deutsch - Jacques Delors Institut

Transcription

deutsch - Jacques Delors Institut
POLICY PAPER 153
11 DECEMBRE 2015
DIE EU AUF DEM WEG ZU EINER
DATENSCHUTZ-UNION
BLEIBT DIE INNOVATION AUF DER STRECKE?
Christopher Cosler | Studentischer Mitarbeiter am Jacques Delors Institut - Berlin
Paul-Jasper Dittrich | Wissenschaftlicher Mitarbeiter am Jacques Delors Institut – Berlin
Laura Maria Wolfstädter | Assoziierte Wissenschaftlerin am Jacques Delors Institut - Berlin
ZUSAMMENFASSUNG
Die Europäische Union entwickelt sich zunehmend zur Datenschutz-Union. Dies liegt einerseits am
Europäischen Gerichtshof, der sich beim Datenschutz erneut als Motor der Integration erweist, andererseits
an der Europäischen Datenschutzgrundverordnung. Europäische Datenschützer haben die Hoffnung, mit der
Verordnung eine Art „Goldstandard des globalen Datenschutzes“ festzulegen. Obwohl stärkerer Datenschutz
ein notwendiger Schritt zum Schutz der Grundrechte der Unionsbürger und notwendige Voraussetzung für
den digitalen Binnenmarkt ist, schwächt der Schutz der Privatsphäre doch auch die digitale Wirtschaft in
der EU. Aus diesem Grund sollte im nächsten Schritt der digitale Binnenmarkt als Projekt der europäischen
Kommission verwirklicht werden.
Wir empfehlen daher folgende Schritte:
•
die technischen Voraussetzungen für die digitale Wirtschaft zu schaffen. Dies erfordert vor allem
Investitionen der Mitgliedstaaten in die Kommunikationsinfrastruktur und im Bereich der Forschung und
Entwicklung verstärkt in Techniken zum Schutz der Privatsphäre;
•
den Marktzugang zu erleichtern, sowie Regulierungen weiter abzubauen und zu vereinheitlichen, um den
Waren- und Dienstleistungsverkehr innerhalb Europas zu vereinfachen;
•
das europäische Datenschutzverständnis auf globaler Ebene offensiv zu vertreten, um zum Vorreiter und
Standardsetzer zu werden, sowohl für andere Staaten als auch für Konzerne aus dem EU-Ausland;
•
langfristig anzustreben, den freien Verkehr von Daten und Informationen als neue Grundfreiheit zu
etablieren.
1 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
INHALTSVERZEICHNIS
EINLEITUNG
3
1. Der EuGH als Integrationsmotor
4
1.1. Der Gerichtshof hat die Datenschutz-Union geprägt
4
1.2. Datenschutz als rechtsstaatliche Voraussetzung für einen digitalen Binnenmarkt
4
2. Die Datenschutzgrundverordnung als zentraler Baustein der Datenschutz-Union
6
2.1. Hauptmerkmale der Datenschutzgrundverordnung
6
2.2. Datenschutz in einem digitalen Binnenmarkt
7
2.3. “Race to the Top” innerhalb der EU und im EU-Ausland?
8
3. Datenschutz als natürlicher Antagonist der digitalen Wirtschaft
9
3.1. Balance zwischen Schutz der Privatsphäre und Nutzen von Big Data halten
9
10
4. Fazit und Empfehlungen
4.1. Technische Voraussetzungen für die digitale Wirtschaft schaffen
11
4.2. Zugangserleichterungen und Abbau von Regulierungen
11
4.3. Datenschutzverständnis auf globaler Ebene offensiv vertreten 11
4.4. Freier Verkehr von Informationen und Daten als neue Grundfreiheiten?
11
QUELLENNACHWEISE
13
ZU DEN GLEICHEN THEMEN...
14
2 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
EINLEITUNG
D
ie EU ist, dank jüngerer Entscheidungen des EuGH und der Datenschutzgrundverordnung auf bestem
Weg zu einer Datenschutz-Union zu werden. Die beiden Hauptmerkmale dieser Datenschutz-Union sind
die Vereinheitlichung von Datenschutzstandards für alle EU-Bürger und die Konkretisierung des europäischen Grundrechts auf Schutz der personenbezogenen Daten in sekundärer Gesetzgebung. Die DatenschutzUnion ist ein wichtiger Bestandteil, wenn nicht eine Voraussetzung für den Erfolg des Digitalen Binnenmarkts.
Ein weiteres Kennzeichen der Datenschutz-Union ist, dass sie die EU zu einem wichtigen globalen Akteur
für die zukünftige weltweite Regulierung von privaten Daten macht. Das betrifft andere Regierungen
ebenso wie große internationale Konzerne. Gleichzeitig bedeutet die Datenschutz-Union eventuell einen
Wettbewerbsnachteil, weil sie das Dilemma zwischen dem Schutz privater Daten und dem Innovationspotential
von Unternehmen im digitalen Bereich, insbesondere im Feld Big Data, nicht auflösen kann.
Die Struktur dieses Papers ist dreigeteilt: Der erste Teil zeichnet die rechtliche Entwicklung hin zu dem europäischen Verständnis von Datenfreiheit als Grundrecht nach und analysiert den Datenschutz als eine rechtliche Voraussetzung für den Digitalen Binnenmarkt. Der zweite Teil ordnet die Datenschutzgrundverordnung
in den entstehenden Digitalen Binnenmarkt ein und interpretiert die Auswirkungen der Datenschutz-Union
als zweigeteiltes regulatorisches “race to the top”. Innerhalb der Union zielt die Verordnung darauf ab, den
EU-Bürgern mehr Rechte und Entscheidungsgewalt über ihre persönlichen Daten (zurück)-zugeben. Dieser
“Datensouveränität” der Bürger steht eine gemeinsame Position der EU als außenpolitischer Akteur bei zukünftigen Verhandlungen über globale Datenschutzstandards zur Seite.
Trotz der Tendenz hin zu einer Datenschutz-Union bleiben Fragen über die Zukunft der Datenwirtschaft offen:
Zum jetzigen Zeitpunkt ist noch unklar, wie stark die neue Verordnung innovative Geschäftsmodelle, die auf
Big-Data aufbauen, einschränken wird. Der dritte Teil dieses Papers analysiert daher das Nullsummenspiel
zwischen Datenschutz und Wachstum der digitalen Wirtschaft und mögliche technische Lösungen.
