München (csr-news) – Der 2. Deutsch-amerikanische Datenschutztag – eine Kooperationsveranstaltung des Verbandes der Bayerischen Wirtschaft mit dem Generalkonsulat der Vereinigten Staaten von Amerika in München und dem Bayerischen Landesamt für Datenschutzaufsicht – stellte den Kunden- und Beschäftigtendatenschutz im privatrechtlichen Bereich in den Mittelpunkt. Am 30.4.2015 warfen Vertreter aus Politik, Wirtschaft und Behörden im Haus der Bayerischen Wirtschaft den Blick auf die Gemeinsamkeiten, Unterschiede und Herausforderungen beim Datentransfer zwischen Deutschland und den USA.
Ein Gastbeitrag von Harald Bolsinger *
Datenschutz & Vertrauen
Marianne Janik (Senior Direktorin Public Sector bei der Microsoft Deutschland GmbH) lieferte in ihrem Statement einen der wesentlichsten Beiträge zum Thema. Sie verdeutlichte, dass die Datenschutzdebatte schlussendlich zu einer Wertedebatte führen muss. Digitale Souveränität und echtes Vertrauen ist Grundvoraussetzung für die Bereitschaft zur Nutzung digitaler Dienstleistungen. So war es nicht verwunderlich, dass Werner Bednarsch (Leiter Konzerndatenschutz der BMW AG) daran anknüpfend sogar von unerlässlichen Grundwerten wie Vertrauen, Transparenz und Wahlfreiheit im Kontext der Datenschutzdebatte sprach. Bednarsch verwies für BMW auf deren eigene Grundwerte “Respekt, Vertrauen Transparenz und Datensicherheit”. Thomas Kranig (Präsident des Bayerischen Landesamtes für Datenschutzaufsicht) sprach ebenfalls von gemeinsamen Werten, die es zu verteidigen gilt, und verwies auf die Unabhängigkeit der einzelnen Datenschutzbehörden. Im Interesse der Menschen und im Interesse der Wirtschaft besteht demnach die Herausforderung, den Datenverkehr möglichst kompatibel zu gestalten. Es besteht allerdings immer noch kein allgemeines angemessenes Datenschutzniveau, wenn es um die Übertragung von personenbezogenen Daten zwischen Deutschland und den USA gehe. In den Fokus geraten hier unter anderem Persönlichkeitsrechte der Betroffenen.
Werte & Macht
Trotz der Einigkeit über die Wichtigkeit dieser “Grundwerte” im internationalen Datenaustausch wurde ein wesentlicher Faktor unseres Wettbewerbssystems nicht ohne Intervention aus dem Publikum in den Blick genommen: Die Frage nach der Macht des Konsumenten gegenüber den datenverarbeitenden und -haltenden Großkonzernen. Konsumentensouveränität ist die unerlässliche Basis eines freiheitlichen Wettbewerbssystems und erfordert auch die individuelle Entscheidungsmacht der Konsumenten über den Umgang mit ihren Daten – bis hin zur Löschung. Dass diese Entscheidungsmacht in der Praxis nicht vorherrscht, belegen Erfahrungen wie beispielsweise von Harald Bolsinger mit Amazon: Seit 2013 versucht der Würzburger Wirtschaftsethiker, Amazon dazu zu bewegen, Daten von 1999 aus seinem Kundenkonto zu löschen. Bis heute weigert sich der Konzern standhaft, die veralteten Kreditkartennummern, Adressen und Bestellungen zu löschen. Obwohl es kein Gesetz der Welt gibt, das eine Nichtlöschung vorschreiben würde. (Der Fall ist öffentlich nachvollziehbar unter www.Datenschutz.Wirtschaftsethik.biz.) Großkonzerne vor Gericht zu belangen, ist kostenintensiv und für einzelne Verbraucher in der Regel nicht die erste Option. Aufgrund dieser Respektlosigkeit Amazons vor seinem Löschungswunsch, stellte Bolsinger die Frage nach der Stärkung der Machtposition der einzelnen Verbraucher.
Juli Brill (Commissioner der US Federal Trade Commission, Washington D.C) verdeutlichte, dass auch ihre Behörde so viele Konsumentenbeschwerden bekommt, dass diese gar nicht beantwortet werden können. Deswegen versuche ihre Behörde Konsumenten zu befähigen, selbst verantwortlich zu entscheiden, was mit ihren Daten geschieht: “We have to give Consumers more control by law!”. Bruno Gencarelli (Leiter des Datenschutz-Referats in der Generaldirektion Justiz der EU-Kommission, Brüssel) stellte klar, dass die Stärkung der Verbraucher genau das ist, was derzeit in der EU erarbeitet wird: “It´s the heart of what we do!” Die Fragmentierung der rechtlichen Rahmenbedingungen ist dabei eine Herausforderung.
Der Goldstandard im globalen Datenschutz
In ihrem Einführungsvortrag zur Veranstaltung machte Europaministerin Beate Merk deutlich, welchen Stellenwert Datenschutzfragen in Bayern besitzen: “Wir wollen den Goldstandard im globalen Datenschutz schaffen!” Daran anknüpfend schlug Bolsinger der Diskussionsrunde vor, einfach deutsches Datenschutzrecht für alle in Deutschland getätigten Geschäfte zum Standard zu machen. Ein einziger Satz in Gesetzesform könnte klare Verhältnisse auch für Konzerne mit Sitz in Luxemburg schaffen „Für Geschäfte mit Kunden in Deutschland gilt auch für Anbieter und datenverarbeitende Stellen mit Sitz im Ausland zwingend deutsches Datenschutzrecht.“ Gencarelli erwiderte zuversichtlich, dass die derzeitigen Regulierungsbemühungen auf EU-Ebene in genau diese Richtung eines einheitlichen allgemein akzeptierten Standards gehen. Auf die direkte Frage des Moderators: “Warum richten Sie sich nicht einfach nach deutschem Datenschutzrecht?” erwiderte Marianne Janik von Microsoft, dass ihr Unternehmen dies ja bereits tue.
* Prof. Dr. Harald Bolsinger lehrt an der Wirtschaftswissenschtlichen Fakultät der Hochschule Würzburg-Schweinfurt