In einer Studienreihe beschäftigen sich die Forschenden im Rahmen des vom Bayerischen Forschungsinstitut für Digitale Transformation (bidt München) geförderten Projekts "Vektoren der Datenpreisgabe" mit unterschiedlichen rechtlichen und kulturellen Kontexten des Datenschutzes, darunter in Ghana, in Japan, der Europäischen Union, in den USA und in China. Auf der englischsprachigen bidt-Konferenz "Vektoren der Datenpreisgabe" #VoD22 am 27. und 28. Juni in München hat das interdisziplinäre Projekt-Team erste Erkenntnisse präsentiert und diskutiert.
Der Entwurf zum Data Act ist das zentrale Element der Datenregulierung und Teil einer zunehmend komplexen Gesetzgebung im Bereich des Datenrechts."
Professor Moritz Hennemann, Jurist
"Am 23. Februar 2022 hat die Europäische Kommission ihren lang erwarteten Entwurf zum Data Act vorgestellt. Es handelt sich dabei um das Kernstück der daten(wirtschaftlichen) Regulierungsbemühungen der Europäischen Kommission. Der Gesetzesentwurf ergänzt weitere Rechtsinstrumente und Entwürfe (z.B. den Data Governance Act, den Digital Markets Act und den Digital Services Act). Der Vorschlag ist damit Teil einer zunehmenden komplexen Gesetzgebung im Datenrecht, die (nicht nur) von der Europäischen Kommission ausgeht.
Der Entwurf ist ein Versuch, sowohl die Datenwirtschaft als auch die Datenmärkte (neu) zu gestalten. Grundsätzlich zielt er auf eine verstärkte Datennutzung und Datenteilung zum Wohle der Allgemeinheit ab. Die Datenfragmentierung soll überwunden und Datensilos von (insbesondere, aber nicht nur) großen Unternehmen sollen "geöffnet" werden. Zu diesem Zweck will das Gesetz insbesondere die Fairness in den Vertragsbeziehungen der Datenwirtschaft fördern.
Im Wesentlichen führt das Gesetz weitreichende Befugnisse zur Gewährung des Zugangs zu Datensätzen zugunsten privater und öffentlicher Einrichtungen ein und betont einen vertraglichen Aspekt bei der Regulierung des Austauschs und der gemeinsamen Nutzung von Daten in der digitalen Wirtschaft. Darüber hinaus wird eine allgemeine Zugänglichkeit, Interoperabilität und Übertragbarkeit von Daten angestrebt, wobei technische Sicherheitsvorkehrungen und feste Beschränkungen für die Wiederverwendung im Lebenszyklus der Daten vorgesehen sind. Insbesondere Kapitel II ("Business to Consumer and Business to Business Data Sharing", Art. 3-7) steht im Mittelpunkt der Diskussion (und der Kritik) des Data-Act-Entwurfs. Die Vorschriften sollen die Möglichkeiten für Verbraucherinnen und Verbraucher sowie Unternehmen verbessern, indem sie Zugang zu den Daten erhalten, die sie durch mit ihnen in Verbindung stehende Produkte oder Dienstleistungen erzeugt haben. Die Nutzerinnen und Nutzer erhalten nicht nur das Recht auf Zugang zu diesen Daten, sondern können auch die Weitergabe an Dritte verlangen. Umgekehrt werden den Dateninhaberinnen und -empfängern Beschränkungen auferlegt, wenn es um die (sekundäre) Nutzung der Daten geht.
Das Datengesetz hat bereits enorme Aufmerksamkeit und zum Teil heftige Kritik in der Datenrechtsgemeinde erfahren. Viele Kommentatorinnen und Kommentatoren weisen auf die Notwendigkeit hin, bestimmte Vorschriften anzupassen und zu präzisieren. Einige stellen auch die Praktikabilität und die (wirtschaftlichen) Anreize, die das Gesetz setzt, in Frage. Bemerkenswert ist auch, dass das Gesetz die Datenschutzgrundverordnung unangetastet lässt - ein Umstand, der viele Fragen hinsichtlich des tatsächlich relevanten Umfangs der durch das Gesetz gewährten Zugangsrechte aufwirft. Der Vorschlag ist daher (nur) ein Ausgangspunkt für den laufenden Gesetzgebungsprozess auf EU-Ebene.“
Prof. Dr. Moritz Hennemann
Welche Regulierungsmodelle für digitale Interaktionen sollten wir im 21. Jahrhundert verfolgen?
