Fachgespräch „Startups, Mittelstand und der Datenschutz in der Digitalen Welt” des #btADA am 4. März 2015

Am morgigen Mittwoch findet die nächste reguläre Sitzung des Ausschusses "Digitale Agenda" statt, in dessen Rahmen sich der Ausschuss u.a. mit einem Bericht des Normenkontrollrats, einem Bericht der Bundesregierung zum Stand der Umsetzung der Digitalen Agenda und ihre Pläne zur Neuausrichtung des IT-Gipfels beschäftigen wird. Im Anschluss an die nicht-öffentliche Sitzung findet im Rahmen der 32. Sitzung des Ausschusses die erste der insgesamt drei öffentliche Fachgespräche des Ausschusses zum Thema "Startups, Mittelstand und der Datenschutz in der Digitalen Welt" statt.

Vor wenigen Tagen hatten wir über die Fachgespräche des Ausschusses „Digitale Agenda“ im ersten Halbjahr 2015 berichtet. Am morgigen Mittwoch findet zunächst eine reguläre, wie  immer leider nicht-öffentliche Sitzung statt, in dessen Rahmen sich der Ausschuss u.a. mit einem Bericht des Normenkontrollrats beschäftigen wird (Tagesordnung als pdf). Hier wird der Ausschuss einen Schwerpunkt auf das Thema „E-Government“ setzen. Als Gast steht der Vorsitzende des Normenkontrollrats, Dr. Johannes Ludewig, dem Ausschuss Rede und Antwort.

Des Weiteren wird die Bundesregierung ihren ersten Bericht zum Stand der Umsetzung der Digitalen Agenda für Deutschland (pdf) vorstellen. Unter Tagesordnungspunkt 4 stellt die Bundesregierung dann ihre Pläne zur Neuausrichtung des IT-Gipfels vor. Gerade die Diskussionen um die letzten beiden Punkte wären für die Öffentlichkeit von großem Interesse. Daher ist es weiterhin völlig unverständlich, dass die Große Koalition sich weiterhin in Sachen Öffentlichkeit der Ausschusssitzungen sperrt.

Im Anschluss an die nicht-öffentliche Sitzung findet im Rahmen der 32. Sitzung des Ausschusses das erste der insgesamt drei öffentlichen Fachgespräche des Ausschusses (Tagesordnung als pdf) zum Thema „Startups, Mittelstand und der Datenschutz in der Digitalen Welt“ statt. Alle Fraktionen haben ihre Sachverständige vor einigen Wochen benannt. Hier die Liste der geladenen Expertinnen und Experten:

  • Andrea Voßhoff, Beauftragte für den Datenschutz und die Informationsfreiheit
  • Sascha Schubert, stellv. Vorsitzender des Vorstands Bundesverband Deutsche Startups e.V.
  • Stephan Noller, Geschäftsführer CEO nugg.ad
  • Hermann Weiß,  naturtrip.org
  • Dean Ceulic, posteo.de

Fragenkatalog & Stellungnahmen
Im Vorfeld der Anhörung haben sich die Fraktionen auf einen gemeinsamen Fragenkatalog verständigt, den wir am Ende dieses Blogposts dokumentieren. Die Sachverständigen wurden gebeten, im Vorfeld und während der Sitzung auf die ihnen zugesandten Fragen einzugehen. Sobald uns Stellungnahmen der Expertinnen und Experten erreichen, werden wir ebenfalls hier noch darauf hinweisen.

Anmeldung & Stream
Leider ist die Anmeldung zur Sitzung mittlerweile nicht mehr möglich. Für diejenigen, die die Anhörung dennoch live verfolgen wollen, bietet sich jedoch die Möglichkeit, dies im Stream zu tun.  Wie alle öffentlichen Anhörungen wird auch die morgen stattfindende Anhörung erneut auf den Seiten des Bundestages gestreamt werden. Das Video der Anhörung werden wir hier ebenfalls noch im Nachklapp der Sitzung dokumentieren.

Fragenkatalog Fachgespräch „Startups, Mittelstand und der Datenschutz in der Digitalen Welt“

