Ein Gespräch zu dem Ergebnis des Kompromisses zur neuen Datenschutz-Grundverordnung der EU mit Nikolaus Forgó
Wir sind gerade im Spezialwahn und nachdem wir letztes mal den 32C3 auseinandergenommen haben wollen wir mit dieser Ausgabe einen dedizierten Blick auf die neue EU-Datenschutz-Grundverordnung werfen. Dazu sprechen wir mit Dr. Nikolaus Forgó, Professor für Rechtsinformatik und IT-Recht an der Leibniz Universität Hannover.
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript
mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert.
Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern.
Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort.
Formate:
HTML,
WEBVTT.
Transkript
Tim Pritlove 0:00:00
Guten Morgen Linus.
Linus Neumann 0:00:00
Guten Morgen lieben Morgen Tim.
Tim Pritlove 0:00:04
Schon alles gesagt zum zweiunddreißig C drei oder fällt dir noch irgendwas ein?
Linus Neumann 0:00:08
Wir könnten noch so über die äh EU Datenschutzreform sprechen, die waren nicht im Programm.
Tim Pritlove 0:00:35
Logbuch äh Netzpolitik hundertsiebenundsechzig in schneller Folge. Nachdem wir uns äh letztes Mal so ausführlich über den zweiunddreißig C3 ausgekäst haben.Schieben wir gleich nochmal was hinterher.Weil sich das so ergeben hat, weil wir irgendwie nicht genug kriegen können. Den Hals nicht vollkriegen können. Also machen wir ein kleines Spezial ähm sozusagen als Nachtrag über, wie schon erwähnt, ein Thema, was auf dem Kongress äh gar nicht so die Rolle gespielt hat.Nämlich die EU-Datenschutzverordnung.Ja und ähm da können wir eigentlich auch gleich voranschreiten. Wir haben nämlich äh heute einen Gast und zwar Professor Doktor Nikolaus Forgo. Schönen guten Tag.Willkommen bei Logbuch Netzpolitik. Frau Go spricht man das aus, ja? Mit so einem schmissigen Ohr am Ende.Okay, wieder was gelernt. Ja, sie sind äh Professor äh für Rechtsinformatik und IT-Recht. Äh an der Leibniz-Universität in Hannover.Ähm seit wann?Also schon eine ganze Weile.
Linus Neumann 0:02:00
Was ist denn der Unterschied zwischen Rechtsinformatik und IT Recht.
Tim Pritlove 0:03:02
Womit beschäftigt man sich da so im Wesentlichen?Also insofern ist dann die äh EU-Datenschutzverordnung, die jetzt verabschiedet wurde oder verabschiedet werden wird, ich weiß gar nicht, ist der letzte Schritt jetzt eigentlich schon gemacht, äh das steht auf jeden Fall so in ihrem Fokus auch.Sie haben das auch äh begleitet über die gesamte Zeit.Hm. Aber sie haben das quasi so von Anfang an verfolgt auf den äh auf den ersten Metern. Was was war denn so da ihre erste Erwartungshaltung?Äh Fortschreibung, welches Status quo ist, ist das jetzt so die spezifisch deutsche äh Sicht oder.Gemeinsame Nenner.Also hat sich gar nicht so viel geändert.
Linus Neumann 0:07:20
Was bedeutet das denn für so eine also könnte man denn diesen Begriff trennscharf formulieren? Also gäbe es da Vorschläge.
Linus Neumann 0:09:35
Jetzt wurde ja über über lange Zeit.Viel nachgedacht. Ähm darüber, wo, äh, das, worüber nachgedacht wurde, haben wir aber allenfalls immer durch irgendwelche Leaks erfahren.Sie haben da auch in ihrem Artikel auf Heise einiges drüber geschrieben. Wie würden sie sich denn so einen Prozess eigentlich vorstellen?Genau das ist ja der Punkt. Was wurde denn jetzt beschlossen? Also das der letzte.Diese letzte Einigung, von der wir jetzt überhaupt sprechen, ist ja keine,offizielle, oder? Das ist einfach nur erstmal der Abschluss des Trilogs. Das ist jetzt noch kein Dokument, das in seiner Form jetzt schon rechtlich bindend wäre, oder?
