VERANSTALTUNGSRÜCKBLICK
Datenschutz ist Bürgerrecht – Dieser Grundsatz steht unverrückbar im Zentrum Grüner Politik. Mit der im Mai 2018 in Kraft tretenden EU-Datenschutz-Grundverordnung wird künftig das Datenschutzniveau in der ganzen Europäischen Union auf eine neue einheitliche Grundlage gestellt, die den Bürgerinnen und Bürgern eine deutlich umfassendere Kontrolle über ihre privaten Daten einräumt.
„Privacy by Design“ wird verpflichtendes Prinzip, auch internationale Unternehmen müssen bei Datenschutzverstößen gegenüber Europäischen Bürgerinnen und Bürgern nun mit empfindlichen finanziellen Strafen rechnen, und die Datenschutzbehörden der Mitgliedsländer werden zu Servicestellen ausgebaut. Sie haben künftig verstärkte Mitwirkungs- und Rechtsdurchsetzungspflichten.
Diese Errungenschaften sind nicht zuletzt ein Erfolg des Grünen Berichterstatters Jan Phillip Albrecht MdEP, der die EU-Datenschutzverordnung in einem mehrjährigen Prozess gegen vielfältige Widerstände durchsetzen konnte.
Die Rechtslage wird sich also in Kürze zu Gunsten des Datenschutzes massiv verbessern und zugleich neue Anforderungen an die Bayerischen Datenschutzbehörden stellen. Diese können aber bereits jetzt ihren Aufgaben mangels angemessener Ausstattung nur bedingt gerecht werden. Denn in den letzten Jahren haben sich die Herausforderungen an den Datenschutz vervielfacht. Neue technische Entwicklungen, wie z.B. Internet der Dinge, vernetzte Mobilität, eGovernment und eHealth-Anwendungen machen eine angemessene Ausstattung der Datenschutzbehörden unabdingbar, sollen sie ihren Kontrollpflichten künftig mehr als nur im Ansatz gerecht werden können. Doch der politische Wille der CSU ist dazu nicht erkennbar, sie scheint den Datenschutz bewusst aushungern zu wollen.
Dies lässt sich auch im Bereich der inneren Sicherheit beobachten: Hier führt der mantraartige Ruf der unionsgeführten Regierungen nach mehr Videoüberwachung dazu, dass die Wirksamkeit der bisherigen Maßnahmen gar nicht mehr überprüft wird. Die Bayerische Staatsregierung weigert sich seit fünf Jahren, auch nur die aktuelle Anzahl der Videoüberwachungsanlagen in Bayern zu erfassen.
Wir haben dies zum Anlass genommen, um mit hochkarätigen Datenschutz-Experten über aktuelle Entwicklungen zu sprechen und aufzuzeigen was nötig ist, um den Datenschutz in Bayern für künftige Herausforderungen fit zu machen.
In ihrer Begrüßung zu Beginn des Fachgesprächs weist Verena Osgyan als Sprecherin für Datenschutz der Landtags-Grünen, darauf hin, welch mächtiges Instrument die Datenschutz-Grundverordnung der EU darstellt. Jetzt müssten aber noch der Bund und der Freistaat tätig werden, um ihr bisheriges Datenschutzrecht an die künftige Rechtslage anzupassen und vor allem dafür Sorge tragen, dass sie auch umgesetzt wird.
Peter Schaar: Datenschutz heißt Zukunft gestalten
Anschließend spricht Peter Schaar, Vorstandsvorsitzender der Europäischen Akademie für Informationsfreiheit und Datenschutz und ehemaliger Bundesbeauftragter für den Datenschutz darüber, was die Datenschutz-Grundverordnung der EU mit den Bürgerinnen und Bürgern und mit der bayerischen Wirtschaft zu tun hat. Für ihn ist klar, dass der Datenschutz künftig an Bedeutung gewinnen wird. Mit der Datenschutzgrundverordnung soll in der ganzen EU ein einheitlicher Datenschutz auf hohem Niveau garantiert werden. Ab 2018 können die Bürgerinnen und Bürger ihre Rechte viel einfacher als bisher gegenüber großen Internetkonzernen wie Facebook durchzusetzen. Künftig gibt es bei Datenschutzverstößen nur noch eine zuständige Aufsichtsbehörde. Diese kann deutliche höhere Bußgelder aussprechen als bisher. Und die Bürgerinnen und Bürger bekommen die Möglichkeit, vor den heimischen Gerichten zu klagen und nicht mehr im Ausland. Das neue Datenschutzrecht gilt nicht nur für die IT-Giganten aus Übersee, sondern für alle Unternehmen, die mit personenbezogenen Daten arbeiten.
