| Working Paper | A Regulatory Clustering of Privacy Laws
Peer Sonnenberg Lehrstuhl für Öffentliches Recht, Medien- und Informationsrecht | Universität Passau

Das Working Paper stellt einen zentralen Baustein des Projektansatzes dar, die Wirkung verschiedener Regulierungssysteme auf den Einzelnen interdisziplinär vergleichbar zu machen.

Das Projekt ist eingebettet in die Frage, inwieweit unterschiedliche regulatorische Faktoren und Instrumente sowie unterschiedliche kulturelle Settings die individuelle Datenpreisgabe in unterschiedlicher Weise beeinflussen können. Das Regulatory Clustering versucht, die rechtlichen Parameter, wie sie nach den Gesetzgebungen in unterschiedlichen Ländern implementiert worden sind, darzustellen, zu vergleichen, und vor allem für empirisch betriebene, nicht juristische Disziplinen greifbar zu machen. Um dieses Ziel zu erreichen, wird im Ansatz eine Quantifizierung von Recht zugrunde gelegt.

Das Wichtigste in Kürze

Quantifizierung und Quantifizierbarkeit von Recht ist etwas, was dem Recht im Allgemeinen und der Rechtsvergleichung im Speziellen grundsätzlich fremd ist: Ein wertebasiertes Konstrukt, das nicht nur im Gesetzestext wurzelt, sondern auch in dem Setting, in dem es gelebt wird, kann nicht ohne Weiteres als mathematisch messbare Größe angegeben werden. Nichtsdestotrotz misst das Regulatory Clustering, eben jenes geschriebene Recht – das Law in the Books – ohne Rücksicht auf das gelebte Recht – das Law in Action. Durch die Anwendung einer objektiven und kohärenten Methodik kann nicht nur eine vergleichbare Quantifizierung des Law in the Books gewährleistet werden, es kann dadurch sogar auch die eigentliche Frage, wie das Recht tatsächlich in einem Land umgesetzt wird und wie es vom Individuum wahrgenommen wird, auf einen interdisziplinären Vergleich von Law in the Books, kulturwissenschaftlichen und verhaltensökonomischen Parametern verlagert werden.

Zentrale inhaltliche Auffälligkeiten bei den untersuchten Regulierungsregimen:

  • Der grundlegende Gedanke, dass der Verarbeitung personenbezogener Daten ein Gefahrenpotenzial inhärent ist, welches einer Regulierung bedarf, zieht sich durch jede der untersuchten Rechtsordnungen. Bestimmte Regulierungskonzepte (wie z. B. die Einwilligung oder die besondere Bedeutung von Transparenz) finden sich in allen untersuchten Rechtsordnungen.
  • Das restriktive Modell der DSGVO, wonach Datenverarbeitungen grundsätzlich verboten sind und darüber hinaus zahlreiche objektive Verfahrensverpflichtungen an die Verarbeitung geknüpft sind, war in der Mehrzahl der untersuchten Rechtsordnungen vorhanden (Brasilien, China, Deutschland, Ghana, Schweiz).
  • Zwar schneidet China bei der Regulierungs- und Durchsetzungsintensität am besten ab. Dieses nüchtern-objektive Ergebnis zeigt allerdings unmittelbar auf, warum Rechtsvergleichung nicht auf das Law in the Books beschränkt sein darf: Faktisch muss China beispielsweise mit dem geringsten Schutzstandard für personenbezogene Daten eingeordnet werden, da es viele staatsgerichtete Ausnahmetatbestände gibt (z. B. das Social-Credit-System), und weil – unabhängig davon – das chinesische Regime nicht an das Recht gebunden ist, sondern das Recht bindet (Rule of Law versus Rule by Law).
  • Japan und die USA setzen zwar im Grundsatz auf freien Datenverkehr, haben aber durchaus unterschiedliche Auffassungen von Beschränkungen dieses Grundsatzes: Während die USA (insbesondere Kalifornien) auf die Förderung und den Schutz individueller Autonomie setzen, reguliert Japan nur gewisse als gefährlich einzustufende Verarbeitungen, welche wiederum von dem US-amerikanischen sektorspezifischen Ansatz abzugrenzen sind.
  • Der größte de jure Brussels Effect (d. h. Nähe zur DSGVO) wurde in Ghana und Brasilien beobachtet. Gleichzeitig bilden diese beiden Länder die untere Grenze der Durchsetzungsintensität. Es scheint, dass die Einbettung eines fremden Systems in eigenes Recht auf Hindernisse bei der praktischen Durchsetzung und Wirkung stößt.

Letztendlich lassen sich viele sehr unterschiedliche, aber auch sehr ähnliche Regulierungskonzepte und ‑instrumente in der doch recht unübersichtlichen Regulierungslandschaft des internationalen Datenschutzrechts finden. Insofern dürften gewisse Gleichläufe und Unterschiede in der Wirkung der jeweiligen Rechtssysteme indiziert sein. Die Widerlegung dieser oberflächlichen Indizwirkung (sprich die Annäherung an ein Law in Action) ist die Aufgabe der interdisziplinären Forschung zur Wahrnehmung von Recht. Innerhalb dieses Zusammenspiels zwischen Indiz und Widerlegung liegen die Vektoren der Datenpreisgabe.