhaftes aufgefasst werden. Bei
verantwortungsvoller und sinnvoller Nutzung kann Datenerhebung und -verarbeitung auch einen
großen gesellschaftspolitischen Nutzen haben. Man denke beispielsweise an die Analyse von
Verkehrsdaten bei der Raumplanung. Zudem stellen Anbieter dem Nutzer kostenlosen Content zur
Verfügung, wenn dieser darin einwilligt, dass sein Surfverhalten vom Anbieter beobachtet werden
darf. Personenbezogene Daten sind damit oft die Gegenleistung für die Bereitstellung nicht
zahlungspflichtiger Internetanwendungen. Würden Nutzer gewisse Daten nicht preisgeben,
würden vielen Anwendungen nicht funktionieren, wären für den Nutzer weniger effizient
oder teurer. In vielen Fällen ist die Datenverarbeitung schlicht notwendig oder vereinfacht
Vorgänge enorm.
Große Konzerne haben die Macht über eine Lawine von
digital gesammelten Daten, von denen man einige im analogen Leben nicht seinen engsten Vertrauten
preisgeben würde. Bei einigen Anbietern lässt sich eine monopole Machtstellung
feststellen, weil der Nutzer in die Datenverarbeitung einwilligen muss oder ansonsten die Anwendung
nicht nutzen kann („take it or leave it“). Große Unternehmen, die Daten effektiv
erheben und verarbeiten, haben zudem einen enormen Wettbewerbsvorteil gegenüber kleineren
Konkurrenten, sodass sich die kleineren Wettbewerber oft nicht am Markt halten könnten. Dieser
Netzwerkeffekt muss durch ein effektives Kartell- und Datenschutzrecht zum Schutze der Bürger
und des Wettbewerbs als solchen kompensiert werden. Es gibt umfangreiche Sanktionen der
Behörden bei einem missbräuchlichen Verhalten der Unternehmen. Neben staatlichen
Eingriffen ist aber auch der Bürger selbst aufgefordert, verantwortungsvoll zu entscheiden,
welche Daten er preisgeben möchte. Dazu könne er oft schon durch die konkrete Einstellung
die genutzte Anwendung selbst steuern. Das beste Datenschutzrecht hilft nicht, wenn der Anwender
selbst unverantwortlich mit seinen Daten umgeht.
Die neue DSGVO muss daher als Chance sowohl für Unternehmen als
auch für die Bürger gesehen werden, die zum Teil gegenläufigen Interessen
auszugleichen und einen einheitlichen Schutzstandard zu schaffen, auf dessen Einhaltung sich die
Bürger verlassen können und dessen Voraussetzungen im gesamten Raum der EU gleich sind,
sodass auch für Unternehmen eine europaweit einheitliche und damit für diese einfachere
Handhabung gegeben ist.
Schlussendlich haben gerade auch Unternehmen ein Interesse an
Rechtsklarheit und damit der Klärung derzeit noch offener Praxisfragen zur neuen DSGVO, die
nicht zuletzt dadurch entstehen, dass Datenschutz in der Praxis immer komplexer wird. Durch
Fehlinformationen und Unsicherheit bei der Einführung der DSGVO und Desinteresse hat sich auf
der datenverarbeitenden und auf der datenpreisgebenden Seite oft ein Gefühl von Unbehagen
eingestellt. Bürger wissen rein tatsächlich nicht, was mit ihren Daten passiert und haben
Angst, zum gläsernen Bürger zu werden. Vereine und Unternehmen haben Angst vor
großem Verwaltungsaufwand und hohen Bußgeldern. Kritisch betrachtet wurde die Tatsache,
dass die DSGVO keine Differenzierung zwischen kleinen Vereinen, mittelständischen Unternehmen
und Großkonzernen macht. Der bürokratische Aufwand (beispielsweise die Dokumentation der
Einwilligungen, Verfahrensverzeichnisse etc.) scheint gerade für kleine Einheiten anfangs eine
hohe Hürde darzustellen, die mit einem großen Kostenaufwand verbunden ist. Als
Gegenargument wurde angebracht, dass, egal ob für Weltkonzerne oder kleine Vereine, auch vor
Inkrafttreten der DSGVO auf nationaler Ebene das Bundesdatenschutz mit einem ähnlichen
Schutzstandard gegolten hat und sich für die Unternehmen und Vereine durch die neue
europäische Regelung keine enorme Umstellung ergibt. Vielmehr wurde dadurch wieder ein Fokus
auf Datenschutz gelegt und die Sensibilität dafür geschaffen (die in den Jahren zuvor nur
abgeschwächt vorhanden war).
