Kooperationsveranstaltung des Bundesverbandes der Deutschen Industrie e. V. ( BDI) und der Noerr LLP INDUSTRIE 4.0 – RECHTLICHE HERAUSFORDERUNGEN DER DIGITALISIERUNG Protokoll Session 1: Daten als Rohstoff des 21. Jahrhunderts A. Teilnehmer der Panel-Diskussion: Dr. Cornelia Godzierz Head of Compliance, Linde AG Dr. Philipp Haas Head of Legal Services (IT), Robert Bosch GmbH Dr. Márta Nagy-Rothengass Referatsleiterin „Wertschöpfungsketten der Daten“, Europäische Kommission Prof. Dr. Rolf Schwartmann Leiter der Forschungsstelle für Medienrecht, Technische Hochschule Köln Andrea Voßhoff Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Prof. Dr. Peter Bräutigam Moderation, Noerr LLP Noerr LLP | 14640861_2, 15.03.2016 Seite 1/6 B. Inhalte und Verlauf der Diskussion I. Daten in Automobilen Nach Vorstellung der Panelisten gibt zunächst Herr Dr. Haas von der Robert Bosch GmbH einen kurzen Überblick zur Frage, inwieweit in Automobilen Daten anfallen. Er erläutert zunächst das erklärte Ziel von Bosch, nahezu alle Produkte des Unternehmens vernetzen zu wollen, um darauf basierend neue Produkte und Lösungen anbieten zu können. Bosch sei bereits mitten im Vernetzungsprozess. Ein modernes Kfz enthalte bereits heute rund 50 Steuergeräte und zahlreiche Sensoren, die in der Lage wären, das gesamte Fahrverhalten zu erfassen und zu speichern. Welche Daten im Fahrzeug tatsächlich gespeichert würden, könne aus Sicht des Zulieferers nicht in letzter Konsequenz beurteilt werden. II. Personenbezug von in Automobilen anfallenden Daten Daran schloss sich die Diskussion an, inwieweit diese in einem Kfz erfassten Daten personenbezogen sind und damit dem Anwendungsbereich des Datenschutzrechts unterfallen. Insbesondere die Diskussion zwischen Frau Voßhoff und Herrn Prof. Schwartmann ergab, dass in Kfz nicht personenbezogene Daten nur schwer vorstellbar seien und dass nahezu alle in Kfz anfallenden Daten personenbezogen seien. Herr Prof. Schwartmann verwies in diesem Zusammenhang darauf, dass anonyme Daten wirtschaftlich weniger interessant seien, weil sie anders als personenbezogene Daten nur eine eingeschränkte Verhaltensanalyse zulassen, weshalb schon faktisch eine starke Tendenz bestehe, den Personenbezug im jeweiligen Einzelfall herzustellen. Frau Nagy-Rothengass führt als Beispiel für in Kfz erhobene, nicht zwingend personenbezogene Daten den Fall an, dass etwa Sensoren in Reifen Daten über den Zustand der Straßen erheben, auf denen sich das Kfz gerade bewegt. Auch dieses Beispiel führte zu Folgediskussionen darüber, wann auch solche Daten doch als personenbezogen anzusehen seien. Es wurde sodann die Frage aufgeworfen, welche Rolle denn in der Praxis nicht personenbezogene Daten überhaupt noch spielten. Herr Dr. Haas wies darauf hin, dass natürlich auch reine Maschinendaten in der Praxis relevant und interessant seien. Herr Prof. Bräutigam warf sodann die Anonymisierungsdebatte ein, also die Frage, ob bereits die Anonymisierung originär personenbezogener Daten eine rechtfertigungsbedürftige Datenverarbeitung sei. Frau Voßhoff gab in dies em Noerr LLP | 14640861_2, 15.03.2016 Seite 2/6 Kontext zu bedenken, dass die Anonymisierung in der Praxis immer wichtiger werde, wobei technisch fraglich sei, ob und unter welchen Voraussetzungen eine vollständige Anonymisierung im Einzelfall überhaupt möglich ist. In diesem Zusammenhang betonte Frau Voßhoff die Wichtigkeit der Entwicklung echter technischer Anonymisierungsmethoden. III. Praktische Umsetzung von Compliance im Unternehmen Herr Prof. Bräutigam warf sodann die Frage auf, wie man vor dem Hintergrund der zahlreichen datenschutzrechtlichen Themen tatsächlich Compliance im Unternehmen schafft. Frau Dr. Godzierz wies darauf hin, dass es essentiell wichtig sei, eng am Business zu sein, um die datenschutzrechtliche Relevanz von Projekten und Einzelthemen schnell erkennen zu können und nicht zuletzt auch bei allen businessseitig Beteiligten die erforderliche Awareness zu schaffen. Eine starke Vernetzung mit dem Business sei unerlässlich für eine in der Praxis erfolgreiche Compliance. IV. Datenökonomie Zum Thema