D'ACCORD

News

  • Arbeits- und Meilensteintreffen am 03. Februar 2022

Die Digitalisierung erlebte im vergangenen Jahr aufgrund der weltweiten Corona-Pandemie im Bereich der freien Wirtschaft einen Aufschwung. Viele Unternehmen sahen sich mit völlig neuen Herausforderungen konfrontiert, da die Bereitstellung eines digitalen Angebots in Zeiten eines landesweiten Lockdowns enorm an Bedeutung gewann. Mit der faktischen Pflicht, Kunden ein Online-Angebot zur Verfügung zu stellen, geht auch die Verpflichtung einher, dieses datenschutzkonform auszugestalten. Dies gestaltet sich vor dem Hintergrund der europäischen Datenschutzgrundverordnung für viele Unternehmen als echtes Problem. Nicht selten wird der Datenschutz aufgrund der Komplexität der DSGVO bei der digitalen Innovation als störend empfunden. Es bedarf stets einer umfassenden Aufklärung der Nutzer des Online-Angebots hinsichtlich der Verarbeitung ihrer personenbezogenen Daten. Es braucht für den juristisch nicht vorgebildeten Nutzer verständliche und transparente Erklärungen. Hieran fehlt es jedoch häufig. Datenschutzerklärungen sind zumeist kompliziert und sehr ausführlich, um das jeweilige Unternehmen abzusichern. Hierdurch verfehlen diese jedoch ihren Zweck: Viele Nutzer vermeiden es teilweise oder auch gänzlich, die Datenschutzerklärungen zu lesen und geben so häufig ihre Einwilligung in die Verarbeitung ab, ohne tatsächlich informiert gewesen zu sein.

Dieses Problem soll durch das Verbundvorhaben „Adaptive Datenschutz-Cockpits in digitalen Ökosystemen (D'accord)“ in Angriff genommen werden.  Es werden neuartige Konzepte und Werkzeuge entwickelt, mit denen Unternehmen bei der Verarbeitung personenbezogener Daten ein höheres Maß an Rechtssicherheit erreichen können, sowohl intern als auch unternehmensübergreifend. Im Zentrum steht ein sogenanntes Datenschutz-Cockpit. Diese Softwarelösung fungiert zum einen als zentrale Anlaufstelle für Betroffene, die sich über die Verwendung ihrer personenbezogenen Daten informieren wollen. Dies schafft Transparenz und Vertrauen. Zum anderen können die Betroffenen durch das Datenschutz-Cockpit aktiv Einfluss auf die Verwendung ihrer personenbezogenen Daten nehmen und ihre Betroffenenrechte ausüben. Dem Lehrstuhl für Rechtsinformatik obliegt die datenschutzrechtliche Beurteilung der Entwicklungen.

Die Nutzung des Datenschutz-Cockpits wirft verschiedene rechtliche Fragen, die zum Großteil im Datenschutzrecht angesiedelt sind, auf. So muss die Frage gestellt werden, welchen rechtlichen Rahmenbedingungen die Nutzung des Datenschutz-Cockpits unterliegt – sowohl auf Seiten der Plattformanbieter als auch auf Seiten der Nutzer.

Einer genaueren Betrachtung bedarf beispielsweise die Erteilung einer Einwilligung über das Datenschutz-Cockpit durch einen Nutzer. Grundsätzlich obliegt der Nachweis des Vorliegens einer Einwilligung gemäß Art. 7 Abs. 1 DSGVO dem Verantwortlichen – wird jedoch ein Datenschutz-Cockpit genutzt, erfolgt die Einwilligungserklärung des Nutzers gerade nicht gegenüber dem Verantwortlichen. Hier stellt sich die Frage, wie mit dem Auseinanderfallen von Empfänger der Einwilligungserklärung und für die Verarbeitung Verantwortlichem umgegangen werden muss.

Daneben sind noch weitere datenschutzrechtliche Anforderungen einzuhalten. Beispielsweise spielt die Transparenz eine wichtige Rolle bei der Erfüllung datenschutzrechtlicher Informationspflichten gemäß Art. 13 und Art. 14 DSGVO. Dies ist für Datenschutzerklärungen von entscheidender Bedeutung. Zudem stellt sich die Frage, wie sich die Geltendmachung von Betroffenenrechten gemäß Art. 15 ff. DSGVO über das Datenschutz-Cockpit gestalten könnte.

Neben die rechtlichen Probleme treten auch technische Herausforderungen. So müssen die technischen Maßnahmen zur Einhaltung des Grundsatzes der Datensparsamkeit entwickelt und integriert werden.

Im Projekt D'accord werden die Beteiligten die rechtlichen und technischen Schwierigkeiten analysieren und Lösungskonzepte ausarbeiten.

Projektpartner sind die HK Business Solutions GmbH, das Fraunhofer IESE, das Institut für Technologie und Arbeit e.V. sowie die Hochschule Bonn-Rhein-Sieg und der Lehrstuhl für Rechtsinformatik von Prof. Dr. Sorge der Universität des Saarlandes.