Von links nach rechts: Prof. Dr. Louisa Specht-Riemenschneider; RA'in Nikola A. F. Werry, LL.M und RA'in Susanne Werry, LL.M. (Foto: privat)
Nachgefragt bei Prof. Dr. Louisa Specht-Riemenschneider, RA'in N. Werry (LL.M) und RA'in S. Werry (LL.M) – Teil 1
Specht-Riemenschneider: „Reine Textinformationen im Datenschutz können zum Information Overload führen“
ESV-Redaktion Recht
14.10.2019
Big Data, KI, Blockchain, Smart-Cotracts oder Clouds sind längst real. Die Herausforderungen, die hieraus für unsere Rechtsordnung erwachsen, haben Prof. Dr. Louisa Specht-Riemenschneider, Nikola A. F. Werry, LL.M. und Susanne Werry, LL.M in einem zweiteiligen Interview mit der ESV-Redaktion erörtert.
Während im ersten Teil vor allem das Datenrecht, seine Definition, das Phänomen „Privacy Paradox“ oder die Rolle von Text als Datenschutzinformation sowie die Effizienz der Informationsvermittlung im Vordergrund stehen, befasst sich der zweite Teil im Wesentlichen mit der digitalen Ökonomie und dem aktuellen europäischen Rechtsrahmen, mit neuen Ausschließlichkeitsrechten, dem Dateneigentum, mit den rechtlichen Schwierigkeiten bei der Blockchain-Technologie und Smart-Contracts, sowie mit neuen Haftungsfragen.
Frau Specht-Riemenschneider, Frau Nikola Werry, Frau Susanne Werry, in Ihrem neuen Buch „Datenrecht in der Digitalisierung“ sprechen Sie von einem Definitionsversuch. Warum ist es so schwierig, das Datenrecht zu definieren?
Specht-Riemenschneider: Meines Erachtens machen folgende Dinge diese Schwierigkeit aus: Zunächst ist bereits fraglich, was überhaupt Daten in Abgrenzung zur Information sind. Ich habe Daten in meiner Dissertation als bloße Zeichen definiert, während die Information eine spezifisch menschliche Größe ist, die Bedeutung, die der Mensch aus einem Zeichen ableitet, es also in spezifischer Hinsicht interpretiert.
Herbert Zech gelangt in seiner Habilitationsschrift zu einem ganz ähnlichen Ergebnis und verortet das Datum auf der syntaktischen, die Information auf der semantischen Ebene. Wenn wir uns auf diese Definition einigen könnten, hätten wir schon viel gewonnen bei der Frage, welchen Gegenstand das Datenrecht eigentlich umfasst. Gleichwohl kann sich natürlich ein Gesetz, das sich an Daten als Zeichen richtet, reflexartig auch auf Informationen auswirken.
Das Datenrecht zu definieren ist aber auch deshalb schwierig, weil es eine Querschnittsmaterie ist, ähnlich wie das Internetrecht. Es umfasst alle Rechtsbereiche, in denen der Umgang mit Daten rechtlichen Regelungen unterworfen wird. Das Steuerrecht kann dabei genauso betroffen sein, wie das Vertragsrecht, das Datenschutzrecht oder das Zwangsvollstreckungsrecht. Weil hier aber sehr viele Teilbereiche sehr vieler Rechtsgebiete betroffen sind, ist es schwierig, eine rote Linie zu ziehen und festzustellen: Hier fängt das Datenrecht an und dort endet es. Es ist vielmehr dynamisch und definiert sich durch den Regulierungsgegenstand.
Specht-Riemenschneider: Es stellen sich eine Vielzahl neuer Rechtsfragen, die ich hier nicht abschließend auflisten kann. Verbindendes Element jedenfalls eines erheblichen Teilbereiches dieser Rechtsfragen ist aber die Ersetzung des menschlichen Handelns durch nicht-menschliche Systeme. Das können Fahrassistenzsysteme sein, Computerprogramme, die Produkte erstellen, die – wären sie vom Menschen erstellt – unter den Begriff des urheberrechtlich geschützten Werkes fallen würden oder auch digitale Assistenten wie Alexa, Siri und Co. Unsere Rechtsordnung ist jedenfalls in vielerlei Hinsicht aber auf einen menschlichen Akteur zugeschnitten und daher nicht ohne Weiteres auch dann anwendbar, wenn die Maschine an die Stelle dieses menschlichen Akteurs tritt. Dann müssen wir Haftungsfragen, Fragen des Vertragsschlusses oder auch die Anwendbarkeit des Urheberrechts erst einmal neu durchdenken und kommen möglicherweise nicht immer zu dem Schluss, dass unser Rechtssystem passende Antworten auf die Herausforderungen von Big Data, KI oder dem Internet der Dinge bereithält.