Die Datenschutz-Union ist ein notwendiger Schritt zum Schutz der Grundrechte, schwächt allerdings die digitale Wirtschaft. Nun kommt es darauf an, die Branche wieder zu stärken. Darum schließt dieses Policy Paper
mit Politikempfehlungen, die helfen sollen, den von der Kommission anvisierten digitalen Binnenmarkt zu verwirklichen, ohne dabei den Schutz personenbezogener Daten zu demontieren.
3 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
1. Der EuGH als Integrationsmotor
1.1. Der Gerichtshof hat die Datenschutz-Union geprägt
Die Europäische Union ist insbesondere durch die intensive Judikatur des Europäischen Gerichtshofs (EuGH)
dabei, sich zu einer Datenschutz-Union auszuprägen. Als maßgeblich für diese Entwicklung sind insbesondere
das Schrems-Urteil1 vom 6. Oktober diesen Jahres zur sog. Safe-Harbor-Entscheidung2 der Kommission und
die Verwerfung3 der umstrittenen Vorratsdatenspeicherungsrichtlinie4 am 8. April 2014 zu nennen.
Der EuGH hat gezeigt, dass dem Datenschutz als grundrechtliche Gewährleistung besonderes Gewicht auch
in der Abwägung mit hochrangigen Gütern wie der Terrorismus- und Kriminalitätsbekämpfung beizumessen ist. Dies ist keine Selbstverständlichkeit. In anderen Rechtsordnungen kann das Abwägungsergebnis
durchaus anders ausfallen. Insbesondere als der Datenabfang der NSA im Jahre 2013 bekannt wurde,
offenbarte sich ein grundlegend differierendes Verständnis von Datenschutz zwischen anglo-amerikanischen und europäischen Stimmen. Bezeichnend ist auch, dass der EuGH den Schutz der ihrem Wesen nach
fast grenzenlosen Daten soweit möglich auch auf das EU-Ausland ausdehnt (siehe hierzu etwa das Urteil
Google5). Die Europäische Datenschutz-Union findet ihre rechtliche Ausformulierung nun in der kommenden Datenschutzgrundverordnung (DSG-VO), die ihre Ermächtigungsgrundlage wiederum in Art. 16 Abs. 2
AEUV hat und zum ersten Mal detaillierte Regeln zum Datenschutz aufstellt, bei denen kein Spielraum für die
Mitgliedstaaten mehr verbleibt.
Dass der EuGH sich im Bereich des Datenschutzes so stark positioniert, verleiht der Europäischen Union, insbesondere in ihrer Wahrnehmung durch drittstaatliche Handelspartner, einen neuen Charakterzug, den wir
mit dem Begriff “Europäische Datenschutz-Union” einfangen.
1.2. Datenschutz als rechtsstaatliche Voraussetzung für einen digitalen Binnenmarkt
Die Europäische Union ist eine Rechtsgemeinschaft. Ihr Bestehen und ihr Zusammenhalt hängen in besonderem Maße vom Funktionieren der rechtsstaatlichen Ordnung ab. Der Schutz von Grundrechten ist hierbei
essentiell.
Einst war sie ein Projekt mit primär wirtschaftlicher Zielsetzung. Durch
die Schaffung eines einheitlichen Binnenmarktes ohne Zölle sollten die
EINST WAR DIE EU
Wirtschaften der verbündeten Mitgliedstaaten erstarken. Die vier
EIN PROJEKT MIT PRIMÄR
Grundfreiheiten
(Warenverkehrsfreiheit,
Personenfreizügigkeit,
Dienstleistungsfreiheit und Kapital- und Zahlungsverkehrsfreiheit), welche
WIRTSCHAFTLICHER
mitgliedstaatliche Diskriminierungen und Beschränkungen in den jeweiligen
ZIELSETZUNG”
Bereichen verbieten, gelten als grundlegendstes Instrument für den europäischen Binnenmarkt. Es stellte sich schnell heraus, dass es, um diesen freien
Verkehr zu gewährleisten, einer ausnahmslos einheitlichen und unmittelbaren Geltung des europäischen
Rechts in den Mitgliedstaaten bedarf. Diese mitunter tief in die Rechte der Unionsbürger einschneidende neue
Rechtsquelle kann allerdings, wenn sie auf Prinzipien wie Freiheit und Rechtsstaatlichkeit basieren will - und
so sehen es die grundlegenden Werte der EU vor, wie sie in Art. 2 EUV niedergeschrieben wurden - nicht den
Schutz von Grundrechten außer Acht lassen. Da es trotz Weiterentwicklung der marktwirtschaftlichen
1. EuGH, Urteil vom 6. Oktober 2015, C-362/14 - Schrems
2. Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des
sicheren Hafens und der diesbezüglichen Häufig gestellten Fragen (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium der USA, 2000/520/EG
3. EuGH, Urteil vom 8. April 2014, C-293/12 - Digital Rights Ireland
4. Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer
Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG
5. EuGH, Urteil vom 13. Mai 2014, C-131/12 - Google
4 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
Regelungen lange Zeit keinen verbindlichen Grundrechtekatalog gab,
entwickelte der EuGH im Alleingang Grundrechte aus den allgemeinen
Rechtsgrundsätzen der Mitgliedstaaten. Damit folgte er der Aufforderung
DIE EUROPÄISCHE UNION
mehrerer Verfassungsgerichte.6 Mit Einführung des Art. 6 Abs. 1 AEUV
durch den Vertrag von Lissabon ist die EU-Grundrechtecharta Bestandteil
AUF DEM WEG ZU EINER
des
EU-Primärrechts und damit rechtlich verbindlich und gleichrangig mit den
GRUNDRECHTSGEMEINSCHAFT”
Gründungsverträgen. Damit besteht heute ein weitgehend elaboriertes
Schutzsystem im europäischen Raum, das sich aus drei Rechtsquellen speist, die
sich gegenseitig beeinflussen: Die mitgliedstaatlichen Grundrechte, die
EU-Grundrechtecharta (GRCh) und die Europäische Menschenrechtskonvention (EMRK). Die Europäische
Union ist damit keine bloße Wirtschaftsgemeinschaft mit gemeinsamen Werten mehr, sondern bereits weit
fortgeschritten auf dem Weg zu einer Grundrechtsgemeinschaft.7
BOX 1 - Mindestanforderungen an den Datenschutz
Aus den primärrechtlichen Verankerungen des Schutzes personenbezogener Daten ergeben sich für die sekundärrechtliche Ausgestaltung
durch die Datenschutzgrundverordnung Mindestanforderungen: Nach Art. 8 Abs. 2 GRCh dürfen personenbezogene Daten nur
nach Treu und Glauben
für festgelegte Zwecke
und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden.
