Programm und Dokumentation: Zu treuen Händen?

Stand:

zu-treuen-haenden marke

Eine Online-Vortragsreihe der Verbraucherzentrale NRW e. V.

Logo Institut für Verbraucherinformatikmit Unterstützung durch das Institut für Verbraucherinformatik
der Hochschule Bonn-Rhein-Sieg


Ziel dieser Vortragsreihe ist es, wissenschaftliche Expertise zum Thema Datenintermediäre zu erlangen, zu bündeln und unter Beteiligung von verbraucherpolitischen Akteuren sowie einer interessierten Öffentlichkeit zu diskutieren. Angesichts des fortschreitenden Tempos der europäischen und nationalen Regulierung in diesem Bereich und der aktuellen Unklarheit über Ausgestaltung, Rolle und Zielsetzung ist eine wissenschaftliche Beratung in diesem Bereich unerlässlich.

Die Vorträge werden durch Aufzeichnungen und Arbeitspapiere dokumentiert.

On

Verbraucher:innendaten in treuen Händen? Wissenschaftliche Expertise notwendig!

Mit der zunehmenden Digitalisierung durchdringen internetbasierte Dienste den Konsumalltag von Verbraucher:innen. Der Schutz der eigenen Daten wird immer komplexer und aufwändiger. Verbraucher:innen müssen sich mit einer Vielzahl von Sicherheits- und Datenschutzthemen auseinandersetzen, die sich zudem häufig ändern. Dabei wird die Verantwortung für die digitale Selbstbestimmung vor allem den Verbraucher:innen zugeschoben, ohne dass diese in die Lage versetzt werden, diese Verantwortung auch übernehmen zu können.

Eine Möglichkeit zur Entlastung der Verbraucher:innen  sind Datentreuhänder, die insbesondere durch die Fokussierung auf Personal Information Management-Systemen (PIMS) im Gutachten der Datenethikkommission aus dem Jahr 2019 in den Fokus geraten sind. Der Begriff des Datentreuhänders ist aber nicht klar definiert, unterschiedliche Dienste und Angebote fallen unter diesen Oberbegriff.

Deshalb möchte die Verbraucherzentrale NRW mit Unterstützung durch das Institut für Verbraucherinformatik der Hochschule Bonn-Rhein-Sieg (IVI) die wissenschaftliche Expertise zum Thema Datentreuhänder in einer durch das Ministerium für Umwelt, Landwirtschaft, Natur- und Verbraucherschutz des Landes Nordrhein-Westfalen geförderten Online-Vortragsreihe bündeln und mit verbraucherpolitischen Akteuren sowie einer interessierten Öffentlichkeit diskutieren. Angesichts des fortschreitenden Tempos der europäischen und nationalen Regulierung in diesem Bereich und der aktuellen Unklarheit über Ausgestaltung, Rolle und Zielsetzung ist eine wissenschaftliche Auseinandersetzung über dieses Thema unerlässlich.

Twitter: #ZuTreuenHänden?

Unter dem Hashtag #ZuTreuenHänden? können Sie über die Veranstaltungen twittern. Es gelten dabei die Chatham House Rules; Inhalte der Vorträge dürfen den Referentinnen namentlich zugeordnet werden.

YouTube-Playlist: Zu treuen Händen?

Bitte beachten Sie, dass durch Nutzung des folgenden Links eine Verbindung zu YouTube hergestellt wird und Daten dorthin übermittelt werden. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Alle Aufzeichnungen der Vorträge finden Sie auf der Playlist des YouTube-Kanals der Verbraucherzentrale NRW.