Was hat es mit „Privacy Paradox“ auf sich und welche Rolle spielt dabei die Informationsvermittlung durch standardisierte Bildsymbole?
Specht-Riemenschneider: Vereinfacht gesagt wird mit dem Begriff des Privacy Paradox die Tatsache umschrieben, dass der Datenschutz in der Theorie von vielen Menschen als wichtig erachtet wird, kaum jemand aber handelt auch im Alltag entsprechend. Anders ist es nicht zu erklären, dass Menschen die sie betreffenden personenbezogenen Daten hingeben, sobald auch nur der kleinste Vorteil für sie herausspringt oder sich auch nur eine Gewinnchance ergibt (z.B. im Falle der Datenpreisgabe zum Zwecke des Gewinnspieles).
Ich erhoffe mir, mithilfe der Informationsvermittlung durch standardisierte Bildsymbole die Datenschutzsensibilität auch in der konkreten Handlungssituation zu erhöhen, weil ich glaube, dass die fehlende Umsetzung der Datenschutzsensibilität im Alltag auch darauf zurückzuführen sein könnte, dass die Menschen die Gefahren für die informationelle Selbstbestimmung durch den konkret in Anspruch genommenen Dienst unterschätzen. Das müsste man aber sicherlich in einer empirischen Studie überprüfen. Dafür fehlen uns derzeit noch die Mittel.
Specht-Riemenschneider: Nein. Verschiedene Studien haben belegt, dass die textbasierten Datenschutzinformationen zu einem Information Overload beim Rezipienten führen. Selbst der Onepager ist gescheitert. Wir sollten daher neue Wege der Informationsvermittlung gehen. Dazu gehört neben standardisierten Bildsymbolen auch die Einbindung von Gamification-Elementen.
N. Werry: Ich stimme Frau Prof. Specht-Riemenschneider zu: Wenn textbasierte Datenschutzerklärungen zu einem Information Overload beim Leser führen, dann können wir davon ausgehen, dass zumindest ein Teil des Problems nicht nur das Privacy Paradox selbst ist. Die Datenschutzinformationen werden größtenteils nicht zur Kenntnis genommen, da sie teilweise zu umfangreich oder aufgrund der Fülle an Informationen schlicht zu komplex sind. Daher mag sich der Betroffene in der konkreten Alltagssituation gar nicht darüber im Klaren sein, welche Folgen die Verarbeitung der ihn betreffenden personenbezogenen Daten potentiell haben kann. Es ist daher auch aus meiner Sicht absolut sinnvoll, neue Wege bei der Informationsvermittlung zu gehen, wobei auch hier sicherlich in der Praxis zu differenzieren ist.
S. Werry: Absolut. Es mag Sachverhalte geben, bei denen sich die Nutzung von Bildsymbolen durchaus anbietet. Wird die Information aber zu komplex, eignet sich auch die Verwendung von Bildern nur noch begrenzt. Zudem bietet es sich zum Teil auch an, bestimmte Informationstexte zu standardisieren, insbesondere im Fall von häufig verwendeten Diensten, wie beispielsweise Google.
N. Werry: Wahrscheinlich wäre es nötig, Mischformen der Informationsvermittlung zu wählen. Denkbar wäre beispielsweise, dass ein gewisses Maß an Kerninformationen initial bildlich vermittelt wird, z.B. welche personenbezogenen Daten von wie vielen Parteien in welchen Ländern der Welt verarbeitet werden und die Risiken, die damit grundsätzlich verbunden sind. In einem zweiten Schritt wäre dann denkbar, eine detaillierte Information zu geben, ähnlich der Datenschutzinformation, die wir jetzt schon kennen. Kombiniert man beide Formen, und lässt zudem den Betroffenen die Wahl, wie er gezielt Informationen nachlesen kann (beispielsweise, in dem er im bebilderten Teil der Information über einen Click in den textlichen Teil abspringen kann), könnte dies die Effizienz deutlich steigern.