  • Welche regulatorischen Rahmenbedingungen im Bereich des Datenschutzes müssen aus Ihrer Sicht gegeben sein, um der Wirtschaft – insbesondere kleinen (wie Startups) und mittleren Unternehmen im Bereich der digitalen Wirtschaft – ein möglichst hohes Maß an Rechtssicherheit bei möglichst geringem bürokratischen Aufwand zu ermöglichen, und gleichzeitig das Recht auf informationelle Selbstbestimmung der Bürgerinnen und Bürger sicherzustellen? Gibt es konkrete bürokratische Hindernisse und ggf. hohe Bürokratiekosten, die abgebaut werden müssten, zum Beispiel um Innovationen nicht im Wege zu stehen?
  • Wie bewerten Sie vor diesem Hintergrund den sog. „Risikobasierten Ansatz“ im Sinne der Differenzierung von Art und Umfang der datenschutzrechtlichen Pflichten nach potenzieller Grundrechtsbetroffenheit? Gibt es eine unterschiedliche Sensibilität der unterschiedlichen Datenarten bzw. gibt es risikofreie Daten? Inwieweit ist dieser Ansatz geeignet, das Recht auf informationelle Selbstbestimmung in der digitalen Welt sicherzustellen?
  • Welche regulatorischen Voraussetzungen müssen aus Ihrer Sicht gegeben sein, um datenbasierte Geschäftsmodelle (insbes. durch die Nutzung sog. „Big-Data“), aber auch Innovationen wie z. B. „Autonomes Fahren“ insbesondere in Deutschland und Europa zu ermöglichen? Welche Rolle können in diesem Kontext die Konzepte einer Pseudonymisierung bzw. Anonymisierung zur Schutzerhöhung für Betroffene einnehmen? Welche anderen technischen Schutzkonzepte sind darüber hinaus denkbar?
  • Ist aus Ihrer Sicht der im derzeitigen deutschen und europäischen Datenschutzrecht festgelegte Einwilligungsvorbehalt (als „Opt-In-Lösung“) richtig und kann dieser angesichts der derzeitigen Herausforderungen der Digitalisierung das Recht auf informationelle Selbstbestimmung wirksam schützen? Falls nicht, wie müsste er aus Ihrer Sicht modifiziert oder weiterentwickelt werden, um der gerade bei Startups kontinuierliche bestehenden Perspektive einer Weiterentwicklung gerecht zu werden? Wäre eine Computeridentifikation – sofern in der DSGVO geregelt – noch in Europa möglich? Würde dann ein Zustimmungsvorbehalt möglicherweise dazu führen, dass dies einigen US-Unternehmen möglich bleibt und damit deren Rolle im Wettbewerb gestärkt würde, insbesondere gegenüber dem deutschen Mittelstand und Startups?
  • Wie bewerten Sie die Innovations- und Wachstumschancen für kleine (wie Startups) und mittlere Unternehmen der digitalen Wirtschaft vor dem Hintergrund eines in Aussicht stehenden einheitlichen europäischen Rechtsrahmens für den Datenschutz durch die Datenschutzgrundverordnung? Welche Bedeutung messen Sie vor diesem Hintergrund – und vor dem Hintergrund der Wettbewerbsgleichheit – dem Marktortprinzip zu, nach dem alle Anbieter, die in Europa ihre Dienste anbieten, dem europäischen Datenschutzrecht unterliegen sollen?
  • Wie bewerten Sie Datensicherheit und ein europaweit einheitliches Datenschutz-Niveau als Standortfaktor und als Wettbewerbsmerkmal? Muss die EU-Reform ihrer Meinung nach durch gesetzgeberische Anpassungen auf nationaler Ebene flankiert werden? Wo sehen Sie konkrete Vorteile aus Sicht der Unternehmen, wenn es um Datenschutz als Standortfaktor und Wettbewerbsmerkmal geht?
  • Gibt es aus Ihrer Sicht ergänzende Instrumente (beispielsweise im Bereich der Werbung, Auditierung, Gütesiegel etc.), die das Recht auf informationelle Selbstbestimmung zusätzlich wirksam schützen können? Wenn ja, wie müssten diese ausgestaltet sein? Welcher Rahmenvorgaben bedarf es, um wirklich aussagefähige und wirksame Audits oder Gütesiegel zu bekommen?
  • Welche Instrumente und Möglichkeiten sehen Sie, um die Daten-Souveränität der Nutzer, beispielsweise durch privacy by design und privacy by default, durch nutzerkompatible Formen der AGBs und spezifische Opt-Out-Möglichkeiten, Interoperabilität von Daten zwischen Diensten, der Ermöglichung von entsprechenden Datenschutzeinstellungen (jenseits der grundsätzlichen Einwilligung in AGB) oder Transparenz-Verpflichtungen zu erhöhen und so auch die Akzeptanz neuer Geschäftsmodelle zu stärken?
  • Ist das Prinzip der Datensparsamkeit aus Ihrer Sicht noch zeitgemäß? Welche anderen Instrumente sind denkbar, die das Recht auf informationelle Selbstbestimmung und die Entwicklung von Innovationen und neuer und innovativer Geschäftsmodelle in Einklang bringen?
  • Was sind aus Ihrer Sicht denkbare Ansätze, wie das (nationale und europäische) Datenschutzrecht weiterentwickelt werden kann, um im Kern mit der heutigen Entwicklung mithalten zu können und wie bewerten Sie vor diesem Hintergrund mögliche Vorschläge, nach denen sich die Weiterentwicklung des Datenschutzrechtes an einem materiellen Immaterialgüterrecht und dem Recht der Verfügung über Daten und deren Nutzung orientieren sollte, um einerseits auch den Marktwert personenbezogener Daten zu unterstreichen und den Rechtsträger mit Ausschließlichkeitsrechten auszustatten? Sollten und wenn ja wie, der Wert personenbezogener Daten in die kartell- wettbewerbs- und fusionsrechtliche Bewertung von Unternehmen einfließen?
  • Wie beurteilen Sie den Zielkonflikt sicherheitspolitischer Interessen und einem effektiven Grundrechtschutz, bspw. bei Fragen des Schutzes von Grundrechten durch die Sicherung der Privatsphäre einerseits (beispielsweise durch Verschlüsselung und Anonymisierung) und dem Interesse von Geheimdiensten, die Integrität digitaler Infrastrukturen und Datenschutz bspw. durch Zero-Day-Exploits zu untergraben andererseits?
  • Welche konkreten Innovationshemmnisse sehen Sie für deutsche IT Startups und welche Beispiele können Sie dafür nennen? Für wie zentral halten Sie eine Fokussierung der Politik auf die finanziellen Mittel von IT Startups? Welche anderen Aufgaben- und Problemfelder halten Sie für ebenfalls wichtig? Haben Sie konkrete Vorschläge für eine Hilfestellung für IT Startups, die sich nicht mit der Frage der Finanzierung beschäftigen?

UPDATE 4. März 2015: