Modellbildung und Rechtssicherheit in der vernetzten Welt

Größe: px

Ab Seite anzeigen:

Download "Modellbildung und Rechtssicherheit in der vernetzten Welt"

Ilse Laura Küchler
vor 6 Jahren
Abrufe

Modellbildung und Rechtssicherheit in der vernetzten Welt 32.

O. Raabe KIT/ZAR Forschungsgruppe Informationsrecht für

edu KIT Universität des Landes Baden-Württemberg und

1 Modellbildung und Rechtssicherheit in der vernetzten Welt 32. AIK-Symposium Sicherheit und Vertrauen in der vernetzten Welt O. Raabe KIT/ZAR Forschungsgruppe Informationsrecht für technische Systeme und Rechtsinformatik : KIT Universität des Landes Baden-Württemberg und nationales Großforschungszentrum in der Helmholtz-Gemeinschaft

2 Rechtssicherheit in der vernetzten Welt - Smart Data? Krankenkasse Polizei Twitter Bürgeramt Autoherst Arbeitgeber Google Verein Facebook Stadtwerke Datenschutz Ordnungsamt Familie Yahoo Uni Arzt Daten sind der Rohstoff des 21. Jahrhunderts. Hier müssen wir jetzt aufpassen, dass der Datenschutz nicht die Oberhand über die wirtschaftliche Verarbeitung gewinnt. Wir brauchen einen Kompromiss 2

3 SmartData: Definition Smart Data : Generierung neuen Wissens aus mehr oder weniger strukturierten heterogenen Massendaten auch hochverteilter Sensorik durch effektive Speicherung und fortgeschrittenen Methoden des Datamining Ziel: Aus bloßen Daten sollen individuell wirkende oder gesellschaftlich erwünschte Innovationen ermöglicht werden 19

4 SmartData: Minimalmodell und Phänomene Bürger Datenverwender n Datenveredler Strukturierte /unstrukturierte Daten (neues) Wissen Kontextwissen Hochverteilte Sensorik Vielfältige Quellen Verwendung von (vorhandenen) Massendaten Effektive Speicherung Explor ative Anayls en Datamining neues Wissen 20

5 SmartData: klassische Schutzprinzipien des Datenschutzes Betroffener Verantwortliche Stelle Dritter (personenbezogene) Daten (neues) Wissen Kontextwissen Schutzprinzipien Datenvermeidung Datensparsamkeit Transparenz Rechtmäßigkeit/ Einwilligung Zweckbindung Nutzerrechte Datensicherheit Massendaten als Basis Re- Anonymisierung Zwecke, Kontexte beim Erheben unbekannt Zwecke unbekannt/ vielfältige Sensorik Explorative Analysen/ Zufallsfunde Dritter i.d.r. unbekannt/ Korrelation vs. Kausalität [Roßnagel2013] [Weichert2013] 21

6 Exkurs: Gesetze und Rechtssicherheit Gesetzgeber Rekonstruktion (Semantik) Abstraktion Gesetzestext Realweltphänomen Institut für Informations- 6 und Wirtschaftsrecht (IIWR)

7 Exkurs: Gesetze und Rechtssicherheit bei Smart Data? Gesetzgeber????? Rekonstruktion (Semantik) Abstraktion Gesetzestext Smart Data Institut für Informations- 7 und Wirtschaftsrecht (IIWR)

8 Lösungsansatz 1: Einfachrechtlicher Ansatz Konstituierung eines Dateneigentumes [Hören2013]? Kategorisierung nach Sachdaten und personenbezogenen Daten [Zech2015] Datenhoheit des Betroffenen Auch personenbezogene Daten werden verkauft. Aber: Informationelle Selbstbestimmung aus Art. 2 Abs.1 (Handlungsfreiheit) i.v.m. Art 1 Abs. 1 GG (Menschenwürde)? 22

9 Lösungsansatz 2: Back to the Roots Woher kommt das bestehende Schutzkonzept (Modell) vom Datenschutz? Was ist das Schutzgut der informationellen Selbstbestimmung? Welches Modell ist sachgerecht? Wie könnte das Schutzkonzept heute aussehen? 22

10 Woher kommt das bestehende Schutzkonzept: Verwaltungsautomatisierung ab ca. 1970

11 Woher kommt das bestehende Schutzkonzept: Verwaltungsautomatisierung

12 Woher kommt das bestehende Schutzkonzept: Verwaltungsautomatisierung Sieben Prinzipien des Datenschutzes (Prozessbezogen) Rechtmäßigkeit (Gesetz) Datensparsamkeit Erforderlichkeit Transparenz Datensicherheit Nutzerrechte Kontrolle Datenschutzgesetze

13 Modell des klassischen Datenschutzrechts Minimales Prozessmodell des Datenschutzrechts Betroffener Verantwortliche Stelle Dritter Rollen Personenbezogene Daten Datenflüsse Erheben für Zweck Verwenden für Zweck Aktivitäten Perspektive des Schutzprogramms datenzentrisch Daten Information Wissen

14 Schutzprinzipien des klassischen Datenschutzrechts Minimalmodell des Datenschutzrechts und gesetzliche Schutzprinzipien Betroffener Verantwortliche Stelle Dritter Rollen Personenbezogene Daten Datenflüsse Erheben für Zweck Verwenden für Zweck Aktivitäten Prinzipien Datenvermeidung Datensparsamkeit Transparenz (Nachvollziehbarkeit) Zweckbindung Rechtmäßigkeit/ Einwilligung Nutzerrechte (Kontrolle) Datensicherheit [Bizer2007] 9

