„Das Problem ist Chaos in der Rechtsanwendung“
Prof. Dr. Louisa Specht-Riemenschneider ist Bundesbeauftragte für Datenschutz und Informationsfreiheit in Berlin.
Wir haben uns ‚verreguliert‘ – zu viel ist zu viel. Aber: Das Problem ist nicht zu viel Grundrechtsschutz, sondern es sind zu viele nicht aufeinander abgestimmte Gesetze, die Chaos in der Rechtsanwendung hinterlassen. Zu viele zuständige Behörden sind sich nicht einig über grundlegende Rechtsfragen. Innovation wird damit denjenigen Akteuren überlassen, denen das Recht egal ist, oder die viel Geld für Rechtsberatung ausgeben (können).
Dabei geht es besser: Erstens brauchen wir klarere Vorgaben, unter welchen Voraussetzungen gesellschaftlich wünschenswerte Datenverarbeitungen zulässig sind. Nicht der Datenschutz, sondern Rechtsunsicherheit ist der natürliche Feind der Innovation. Zweitens brauchen wir Demut, um die Debatte zu ertragen, die jede Datenverarbeitungs(-de)regulierung pauschal in Gut und Böse teilt. Ja, Datenverarbeitungen bergen Risiken, die angemessen adressiert werden müssen, aber neue Technologien bringen auch erhebliche Mehrwerte wie bessere Therapiemöglichkeiten für bislang unheilbare Krankheiten. Wir brauchen drittens Mut: Die (De-) Regulierung der Datenökonomie ist letztlich die Regulierung von Unsicherheit. Entscheidungen, die unter Unsicherheit getroffen werden, bergen das Risiko, sich hinterher zumindest als nicht optimal herauszustellen. Das müssen wir als Gesellschaft ertragen und nachsteuern können.
Grundrechte lassen sich auch in einer Datenökonomie auf einem hohen Niveau gewährleisten. Einfach ist das nicht, man muss es wollen. Aber Lösungen liegen auf dem Tisch. Gesucht wird derjenige, der den Mut hat, sie umzusetzen.
„Die DSGVO setzt zu sehr auf das Prinzip Vorsicht“
Tobias Haar ist auf KI sowie IT-Recht spezialisierter Anwalt und General Counsel bei Aleph Alpha.
Es muss dringend ein neuer Interessenausgleich her! Die DSGVO folgt dem Prinzip des Verbots mit Erlaubnisvorbehalt: Jede Datenverarbeitung ist zunächst untersagt – es sei denn, es gibt eine anerkannte Rechtsgrundlage. Das hat gute Gründe, ist aber nicht zwingend. Das System ist nicht primär auf Ermöglichung ausgelegt, sondern auf Schutz. Wer Daten wirtschaftlich nutzen möchte, muss sich durch Erlaubnistatbestände und Dokumentationspflichten navigieren. Das kostet Zeit, Ressourcen und hemmt datengetriebene Geschäftsmodelle, besonders im Mittelstand.
Wer Innovation in der Datenökonomie fördern und zugleich Grundrechte schützen will, sollte disruptiv denken. Wirtschaftlich Erfolg versprechend ist ein risikobasierter Ansatz: stärkere Regulierung bei hohen Risiken wie Gesundheitsdaten oder Profiling, mehr Spielraum bei geringen Risiken wie objektiv pseudonymisierter KI-Nutzung. Die KI-Verordnung zeigt bereits in diese Richtung. Doch dieser Spielraum bleibt strukturell begrenzt, solange das Datenschutzrecht datengetriebene Wertschöpfung grundsätzlich unter Erlaubnisvorbehalt stellt.
Wichtig ist ein disruptiver Denkansatz auch, da Datenschutz emotional besetzt ist: Unternehmen agieren übervorsichtig, weit über das rechtlich Gebotene hinaus. Kooperationen scheitern an gefühltem Risiko, Innovationspotenzial liegt brach. Cookie-Banner und Compliance-Hürden hemmen die hierzulande zahlreich vorhandenen kleinen und mittleren Unternehmen im Vergleich stärker als außereuropäische Konkurrenten. Der europäische Datenschutz schützt damit die Privatsphäre – aber auch den Vorsprung der Konkurrenz.