Die Vorträge im Dezember

Vortrag 7: Digitale Souveränität durch neue technische Ansätze für Transparenz und Auskunft

Donnerstag, den 2. Dezember 2021, 13:00 Uhr – 14:30 Uhr

Elias Grünewald (Technische Universität Berlin)

Verbraucher:innen werden täglich mit diversen Datenschutzbestimmungen und -optionen konfrontiert, die ihren rechtlich vorgesehenen Zweck der digitalen Souveränität, nicht hinreichend erfüllen. Insbesondere in den beiden Feldern Transparenz und Auskunft, die gemäß der Europäischen Datenschutzgrundverordnung (DSGVO) als Betroffenenrechte und zur Umsetzung durch die verantwortlichen Stellen vorgesehen sind, besteht beachtlicher Nachholbedarf in der Praxis, da sie kaum zu tatsächlich gesteigerter digitaler Souveränität beitragen. Mit Blick auf viel diskutierte Datentreuhändermodelle und Personal Information Management-Systeme werden in diesem Vortrag neuartige technische Ansätze vorgestellt, die sowohl für Verbraucher:innen zu informierten Entscheidungen als auch bei verantwortlichen Stellen zur skalierbaren Umsetzung beitragen können. Unter anderem steht hierbei die maschinenlesbare Repräsentation von DSGVO-Transparenzinformationen im Fokus. Diskutiert werden sollen dabei u. a. Fragen zur technischen Umsetzung und der präferenzorientierten oder auch adaptiven Ausspielung. Im Ausblick wird zudem zu einem neuen technischen Möglichkeitsraum Stellung genommen, der als Leitgedanke zur zukünftigen regulatorischen und technischen Umsetzung beitragen soll.


Vortrag 8: Selbstbestimmte Identitäten zur Stärkung der digitalen Souveränität

Dienstag, den 7. Dezember 2021, 13:00 Uhr – 15:00 Uhr

Professor Dr. Nils Urbach (Frankfurt University of Applied Sciences)

Bei der Nutzung von Internet-basierten Diensten entstehen zwangsläufig Daten, deren Analyse und Kommerzialisierung häufig in den Händen weniger großer Technologiekonzerne liegen, wodurch wenig transparente und kaum kontrollierbare Datensilos entstehen. Aufgrund des Datenschutzrechts und im Sinne der digitalen Souveränität des Einzelnen ist es daher wichtig, jeder Nutzerin und jedem Nutzer die Möglichkeit zu geben, selbstbestimmt darüber entscheiden zu können, wann, wie und wofür die persönlichen Daten übermittelt und verarbeitet werden. Dies gilt vor allem für solche Daten, die unmittelbar die eigene Identität betreffen. Durch die Weiterentwicklung von kryptografischen Verfahren in Kombination mit der Blockchain-Technologie gewinnt ein neues Identitätsmanagementparadigma an Aufmerksamkeit, was genau an dieser Stelle ansetzt und die geschilderten Herausforderungen zu adressieren versucht. Das Konzept dieser portablen, selbstbestimmten Identitäten (engl.: Self-Sovereign Identities) sieht vor, dass die Nutzerinnen und Nutzer selbst über die Verbreitung ihrer digitalen Identitätsdaten bestimmen können. Dieser Vortrag wird sowohl auf die konzeptionellen Grundlagen als auch die Chancen und Herausforderungen dieses neuen Identitätsmanagementparadigmas eingehen und aufzeigen, wie es zur Stärkung der digitalen Souveränität beitragen kann.

Vortrag 9: Transparenz und Auskunftsrecht aus Sicht der Nutzer:innen

Dienstag, den 7. Dezember 2021, 13:00 Uhr – 15:00 Uhr

Dr. Martin Degeling (Ruhr-Universität Bochum)

