Das Datenzeitalter und die Notwendigkeit eines globalen Rechtsrahmens
Das digitale Zeitalter ist ein Zeitalter der Daten. Dank einer sich beschleunigenden Digitalisierung durchdringen grenzüberschreitende Datenflüsse zunehmend alle Bereiche des gesellschaftlichen Lebens und verändern diese. Die Potenziale dieser Transformation sind immens. Gleichzeitig birgt das neue daten-zentrierte Zeitalter aber auch Risiken. Letztere sind vielfach mit einem problematischen Umgang mit digitalen Daten oder gar deren Missbrauch verbunden. Sollen die enormen Potenziale genutzt und die Risiken minimiert werden, bedarf es u.a. einem adäquaten Rechtsrahmen – gerade auch auf internationaler Ebene - für einen menschen-zentrierten Umgang mit digitalen Daten, d.h. für deren Sammlung, Speicherung, Transport und Verarbeitung.
Warum ist ein globaler Rahmen für den Schutz personenbezogener Daten sinnvoll
Um einen solchen Rahmen zu entwickeln, ist ein Schwerpunkt auf die Entwicklung eines globalen Rahmens für den Schutz personenbezogener Daten aus mehreren Gründen naheliegend. Dank der massiven Zunahme digitaler vernetzter Systeme und neuen Möglichkeiten der Verarbeitung sehr großer Datenmengen sind personenbezogene Daten im digitalen Zeitalter weitaus größeren Risiken ausgesetzt als früher. Hiermit gehen nicht nur Risiken für den Schutz der Privatsphäre und anderer Menschenrechte einher, sondern ein Gros der heute drängenden Herausforderungen des digitalen Zeitalters. Seien es politische Desinformationskampagnen, digitale staatliche Massenüberwachung oder die dominierende Marktposition digitaler Plattformen und deren Umgang mit Nutzerdaten. Ein globales Regime zum Schutz personenbezogener Daten adressiert aber nicht nur Risiken. Es birgt auch das Potenzial vertrauenswürdige digitale Innovationen zu stärken, wirtschaftliches Wachstum zu generieren und der rechtlichen Fragmentierung des digitalen Raums entgegenzuwirken.
Das internationale Momentum für ein globales Datenschutzregime
Darüber hinaus ist durch die europäische General Data Protection Regulation (GDPR) – in deutsch: Datenschutzgrundverordnung (DSGVO) - ein Momentum für den Datenschutz im digitalen Zeitalter entstanden. Auf dieser Dynamik kann ein globaler Normsetzungsprozess aufsatteln. Im Zuge der Session hoben alle Experten hervor, dass sowohl in Asien, Lateinamerika und in den USA nicht nur intensiv über das Thema diskutiert wird. Vielfach wurden seit 2018 der GDPR ähnliche Rechtsrahmen geschaffen (z.B. Brasilien) und ältere Rechtsrahmen im Lichte der GDPR angepasst (z.B. Japan, Indien, Südkorea), so dass trotz unterschiedlicher Geschwindigkeiten ein Prozess der Harmonisierung zu beobachten ist. Selbst in den USA arbeiten gegenwärtig knapp 20 Bundesstaaten an einer neuen Datenschutzregelung, wobei der Staat Kalifornien – die Heimat der global dominierenden TechFirmen – ein dem europäischen Recht ähnliche Datenschutzverordnung erst kürzlich implementiert hat. Natalie Pang hob hervor, dass mittlerweile sogar in China ein „GDPR-Effekt“ eingetreten sei und das Thema auch hier an Bedeutung gewinnt.
Herausforderungen und Hürden für ein globales Datenschutzregime.
Auch wenn die Zeit günstig scheint, wurden in der Diskussion ebenso Herausforderungen deutlich. So gibt es zwar mittlerweile mehr als 140 Rechtsrahmen zum Schutz personenbezogener Daten wie auch eine Vielzahl an Richtlinien internationaler Organisationen. Diese weisen allerdings unterschiedliche Schutzniveaus auf, besitzen stark divergierende Sanktionsmechanismen und haben unterschiedliche Schwerpunktsetzungen (Datenlokalisierung, Vertrauen, Datensicherheit, Innovation). Auch wenn dank der GDPR der Datenschutz zunehmend ein globales Anliegen wird, ist die konkrete Ausgestaltung auf nationaler/regionaler Ebene immer an spezifische politisch-soziale kulturelle Kontexte gebunden.
Hieraus ergibt sich nicht nur ein Spannungsfeld, dass ein globaler Rahmen zum Schutz personenbezogener Daten adressieren muss. Es stellt sich auch die Frage, welche internationalen Institutionen divergierende Perspektiven ebenso einbinden können wie die Expertise verschiedener Stakeholder-Gruppen. Zugleich sollten gewählte Institutionen oder Foren in der Lage sein, einen solchen Rahmen zeitnah so zu entwickeln, dass er auch eine entsprechende Wirkung entfaltet. Vor diesem Hintergrund brachte Axel Voss die Idee ein, dass man dieses Thema verstärkt in den G7 und G20 debattieren und dort zugleich die Expertise sowie Netzwerke von Multistakeholder-Foren – wie etwa dem IGF – einbinden könnte. In diesen Foren kann Europa als normative Kraft vorangehen und seine Erfahrungen wie auch seine Expertise aus zwei Jahren GDPR einbringen.
Zu diesen Erfahrungen zählt die Einsicht, dass ein Rechtsrahmen nur so wirkmächtig sein kann, wie die Institutionen, die dessen Einhaltung kontrollieren und mittels Sanktionen durchsetzen. Folglich bedarf es nicht nur einer Debatte um einen Rechtsrahmen, sondern auch dessen institutioneller Implementierung. Betrachtet man die Reichweite all dessen, wird schnell deutlich, was auch alle Panelisten hervorgehoben haben: Ein globaler Rahmen zum Schutz personenbezogener Daten ist wichtig, wird aber einen starken und breit aufgestellten politischen Willen bedürfen.
Thèmes
À propos de cette série
La Fondation Konrad-Adenauer, ses instituts, centres de formation et bureaux à l'étranger proposent tous les ans uin grand nombre de manifestations dédiées à des thèmes différents. À l'adresse www.kas.de, nous vous présentons, de manière actuelle et exclusive, des conférences, événements et symposiums. Outre un résumé thématique, vous trouverez ici aussi du matériel supplémentaire tel que des photos, des manuscrits de discours, des vidéos ou des podcasts radio.