https://www.faz.net/-gqe-ac09o

Datenschutz neu denken : Wir müssen die DSGVO dringend ändern

  • -Aktualisiert am

Die DSGVO wird von vielen politischen Vertretern als unantastbar dargestellt. Bild: dpa

Die Datenschutz-Grundverordnung (DSGVO) ist nun drei Jahre alt. Vieles darin war gut gemeint – doch so kann sie nicht bleiben. Ein Gastbeitrag.

          4 Min.

          Das Verständnis und der Wert von personenbezogenen Daten hat sich grundlegend verändert. Was einst Bürokratie und abstrakte Datenverarbeitung bedeutete, definiert heute technischen Fortschritt. Daten bedeuten Wettbewerb, Wertschöpfung, Wohlstand und Wachstum. Sie bedeuten aber auch Forschung, Sicherheit, Gesundheit und Leben. Diesem Anspruch wird die Datenschutz-Grundverordnung (DSGVO) nicht gerecht.

          Dennoch wird sie von vielen politischen Vertretern als unantastbar dargestellt. Jede auch sachlich berechtigte Kritik wird schnell als Angriff auf das Grundrecht auf Datenschutz an sich verteufelt. Dabei gibt es Lösungen, Innovationen zu ermöglichen, ohne den Schutz des Einzelnen zu gefährden. Es wäre geradezu fahrlässig, wenn Gesetzgeber nicht permanent ihre Arbeit hinterfragen und versuchen, Gesetzestexte zu verbessern. Warum fehlt der Mut, den Datenschutz zu modernisieren?

          Ja, es stimmt, die DSGVO war in vielerlei Hinsicht bahnbrechend. Als globales Vorbild für Datenschutzgesetzgebungen gilt sie zu Recht als Inbegriff der Standardsetzung „Made in Europe“. Gleichzeitig wurde sie aber auch zum Sinnbild des Brüsseler Bürokratiemonsters, das vielen – besonders kleinen und mittelständischen – Unternehmen, aber auch Vereinen und Privatpersonen bis heute Kopfschmerzen bereitet. Ihr öffentlicher Aufschrei war nicht zu überhören, nachdem die neuen Regeln 2018 zur Anwendung kamen.

          Riskieren, Datenkolonie zu werden

          Überladen mit hochkomplexen Konzepten und gleichzeitig nicht eindeutigen Definitionen, braucht es juristische Experten, um die Verordnung zu durchblicken und richtig umzusetzen. Im Gegensatz zu großen Unternehmen fehlt den meisten Betroffenen für die korrekte Anwendung der Zugang zu nötigen rechtlichen, technischen und finanziellen Ressourcen. Trotzdem wird in der DSGVO zwischen verschiedenen Unternehmen, Sektoren und auch neuen Technologien nicht differenziert, da sie in der Theorie als Rahmen für alle gedacht ist. Genau dieser Ansatz scheitert aber an der Realität.

          Dabei geht es nicht nur um das ohnehin große Problem der Bürokratie, die es dem europäischen Mittelstand und auch Start-ups häufig schier unmöglich macht, mit den großen Tech-Unternehmen mitzuhalten. Was ursprünglich als „technisch neutral“ gedacht wurde, verhindert, heute die Innovationen, die unsere Zukunft bestimmen werden, wie etwa Künstliche Intelligenz (KI), Blockchain oder Cloudcomputing, in Europa einzusetzen oder weiterzuentwickeln.

          F+Newsletter – das Beste der Woche auf FAZ.NET

          Samstags um 9.00 Uhr

          ANMELDEN

          Unsere technologischen Abhängigkeiten wachsen so nur weiter, und wir laufen letztendlich Gefahr, eine Datenkolonie zu werden. Wir riskieren aber so nicht nur unsere digitale Souveränität, sondern auch die Möglichkeit, digitale Lösungen beim Klimaschutz oder im Gesundheitswesen zum Wohle aller einzusetzen und effizienter zu nutzen.

          Im Gesundheitswesen etwa sind digitale Lösungen potentielle Lebensretter. Mithilfe großer Datensätze könnten Technologien wie KI sowohl in der Diagnose als auch in der Erforschung und Entwicklung von Medikamenten eingesetzt werden. Insbesondere in der Pandemie hätte die zentrale Speicherung von Daten geholfen, die Krise besser zu managen, indem mit der Corona-App Kontaktketten besser verfolgt oder Impfwillige schneller kontaktiert werden könnten. Gleiches gilt für Krankheiten wie Krebs oder Demenz: Wenn wir hier eine effektivere Erforschung und Behandlung wollen, müssen wir die Algorithmen mit Krankheitsbildern, Befunden und Analysen füttern. Für diese Anwendungen braucht es aber enorm viele Daten – vor allem personenbezogene Daten.

          Die DSGVO ist allerdings gerade nicht dazu gemacht, Zugang zu großen Datensätzen zu ermöglichen oder persönliche Daten wiederzuverwerten – sie verhindert dies zum großen Teil sogar. So dürfen persönliche Daten grundsätzlich nur für einen konkreten bestimmten Zweck gesammelt werden, für welchen man die häufig vorherige Zustimmung des betroffenen Individuums benötigt. Erhebt man in der Praxis also Gesundheitsdaten für eine bestimmte medizinische Studie, könnten diese Daten ohne nochmalige Zustimmung nicht einfach für ähnliche oder darauf aufbauende Studien benutzt werden.