Welche Regulierungsmodelle für digitale Interaktionen sollten wir im 21. Jahrhundert verfolgen?
Prof. Dr. Moritz Hennemann ist seit 2020 Inhaber des Lehrstuhls für Europäisches und Internationales Informations- und Datenrecht sowie Leiter der Forschungsstelle für Rechtsfragen der Digitalisierung (FREDI) der Juristischen Fakultät Passau. Schwerpunkt seiner Forschung bilden die globale Entwicklung des Daten- und Datenschutzrechts sowie der Rechts- und Ordnungsrahmen der Digitalwirtschaft.
Hennemann, Moritz and Lienemann, Gregor, The Data Act - Article-by-Article Synopsis of the Commission Proposal (March 2022). UNIVERSITY OF PASSAU IRDG RESEARCH PAPER SERIES NO. 22-07, Available at SSRN: https://ssrn.com/abstract=4079615 or http://dx.doi.org/10.2139/ssrn.4079615 Research funded by the Bavarian Research Institute for Digital Transformation (bidt).
Die Datenschutzpraktiken der Europäischen Union beeinflussen nicht nur das geschriebene Recht anderer Länder, sondern auch deren Recht in der Praxis.“
Prof. Dr. Kai von Lewinski, Jurist
„Eine rechtsvergleichende Analyse erfordert einen Ausgangspunkt. Um die Vektoren der Datenpreisgabe zu untersuchen, haben wir als Ausgangspunkt die EU-Datenschutzgrundverordnung (DSGVO) genommen. Und das nicht (nur), weil wir europäische Forschende sind. Aber die DSGVO wird von vielen als der 'Goldstandard' des Datenschutzes angesehen, während andere den 'Brüsseler Effekt' fürchten. In jedem Fall ist die DSGVO für vergleichende Studien zum Datenschutz und zum Datenschutzrecht so relevant, dass wir diesen Rechtsakt als einen der zentralen weltweiten Rechtsrahmen für unser Projekt ausgewählt haben.
Die Datenschutzpraktiken der Europäischen Union beeinflussen nicht nur das geschriebene Recht anderer Länder, sondern auch deren Recht in der Praxis. Um diese Praktiken zu ermitteln, muss die Datenschutz-Grundverordnung zunächst eingehend erläutert und ihre wichtigsten Merkmale erkannt werden. Die DSGVO verfolgt einen Ansatz, der sich auf eine materielle Grundrechtsbasis konzentriert: Mit ihrem erlaubnispflichtigen Verbot der Datenverarbeitung und einer umfassenden Compliance-Regelung, die nicht nur von eigens dafür eingerichteten unabhängigen Behörden überwacht, sondern auch durch die Androhung von hohen Sanktionen in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes durchgesetzt werden kann, setzt die EU auf die strikte Einhaltung weitreichender Datenschutzbestimmungen.
Wir sind uns jedoch auch bewusst, dass wir als Forschende aus Europa leicht unter einer DSGVO-Befangenheit leiden könnten, wenn wir die Welt nur durch die Brille des europäischen Datenschutzrechts betrachten würden. Daher haben wir eine "Matrix" für den Vergleich von Datenschutzregelungen entwickelt, die einerseits von den Kategorien der DSGVO abstrahiert, andererseits aber auch alle ihre Aspekte abbildet.
Eine Forschungshypothese in diesem Zusammenhang ist, dass die DSGVO nur im Hinblick auf die materiellen Anforderungen an die Datenverarbeitung den 'Goldstandard' bildet, aber mit Blick auf die effektive Durchsetzung hinter den Standards von Privatheits-Regelungen in anderen Teilen der Welt zurückbleiben könnte. In jedem Fall versuchen wir, durch eine umfassende und ganzheitliche Betrachtung der DSGVO auch einen übergreifenden 'Regimevergleich' (Teubner/Fischer-Lescano) zu anderen Datenschutzgesetzen zu erreichen.“
Prof. Dr. Kai von Lewinski
Was bedeutet das Internet für das räumlich begrenzte Rechtssystem?
Was bedeutet das Internet für das räumlich begrenzte Rechtssystem?