Außerdem steht jeder Person
ein Auskunftsrecht und
ein Berichtigungsrecht zu.
Und schließlich muss es nach Abs. 3 auch eine
unabhängige Kontrollstelle geben.
Über diese generellen Gewährleistungen wird die Datenschutzgrundverordnung jedoch vermutlich hinausgehen.
Nachdem Handelshemmnisse im europäischen Binnenmarkt heute weitestgehend abgebaut, Binnenzölle
kaum mehr vorstellbar und etliche Bereiche bereits vollständig harmonisiert sind, hat die Europäische
Union nun ein neues Projekt: den digitalen Binnenmarkt. Die Kommission sieht hier großes Potential für
zusätzliches Wachstum, Schätzungen reichen von 250 Mrd. EUR 8 bis zu 415 Mrd. EUR9. Aber auch dieser
Binnenmarkt kann nicht ohne gleichzeitigen Schutz vor damit einhergehenden Gefahren für die Grundrechte
der Unionsbürger verwirklicht werden. In erster Linie sind durch die Maßnahmen zur Verwirklichung des
Binnenmarktes personenbezogene Daten und das Privat- und Familienleben der Unionsbürger betroffen, denn
durch eine Liberalisierung von digitalem Handel und Dienstleistungen drohen die Unionsbürger Spielball
der wirtschaftlichen Interessen von Unternehmen zu werden. Insofern richtet sich der Schutz personenbezogener Daten nicht nur gegen die EU-Institutionen, sondern vor allem auch gegen private Akteure. Diesem
Anliegen wird die Ausgestaltung des Schutzes durch eine unmittelbar geltende und unmittelbar anwendbare
Verordnung eher gerecht als der bloße Schutz über die europäischen Grundrechtskataloge, welche sich in der
Regel an Staatsgewalten und EU-Institutionen richten. Die neue Datenschutzgrundverordnung soll den in der
Grundrechtecharta verbürgten Schutz detailliert und für alle Mitgliedstaaten einheitlich ausgestalten.
6. Insbes. das deutsche Bundesverfassungsgericht mit seiner Solange I-Entscheidung, BVerfGE 37, 271.
7. VGl. etwa Armin von Bogdandy, Grundrechtsgemeinschaft als Integrationsziel?, Juristen Zeitung 2001, 147, 157.
8. Jean-Claude Juncker, COM(2015) 192 final, S. 2.
9. Europäische Kommission, Strategie für einen digitalen Binnenmarkt, Mitteilung der Kommission an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialauschuss und
den Ausschuss der Regionen, 2015
5 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
2. Die Datenschutzgrundverordnung als zentraler
Baustein der Datenschutz-Union
2.1. Hauptmerkmale der Datenschutzgrundverordnung
Die Verordnung wird nach einer Übergangszeit von zwei Jahren ab 2018 in Kraft treten und für mindestens
ein Jahrzehnt Gültigkeit haben. Der Kommissionsentwurf wurde schon 2012 eingebracht, Anfang 2015 hat das
Europäische Parlament den Entwurf in zweiter Lesung gebilligt. Nach langen Trilogverhandlungen zwischen
Rat und Parlament wurde Mitte Dezember 2015 eine hart umkämpfte Einigung erzielt, der Verordnung steht
damit nichts mehr im Wege. Dass dieser Prozess ungewöhnlich langwierig war liegt auch an der Brisanz der
Thematik. Datenschutzverbände, Nichtregierungsorganisationen und Technologieunternehmen haben versucht, auf den Gesetzgebungsprozess Einfluss zu nehmen.
Inhaltlich zielt die Verordnung vor allem in zwei Richtungen: Strengere Auflagen für Unternehmen und die
Stärkung der Mitbestimmungsrechte von Bürgern über ihre privaten Daten. Auf Unternehmen kommen vor
allem verstärkte Dokumentations- und Kontrollpflichten zu. EU-Bürger wiederum sollen die Möglichkeit
haben, den Umgang mit ihren Daten selbst zu bestimmen (“Datensouveränität”).
BOX 2 - Was sind die wichtigsten und am stärksten umkämpften Aspekte der neuen Verordnung?
•
•
•
•
•
•
•
•
Einführung unabhängiger Datenschutzbeauftragter für EU-Unternehmen mit mehr als 250 Mitarbeitern. Ursprünglich
hatte die Schwelle beim Datenaufkommen statt bei der Mitarbeiterzahl angesetzt. Viele Internet-Unternehmen
wie Uber oder Instagram haben nur sehr wenige Mitarbeiter, verarbeiten aber riesige Datenmengen.
Einführung von verpflichtenden Sanktionen. Unternehmen, die die neue Verordnung nicht einhalten, drohen
in Zukunft hohe Bußgelder von bis zu vier Prozent des Jahresumsatzes eines Unternehmens.
Datenschutzfreundliche Grundeinstellungen. Bei Internetplattformen oder E-Commerce-Seiten müssen
in Zukunft für User immer die höchsten Datenschutzregelungen voreingestellt sein.
Privacy by design. Datenübermittelnde Geräte müssen in Zukunft so voreingestellt sein, dass keine Rückschlüsse mehr über die wahre
Identität des Users getroffen werden können. Das kann geschehen, indem Daten anonymisiert oder pseudonymisiert werden.
Einwilligung für Datenweitergabe. Persönliche Daten dürfen darüber hinaus nur mit unwidersprüchlicher
Einwilligung für beispielsweise Werbezwecke weiter verarbeitet werden.
„Recht auf Löschen“. EU-Bürger können künftig von Unternehmen verlangen, über sie gesammelte Daten einzusehen und diese
löschen zu lassen. Sind die Daten allerdings auf anderen Plattformen, zum Beispiel mittels Screenshots, weiter im Umlauf, haben die
Unternehmen keinerlei Verpflichtung zur Löschung. Das ist eine abgeschwächte Version des „Rechts auf Vergessenwerden“.
Zweckbindung. Einmal erhobene private Daten dürfen nur für einen vorher festgesetzten Zweck
weiterverarbeitet werden. Das steht dem Prinzip von Big Data diametral entgegen.
