DA+

Bericht : Tagungsbericht „Vertrauen und Vergessen (werden) in der digitalen Gesellschaft“ am 31.05. und 01.06. im Fraunhofer-Forum Berlin : aus der RDV 5/2016, Seite 277 bis 278

Archiv RDV
Lesezeit 5 Min.

Am 31. Mai und 01. Juni 2016 fand in Berlin die Fachtagung „Vertrauen und Vergessen(werden) in der digitalen Gesellschaft“ statt. Die gemeinsame Veranstaltung des Wissenschaftlichen Beirats der Gesellschaft für Datenschutz und Datensicherheit (GDD) und des Fraunhofer Forums Privatheit war mit insgesamt 120 angemeldeten Teilnehmerinnen und Teilnehmern aus Wissenschaft und Praxis erfreulich gut besucht. Am ersten Tag wurden in zwei interdisziplinär besetzten und vom Vorsitzenden des Wissenschaftlichen Beirats der GDD, Prof. Dr. Tobias Keber, moderierten Expertenrunden die Themen „Vertrauen und Sicherheitskultur in der digitalen Gesellschaft“ (Panel I) sowie das „Recht auf Vergessen(werden)“ (Panel II) diskutiert.

In der ersten Runde diskutierten Dr. Ulf Buermeyer, Matthias Kammer, Prof. Dr. Norbert Pohlmann, Prof. Dr. Rolf Schwartmann und Martin Wundram.

Matthias Kammer, Direktor des Deutschen Instituts für Vertrauen und Sicherheit (DIVSI) sowie Vorstandsvorsitzender bei ISPRAT e.V. (Interdisziplinäre Studien zu Politik, Recht, Administration und Technologie) fasste die Ergebnisse der DIVSI Milieu-Studien zu Vertrauen und Sicherheit im Internet zusammen. Ziel dieser Studien war es, die Lebenswirklichkeit und die Erwartungen der Menschen in der digitalen Gesellschaft abzubilden. Bemerkenswert sei dabei, dass unabhängig vom Grad der Internetaffinität der Nutzer diese in neueren Umfragen dem Selbstschutz und der Eigenverantwortung für ihre Sicherheit im Netz eine deutlich größere Rolle beimessen. Nach wie vor würden auch Staat und Wirtschaft in der Verantwortung gesehen, wobei die Nutzer aber zunehmend skeptisch seien, dass diese Akteure dem Erwartungshorizont gerecht werden. Insgesamt sei der Internetoptimismus der befragten Nutzer aber gestiegen, so Kammer weiter.

Professor Dr. Rolf Schwartmann, Vorstandsvorsitzender der GDD sowie Mitglied der Plattform Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft des Innenministeriums, informierte über Aufgaben und erste Arbeitsergebnisse dieser Plattform, die Bestandteil der Digitalen Agenda der Bundesregierung ist. Thematisiert wurde in dem Gremium seinen Ausführungen zufolge u.a. eine stärkere Verzahnung von Datenschutz und Datensicherheit, auch durch Zertifizierung für sichere Produkte, beispielsweise Car-Sharing-Apps. In der Sache gehe es darum, Datenschutz und Datensicherheit bereits auf Ebene der Produktkonzeption, also „by design“, zu implementieren und auch politisch entsprechende Anreize zu schaffen, so Schwartmann weiter.

Den Bereich Datenschutz und Datensicherheit vor dem Hintergrund staatlicher Ermittlungsbefugnisse, namentlich der so genannten OnlineDurchsuchung und der hierzu 2008 ergangene Entscheidung des Bundesverfassungsgerichts adressierte Dr. Ulf Buermeyer, Richter am Landgericht Berlin und Mitglied im Centre for Internet and Human Rights, dem Chaos Computer Club und der Digitalen Gesellschaft e.V. Die Online-Durchsuchung, also die mittels durch den Staat heimlich in das informationstechnische System einer Zielperson eingebrachter Software, stelle bildlich gesprochen den größten anzunehmenden Unfall für das Vertrauen der Bürger in die Informationstechnik dar. Von zentraler Bedeutung sei daher, dass der Staat im Rahmen seiner Grundrechtsbindung handle und die Maßnahme nur in engen Grenzen und nur außerhalb des Kernbereichs privater Lebensführung eingesetzt werde.

Das vom Bundesverfassungsgericht 2008 vor diesem Hintergrund entwickelte Recht auf Vertraulichkeit und Integrität informationstechnischer Systeme griff Prof. Dr. Rafael Capurro auf. Capurro, Gründer und Vorsitzender des International Center for Information Ethics (ICIE) sowie ehemaliges Mitglied der European Group on Ethics in Science and New Technologies (EGE) der EU-Kommission (2000-2010) hinterfragte die hinter den Begrifflichkeiten Vertrauen, Vertraulichkeit und Verlässlichkeit liegenden Konzepte und wies darauf hin, dass Vertrauen als Mittel zur Kompensation sozialer Unschärfe seiner Ansicht nach ausschließlich Menschen adressieren könne, man informationstechnischen Systemen, also Maschinen, per definitionem nicht vertrauen könne.

