Interview: „Es gibt ein Bewusstsein für Datenschutz in Berlin“
Ob E-Health, Online-Handel oder Smart City – die Verbreitung von datengetriebenen Diensten innerhalb der Gesellschaft bringt die Frage nach dem Schutz dieser Daten mit sich. Wie können die technischen Möglichkeiten von Datennutzung für Transparenz, Vernetzung und Innovation genutzt und gleichzeitig persönliche Daten geschützt werden? Unter anderem mit diesen Fragen beschäftigt sich die Berliner Beauftragte für Datenschutz und Informationssicherheit. Maja Smoltczyk übt dieses Amt seit Januar 2016 aus. Die gebürtige Berlinerin ist studierte Juristin und seit 1992 im Landesdienst Berlin tätig. Im Interview mit UdL Digital spricht die Chefin des Datenschutzes in der Start-Up-Stadt Berlin über die Tücken von smartem Spielzeug, Chancen von Open Data für die Demokratie und Probleme bei der Umsetzung der Europäischen Datenschutzverordnung.
Frau Smoltczyk, Sie sind seit dem vergangenen Jahr die Berliner Datenschutzbeauftragte. Was für einen Eindruck haben Sie von der Hauptstadt im Hinblick auf Datenschutz? Sind die Berliner Verwaltung und die öffentlichen Einrichtungen Ihrer Behörde gegenüber kooperativ und interessiert, kommen Sie gut voran?
Ich erlebe Berlin als eine sehr aufgeschlossene Metropole. Im privaten Bereich wird das an unserer Start-up-Sprechstunde deutlich, die wir im März dieses Jahres eingerichtet haben. Dieses Angebot wird von jungen Unternehmen, die ihre Geschäftsmodelle datenschutzkonform ausgestalten wollen, sehr gut angenommen. Besonders erfreulich ist in diesem Zusammenhang die festzustellende Bereitschaft, das Thema Datenschutz als innovativen Wettbewerbsvorteil zu nutzen. Aber auch in der Berliner Verwaltung ist der Datenschutz mittlerweile strukturell fest verankert. Dank der behördlichen Datenschutzbeauftragten, die im regen Kontakt mit meiner Behörde stehen, werden wir in aller Regel früh in relevante Prozesse eingebunden. Natürlich gibt es an der einen oder anderen Stelle auch Verbesserungsbedarf, grundsätzlich kann ich jedoch sagen, es gibt ein Bewusstsein für Datenschutz in Berlin.
Berlin soll nach dem Willen der rot-rot-grünen Regierung Smart City und Innovationshub sein – mit vernetztem Nahverkehr, freiem WLAN, Open Data in der Verwaltung und Open Science. Wie stehen Sie solchen Vorhaben gegenüber?
Neben meiner Funktion als Berliner Datenschutzbeauftragte bin ich ja auch Berliner Informationsfreiheitsbeauftragte. In dieser Funktion begrüße ich die Fortentwicklung des Open Data-Ansatzes in Berlin nicht nur ausdrücklich, sondern unterstütze ihn auch aktiv. Nur ein informierter Bürger kann sich an Entscheidungsprozessen von Staat und Verwaltung beteiligen. Eine transparente Verwaltung ist daher die Grundlage für Meinungsbildung, Mitbestimmung und Legitimation in unserer repräsentativen Demokratie. Offene Daten sind aber auch ökonomisch wertvoll. Nur wenn sie öffentlich bereitstehen und nutzbar sind, können neue Anwendungen, Dienstleistungen mit Mehrwert und neue Geschäftsmodelle entstehen. Das ist der Grundstein für Innovation und für eine Stadt wie Berlin daher von außerordentlichem Nutzen. Datenschutzrechtliche Vorgaben widersprechen diesem Ansatz nicht, sondern geben ihm einen Rahmen, der den Persönlichkeitsschutz des Einzelnen wahrt.
Lehrer oder Jugendeinrichtungen wollen durch die bei Jugendlichen beliebten sozialen Medien ihre Kommunikation mit Jugendlichen verbessern. Warum halten Sie das für problematisch und wie können Jugendliche für Datenschutz sensibilisiert werden?
