von Ole Schröder
Der Wohlstand der westlichen Demokratien beruht auf Erkenntnis. Und Erkenntnis beruht im digitalen Zeitalter auf Daten.
Je mehr relevante Daten, desto mehr Innovation und desto besser die Anwendung und die Qualität von Entscheidungen für Staat, Unternehmen und Bürger. Der Umfang der Datenverarbeitung entscheidet damit über unseren Wohlstand. Gleichzeitig ist der Schutz der Persönlichkeitsrechte und der Privatsphäre Teil des deutschen Wertekanons.
Der Staat selbst verpflichtet Unternehmen aus guten Gründen zu immer mehr Datenerhebung - etwa bei Nachhaltigkeitsberichten, Geldwäscheprävention oder Bonitätsprüfungen z.B. aufgrund der neuen Verbraucherkreditrichtlinie. So müssen die Unternehmen zukünftig auch bei sog. „Buy Now Pay Later Zahlungen“ eine umfassende Prüfung der Kreditwürdigkeit durchführen, um die Verbraucher vor Überschuldung zu schützen.
Dabei wird vom EU-Gesetzgeber richtigerweise klargestellt, welche Daten nicht verwendet werden dürfen, z.B. Daten aus Social Media. Aber darüber, welche Daten auf welcher Rechtsgrundlage erhoben werden dürfen und wie z.B. Scoring rechtssicher durchgeführt werden darf, darüber schweigt der Gesetzgeber. Anstatt klar zu sagen, was geht, wird lapidar auf die Datenschutzgrundverordnung (DSGVO) verwiesen.
Hier müssen die Unternehmen mit einer Kombination aus Verbot mit Erlaubnisvorbehalt und unbestimmten Rechtsbegriffen klarkommen, die in langjährigen Verfahren von den Gerichten ausgelegt werden. Für den Fall, dass die Gerichte die Datenverarbeitung im Nachhinein für nicht rechtmäßig befinden, drohen hohe Schadensersatzzahlungen - auch ohne Verschulden und auch für immaterielle Bagatellschäden. Dies zusammen führt zu maximaler Rechtsunsicherheit und bedeutet in der Praxis: in dubio contra Datenverarbeitung. Und damit eben auch: In dubio contra Innovation und Wohlstand. Neuartige digitale Dienstleistungen und Anwendungen mit Mehrwerten für Unternehmen und Verbraucher werden so verhindert.
Dass unter diesen Voraussetzungen kein einziges relevantes KI-Modell in Europa entwickelt wurde, verwundert nicht. In KI steckt geronnene Kultur und aus welchem Kulturkreis unsere Fragen beantwortet werden, sollte uns nicht egal sein.
Ich selbst habe die DSGVO als Staatssekretär auf EU-Ebene mitverhandelt. Eigentlich war schon 2016 klar, dass es sich nur um eine GRUND-Verordnung handelt, die nicht alles regeln kann und deren materielle Normen eher noch aus dem analogen Zeitalter stammen. Sie bedarf daher der Konkretisierung und Weiterentwicklung.
Was tun?
1. Wir brauchen eine offene Debatte, was uns Datenverarbeitung in den unterschiedlichen Bereichen wert ist und was uns Datenschutz kosten darf. Das ist im Bereich von sensiblen Gesundheits- oder Finanzdaten sicherlich anders zu beurteilen als bei der Speicherung von Fahrgestellnummern. Sätze wie „Datenschutz ist kein Hindernis“ oder „Datenschutz muss von den Aufsichten nur gut und klug administriert werden“, verschleiern die normative Dimension des Themas. Es geht letztlich um die Art und Weise, wie wir zusammenleben wollen.
2. Wenn der Gesetzgeber am Verbot mit Erlaubnisvorbehalt für jedes personenbezogene Datum - von der E-Mail-Adresse bis zu sensiblen Gesundheitsdaten - festhält, muss er klar regeln, welche Daten unter welchen Umständen verarbeiten werden dürfen. Richtig oder falsch gibt es hier nicht, sondern nur politische Argumente für das eine oder andere.
3. Die Öffnungsklauseln der DSGVO müssen auf nationaler Ebene konsequent genutzt werden. Auf EU-Ebene sollten sektorspezifische Regelungen Vorrang vor der DSGVO haben.
4. Wir brauchen zudem eine Stärkung der Selbstregulierung. Die staatliche Genehmigung eines Code of Conduct muss Rechtssicherheit entfalten.
Neben der Regulierung bremst unser föderaler Aufbau die Digitalisierung. Ohne die Länder geht fast nichts - und wenn die Länder dann auch noch auf die Kommunen verweisen, geht gar nichts mehr. Notwendig sind hier Kompetenzen für den Bund einheitliche Vorgaben für die digitale Umsetzung von Gesetzen zu machen. So bedarf es in Deutschland eines Staatsvertrags zwischen Bund und 16 Ländern, um nur die IT-Infrastruktur für die Umsetzung des Once-Only-Prinzips zu vereinbaren. Die datenschutzrechtlichen Hürden, wie die Zweckbindung sind damit noch nicht überwunden.
Digitalisierung geht zudem nur, wenn sie vom Bürger aus gedacht wird und nicht von der Behörde aus. Das neue Digitalministerium mit Karsten Wildberger an der Spitze ist eine Chance, weil es keine alte „Hausmeinung“ gibt und eine neue Fehlerkultur etabliert wird. Wer schon einmal dort war, spürt diese Aufbruchsstimmung. Gute Voraussetzungen also, dass es endlich gelingt datengetriebene Infrastrukturen aufzubauen und ein innovationsförderndes Umfeld zu schaffen.
Autor: Dr. Ole Schröder ist seit Januar 2020 Mitglied des Vorstandes der SCHUFA Holding AG.
Was ist jetzt entscheidend, um Digitale Souveränität zu erreichen? Wie transformieren wir richtig auf dem Weg zu Smart State und Smart Society? Die führenden Köpfe aus Politik, Wirtschaft, Technologie und Wissenschaft geben Handlungsimpulse für Deutschlands und Europas strategische Zukunftsfragen.
Unser Partner: Sopra Steria – das führende europäische Tech- und Beratungsunternehmen verbindet Strategie und Umsetzung mit digitaler Souveränität und europäischer Haltung in 30 Ländern.
Impressum
Table.Forum ist ein Angebot von Table.Briefings
Leitung: Regine Kreitz (v.i.S.v. § 18 Abs. 2 MStV)
Table Media GmbH, Wöhlertstraße 12-13, 10115 Berlin · Deutschland,
Telefon +49 30 30 809 520
Amtsgericht Charlottenburg HRB 212399B, USt.-ID DE815849087
Geschäftsführer Dr. Thomas Feinen, Jochen Beutgen