Auf die Aufsichtsbehörden kommen damit zahlreiche neue Aufgaben zu. Damit der verbesserte EU-Datenschutz auch effektiv greifen kann, müssten aber die Datenschutzbehörden gestärkt werden, betont Peter Schaar. Die Datenschützer müssen deutlich besser ausgestattet werden. Für Bayern, dass sich mit dem Landesbeauftragten für Datenschutz und dem Landesamt für Datenschutzaufsicht (BayLDA) als einziges Bundesland gleich zwei Datenschutzbehörden für den öffentlichen und den nichtöffentlichen Bereich leistet, hält Peter Schaar eine Zusammenlegung für zielführend. Andernfalls werden Doppelstrukturen vorgehalten, Informationsverluste sind vorprogrammiert und es kann zu abweichenden Entscheidungen kommen.
Ein starker Datenschutz, das ist Peter Schaar sehr wichtig, darf nicht als Hindernis verstanden werden. „Datenschutz heißt Zukunft gestalten“, sagt er. Der ehemalige Bundesdatenschutzbeauftragter und Grüne sagt: „Datenschutz ist ein Standortvorteil, der der Wirtschaft hilft.“ Manche Unternehmen würden bereits heute ihre Datenschutzabteilungen in Deutschland ansiedeln. Denn sie wüssten, wenn sie den deutschen Datenschutz bestehen, dann bestehen sie auch anderswo.
Auf die Gesetzgeber im Bund und in Bayern kommt erst einmal aber noch viel Arbeit zu, um die nötigen Datenschutz-Anpassungsgesetze des Bundes und der Länder zu verabschieden. Nach der Lektüre der ersten Gesetzesentwürfe dazu ist Peter allerdings besorgt. Denn die Bundesregierung plant offensichtlich den Datenschutz zu schwächen und Vorgaben der europäischen Datenschutz-Grundverordnung an einigen Stellen zu unterlaufen.
Klaus Heimgärtner: Gefahren der vernetzen Auto-Mobilität nicht unterschätzen
Anschließend sprach Klaus Heimgärtner vom ADAC über den PkW als Datenkrake. Unser zweiter Referent ist stellvertretender Leiter für den Fachbereich Verbraucherrecht bei Europas größten Verkehrsclub. Der ADAC hat die Vernetzung und den Datentransfer aus dem Auto untersucht und musste feststellen, dass moderne Autos fast alles, was im PkW passiert, speichern und an die Automobilkonzerne senden. Das beginnt bei der Position des Fahrzeugs, seiner aktuellen Geschwindigkeit und der Fahrweise des Fahrers. Aber auch das mit dem PkW verbundene Handy der Insassen mit samt Telefonnummern und Adressbüchern wird vom Autohersteller ausgelesen. Die Speicherdauer ist unendlich. Der Öffentlichkeit sei das zu wenig bekannt. Und frei zugängliche, belegbare Informationen dazu sind kaum vorhanden. In der Regel wissen nur die jeweiligen Hersteller und Zulieferer, welche Daten erzeugt und gesendet werden. Und diese Daten behalten sie für sich, allein schon um im Wettbewerb Vorteile gegenüber der Konkurrenz zu haben.
Die Daten und Dienste im so genannten After-Sales-Management sind das neue Geschäftsmodell der Autohersteller. Big Data und der datenschutzrechtliche Grundsatz der Datensparsamkeit prallen hier aufeinander. Zwar müssen die Kunden immer noch einwilligen. Aber eine echte Wahl haben sie kaum, denn die Alternative ist komplett offline zu bleiben.
