Datenschutz:

„Selbstregulierung als Ergänzung zu Gesetzen“

von am 17.11.2014 in Allgemein, Archiv, Datenschutz

<h4>Datenschutz: </h4>„Selbstregulierung als Ergänzung zu Gesetzen“
Prof. Dr. Gerald Spindler, Juristische Fakultät Georg-August-Universität Göttingen I Foto: © Frank Ossenbrink

Verhaltenskodizes für die Wirtschaft für den Umgang mit persönlichen Daten schaffen mehr Sicherheit

17.11.14 Interview mit Prof. Dr. Gerald Spindler, Juristische Fakultät Georg-August-Universität Göttingen

Angesichts der aktuellen Debatte um den Schutz persönlicher Daten und Regeln für deren Nutzung verweist der Jurist Prof. Dr. Gerald Spindler auf die „erprobten“ Möglichkeiten von Selbstverpflichtungen. In einem medienpolitik.net-Gespräch plädiert er für einen „Verhaltenskodex“ der Wirtschaft als wirksames Instrument für einen besseren Datenschutz: „Es kann nicht für jeden erdenklichen Fall ein Abwägungsergebnis im Gesetz vorgegeben werden. Die abstrakten Regelungen des Datenschutzrechts, die eine sachgerechte Abwägung im Einzelfall ermöglichen und damit eine weitgehend klare Linie vorgeben, können daher sehr gut im Wege eines verbindlichen und wirksamen Verhaltenskodex für einen speziellen Teilbereich konkretisiert werden.“ Dazu Fragen an den Rechtsexperten, wie ein solcher Kodex konkret aussehen sollte.

medienpolitik.net: Herr Spindler, die digitale Entwicklung bei den Distributionswegen, globale Datenströme, neue technische Möglichketen der Datenerfassung und Vernetzung, führen zu Veränderungen in der Mediennutzung, der gesellschaftlichen Information und Kommunikation. Welche Aufgaben hat der Rechtsstaat für den Schutz der Bürger und das Funktionieren der Demokratie?

Gerald Spindler: Dem demokratisch legitimierten Gesetzgeber obliegt in unserem Rechtsstaat die Aufgabe, alle wesentlichen Entscheidungen zu treffen, um den Schutz der Bürger zu gewährleisten. Allerdings zeigen die Besonderheiten der Informationsgesellschaft klassischen Regulierungsansätzen Grenzen auf. Zu nennen wären etwa die hohe Innovationsgeschwindigkeit und der grenzüberschreitende Charakter der meisten Angebote. Der staatlichen Regulierung bleibt hierbei in der Regel nur übrig, sehr spät mit relativ abstrakten und technikneutralen Regelungen zu reagieren. Diese Regelungen gehen jedoch oft mit rechtlichen Grauzonen und Rechtsunsicherheit einher, die sowohl für die Nutzer als auch die Unternehmen problematisch sind. Die Kernfrage ist daher, ob die Graubereiche und Defizite der klassischen Regulierung durch andere oder durch eine Kombination unterschiedlicher Regulierungsansätze adressiert werden können. Hervorzuheben ist hierbei das Mittel der sogenannten Ko-Regulierung, bei der die mit umfangreichen Fachwissen ausgestatte Wirtschaft innerhalb eines gesetzlichen Rahmens bzw. auf Grundlage eines gesetzlichen Mandats Regeln und Standards schaffen kann, die es ermöglichen, schnell und flexibel auf neue Herausforderungen zu reagieren. In Deutschland wurden mit derartigen Ansätzen etwa in den Bereichen Jugendmedienschutz, Umweltschutz, Produktsicherheit und dem Aktienrecht bereits positive Erfahrungen gesammelt. Aus meiner Sicht wäre die stärkere Berücksichtigung und Förderung von Ko-Regulierungsmaßnahmen ein wichtiger Beitrag, um den Herausforderungen der Informationsgesellschaft zu begegnen und dabei gleichzeitig die demokratische Legitimation zu gewährleisten.

medienpolitik.net: Durch verschiedene Skandale, durch Meldungen über den Umgang, die Nutzung und Vernetzung persönlicher Daten durch Internetunternehmen ist das Vertrauen in das Netz gestört. Muss die Politik schneller mit Gesetzesinitiativen, die diese Fragen eindeutig regeln, reagieren?