Schon seit Langem ist es für die meisten Betroffenen schwierig nachzuvollziehen, wer was wann über sie weiß. In der Welt von Big Data und KI geht es dabei heute nicht mehr nur darum, welche Daten wann und auf welcher Plattform mit wem geteilt wurden, sondern welche zusätzlichen Informationen die Betreiber:innen oder Dritte aus den Datenspuren herleiten. Bei Tracking zu Werbezwecken im Internet ist es etwa üblich aus dem Surfverhalten von Webseitenbesucher:innen ihr Geschlecht, Alter und Interessen abzuleiten. Um die Transparenz über Datenflüsse für die Nutzer:innen zu erhöhen, sieht die Datenschutzgrundverordnung vor, dass Betroffene sowohl eine Auskunft als auch eine Kopie ihrer Daten erhalten können. In der Usable-Privacy-Forschung wurde in den vergangenen Jahren untersucht inwiefern Betroffene von diesem Recht Gebrauch machen können und inwiefern die Informationen, die Sie erhalten, dem Ziel der Transparenz und Nachvollziehbarkeit zuträglich sind. Die Probleme fangen damit an, das einigen Unternehmen es (absichtlich) schwer machen, für Betroffene eine Auskunft zu erhalten. Ist diese Hürde genommen, werden Daten dann in verschiedensten Formaten und häufig ohne Erläuterung bereitgestellt, und auch Fehler sind nicht unüblich.

Im Vortrag werden verschiedene Forschungsergebnisse zu Transparenz und Auskunft dargestellt und Vorschläge gemacht, wie Unternehmen oder Datenintermediäre oder Personal Information Management-Systemen (PIMS) ihre Plattformen gestalten sollten, um die informationelle Selbstbestimmung der Nutzer:innen zu stärken. Schon seit Langem ist es für die meisten Betroffenen schwierig nachzuvollziehen, wer was wann über sie weiß. In der Welt von Big Data und KI geht es dabei heute nicht mehr nur darum, welche Daten wann und auf welcher Plattform mit wem geteilt wurden, sondern welche zusätzlichen Informationen die Betreiber:innen oder Dritte aus den Datenspuren herleiten. Bei Tracking zu Werbezwecken im Internet ist es etwa üblich aus dem Surfverhalten von Webseitenbesucher:innen ihr Geschlecht, Alter und Interessen abzuleiten. Um die Transparenz über Datenflüsse für die Nutzer:innen zu erhöhen, sieht die Datenschutzgrundverordnung vor, dass Betroffene sowohl eine Auskunft als auch eine Kopie ihrer Daten erhalten können. In der Usable-Privacy-Forschung wurde in den vergangenen Jahren untersucht inwiefern Betroffene von diesem Recht Gebrauch machen können und inwiefern die Informationen, die Sie erhalten, dem Ziel der Transparenz und Nachvollziehbarkeit zuträglich sind. Die Probleme fangen damit an, das einigen Unternehmen es (absichtlich) schwer machen, für Betroffene eine Auskunft zu erhalten. Ist diese Hürde genommen, werden Daten dann in verschiedensten Formaten und häufig ohne Erläuterung bereitgestellt, und auch Fehler sind nicht unüblich. Im Vortrag werden verschiedene Forschungsergebnisse zu Transparenz und Auskunft dargestellt und Vorschläge gemacht, wie Unternehmen oder Datenintermediäre oder Personal Information Management-Systemen (PIMS) ihre Plattformen gestalten sollten, um die informationelle Selbstbestimmung der Nutzer:innen zu stärken.


Vortrag 10: Zulässigkeit einer digitalen Einwilligungsassistenz: Rechtliche Hürden und Lösungsvorschläge für einen nutzerfreundlicheren Datenschutz durch Personal Information Management Systems

Mittwoch, den 15. Dezember 2021, 13:00 Uhr – 15:00 Uhr

Dr. Jonas Botta (Deutsches Forschungsinstitut für öffentliche Verwaltung Speyer)