(ESV/bp)
Frau Specht-Riemenschneider, Frau Nikola Werry, Frau Susanne Werry, in Ihrem neuen Buch „Datenrecht in der Digitalisierung“ sprechen Sie von einem Definitionsversuch. Warum ist es so schwierig, das Datenrecht zu definieren?
Specht-Riemenschneider: Meines Erachtens machen folgende Dinge diese Schwierigkeit aus: Zunächst ist bereits fraglich, was überhaupt Daten in Abgrenzung zur Information sind. Ich habe Daten in meiner Dissertation als bloße Zeichen definiert, während die Information eine spezifisch menschliche Größe ist, die Bedeutung, die der Mensch aus einem Zeichen ableitet, es also in spezifischer Hinsicht interpretiert.
Herbert Zech gelangt in seiner Habilitationsschrift zu einem ganz ähnlichen Ergebnis und verortet das Datum auf der syntaktischen, die Information auf der semantischen Ebene. Wenn wir uns auf diese Definition einigen könnten, hätten wir schon viel gewonnen bei der Frage, welchen Gegenstand das Datenrecht eigentlich umfasst. Gleichwohl kann sich natürlich ein Gesetz, das sich an Daten als Zeichen richtet, reflexartig auch auf Informationen auswirken.
Das Datenrecht zu definieren ist aber auch deshalb schwierig, weil es eine Querschnittsmaterie ist, ähnlich wie das Internetrecht. Es umfasst alle Rechtsbereiche, in denen der Umgang mit Daten rechtlichen Regelungen unterworfen wird. Das Steuerrecht kann dabei genauso betroffen sein, wie das Vertragsrecht, das Datenschutzrecht oder das Zwangsvollstreckungsrecht. Weil hier aber sehr viele Teilbereiche sehr vieler Rechtsgebiete betroffen sind, ist es schwierig, eine rote Linie zu ziehen und festzustellen: Hier fängt das Datenrecht an und dort endet es. Es ist vielmehr dynamisch und definiert sich durch den Regulierungsgegenstand.
| Zu den Personen |
|
Rechtsordnung noch zu sehr auf den Menschen als Akteur zugeschnittten
Welche neuartigen Rechtsfragen sehen Sie in Zeiten von Big Data, Künstlicher Intelligenz (KI) oder dem Internet der Dinge?Specht-Riemenschneider: Es stellen sich eine Vielzahl neuer Rechtsfragen, die ich hier nicht abschließend auflisten kann. Verbindendes Element jedenfalls eines erheblichen Teilbereiches dieser Rechtsfragen ist aber die Ersetzung des menschlichen Handelns durch nicht-menschliche Systeme. Das können Fahrassistenzsysteme sein, Computerprogramme, die Produkte erstellen, die – wären sie vom Menschen erstellt – unter den Begriff des urheberrechtlich geschützten Werkes fallen würden oder auch digitale Assistenten wie Alexa, Siri und Co. Unsere Rechtsordnung ist jedenfalls in vielerlei Hinsicht aber auf einen menschlichen Akteur zugeschnitten und daher nicht ohne Weiteres auch dann anwendbar, wenn die Maschine an die Stelle dieses menschlichen Akteurs tritt. Dann müssen wir Haftungsfragen, Fragen des Vertragsschlusses oder auch die Anwendbarkeit des Urheberrechts erst einmal neu durchdenken und kommen möglicherweise nicht immer zu dem Schluss, dass unser Rechtssystem passende Antworten auf die Herausforderungen von Big Data, KI oder dem Internet der Dinge bereithält.
Was hat es mit „Privacy Paradox“ auf sich und welche Rolle spielt dabei die Informationsvermittlung durch standardisierte Bildsymbole?
Specht-Riemenschneider: Vereinfacht gesagt wird mit dem Begriff des Privacy Paradox die Tatsache umschrieben, dass der Datenschutz in der Theorie von vielen Menschen als wichtig erachtet wird, kaum jemand aber handelt auch im Alltag entsprechend. Anders ist es nicht zu erklären, dass Menschen die sie betreffenden personenbezogenen Daten hingeben, sobald auch nur der kleinste Vorteil für sie herausspringt oder sich auch nur eine Gewinnchance ergibt (z.B. im Falle der Datenpreisgabe zum Zwecke des Gewinnspieles).