Gerald Spindler: Selbst wenn man der Auffassung ist, dass die Gesetzgebung erheblich beschleunigt werden könnte, muss man doch feststellen, dass derartige Prozesse nun einmal eine gewisse Zeit benötigen und ein Schritthalten mit der Innovationsgeschwindigkeit der Internetwirtschaft niemals erreich werden kann. Sämtliche Bemühungen in der Vergangenheit – auch in der internationalen Betrachtung – haben das gezeigt. Wichtig ist daher, dass die Politik in erster Linie dort klare und konkrete Regelungen vorantreibt und vorgibt, wo es sinnvoll und notwendig ist. Das ist etwa der Fall, wenn erhebliche Eingriffe in Grundrechte bestehen oder zu befürchten sind, grundlegende Bürgerrechte betroffen sind oder ein Sachverhalt in hohem Maße politikfeldübergreifend oder politisch umstritten ist. Greifen diese Voraussetzungen nicht, sollte sich hingegen auf grundlegende und abstrakte Regelungen fokussiert werden, die die politisch gewünschte Richtung vorgeben und einen geeigneten Rahmen setzen. Gleichzeitig muss dann aber – wie bereits angesprochen – sichergestellt werden, dass dieser gesetzliche Rahmen Instrumente wie die Ko-Regulierung fördert, damit die abstrakten Regelungen sektorspezifisch konkretisiert und dadurch Rechtsunsicherheiten weitestgehend vermieden werden können. Dieser Mix der Regulierungsinstrumente würde aus meiner Sicht die schnellste Reaktionsfähigkeit bei bevorstehendem oder bereits eingetretenem Marktversagen gewährleisten und damit Vertrauensverluste bestmöglich ausräumen.

medienpolitik.net: Bedarf es überhaupt neuer Gesetze für die digitale Welt oder existiert der vielbeschworene Gegensatz zwischen virtueller und realer Welt auch in der Rechtsordnung gar nicht?

Gerald Spindler: Das Recht muss sich anpassen, wenn gesellschaftliche Veränderungen das erfordern und dabei gleichzeitig die Grundwerte weiterführen, die sich die Gesellschaft selbst gegeben hat. Nur so können Gesetze dauerhaft auf Akzeptanz bei den Betroffenen stoßen. Der Übergang zur Informationsgesellschaft hat weitreichende Veränderungen mit sich gebracht und tut dies weiterhin in zunehmender Geschwindigkeit. Daher ist die Politik angehalten, eine rechtliche Basis dafür zu schaffen, die diese Voraussetzungen adressiert. Wie bereits beschrieben halte ich das mit einem Mix der unterschiedlichen Regulierungsformen für möglich. Insofern würde ich weniger von „neuen Gesetzen“ als vielmehr von einem „neuen regulatorischen Ansatz“ sprechen.

Was die rechtlichen Unterschiede in der realen und virtuellen Welt angeht: Die Grundrechte müssen natürlich gleichermaßen für beide Welten gelten. Und letztendlich sind unsere Gesetze immer nur Ausprägungen der Grundrechte für unterschiedliche Sachverhalte, die gegebenenfalls einer unterschiedlichen Regulierung bedürfen. Das gilt für die Besonderheiten der realen Welt und für die der virtuellen Welt. Als Beispiel lassen sich etwa die rechtlichen Anforderungen an die Schriftform im Zivilrecht nennen. Da eine eigenhändige Unterschrift in der virtuellen Welt nicht möglich ist, musste mit der elektronischen Form eine Lösung geschaffen werden, die diesen Umstand regelt. Sicherlich gibt es aber auch zahlreiche Sachverhalte, bei der ein gesetzlicher Gleichlauf zwischen realer und virtueller Welt möglich ist. Zu denken wäre hier etwa an den Straftatbestand der Beleidigung, der offenkundig sowohl real als auch virtuell erfüllt werden kann.

medienpolitik.net: In wie weit ist ein verbindlicher Verhaltenskodex für die Wirtschaft, der den Umgang mit persönlichen Daten und Fragen der Datensicherheit im Netz regelt, eine Alternative zu immer neuen Gesetzesinitiativen?

