EDSB plant die Einrichtung eines Ethikrates
Anlässlich der Veröffentlichung seiner Stellungnahme Towards a New Digital Ethics [Hin zu einer neuen digitalen Ethik] forderte der Europäische Datenschutzbeauftragte (EDSB) die Verantwortlichen in der EU und darüber hinaus nachdrücklich auf, dafür zu sorgen, dass in den Technologien der Zukunft eine ethische Dimension Berücksichtigung findet, um den Wert der Würde des Menschen zu wahren und zu verhindern, dass Individuen auf reine Datensubjekte reduziert werden. Er erklärte, seine unabhängige Behörde werde demnächst einen externen Ethikrat einrichten. Dieser werde dazu beitragen, die ethischen Auswirkungen der Definition und Nutzung personenbezogener Daten in unserer von großen Datenmengen (Big Data) und künstlicher Intelligenz geprägten Welt besser einzuschätzen.
Giovanni Buttarelli, der Europäische Datenschutzbeauftragte (EDSB), meinte dazu: „Das technologische Umfeld der Zukunft wird aus einem eng verflochtenen Ökosystem aus Gesetzgebern, Unternehmen, IT-Entwicklern und natürlichen Personen bestehen. Jeder dieser Akteure sollte gleichermaßen für die Gestaltung dieses Systems verantwortlich sein, und jedes Kräfteungleichgewicht ist geeignet, seine Nachhaltigkeit infrage zu stellen. So birgt beispielsweise die fortgesetzte, massive und willkürliche Erhebung personenbezogener Daten durch Regierungen und Unternehmen die Gefahr, dass die Gans, die goldene Eier legt, geschlachtet wird. Mit dieser Stellungnahme, die unsere Stellungnahme zur EU-Datenschutzreform ergänzt, beabsichtigen wir, sowohl innerhalb der EU als auch darüber hinaus eine breitere Diskussion darüber anzustoßen, wie wir die Integrität unserer Werte wahren und zugleich die Vorteile neuer Technologien genießen können.“
Zukunftsorientierte Rechtsvorschriften sind ein wichtiger Faktor für den Ausgleich der Kräfteverhältnisse in der heutigen digitalen Welt, und der EDSB befürwortet vollumfänglich die Modernisierung des EU-Datenschutzrahmens und anderer Richtlinien. Er fordert die EU auf, für die Kohärenz der neuen Rechtsvorschriften zu sorgen und damit zu gewährleisten, dass es einfacher sein wird, einen ganzheitlichen Ansatz zu verfolgen, insbesondere wenn es darum geht, die Einhaltung der Wettbewerbs-, Verbraucherschutz- und Datenschutzregelungen zu beurteilen (Stellungnahme des EDSB zur Privatsphäre und Wettbewerbsfähigkeit im Zeitalter von „Big Data“).
Das Recht ist zwar ein mächtiges Instrument, kann aber dem Nuancenreichtum der Szenarien, die im digitalen Markt entstehen können, nicht gerecht werden. Der EDSB fordert die Organisationen nachdrücklich auf, eigenverantwortlich ein neues ethisches Konzept für den Umgang mit den von ihnen erhobenen personenbezogenen Daten anzuwenden. Durch die Entwicklung interner Kodizes und Strategien zur Wahrung der Würde des Menschen können Organisationen Selbstkontrolle ausüben, die Einhaltung der Datenschutzbestimmungen sicherstellen und ihren Respekt gegenüber jenen zum Ausdruck bringen, deren personenbezogene Daten sie nutzen. Die Tatsache, dass eine Organisation in der Lage ist, das Leben eines Verbrauchers anhand seiner Datenspur zu rekonstruieren, bedeutet nicht, dass sie dies auch immer tun sollte.
Der IT-Branche kommt diesbezüglich in der digitalen Welt eine wichtige Rolle zu. Sie muss der Achtung der Privatsphäre bei der Entwicklung von Datenverarbeitungstechnologien hohe Bedeutung beimessen und sicherstellen, dass diese die Rechte des Einzelnen wahren. Der EDSB unterstützt die Arbeit des Internet Privacy Engineering Network in vollem Umfang. Dieses Netzwerk leistet einen Beitrag dazu, Datenschutzfunktionen in Alltagsanwendungen einzubauen und neue Anwendungen zu entwickeln.
Privatsphäre und Datenschutz sind für die Menschen wichtiger als je zuvor. Allerdings ist man sich in der Gesellschaft in unterschiedlichem Maße über die eigene Sicherheit im Internet im Klaren. So tauschen manche ihre personenbezogenen Daten wissentlich gegen „kostenlose“ Leistungen ein, während andere ihre Daten unabsichtlich offenlegen. Zwar brauchen die Menschen Informationen und die Kontrolle darüber, wie ihre personenbezogenen Daten genutzt werden, jedoch sind sie keine passiven Wesen, die auf absoluten Schutz vor Ausbeutung angewiesen sind. Jeder Einzelne muss sich selbst befähigen, indem er sich möglichst umfassend informiert, und sich zuallererst die Folgen sowie den Zweck einer Datenerhebung bewusst vor Augen führen.
