Europäische Datenschutztage 2021 und 2020

Der nächste Europäische Datenschutztag 2021 findet am 28. Januar statt. Behandelt werden die Herausforderungen des internationalen Datentransfers aus Sicht der Datenschutzkonvention 108+ und der DSGVO. 2020 behandelte man am Datenschutztag juristische Fragen, die sich aus der Anwendung der künstlichen Intelligenz ergeben.

Am 28. Januar 2021 feiert die Datenschutzkonvention 108 des Europarats ihren 40. Geburtstag. Diese war der erste völkerrechtlich verbindliche Vertrag zum Datenschutz und Vorbild für viele datenschutzrechtliche Regelungen. Ihre Auflegung zur Unterzeichnung am 28. Januar 1981 ist der Anlass, dass am 28. Januar jährlich der Europäische Datenschutztag ( European Data Protection Day) begangen wird. Um den aktuellen Entwicklungen gerecht zu werden, haben sich im Jahr 2018 die Konventionsstaaten auf eine modernisierte Version geeinigt, die Datenschutzkonvention 108+.

Die Veranstaltung wird online durchgeführt. Zum Programm gehören folgende Vorträge:

  • Die Datenschutzkonvention in der Rechtsprechung des EGMR, Dr. h. c. Tim Eicke QC, Richter am Europäischen Gerichtshof für Menschenrechte
  • Herausforderungen des internationalen Datentransfers aus Sicht der Aufsichtsbehörde, Aleid Wolfsen, Stellvertretender Vorsitzender des Europäischen Datenschutzausschusses und Vorsitzender der niederländischen Datenschutzaufsichtsbehörde Autoriteit Persoonsgegevens
  • Internationaler Datentransfer in der Rechtsprechung des EuGH. Prof. Dr. Dr. h.c. Thomas von Danwitz, Richter am Gerichtshof der Europäischen Union
  • Internationaler Datenverkehr aus Sicht der Konvention 108+ - Chancen und Herausforderungen, Alessandra Pierucci, Vorsitzende des Übereinkommensausschusses der Datenschutzkonvention 108 des Europarats

Datenschutztag 2020 – Künstliche Intelligenz

Der Europäische Datenschutztag vom 28. Januar 2020 stand unter dem Motto Künstliche Intelligenz (KI) - Zwischen Förderung und Bändigung. Damit wurde das Schwerpunktthema von 2019 weiter geführt.

Am 27. Januar wurde eine „Gemeinsame Erklärung von Vizepräsidentin Jourová und Kommissionsmitglied Reynders zum Datenschutztag“ präsentiert. Die Hauptpunkte waren:

  • Mit der Einführung von 5G und der zunehmenden Nutzung von Technologien im Zusammenhang mit künstlicher Intelligenz und dem „Internet der Dinge“ wird eine Fülle persönlicher Daten mit wohl unvorstellbarem Nutzungspotenzial erhoben. Es seien solide Vorschriften erforderlich, um eindeutige Gefahren für den Einzelnen und für unsere Demokratien abzuwehren.
  • Man sei stolz darauf, dass die EU dank der unabhängigen und konsequenten Durchsetzung umfassender Rechte weltweit zu einem Vorbild für starke Datenschutzvorschriften geworden ist. Die europäischen Datenschutzvorschriften wie die DSGVO sind Grundlage und Inspiration für den Erfolg wichtiger Initiativen in den Bereichen künstliche Intelligenz, Gesundheit oder Mobilität.
  • Die Bevölkerung kennt ihre Rechte, z.B. auf Berichtigung, Widerspruch usw. laut Eurobarometer-Umfragen immer besser und Unternehmen setzen ihre Zuverlässigkeit in Sachen Datenschutz zunehmend als Argument gegenüber ihren Kunden ein.
  • Die Priorität sollte darin bestehen, eine harmonisierte und übereinstimmende Umsetzung der Datenschutzvorschriften in der gesamten EU voranzutreiben.
  • Die Arbeit der Datenschutzbehörden, die im Europäischen Datenschutzausschuss zusammenarbeiten und ihr Vorgehen abstimmen, ist von entscheidender Bedeutung. Es sei wichtig, dass die Mitgliedstaaten ihnen die erforderlichen personellen, finanziellen und technischen Ressourcen zur Verfügung stellen.
  • Die konsequente und harmonisierte Durchsetzung der Vorschriften ist Voraussetzung für den wirksamen Schutz personenbezogener Daten. Die Durchsetzung müsse insbesondere durch eine verstärkte Zusammenarbeit zwischen den Datenschutzbehörden verbessert werden.
  • Der Schutz der Privatsphäre ist nicht nur in Europa gefragt. Die Datenschutz-Grundverordnung dient weltweit zunehmend als Vorbild für einschlägige Rechtsvorschriften und wird zum globalen Standard.

