Wie es sich für ein Mitgliedertreffen des Bundesverbandes für digitale Wirtschaft (BVDW e.V.) gehört, ging es auf dem Data Summit 2019 in diesem Jahr wieder um aktuell besonders anspruchsvolle Themen und die ganz großen Herausforderungen rund um Big Data. „Baustelle Data Economy – Zukunftskonzepte für die digitale Gesellschaft“, so der Titel des Kongresses, der am 5. Juni im Berliner Festsaal stattfand.
Das vielfältige Programm gab die Möglichkeit, das Thema von allen Seiten zu beleuchten: Praktiker aus der Wirtschaft kamen ebenso zu Wort wie Politiker, Datenschützer und Juristen.Zu den wichtigsten Themenkomplexen des Tages gehörte die vor einem Jahr in Kraft getretene Datenschutzgrundverordnung. Eines der nach wie vor nicht gelösten Probleme in diesem Zusammenhang benannte Matthias Wahl, Präsident des BVDW, in seiner Eröffnungsrede: „Die DSGVO hemmt die wirtschaftliche Entwicklung und es gibt viele Unsicherheiten.“ Ein Umstand, den viele Unternehmen aus der Praxis kennen. Statt Transparenz und Klarheit herrschen häufig eher Ratlosigkeit und Vorsicht. Und auch die Nutzer, die eigentlich von den Neuerungen der DSGVO profitieren sollten, fühlen sich eher überfordert. Wie eine Umfrage unter den Teilnehmern des Data Summits ergab, willigten 55% ohne nähere Betrachtung beim Surfen und Einkaufen in sämtliche Cookie-Banner-Anfragen ein. Ein Gefühl der Selbstkontrolle von Daten dürften deswegen aber nur die wenigsten empfinden. Zugleich stellte Wahl die für die Mitglieder wohl zentrale Frage: „Wie soll man in Zukunft mit Daten wirtschaften können? Datenschutz darf nicht zum Datenrecht mutieren“.
„Transparenz und Selbstbestimmung“
Wie groß die Schwierigkeiten in der korrekten, praktischen Umsetzung der DSGVO ist, konnte auch Kristin Benedikt, Leiterin des Referats 4 beim Bayerischen Landesamt für Datenschutzaufsicht, aus ihrem Arbeitsalltag berichten. Aus ihrer Sicht sind die zentralen Ziele der DSGVO Transparenz und Selbstbestimmung über die Nutzung der eigenen Daten. „Der Nutzer soll ernst genommen werden und eine Wahl haben“, so Benedikt in ihrem Vortrag zum „Einwilligungs-Dilemma“. „Die Einwilligungen, die auf vielen Webseiten eingeholt werden, geben dem Nutzer jedoch oft weder eine Wahl, noch schaffen sie Transparenz“, fasst sie zusammen, was die meisten Webseitennutzer täglich erleben.
Dass Transparenz und Kontrolle die Schlüssel für Vertrauen in der Weiterverarbeitung von Daten sind, standen auch für die Vertreter der Industrie außer Frage. In der praktischen Umsetzung haben Unternehmen dafür unterschiedlichste Lösungen oder Lösungsansätze gewählt. Dr. Arne Laudien, Head of Legal Product and Commercial Google Cloud and Ads, Syndikusrechtsanwalt bei Google Germany, wies zum Beispiel darauf hin, dass die Nutzer mehr Einstellungsmöglichkeiten in ihrem Konto haben. Sodass sie stärker selbst entscheiden können, welche Daten genutzt werden und welche nicht.
Den Ansatz, dass Nutzer die eigenen Daten zentral verwalten können, verfolgen auch andere Unternehmen. So wies z.B. Sven Bornemann, Vorstandsmitglied der European netID Foundation, auf Login-Standards hin, mit denen Nutzer ihre Einstellungen auf zahlreichen Portalen zentral verwalten können. Andere Modelle sehen Lösungen in den Verwaltungseinstellungen der Browser vor oder bieten ähnliche Varianten an.
„Coding is Politics“
Bei allen technischen Aspekten kamen auch Fragen nach Ethik und Verantwortung nicht zu kurz. Im Panel „Datenethik und Algorithmentransparenz im Zeitalter von KI und Blockchain“ stand die ethische Verantwortung im Fokus, die bereits bei der Programmierung von Algorithmen bedacht werden muss. „Coding is Politics“ leitet Dr. Jörg Dräger, Vorstandsmitglied der Bertelsmann Stiftung, das Panel ein. „Was programmiert wird, ist Teil des gesellschaftlichen Lebens.“ Am Beispiel eines Programms, das in den USA eingesetzt wird, um High-School-Plätze zu vergeben, machte er deutlich, wie leicht eine scheinbar technische Entscheidung größten Einfluss auf wichtige gesellschaftliche Umstände nehmen kann. In diesem Zusammenhang wies nicht nur Lorena Jaume-Palasi, Mitgründerin und Geschäftsführerin von AlgorithmWatch darauf hin, dass allein das Einsetzen intelligenter Technik den Menschen noch nicht von seiner eigenen Verantwortung entlässt. Schließlich liege die Entscheidung, einer (technikbasierten) Empfehlung zu folgen, immer beim Menschen selbst.
Auch wenn das Thema Datenschutz auf dem Data Summit acht Stunden lang von zahlreichen, spannenden Facetten beleuchtet wurde, wurde am Nachmittag deutlich: Ein Tag allein reicht schlichtweg nicht aus, um das Thema komplett zu besprechen. Und noch etwas wurde überdeutlich: Auch ein Jahr nach InKrafttreten der DSGVO gibt es noch viele Baustellen. Wir sind also gespannt auf den nächsten Data Summit.