Prof. Dr. Kai von Lewinski ist Inhaber des Lehrstuhls für Öffentliches Recht, Medien- und Informationsrecht und war Sprecher des DFG-Graduiertenkolleg 1681/2 "Privatheit und Digitalisierung" an der Universität Passau. Vor seiner Zeit in Passau war er unter anderem wissenschaftlicher Leiter der Stiftung Datenschutz in Leipzig. Am Alexander-von-Humboldt-Institut für Internet und Gesellschaft (HIIG Berlin) forschte er in einem Projekt zu „Global Privacy Governance“.
von Lewinski, K. (2021). Informational Gold Standard and Digital Tare Weight – Country Report on Data Disclosure in the European Union. University of Passau Institute for Law of the Digital Society Research Paper Series No. 22-05. https://www.jura.uni-passau.de/irdg/publikationen/researchpaper-series/ Research funded by the Bavarian Research Institute for Digital Transformation (bidt).
Staatliche Stellen und Unternehmen müssen kulturelle Faktoren mit im Blick haben und adressieren, wenn sie auf Datenpreisgaben angewiesen sind oder diese erhöhen möchten.“
Prof. Dr. Daniela Wawra, Leiterin des kulturwissenschaftlichen Teilprojekts
„In unserem kulturwissenschaftlichen Teilprojekt konzentrieren wir uns auf kulturelle Voraussetzungen von Entscheidungen der Datenpreisgabe. Länder, die wir untersuchen, sind Brasilien, China, Deutschland, Ghana, Japan, Russland, die Schweiz und die USA.
Erste Projektergebnisse zeigen, dass es im kulturellen Kontext von Datenpreisgabeentscheidungen zum Teil erhebliche Unterschiede gibt. Diese betreffen etwa grundlegende Einstellungen zur Informationellen Privatheit. Sie hängen zudem beispielsweise ab vom Vertrauen in Regierungen und in verschiedene Arten von Unternehmen sowie von der Frage, welche personenbezogenen Daten verarbeitet werden, also ob es sich um besonders sensible Daten handelt. Auch das Wissen um Datenschutzregelungen und praktische Maßnahmen, Privatheitsbedenken sowie der mögliche Nutzen, der sich aus der Datenpreisgabe ergeben kann, spielen eine Rolle.
Besonders interessant fanden wir als Forschende, dass bei den Befragten in den meisten Untersuchungsländern nicht der mögliche Nutzen der Datenpreisgabe an Unternehmen im Vordergrund stand. Damit meinen wir insbesondere folgende Aspekte: eine bessere Anpassung von Produkten, Informationen und Dienstleistungen an die Bedürfnisse der Kundschaft sowie schneller zu finden, was für den oder die Einzelne relevant ist und schließlich die Ersparnis von Zeit und Geld. Diese Aspekte waren nur für die Befragten aus Brasilien und China besonders relevant, in anderen Ländern hingegen nicht. Auch war beispielsweise die Akzeptanz der Überwachung durch Arbeitgeberinnen und Arbeitgeber in Brasilien und den USA besonders hoch, in Japan sehr niedrig. Über alle Untersuchungsländer hinweg hatten die Befragten am meisten Vertrauen, dass ihre persönlichen Daten bei Gesundheitsdienstleistern in guten Händen sind, obwohl gerade medizinische Daten überwiegend als sehr sensible Daten eingestuft werden.
Kulturelle Faktoren beeinflussen also neben individuellen, sozio-demographischen und situativen Voraussetzungen die grundsätzliche Bereitschaft zur Datenpreisgabe. Staatliche Stellen und Unternehmen müssen dies mit im Blick haben und adressieren, wenn sie auf Datenpreisgaben angewiesen sind oder diese erhöhen möchten. Dabei zeigen sich auch kulturelle Unterschiede hinsichtlich des Vertrauens in verschiedene Arten von Datenempfängern, etwa mit Blick auf die jeweilige Regierung oder verschiedene Unternehmensbranchen. Unsere bisherigen Erkenntnisse zeigen, dass folgende Ansätze am erfolgreichsten sein dürften, um die Bereitschaft der Datenpreisgabe zu erhöhen: die Garantie von Anonymität, die Erhöhung des Vertrauens seitens des Datenempfängers sowie eine entsprechende transparente Kommunikation.“
Prof. Dr. Daniela Wawra
Wie formen Kultur und Sprache analoge und digitale Interaktionen?
Wie formen Kultur und Sprache analoge und digitale Interaktionen?
Prof. Dr. Daniela Wawra hat den Lehrstuhl für Englische Sprache und Kultur an der Philosophischen Fakultät der Universität Passau inne. Von 2018 bis 2020 war sie Vizepräsidentin für das Ressort Studium, Lehre und Internationales.
Wawra, Daniela. 2022. "The cultural context of personal data disclosure decisions." University of Passau Institute for Law of the Digital Society Research Paper Series No. 22-02. 1-19. SSRN March 2022. Research funded by the Bavarian Research Institute for Digital Transformation (bidt).