Gerald Spindler: Gerade der Umgang mit personenbezogenen Daten ist ein Bereich, der aufgrund der stark gegensätzlichen, unterschiedlichen Grundrechte nur auf abstrakte Weise geregelt werden kann. Die aktuelle Rechtsprechung des EuGH verdeutlich das sehr gut: Sobald Betroffenen das Recht eingeräumt wird, bei Internetsuchmaschinen Suchergebnisse zur eigenen Person löschen zu lassen, die nicht oder nicht mehr von öffentlichem Interesse sind, hat das Auswirkungen auf die Möglichkeit anderer Personen, an die Informationen zu gelangen und sich darauf basierend eine Meinung zu bilden. Gerade seitens der Presse sind in diesem Zusammenhang große Bedenken aufgekommen, da befürchtet wird, dass gewisse Personen vor einem Gang in die Öffentlichkeit noch für eine „weiße Weste“ sorgen könnten. Daran zeigt sich, dass eine pauschale Lösung, die das Löschen von personenbezogenen Daten in allen erdenklichen Fällen ohne Abwägung ermöglicht, unverhältnismäßig in andere Grundrechte eingreifen würde. Gleichzeitig kann aber auch nicht für jeden erdenklichen Fall ein Abwägungsergebnis im Gesetz vorgegeben werden. Die abstrakten Regelungen des Datenschutzrechts, die eine sachgerechte Abwägung im Einzelfall ermöglichen und damit eine weitgehend klare Linie vorgeben, können daher sehr gut im Wege eines verbindlichen und wirksamen Verhaltenskodex für einen speziellen Teilbereich konkretisiert werden. Insofern sind solche verbindliche Verhaltenskodizes weniger eine Alternative zu neuen Gesetzesinitiativen, als vielmehr eine Konkretisierung und Ergänzung.

Und um auch noch auf das Beispiel der Datensicherheit einzugehen: Hier ist es notwendig, dass gewisse Daten nach dem Stand der Technik etwa vor Verlust oder dem unbefugten Zugriff Dritter geschützt werden. Das sehen auch einige Gesetze ausdrücklich so vor. Was jedoch konkret der Stand der Technik ist, lässt sich nicht in einem Gesetz festlegen, da sich die Technik ständig weiterentwickelt. In einem solchen Bereich, wo es einer starken technischen Expertise bedarf und schnell auf Veränderungen reagiert werden muss, kann auf bereits bewährte Verfahren der Standardsetzung, die unter Beteiligung aller relevanten Stakeholder stattfinden, zurückgegriffen werden. Als Beispiele sind etwa die DIN- CEN- oder ISO-Normen zu nennen. Die freiwillige Verpflichtung eines Unternehmens, einen solchen Standard einzuhalten, kann dann – in Form der Konkretisierung der gesetzlichen Verpflichtung zur Einhaltung des Standes der Technik – eine geeignete Alternative zum Erlass eines konkretisierenden Gesetzes darstellen.

medienpolitik.net: Ist es nicht zu riskant, einer Selbstverpflichtung der Wirtschaft zu vertrauen, vergleichbar einer Selbstkontrolle Film oder Fernsehen in kleinen Teilbereichen?

