 Herzlich Willkommen hier am Alexander von Humboldt-Institut für Internet und Gesellschaft. Dem ältesten Institut in Deutschland, das interdisziplinär das Forschungsgebiet Internet und Gesellschaft zusammenbindet. Hier neben mir steht Wolfgang Schulz, einer unserer Forschungsdirektoren, seines Zeichens Jurist und Medienwissenschaftler. Ich bin Björn Scheuermann, auch einer unserer Forschungsdirektoren. Ich komme aus der Informatik. Und was wir hier in unserem Eröffnungsvortrag veranschaulichen möchten, ist eines unserer Forschungsgebiete, mit dem wir uns hier gerne und schon seit langem und bestimmt auch noch lange beschäftigen, nämlich das Gebet Privacy, also Privatsphäre-Schutz und Datenschutz. Ich würde einsteigen mit einem Beispiel aus dem Feld der Medizin, auch wenn die Vorstellung für Sie jetzt vielleicht nicht so schön ist, aber irgendwann sind viele von uns jedenfalls mal kurzfristig in einem Krankenhaus, dann kriegen Sie typischerweise ein Formular ausgehändigt, wo es um die Frage geht, welche Daten darf das Krankenhaus eigentlich speichern, welche Daten darf der Arzt nutzen und wer darf von diesen Daten Gebrauch machen. Das unterschreiben Sie denn meistens, wenn Sie es gelesen haben oder auch wenn Sie nur Teile davon gelesen haben und das ist denn die rechtliche Grundlage für die Datennutzung. Das Datenschutzrecht, obwohl es ein ganz modernes Recht ist für uns aus dem juristischen Bereich, funktioniert eigentlich ganz traditionell oder man muss sagen funktioniert bis vor Kurzem ganz traditionell, nämlich dadurch, dass bestimmte Verhaltensweisen rechtlich schlicht verboten werden. Und Datenschutzrecht fanden Sie und finden Sie auch noch immer Regelungen, die sagen, wer Daten in einer bestimmten Art und Weise speichert, verarbeitet, nutzt, weiter gibt, an Dritte, der braucht dafür eine rechtliche Grundlage, ansonsten ist das verboten. Und diese rechtliche Grundlage kann etwa dieser Schein sein, dieser Erklärung sein, die Sie im Krankenhaus unterschrieben haben. Als Informatiker regen sich da natürlich bei mir gewisse Gefühle. In meiner Disziplin hat man einen etwas anderen Blick auf die Welt und diese herangehensweise, dass durch Verbote, durch Regelungen die sagen, naja, du wärst zwar vielleicht technisch in der Lage, das zu tun, aber du darfst es nicht tun, zu verhindern, dass Dinge passieren, die man nicht haben möchte, die wieder strebt ein bisschen dem Grunddenken in meiner Disziplin. Die Erfahrung zeigt auch die Erfahrung der letzten Jahre, die Erfahrung hier in Deutschland, in anderen europäischen Ländern, in den USA, anderswo, dass es nicht immer so funktioniert, um im Bereich Medizindaten zu bleiben. Es gab eine Fülle von Fällen, in denen Medizindaten abhandengekommen sind, durch zum Beispiel Administratoren, die Dinge tun, die sie nicht tun dürfen, Mitarbeiter, die Zugang zu diesen Daten haben, vielleicht sogar ganz legitim Zugang zu diesen Daten haben, die Daten auf ihren Laptop kopieren, den Laptop mit nach Hause nehmen und dann wird der Laptop in der U-Bahn gestohlen. Alle diese Fälle gab es und dann hilft mir das Verbot nicht mehr viel. Als Informatiker möchte ich eigentlich, dass meine Systeme so entworfen sind, dass es gar nicht möglich ist, dass mit den Daten etwas passiert, was mit den Daten nicht passieren soll, weil die Daten in einer Detailtiefe, die nicht benötigt wird für den Einsatzzweck, im Idealfall vielleicht in den Systemen gar nicht vorhanden sind, dass die Daten gar nicht gespeichert werden müssen oder nur in genau dem Umfang und mit genau den Zugriffsmöglichkeiten gespeichert sind, die dem Zweck, für den die Daten da sind, dann auch entsprechen. Da haben wir im juristischen und politischen Bereich mittlerweile auch gelernt, muss man sagen. Wir arbeiten nicht nur mit Verboten und Geboten, wie man das im rechtlichen