x-ion auf dem 23. Datenschutzkongress

19.Mai – 20. Mai 2021

Aufgrund des aktuellen Infektionsgeschehens erfolgte die Durchführung des diesjährigen Datenschutzkongresses in ausschließlich digitaler Form. x-ion hat die Übertragung aus dem Düsseldorfer Studio des Handelsblattes live verfolgt. Hierbei ergaben sich spektakuläre Einblicke und Diskussionen aus der Welt des Datenschutzes und IT-Sicherheit unter Berücksichtigung der aktuellen Gesetzeslage sowohl auf nationaler, als auch auf europäischer Ebene.

Datenschutz als Wegweiser in der technologischen Entwicklung

Nach Auffassung von Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, erfordere der Umgang mit personenbezogenen Daten im Allgemeinen das Vorhandensein einer gewissen Sensibilität, da Daten im Vergleich zu handelsüblichen Gegenständen nicht dem Schutzbereich des Eigentumsbegriffs aus dem Bürgerlichen Gesetzbuch unterfallen und damit ein entsprechender Handlungsbedarf im Raum stehe. Bedingt durch innovative Fortschritte auf dem Gebiet der Technik und Digitalisierung, dem Einsatz KI- gesteuerter Software sowie sonstiger technologischer Entwicklungen können sich Anforderungen im Datenschutz jederzeit rapide verändern und eine entsprechende Anpassung erforderlich machen. Dabei steht regelmäßig die Frage im Raum, ob Datenschutz als “innovationsfeindlich” gilt und damit der Entwicklung neuartiger Technologien grundsätzlich im Weg stehe. Die Antwort auf eine solche Frage ergebe sich zum einen aus dem Recht auf informationelle Selbstbestimmung, sowie der Überlegung, dass technische Innovationen durch die Umsetzung datenschutzrechtlicher Vorgaben nicht ausgebremst, sondern unter Berücksichtigung dieser Bestimmungen fortentwickelt und optimiert werden sollten, so dass Datenschutz als eine Art “Wegweiser“ fungiert. Innovation solle demnach für den Menschen stets eine ausschließlich positive Wirkung entfalten, ohne auf das Recht auf informationelle Selbstbestimmung verzichten zu müssen. Zudem solle durch die technologische Fortentwicklung eine Vereinbarkeit mit Grundrechten, nicht nur für einen temporären Zeitraum, gewährleistet werden. Ließen sich die hier angesprochenen Werte einfach “wegdiskutieren”, käme dies einer “Fremdbestimmung” gleich, die mit unseren verfassungsrechtlichen Grundsätzen auf Dauer nicht zu vereinbaren wären.

NIS 2 – Die neue Cybersicherheitsstrategie der Europäischen Union

Prof Dr. Nikolaus Forgó, Vorstand des Instituts für Innovation, Digitalisierung und Recht der Universität Wien, gewährte einen Einblick auf den derzeitigen Entwicklungsstand sowie die Umsetzung im Hinblick auf die Implementierung IT-sicherheitsrechtlicher Standards im europäischen Raum. Im Vordergrund stehe hierbei die Implementierung eines verbesserten Schutzniveaus, speziell für den Bereich kritischer Infrastrukturen, der Etablierung eines vereinheitlichten Krisenmanagements sowie Verbesserungen in der technischen Umsetzung von Verschlüsselungen.

Mit Hilfe der aktuellen „NIS 2“-Richtlinie habe sich auf europäischer Ebene ein Instrument herausgebildet, mit dessen Hilfe die Europäische Kommission die hier genannten Aspekte weiter ausbauen und einen europaweiten Mindeststandard etablieren möchte. Im Vergleich zu dem Vorgängermodell der NIS-Richtlinie aus dem Jahr 2016 solle das aktuelle Sicherheitsniveau deutlich erhöht werden, um künftigen technologischen Entwicklungen die Stirn bieten zu können. Die Bestimmungen der Datenschutz-Grundverordnung werden durch die aktualisierte Form der NIS-Richtlinie nicht tangiert und bleiben weiterhin bestehen. Für Unternehmen ergeben sich insgesamt weitergehende, umfangreiche Verpflichtungen im Bereich des Reporting, beispielsweise unter Berücksichtigung verkürzter Reaktionszeiten. Zudem seien Umstrukturierungen im Hinblick auf die Organisation von Behörden geplant, im Rahmen dessen neuartige Sektoren, speziell auf dem Fachgebiet der IT-Security, zu erwarten seien.

Datenschutz und automatisiertes Fahren

Da der technologische Fortschritt ebenfalls Einzug in die Automobilbranche gefunden hat, können datenschutzrechtliche und allgemein juristische Aspekte auch in diesem Bereich deutlich an Relevanz gewinnen. Konkret geht es um die Implementierung, Verbesserung und Ausweitung Künstlicher Intelligenz, die im Bereich des automatisierten Fahrens zum Einsatz kommt. In diesem Zusammenhang gewährte Frau Dr. Martina Schollmeyer, tätig im Konzerndatenschutz der BMW Group, einen interessanten Einblick auf den derzeitigen Entwicklungsstandpunkt. Eine Schnittstelle zum Datenschutz ergebe sich insofern, dass die Fahrzeugmodelle zum Zweck einer 360 Grad- Umfelderkennung mit speziellen Ultraschallsensoren ausgestattet sind, um potentielle Gefährdungen im Straßenverkehr zu möglichst frühzeitig zu erkennen. Allerdings bietet die eingesetzte Technik unter anderem auch die Möglichkeit, Kennzeichen fremder Fahrzeuge, Fahrzeuginsassen oder auch Fußgänger eindeutig zu erkennen, wodurch eine datenschutzrechtliche Beurteilung unumgänglich wird. Eine mit dem Grundsatz der Datensparsamkeit einhergehende “Verschlechterung” dieser Sensortechnik, wodurch die erfassten Daten beispielsweise pseudo- oder anonymisiert werden, könne mit einer grundsätzlichen Herabstufung der technischen Funktionalität einhergehen, da beispielsweise auf der Straße befindliche Fußgänger nicht mehr als solche erkannt werden könnten und dementsprechend die technische Einordnung als “Gefahrensituation” unterbleiben würde. Als Rechtsgrundlage für die hier genannten Datenverarbeitungen stehen in erster Linie das berechtigte Interesse an einer optimierten Reaktionsmöglichkeit im Straßenverkehr sowie die von Artikel 89 DS-GVO getragenen Zielen der Forschung und Entwicklung im Raum. Darüber hinaus gewinnt die hier genannte Konstellation in einem strafrechtlichen Kontext zudem an Relevanz, da im Hinblick auf die Ermittlung der entsprechenden Beweislage, beispielsweise in einer Unfallsituation, auf Grundlage der exakten Geo-Position des Fahrzeugs eine Auswertung im Hinblick auf die Fahrzeugkontrolle zu erfolgen habe, genauer gesagt, zu welchem Zeitpunkt ein Wechsel zwischen Fahrer und KI stattgefunden hat. Das Projekt befindet sich aktuell noch im Entwicklungsmodus und steht im ständigen Austausch zu den Datenschutzaufsichtsbehörden der Länder.

Autor/Autorin: Team Compliance & QM

  • Datenschutz & IT-Sicherheit
  • Messen & Events
  • Neuigkeiten von x-ion