Nicht alles anwenden, was möglich ist

Politiker, Datenschutzexperten und Juristen suchten am Datenschutztag nach Antworten auf die vielen Fragen, die sich bei der künstlichen Intelligenz stellen. Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz, Professor Dr. Dieter Kugelmann zog folgenden Schluss: „Nicht alles, was technisch möglich und ökonomisch erwünscht ist, darf in der Realität umgesetzt werden. Dies gilt in besonderem Maße für den Einsatz von selbstlernenden Systemen, die massenhaft Daten verarbeiten und durch automatisierte Einzelentscheidungen in Rechte und Freiheiten Betroffener eingreifen. Die Wahrung der Grundrechte ist Aufgabe aller staatlichen Instanzen.“ Wesentliche Rahmenbedingungen für den Einsatz von KI sind vom Gesetzgeber vorzugeben und durch die Aufsichtsbehörden zu vollziehen. Nur wenn der Grundrechtsschutz und der Datenschutz mit dem Prozess der Digitalisierung Schritt halten, ist eine Zukunft möglich, in der am Ende Menschen und nicht Maschinen über Menschen entscheiden.

Professor Birgit Stark. Universität Mainz, Direktorin Mainzer Medieninstitut, sprach über eine Studie zum Thema: „Was verstehen Nutzer unter Algorithmen?“ Datenschutz mit dem Prozess der Digitalisierung Schritt halten. Algorithmen werden vom Publikum mit bestimmten Bereichen in Verbindung gebracht, hauptsächlich Werbung, Social Media und Online Shopping. Die befragten Leute nehmen den Einfluss von Algorithmen vor allem bei ungewollten und nicht-selbstgesteuerten Inhalten, z.B. personalisierte Werbung, Produktempfehlungen, bewusst wahr, weniger bei gewollten und selbstgesteuerten Inhalten, z.B. gezielte Suche. Insgesamt glauben fast alle Befragten, dass andere Nutzer stärker von Algorithmen beeinflusst werden, als sie selbst. Transparenz bzw. Deklarationspflicht über Algorithmen ist erwünscht.

Prof. Dr. Katharina Zweig, Universität Kaiserslautern, Mitglied der Enquête-Kommission KI des Deutschen Bundestages, sprach über Nachvollziehbarkeitsregulierung für ADM-Systeme (algorithmic decision-making systems). Dabei vertrat sie die Meinung, dass man Regelungen für algorithmische Entscheidungsysteme mit einer lernenden Komponente benötigt, wenn diese über Menschen oder ihr Hab und Gut, bzw. den Zugang zu beschränkten Ressourcen entscheiden oder solche Entscheidungen unterstützen. Dafür muss man Anforderungen an Transparenz und Nachvollziehbarkeit festlegen.

Professor Prof. Dr. Mario Martini, Universität Speyer, Mitglied der Datenethikkommission, sprach über die Schranken und rechtlichen Grenzen von staatlichem KI-Einsatz. Er verwies auf Art. 22 DSGVO: Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung ­einschließlich Profiling beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet. Ausnahmen bestehen unter anderem aufgrund von Rechtsvorschriften der EU oder der Mitgliedstaaten, denen der Verantwortliche unterliegt. Wichtige Kriterien für staatliche Algorithmen sind laut Professor Martini: Pflicht zur Entscheidung, Nachvollziehbarkeit und Begründung und Kontrolle.

Weitere News zum Thema: 

Europäischer Datenschutztag 2019

Datenschutz: Worauf Unternehmen achten sollten