Auf Grund der Sensibilität der im Auto erhobenen Daten, die es erlauben umfassende Verbraucherprofile zu erstellen, fordert der ADAC von den Herstellern von Anfang an Transparenz bezüglich der Datenerhebung. Außerdem muss die Automobilindustrie zu Datensicherheit verpflichtet werden. Auch muss der Autobesitzer die Datenübertragung unkompliziert abschalten können. Klaus Heimgärtner stimmt mit Peter Schaar überein, dass es eine schlagkräftige Datenschutzaufsicht braucht. Denn wer überwacht sonst die KfZ-Hersteller als die Wächter über die Daten, fragt er.
Vortrag Klaus Heimgärtner: Daten im Auto
In der anschließenden Publikumsrunde entspann sich eine lebhafte Diskussion darüber, welche Einschränkungen die zunehmende Vernetzung angesichts des zunehmenden Einsatzes künstlicher Intelligenz für unsere Privatheit noch bringen wird. Verena Osgyan weist darauf hin, dass die Untersuchung des ADAC zum Datenschutz im Auto für die Grüne Landtagsfraktion Anlass war, eine Anfrage bei der Staatsregierung zu stellen, um die Risiken der Datenmaximierung durch die Autohersteller zu thematisieren (Drs. 17/12879). Die Antwort hat jedoch gezeigt: Der CSU-Regierung ist weder bekannt, welche Daten genau an die Fahrzeughersteller übermittelt werden, noch hat sie ein Interesse daran, die hier relevanten Fragen des Datenschutzes zu klären. Da auch die bayerische Polizei mit vernetzten Autos ausgestattet ist, bestehen hier sogar besondere Risiken, wenn der Fahrzeughersteller Bewegungsprofile über polizeiliche Einsatzfahrten anlegt.
Datenschutz – auch Standortvorteil für kleine und mittelständische Unternehmen
Aber ein starker Datenschutz dient nicht nur den Rechten der Bürgerinnen und Bürger, sondern ist auch ein enormer Standortvorteil sowohl für kleine und mittelständische Unternehmen, als auch für die Big Player der Bayerischen Wirtschaft. In einem Europäischen Binnenmarkt mit 500 Millionen Verbraucherinnen und Verbrauchern und einem einheitlich hohen Datenschutzniveau kann Bayern davon profitieren, wenn es von Anfang an eine führende Rolle bei der Entwicklung innovativer technischer Produktlösungen zum Schutz der Privatheit einnimmt. Denn wer kauft gerne ein Oberklasse-Auto, wenn zu befürchten ist, dass es komplette Bewegungsdaten inklusive der letzten 100 Standorte an den Hersteller überträgt, ohne dass die Besitzer darauf Einfluss haben?
Verena Osgyan fasst abschließend zusammen, was aus Sicht der Grünen nötig ist, um Bayern für die künftigen Herausforderungen beim Datenschutz fit zu machen.
Sie stellte klar, dass es eine deutlich beschleunigte und strukturierte Umsetzung des EU-Datenschutzpakets braucht, und eine effektive Überwachung und Durchsetzung durch die Datenschutzbehörden sicherzustellen ist. Die Datenschutzbehörden sind dazu besser ausstatten. Insbesondere ist der Personalbestand beim Bayerischen Landesamt für Datenschutzaufsicht, das über die Einhaltung des Datenschutzes in der Privatwirtschaft wacht, deutlich zu erhöhen. Wir Landtags-Grüne erwägen, die beiden bayerischen Datenschutzbehörden mittelfristig zusammenzulegen. In den kommenden Monaten werden wir uns dafür einsetzen, dass durch das Datenschutz-Anpassungs- und Umsetzungsgesetz des Freistaates die Datenschutzstandards erhalten und ausgebaut werden. Und perspektivisch werden wir auch darauf dringen, dass Wirtschaftsfördermaßnahmen künftig datenschutzfreundlich ausgestaltet werden.