Wer sich im Internet dem allgegenwärtigen Webtracking entziehen will, braucht einen langen Atem. Unbeobachtet bleibt allenfalls derjenige, der sich mühsam durch den Cookie-Banner-Dschungel klickt. Einen nutzerfreundlicheren Datenschutz versprechen indes sogenannte Personal Information Management Systems (PIMS) mit ihrer Funktion einer digitalen Einwilligungsassistenz. Internetnutzer sollen ihre Datenschutzpräferenzen zukünftig nur noch abstrakt-generell festlegen müssen. Anschließend kann das PIMS im konkreten Einzelfall die Einwilligung für den Nutzer automatisiert erklären. Um den bislang beschränkten Verbreitungsgrad dieser Technologie zu erhöhen, hat der Bundesgesetzgeber § 26 TTDSG erlassen. Es bestehen jedoch Bedenken, ob eine Einwilligung via PIMS überhaupt datenschutzrechtlich zulässig ist. Zudem birgt ein einwilligungszentrierter Regulierungsansatz für die Datenwirtschaft auch ganz allgemein die Gefahr in sich, das tatsächliche Datenschutzniveau abzusenken. Der Vortrag spürt daher sowohl Chancen als auch Risiken der PIMS nach.

Vortrag 11: Von Personal Information Management zu Vendor Management Software: Empowerment und Selbstbestimmung der Verbraucher gegenüber Anbietern mittels digitalen Intermediären

Mittwoch, den 15. Dezember 2021, 13:00 Uhr – 15:00 Uhr

Erik Dethier, Dr. Christina Pakusch und Professor Dr. Alexander Boden (Institut für Verbraucherinformatik der Hochschule Bonn-Rhein-Sieg)

Personal-Information-Management-Systeme (PIM-S/PIMS) gelten gemeinhin als Chance und Instrument, um die Datensouveränität der Verbraucher:innen zu stärken und zugleich die Ausübung von Datenschutzrechten zu erleichtern. Im Zuge dessen unterstützen bestehende PIMS-Anbieter entweder als Intermediär mit einer Dienstleistung oder als Softwarelieferant datenbezogene Aufgaben. Im Rahmen der verbraucherzentrierten Betrachtung der Tätigkeiten des sogenannten Life Admins, sehen sich Verbraucher:innen mit hohen Transaktionskosten konfrontiert. Dabei fällt auf, dass das PIM nur eine Aufgabenstellung neben vielen ist, die mit dem Management von Anbietern verbunden ist. So kann das PIM als ein Teilbereich des Anbieter-Managements (VRM) gesehen werden. Kern des VRM sind Verbraucherverträge, welche sowohl dem Datenschutz als auch anderen Anwendungsfällen, wie bspw. dem einer Kündigung oder einem Servicefall, zugrunde liegen. Organisationen setzen bereits seit langem CRM-Systeme ein, um Kundenbeziehungen und -daten zu pflegen sowie die operative Effizienz und effektive Durchsetzung kundenbezogener Prozesse zu steigern. Analog haben Verbraucher:innen durch neue Angebote auf dem Markt ebenso die Möglichkeit verschiedene IT-basierte Werkzeuge, welche sich als VRM-Systeme einordnen lassen, zu nutzen. VRM-Systeme besitzen das Potenzial alle Aufgaben des Konsum-Lebenszyklus - von der Angebotsanfrage über Servicefälle bis hin zur Kündigung - zu einer Vielzahl von Anbietern zu unterstützen. Genau wie CRM-Systeme haben sie zum Ziel, die operative Effizienz und (rechtliche) Effektivität zu unterstützen und damit den Verbraucher:innen in seiner Position gegenüber Anbietern ganzheitlich zu stärken und souveränes Handeln zu ermöglichen. Durch eine kombinierte Betrachtungsweise der Herausforderungen von Verbraucher:innen in der aktuellen Forschung ist es möglich Synergieeffekte ebenso für den Teilbereich von PIMS zu nutzen. Eine Grundlage von Datensouveränität muss ein ganzheitlich souveräner Verbraucher:innen sein.

Hinweise zum Format und zum Datenschutz

Bitte beachten Sie vor der Anmeldung die Datenschutz-Hinweise der Verbraucherzentrale NRW (https://www.verbraucherforschung.nrw/datenschutz), insbesondere die Abschnitte "Anmeldung zu den Veranstaltungen des Kompetenzzentrums Verbraucherforschung (KVF NRW)" und "Nutzung von 'Zoom' für Online-Meetings".