Bereich früher gemacht hat. Und das lässt sich relativ gut demonstrieren an einem Gesetz, das Sie wahrscheinlich alle kennen, weil es ganz viel durch die Presse gegangen ist im letzten Jahr. Das ist die europäische Datenschutzgrundverordnung. Wir haben schon mal über dieses Thema, auch bei einer langen Nacht der Wissenschaften gesprochen und da gab es viele, die uns gefragt haben, mein Fitnessstudio verlangt jetzt von mir neue Einwilligungen, mein Friseur kann die Telefonnummer nicht mehr speichern und braucht da neue Erklärungen. Woran liegt das eigentlich? Ist das tatsächlich so? Darauf will ich jetzt gar nicht im Detail eingehen. Vieles, was da neu geregelt ist, ist gar nicht neu, sondern das war vorher auch schon so, bloß jetzt halten sich die Leute dran. Was mich heute interessiert an diesem Gesetz ist, dass es ein paar Elemente gibt, die wirklich modern sind, die anders sind, die nicht regulieren über reine Verbote. Und dazu gehört etwas, das nennt man Privacy by Design. Dieser englische Begriff hat sich auch in der deutschen Diskussion durchgesetzt, gemeint ist damit sowas wie Privatheit durch Systemgestaltung. Was ist damit gemeint? Damit ist gemeint, dass es eine Regelung in dieser Datenschutzgrundverordnung gibt, die sagt, wer personenbezogene Daten speichert, verwendet, und andere weitergibt, der muss seine Systeme technisch so gestalten, dass Grundsätze des Datenschutzes eingehalten werden. Dazu gehört etwa der Grundsatz der Datensparsamkeit. Also, dass nur so viele Daten gespeichert werden, wie erforderlich es für das, was mit diesen Daten gemacht werden soll. Und dazu gehört auch, dass technisch sichergestellt wird. Ich komme auf mein Beispiel am Anfang zurück, dass etwa die Zwecke, für die diese Daten erhoben wurden, auch bei der weiteren Verwendung eingehalten werden. Das heißt also, ein Einfluss auf die technische Systemgestaltung, die durch Recht stattfinden soll, etwas, was wir noch nicht in vielen Rechtsgebieten kennen, aber beim Datenschutz, beim Privatheitsschutz, hat das der Gesetzgeber jetzt geregelt. Dahinter steckt natürlich auch wieder eine sehr idealisierte Vorstellung, nämlich die Vorstellung, dass Recht gibt mir jetzt eine eindeutige Richtschnur, wenn ich Möglichkeiten habe, mein System, mein Hardware-System, mein Software-System, mein IT-Gesammtsystem in verschiedener Weise zu gestalten, dann sagt mir diese Richtschnur Privacy by Design jetzt genau, auf welche Weise ich das tun muss. Nämlich überspitzt gesagt, auf die Weise, die den Datenschutz im Systemdesign maximiert. Das klingt schön, aber das ist keine unzweideutige Richtschnur, das lässt immer noch sehr viele Freiheitsgrade und das führt zu Spannungsfeldern, die nicht immer einfach aufzulösen sind und die dann ein Dialog zwischen Juristen und Informatiker erfordern und ein einfaches Beispiel zu machen. Bleiben wir mal in dem Bereich Medizin. Nehmen wir an, wir haben zu irgendeinem Zweck beispielsweise Behandlung im Krankenhaus oder Durchführung einer medizinischen Studie, medizinische Daten erhoben und jetzt gibt es ein Jahr später, zwei Jahre später im unerwarteten medizinischen Durchbruch. Man hat eine Erkrankung jetzt plötzlich viel besser verstanden als vorher und man stellt fest, mit den Daten, die man damals in der Hand hatte, könnte man jetzt mit den neuen Erkenntnissen, mit neuen Auswertungsmöglichkeiten Leben retten. Wenn ich jetzt Privacy by Design in Rheinkultur in Stein gemeißelt beim Systemdesign berücksichtigt hätte und das bis zur Spitze durchgezogen hätte, dann hätte ich die Daten wahrscheinlich gar nicht mehr. Dann könnte ich das nicht tun. Vielleicht bin auch die Verbote sagen, ich darf das gar nicht tun, wenn ich die Daten hätte. Aber das zeigt auch, wenn man Systemdesign nur aus diesem Blickwinkel sieht, dann kommt man zu extrem starren