Prof. Dr. Norbert Pohlmann, Direktor am Institut für Sicherheit an der Westfälischen Hochschule if(is), Mitglied des Wissenschaftlichen Beirats der Gesellschaft für Datenschutz und Datensicherheit sowie Vorstandsmitglied beim Verband der Internetwirtschaft e.V. (eco-Verband) unterstrich, dass Sicherheit im IT-Bereich ein relatives Konzept sei, das sich letztlich nur nach Maßgabe des Einsatzes von Zeit und finanzieller, bzw. personeller Mittel der potentiellen Angreifer entfalten könne. Als zentrales Problem arbeitete er he raus, dass bei IT-Systemen eine klare Zuweisung der Gesamtverantwortung fehle, wie es beispielsweise bei Automobilherstellern der Fall sei. Der Nutzer müsse die Sicherheit selbst in die Hand nehmen, was er aufgrund fehlenden IT-Sachverstands nur sehr bedingt leisten könne. Auf Seiten der Unternehmen, namentlich der weitgehend konkurrenzlosen US-amerikanischen Hard- und Softwarehersteller, beklagte er fehlende Umsetzungsbereitschaft hinsichtlich der Konzepte security by design, privacy by design und compliance by design.

Martin Wundram (Digitrace), Diplom Wirtschaftsinformatiker und Sachverständiger für IT-Sicherheit und IT-Forensik schließlich berichtete aus seiner beruflichen Praxis und zeigte sich hinsichtlich der IT-Sicherheitslage in deutschen Unternehmen sehr besorgt. Den zum Teil desaströsen Verhältnissen sei nur durch Awareness, sachadäquate Regulierung und praktisch handhabbare Sicherheitsmaßnahmen (Usability) zu begegnen.

Insgesamt waren sich die Diskutanten des ersten Panels dahingehend einig, dass die Herausforderungen der Digitalisierung sowie Vertrauen und Sicherheitskultur in der digitalen Gesellschaft nur als gesamtgesellschaftliche Aufgabe adressiert werden könnten und dem Thema seitens der Politik deutlich höhere Priorität eingeräumt werden müsse.

In der zweiten Runde diskutierten Bundesjustizministerin a.D. Sabine Leutheusser-Schnarrenberger, Rechtsanwalt Dr. Carlo Piltz, Dr. Thoralf Schwanitz und Prof. Dr. Rolf Schwartmann die Implikationen der EuGH-Entscheidung vom 13.5.2014 (C-131/12) in Sachen Google Spain.

Zu Beginn berichtete Frau Leutheusser-Schnarrenberger über ihre Arbeit im „Advisory Council to Google on the Right to be Forgotten“ (so genannter Lösch-Beirat), vor allem über die innerhalb des achtköpfigen interdisziplinär besetzten Gremiums umstrittenen Punkte. Aufgabe des Lösch-Beirats war die Erarbeitung unverbindlicher Empfehlungen für die im Einzelfall schwierige Abwägung unter besonderer Berücksichtigung der unterschiedlichen Verantwortungsbereiche der beteiligten Akteure (Inhalteanbieter, Suchmaschinenbetreiber und die von der Berichterstattung Betroffenen) sowie des Faktors Zeit. Frau Leutheusser-Schnarrenberger berichtete, dass vor allem die Fragen umstritten waren, ob Inhalteanbieter hinsichtlich der Löschung aus dem Index des Suchmaschinenbetreibers in Kenntnis zu setzen sind, ob statt der Entscheidung durch den Suchmaschinenbetreibers diejenige eines Streitschlichtungsgremiums vorzugswürdig wäre und ob im Falle eines erfolgreichen Löschersuchens dieses national, europaweit oder global umzusetzen ist.

Auf die enorme Zahl von Löschersuchen, die sein Unternehmen zu bewältigen habe, wies Thoralf Schwanitz, Public Policy & Government Relations Counsel bei Google Deutschland, hin. Allein aus Deutschland habe man derzeit 75.000 Löschersuchen abzuarbeiten, die insgesamt 270.000 URLs betreffen. Er unterstrich, dass die Entscheidung des Europäischen Gerichtshofs keine Ausführungen dazu enthalte, ob eine einem Löschersuchen stattgebende Entscheidung national, europaweit oder mit weltweiter Wirkung umzusetzen ist.

Carlo Piltz, Rechtsanwalt und Verantwortlicher des Blogs zum Datenschutzrecht „delegedata.de“ zeigte sich angesichts territorial begrenzter staatlicher Befugnisse äußerst skeptisch hinsichtlich der globalen Durchsetzung von Löschentscheidungen. Auch Rolf Schwartmann adressierte das insoweit betroffene völkerrechtliche Nichteinmischungsgebot, gelangte aber zu dem Ergebnis, dass ein Bußgeldverfahren unter Ägide der künftig einschlägigen Bestimmungen der Datenschutz-Grundverordnung möglich sei.

Zum Abschluss des ersten Tages präsentierte IT-Forensiker Martin Wundram noch eindrucksvoll verbreitete Sicherheitslücken. Unter Federführung des Forums Privatheit präsentierten am 2. Tag der Fachtagung insgesamt 16 vom Bundesministerium für Bildung und Forschung geförderte Projekte ihre Forschungs- und Lösungsansätze rund um das Thema Selbstdatenschutz.

(Prof. Dr. Tobias Keber)