Ihr Vorname und Name sowie Ihr Bild und Ton können von anderen Teilnehmer:innen der Veranstaltung gesehen werden, alle Eintragungen in den Chat können von den Teilnehmer:innen gelesen werden. Um anonym teilzunehmen, melden Sie sich bitte mit Pseudonym an und lassen Sie Kamera und Mikrofon deaktiviert.

Die Vorträge werden zu Dokumentationszwecken aufgezeichnet. Bitte lassen Sie während der Aufzeichnung Kamera und Mikrofon unbedingt deaktiviert.

Anmeldung



Ich stimme einer Veröffentlichung meines Vor- und Nachnamens, meines akademischen Grads / Amtsbezeichung und meiner Institutionenzugehörigkeit auf einer Namensliste, die allen Teilnehmer:innen zugänglich gemacht wird, zu. Sie können diese Zustimmung jederzeit widerrufen.

*Pflichtfelder

 

Die Inhalte dieses Kontaktformulars werden verschlüsselt an unseren Server übertragen. Daraus generierte E-Mails werden mit einer Transportverschlüsselung an die Verbraucherzentrale des Landes versandt, in dem die Nutzer:innen ihren Wohnsitz haben (sofern er außerhalb von Nordrhein-Westfalen liegt).
Bei erhöhtem Sicherheitsbedarf haben Sie die Möglichkeit, eine Ende-zu-Ende-verschlüsselte E-Mail an die Adresse verschluesselt@verbraucherzentrale.nrw zu senden. Den dafür notwendigen öffentlichen S/MIME-Schlüssel finden Sie hier. Vor einem Austausch besonders schutzbedürftiger Daten benötigen wir Ihren öffentlichen S/MIME-Schlüssel. Bitte schicken Sie diesen als Anhang an die obige E-Mail-Adresse.
Weitere Informationen zum Datenschutz entnehmen Sie bitte unseren Datenschutzhinweisen.

Programm: Save the Date

  • Vortrag 12: Dienstag, den 11. Januar 2022

  • Vortrag 13 & 14: Donnerstag, den 20. Januar 2022

  • Vortrag 15: Mittwoch, den 2. Februar 2022

Dokumentation: Die bisherigen Veranstaltungen

Vortrag 1: Datentreuhandstrukturen und Regulierungsoptionen

Freitag, den 18. Juni 2021, 13:00 Uhr – 14:30 Uhr

Logo Digitaltag 2021

 

 

Professorin Dr. Louisa Specht-Riemenschneider (Rheinische Friedrich-Wilhelms-Universität Bonn) und Aline Blankertz (Stiftung Neue Verantwortung, Berlin)

Download des Papers | PDF

Datentreuhandmodelle sind eine wichtige Lösungsoption zum Ausgleich zwischen Datenschutz- und Datenverwertungsinteressen. Sie könnten zu einem wesentlichen Baustein in der Datenökonomie werden. Es existieren aber so vielfältige Datentreuhandmodelle, dass sich bislang weder eine einheitliche Definition noch spezifische Treuhandtypen herausbilden konnten. Gerade eine solche Ausbildung von Datentreuhandtypen, ihren Grundfunktionen und den daraus resultierenden Risiken für die Rechte und Interessen von Beteiligten sind aber unerlässlich, um passgenau zu regulieren. Der Entwurf eines Data Governance Acts (DGA) schlägt vor, Anmeldeerfordernisse, Neutralitätspflichten und Aufsichtsstrukturen für eine Vielzahl von Datentreuhandmodellen vorzusehen. Das Problem datenschutzrechtlicher Grauzonen als ganz erheblichem Hemmnis für ein freiwilliges Datenteilen wird nicht adressiert. Weshalb Datentreuhändern zusätzliche strengere Anforderungen als sie im geltenden Recht v. a. mit dem Datenschutz- und dem IT-Sicherheitsrecht ohnehin bestehen, auferlegt werden sollten, ist jedenfalls dann nicht nachvollziehbar, wenn man Anreize für die Entwicklung von Datentreuhandmodellen setzen möchte. Zusätzlichen regulatorischen Vorgaben für Datentreuhandmodelle ist daher ein ermöglichender Rechtsrahmen vorzuziehen, der sich an anreizbasierten Zertifizierungslösungen orientiert. Der Beitrag systematisiert mögliche Datentreuhandmodelle und stellt alternative anreizbasierte Regulierungsmodelle vor.

