Article

Auf dem Weg zum Recht 4.0

Die Digitalisierung schafft dynamische Märkte. Durch die Möglichkeit, riesige Datenmengen in immer kürzerer Zeit zu verarbeiten, werden neue Geschäftsmodelle und Dienstleistungen geschaffen. Doch die gesetzlichen Regelungen können mit diesen rasanten Entwicklungen oftmals nicht mehr Schritt halten.

Ein Beitrag aus dem Deloitte-Jahresbericht 2015/2016

IP-Rechte, Data-Ownership und Haftungsregelungen in Bezug auf additive Produktion oder autonomes Fahren sind nur einige der von Juristen viel diskutierten Themen im Kontext der digitalen Transformation. Wem gehören beispielsweise Informationen, die von einem Automobilhersteller an einen Datenprovider übermittelt werden, um die technischen Abläufe im Kunden­fahrzeug zu optimieren? Wer haftet, wenn das mittels 3D-Druck hergestellte Ersatzteil fehlerhaft ist und zu einem Unfall führt? „Im Hinblick auf IT-Sicherheit und Datenschutz entstehen durch neue technische Möglichkeiten ständig Fragen, die durch den Gesetzgeber und die Rechtsprechung noch nicht abgebildet sind“, erläutert Söntje Julia Hilberg, Head der Legal Practice Area IT bei Deloitte. Dennoch sollte die geltende Gesetzgebung nicht pauschal als Entwicklungsbremse abgestraft werden. „Manchmal beschränken sich die Unternehmen selbst. Sie schließen Rechtsmöglichkeiten von vornherein aus. Das bestehende Datenschutzrecht ermöglicht aber mehr als sie glauben. Was Unternehmen brauchen, sind smartere Lösungen “, ist die Erfahrung der IT-Rechtsexpertin Hilberg. Nichts­desto­trotz gibt es auf Seiten des Gesetzgebers großen Handlungsbedarf. Das bisher geltende Datenschutzrecht schafft keinen geeigneten Rahmen für innovationsfördernde Risikoeinschätzung: Mit digitalen Innovationen gehen zwar zahlreiche Anforderungen einher, Klarheit bezüglich ihrer Umsetzung bleibt aber noch aus.

Datenschutz interdisziplinär gedacht

Ein Schritt in Richtung zukunftsfähige rechtliche Rahmenbedingungen ist die im April 2016 auf EU-Ebene verabschiedete Datenschutzgrundverordnung. Sie schafft den Grundstein für einen einheitlichen EU-Datenschutzrahmen und regelt den freien Datenverkehr im europäischen Raum. Mit den in der Verordnung vorgesehenen Konzepten „Privacy by design“ und „Privacy by default“ erfolgt künftig eine zunehmende Verlagerung datenschutzrechtlicher Anforderungen auf die technische Ebene, was einen pragmatischeren Datenschutz möglich macht. So werden beim „Privacy by design“ Daten­schutzanforderungen bereits in der Konzipierung von technischen Produkten und Prozessen berücksichtigt. Nach dem Konzept „Privacy by default“ werden datenschutzfreundliche Voreinstellungen bei IT-Systemen und -Anwendungen vorgenommen. Damit können Unternehmen ihre Abläufe und Produkte hinsichtlich Datenschutz zukünftig zertifizieren lassen und erhalten so Rechtssicherheit.

Bis die Datenschutzgrundverordnung im Mai 2018 in Kraft tritt, gilt es, weitere verpflichtende Details und Standards festzulegen. Dafür arbeiten Juristen, Techniker und Unternehmensvertreter in interdisziplinären Arbeitsgruppen zusammen. Dieser Prozess ist für Unternehmen eine große Chance, die es zu nutzen gilt: „Unternehmen haben die einmalige Möglichkeit, sich in dieses gigantische Brainstorming einzubringen“, so Hilberg. Das Rad muss hierbei nicht neu erfunden werden. Die Experten können auf bewährte Normen im Bereich IT-Sicherheit und Datenschutz aufbauen und bereits international existierende Standards als praktikable Vorbilder einbeziehen. Das Ergebnis des Diskurses werden Standards und Zertifizierungen im Datenschutz sein, die entsprechend des technischen Fortschritts angepasst und fortgeschrieben werden können. Die Etablierung der Standards wird damit Entwicklungen in Zukunft mehr treiben als hemmen. Denn die erarbeiteten Regulierungen für die Bereiche Sicherheit und Datenschutz werden datenbasierte Geschäftsmodelle ermög­lichen, bei denen das Risiko bisher zu hoch war. Eine Chance besteht auch für die klassische Industrie, die gerade dabei ist, die Geschäftsprozesse auf Industrie 4.0 einzustellen. „Der strategische Aufbau von Digitalisierung wird in Zukunft den Markt bestimmen“, ist Hilberg sicher. Insbesondere die Standardisierung und Zertifizierung werden dabei den Weg ebnen.