Gerald Spindler: Das Beispiel der regulierten Selbstregulierung im Bereich des Jugendmedienschutzes in Film und Fernsehen zeigt, dass derartige Regulierungsinstrumente sehr gut funktionieren können und über Jahrzehnte trotz erheblicher gesellschaftlicher Veränderungen anpassungsfähig bleiben. Das ist aber auch nur der Fall, weil hier ein gesetzlicher Rahmen vorhanden ist, der eine klare Richtung vorgibt und Anreize für die Wirtschaft vorsieht, die zur Mitwirkung motivieren. So ist unter anderem geregelt, dass Unternehmen, die sich einer Einrichtung der freiwilligen Selbstkontrolle (etwa der FSK) angeschlossen haben, vor direkten repressiven Maßnahmen der Aufsichtsbehörden geschützt sind. Eine hohe Beteiligung wird zudem dadurch sichergestellt, dass den der Selbstregulierung unterworfenen Unternehmen branchenspezifische Privilegien zugutekommen. So dürfen etwa nur solche Medien Jugendlichen zugänglich gemacht werden, die zuvor von der zuständigen freiwilligen Selbstkontrolle überprüft worden sind. Für alle anderen Medien – auch solche, die bei einer Prüfung ohne weiteres für Jugendliche und Kinder geeignet wären – gilt, dass sie ausschließlich Erwachsenen zugänglich gemacht werden dürfen. Darüber hinaus greift bei geprüften Medien eine gesetzliche Sperrwirkung gegenüber der Bundesprüfstelle für jugendgefährdende Medien, so dass hier keine Indizierung stattfinden kann. Dadurch werden in erheblichem Maße die Investitionen der beteiligten Unternehmen abgesichert, da sie vor den Folgen einer Indizierung – wie etwa des Werbeverbotes für ihre Produkte – rechtssicher geschützt sind. Sofern der gesetzliche Rahmen die Wirksamkeit und die breite Beteiligung innerhalb der betroffenen Branche gewährleistet, ist es nicht nur nicht riskant, sondern kann es sogar vorteilhaft sein die konkrete Ausgestaltung der Wirtschaft zu überlassen.

medienpolitik.net: Inwieweit können auch globale Unternehmen mit erfasst werden?

Gerald Spindler: Das ist einer der großen Vorteile der Selbstregulierung. Im Gegensatz zur deutschen oder europäischen Gesetzgebung lassen sich im Wege einer vertraglich zugesicherten Selbstverpflichtung global Regelungen einfacher treffen. Gerade im angesprochenen Bereich der technischen Standardsetzung ist das seit Jahren ein bewährtes Konzept. Allerdings müssen dabei Mechanismen vorgesehen sein, die nicht nur eine international greifende Verpflichtung zur Einhaltung von Standards vorsehen, sondern darüber hinaus auch die Justiziabilität und ihre Durchsetzbarkeit gewährleisten.

medienpolitik.net: Welche Eckpunkte müsste dieser Kodex enthalten?

Gerald Spindler: Aus meiner Sicht gibt es nicht „den einen“ Kodex für alle Themen der Informationsgesellschaft. Gleichzeitig kann man aber einige Mindeststandards nennen, die generell bei der Entwicklung, dem Inhalt und der Durchsetzung von Verhaltenskodizes gelten sollten. Was zum Beispiel die Entwicklung angeht: Wenn privat gesetzte Standards mehr als ein reines Gütesiegel im freien Wettbewerb sein sollen, sondern zumindest begrenzte rechtliche Wirkungen herbeiführen sollen, bedarf der Prozess der Standardsetzung schon wegen den verfassungsrechtlichen Anforderungen an eine Verzahnung von Normen und Standards eines institutionalisierten Rahmens. Derartige Rahmenbedingungen für eine konsensorientierte Standardsetzung müssen die Kriterien für die relevanten Stakeholder-Gruppen identifizieren, die Verfahren, unter denen sie in das Standardisierungsgremium berufen werden, zudem die Verfahrensregelungen.

medienpolitik.net: Wer sollte ihn kontrollieren?

Gerald Spindler: Die Kontrolle von verbindlichen Verhaltenskodizes sehe ich ganz klar bei unabhängigen Einrichtungen der freiwilligen Selbstkontrolle, wie es etwa im angesprochenen Bereich des Jugendmedienschutzes der Fall ist. Dabei ist es zwingend notwendig, dass die Kontrollinstanz mit umfassenden Möglichkeiten zur Sanktionierung im Falle eines Verstoßes ausgestattet ist und die Verfahrensabläufe transparent gestaltet sind. Idealerweise sollten gesetzlich festgelegte Mindeststandards für die Kontrolle von Kodizes gelten, die zum Zwecke der Erhöhung der Glaubwürdigkeit bei Vorliegen durch eine staatliche Stelle akkreditierungsfähig sein sollten.

medienpolitik.net: Welche Rahmenbedingungen und Anreize muss die Politik schaffen?