Vortrag 1 auf YouTube

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Vortrag 2: Daten-Governance, Treuhandmodelle und die Verteilung von Nutzen und Risiken

Mittwoch, den 18. August 2021, 13:00 - 14:00 Uhr

Professorin Dr. Ingrid Schneider (Universität Hamburg)

Daten werden oft als wichtigster Rohstoff für Big Data, künstliche Intelligenz und die derzeitige wirtschaftliche und gesellschaftliche Transformation bezeichnet. Daten sind weder Arbeit noch Kapital, sondern stellen ein Drittes dar, das sich nicht einfach als Wissen begreifen lässt. Das Geschäftsmodell vieler großer Plattformen beruht auf Netzwerkeffekten und zweiseitigen Märkten. Die damit verbundenen neuen Machtasymmetrien der Datenökonomie geben Anlass zur Sorge. Denn die Verhandlungsmacht der Plattform ist viel größer als die der einzelnen Nutzer:innen. Daher sind Nutzen und Risiken ungleich verteilt.

Auf der Suche nach Modellen, die Alternativen zu den bestehenden Geschäftsmodellen der plattformbasierten Datenökonomie eröffnen könnten, werde ich vier Governance-Formen untersuchen, die Daten (1) als privates Gut, (2) als öffentliches Gut, (3) als Gemeingut und (4) mittels einer Treuhänderschaft bewirtschaftet sehen wollen. Die entsprechenden Geltungsansprüche sollen hinterfragt werden. Wie kann die informationelle Selbstbestimmung derjenigen, die Daten zur Verfügung stellen, gewahrt werden? Und kann eine Brücke zwischen geregelter kommerzieller Nutzung und der Nutzung für das Gemeinwohl geschlagen werden?

Der besondere Fokus des Vortrags liegt auf Datentreuhändermodellen, die als Schnittstelle zwischen Datenschutzbelangen und der Datenökonomie dienen können. Deren Bandbreite reicht von Personal Information Management Systems (PIMS), also Diensten, welche die individuellen Präferenzen der Nutzer weitgehend automatisch umsetzen ("Datenagenten") bis hin zur mehr oder weniger umfassenden Verwaltung der Daten durch Dritte. Es wird diskutiert, wie Nutzen und Risiken bei verschiedenen Treuhand-Modellen verteilt sind, ob die Rechte und Schutzbedürfnisse von Bürger:innen dabei gewahrt werden und welche Governance notwendig wäre, informationelle Selbstbestimmung und Gemeinwohlbelange zu sichern.

Vortrag 2 auf YouTube

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Vortrag 3: Digitale Souveränität – Chance oder Bürde?

