Diesen Fragen geht das vom bidt geförderte Forschungsprojekt „Vektoren der Datenpreisgabe“ seit Anfang 2021 unter anderem nach. Wir haben darüber mit dem Projektleiter Professor Moritz Hennemann gesprochen. Er ist Inhaber des Lehrstuhls für Europäisches und Internationales Informations- und Datenrecht an der Universität Passau.
Forschungsprojekt
Sie sprechen von Daten als Treiber von Innovation. Wie ist das gemeint?
Daten sind codierte Informationen. Sie haben je nach Kontext seit jeher einen Wert. Mittels moderner Technologien können Daten in großer Menge und in einer hohen Geschwindigkeit ausgewertet werden, was auch allgemein als Big Data bekannt ist. Es lassen sich aus diesen Datensätzen Muster erkennen, Korrelationen ableiten und neue Erkenntnisse gewinnen, die wiederum die Basis für Geschäftsmodelle und für staatliches Handeln bilden. Die Nutzung von Datenmengen kann auch wohlfahrtsfördernd sein, zum Beispiel indem Mobilitätsdaten für einen optimierten Verkehrsstrom zur Stauvermeidung oder Gesundheitsdaten zur Behandlung von Krankheiten ausgewertet werden.
Welche gesellschaftlichen Herausforderungen sind damit verbunden?
Es stellt sich innerhalb der jeweiligen Gesellschaften die Frage, wie wir mit unseren Daten umgehen, und zwar auf nationaler, supranationaler und internationaler Ebene. Für die „Gewinnung“ personenbezogener Daten ist in der Regel eine Preisgabeentscheidung des Individuums erforderlich. Damit ist auch die Frage verbunden, unter welchen Gesichtspunkten jemand überhaupt bereit ist, seine Daten preiszugeben. Es ist allerdings noch eine offene Frage, ob und inwieweit die Bereitschaft, eigene Daten preiszugeben, von einer kulturellen Prägung sowie dem bestehenden rechtlichen Rahmen abhängt und wie die Entscheidung im Einzelnen getroffen wird. Hier setzt unser Forschungsvorhaben an.
Welche Art von Daten untersuchen Sie in dem Forschungsprojekt?
Unser Fokus liegt auf den personenbezogenen Daten. Mit Blick auf die Datenschutz-Grundverordnung (DSGVO) sind damit solche Daten gemeint, mit denen eine Person identifiziert werden kann oder identifizierbar ist. Dazu zählen der eigene Name, die Adresse oder das Geburtsdatum, aber auch Daten, die wiederum in Verknüpfung mit anderen Daten auf eine Person hinweisen, wie über das Smartphone übermittelte Standortdaten. Zudem gibt es besondere Kategorien personenbezogener Daten, etwa politische Meinungen, religiöse Anschauungen oder Gesundheitsmerkmale.
In welchen Situationen werden diese Daten preisgegeben?
Wir treffen täglich eine ganze Reihe von Entscheidungen dahingehend, ob und wie wir unsere Daten preisgeben. Das können Daten im Zuge einer App-Nutzung sein, durch die Cookie-Setzung auf Webseiten, beim Onlineshopping oder allgemein im E-Commerce – vor allem auch dort, wo Verträge abgeschlossen und dafür Daten zur Abwicklung eingegeben werden. Es gibt zudem eine Vielzahl an Geschäftsmodellen, bei denen kein monetäres Entgelt gezahlt wird, sondern Daten eine Gegenleistung für die Nutzung einer Dienstleistung sind. Ferner werden Daten auch zu altruistischen Zwecken preisgegeben, also etwa in der Form einer Datenspende – die Spende von Gesundheitsdaten an das Robert Koch-Institut zu Forschungszwecken während der Coronapandemie wäre dafür ein Beispiel.
Warum heißt das Projekt „Vektoren der Datenpreisgabe“?
Der Begriff der Vektoren unterstreicht die Mehrdimensionalität des Prozesses der Datenpreisgabe.
Prof. Dr. Moritz Hennemann, Projektleiter
Wir untersuchen den Entscheidungsprozess sowie kulturelle und regulatorische Rahmenbedingungen. Sie alle stehen, so vermuten wir, in einer inneren Beziehung zueinander.
Wie nähert sich das Projektteam dieser Wechselwirkung?
Wir verfolgen einen komparativen, interdisziplinären Ansatz und verbinden an der Universität Passau die Kulturwissenschaften und die Wirtschaftsinformatik mit der rechtswissenschaftlichen Perspektive. Das Projektteam legt zudem das Augenmerk auf die Datenpreisgabe im internationalen Kontext, insbesondere auf den grenzüberschreitenden Charakter von Datenpreisgaben zwischen Rechtsräumen und Kulturkreisen.
Auf welche Kulturkreise, Staaten und Regionen konzentriert sich das Projekt?