15 Aber: Schutzgut der informationellen Selbstbestimmung Schutzgut informationeller Selbstbestimmung (Art. 2 Abs.1 i.v.m. Art 1 Abs. 1 GG) Wer nicht überschauen kann welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. [...]. Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Volkszählungsurteil des Bundesverfassungsgerichts vom 15. Dezember 1983 Beispiel: Daten Wissen Student Studentenwerk Uni Unsicherheit über Entscheidung 5

16 Schutzgut der informationellen Selbstbestimmung Schutzgut der informationellen Selbstbestimmung ist die Sicherung der Persönlichkeitsentfaltung der Menschen und die Verhinderung von (informationellen) Machtasymmetrien in Bezug auf mögliche nachteilige Entscheidungen Dritter (Wissenszentrisch). 7

17 Blick vom Schutzgut der informationellen Selbstbestimmung Datenschutzrecht: datenzentrisch Grundrecht: wissenszentrisch Daten Information Wissen (Schutzgut) 11

18 Blick vom Schutzgut: Begriff Wissen dekomponieren Standardmodell des Wissensmanagement Unified definitional model of data, information, and knowledge [Aamodta/Nyga rd1995] Vorteile: Wissenszentrische Sicht Gerichtet auf Entscheidungsschritte Implementiert implizit Entscheider Geringe Komplexität [Aamodta/Nyga rd1995] 13

19 Konsolidierung: klassisches Prozessmodell und Schutzprinzipien Unsicherheit über Entscheidung Betroffener Verantwortliche Stelle führt zu Materielle Norm (BDSG) Technikgestaltung (BDSG) über (Personenbezug) Wissen Pragmatik /Lernen Information Zweckorientiert Kontextbezogen Vernetzt Schutzprinzipien Zweckbindung Rechtmäßigkeit/Einwilligung Transparenz Semantik / Informationsgehalt Daten Datensparsamkeit Datenvermeidung Datensicherheit Zeichen Syntax Nutzerrechte 16

20 Herausforderung Smart Data: Neuinterpretation von Datenschutzprinzipien Maßstab Grundrecht auf informationelle Selbstbestimmung Erweitertes Rollenmodell Materiell- und verfahrensrechtliche Orientierung am Wissensbegriff ( rechtliche Wissenskontrolle ) Technikrechtliche Orientierung am Wissensbegriff ( technische Wissenskontrolle ) Wechselseitige Optimierung zwischen SmartData-Chancen und Risiken. Revision, Neuinterpretation der Schutzprinzipien aus der Wissensperspektive Technische Methoden zum Schutz und Ausgleich in allen Phasen und Elementen des Prozess/Wissensmodells 23

21 über Erheblichkeit Beeinflussung Konsolidierung: Prozessmodell Smart Data und Revision der Schutzprinzipien Betroffener erhebende Stelle Datenveredler (neues) Wissen Materielle Norm Technikgestaltung Wissen Pragmatik /Lernen Information Zweckorientiert Kontextbezogen Vernetzt Revision Schutzprinzipien Zweckbindung Rechtmäßigkeit/Einwilligung Transparenz Semantik / Informationsgehalt Datensparsamkeit Daten Datenvermeidung Syntax Datensicherheit Zeichen Nutzerrechte 24

22 über Erheblichkeit Beeinflussung Konsolidierung: Prozessmodell Smart Data und Revision der Schutzprinzipien von der Zweckbindung zur Lernkontrolle Betroffener erhebende Stelle Datenveredler (neues) Wissen Materielle Norm Technikgestaltung technikneutrale Verarbeitungsregeln [Roßnagel/Nebel 2015] Wissen Pragmatik /Lernen Information Zweckorientiert Kontextbezogen Vernetzt Neue Schutzprinzipien Zweckbindung (Lernkontrolle) Rechtmäßigkeit/Einwilligung Transparenz Semantik / Informationsgehalt z.b. Privacy-Preserving-Data-Mining Datensparsamkeit Daten Datenvermeidung Syntax Datensicherheit Zeichen Nutzerrechte 25

23 über Erheblichkeit Beeinflussung Konsolidierung: Prozessmodell Smart Data und Revision der Schutzprinzipien Informationssparsamkeit Betroffener erhebende Stelle Datenveredler (neues) Wissen? Materielle Norm Technikgestaltung Wissen Pragmatik /Lernen Information Semantik / Informationsgehalt Neue Schutzprinzipien Zweckbindung Rechtmäßigkeit/Einwilligung Transparenz Informations-/Datensparsamkeit Ersatzdaten Verrauschen Datenvermeidung Syntax Datensicherheit Zeichen Nutzerrechte 26

über Erheblichkeit Beeinflussung Informationssparsamkeit durch AVARE Betroffener erhebende Stelle Datenveredler (neues) Wissen? Materielle Norm Technikgestaltung Wissen Eingriff in Geschäftsmodelle?

24 über Erheblichkeit Beeinflussung Informationssparsamkeit durch AVARE Betroffener erhebende Stelle Datenveredler (neues) Wissen? Materielle Norm Technikgestaltung Wissen Eingriff in Geschäftsmodelle? Eingriff in Geschäftsbetrieb durch Drittwirkung (Einfluss auf Drittnutzer)? Information Semantik / Informationsgehalt Grundrecht auf informationelle Selbstbestimmung Grundrecht Berufsfreiheit; Informationsfreiheit, allg. Handlungsfreiheit Ersatzdaten Recht auf Lüge als Selbsthilfe? Konkordanz (Gewichtung) 26

25 VERTIEFENDE LITERATUR [Wagner/Huber/Müller-Quade/Raabe/et al.2015] 27

Ähnliche Dokumente

Ansätze für datenschutzkonformes Retina-Scanning

Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in