Datenschutz muss global funktionieren. Dem europäischen
Bürger ist nicht geholfen, wenn mit seinen Daten innerhalb Europas zwar verantwortungsvoll
gehandelt wird, jedoch kein Schutz mehr besteht, sobald diese in einen Drittstaat transferiert
werden. Insofern ist jedenfalls die europäische Vereinheitlichung der Datenschutzstandards ein
Schritt in die richtige Richtung. Internationale Strukturen müssen weiter ausgebaut werden. Die
Einführung eines einheitlichen Europäischen Datenschutzrechts war deshalb notwendig, um
den europäischen Binnenmarkt zu stärken und ist eine Chance auch große digitale
Unternehmen in Europa anzusiedeln und zu binden, da ein Standortnachteil (unterschiedliches Recht in
sämtlichen Mitgliedstaaten) im Vergleich zu anderen großen Jurisdiktionen abgebaut wurde.
Die Durchsetzungsmöglichkeit des Datenschutzes insbesondere gegenüber ausländischen
Konzernen in der Rechtswirklichkeit wurde bisher als noch nicht optimal eingestuft, auch wenn
theoretisch Bußgelder in zweistelliger Millionenhöhe erhoben werden können. Dennoch
ist die DSGVO ein guter und wichtiger Schritt die Rechtsdurchsetzung im Datenschutzrecht zu
stärken. Wenn Europa mit einer einheitlichen Stimme spricht und einheitliche
Rechtsdurchsetzungsmechanismen und Aufsichtsbehörden hat, hat die Rechtsdurchsetzung
insbesondere gegenüber großen ausländischen Konzernen Aussicht auf Erfolg.
Hinsichtlich der zukünftigen Entwicklungen wurde festgehalten,
dass die Effektivität und Rechtsdurchsetzung der DSGVO regelmäßig evaluiert werden
muss. Sowohl Lücken als auch Überregulierung müssen benannt und es muss entsprechend
der Erkenntnisse gehandelt werden. Um den positiven Effekt, den ein einheitlicher
Datenschutzstandard in Europa haben soll, nicht verpuffen zu lassen ist es wichtig, dass sich die
Aufsichtsbehörden trauen, bei gravierenden Verstößen auch möglichst hohe
Bußgelder zu verhängen. Besonders die Bebußung von Vereinen und kleinen und
mittleren Unternehmen muss aber mit Augenmaß und verhältnismäßig vorgenommen
werden.
Zusammenfassend wurde das neue europäische Datenschutzrecht
positiv gewertet: Unternehmen setzten sich selbst nicht freiwillig der Gefahr einer Geldbuße
aus. Ein verantwortungsvoller Umgang mit Daten kann für ein Unternehmen sogar zum positiven
Marketing genutzt werden kann. Ein effektiv funktionierendes Datenschutzrecht, das die Belange der
Bürger und der Unternehmen mit einbezieht, kann sogar zu einem Exportmodell außerhalb von
Europa werden und damit global an Einfluss gewinnen.
Die Teilnehmerinnen und Teilnehmer verfolgten nicht nur aufmerksam
die Diskussion der Experten mit deren unterschiedlichen Sichtweisen; viele Zuhörer beteiligten
sich mit eigenen Fragen und Anmerkungen an der regen Diskussion. Es wurde deutlich, dass das Thema
Datenschutzrecht in Zeiten der immer weiter voranschreitenden Digitalisierung alle Bürgerinnen
und Bürger betrifft und auch in der Zukunft etwas angehen wird. Im Anschluss an die Diskussion
folgte ein zusammenfassendes Schlusswort von Prof. Dr. Thomas M.J. Möllers. Danach
hatten die Teilnehmerinnen und Teilnehmer die Möglichkeit, sich bei einem kleinen Umtrunk mit
den Experten auszutauschen.

|