Digitalisierung und Recht
Der Großteil der heutzutage verarbeiteten Daten stammt aus dem „Internet der Dinge“, aus sozialen Netzwerken und aus Sensoren in Smartphones. Diese Daten helfen Unternehmen bei der Entwicklung von Geschäftsfeldern und der Analyse ihrer Kunden. Durch neuartige Analyseverfahren lassen sich die Daten verknüpfen und analysieren um aus ihnen wertvolle Informationen ableiten zu können. Durch die Kombination der Daten in komplexen Systemen bei der Benutzung von Smart Devices lässt sich am Ende des Datenflusses der gläserne Konsument verwirklichen.
Die Masse an Daten und die daraus gewonnenen Wettbewerbsvorteile sind die Grundlage für zukünftig erfolgreiche Unternehmen. Diese Daten und die Erlaubnis sie für Analysen zu verarbeiten werden zumeist mit Einwilligungserklärungen eingeholt um sich einen möglichst großen Spielraum für Datenverarbeitungen zu schaffen. Aus diesem Grund nennt man auch die Einwilligungserklärungen das „Öl des 21. Jahrhunderts“. Dabei spielt der Datenschutz in den letzten Jahren eine immer größer werdende Rolle. Dies war auch einer der Gründe zur Schaffung einer europaweit geltenden Datenschutz-Grundverordnung. Sie hat zum Ziel den Datenschutz in Europa zu harmonisieren und ein rechtliches Rahmenwerk für neuartige Technologien zu schaffen.
Beispielhaft verpflichten die neu eingeführten Prinzipien Datenschutz durch Technik (privacy by design) und Datenschutz durch datenschutzfreundliche Voreinstellung (privacy by default) Unternehmen, geeignete technische und organisatorische Maßnahmen zu ergreifen, damit schon in der Entwicklung von neuartigen Technologien das Grundprinzip der Datenminimierung wirksam umgesetzt wird und der Schutz personenbezogener Daten gewahrt wird.
Daten sind allerdings nicht nur ein Wirtschaftsfaktor, sie sind auch verfassungsrechtlich geschützt. Dabei werden nicht die in der Ecke kauernden Daten (bildlich) geschützt, sondern das dahinterstehende betroffene Individuum. Das österreichische Datenschutzgesetz und die Datenschutz-Grundverordnung bieten hierfür eine Vielzahl von Betroffenenrechten. Da Daten vielfach in Hintergrundsystemen verarbeitet und verkettet werden, findet sich in der Literatur die Beschreibung einer software-technischen Unterstützung – eines „Datenschutzagenten“. Mit Hilfe dessen soll es möglich sein, Datenverarbeitungen zu erkennen und auf sie zu reagieren.
Durch die rasch voranschreitende Disruption in der Technologie stehen auch die rechtlichen Regelungen vor einem Wandel. Waren Rechtsgrundlagen und damit einhergehend gewisse Lehrmeinungen einst auf einen Sachverhalt oder eine Technologie anwendbar, so sind diese heutzutage zum Teil veraltet und nicht mehr uneingeschränkt geeignet. Hierbei ist vorallem an die vertraglichen Grundlagen im Zivilrecht zu denken. Früher hat man Verträge von Angesicht zu Angesicht geschlossen. In Zukunft werden die meisten Verträge mittels Blockchain-Technologie und Machine to Machine-Kommunikation abgeschlossen.
So stellt sich unter anderem die Frage, wem die Maschine zivilrechtlich zugeordnet wird? Erklärungen müssen nämlich nach den allgemeinen Regeln des Zivilrechts einer natürlichen oder juristischen Person zurechenbar sein. Maschinen können folglich (noch) keine rechtsgültigen Willenserklärungen selbstständig abgeben. Dafür bedarf es einer Programmierung. Die Maschine wird im Ergebnis als eine Art der Stellvertretung angesehen, je nach Komplexitätsgrad der Aufgabe.
Schlussendlich wird es die Aufgabe der Forschung sein, die noch bestehenden rechtlichen Fragen zu beantworten, bevor es zu einer Disruption kommen wird, welche im Zuge der voranschreitenden Digitalisierung angestrebt werden muss.
__________________________________________________________________________________________________________________________________________________________________________
Rolf-Dieter Kargl ist Datenschutzexperte und beschäftigt sich im Rahmen seiner Tätigkeiten mit neuartigen Technologien und deren rechtliche Herausforderungen.