Dienstag, den 5. Oktober 2021, 13:00-14:30 Uhr

Professorin Dr. Martina Sasse (Horst-Görtz-In­sti­tut für IT-Si­cher­heit der Ruhr-Uni­ver­si­tät Bo­chum)

Traditionelle IT-Systeme in Wirtschaft und Verwaltung wurden auf die Bedürfnisse von Auftraggebern zugeschnitten, die Daten von Kunden und Bürgern einforderten und als ihr Eigentum behandelten, und Informationen über uns an andere weitergeben. Benutzbarkeit und gelebte Erfahrung der „Datensubjekte“ war zweitranging, wenn überhaupt bedacht. Neue technische Entwicklungen (insbesondere Blockchain und Zero Knowledge Proofs) schaffen die Möglichkeit dass Bürgern und Konsumenten ihre Daten selbst verwalten und zu entscheiden können, an wen sie welche Informationen geben – ein wichtiger Baustein für informationelle Selbstbestimmung. Aber wie sieht es mit der Benutzbarkeit und gelebten Erfahrung dieser Systeme aus? In dem Vortrag werde ich aufzeigen dass vielen dieser Systeme keine nutzerzentrierte Perspektive haben, und so mehr Bürde als Chance für Konsumenten darstellen.

Vortrag 3 auf YouTube

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Vortrag 4: Digitale Selbstbestimmung durch Personal Information Management Systems? Chancen, Hemmnisse und politische Handlungsempfehlungen

Mittwoch, den 10. November 2021, 13:00 Uhr – 14:30 Uhr

Professor Dr. Jan Krämer (Universität Passau)

Personal Information Management Systeme (PIMS) sind Softwarelösungen, die Nutzer:innen bei zahlreichen Aspekten der Verwaltung, Speicherung und Nutzbarmachung von (persönlichen) Daten unterstützen sollen. Beispielsweise könnten PIMS Nutzer:innen dabei unterstützen ihre Datenfreigabeentscheidungen über verschiedene Online-Plattformen hinweg zu verwalten, Kopien der über Sie gespeicherten persönlichen Daten mittels des Rechts auf Datenportabilität anzufordern und zu speichern, oder ihre Daten sogar im Interesse der Nutzer:innen direkt zu vermarkten und zu monetarisieren. Doch warum haben sich PIMS dann bisher nicht am Markt durchgesetzt? Welche ökonomischen und technischen Hemmnisse bestehen noch und wie kann die Politik diese gegebenenfalls adressieren? Der Vortrag bietet  – auch für technische Laien – einen Einblick und Überblick in die Vielfalt und Möglichkeiten von PIMS und adressiert dabei ihre Chancen und Risiken hinsichtlich der Förderung der digitalen Selbstbestimmung von Konsument:innen. Mögliche Geschäftsmodelle von PIMS werden kritisch beleuchtet und schlussendlich politische Handlungsempfehlungen abgeleitet, welche Voraussetzungen erfüllt sein müssen, sodass PIMS in der Zukunft tatsächlich zu einem signifikanten Baustein in der Durchsetzung der digitalen Selbstbestimmung werden können.

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Vortrag 5: Datenschutz: Rechtsstaatsmodell oder neoliberale Responsibilisierung? Warum Datentreuhänder kein Mittel zum Schutz der Grundrechte sind

Donnerstag, den 18. November 2021, 13:00 Uhr – 15:00 Uhr

Dr. Jörg Pohle (Alexander von Humboldt Institut für Internet und Gesellschaft, Berlin)

Welche Rolle sollen Datentreuhänder überhaupt spielen, und welche Probleme sollen sie eigentlich lösen – und welche nicht? Ein Blick in aktuelle Gesetzesvorhaben und die wissenschaftliche Literatur zeigt: Um Grundrechtsschutz geht es nicht. Stattdessen steht etwas anderes im Vordergrund: Es soll Betroffenen einfacher gemacht werden, in die Verarbeitung ihrer personenbezogenen Daten durch eine große Zahl von Datenverarbeitern und zu beliebigen und/oder beliebig breiten Zwecken einzuwilligen. Dabei wird ein Mittel – die Einwilligung, die selbst auch nur ein Aspekt der Daten(fluss)kontrolle ist oder sein kann, die Betroffene nach dem Gesetz haben – am eigentlichen Gesetzeszweck (dem Grundrechtsschutz)  vorbei zum Schutzziel stilisiert und scheinbar gelöst – „scheinbar“ deshalb, weil die geforderte Vereinfachung einer Abgabe von Einwilligungserklärungen natürlich dem Ziel dient, die Betroffenen zu mehr Einwilligungen zu bewegen und damit den Datenverarbeitern zu nutzen. Die Funktion der Datentreuhänder wird dann darin bestehen, die Tatsache des Fehlens eines effektiven Grundrechtsschutzes hinter einer scheinbar Transparenz und Kontrolle gewährenden Oberfläche in Form eines persönlichen Dashboards oder Daten-Cockpits zu verstecken.