One-stop-shop-Mechanismus. Nationale Datenschutzbehörden müssen sich zukünftig an der gleichen Regulierung orientieren. Darüber hinaus
sind die nationalen Datenschutzbehörden mit der neuen Verordnung verpflichtet, Informationen untereinander stärker auszutauschen und zu
teilen. Für Unternehmen bedeutet das in Zukunft, einen vereinheitlichten Ansprechpartner bei Datenschutzfragen europaweit zu haben.
6 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
2.2. D atenschutz in einem digitalen Binnenmarkt
In Zukunft werden fast alle Bereiche von Wirtschaft und Gesellschaft weitgehend digitalisiert werden – zum
Beispiel in der Medizin, der industriellen Fertigung oder der Bildung. Dabei entstehen große Mengen privater Daten. Damit hat die Verordnung kaum zu unterschätzende Auswirkungen auf Unternehmen, Regierungen
sowie alle Europäer in ihrer Rolle als Bürger und Verbraucher. Eine Neuregelung war überfällig, um die alte
Richtlinie von 1995 durch für alle Mitgliedstaaten vereinheitlichte Regeln zu ersetzen.
Bisher sind Unternehmen und Verbraucher in der EU noch mit 28 zum
Teil sehr unterschiedlichen Datenschutz-Regulierungen konfrontiert. In
der Besteuerung und bei technischen Vorschriften auf verschiedenen euroLEDIGLICH 15 PROZENT DER päischen Märkten ist das ebenfalls der Fall. Das erschwert gerade jungen
EU-BÜRGER BESTELLEN ONLINE Online-Unternehmen den Markteintritt in anderen Ländern der Union.
IN ANDEREN UNIONSLÄNDERN” Daraus ergibt sich ein signifikanter Wettbewerbsnachteil gegenüber amerikanischen und asiatischen Internetunternehmen, die aufgrund der schieren Größe
ihrer Heimatmärkte viel schneller wachsen können. Laut EU-Kommission bieten
bisher nur sieben Prozent aller kleinen und mittelständischen Unternehmen ihre
Waren auf EU-ausländischen Märkten an und lediglich 15 Prozent der Europäer bestellen Waren online in
anderen Unionsländern10. Diese Wachstumshindernisse sollen mit Maßnahmen hin zu einem Digitalen
Binnenmarkt behoben werden.
Was sind die wichtigsten Themenfelder des Digitalen Binnenmarkts und wie fügt sich die
Datenschutzgrundverordnung in das kommende Programm zur Schaffung eines digitalen Binnenmarktes
ein? Die Kommissionsstrategie, wie sie im Mai 2015 von Andrus Ansip, dem EU-Kommissar für den digitalen
Binnenmarkt, vorgeschlagen wurde, ruht inhaltlich auf drei Säulen11.
1.
Unternehmen und Verbraucher sollen durch vereinfachte und vereinheitlichte Regulierung besseren
Zugang zu digitalen Gütern und Dienstleistungen bekommen. Sie sollen zum Beispiel die Möglichkeit
haben, europaweit zu den gleichen Konditionen im Internet einkaufen zu können. Zu den geplanten
Maßnahmen zählen die Vereinheitlichung der Mehrwertsteuersätze auf Einkäufe im Internet und die
Vereinfachung der europaweiten Paketzustellung. Vereinheitlichter Datenschutz ist hier vor allem wichtig,
weil er den europäischen Verbrauchern das nötige Vertrauen in den europäischen Markt geben kann, um
zum Beispiel online Einkäufe in einem anderen EU-Land zu tätigen. Laut einer Eurobarometer-Umfrage
waren 55 Prozent der Europäer 2014 besorgt oder sehr besorgt über das “tracking” ihres persönlichen
Verhaltens mithilfe ihrer Bezahl- und Kreditkartendaten im Internet12. Ein höheres Grundvertrauen in den
Datenschutz in der EU könnte dem aufstrebenden Online-Handel zusätzlichen Auftrieb geben.
2.
Die EU möchte gleiche Startvoraussetzungen für alle Unternehmen im digitalen Sektor. Dafür sollen
unter anderem Anreize geschaffen werden, in die digitale Infrastruktur (Breitbandnetze) zu investieren. Dazu sollen Standards und technische Normen harmonisiert werden, besonders im Bereich der
IT-Sicherheit von Unternehmen. Diese müssen zukünftig zum Beispiel Cyber-Attacken melden. Mit der
Harmonisierung von Regulierungen, zu denen auch die Datenschutzverordnung gehört, schafft die EU
ein rechtliches Grundgerüst, damit Onlineunternehmen sich auf Augenhöhe begegnen können. Die neuen
vereinheitlichten Auflagen und Dokumentationspflichten könnten für KMUs allerdings zweischneidig
sein: Einerseits verringern sie Kosten, andererseits ist für die Implementierung und Einhaltung bürokratischer Mehraufwand nötig, der für kleine Unternehmen überproportional teuer werden kann.
3. Die dritte Säule der Strategie sieht Maßnahmen vor, die das ökonomische Potential digitaler Unternehmen
in der EU verbessern sollen. Dazu gehören vor allem der vereinfachte Zugang zu Kapital für Start-Ups,
aber auch die Standardisierung von Cloud-Dienstleistungen und Big Data-Anwendungen. Hier könnte
zu restriktiver Datenschutz eine potentiell negative und innovationshemmende Rolle spielen. Viele
10. Europäische Kommission, Strategie für einen digitalen Binnenmarkt, Mitteilung der Kommission an das europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialauschuss und
den Ausschuss der Regionen, 2015
11. Europäische Kommission, A Digital Single Market for Europe: Commission sets out 16 initiatives to make it happen, Pressemitteilung, 06.05.2015
12. Europäische Kommission, Special Eurobarometer 431, “Data Protection” Summary, 2015
7 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
Unternehmen der Digitalwirtschaft sehen in einem zu restriktiven Datenschutz ein Hindernis für schon
existierende und vor allem für noch kommende Geschäftsmodelle, die auf der Verarbeitung großer, unterschiedlicher Datenmengen aufbauen.
2.3. “Race to the Top” innerhalb der EU und im EU-Ausland?