Wawra, Daniela et al. 2022. "Cultural influences on personal data disclosure decisions: Brazilian perspectives." University of Passau Institute for Law of the Digital Society Research Paper Series No. 22-08. 1-23. SSRN March 2022. Research funded by the Bavarian Research Institute for Digital Transformation (bidt).
Wawra, Daniela et al. 2022. "Cultural influences on personal data disclosure decisions: Chinese perspectives." University of Passau Institute for Law of the Digital Society Research Paper Series No. 22-09. 1-24. SSRN March 2022. Research funded by the Bavarian Research Institute for Digital Transformation (bidt).
Wawra, Daniela et al. 2022. "Cultural influences on personal data disclosure decisions: Japanese perspectives." University of Passau Institute for Law of the Digital Society Research Paper Series No. 22-10. 1-24. SSRN March 2022. Research funded by the Bavarian Research Institute for Digital Transformation (bidt).
Wawra, Daniela et al. 2022. "Cultural influences on personal data disclosure decisions: Russian perspectives." University of Passau Institute for Law of the Digital Society Research Paper Series No. 22-11. 1-22. SSRN March 2022. Research funded by the Bavarian Research Institute for Digital Transformation (bidt).
Die EU-Angemessenheitsbeschlüsse benachteiligen Technologieunternehmen in Ländern des globalen Südens von vornherein.
Timo Hoffmann, Doktorand
"Bevor wir die Auswirkungen unterschiedlicher Regulierungsmaßnahmen auf die individuelle Entscheidungsfindung analysieren können, müssen wir zunächst wissen, wie Datenschutzgesetze in verschiedenen Ländern funktionieren. Genau dafür haben wir Länderberichte erstellt. Wir haben ein oder zwei Länder pro Kontinent ausgewählt, um eine breite internationale Vergleichsbasis zu haben.
In meinen Berichten geht es unter anderem um Ghana und Japan, zwei Länder, die sich in Bezug auf den Datenschutz sehr unterscheiden. Ghana hat eine interessante Mischung aus verschiedenen Rechtstraditionen. Als ehemalige britische Kolonie gehört die Republik Ghana zum Rechtskreis des Common Law. Aber je weiter die historische Tradition zurückliegt, desto mehr Neues kommt auch hinzu.
Ghana verfügt auf dem Papier über ein modernes Datenschutzrecht, das sich auch an EU-Recht orientiert. Kernstück ist das Datenschutzgesetz von 2012, das vor der EU-Datenschutzgrundverordnung eingeführt wurde. Aber es mangelt an der Umsetzung. Es gibt zwar eine nationale Regulierungsbehörde für den Datenschutz, aber sie ist schlecht ausgestattet und hauptsächlich damit beschäftigt, ihre eigene Finanzierung zu sichern, indem sie datenverarbeitende Unternehmen dazu bringt, sich gegen eine Gebühr in ein zentrales Register einzutragen. Darüber hinaus gab es in den vergangenen Jahren gesetzliche Entwicklungen, die der Regierung starke Überwachungsbefugnisse verliehen.
Auch Japan verfügt über ein modernes Datenschutzgesetz, das auf einer langen Rechtstradition aufbaut, wobei die jüngsten Entwicklungen vom europäischen Recht beeinflusst wurden. Ziel war es, ein angemessenes Datenschutzniveau zu erreichen, das den europäischen Standards entspricht, um japanischen Unternehmen den Datenaustausch mit europäischen Unternehmen zu ermöglichen. Japan ist insofern interessant, als dass die Rechtsdurchsetzung anders funktioniert. In Japan gibt es kaum Rechtsstreitigkeiten, und es gibt vergleichsweise wenige Richterinnen und Richter oder Anwältinnen und Anwälte. Die Dinge werden so einvernehmlich und konfliktfrei wie möglich geregelt, und die zuständige Aufsichtsbehörde hat einen sehr kooperativen Ansatz. Das funktioniert im japanischen Kontext. Aber Japan wird sich wahrscheinlich auf einen konfrontativeren Ansatz einstellen müssen, weil man von den globalen Internetgiganten nicht erwarten kann, dass sie sich den japanischen Unternehmenstraditionen anpassen.