und sehr unflexiblen Lösungen, die man so vielleicht auch nicht haben will. Das Problem ist viel schichtiger. Da sind schwierige Abwägungen zu treffen, die man weder aus meiner Disziplin noch aus deiner Disziplin oder weiteres abschließend beantworten kann. Das ist so. Deshalb ist der Dialog zwischen diesen Disziplinen, zwischen der Informatik, vor allem auch der technischen Informatik und uns im Bereich Jura so bedeutsam. Um zu sehen, was das eigentlich auf unserer Seite bedeutet, auf der Seite von Juristen und Juristinnen, ist es ganz sinnvoll sich nochmal anzuschauen, wie Juristerei eigentlich genau funktioniert. Viele, die wenig damit zu tun haben, gehen eigentlich davon aus rechtliche Regelungen, die sagen eindeutig, was der Fall ist und was sein soll. Sie wissen, wenn sie irgendwo schneller als 100 fahren, dass das ein bestimmtes Bußgeld nach sich zieht beispielsweise. Bei vielen Regelungen ist es aber so, dass sich ihr Sinn im Prinzip nicht sofort erschließt, sondern dass sich das erst durch Gerichtsentscheidungen, durch Entscheidungen von Aufsichtsbehörden und auch durch die Interpretation der Wissenschaft klären lässt. Und da komme ich jetzt wieder auf die Informatik zurück und das wechselseitige Lernen. Wir sind im Augenblick dabei, erst zu verstehen, was bedeuten eigentlich unterschiedliche Normen in der Datenschutz-Grundverordnung, etwa auch diese Normen zur Systemgestaltung, dem Gestaltung Privacy by Design. Und dazu gehört etwa zu verstehen, was ist technisch überhaupt möglich und was nicht. Es gibt schon, ganz alt, schon aus dem römischen Recht den Grundsatz, wie man darf zu Unmöglichen verpflichtet werden. Das klingt schlicht, aber in diesem Bereich ist gar nicht so einfach zu sagen, was möglich ist und was nicht möglich ist. Und dazu brauchen wir den Austausch mit der Informatik. Das heißt also, was die Technikgestaltung ermöglicht, welche Spielräume sie lässt und welche sie nicht lässt, das ist etwas, was in die Interpretation der Rechtsnormen, in die Frage, was darf man eigentlich und was darf man nicht als Datenverarbeiter mit eingeht. Und deshalb ist diese Forschung aus unserer Sicht auch hochgradig praxisrelevant, weil dadurch eben erst konkretisiert wird, was meint die Datenschutz-Grundverordnung? Das habe ich inzwischen dann sogar als Informatiker verstanden, dass wir da mit einer sehr spannenden Situation im Recht zu tun haben. Weil plötzlich das, was technisch machbar ist, einen unmittelbaren Einfluss darauf hat, wozu man rechtlich verpflichtet ist. Das gibt es nicht in vielen Bereichen. Und genau deswegen finden wir hier als eine Forschungsrichtung, die wir in verschiedenen Kontexten verfolgen, sehr spannend genau diese Grenzen des technischen Machbaren auszuloten und zu verstehen. Und das dann interdiszipliniert unter anderem mit den Juristen hier im Institut rückzukoppeln, um da ein Beispiel zu geben. In einem Projekt, das wir jetzt gerade recht erfolgreich abgeschlossen haben, Goodcoin, hieß das, haben wir uns, um mal wegzukommen von diesem Beispiel der Medizindaten, das doch sehr, sehr tief in Persönlichkeitsrechte eingreift und was näher am Alltag zu nehmen. Da haben wir uns angeschaut, wie solche Kundenbindungs treue Punktesysteme aussehen können. Also Sie kennen das wahrscheinlich alle vom Einkaufen, haben irgendwie so eine Karte und dann können Sie an der Kasse noch Punkte sammeln und dann kriegen Sie irgendwann eine mehr oder weniger nützliche und hilfreiche Treueprämie. Dafür geben Sie von sich mehr oder weniger hilfreiche und detaillierte Daten heraus durch die Nutzung dieser Karte und Stimmen der Nutzung dieser Daten dann oft auch sehr umfassend zu. Wir haben uns angeschaut, wie kann man solche Systeme so bauen, dass Sie den Zweck für alle Beteiligten erfüllen, dass also jeder, der mit diesem System zu tun