Ausgehend von einem Datenschutzverständnis, das Datenschutz nicht als individuelle Befindlichkeit, private Neigung oder Schutz einer als privat verstandenen Sphäre und schon gar nicht als auf die Betroffenen abgewälzte Schutzverantwortung versteht, sondern Mittel zur Festlegung und Durchsetzung der Bedingungen, unter denen moderne Informationsverarbeitung gesellschaftlich, also für alle Teile der Gesellschaft, akzeptabel sein kann, will der Vortrag eine grundsätzliche Kritik an Datentreuhändern formulieren. Der Vortrag wird zeigen, wie Datentreuhänder nicht nur zur Fortschreibung einer neoliberalen Individualisierungs- und Responsibilisierungsstrategie im Datenschutzbereich dienen, sondern dass sie auch strukturell nicht in der Lage sein können, den Schutz der Grundrechte bei der Datenverarbeitung sicherzustellen – entweder mangels Macht gegenüber den großen Datenkonzernen wie Google, Amazon, Facebook, Apple oder Microsoft, oder weil sie selbst zu mächtigen Spielern, vielleicht gar Monopolisten und zentralen Gatekeepern, und damit Grundrechtsrisiken werden.

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Vortrag 6: Kann man dem trauen? Überlegungen zur Datentreuhänderschaft als stellvertretender Datenschutz

Donnerstag, den 18. November 2021, 13:00 Uhr – 15:00 Uhr

Professor Dr. Gunnar Stevens (Universität Siegen)

In diesem Vortrag soll der Frage nachgegangen werden, ob wir eine Art Professionalisierungstheorie für die Datentreuhänderschaft benötigen. Die zunehmende Komplexität technischer Infrastrukturen und empirische Befunde zum Privacy Paradox weisen auf eine eingeschränkte Autonomie des Subjekts hin, sein Interesse wahrzunehmen und seine Daten selbstbestimmt zu kontrollieren. Das Bild des:der selbstbestimmten Nutzers:in scheint damit an seine Grenzen zu geraten. Im Sinne Ullrich Oevermanns ließe sich dann Datentreuhänderschaft als stellvertretende Krisenbewältigung ansehen, die darauf abzielt, für den Klient:innen entsprechend dessen Wertvorstellungen und Interessen Entscheidungen zu treffen, sowie dessen Integrität und Autonomie wiederherzustellen, respektive zu fördern. Hieraus leiten sich besondere Rechte, aber auch Fürsorgepflichten ab, die es genauer zu bestimmen gilt. Insbesondere gilt es, strukturelle Konflikte, z. B. zwischen Eigeninteresse von Datentreuhänders und den Interessen ihrer Klient:innen, zu berücksichtigen. Diese müssen allen Parteien transparent sein und durch Ausgestaltung der Datentreuhänderschaft minimiert werden. Im Vortrag soll zum einen der Frage nachgegangen werden, wieweit das Oevermann’sche Professionalisierungsmodell übertragbar ist und welche Implikation für die Ausgestaltung von Rechten und Pflichten sich hieraus ergeben.

Video laden: Erst wenn Sie auf "Inhalte anzeigen" klicken, wird eine Verbindung zu YouTube hergestellt und Daten werden dorthin übermittelt. Hier finden Sie dessen Hinweise zur Datenverarbeitung.

Gefördert durch

Logo MULNV NRw