Ein weiteres Ziel der Vereinheitlichung ist zu verhindern, dass sich große Unternehmen in EU-Ländern ansiedeln, in denen der Datenschutz für sie am günstigsten ist (Forum-Shopping). Laxe Datenschutzgesetze oder
eine schlechte Ausstattung der nationalen Datenschutzbehörden sollen kein Standortvorteil mehr sein. In den
letzten Jahren ist vor allem Irland diesbezüglich in die Kritik geraten13. Verschiedene Sichtweisen auf private
Daten in Europa reflektieren dabei auch unterschiedliche Rechtstraditionen. Während Datenschutz in angelsächsischen Ländern eher als Verbraucherschutz aufgefasst wird, gilt er in Deutschland als grundrechtliche
Gewährleistung, mit entsprechenden Konsequenzen für die Gesetzgebung. In Deutschland sind zum Beispiel
betriebliche Datenschutzbeauftragte in Unternehmen, Vereinen und Behörden gesetzlich vorgeschrieben,
wenn mehr als neun Personen Zugriff auf persönliche Daten haben. Eine ähnliche Institution existiert in anderen EU-Ländern kaum.
Europäische Datenschützer haben zudem die Hoffnung, mit der
EUROPÄISCHE
Verordnung eine Art „Goldstandard des globalen Datenschutzes“ festzu14
legen
. Beim Schutz persönlicher Daten nimmt die EU weltweit eine
DATENSCHÜTZER HABEN
Vorreiterrolle ein und verschafft sich eventuell sogar einen globalen
DIE HOFFNUNG EINE ART
Wettbewerbsvorteil. Die Hypothese ist, dass sich langfristig weitere Länder
„GOLDSTANDARD DES
an den hohen Datenschutzanforderungen der EU orientieren könnten, weil
GLOBALEN DATENSCHUTZES“ kein Unternehmen am riesigen europäischen Markt vorbei kann. Hierfür war
die Verwerfung der Safe-Harbor-Entscheidung schon ein großer Schritt, bei der
FESTZULEGEN”
entschieden wurde, dass US-Unternehmen aus der EU keine Daten mehr in die
USA transferieren können. Wie groß die Auswirkungen dieser Entscheidung sein werden, bleibt abzuwarten,
aber die Verordnung wird ohne Zweifel eines der schärfsten Schutzgesetze für private Daten weltweit für den
größten Markt der Welt schaffen. Sie gilt zudem über die Grenzen der EU hinaus für alle Unternehmen, die
auf dem europäischen Markt in irgendeiner Form Daten verarbeiten. Diese Tendenz war auch schon in den
letzten Urteilen des EuGH zu bemerken (vgl. etwa Google, Schrems, Weltimmo etc.). Die EU handelt damit als
ein Akteur, der den Anspruch hat, zukünftige globale Standards zu setzen. Der neue Charakterzug der
Europäischen Datenschutz-Union ist somit nicht nur ein intrinsischer.
Global gesehen muss der starke Datenschutz, den die Bürger der EU genießen, der Union nicht unbedingt zum
Nachteil gereichen. Die Datenschutzbehörden anderer großer Länder, gerade auch der USA, beobachten die
Vorgänge in der EU sehr aufmerksam. Ein Beispiel für ein Land, das sich bisher stark am Datenschutz der EU
orientiert hat, ist Brasilien: das Land hat sich für sein 2014 verabschiedetes Datenschutzgesetz bereits stark an
der EU-Datenschutzrichtlinie von 1995 orientiert15. Das brasilianische Gesetz erhält darüber hinaus Elemente
wie das Recht auf Löschen. Auch die Amerikaner versuchen zunehmend Datenschutz auf Bundesebene zu
vereinheitlichen, analog zu dem Prozess in der EU. Allerdings scheiterten dort 2012 und 2015 Versuche, ein
Bundes-Verbraucherschutzgesetz zu implementieren16.
13. Bittner, Jochen und Scally, Derek , Irische Datenschutzbehörde: Vertrauen ist besser, Die ZEIT, 14.08.2013
14. Albrecht, Jan Philipp, Der europäische Datenschutz als Goldstandard, Interview mit MdEP Jan Philipp Albrecht (Europäische Grüne), 20.03.2013
15. Privacy Tracker, Will the new year bring new Privacy Laws to Brazil?, Privacy Tracker Blog, 28.01.2014
16. Petkova, Bilyana, Data Protection in the US and the EU: the Case for Federal Solutions, Verfassungsblog, 16.08.2015
8 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
3. Datenschutz als natürlicher Antagonist der digitalen Wirtschaft
3.1. Balance zwischen Schutz der Privatsphäre und Nutzen von Big Data halten
Trotz der Relevanz des Datenschutzes als Grundrecht ist es wichtig, nicht den Nutzen der Datenauswertung
aus dem Blick zu verlieren. Vor allem “Big Data” ist dabei zum Schlagwort der Branche geworden. Eine einheitliche Definition des Konzepts gibt es nicht, generell kann es aber als die Speicherung und Verarbeitung
großer und vielfältiger Datenmengen nahezu in Echtzeit beschrieben werden.17 Durch ihre Menge, Vielfalt und
auch durch die Geschwindigkeit, mit der sie anfallen, sind in der Regel neue Methoden zur Verwaltung und
Analyse notwendig.
Die EU-Kommission beschreibt Big Data als wichtigen Teil der wirtschaftlichen Entwicklung der Union und
als wichtigen Beitrag zu Wettbewerbsfähigkeit, Wirtschaftswachstum und zur Schaffung von Arbeitsplätzen.18
Der Wert von Big Data geht aber weit über diese Aspekte hinaus. Der Wissenschaft beispielsweise ermöglicht die neue Technik einen Blick auf die Welt der vor allem in seinem Detailreichtum bisher unmöglich war.19
Außerdem kann auch die Gesellschaft von den neuen Möglichkeiten profitieren, wie es Google mit seinem
Google Flu Index als Versuch der Vorhersage von Grippewillen vorgemacht hat.20
Die Verordnung ist zwar ein notwendiger Schritt zum Schutz der Grundrechte und kann vielen Unternehmen
helfen, schneller auf den europäischen Markt zu expandieren. Dennoch belastet sie die Digitalwirtschaft in
Europa. Denn trotz des gesellschaftlichen Wertes dieser Daten auch für die Bürger ist ihre Nutzung in der
Regel ein Eingriff in die Privatsphäre derselben.21 Darum scheint auch die Schöpfung des Potentials der Daten
dem Schutz der Privatsphäre oft diametral entgegenzustehen. Viele Vorschriften in der Verordnung schränken den freien Datenfluss sowie die Analyse der Daten ein. Dies erklärt auch, warum die Digitalwirtschaft
bis zuletzt versucht, zahlreiche Vorschriften der Verordnung aufzuweichen oder abzuschaffen. Dies zeigen
die fast 4000 Änderungsanträge im europäischen Parlament, was für eine Verordnung einen neuen Rekord
darstellt.22
DATENSCHUTZ
IST HEUTZUTAGE EIN
NULLSUMMENSPIEL”
Datenschutz ist heutzutage ein Nullsummenspiel. In der Regel senkt jede
Maßnahme zum Schutz der Privatsphäre den Wert der gewonnen Daten.
