Neues Terrain 05 – Juristische Begleitforschung

Am 18. November 2016 fand an der Fachhochschule Bielefeld ein vom Bundesministerium für Bildung und Forschung (BMBF) und der FH Bielefeld angebotener Workshop zu Einzelaspekten rechtswissenschaftlicher Begleitforschung statt, an dem Johannes Hirsch, Markus Winkelmann und Sebastian Ritterbusch teilnahmen. Im Gespräch und diesem Text werden zwar rechtswissenschaftliche Fragen angesprochen, die Aussagen sind aber keinesfalls als Rechtshinweise oder Rechtsberatung zu verstehen. Juristische Begleitforschung (1:15:24, 33MB)

Eine juristische Begleitforschung ist ein Aspekt der ELSI-Begleitforschung, die die Betrachtung von ethischen (ethical), rechtlichen (law) uns sozialen (social) Fragestellungen zu Projekten umfasst. Diese Themen stehen im Zentrum des vom Institut für Technologiefolgenabschätzung und Systemanalyse (ITAS) am Karlsruher Institut für Technologie (KIT) vorangetriebenen Forschung.

Im Projekt QuartrBack befasst sich Johannes Hirsch mit der Begleitforschung um eine intelligente Notfallkette im Quartier für Menschen mit Demenz. In rechtlicher Sicht wurden hier insbesonders Aspekte des Datenschutz beleuchtet. Auch in anderen Themenbereichen werden diese Fragestellungen untersucht, so wurde der Institutsleiter Prof. Dr. Armin Grundwald in die von Bundesminister Alexander Dobrindt eingesetzte Ethik-Kommission zu automatisierten Fahren berufen. Auch zu Energiethemen hat Markus Winkelmann am ITAS gesellschaftliche, rechtliche und soziale Fragestellungen betrachtet und begleitet das Terrain-Projekt durch Begleitforschung. Für Sebastian Ritterbusch von der iXpoint Informationssysteme GmbH sind die rechtlichen Fragestellungen einmal für das Projekt Terrain insgesamt aber auch speziell für die Entwicklung der Anwendungen für die Nutzenden von großem Interesse.

Der Workshop begann mit einem Vortrag von Frau Prof. Dr. jur. Brunhilde Steckler der FH Bielefeld und behandelte Rechtsaspekte im Projekt KOMPASS: Es ging um die Vertraulichkeit und Integrität von Rechtssystemen, was im Rechtssystem alleine schon Aspekte des Persönlichkeitsrechts, Datenschutz, Telemedien, Vertrags- und Haftungsrecht berührt. In der betrachteten Anwendung ging es im Projekt um den Bereich Wearables und Fitness und wie hier Dienste rechtssicher angeboten werden und den Nutzenden die Datenverarbeitung transparent dargestellt werden können. Wie auch häufiger im Verlauf des Workshops kam sie auch auf die besondere Rolle der neuen Datenschutz-Grundverordnung (DS-GVO) der Europräischen Union zu sprechen, die ab Mai 2018 anzuwenden ist und insbesondere auch die Datenschutz-Folgenabschätzung eingeführt (Art. 35 DS-GVO) .

Der folgende Vortrag von Dipl.-Inf. Christian Burkert (@cburkert_de), früher praemandatum GmbH und jetzt wissenschaftlicher Mitarbeiter an der Universität Hamburg, behandelte Privacy-by-Design in der Produktentwicklung. Von Privacy-enhancing Technologies (PETs) aus den 90ern über Ann Cavoukians 7 Prinzipien des Privacy by Design zog er den zeitlichen Rahmen zur EU-Datenschutzreform von 2012. Die 7 Prinzipien des Privacy by Design geben direkte Handlungshinweise für die Einbettung des Datenschutzes in den Entwicklungsprozess, die im Sinne mit der Datenschutzgrundverordnung DS-GVO als „Datenschutz durch Technikgestaltung“ im Artikel 25 besonderen Einzug in die zukünftige Gesetzeslage gefunden haben, deren Umsetzung durch Verantwortliche mit Maßnahmen gesichert werden soll. An Hand der zwei Beispiele von den „Privacy Czars“ bei Apple und den „In-House Consultants“ bei Google stellte er dar, dass die Verankerung im Unternehmen sehr unterschiedliche Ausgestaltung haben kann.

Wie wichtig die Verankerung von Datenschutz in Geschäftsprozesse ist, sieht man schon daran, wie eindeutig Menschen im Netz durch ihren Browser identifiziert und verfolgt werden können, beispielsweise durch das Browser Fingerprinting oder mit Cookies. Ein Beispiel für Intervenierbarkeit durch den Nutzer ist das Google Privacy Dashboard, in dem man den Zugriff auf gewisse persönliche Daten widerrufen kann.

