Digitalisierung & Recht

Die deutsche Politik nimmt sich des Themas Digitalisierung substantiell an. Dieses Versprechen bekräftigten die politisch Verantwortlichen Ende 2015 auf dem 9. Nationalen IT-Gipfel erneut und kündigten weitere Maßnahmen für die Wirtschaft an. Das Bundeswirtschaftsministerium legt das Förderprogramm „Digitale Technologien der Wirtschaft“ auf – mit dem Ziel, industrielle 3D-Anwendungen, Service-Robotik und echtzeitfähige Kommunikation besser und schneller an die Unternehmen zu bringen.

Dass diese Signale ein Schritt in die richtige Richtung sind, steht außer Frage. Einigkeit besteht jedoch auch darüber, dass die aktuellen Rechtsvorschriften teilweise keine oder nur unzureichende Lösungen für die Herausforderungen der Digitalisierung bereithalten. Geeignete Haftungsregeln, datenschutzrechtliche Fragen oder neue Anforderungen an die IT-Sicherheit brauchen einen rechtlichen Rahmen.

Die Signale sind eindeutig: Datenschutz muss interdisziplinär gedacht werden!

Die Gesetzgebung im Bereich technologischer Innovationen steht vor dem bekannten Problem, dass gesetzliche Regelungen bei deren Inkrafttreten oftmals schon wieder „technisch veraltet“ sind oder punktuelle „Updates“ bestehender Rechtsvorschriften nicht ausreichen. Dies liegt häufig nicht nur an einer zu geringen Einbindung technischen Sachverstands, sondern schlichtweg an langwierigen Gesetzgebungsverfahren, die mit dem rasanten Tempo der realen Entwicklungen nicht mithalten können. Künftig muss deshalb über flexiblere Regelungsinstrumente nachgedacht werden, die alternativ oder ergänzend zu den formalen Gesetzen zum Einsatz kommen und in deren Fokus die Technik selbst steht.

Die Wissenschaft muss hierfür nicht neu erfunden werden. Schon Albert Einstein hat gesagt: „Der Fortschritt lebt vom Austausch des Wissens“. Damit lägen wohl „interdisziplinäre Ansätze“ zur Digitalisierung schon nach Einstein „voll im Trend“ und in der heutigen Zeit umso mehr auf der Hand. Im Bereich des Datenschutzes erscheinen Konzepte wie „Privacy by design“ und „Privacy by default“ (Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen) zukunftsweisend. Greifbar werden diese Ansätze durch die Etablierung technischer Standards – datenschutzrechtliche Anforderungen werden so prüf- und kontrollierbar sowie skalierbar. Mit der Roadmap Industrie 4.0 haben die Deutsche Kommission für Elektrotechnik, Elektronik, Informationstechnik (DKE) und das Deutsche Institut für Normung (DIN) eines der Projekte im Bereich Normung angestoßen. Datenschutz ist zugleich ein internationales Thema. Auf europäischer Ebene befasst sich die neue EU-Datenschutz-Verordnung mit technischen und organisatorischen Maßnahmen zum Datenschutz und fordert die Standardisierung in diesem Bereich, was als begrüßenswert zu werten ist.

Doch es geht nicht nur um Standardisierung, sondern auch um die Förderung der Selbstkontrolle. Datenschutz gehört seit langem nicht mehr nur zum „guten Ton“ im Markt. Vielmehr riskieren Unternehmen neben möglichen Sanktionen durch Aufsichtsbehörden einen erheblichen Reputationsverlust und Wettbewerbsnachteil, wenn beim Datenschutz „auf Lücke“ gesetzt wird. Transparenz und die Bereitschaft zu freiwilliger Kontrolle hingegen stärken die positive Außenwahrnehmung und Kooperationsbereitschaft, sowohl von Geschäftspartnern und Kunden als auch von Aufsichtsbehörden. Denkbar sind hier Selbstregulierungsverpflichtungen wie regelmäßige Audits und die Etablierung von Corporate Binding Rules.

Der für den Datenschutz skizzierte Ansatz drängt sich für das Thema IT-Sicherheit auf. Auch wenn der Begriff „IT-security by design“ bislang wenig verbreitet ist, sollte bereits in der Phase der Entwicklung und des Produktdesigns die Umsetzung bestimmter Sicherheitsstandards verpflichtend sein.

Digitalisierung ist damit ein technisch geprägtes, aber rechtlich gestaltbares Thema. Allerdings werden rein reaktionäre Gesetzgebungsbemühungen kaum zukunftsfähige rechtliche Rahmenbedingungen schaffen können – sie werden der technischen Entwicklung lediglich nachlaufen. Vielmehr bedarf es der Stärkung interdisziplinärer Ansätze und der frühzeitigen Einbindung juristischer Themen bereits auf Ebene der technischen Entwicklung.