Um umfassend von den Vorteilen der Kombination aus klassischer Regulierung und Ko-Regulierung profitieren zu können, müssen nicht nur dringend neue Anreize geschaffen, sondern bestehende Hemmnisse beseitigt werden. Neben den bereits angesprochenen Punkten der festgelegten Mindestanforderungen im Bereich der Entwicklung, dem Inhalt und der Durchsetzung sind aus meiner Sicht unter anderem die folgenden Aspekte entscheidend:

– Es muss verhindert werden, dass Unternehmen, die sich nicht an einer Selbstregulierung beteiligen, von der indirekten positiven Wirkung profitieren, die andere Marktteilnehmer für eine Branche erzeugen, indem sie freiwillig Verantwortung übernehmen.

– Durch Ko-Regulierung gesetzte Standards sollten rechtliche Wirkung entfalten. Werden Standards durch Ko-Regulierung gesetzt und genießen sie aufgrund der Ausgestaltung des Verfahrens eine erhöhte Legitimation, können sie auch rechtliche Wirkungen entfalten. Auf diese Weise würde die freiwillige Einhaltung von Standards umfassend die Rechtssicherheit für Unternehmen steigern, was einen erheblichen Mehrwert darstellen würde.

– Alternative Regulierungsmöglichkeiten sollten bei neuen Gesetzesinitiativen von der Politik immer mitgedacht werden. Die wissenschaftliche und politische Diskussion über eine bessere Regulierungsqualität verweist darauf, dass Regulierungsvorschläge im Vorfeld einer Prüfung unterzogen werden sollten. Hierbei sollte nicht nur das Ziel spezifiziert werden, das mit einer Regulierung erreicht werden soll, sondern es sollte auch überprüft werden, durch welche Instrumente dieses Ziel am besten erreicht werden kann. In diesem Sinne sollte im Rahmen von Gesetzesfolgenabschätzungen bzw. durch den Normenkontrollrat auch systematisch erhoben werden, ob die Ko-Regulierung die gewünschten Ziele nicht effektiver erreichen kann als staatliche Regulierung, oder ob beide Ansätze sinnvoll kombiniert werden können und sollten.

medienpolitik.net: In der digitalen Agenda der Bundesregierung ist von „Selbstkontrolle“ oder „Verhaltenskodex“ keine Rede, eher von gesetzlichen Rahmenbedingungen. Ist das Misstrauen der Politik in die Internetwirtschaft inzwischen so groß, dass sie ihr eine Selbstkontrolle nicht mehr zutraut?

Gerald Spindler: Dass in der Digitalen Agenda alternative Regulierungsmöglichkeiten praktisch keine Erwähnung gefunden haben, ist in der Tat bedauerlich. An einer Stelle wird lediglich davon gesprochen, dass die Zertifizierung und die Anerkennung sachverständiger Stellen intensiviert werden sollen. Ob das mit fehlendem Vertrauen in die Wirtschaft zusammenhängt, kann ich nicht beurteilen. Nach meiner Auffassung sollten aber, wenn von der Schaffung geeigneter Rahmenbedingungen die Rede ist, immer die Vorteile alternativer Regulierungsinstrumente berücksichtigt und mitgedacht werden. Ich plädiere daher ausdrücklich dafür, dass Ko-Regulierung im Rahmen einer digitalen Agenda einen prominenten Stellenwert zugewiesen bekommt. Flexibilität und Ausnutzung von Spezialwissen sind gerade in einer hoch-dynamischen Informationsgesellschaft zwingend erforderlich. Und die Wirtschaft kann und sollte hier einen wichtigen Beitrag leisten.

Der Beitrag wurde in der promedia-Ausgabe Nr. 11/2014 erstveröffentlicht.

Print article

Kommentieren

Bitte Pflichtfelder ausfüllen