Datenökonomie führte Frau Nagy-Rothengass aus, dass das Thema Datenökonomie und Wertschöpfung aus Daten einer der größten Wachstumsmärkte weltweit sei mit einem Potential von ca. 500.000 offenen Stellen allein in der EU. Ziel sei es, aus Daten eine maximale Wertschöpfung zu generieren, bei gleichzeitiger Einhaltung der hierfür geltenden gesetzlichen Rahmenbedingungen. Dies bringe ein Denken in Datenökosystemen sowie in neuen Geschäftsmodellen mit sich, die unternehmens-, branchen- und länderübergreifend funktionieren. V. Notwendigkeit neuer rechtlicher Rahmenbedingungen für die Verwendung personenbezogener Daten? Herr Prof. Bräutigam richtete sodann die Frage an das Publikum, ob man denn neue rechtliche Rahmenbedingungen auch für die Verwendung nicht personenbezogener Daten benötige, was die Mehrheit des Publikums für nicht erforderlich hielt. Insbesondere könne das Recht die rasante Entwicklung nicht antizipieren, was es schwer mache, Regelungen vorzugeben, die nicht zukunftshemmend wirken. Auf die nochmalige Frage von Herrn Prof. Bräutigam, ob die bestehenden Regelungen damit ausreichen würden, wandte Herr Prof. Schwartmann ein, dass Noerr LLP | 14640861_2, 15.03.2016 Seite 3/6 wenn Daten einen Wert haben, man zumindest über ein Verwertungsregime nachdenken müsse und wohl auch Verwertungsrechte schaffen müsse, wenngleich, ähnlich wie im Urheberrecht, mit einigen Ausnahmen für bestimmte schon kraft Gesetz zulässige Verwertungshandlungen. Herr Prof. Bräutigam fragte sodann Frau Voßhoff, ob denn angesichts der rasanten technischen Entwicklungen die neue Datenschutzgrundverordnung bereits heute von gestern sei. Frau Voßhoff wandte hierzu ein, dass die Grundprinzipien des deutschen Datenschutzrechts und der bisherigen EU Datenschutzrichtlinie 95/ 46/EG auch im Lichte des Art. 8 der EU Grundrechtecharta in keiner Weise überholt seien. Mit der Datenschutzgrundverordnung werden diese Prinzipien, wie Einwilligung, Gesetzesvorbehalt, Datensparsamkeit, Zweckbindung und Transparenz dem Grunde nach weiter gelten. Auf Grundlage des bestehenden Werteverständnisses sei das Datenschutzrecht durchaus zeitgemäß, weil es darum gehe, der Kommerzialisierung des Persönlichkeitsrechts Schranken zu setzen. . VI. Überlassung personenbezogener Daten als Kommerzialisierung der Persönlichkeit? Herr Prof. Bräutigam warf sodann die Frage auf, inwieweit denn die Überlassung personenbezogener Daten als vertragliche Gegenleistung angesehen werden könne. Herr Prof. Schwartmann betonte, dass Daten der Rohstoff der Zukunft seien. Selbstverständlich könne man mit Informationen über seine Person und Persönlichkeit auch eine Gegenleistung erbringen bzw. bezahlen. Hierbei verwies er auf Parallelen zum Urheberrecht und Recht am eigenen Bild, das auch in einem gewissen Maß die Vermarktung der Persönlichkeit zulasse. Vor dem Hintergrund der Entscheidung des Bundesverfassungsgerichts „Blauer Engel“ sei die verfassungsrechtliche Tür für die Vermarktung der Persönlichkeit geöffnet. Herr Prof. Schwartmann äußerte sich zuversichtlich, dass sich das gesellschaftliche Verständnis hierzu wandeln werde und betonte, dass der Betroffene befugt sein müsse, seine Daten auch zu kommerzialisieren, was ohnehin schon jeden Tag passiere. Herr Bräutigam richtete dann an das Publikum die Frage, wer denn die FacebookDatenschutzbestimmungen gelesen habe. Dabei ergab sich, dass nahezu keiner der bei Facebook angemeldeten Personen im Publikum die Datenschutzbestimmungen gelesen hat, was die Frage aufwirft, inwieweit Verbraucher tatsächlich auf hinreichend informierter Grundlage Entscheidungen über die Hingabe ihrer Daten sowie die Kommerzialisierung ihrer Persönlichkeit treffen. Noerr LLP | 14640861_2, 15.03.2016 Seite 4/6 VII. Datenökonomie versus Datenschutz Herr Prof. Bräutigam warf sodann die Frage auf, inwieweit der gesetzlich erforderliche Datenschutz dem andererseits gewünschten und geförderten freien Datenfluss im Wege stehe. Frau Nagy-Rothengass wies hier noch einmal darauf hin, dass der freie Datenfluss selbstverständlich, ähnlich der Warenverkehrsfreiheit, gewünscht sei, aber eben nur unter Wahrung