Tim Pritlove 0:13:50
Es ist ja am Ende auch eine Frage der Umsetzung. Die Richtlinie gibt ja letzten Endes nurden Rahmen vor für äh konkrete nationale Regelungen. Inwiefern kann denn jetzt davon ausgegangen werden, dass auf Basis dieser Richtlinie,dieses eigentliche Ziel, was ja hier äh auch allseits bejubelt wurde, einer Vereinheitlichung der Datenschutzstandards in den einzelnen Ländern auch.Dann nach sich zieht.Können sie das mal so ein bisschen konkretisieren, was sie da so an, an, an Unterschieden in der Auslegung äh erwarten? Also gibt's da vielleicht irgend so ein Beispiel, wo sich das so konkret ähm abzeichnet?Was gibt's da konkret zum Beispiel für Pole? Also wenn man jetzt mal das das Beispiel mal herausgreift, würden die da so zwei Länder fallen, die so an den äh entgegengesetzten Enden äh liegen.Aber das heißt jetzt nicht, dass der Süden und der Osten jetzt besonders datenschutz ähm rigide wäre, oder?Verstehe, die sind einfach noch nicht so weit. Ähm.Wie bewerten sie denn jetzt den konkreten.Ablauf ähm die Datenschutzverordnung war ja im Prinzip desdas umkämpfteste Rechtsprojekt eigentlich der letzten Jahre, wenn man sich nur die Zahl der äh Änderungsanträge anschautÄhm es gab ja also eine ungeheure äh Lobby-Aktivität, die ja dann auch zu so,geführt hat wie Lobbywatch und so, dann eigens noch Software äh entwickelt wurde, um sozusagen diesen ganzen Änderungswald überhaupt noch zu überblicken.Warum gerade hier und was hat das für eine Auswirkung gehabt auf diesen ganzen Prozess?Also ist das dein überflüssig? Kann man das jetzt so auslegen, muss ich sagen?
Linus Neumann 0:23:22
Und genau da wäre doch jetzt eigentlich der Punkt gewesen, wo man ein.Wo man dem Ziel eines Datenschutzrechts für das einundzwanzigste und wahrscheinlich sogar zweiundzwanzigste Jahrhundert ähm und auf der anderen Seite einer Vereinheitlichung innerhalb der EU.Hätte näher kommen können. Und da sagen sie das, das ist in der Form in keiner Form. Das ist.
Tim Pritlove 0:24:16
Aber betet die Verordnung jetzt vielleicht, zumindest eine stabile Diskussionsbasis, um jetzt die nächsten Schritte anzugehen. Ich meine, ist ja in gewisser Hinsicht dann schon mal äh äh vielleicht gut, dass man.So eine Fest, also selbst wenn's der Status quo ist, aber er ist halt sozusagen festgeschrieben, was was werden denn so jetzt die nächstenBedarf. Also sie meinen ja in dem Text gefühlt ist das Ding jetzt schon siebzig Jahre alt, weil man irgendwie zehn Jahre drüber diskutiert hat und das Internet alles mal sieben nimmt. Ähm was was sind denn so die nächstendringenden Fragen, die im Prinzip auch auf EU-Regende Ebene geregelt werden sollten, aber jetzt noch nicht sind.Ja, aber gut, das äh beantwortet nicht so ganz meine Frage nach etwas so äh also was sind sozusagen jetzt was wären jetzt konkrete Themenfelder oder Fragestellungen, die jetzt in dem Sinne noch nicht abgehandelt sind, die jetzt die nächsten Debatten bestimmen sollen.Also wir würden gerne wegkommen von diesem äh einmal äh EU-ler anklicken und dann äh ist alles so, wie Facebook das gemacht hat, hinzu so ein bisschen Datenschutz la carte, dass man nicht nur Privatsphäre Einstellungen äh.So ein bisschen rumkonfigurieren kann, sondern damit auch quasi die rechtliche Bindung äh damit verkoppelt.
Linus Neumann 0:29:54
Subjekt Twinterpretation, das ist eigentlich das, was wir weghaben wollten und dass wir jetzt für die nächsten Jahre weiter haben werden.
Tim Pritlove 0:30:21
Ähm sie hat noch äh in dem Text noch ähbisschen über die künftige Rolle für die Datenschützer ähm die betrieblichen Datenschützer konkret äh gesprochen. ÄhmDas habe ich nicht so ganz verstanden, was für Auswirkungen sehen sie denn dort?Aber könnte anderes rum auch äh bedeuten, dass Irland auch weiterhin sehr äh facebookfreundlich auftreten kann, indem sie äh einfach sagen, das brauchen wir alles nicht.Ja ich sag mal äh vielen Dank für ähm diesen Blick.Das hören wir natürlich gerne.
Linus Neumann 0:35:00
Die Freude ist ganz auf unserer Seite.