Problematisch daran ist zunächst, dass es für diese Art der Kommunikation keine gesetzliche Grundlage gibt. Eine informierte und freiwillige Einwilligung kann wiederum schwerlich eingeholt werden, da die Schulen zum einen selbst keine Kenntnis darüber haben, für welche konkreten Zwecke die Schülerdaten durch die Anbieter solcher Netzwerke weiterverarbeitet werden und zum anderen die Freiwilligkeit im Verhältnis Schule und Schüler nur unter bestimmten Bedingungen angenommen werden kann. Dies wäre nur dann denkbar, wenn Informationen zugleich auch auf anderem Wege abrufbar sind als über die sozialen Medien. Unabhängig von der Rechtslage stellt sich mir auch die Frage, ob die Nutzung solcher Dienste, deren Geschäftsmodelle darauf ausgerichtet sind, die Informationen aus dem Kommunikations- und Nutzungsverhalten der Jugendlichen zu vermarkten, mit dem Erziehungsauftrag und der Vorbildfunktion von Lehrkräften vereinbar ist. Wenn Schüler sich bewusst gegen die Nutzung datenschutzfragwürdiger Dienste entscheiden, sollten sie in der Schule keine Nachteile zu befürchten haben, sondern, ganz im Gegenteil, von ihren Lehrkräften in diesen mutigen Schritt bestärkt werden.
Die Puppe Cayla hat in Deutschland für Aufsehen gesorgt, als die Bundesnetzagentur sie als verdecktes Spionagegerät einstufte. Smartes Spielzeug, das Daten über Kinder sammeln kann, hat auch den deutschen Markt erobert. Wie können die Kleinsten der Gesellschaft davor geschützt werden, dass ihre Daten erhoben und kommerziell genutzt werden?
Tatsächlich ist solches Spielzeug datenschutzrechtlich besonders problematisch, wenn es – wie auch im Fall der Puppe Cayla – zu Übermittlungen von Daten an Dritte, also über die Erziehungsberechtigten hinaus, kommt. In solchen Fällen ist Transparenz unabdingbar. Es muss sichergestellt sein, dass Eltern vorab informiert und freiwillig in die Datenverarbeitung eingewilligt haben. Darüber hinaus müssen Anbieter solcher Programme auch die Sicherheit der verarbeiteten Daten gewährleisten können. Wenn diese rechtlichen und technischen Anforderungen nicht erfüllt sind, ist ein solches Spielzeug unzulässig. Ich appelliere an Eltern, sich Spielzeuge mit solchen technischen Gimmicks vor dem ersten Gebrauch sehr genau anschauen und sich im Zweifel an eine Datenschutzbehörde wenden. Grundsätzlich sollten Eltern darauf achten, dass möglichst wenig Daten über ihre Kinder gesammelt werden.
In Ihrem aktuellen Tätigkeitsbericht weisen Sie auf datenschutzrechtliche Mängel im Gesundheitswesen hin. Gesundheitspraktiker und Forscher merken an, welch großes Potential Big Data in der Behandlung und Forschung hat. Sind Datenschutz und die Nutzung von Big Data ein Widerspruch?
Es steht außer Frage, dass Big Data der Gesellschaft in vielfältiger Weise nützt, wenn damit beispielsweise schwere Nebenwirkungen von Medikamenten festgestellt oder die Umweltbelastung in Städten bekämpft werden können. Sofern die Daten anonym sind, stellen solche Analysen per se auch keine Gefährdung der Privatsphäre dar. Werden personenbezogene Daten verarbeitet, sind jedoch Datenschutzprinzipien wie Zweckbeschränkung, Erforderlichkeit, Datenminimierung, Transparenz und das Recht auf Auskunft zu beachten. Das ist der Garant dafür, dass wir keiner umfassenden Profilbildung in einem wachsenden Gefüge neuer Zusammenhänge unterworfen werden. Nur so bleiben unsere informationelle Selbstbestimmung aber auch andere wichtige Grundrechte, wie unsere Handlungs- und Meinungsfreiheit, gewahrt. Und das ist ganz sicher im Interesse aller Mitglieder unserer Gesellschaft.
Datenschutzbeauftragte von Bund und Ländern haben das geplante Gesetz zur Umsetzung der Europäischen Datenschutz-Grundverordnung mehrfach kritisiert. Wird in Zukunft Rechtssicherheit für private Unternehmen und Personen in Deutschland bestehen?
Das neue Bundesdatenschutzgesetz geht teilweise weit über den durch die Europäische Datenschutz-Grundverordnung gesetzten Rahmen hinaus. So schränkte der deutsche Gesetzgeber beispielsweise die Auskunfts- und Löschungsrechte von Bürgern gegenüber Unternehmen ein. Die Auskunftspflicht kann etwa künftig entfallen, wenn die Erteilung einer Datenauskunft für ein Unternehmen einen „unverhältnismäßigen Aufwand“ erfordern würde. Ob und wann dieser Fall gegeben ist, werden künftig im Zweifel die Gerichte klären müssen. Es ist äußerst zweifelhaft, ob solche Beschneidungen des Grundrechtsschutzes europarechtskonform sind. In jedem Fall schaffen sie jedoch erhebliche Rechtsunsicherheit nicht nur für die Aufsichtsbehörden, sondern vor allem auch für die Bürgerinnen und Bürger sowie die Unternehmen.