          Oft gelingt es indes nicht, alle ehemaligen Teilnehmer zu kontaktieren. Die enormen Potentiale eines regelmäßigen Datenaustausches zwischen Wissenschaftlern und verschiedenen Studien sowie der Einsatz von KI beim Datenabgleich werden daher leider größtenteils nicht genutzt. Wie soll eine KI ein sinnvolles Ergebnis erzielen, wenn man sie nicht mit den nötigen qualitativen Daten trainieren kann?

          KI und Gesundheit

          Auch die Konzepte der Datenminimierung und Speicherdauerbeschränkung sowie das Löschrecht in der DSGVO behindern vernetzte Technologien wie das Internet der Dinge oder Blockchain-Ansätze. Die Nutzung und Weiterentwicklung dieser Techniken wird also blockiert, und schon jetzt verabschieden sich deshalb Unternehmen aus Europa. Wenn die Bestimmungen der DSGVO den digitalen Fortschritt so stark bremsen, warum wird dann nicht nachgebessert?

          Dies liegt vor allem daran, dass der Datenschutz in der EU, insbesondere in der öffentlichen Debatte in Deutschland, von vielen als absolutes Rechtsgut gesehen wird, das vor allen anderen Rechten und Interessen steht, so auch vor dem Recht auf Sicherheit, Gesundheit und Lebensschutz. Das hat die kontroverse Diskussion um „Contact Tracing“ und die Impfkampagne nochmals unterstrichen. Auch der digitale EU-Impfnachweis droht so von vornherein zum Rohrkrepierer zu werden. Das Europäische Parlament hatte zwar im März 2021 in einer Resolution die Chance, die Kommission zu einer Verbesserung der DSGVO aufzufordern, diese aber nicht genutzt.

          Eine Anpassung der DSGVO ist aber eben kein Angriff auf das Recht auf Datenschutz. Das Gegenteil ist der Fall: Klarere Definitionen und spezifischere Regeln für verschiedene Bereiche würden helfen, das Recht an die Realität der technologischen Entwicklungen anzupassen, ohne den Datenschutz an sich zu gefährden.

          So muss man zunächst zwischen großen und kleinen Unternehmen unterscheiden und Letztere auch stärker dabei unterstützen, die Bestimmungen richtig umzusetzen. Die Bürokratielast muss für alle Betroffenen erheblich gemindert werden. Auch zwischen verschiedenen Sektoren und Techniken muss differenziert werden, da die zu generellen Bestimmungen der DSGVO für diese nicht einzuhalten sind.

          Es muss geklärt werden, in welchen Bereichen der Grundsatz der Datenminimierung und der Zweckbindung angepasst werden kann, zum Beispiel für Datenverarbeitungen mit niedrigem Risiko oder zum Wohle aller, wie in der Forschung oder im Gesundheitsbereich. Auch Möglichkeiten wie die Datenanonymisierung und -pseudonomisierung müssen viel klarer in die DSGVO eingebunden und erläutert werden, damit diese aktiv genutzt und mehr Daten zur Verfügung gestellt werden würden.

          Es gibt also viele Möglichkeiten, die DSGVO zu verbessern und den Zugang zu Daten zu ermöglichen, ohne den Datenschutz des Einzelnen zu gefährden. Dies wird nicht gelingen, wenn wir uns immer nur auf die maximale Datenschutzlösung konzentrieren, obwohl andere, offenere Ansätze genau den gleichen Schutz des Einzelnen ermöglichen.

          Axel Voss (CDU) gehört seit 2009 dem EU-Parlament an und ist Koordinator für die EVP-Fraktion im Rechtsausschuss.

          Weitere Themen

          CureVac-Impfstoff floppt Video-Seite öffnen

          Geringe Wirksamkeit : CureVac-Impfstoff floppt

          Der Corona-Impfstoff hat Untersuchungen zufolge nur eine vorläufige Wirksamkeit von 47 Prozent. CureVac will die Studie aber bis zu ihrer finalen Auswertung mit weiteren Corona-Fällen fortsetzen.

          Topmeldungen

          Schwieriges Terrain für die grüne Parteichefin: Annalena Baerbock am Freitag im Stahlwerk von ArcelorMittal in Eisenhüttenstadt

          Besuch im Stahlwerk : Baerbocks Auswärtsspiel

          Ausgerechnet in einem Stahlwerk in Eisenhüttenstadt präsentiert die Kanzlerkandidatin der Grünen ihre Pläne für eine klimafreundliche Wirtschaftpolitik. Wie kommt das an?
          Die frühere AfD-Vorsitzende Frauke Petry stellt am 18. Juni ihr neues Buch vor.

          Neues Buch : Frauke Petry rechnet mit der AfD ab

          Die ehemalige AfD-Vorsitzende Frauke Petry meint, dass ihre frühere Partei einen langsamen Tod sterben werde. Gegen Jörg Meuthen und Alice Weidel erhebt sie in ihrem Buch „Requiem für die AfD“ schwere Vorwürfe.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.