Andrea Voßhoff im Interview „Die Datenschutz-Flanken müssen geschlossen werden“

Von Nina Kallmeier

Für die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, müssen offene Flanken im Datenschutzrecht schnell geschlossen werden. Die DSGVO sieht sie als „Verordnung mit Strahlkraft“.Foto: dpa/Michael HanschkeFür die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, müssen offene Flanken im Datenschutzrecht schnell geschlossen werden. Die DSGVO sieht sie als „Verordnung mit Strahlkraft“.Foto: dpa/Michael Hanschke

Bonn. Seit gut zwei Woche ist die EU-Datenschutzgrundverordnung endgültig inkraft. Ein Gespräch mit Andrea Voßhoff, Bundesdatenschutzbeauftragte, über die erste Resonanz, offene Flanken und einen weltweiten Datenschutz.

Frau Voßhoff, vor gut zwei Woche ist die DSGVO endgültig in Kraft getreten. Herausgeber von Newslettern und Verbände haben im Zuge dessen die Erlaubnis eingeholt, Daten weiterhin nutzen zu dürfen. Wie häufig haben Sie „Nein“ gesagt?

Ich habe es nicht gezählt, aber so häufig war es gar nicht. Tatsächlich war es aber eine gute Gelegenheit, sich einen Überblick zu verschaffen, welche Newsletter man so täglich erhält. Vor allem aber zeigt sich hier in der Praxis bereits eines der Ziele der DSGVO: Sie gibt jedem Bürger die Gelegenheit, die Kontrolle über seine Daten zu übernehmen. Jeder der sich damit auseinandersetzen möchte, was mit seinen Daten passiert, hat durch die DSGVO die Möglichkeit dies auch effektiv und gestaltend zu tun.

Hat es in den vergangenen Wochen bereits die ersten Beschwerden gegeben?

Ja, die hat es gegeben. Bei der BfDI liegt der Schwerpunkt hier in den Bereichen Telekommunikation. Hier waren es mehr als 70 Beschwerden und über 100 weitere Eingaben in der ersten Woche. Teilweise handelt es sich dabei auch um Fragen und Themen, die zusammen mit Aufsichtsbehörden aus anderen Mitgliedstaaten behandelt werden müssen.

Es gab Befürchtungen, dass die DSGVO eine Anmahnwelle los tritt. Diese ist bislang ausgeblieben. Ein gutes Zeichen?

Wir können nur spekulieren, ob und in welcher Weise Abmahnanwälte hier tätig werden wollen. Man muss die weitere Entwicklung abwarten. Zudem wird sich zeigen, inwieweit es überhaupt rechtliche Grundlagen für großflächige Abmahnungen gibt. Sollte sich hier jedoch ein eventuelles Missbrauchspotenzial realisieren, müsste der Gesetzgeber konsequent gegensteuern.

Das Jahr 2018 wird oft als „Jahr des Datenschutzes“ bezeichnet. Sehen Sie das ähnlich?

Eigentlich sollte jedes Jahr ein „Jahr des Datenschutzes“ sein. Aber tatsächlich ist 2018 mit dem Anwendungsbeginn der DSGVO etwas Besonderes. Seit dem 25. Mai gibt es für immerhin über 500 Millionen EU-Bürger erstmals ein einheitliches europäisches Datenschutzrecht. Das ist eine gute Botschaft, denn wo Daten global sind, muss auch deren Schutz international sein.

Ist die DSGVO für Sie entsprechend nur ein erster Schritt zu einer weltweiten Verordnung?

Die DSGVO hat auf jeden Fall das Potenzial, Anreize für weitere international einheitliche Regelungen zu setzen. Es wäre kühn zu behaupten, dass wir bald ein internationales Recht haben werden; das ist ein langwieriger Prozess. Aber eine gewisse Strahlkraft der DSGVO über die EU-Grenzen hinaus lässt sich schon heute feststellen. Das Marktortprinzip zwingt Firmen ohne Sitz in Europa, das europäische Datenschutzrecht anzuwenden, wenn sie den europäischen Markt bedienen wollen. Daher befassen sich auch viele internationale Unternehmen intensiv mit der DSGVO. Das ist eine sehr positive Entwicklung.

Macht der Datenschutz digitale Geschäftsmodelle schwieriger?

