Im Normendschungel der EU

Die 9. Fachkonferenz des Privacy Rings erforscht die Tiefen des neuen europäischen Datenschutzrechts.

Durch die neuen Rechtstexte im Datenschutzrecht, wie der DSA, DMA, DGA und der Data Act, möchte die Europäische Union den rechtlichen Rahmen zum Umgang mit Daten modernisieren. Inmitten all dieser alliterativen Abkürzungen entsteht nahezu ein „Normendschungel“, bei dem es schwer sein kann, den Durchblick zu behalten. Hier Licht ins Dunkel zu bringen, haben sich die Stiftung Datenschutz und der Verein Privacy Ring zum Auftrag gemacht.

Jakob Jäckle studiert Politikwissenschaft an der Leibniz Universität Hannover | Er ist seit 2022 wissenschaftliche Hilfskraft von Ass.jur. Iris Phan am Rechenzentrum der Leibniz Universität | https://www.luis.uni-hannover.de/de/

Die Datenschutzinitiative ist 2017 entstanden, gegründet durch Iris Phan von der Leibniz Universität Hannover und Judith Leschanz von Secur Data aus Österreich. Ziel des Privacy Ring ist es, im gesamten DACHLI-Bereich Datenschutz als Thema attraktiver zu machen – nicht bloß als bürokratisches Hakensetzen in Konzeption und Anwendung, sondern als klarer und maßgeblicher Eckpfeiler der Digitalisierung. Datenschutz soll auf den internationalen Fachtagungen des Privacy Rings anschaulich aufbereitet und aus unterschiedlichsten Perspektiven betrachtet werden; ganz unelitär und nichtkommerziell. Besonders am Herzen liegt dem Verein dabei die Förderung von jungen und weiblichen Nachwuchstalenten in der Datenschutzrechts-Community: Dafür wurden sie unter anderem zum Digital Female Leader Award von Global Digital Women nominiert.

„Ziel des Privacy Ring ist es, im gesamten DACHLI-Bereich Datenschutz als Thema attraktiver zu machen“

Zum neunten Mal stellte Phan die Tagung auf die Beine. Nachdem es die letzten Male nach Wien und Liechtenstein ging, erlebt die Juristin nun ein Homecoming der Veranstaltung nach Hannover, in fortwährender Kooperation mit der Stiftung Datenschutz. Auf dem Universitätsgelände der Leibniz Universität haben über den 25./26. Mai fünfzehn Referent*innen den Titel „#DSA #DMA #DGA #DataAct – Im Normendschungel der EU“ zum Anlass genommen, das datenschutzrechtliche Framework der Europäischen Union unter die Lupe zu nehmen.

Den Anfang für das Vorabendprogamm des 25. Mai im Foyer des wirtschaftswissenschaftlichen Instituts der Universität machte dabei eine Liveausgabe des Podcasts „Auslegungssache“ mit Holger Bleich und Joerg Heidrich vom c‘t-Magazin aus dem Heise-Verlag.
Nach Begrüßung durch den Privacy Ring behandelten die zwei Datenschutzexperten über anderthalb Stunden das Thema „5 Jahre DSGVO: Rückblick und Ausblick“. Eingeladen waren Frederick Richter von der Stiftung Datenschutz sowie Dr. Astrid Auer-Reinsdorff von der Kanzlei Auer. Allgemein wurde der grundlegende Wandel im Bewusstsein über Datenschutz gelobt, doch in der Durchsetzung und der Transparenz sahen Bleich, Heidrich, Richter und Auer-Reinsdorff Verbesserungsbedarf. Compliance hänge stark von den Aufsichtsbehörden ab: Die DSGVO wolle harmonisieren und einheitliches Recht schaffen, jedoch ohne einheitliche Aufsicht. Diese geschehe zu kleinteilig. Die Unsicherheit von Laien ohne rechtliche Beratung nehme eher zu, ebenso wie das Unverständnis der Bevölkerung, etwa im allgegenwärtigen Thema Cookies.
Trotz gleichzeitig konkurrierender Studentenparty auf dem Campus stieß der Podcast auf Zuspruch; am Ende baten die Veranstalter*innen zu einem gemeinsamen Essen im Restaurant La Galleria. Der 26. Mai schließlich hielt den Hauptact parat – das Tagesprogramm der 9. Privacy- Ring-Hauptkonferenz, von 09:00 Uhr bis 16:00 Uhr. Eingeladen wurden dabei etwa 100 Besucher*innen in den Festsaal des Königlichen Pferdestalls, ein denkmalgeschützter Bau aus der Kaiserzeit, der heute als Veranstaltungszentrum im Besitz der Leibniz Universität Hannover dient. Interessierte, die nicht präsent sein konnten, konnten über die Seite der Stiftung Datenschutz auch über Livestream samt Chat teilnehmen.
Nach der Begrüßung durch Moderatorinnen Iris Phan, Judith Leschanz sowie Anna Cardillo von der Kanzlei Spirit Legal ergriff schließlich Rechtswissenschaftlerin und -philosophin Kirsten Bock, zum ersten Mal in ihrer Funktion als Referentin der Stiftung Datenschutz, das Wort, um einen Impulsvortrag zur neuen europäischen Datenstrategie und seinen verschiedenen Acts zu geben; darunter den seit letztem Jahr in Kraft befindlichen DGA, DMA und DSA sowie dem noch als Entwurf existierenden Data Act.