Entweder die Daten dürfen nicht transportiert oder ausgewertet werden,
oder gar nicht erst erhoben. Von der Auswertung der Daten profitiert letztendlich auch der Bürger. Umgekehrt verletzt aber auch jede Erhebung und
Auswertung der Daten die Privatsphäre des Bürgers. Beispielhaft sei das
Prinzip der Zweckbindung von Daten genannt, dass mit dem Kundenprofiling,
also dem Erstellen und Auswerten von Kundenprofilen, nicht zu vereinbaren zu
sein scheint.23
Es gibt vor allem technische Ansätze, dieses Nullsummenspiel in ein Szenario mit Gewinn auf beiden Seiten
umzuwandeln. Anonymisierung, also das Verändern personenbezogener Daten, so dass diese nicht mehr zugeordnet werden können, wird oft als Beispiel genannt. Pseudonymisierung funktioniert ähnlich, jedoch bleiben
die Beziehungen zwischen Datensätzen erhalten. “Privacy by design” , also Schutz der Daten durch Technik,
beschreibt den Ansatz, dass der Datenschutz bereits bei der Entwicklung der Technik eine entscheidende Rolle
spielen sollte. Letzteres wurde gezielt vorgeschlagen als Maßnahme, von der beide Seiten profitieren können. Denn einerseits erhöht sie den Schutz der Privatsphäre der Bürger, andererseits sollen die Unternehmen
17. Huberty, Mark. Awaiting the Second Big Data Revolution: From Digital Noise to Value Creation, Journal of Industry, Competition and Trade, 15(1), 35–47, 2014.
18. Europäische Kommission, Warum wir einen digitalen Binnenmarkt brauchen, Faktenblatt der EU-Kommission, 2014.
19. Lazer, David, et al., SOCIAL SCIENCE: Computational Social Science, Science, 323(5915), 721–723, 2009.
20. Lazer, David und Kennedy, Ryan, What We Can Learn From the Epic Failure of Google Flu Trends, Wired, 10.01.2015.
21. Acquisti, Alessandro, The Economics of Personal Data and the Economics of Privacy, Background Paper #3 for the OECD WPISP-WPIE Roundtable, 2010.
22. Guarascio,Francesco, US lobbying waters down data protection reform, EurActiv, 21.02.2012.
23. Kring, Markus, Big Data und der Grundsatz der Zweckbindung, Präsentiert bei der GI-Jahrestagung, 2014.
9 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
durch das gewonnene Vertrauen der Benutzer höhere Umsätze erzielen. Ob dieser Effekt jedoch wirklich existiert ist, umstritten.24 Deswegen ermöglicht es Privacy by Design auch nur unter bestimmten Umständen, das
Nullsummenspiel in eine Win-Win-Situation zu verwandeln.
Privacy by design bietet sich jedoch oft an, um die Funktionalität eines Systems und die Privatsphäre gleichermaßen zu garantieren. So verwendet die Ontario Lottery and Gaming Corporation ein auf Privacy by Design
basierendes Gesichtserkennungssystem, um Spieler, die sich selbst freiwillig auf eine Blacklist gesetzt haben,
am Betreten der Kasinos zu hindern, ohne dabei die Privatsphäre der anderen Gäste zu verletzen.25 Ein ähnliches Verfahren wird auch zur Überwachung von öffentlichen Plätzen eingesetzt. Privacy by design kann darum
dazu beitragen, die Funktionsfähigkeit digitaler Anwendungen zu erhalten, die andernfalls unter strengeren
Datenschutzregeln nicht möglich wären. Es ist jedoch unwahrscheinlich, dass dies bei allen Anwendungen
möglich sein wird. Das oben genannte Kundenprofiling wird durch diese Techniken wohl nicht möglich.26
BOX 3 -
Datenschutz ist oft ein Nullsummenspiel: stärkerer Schutz der Privatsphäre senkt den gesellschaftlichen Wert der Daten. Darum
kann die der Datenschutz im Allgemeinen als Antagonist der digitalen Wirtschaft bezeichnet werden, trotz der Vorteile die er an
anderer Stelle bringt. Ob es technische Lösungen gibt, die eine Win-Win-Situation ermöglichen, ist umstritten.
4. Fazit und Empfehlungen
Die kommende Datenschutzgrundverordnung ist ein wichtiger Baustein
der entstehenden Datenschutz-Union. Dieser neue Charakterzug der EU
EINE FLORIERENDE
zeichnet sich damit einerseits durch europaweit erstmals vereinheitlichte
DIGITALE WIRTSCHAFT MUSS
Datenschutzstandards aus und andererseits durch die Konkretisierung des
europäischen Grundrechts auf Schutz der personenbezogenen Daten in
DAS VERTRAUEN IHRER
sekundärer
Gesetzgebung. Diese Datenschutz-Union begann sich bereits
BÜRGER IN GEMEINSAME
durch einige Urteile des EuGH auszuformen. Die neuen Regelungen stellen für
SPIELREGELN HABEN”
europäische Bürger einen großen Gewinn an Souveränität über ihre eigenen
Daten dar. Viele Unternehmen begrüßen darüber hinaus die Vereinheitlichung,
weil sie den Markteintritt in anderen Ländern der EU erleichtert. Damit ist die Datenschutz-Union auch ein
wichtiger Bestandteil, wenn nicht gar eine unabdingbare Voraussetzung für den kommenden digitalen
Binnenmarkt. Eine florierende digitale Wirtschaft muss das Vertrauen ihrer Bürger in gemeinsame Spielregeln
für einen gemeinsamen Markt haben. Darüber hinaus hat die EU die Möglichkeit, mithilfe ihrer DatenschutzStandards technische Regulierungen auf der ganzen Welt zu beeinflussen.