Aus meiner Sicht: Nein. Für ein Unternehmen kann ein datenschutzfreundliches Produkt sogar ein Wettbewerbsvorteil sein. Datenschutz schafft Vertrauen. Aufgrund der zunehmenden Sensibilisierung der Bürger durch Datenschutzvorfälle und die DSGVO wird die Nachfrage der Nutzer in diesem Bereich immer größer werden. Die Unternehmen sollten Datenschutz daher als Qualitätsmerkmal einsetzen und ihn innovativ in ihre Produkte und Dienstleistung integrieren.

Zukunftstechnologie wie die Blockchain setzt bewusst auf Datentransparenz und Offenlegung. Wie geht man damit um?

Dazu gibt es noch keine abschließende Bewertung. Ich sehe auch nicht zwangsläufig einen Widerspruch zum Datenschutz. Eine neue Technologie sollte nicht von vornherein kritisch gesehen, sondern konstruktiv begleitet werden. Dazu gehört auch der Bereich der künstlichen Intelligenz. Ich begrüße daher den Plan der Bundesregierung, eine Datenethik-Kommission ins Leben zu rufen, die sich mit diesen Fragen beschäftigen soll.

Sind die Bürger wirklich sensibilisiert? Oder werden Datenschutzbestimmungen nicht oftmals als Notwendigkeit angeklickt, ohne sie zu lesen?

Gerade soziale Netzwerke gehören mittlerweile fast wie selbstverständlich zum Kommunikationsalltag. Ein Verzicht darauf ist für viele Menschen nicht denkbar. Die Klicks erfolgen somit nicht aus Gleichgültigkeit gegenüber dem Datenschutz, sondern weil auf diese Art von Kommunikation nicht verzichtet werden kann. Hier bedarf es daher einer Regulierung der Unternehmen zur Einhaltung datenschutzrechtlicher Vorgaben gegenüber den Nutzern. Die Datenschutzgrundverordnung bietet bereits eine gute und wichtige Grundlage. Die Datenmacht vieler sogenannter „Internetgiganten“ stimmt nachdenklich. Hier sollte über den Datenschutz hinaus beispielsweise auch über eine stärkere kartellrechtliche Kontrolle nachgedacht werden.

Eine solche Marktmacht hat unter anderem Facebook. Welche Auswirkungen hat der jüngste Skandal?

Die Prüfung meiner Kollegen ist noch nicht abgeschlossen. In jedem Fall ist der Vorfall aber ein alarmierendes Beispiel für die Gefahren der Profilbildung im Internet, vor denen die Datenschutzaufsichtsbehörden bereits seit längerem warnen. Bei all den Informationen, die im Netz – mal freiwillig, mal notgedrungen – preisgegeben werden, ist der gläserne Mensch in vielen Bereichen bereits Realität. Mit der DSGVO kann dieser Entwicklung entgegengewirkt werden.

Ursprünglich sollte mit der DSGVO auch die E-Privacy-Verordnung inkrafttreten.

Die E-Privacy-Verordnung soll den Datenschutz bei der Erbringung von Telekommunikationsdiensten regeln. Sie ergänzt in diesem Bereich die DSGVO. Solange sie noch nicht verabschiedet ist, besteht hier eine offene Flanke, die geschlossen werden muss. Nicht zuletzt, weil in der E-Privacy Verordnung wichtige Themen wie das Online-Tracking der Internetnutzung oder der Umgang mit OTT-Diensten wie zum Beispiel WhatsApp oder Googlemail rechtssicher geregelt werden sollen.

Sowohl die DSGVO als auch die E-Privacy-Verordnung sind europäische Richtlinien. Wie viel Datenschutz wird noch national gemacht?

Trotz europäischer Verordnung, verbleibt immer noch ein nationaler Gestaltungsspielraum, wenn auch begrenzt. Deutschland hat ein sehr detailliert ausgestaltetes sogenanntes bereichsspezifisches Datenschutzrecht, zum Beispiel im Sozialbereich oder bei den Sicherheitsbehörden und Nachrichtendiensten. Hier besteht teilweise auch weiterhin ein nationaler Gestaltungsspielraum. Außerdem enthält die DSGVO viele Grundsätze, die wir aus dem bisherigen deutschen Bundesdatenschutzgesetz kennen. Wir können und werden daher unsere nationale Kernkompetenz im Datenschutz auch in Zukunft in die europäische Entwicklung einbringen.


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN