Eine besondere Rolle spielt der EDSB als Aufsichtsbehörde für den Datenschutz der Organe, Einrichtungen und Agenturen der EU. In den letzten Jahren sind entscheidende Fragen im Zusammenhang mit der Rolle des Staates und der Bedeutung von Daten in diesem Zusammenhang aufgetaucht. Vor diesem Hintergrund möchte der EDSB sein 20-jähriges Jubiläum zum Anlass nehmen, Fragen nach der Rolle eines Staates in Zeiten der ständig wachsenden Sammlung von Informationen über Bürger, sei es durch private oder öffentliche Stellen, und nach dem Stellenwert des Datenschutzes in modernen Demokratien stärker in die öffentliche Debatte einzubringen.
Die Debatte wird sich mit der Rolle des Datenschutzes, seinen Möglichkeiten und Grenzen, seinen Erfolgen und verpassten Chancen als Beitrag zur Entwicklung der Grundlagen einer demokratischen Gesellschaft befassen. Es werden Köpfe zusammenkommen, die – obwohl sie ein umfassendes Engagement für den Schutz der Privatsphäre der Menschen teilen – die Bedeutung der Grundrechte auf Privatsphäre und Datenschutz in der modernen Realität kritisch hinterfragen können. Die Teilnehmer werden die folgenden fünf Schlüsselfragen (gleichzeitig Abstracts der Panels) während den Gesprächen auf dem Gipfel beantworten.
Für manche ist Datenschutz ein stolzes Exportprodukt der EU. Für andere ist es eine technische und bürokratische Belastung, die niemand braucht. Seit der Verabschiedung der ersten Datenschutzgesetze sind mehrere Jahrzehnte vergangen. Im Mittelpunkt der Debatte stehen meist konkrete Rechtsvorschriften und deren Auslegung. Doch welchen Zielen dient der Datenschutz als Grundrecht sowohl prozessualer als auch materieller Natur? Sind wir auf dem richtigen Weg, sie zu treffen? Einfach ausgedrückt: Was ist der Sinn des Datenschutzes und wie ist der Stand?
Um die ultimativen Ziele des Datenschutzes zu identifizieren, werden wir hier unter anderem die folgenden Fragen diskutieren. Warum brauchen wir Datenschutz? Ist Datenschutz eine Antwort auf die gesellschaftlichen Herausforderungen der digitalen Welt? Wenn ja, zu welchen? Was ist Datenschutz, der nicht auf andere Weise gewährleistet werden kann?
Anschließend geht es um die praktische Umsetzung der Datenschutzgesetze. Gibt es Einschränkungen beim Datenschutz, die ihn daran hindern, seine vermeintlichen Ziele zu erreichen? Gibt es falsche Vorstellungen über die Ziele des Datenschutzes und wer ist anfällig dafür? Gibt es ungenutztes Potenzial im Datenschutz? Was bietet der Datenschutz noch zu erfüllen?
2. Ist Datenschutzrecht für öffentliche Behörden geeignet?
Angesichts des Themas des Gipfels und der besonderen Rolle des EDSB möchten wir diese Überlegungen in einem spezifischeren Kontext der Rolle des Datenschutzes in Bezug auf den Staat fortsetzen.
Die Rechtsordnung der EU besteht darauf, dass öffentliche Behörden ähnlichen, wenn nicht sogar identischen Regeln für die Datenverarbeitung unterliegen wie private Unternehmen. Darüber hinaus gilt ein solcher Rahmen für Strafverfolgungsbehörden. Der Grundsatz hinter einem solchen Ansatz besteht darin, dass der Staat nicht weniger in der Lage ist, in die Privatsphäre des Einzelnen einzugreifen (historisch waren es die Befugnisse des Staates, die die Notwendigkeit von Datenschutzgesetzen auslösten) und daher keine Differenzierung auf der Ebene der Datenschutzgrundsätze und -pflichten vorgenommen werden sollte.
Welche Lehren lassen sich aus diesem Ansatz ziehen? Erfüllt der Datenschutz tatsächlich seine Funktion, den Datenhunger des Staates zu begrenzen? Sind die Befugnisse der Staaten sowie ihre Aufgaben und gesellschaftlichen Bedürfnisse, die sie erfüllen sollen, etwas, das die Datenschutzgesetze ausreichend gut regeln? Sind schließlich die jüngsten Entwicklungen, z.B. im Hinblick auf die Interoperabilität von Datenbanken, sowohl innerhalb als auch zwischen den Mitgliedstaaten, ein Prozess, den Datenschutzgesetze effizient erfassen?