der sonstigen rechtlichen Anforderungen, insbesondere des Datenschutzes. Relevante Themen in Zusammenhang mit dem freien Datenfluss seien etwa die Vermeidung von Geoblocking, die Haftung für fehlerhafte Daten, die Lizenzierung von Daten sowie der Umgang mit Datenmärkten. So sei es denkbar, dass etwa Autohersteller sich zunehmend von ihrem bisherigen Kerngeschäftsfeld abwenden, hin zur Verwertung in Kfz entstehender Daten als neuem Geschäftsfeld. Weitere Themen im Zusammenhang mit dem freien Datenfluss und der Kommerzialisierung von Daten seien Fragen der Bewertung und Besteuerung solcher Daten, etwa inwieweit und wie Daten als zu bilanzierende Assets anzusehen sind. Zu diesen Themen plane die Europäische Kommission voraussichtlich im Oktober 2016 eine Mitteilung. Herr Prof. Bräutigam verwies darauf, dass die Datenschutzgrundverordnung die Anforderungen an die „Geschäftsfähigkeit“ beim Umgang mit Daten gegenüber den in Deutschland geltenden Grundsätzen reduziert habe. Frau Voßhoff betonte, dass dies im Rahmen der Abstimmungen zur Datenschutzgrundverordnung ein Kompromiss gewesen sei. Sie betonte in diesem Zusammenhang nochmals, dass das Datenschutzrecht aus gutem Grund, anders als das Urheberrecht, kein Verwertungsrecht kenne, da es schließlich um den Schutz der Persönlichkeit geht. Zu regeln seien aber die konkreten Bedingungen und Voraussetzungen, unter denen man über seine Daten verfügen darf. Auf die Frage von Herrn Prof. Bräutigam, ob es denn tatsächlich einen freien Datenfluss zumindest innerhalb von Unternehmen gäbe, antwortete Herr Dr. Haas, dass sich das fehlende Konzernprivileg immer noch als erhebliches Hemmnis erweise, ebenso wie nationale Rechtsunterschiede. Auch Frau Dr. Godzierz betonte nochmal die durch ein fehlendes Konzernprivileg entstehenden massiven Hemmnisse. Der Abschluss entsprechender Datenverarbeitungsverträge zwischen verschiedenen Konzerngesellschaften erzeuge einen ungeheuren Aufwand und sei ein starker Formalismus. Frau Nagy-Rothengass berichtete von Geschäftsmodellen, wonach herkömmliche Banken zukünftig die Rolle von „Datenbanken“ für Menschen und Unternehmen Noerr LLP | 14640861_2, 15.03.2016 Seite 5/6 einnehmen wollen. Kern der Dienstleistung sei, dass die Bank im Auftrag des Betroffenen dessen Daten verwalte und gemäß den Vorgaben des Betroffenen Dritten nutzbar mache und kommerzialisiere. VIII. EU-US Privacy Shield Herr Prof. Bräutigam warf sodann die Frage in die Runde, wer denn gegebenenfalls schon den Text der bisherigen Verhandlungsergebnisse zu einem „Privacy Shield“ habe und wie es denn bei diesem Thema weiterginge. Frau Voßhoff merkte dazu an, dass auch die Art. 29-Gruppe zunächst ebenfalls nur die in der Pressekonferenz gegebenen Informationen hatte und dass ihr bis heute selbst keine schriftlichen Informationen zu diesen Vereinbarungen vorlägen. Die Art. 29-Gruppe habe jedoch den Verhandlungsführern zum Thema Privacy Shield eine Frist bis Ende Februar für die Vorlage schriftlicher Dokumente gesetzt. Sie erwarte gegebenenfalls ab Anfang April eine Stellungnahme der Art. 29-Gruppe zu diesem Thema. Gleichzeitig betonte Frau Voßhoff, dass es kein Moratorium für auf Safe Harbor gestützte Datenübermittlungen gäbe und dass die jeweils zuständigen Datenschutzbehörden frei seien, solche Datentransfers jederzeit zu untersagen. IX. Fragen aus dem Publikum Sodann wurde den Zuhörern Raum für Fragen gegeben. Eine Stimme aus Publikum wies auf die Problematik hin, dass hohe Transparenzanforderungen gerade bei komplexen Datenverarbeitungen dazu führen, dass Einwilligungen sehr lang und ausführlich würden, was wiederum Zweifel an der hinreichenden Transparenz und einfachen Lesbarkeit der Einwilligung entstehen ließe. Herr Prof. Schwartmann wies darauf hin, dass auch die Datenschutzgrundverordnung einen zum Thema Big Data alleine lasse und dieses Thema systembedingt nicht gelöst sei. Keiner könne hier etwas konkretes sagen. Herr Prof. Bräutigam bedankt sich bei den Teilnehmern der Podiumsdiskussion sowie beim Publikum und beendet die Session. Noerr LLP | 14640861_2, 15.03.2016 Seite 6/6
© Copyright 2024 ExpyDoc