hat, das bekommt, was er in erster Linie im Vordergrund hauptsächlich erreichen möchte. Also Sie als Kunden sind in der Lage, für Ihre Treue gegenüber dem Händler sich Ihre Belohnung irgendwann abzuholen. Der Händler ist aber auch in der Lage, das zu erreichen, was er sich von dem System verspricht, nämlich Informationen darüber zu gewinnen, welche Produkte von denselben Kunden gekauft werden, auch wenn es vielleicht nicht beim selben Einkauf ist, selbst wenn es vielleicht nicht beim selben Händler ist in einer Gruppe von kooperierenden Händlern oder sogar Kunden dann ansprechen zu können, wenn es Runde gibt zu vermuten, dass zum Beispiel ein Sonderangebot oder ein neues Produkt für bestimmte Kunden besonders interessant sein könnte. Das aber alles mit wirklich auf die spitzegetriebenen, maximierten Beweisbahnen, also mathematisch beweisbaren Datenschutzeigenschaften, wo wir all das erreichen können, dabei aber sicher sein können, dass der Händler selbst, wenn er will, selbst wenn er alle Daten nutzt, die in seinen Systemen dann anfallen, nicht in der Lage ist, Profile über einzelne Kundinnen und Kunden anzulegen. Also er weiß dann nicht, was haben Sie letzte Woche gekauft, aber er weiß sehr wohl, naja, es gibt Kunden, die interessieren sich für die Produkte und wahrscheinlich auch für die und dann kann er das tun, was die Händler eigentlich mit diesen Daten in erster Linie tun wollen, nämlich zum Beispiel zukünftige Angebote entsprechend gestalten oder das eigene Produkt-Sortiment weiterentwickeln. Und da haben wir experimentell, durch Prototypen, durch Ärmelhochkrempeln und Systeme bauen und zeigen, wie es geht, veranschaulicht, wie weit kann man das dann treiben? Wo liegen denn da die technischen Grenzen und über dieses Privacy-by-Design-Paradigma im Datenschutzrecht, wirkt das auch in gewisser Weise dann direkt zurück in rechtliche Verbindlichkeiten, wenn man soweit gehen möchte? Ja, soweit kann man, glaube ich, durchaus geben. Deshalb machen wir solche Projekte durchaus gerne. Der eine Grund ist, wir machen das, weil wir es können. Der zweite Grund ist, wir machen es, weil es uns Spaß macht. Aber ein dritter Grund ist der, wir können hier zum Beispiel den Stand der Technik hochtreiben. Wenn jetzt jemand von einem Unternehmen sagt, das kann man doch gar nicht so datensparsam oder so sicher machen, dann können wir sagen, das haben wir demonstriert in einem Projekt, das geht. Und dementsprechend wäre dann klar, dass eine solche rechtliche Vorgabe nicht gegen diesen Grundsatz verstößt, den ich vorhin nannte, nämlich, dass man nicht so etwas Unmöglichem verpflichtet werden kann. Wir zeigen damit, dass es möglich ist. Und das ist für uns wichtig, dass unsere Forschung diese praktischen Auswirkungen hat, außer den wissenschaftlichen Erkenntnisfortschritt, den wir natürlich auch immer mit im Blick haben. Wenn Sie sich umschauen hier noch weiter am Institut und sich noch andere Projekte angucken, dann werden Sie hoffentlich sehen, dass das bei fast allen Projekten bei uns eine Rolle spielt und dass diese interdisziplinäre Vernetzung für uns hochgradig bedeutsam ist. Das mag Ihnen selbstverständlich vorkommen, aber Wissenschaft ist nach Disziplinen sortiert. Die Frage, ob eine junge Wissenschaftlerin, ein junger Wissenschaftler einen Karrierefortschritt macht, das wird in Disziplinen entschieden. Und dementsprechend ist es wichtig, dass man Orte hat, an dem ein Anreiz dafür beschaffen wird, über die Disziplingrenzen hinweg zusammenzuarbeiten. Und unser kleiner Input hier am Anfang sollte Ihnen deutlich machen, dass wir das in dem Bereich Informatik und Recht, wie wir finden, auf recht produktiver und auch auf praxisrelevante Art und Weise tun. Vielen Dank für die Aufmerksamkeit. Sie dürfen klatschen, ich sehe schon Hände, die sehen wir richtig auf das Leben.