Ich erhoffe mir, mithilfe der Informationsvermittlung durch standardisierte Bildsymbole die Datenschutzsensibilität auch in der konkreten Handlungssituation zu erhöhen, weil ich glaube, dass die fehlende Umsetzung der Datenschutzsensibilität im Alltag auch darauf zurückzuführen sein könnte, dass die Menschen die Gefahren für die informationelle Selbstbestimmung durch den konkret in Anspruch genommenen Dienst unterschätzen. Das müsste man aber sicherlich in einer empirischen Studie überprüfen. Dafür fehlen uns derzeit noch die Mittel.
| Der kostenlose Newsletter Recht - Hier können Sie sich anmelden! |
| Redaktionelle Nachrichten zu neuen Entscheidungen und Rechtsentwicklungen, Interviews und Literaturtipps. |
Text als Datenschutzinformation
Halten Sie die textbasierte Datenschutzinformation noch für zeitgemäß?Specht-Riemenschneider: Nein. Verschiedene Studien haben belegt, dass die textbasierten Datenschutzinformationen zu einem Information Overload beim Rezipienten führen. Selbst der Onepager ist gescheitert. Wir sollten daher neue Wege der Informationsvermittlung gehen. Dazu gehört neben standardisierten Bildsymbolen auch die Einbindung von Gamification-Elementen.
N. Werry: Ich stimme Frau Prof. Specht-Riemenschneider zu: Wenn textbasierte Datenschutzerklärungen zu einem Information Overload beim Leser führen, dann können wir davon ausgehen, dass zumindest ein Teil des Problems nicht nur das Privacy Paradox selbst ist. Die Datenschutzinformationen werden größtenteils nicht zur Kenntnis genommen, da sie teilweise zu umfangreich oder aufgrund der Fülle an Informationen schlicht zu komplex sind. Daher mag sich der Betroffene in der konkreten Alltagssituation gar nicht darüber im Klaren sein, welche Folgen die Verarbeitung der ihn betreffenden personenbezogenen Daten potentiell haben kann. Es ist daher auch aus meiner Sicht absolut sinnvoll, neue Wege bei der Informationsvermittlung zu gehen, wobei auch hier sicherlich in der Praxis zu differenzieren ist.
S. Werry: Absolut. Es mag Sachverhalte geben, bei denen sich die Nutzung von Bildsymbolen durchaus anbietet. Wird die Information aber zu komplex, eignet sich auch die Verwendung von Bildern nur noch begrenzt. Zudem bietet es sich zum Teil auch an, bestimmte Informationstexte zu standardisieren, insbesondere im Fall von häufig verwendeten Diensten, wie beispielsweise Google.
Mischformen bieten Verbesserungpotenzial
Wie kann die Effizienz der Informationsvermittlung verbessert werden?N. Werry: Wahrscheinlich wäre es nötig, Mischformen der Informationsvermittlung zu wählen. Denkbar wäre beispielsweise, dass ein gewisses Maß an Kerninformationen initial bildlich vermittelt wird, z.B. welche personenbezogenen Daten von wie vielen Parteien in welchen Ländern der Welt verarbeitet werden und die Risiken, die damit grundsätzlich verbunden sind. In einem zweiten Schritt wäre dann denkbar, eine detaillierte Information zu geben, ähnlich der Datenschutzinformation, die wir jetzt schon kennen. Kombiniert man beide Formen, und lässt zudem den Betroffenen die Wahl, wie er gezielt Informationen nachlesen kann (beispielsweise, in dem er im bebilderten Teil der Information über einen Click in den textlichen Teil abspringen kann), könnte dies die Effizienz deutlich steigern.
 |
Datenrecht in der DigitalisierungHerausgegeben von: Prof. Dr. Louisa Specht-Riemenschneider, Nikola Werry, Susanne Werry - erscheint am 01.12.2019 Was ist Datenrecht? Internet der Dinge, Big Data, Künstliche Intelligenz, Blockchain, Clouds, internationale Datentransfers: Der rechtliche Umgang mit Daten im digitalen Zeitalter zählt zu den facettenreichsten Herausforderungen unserer Generation. Dieses Buch definiert erstmals das neu entstehende „Datenrecht“ in seinen wichtigsten Ausprägungen.
Praktisch. Lösungsorientiert. Hochaktuell: Ein hochaktueller Querschnitt und Ausblick, wie sich neuartige datenbezogene Rechtsfragen praktikabel lösen lassen. |
| Lesen Sie in Teil 2 des Interviews unter anderem: |
|
(ESV/bp)
Programmbereich: Wirtschaftsrecht