„Auf der 9. Privacy-Ring-Tagung Klarheit in den EU-Normendschungel im Datenschutz bringen“

Begleitet von Kaffee, handgemachtem Brot, Obst und Suppe aus der Gulaschkanone folgte die Konferenz ihrem Lauf, um auf der 9. Privacy-Ring-Tagung Klarheit in den EU-Normendschungel im Datenschutz zu bringen. Dr. Anna-Lena Hoffmann von Contiq Rechtsanwälte stellte den Data Governance Act vor, der speziell personenbezogene Daten im öffentlichen Sektor mit hohem Wert, aber hohen Restriktionen nutzbar machen möchte. Der DGA soll hier, ohne die DSGVO zu berühren, die Freigabe der Datennutzung durch Behörden klarifizieren und reformieren.
Dr. Marc-Philipp Weber, der „Landesbeauftragte für Datenschutz Niedersachsen“ referierte über den Digital Market Act (DMA) und wie er Gatekeeper in zentralen Plattformdiensten, besonders die „Big Five“ der Tech- Welt, mittels Schwellenwerten und Verpflichtungen regulieren möchte.
Vizedirektorin der Hochschule Luzern Prof. Ursula Sury dozierte über den Digital Services Act (DSA), und den rechtlichen Rahmen, den er für den reibungslosen Austausch von Daten im europäischen Binnenmarkt bieten soll, um für ein sicheres, transparentes, faires und innovatives digitales Umfeld zu sorgen. Dabei verglich sie auch zur Rechtslage ihrer Heimat, der Schweiz.
Stephanie Richter von der Kanzlei TaylorWessing sprach über den Data Act (DA). Dieser formuliere das politische Ziel der Wettbewerbsfähigkeit in einem gemeinsamen Binnenmarkt der Daten sowie die rechtlichen Ziele; Nutzern den Zugang zu Daten zu erleichtern und die Erleichterung des Datenzugriffs von Behörden in Notfallsituationen.
Sebastian Schulz von Härting Rechtsanwälte erhob eine leidenschaftliche Zwischenbilanz der Digitale-Inhalte- Richtlinie hinsichtlich kritischer Unschärfen und dem Potenzial für Grundrechtsverletzungen im Verhältnis zur DSGVO, der komplexen Wechselwirkung von Vertrags- und Datenschutzrecht sowie dem Lauterkeitsrecht.
Zum Digital Services Act (DSA) ergänzte Dr. Jonas Kahl von Spirit Legal hinsichtlich des Umgangs mit rechtswidrigen Äußerungen im Netz: Der DSA harmonisiere die Anliegen des NetzDG EU-weit und weite die Aufsicht und Sanktionierung vereinheitlicht auf die EUEbene aus; der Begriff „rechtswidriger Inhalt“ könnte dabei weitaus umfangreicher ausfallen als bisher.
Mit den Vorstellungen der verschiedenen Acts komplett begaben sich Dr. Hoffmann, Richter, Leschanz, Prof. Sury und Christian Aretz von der VP Data Protection GmbH unter Cardillos Moderation in eine Podiumsdiskussion mit dem Titel: „Die EU Acts – Horror für die DSB?“
Diskutiert wurde über den Einfluss des neuen Frameworks auf die Datenschutzbeauftragten. Aufgabenbereiche kämen dazu, ihre Rolle werde komplexer; viele verschiedene Rechtsbereiche seien zunehmend relevant, genauso wie die Komplexität der IT-Themen, was zunehmend interdisziplinäre Kompetenzen der DSBs fordere. Mehr Ausbildungsangebote und Ressourcen seien gefordert, um den zunehmenden Anforderungen gerecht zu werden. Jedoch lägen in der Bewältigung dieser Herausforderungen auch Chancen für alle Beteiligten.
Das Schlusslicht bildete schließlich Heidrich, der am Abend zuvor bereits den Livepodcast leitete. In einem leichtherzigen, aber empathischen Workshop beleuchtete er das aktuelle Thema KI, besonders ChatGPT und Midjourney, in all seinen datenschutz- und urheberrechtlichen, aber auch gesellschaftlichen Facetten und gab einen aktuellen Ausblick auf den Stand der Technologie und des Diskurses um das kontroverse Thema.
Bei den Teilnehmenden stieß die Veranstaltung auf viel Zuspruch. Gelobt wurden die gute Organisation, das bodenständige Konzept und die familiäre Atmosphäre. Doch darauf will sich der Privacy Ring nicht ausruhen – schon im September soll es zurück nach Österreich an die Universität Wien für die 10. Fachkonferenz gehen.

Exklusiv für Mitglieder | Heft 09/2023 | 72. Jahrgang