Während die Datenschutz-Union also für die europäischen Bürger und viele Unternehmen einen Gewinn darstellt, sind die Auswirkungen der neuen Verordnung auf zukünftige innovative Geschäftsmodelle sehr viel
ungewisser. Die digitale Wirtschaft, die zunehmend mit Big-Data große, heterogene Datenströme analysiert,
wird durch die neue Verordnung vor eine Herausforderung gestellt. In dieser Hinsicht ist Datenschutz oft ein
Nullsummenspiel - jede Maßnahme zur Steigerung der Privatsphäre senkt den Wert der Daten und damit ihre
Nützlichkeit für innovative Big-Data-Lösungen. Das könnte auf lange Sicht die Innovationsfähigkeit europäischer Unternehmen gefährden und unterläuft den Anspruch des Digitalen Binnenmarkts, das ökonomische
Potential europäischer Unternehmen zu verbessern.
24. Cavoukian, Ann und Jonas, Jeff, Privacy by design in the age of big data, Information and Privacy Commissioner of Ontario, 2012.
25. Cavoukian, Ann und Marinelli Tom, Privacy-protective facial recognition: Biometric encryption proof of concept, Privacy by Design, 2010.
26. Kring, Markus, Big Data und der Grundsatz der Zweckbindung, Präsentiert bei der GI-Jahrestagung, 2014.
10 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
Um die Balance zwischen Datenschutz und digitaler Wirtschaft zu erhalten, ist es umso wichtiger, das wirtschaftliche Potential von Daten besonders für kleine Unternehmen in der EU zu stärken. Gleichzeitig muss
die EU die neue Regulierung als Chance begreifen, auf weltweite Standards Einfluss zu nehmen. Vor diesem
Hintergrund geben wir folgende Empfehlungen:
4.1. Technische Voraussetzungen für die digitale Wirtschaft schaffen
Die digitale Wirtschaft braucht technische Voraussetzungen, um ihr volles Potential zu entfalten. Dies erfordert vor allem europaweite Investitionen der Mitgliedstaaten. Erstens müssen Voraussetzungen wie eine
zuverlässige und effektive Kommunikationsinfrastruktur geschaffen werden. Hierzu muss vor allem das flächendeckende Breitbandnetz weiter ausgebaut werden. Zweitens erfordert es Investitionen in Forschung und
Entwicklung im Bereich Big Data und Cloud-Computing. Drittens müssen Fördermittel in die Weiterentwicklung
von Techniken zum Schutz der Privatsphäre fließen. Ziel muss es sein, die Privatsphäre zu schützen und
gleichzeitig die digitale Wirtschaft so wenig wie möglich zu belasten oder zu beschränken.
4.2. Zugangserleichterungen und Abbau von Regulierungen
Der Zugang zu digitalen Waren und Dienstleistungen innerhalb Europas muss vereinfacht werden. Dafür gilt
es, die bereits von der Kommission vorgeschlagenen Maßnahmen wie die Abschaffung des Geo-Blocking oder
die Vereinfachung des Urheberrechts, die in den kommenden Jahren ausgearbeitet werden sollen, zügig und
konsequent voranzutreiben. Dabei darf der Fokus nicht nur auf digitalen Produkten liegen, sondern auch
der Online-Handel mit klassischen Gütern und die Sharing-Economy können durch vereinfachte und vereinheitlichte Regulierung gestärkt werden. Kleinen europäischen Unternehmen sollte beim grenzüberschreitenden Markteintritt mit EU-Förderprogrammen unter die Arme gegriffen werden. Sie könnten jungen digitalen Unternehmen von der Registrierung bis zur rechtlichen Beratung Hilfestellung leisten, ähnlich wie das
Programm “My First Europan Job” jungen Arbeitssuchenden unter die Arme greift. Dazu könnte das Your
Europe Business Portal ausgebaut werden.
4.3. Datenschutzverständnis auf globaler Ebene offensiv vertreten
Sollten sich Regierungen in anderen Ländern außerhalb der EU, zum Beispiel auf Druck ihrer Bürger, zu
einem stärkeren Datenschutz entscheiden, hätte die EU als Vorreiter und Standardsetzer durchaus einen
Wettbewerbsvorteil. Es gibt bereits erste Anzeichen dafür, dass Unternehmen weltweit aufgrund der schieren
Größe des europäischen Marktes beginnen, ihre Produkte und Services höheren Datenschutzanforderungen
anzupassen.27 Dafür muss die EU ihre Werte als zukunftsweisendes Beispiel für einen aufgeklärten Umgang
mit Daten und Grundrechten ihrer Bürger offensiv in der Welt vertreten. Viele Regierungen auf der Welt
sehen in der wirtschaftlichen Übermacht von US-amerikanischen Konzernen wie Google oder Facebook ein
Problem. Höhere Datenschutzanforderungen sind ein Mittel, um diese Übermacht regulatorisch einzuschränken, hier hätte die EU viele potentielle Verbündete. Zu der weltweiten Verständigung über Datenschutz gehört
aber auch, dass sich die EU bewusst macht, dass z.B. die USA Datenschutz nicht als Grundrecht, sondern
eher utilitaristisch betrachten. Da zum Schutz der Privatsphäre der Unionsbürger jedoch ein globaler Ansatz
in Absprache mit vor allem den USA als großem Spieler notwendig ist, muss durch intensiven Austausch ein
gemeinsamer Nenner gefunden werden, zum Beispiel für ein mögliches Nachfolgeabkommen von Safe Harbor.
27. Tom Fairless, Stephen Fidler, “Europe wants the World to Embrace its Internet Rules”, The Wallstreet Journal , 24.02.2015