Im Vortrag von Prof. Dr. jur. Iris Kirchner-Freis der MLS LEGAL GmbH Rechtsanwalts- und Fachanwaltsgesellschaft ging es um Datenschutz bei Gesundheitsdaten am Beispiel des Projekts Adaptify. Dies beginnt schon mit der Frage der genauen Definition von Gesundheitsdaten im Sinne des Bundesdatenschutzgesetzes (BDSG) §3 Absatz 9 zu verstehen sind und besonders geschützt werden müssen: Dies umfasst sicher medizinische Informationen, können aber auch körperliche Leistungsdaten betreffen, die im Einsatz von Trackern beim Sport anfallen können. Das White Paper „Annex – health data in apps and devices“ der europäischen Union versucht hier die Definition zu konkretisieren. Bei der Frage der Einwilligung, Datensicherheit und Pseudonymisierung spielt für die Umsetzung in mobilen Lösungen insbesondere das Telemediengesetz (TMG) eine besondere Rolle. Grundlegend müssen nach BDSG den Nutzenden auch das Auskunftsrecht, Löschungs- und Sperrungsrecht und das Berichtigungsrecht eingeräumt werden und technisch-organisatorische Maßnahmen wie beispielsweise Zutritts- und Zugangskontrolle serverseitig umgesetzt werden.

Die Einbettung von Privacy by Design durch Legal Process Modelling war das Thema des Vortrags von Frau Prof. Dr. jur. Beatrix Weber der Hochschule Hof. Die verpflichtende Datenschutz Compliance der DS-GVO zu Privacy by Design und Default und der Umsetzung interner Strategien für organisatorische Maßnahmen sind unter einer Risikoabwägung umzusetzen: Hier fließt neben dem Stand der Technik, Implementierungskosten und der Art der erhobenenen Daten auch die Eintrittswahrscheinlichkeit und zu erwartende Schwere der Risiken für bedrohte Rechte und Freiheiten mit ein. Dabei sieht sie die Unternehmens-Compliance als Geschäftsprozess, der auch weitere Rechtsthemen wie Urheberrecht, Kartellrecht und ethische Normen abbildet, und grundsätzlich in Phasen der Konzeption, Umsetzung und Adjustierung strukturiert werden kann.

Von Herrn Prof. Dr. jur. Wolfgang Schild der Universität Bielefeld erhielten wir einen Einblick in rechtliche Fragen der Einwilligung vulnerabler Personengruppen. Grundsätzlich ist eine Einwilligung ein Aufopferungsakt, da man auf einen zustehenden rechtlichen Schutz verzichtet. Der rechtliche Grundsatz wird durch den lateinischen Ausdruck volenti non fit iniuria beschrieben, die Umsetzung muss dafür aber auch rechtlichen Anforderungen genügen: So muss die einwilligende Person den Fähigkeiten der intellektuellen Einsicht und voluntativen Willensbildung befähigt sein, und Informationen erhalten, was geschieht, auf was man verzichtet und welche Risiken, Chancen und Alternativen mit der Einwilligung einhergehen. Dabei ist die Einwilligung keine rechtliche Willenserklärung sondern ein Ausdruck des Selbstbestimmungsrecht und kann im Gegensatz zu geschlossenen Verträgen jederzeit widerrufen werden.

Der abschließende Vortrag von Dr. jur. Thilo Weichert vom Netzwerk Datenschutzexpertise behandelte die Themen Sensorik, automatische Entscheidungen und Persönlichkeitsschutz. Mit den technischen Entwicklung unter anderem im Mobile Computing und Social Communities wird es möglich automatisiert personalisierte Entscheidungen zu treffen. Beispiele sind hier unter anderem in Medizin, Spiel, Werbung und Arbeitswelt, die auch große Risiken beinhalten können: Durch intransparente Kreditscoring-Verfahren kann das Leben von Menschen beispielsweise radikal beeinflusst werden. Ebenso drohen der Verlust der Vertraulichkeit und Wahlfreiheit, es wird Tür und Tor der Diskriminierung und Manipulation geöffnet und Menschen können schaden nehmen. Daher muss es sowohl eine unbedingte Beachtung der datenschutzrechtlichen Grundlagen und gleichzeitig eine Achtung vor Kernbereichen privater Lebensgestaltung ganz im Sinne von Artikel 7 der europäischen Grundrechte-Charta geben, was in globaler Sicht große Herausforderungen beinhaltet.

Der Workshop bot ein gebündeltes Bild zur rechtwissenschaftlichen Begleitforschung und war für die Teilnehmenden in vielen Aspekten relevant und lehrreich. Die Darstellung der Fragestellungen und Erkenntnissen aus thematisch verwandten Projekten wird für die Umsetzung im Terrain Projekt eine große Hilfe sein. Besonderer Dank gilt Prof. Dr. Wolfgang Schild und Dr. Thilo Weichert, dass sie uns für persönliche Kommentare in dieser Folge zur Verfügung standen.

Weiterführende Informationen