Der Europäische Datenschutzbeauftragte möchte eine fundierte Debatte in der EU anstoßen, an der sich die Zivilgesellschaft, Entwickler, Unternehmen, Wissenschaftler, Behörden und Regulierungsstellen beteiligen. Ein neuer Ethikrat für den Datenschutz in der EU kann dazu beitragen, eine neue digitale Ethik zu formulieren, die es der EU gestattet, die Vorteile der Technologie für Gesellschaft und Wirtschaft in einer Weise zu nutzen, welche die Rechte und Freiheiten des Einzelnen stärkt.
Hintergrundinformationen
Privatsphäre und Datenschutz sind Grundrechte in der EU. Datenschutz ist ein Grundrecht, das durch europäisches Recht geschützt und in Artikel 8 der Charta der Grundrechte der Europäischen Union verankert ist.
Konkret sind die Datenschutzbestimmungen für die EU-Organe – sowie die Pflichten des Europäischen Datenschutzbeauftragten (EDSB) – in der Verordnung (EG) Nr. 45/2001 geregelt. Der Europäische Datenschutzbeauftragte (EDSB) ist eine relativ neue, aber zunehmend einflussreiche unabhängige Aufsichtsbehörde, die die Verarbeitung personenbezogener Daten durch die Einrichtungen und Organe der EU überwacht, in Bezug auf politische Maßnahmen und Rechtsvorschriften, die sich auf die Privatsphäre auswirken, beratend tätig ist und mit vergleichbaren Behörden zusammenarbeitet, um einen kohärenten Datenschutz sicherzustellen.
Giovanni Buttarelli (EDSB) und Wojciech Wiewiórowski (Stellvertretender EDSB) sind Mitglieder dieser Behörde und wurden durch eine gemeinsame Entscheidung des Europäischen Parlaments und des Rates ernannt. Sie traten ihre fünfjährige Amtszeit am 4. Dezember 2014 an.
Strategie des EDSB für den Zeitraum 2015-2019: In dem am 2. März 2015 vorgelegten Plan für den Zeitraum 2015-2019 werden die wichtigsten Herausforderungen im Bereich Datenschutz und Schutz der Privatsphäre für die kommenden Jahre sowie die drei strategischen Ziele und die zehn Begleitmaßnahmen des EDSB, um diesen Herausforderungen zu begegnen, zusammengefasst. Die Ziele lauten: 1.) Datenschutz wird digital 2.) Aufbau globaler Partnerschaften und 3.) Ein neues Kapitel für den Datenschutz in der EU.
Personenbezogene Daten bzw. Informationen: alle Informationen, die sich auf eine bestimmte oder bestimmbare (lebende) natürliche Person beziehen. Beispiele hierfür sind u. a. Namen, Geburtsdaten, Fotos, Videoaufnahmen, E-Mail-Adressen und Telefonnummern. Weitere Angaben wie z. B. IP-Adressen und Inhalte von Mitteilungen, die sich auf Endnutzer von Kommunikationsdiensten beziehen oder von ihnen zur Verfügung gestellt werden, gelten ebenfalls als personenbezogene Daten.
Privatsphäre: das Recht einer natürlichen Person, alleine gelassen zu werden und die Kontrolle über die Informationen über sich selbst auszuüben. Das Recht auf Privatsphäre und auf ein Privatleben ist in der Allgemeinen Erklärung der Menschenrechte (Artikel 12), der Europäischen Menschenrechtskonvention (Artikel 8) und der Europäischen Charta der Grundrechte (Artikel 7) verankert. Die Charta umfasst auch ein ausdrückliches Recht auf Schutz personenbezogener Daten (Artikel 8).
Verarbeitung personenbezogener Daten: Im Sinne von Artikel 2 Buchstabe b der Verordnung (EG) Nr. 45/2001 bezeichnet der Ausdruck „Verarbeitung personenbezogener Daten“ „jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Wiederauffinden, das Abfragen, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten.“ Siehe hierzu auch das Glossar auf der EDSB-Website.
Große Datenmengen („Big Data“): gigantische digitale Datensätze im Besitz von Unternehmen, Regierungen und anderen großen Organisationen, die anschließend mittels Computeralgorithmen intensiv analysiert werden. Siehe hierzu auch die Stellungnahme 03/2013 der Artikel 29-Datenschutzgruppe zur Zweckbindung, S. 35.
Bei der Eurobarometer-Umfrage zum Datenschutz vom Juni 2015 wurde festgestellt, dass Datenschutz, insbesondere die Verarbeitung personenbezogener Daten in der digitalen Welt, für natürliche Personen in der EU nach wie vor ein wichtiges Anliegen ist.