Wir haben also in beiden Ländern ein modernes Datenschutzrecht, das aber sehr unterschiedlich umgesetzt wird. Das hat Konsequenzen: Japan hat einen Angemessenheitsbeschluss der EU, so dass die Daten europäischer Bürger relativ problemlos an japanische Unternehmen weitergegeben werden können. Für Ghana gibt es keinen solchen Beschluss. Das dient zwar dem Schutz unserer personenbezogenen Daten, benachteiligt aber Technologieunternehmen in Ländern des globalen Südens von vornherein."
Timo Hoffmann
Welche Rechtsquellen gibt es in verschiedenen Ländern für den Datenschutz?
Welche Rechtsquellen gibt es in verschiedenen Ländern für den Datenschutz?
Timo Hoffmann ist Wissenschaftlicher Mitarbeiter am Lehrstuhl für Europäisches und Internationales Informations- und Datenrecht an der Universität Passau.
Hoffmann, Timo. (2022). Data Protection Act(ion) – Report on the Law of Data Disclosure in Ghana. University of Passau IRDG Research Paper Series No. 22-01.
Hoffmann, Timo. (2022). Data Protection by Definition– Report on the Law of Data Disclosure in Japan. University of Passau IRDG Research Paper Series No. 22-03.
Projektteam
Prof. Dr. Moritz Hennemann
Welche Regulierungsmodelle für digitale Interaktionen sollten wir im 21. Jahrhundert verfolgen?
Welche Regulierungsmodelle für digitale Interaktionen sollten wir im 21. Jahrhundert verfolgen?
Prof. Dr. Moritz Hennemann ist seit 2020 Inhaber des Lehrstuhls für Europäisches und Internationales Informations- und Datenrecht sowie Leiter der Forschungsstelle für Rechtsfragen der Digitalisierung (FREDI) der Juristischen Fakultät Passau. Schwerpunkt seiner Forschung bilden die globale Entwicklung des Daten- und Datenschutzrechts sowie der Rechts- und Ordnungsrahmen der Digitalwirtschaft.
Prof. Dr. Kai von Lewinski
Was bedeutet das Internet für das räumlich begrenzte Rechtssystem?
Was bedeutet das Internet für das räumlich begrenzte Rechtssystem?
Prof. Dr. Kai von Lewinski ist Inhaber des Lehrstuhls für Öffentliches Recht, Medien- und Informationsrecht und war Sprecher des DFG-Graduiertenkolleg 1681/2 "Privatheit und Digitalisierung" an der Universität Passau. Vor seiner Zeit in Passau war er unter anderem wissenschaftlicher Leiter der Stiftung Datenschutz in Leipzig. Am Alexander-von-Humboldt-Institut für Internet und Gesellschaft (HIIG Berlin) forschte er in einem Projekt zu „Global Privacy Governance“.
Prof. Dr. Daniela Wawra
Wie formen Kultur und Sprache analoge und digitale Interaktionen?
Wie formen Kultur und Sprache analoge und digitale Interaktionen?
Prof. Dr. Daniela Wawra hat den Lehrstuhl für Englische Sprache und Kultur an der Philosophischen Fakultät der Universität Passau inne. Von 2018 bis 2020 war sie Vizepräsidentin für das Ressort Studium, Lehre und Internationales.
Prof. Dr. Thomas Widjaja
Was verändert sich, wenn Firmen neue Dienstleistungen mit Kundendaten entwickeln?
Was verändert sich, wenn Firmen neue Dienstleistungen mit Kundendaten entwickeln?
Prof. Dr. Thomas Widjaja ist seit 2016 Inhaber des Lehrstuhls für Wirtschaftsinformatik mit Schwerpunkt Betriebliche Informationssysteme an der Universität Passau. Außerdem ist er Projektleiter im DFG-Graduiertenkolleg 2720. Er promovierte und habilitierte an der Technischen Universität Darmstadt.
Wissenschaftlicher Nachwuchs
Timo Hoffmann
Welche Rechtsquellen gibt es in verschiedenen Ländern für den Datenschutz?
Welche Rechtsquellen gibt es in verschiedenen Ländern für den Datenschutz?
Timo Hoffmann ist Wissenschaftlicher Mitarbeiter am Lehrstuhl für Europäisches und Internationales Informations- und Datenrecht an der Universität Passau.
bidt-Projekt "Vektoren der Datenpreisgabe": Warum und wie wir Daten preisgeben
In welchem Maß hängt unsere Bereitschaft, eigene Daten preiszugeben, von einer kulturellen Prägung sowie von dem bestehenden rechtlichen Rahmen ab? Wie wirkt sich der grenzüberschreitende Charakter einer Vielzahl von Datenpreisgaben aus?