11 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
4.4. Freier Verkehr von Informationen und Daten als neue Grundfreiheiten?
Langfristig gesehen könnte ein juristischer Perspektivenwechsel auf Datenverkehr sinnvoll sein. Das Vorhaben
der Kommission, einen digitalen Binnenmarkt zu schaffen impliziert, dass Marktfreiheiten systematisch den
diskriminierenden oder beschränkenden Regelungen der Mitgliedstaaten entgegengestellt werden. Während
im analogen Binnenmarkt die bestehenden Grundfreiheiten sich als ein verlässliches Instrument herausgestellt haben, um jede beschränkende Regelung zu unterbinden oder zumindest rechtfertigungsbedürftig zu
machen, passen diese Freiheiten nur teilweise in den neuen digitalen Markt. So kommt es beispielsweise für
die Warenverkehrsfreiheit auf die Körperlichkeit der Ware an, was auf Daten schon ihrer Natur nach nicht
zutrifft. Und auch eine Arbeitnehmerfreizügigkeit oder Niederlassungsfreiheit ist nur schwer in den digitalen
Raum übertragbar, da es auch hier in erster Linie auf die körperliche Anwesenheit einer natürlichen Person
oder den Sitz einer juristischen Person in einem Mitgliedstaat ankommt. Die uns bekannten Grundfreiheiten
müssten demnach für einen neuen digitalen Binnenmarkt erweitert oder zumindest an die Eigenschaften der
digitalen Welt angepasst werden. In Betracht kommen dafür etwa eine entsprechende Datenverkehrsfreiheit
und/oder eine Informationenverkehrsfreiheit. Letztere würde insbesondere das Urheberrecht in ein völlig
neues Licht rücken und die Werthaftigkeit der Information als solche anerkennen. Dass Daten einen Marktwert
haben, dürfte dagegen schon ihr teils rechtswidriger Verkauf deutlich machen. Hier muss durchaus kritisch
hinterfragt werden, welche Daten angesichts des gegebenenfalls betroffenen Persönlichkeitsrechts einem solchen freien Verkehr überhaupt zugänglich gemacht werden sollen. Soll es sich bei dem digitalen Binnenmarkt
jedoch um mehr als nur einen Oberbegriff für harmonisierende Einzelmaßnahmen handeln, so muss auf
Ebene der Grundfreiheiten ein neues Instrument geschaffen werden, um einen echten neuen europäischen
Binnenmarkt langfristig zu verwirklichen. Ein solcher Perspektivenwechsel sollte von den Akteuren langfristig angestrebt werden, ist zurzeit jedoch nicht realistisch.
12 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
QUELLENNACHWEISE
Acquisti, Alessandro, The Economics of Personal Data and the Economics of Privacy, Background Paper
#3 for the OECD WPISP-WPIE Roundtable, 2010.
Albrecht, Jan Philipp, Der europäische Datenschutz als Goldstandard, Interview mit MdEP Jan Philipp
Albrecht (Europäische Grüne), 20.03.2013.
Bittner, Jochen und Scally, Derek , Irische Datenschutzbehörde: Vertrauen ist besser, Die ZEIT, 14.08.2013.
Bogdandy, Armin, Grundrechtsgemeinschaft als Integrationsziel?, JuristenZeitung, 147, 1572001.
Cavoukian, Ann und Jonas, Jeff, Privacy by design in the age of big data, Information and Privacy
Commissioner of Ontario, 2012.
Cavoukian, Ann und Marinelli Tom, Privacy-protective facial recognition: Biometric encryption proof of
concept, Privacy by Design, 2010.
EuGH, Urteil, C-362/14 - Schrems, 6. Oktober 2015.
Entscheidung der Europäischen Kommission vom 26. Juli 2000 gemäß der Richtlinie 95/46/EG des Europäischen
Parlaments und des Rates über die Angemessenheit des von den Grundsätzen des sicheren Hafens und der
diesbezüglichen Häufig gestellten Fragen (FAQ) gewährleisteten Schutzes, vorgelegt vom Handelsministerium
der USA, 2000/520/EG
EuGH, Urteil, C-293/12 - Digital Rights Ireland ,8. April 2014.
Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die
Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer
Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur
Änderung der Richtlinie 2002/58/EG.
EuGH, Urteil, C-131/12 - Google, 13. Mai 2014.
Europäische Kommission, Strategie für einen digitalen Binnenmarkt, Mitteilung der Kommission an das
europäische Parlament, den Rat, den europäischen Wirtschafts- und Sozialauschuss und den Ausschuss der
Regionen, 2015.
Europäische Kommission, A Digital Single Market for Europe: Commission sets out 16 initiatives to
make it happen, Pressemitteilung, 06.05.2015.
Europäische Kommission, Special Eurobarometer 431, “Data Protection” Summary, 2015.
Europäische Kommission, Warum wir einen digitalen Binnenmarkt brauchen, Faktenblatt der
EU-Kommission, 2014.
Fairless ,Tom, Stephen Fidler, “Europe wants the World to Embrace its Internet Rules”, The Wallstreet
Journal , 24.02.2015.
Guarascio,Francesco, US lobbying waters down data protection reform, EurActiv, 21.02.2012.
Kring, Markus, Big Data und der Grundsatz der Zweckbindung, Präsentiert bei der GI-Jahrestagung, 2014.
13 / 14
Die EU auf dem Weg zu einer Datenschutz-Union
Huberty, Mark. Awaiting the Second Big Data Revolution: From Digital Noise to Value Creation, Journal
of Industry, Competition and Trade, 15(1), 35–47, 2014.
Juncker, Jean-Claude, COM(2015) 192 final, S. 2.
Lazer, David, et al., SOCIAL SCIENCE: Computational Social Science, Science, 323(5915), 721–723, 2009.
Lazer, David und Kennedy, Ryan, What We Can Learn From the Epic Failure of Google Flu Trends, Wired,
10.01.2015.
Petkova, Bilyana, Data Protection in the US and the EU: the Case for Federal Solutions, Verfassungsblog,
16.08.2015.
Zu den gleichen Themen...
Privacy Tracker, Will the new year bring new Privacy Laws to Brazil?, Privacy Tracker Blog, 28.01.2014.
ROAMING & DIGITALER BINNENMARKT: EP MACHT WICHTIGEN
Paul-Jasper Dittrich, Blogpost, Jacques Delors Institut – Berlin, October 2015
INNOVATION, DRIVING FORCE BEHIND EUROPEAN COMPETITIVENESS
Carlos Moedas, Tribune, Notre Europe Jacques Delors Institute, November 2015
THE EU AND ITS LEGISLATION: PRISON OF PEOPLES OR CHICKEN COOPS?
Yves Bertoncini, Policy Paper No. 112, Jacques Delors Institute, Mai 2014
Herausgeber: Prof. Dr. Henrik Enderlein • Die Publikation gibt ausschließlich die persönliche Auffassung der Autoren wieder • Alle Rechte vorbehalten • Nachdruck und sonstige Verbreitung – auch auszugsweise
– nur mit Quellenangabe zulässig •.Übersetzung aus dem Englischen: XXX
© Jacques Delors Institut – Berlin, 2015.
Pariser Platz 6, D – 10117 Berlin
19 rue de Milan, F – 75009 Paris
office@delorsinstitut.de
www.delorsinstitut.de