Wir haben die Länder so ausgewählt, dass wir unterschiedliche Kulturdimensionen und Rechtsräume betrachten können. Die Europäische Union mit Deutschland sowie der Schweiz als Nicht-EU-Land stellen wir beispielsweise den USA mit einem dezidiert abweichenden Regulierungsmodell gegenüber. Darüber hinaus betrachten wir das kulturelle Setting und die Regulierungsformen in Brasilien, China, Ghana, Japan und Russland – dabei sind natürlich auch die politischen Parameter in den verschiedenen Ländern keineswegs einheitlich.
Können Sie ein Beispiel für die unterschiedliche Regulierung von Daten in den Ländern geben?
In der Europäischen Union ist laut der DSGVO jede Datenverarbeitung grundsätzlich verboten, es sei denn, die Nutzung unterliegt einem gesonderten Erlaubnistatbestand, etwa einer gesetzlichen Erlaubnis oder einer Einwilligung der betroffenen Person. Die Regulierungsmodelle anderer Länder wie den USA weichen hiervon ab, denn hier ist die Datenverarbeitung grundsätzlich erlaubt. Es wurden aber auch dort – risikobewusst – sensible Bereiche definiert, wo eine sektorale Regulierung existiert (etwa im Bildungs- oder Gesundheitsbereich).
Darüber hinaus gibt es natürlich auch unterschiedliche Vorgaben, welche Informationen eine betroffene Person vor der Entscheidung erhalten muss. Ebenso sind unterschiedliche Regelungen zu der Frage denkbar, ob vorab eingewilligt werden muss oder die Möglichkeit eines Opt-out besteht.
Wie sind kulturelle und regulatorische Rahmenbedingungen miteinander verbunden?
Kulturelle Rahmenbedingungen beeinflussen oftmals das regulative Setting. Wenn beispielsweise in einem Land ein ausgeprägtes Bewusstsein für Privatheit und Datenschutz vorherrscht, dann hat sich das in der Vergangenheit oft auch in der Regulierung niedergeschlagen, etwa in Deutschland. Das passiert aber nicht zwangsläufig. Diese Verschränkungen, diese verschiedenen Dimensionen, schauen wir uns an und gehen der Frage nach, welche Rahmenbedingungen welche Effekte auf die Preisgabe der Daten haben.
Und es gibt natürlich noch weitere Ebenen: Auch wenn etwas auf dem Papier steht, heißt es nicht unbedingt, dass es gelebte Praxis ist. Juristinnen und Juristen unterscheiden hier zwischen dem „Law in the Books“ und dem „Law in Action“. Denn nur weil es eine Datenschutzregulierung gibt, wird diese noch lange nicht umgesetzt und im Alltag gelebt, wenn es beispielsweise an Akzeptanz oder Durchsetzung mangelt.
Welche Rolle spielen kognitive und affektive Faktoren für die jeweilige Entscheidung?
Die Verhaltensökonomie lehrt, dass Entscheidungen affektiv oder kognitiv erfolgen können. Ein Beispiel: das Anklicken des Cookie-Banners auf einer Webseite. Stimme ich spontan und ohne bewusste Überlegung der Cookie-Auswahl zu oder lese ich zunächst die Cookie-Hinweise durch und stelle mir etwa die Frage, ob ich diesem Anbieter vertraue.
Sie sprechen Vertrauen an. Welche Rolle spielt dieses für den Entscheidungsprozess?
Vertrauen ist insbesondere für die kulturwissenschaftliche Dimension, aber auch für unsere Untersuchungen allgemein ein zentraler Begriff. Grundfragen sind, inwieweit in Gesellschaften Vertrauen in die Verarbeitungstätigkeit eines Datenempfängers besteht und ob dieses Vertrauen oder Misstrauen Einfluss auf den Preisgabeprozess hat. Wir schauen uns dazu unterschiedliche Szenarien von Preisgabeentscheidungen an: vom E-Commerce über staatliche Akteure bis hin zur Datenspende.
Hinzu kommt die Dimension globaler Vernetzung: In mannigfaltigen Situationen werden Daten grenzüberschreitend verarbeitet. Wir wollen ergründen, inwieweit der Entscheidungsprozess abweicht, wenn der Absender weiß, dass Daten grenzüberschreitend verarbeitet werden.
Welche Ziele verfolgt das Forschungsteam?
Wir wollen Modellbildung betreiben und auf dieser Basis konkrete Handlungsempfehlungen entwickeln. Das können Anstöße für eine weitere Regulierung oder Deregulierung auf nationaler, supranationaler oder internationaler Ebene sein, aber auch Empfehlungen für Stakeholder wie Unternehmen, Verbände und NGOs, die in den betrachteten oder in vergleichbaren Ländern tätig sind.
Wir streben zudem Klassifizierungen an, welche Regelmodelle besonders zweckmäßig (und gegebenenfalls auch innovativ) sind. Hiermit wären auch Impulse für eine etwaige Harmonisierung auf internationaler Ebene verbunden. Ein Ergebnis könnte übrigens auch sein, dass die verschiedenen kulturellen und rechtlichen Rahmenbedingungen in den jeweiligen Ländern gar keinen Einfluss auf den Preisgabeprozess haben, weil er überall gleich verläuft – auch das wäre eine Erkenntnis!
