Bei der Anwendung der DSGVO sei einiges schiefgelaufen. So sei sie nicht gemeint gewesen, sind sich die Autoren einig. Zweck der DSGVO und des neu in der EU entstehenden Datenrechtes sei nicht nur der Verbraucherschutz, sondern die EU verfolgt auch das Ziel, das wirtschaftliche Potenzial personenbezogener Daten zu heben. Auf dieser Basis könne im Binnenmarkt mit Daten gearbeitet, geforscht und gewirtschaftet werden. „Nur sehr wenige Datenverarbeitungen sind so risikoreich, dass man sie tabuisieren muss und die Weitergabe und Nutzung dieser sensiblen Daten selbst durch Einsatz von Verschlüsselungs- und Pseudonymisierungstechnik nicht rechtfertigen kann“, so die Autoren.
Sie fordern Verantwortliche in Staat und Wirtschaft dazu auf, „den Mut und die Weitsicht aufbringen, die Rolle des Datenschutzes zu verstehen und zu respektieren, aber eben auch nicht zu überhöhen. Dabei darf man auch Widerspruch gegenüber einer zu engen Anwendungspraxis von Aufsichtsbehörden erheben und sollte den Konflikt mit potentiellen Klägern auf Schadensersatz wegen behaupteter Datenschutzverletzungen nicht scheuen. Mut statt Frust lautet die Devise.“
Die Autoren fordern ein europaweit einheitliches und verlässliches Vorgehen der Datenschutzaufsicht und eine Rechtsprechung (auch des EuGH), die dem Willen des europäischen Gesetzgebers mehr gerecht werden müsse. „Der setzt in den neuen Datengesetzen zum Datenbinnenmarkt nämlich konsequent auf Datenteilung und den Einsatz künstlicher Intelligenz. Er schreibt damit die DSGVO als ‚Datenwirtschaftsverfassung‘ fort. Der Gesetzgeber verfolgt sein Ziel weiter, Anreize für die Datenweitergabe im europäischen Datenökosystem zu schaffen.“
Besonders mit Blick auf KI und vernetzte Fahrzeuge müsse die Datensouveränität gestärkt werden. „Das deutsche Recht schlägt den Weg über Einwilligungsdienste vor, mit deren Hilfe Nutzer ihre Einwilligungen selbstbestimmt bündeln und sinnvoll verwalten können. Dieser Weg ist vielversprechend, das Digitalministerium muss nun zügig den Rechtsrahmen hierzu schaffen.“
Zur marktbeherrschenden Stellung amerikanischer und chinesischer Anbieter schreiben die Autoren: „Trifft der souveräne Nutzer jedoch auf monopolartige Anbieterstrukturen, so läuft sein Recht faktisch leer, per Einwilligung die Nutzung seiner Daten zu steuern. Die Souveränität des Nutzers geht dann im Willen der Anbieter der technischen Infrastruktur auf – und wird aufgehoben. Hier braucht es mehr Wettbewerb, notfalls auch durch staatliche Wettbewerbsregulierung und Zerschlagung von verbraucherfeindlichen Monopolen.“
Auch Medienpolitik sei in Zeiten datengetriebener Medienangebote faktisch Digitalpolitik. Hier stünden die Länder vor Herausforderungen, auf die Regulierung der EU zu reagieren. Greifbar sei das Spannungsfeld etwa bei dem für die Medien relevanten Digital Services Act.
Die Autoren:
- Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg
- Jan Oetjen, CEO von WEB.DE und GMX sowie Vorsitzender des Stiftungsrats der European netID Foundation
- Prof. Dr. Rolf Schwartmann, Leiter der Forschungsstelle für Medienrecht der Technischen Hochschule Köln und Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V
- Axel Voss, Mitglied des europäischen Parlaments, Co-Berichterstatter der DSGVO und Berichterstatter der KI-VO
Zum vollständigen Beitrag auf FAZ.net: externer Link.