Gesetzliche Datenportabilität – kein Wundermittel
- Introduction Executive summary | Positions of economiesuisse
- Chapter 1 Portabilité des données: aperçu
- Chapter 2 Internationale Entwicklungen
- Chapter 3 Entwicklungen in der Schweiz
- Chapter 4 Schwächen und Stärken der Portabilität
- Chapter 5 Existierende gesetzliche Instrumente und Optimierungspotenzial
- Chapter 6 Blick in die Zukunft
- Chapter 7 Position der Wirtschaft
Blick in die Zukunft
Personal Information Management Systems (PIMS) sollen es den Nutzern ermöglichen, eine Art neutrale Plattform zur Verwaltung ihrer Daten zu erhalten. Dadurch erhielten sie konstant die Kontrolle über ihre Daten. Solche PIMS werden teilweise als technische Infrastruktur beschrieben, um die «eigenen» Daten zentral zu sammeln, zu verwalten und weiterzugeben. Die Anbieter von PIMS müssen dabei das Datenschutzgesetz und gewisse spezialgesetzliche Regeln beachten, insbesondere stünde aber das Vertragsverhältnis zu ihren Kunden im Zentrum. Als mögliche Fördermassnahme wird eine gesetzliche Regelung der Datenportabilität angesehen. Aufgrund der Fragestellungen, die sich bei einem gesetzlichen Konzept ergeben, sollte PIMS die Durchsetzung in der Praxis jedoch ohne eine solche unerprobte Kodifizierung erlaubt werden.
Seit der Verabschiedung des Datenschutzpakets durch die Europäische Kommission im Januar 2012 und bei der darauf folgenden Diskussion um die Erstellung der DSGVO konnten viele der neuen technologischen Möglichkeiten noch nicht in Betracht gezogen werden. So zeichnen sich heute grosse Umbrüche beim Umgang mit Daten ab. Dies aufgrund der Technologie des Distributed Ledgers, auch vereinfacht «Blockchain» genannt. Vergleicht man zentrale Elemente der Blockchain und Prinzipien des Datenschutzes, so kann aufgezeigt werden, dass Blockchains so gebaut werden könnten, dass sie effektiven Datenschutz ermöglichen. Dies bedeutet, dass der Nutzer – ähnlich wie heute bei einem Gegenstand – die Verfügungsgewalt über seine Daten halten kann. Es ist möglich, dass die Technologie hinter Blockchain, das heutige Verständnis der Datenlandschaft erheblich beeinflussen wird. Ein Fokus auf ein veraltetes Denkmuster, wie sie die gesetzliche Portabilität beschreibt, kann die entsprechenden Entwicklungen zu mehr (technologischer) Selbstbestimmung lähmen.
Grafik 4
Der digitale Markt befindet sich in einer ständigen Transformation, unabhängig von einer gesetzlichen Regulierung. Dies ist beispielsweise daran ersichtlich, dass sich in der Praxis gewisse technische Formate durchgesetzt haben, andere wiederum nicht. Soziale Plattformen befinden sich momentan auf einem Höhepunkt, einige von ihnen wurden aber in jüngster Zeit auch von Skandalen gebeutelt. Um das Vertrauen ihrer Nutzer wiederzuerlangen, ist zu erwarten, dass sich diese unabhängig von einer gesetzlichen Regulierung selbst neu erfinden und ausrichten werden. Schon dies wird Einfluss auf die Datenallokation haben.
Gesetzliche Portabilität, Wundermittel oder schon heute ein Ladenhüter?
Das gesetzliche Recht auf Datenportabilität gemäss europäischem Modell wird in der Lehre auch als «normatives Luftschloss» oder als «stumpfes Schwert» bezeichnet. Die Zukunftsbeständigkeit des Konzepts hängt zwar stark von der Umsetzung in der Praxis (und dem Erreichen einer Interoperabilität) ab. Der Normtext zu Art. 20 DSGVO wirft aber zahlreiche Fragen auf und die gewünschten Auswirkungen auf den Wettbewerb können durch eine Pauschallösung kaum erreicht werden. Während eine Portabilität auf freiwilliger Basis sowohl für Unternehmen als auch für Konsumenten vorteilhafter ausfällt, wird sich das Novum der gesetzlichen Portabilität aus der EU erst noch unter Beweis stellen müssen.
Da bei der Frage der Portabilität keine allgemeingültigen Lösungen zielführend sind, braucht es eine differenzierte Vorgehensweise. Eine Möglichkeit sind Selbstregulierung und Transparenz gegenüber den Nutzern. Gerade die Schweiz und ihre Wirtschaft mit einer Tradition von gut etablierten und breit akzeptierten Instrumenten der Selbstregulierung kann hier Lösungen anbieten.