Tim Pritlove 0:35:02
Okay, alles, alles.Tschüss. Ja, die Nost, dem ist nicht viel hinzuzufügen, oder?
Linus Neumann 0:35:10
Nee, dem ist nicht viel hinzuzufügen und ich freue mich, dass wir auch mal ähm einen einen kompetenten Gelehrten in dieser Sendung.
Tim Pritlove 0:35:21
Aber halten wir doch schon auf den Kongress.
Linus Neumann 0:35:24
Ah ja, scheiße, stimmt, das kann man so nicht.
Tim Pritlove 0:35:28
Aber vielleicht äh finden wir ja noch andere ähm andere Schätze in unserer Hörerschaft, nennt sich das schon äh so gut entwickelt.
Linus Neumann 0:35:38
Genau, wenn wir unsere Hörer dann plötzlich auf Heise lesen, dann haben sie auch eine Chance. Carsten wir sofort weg.
Tim Pritlove 0:35:42
Schlagen wir zu. Können wir nix. Okay, das war's. Kurze Sache heute im Vergleich, aber ist ja auch mal schön. Letztes Mal war ja schon so lang. Okay, bis tschüss.
Linus Neumann 0:35:53
Bis tschüss.
Tim Pritlove 0:35:55
Ist, tschüss.
Linus Neumann 0:35:57
Tschüss, servus. Bis wiedersehen.
Shownotes
Ich habe schon länger die Idee, das Thema Einwilligungserklärung (TOS, AGB) künstlerisch zu bearbeiten. Aktuell schwebt mir ein Video vor, in dem am Beispiel Facebook alle Einwilligungserklärungen als Lauf-Text gezeigt werden, die notwenidg sind, um Facebook nutzen zu können*. Zeitgleich liest ein Sprecher den Text vor. Und zwar in einem Tempo, bei dem man inhaltlich auch versteht was man da gerade liest / vorgelesen bekommt.
(Zusätzlich wird thematisiert, dass die Nutzung von Diensten wie Facebook, Youtube, Instagram uswusf. nicht kostenlos sind, sondern die Daten die Währung sind.)
Vermutlich wird die Dauer um das alle zu lesen/verstehen mehr als eine Stunde, wenn nicht noch länger dauern. Und vermutlich sind die Texte so unverständlich und umfangreich, dass niermand außer einem Juristen verstehen kann, was da wirklich drin steht. Also fern jeglicher Zumutbar- und Aufnahmefähigkeit.
Aus diesem Grund habe ich mal die entspr. Passagen von Dr. Nikolaus Forgó aus eurem Podcast, 00:26:55 – 00:29:50, sinngemäß, nicht wortwörtlich, transkribiert, um diese dann in einem zu dem Video gehörigen Text verwenden zu können:
„Wir gehen von einer frewilligen Erklärung aus, obwohl sie faktisch nicht freiwillig ist.“
„Man kann eine Einwilligungserklärung wegen Irrtums nicht anfechten.“
„Es ist ein Riesenproblem, dass niemand die Einwilligungserklärungen die wir ständig vorgesetzt bekommen liest oder versteht, während das Recht gleichzeitig von der Fiktion ausgeht, dass die Einwilligung die Grundlage für die Zulässigkeit der Daten-Verarbeitung ist.“
„Einwilligungserklärungen sollten so gestaltet sein, dass sie transparent und einfach verständlich sind. Also nicht wie aktuell 60 Seiten lang und ausschließlich nur für Juristen verständlich.“
* Siehe Beispiel Facebook:
„Facebook ist und bleibt kostenlos.“ „Indem du auf Registrieren klickst, erklärst du dich mit unseren Nutzungsbedingungen einverstanden und bestätigst unsere Datenverwendungsrichtlinien einschließlich unserer Bestimmungen zur Verwendung von Cookies gelesen zu haben.“
https://www.facebook.com/legal/terms
https://www.facebook.com/about/privacy
https://www.facebook.com/help/cookies
Ihr macht eine Sendung ma 11. Januar, und erwähnt noch nicht einmal Aaron Swarts. Shame on you.
1. Haben wir die Sendung nicht am 11. Januar gemacht, sondern am 11. Januar veröffentlicht.
2. Zelebrieren wir grundsätzlich keine Todestage.
Amüsantes Merkmal dieses Podcasts sind für mich die manchmal unvorhergesehen vorkommenden, bis zu 5 Sekunden langen Pausen, in denen allen Beteiligten wohl kurz das Hirn eingefroren sein muss und man sich fragt, ob man aus Versehen die Wiedergabe pausiert hat. Habe ich in dieser Folge vermisst