Bei der Erörterung der Auswirkungen öffentlicher Behörden auf die Privatsphäre des Einzelnen sollte besonderes Augenmerk auf den Bereich der Strafverfolgung und allgemeiner auf die Funktionen der Staaten im Bereich der nationalen Sicherheit gelegt werden.
Da die nationale Sicherheit außerhalb des Geltungsbereichs des EU-Rechts liegt, wirft sie nicht nur eine Reihe rechtlicher Fragen auf – u. a. das Zusammenspiel mit Polizei und Strafverfolgungsbereich, die Vorratsdatenspeicherung, der staatliche Zugriff auf Daten, die Anwendbarkeit der Rechtsprechung des EuGH – zeigt aber auch, dass Datenschutz allein möglicherweise nicht ausreicht, wenn es darum geht, eine Reihe von Garantien im Hinblick auf die Datenverarbeitung für Zwecke der nationalen Sicherheit vorzuschreiben.
Angesichts der ständig wachsenden Datenmengen, die in unserer digitalen Gesellschaft entstehen, verbunden mit dem Einsatz neuer Technologien, die sowohl von Kriminellen als auch gegen Kriminelle eingesetzt werden, muss der Datenschutz möglicherweise im breiteren Kontext der demokratischen Kontrolle gesehen werden. Was kann dazu führen, dass der Datenschutz im Hinblick auf eine ausgereifte Reflexion über die Stellung des Einzelnen in Zeiten der Bedrohung der nationalen Sicherheit nicht ausreicht? Was kann der Datenschutz beim Aufbau einer komplexen und effizienten demokratischen Aufsicht bringen?
4. In der Falle der Reaktivität. Kann der Datenschutz eine entscheidende Rolle spielen?
Unsere Diskussion begann mit allgemeinen Fragen zum Wesen des Datenschutzes und seinen letztendlichen Zielen. Wir haben uns dann auf den spezifischen Kontext der Rolle des Datenschutzes konzentriert, wenn es um die Stellung und Funktionen des Staates geht, auch im Bereich der Strafverfolgung.
Mit diesen Überlegungen sind wir nun bereit, mit dem Gespräch über die Anwendung des Datenschutzes in der Praxis fortzufahren. Wir möchten dessen Ausgestaltung (am Vorbild der DSGVO) hinsichtlich des Wirksamkeitspotenzials – erfüllt oder nicht erfüllt – bewerten.
Ein kritischer Blick auf die zugrunde liegende Philosophie der Funktionsweise der DSGVO wird von den folgenden Fragen geleitet: Gibt es etwas am Datenschutz (d. h. seinen individuellen zentrierten Charakter?), das ihn einigermaßen reaktiv macht, auch auf der Durchsetzungsebene? Kann Datenschutz so konzipiert, umgesetzt und weiterentwickelt werden, dass mehr Eigeninitiative gefördert wird? Kann es ein Instrument für politische Entscheidungsträger und Regulierungsbehörden sein, das ihnen hilft, die Zukunft zu bestimmen und zu gestalten?
5. Fit für '44. Wie werden aus Wünschen Vorschläge?
Nachdem wir darüber diskutiert haben, wofür Datenschutz entwickelt wird, was er sein sollte und was daraus eines Tages werden könnte, möchten wir den Gipfel mit dem Versuch abschließen, diese Überlegungen in praktische Vorschläge umzusetzen.
Datenschutz ist nicht nur ein Selbstzweck, sondern ein wichtiger Bestandteil moderner Demokratien. Das eine ist weitgehend mit dem anderen verknüpft. Wie kann dann der Datenschutz für die Demokratie nützlich sein? Und was kann die Demokratie für den Datenschutz tun? Mit anderen Worten: Welche Maßnahmen müssen ergriffen werden, um Demokratien aufzubauen, die ihre Bürger und ihre Grundrechte bei der Nutzung von Daten wirksam schützen?
Zwanzig Jahre nach der Gründung des Amtes des Europäischen Datenschutzbeauftragten laden wir die Gipfelteilnehmer ein, einen Fahrplan für die EU zu verfassen, damit die nächsten 20 Jahre noch tiefgreifendere Fortschritte beim Schutz natürlicher Personen bringen.