Dieser Artikel ist Teil der Reihe „Telemedicus: Rezensionen zum Wintersemester”.
Mit der NSA-Affäre hatte die Datenschutzdebatte im Sommer ihren vorläufigen Höhepunkt erreicht. Während namenhafte Regierungsmitglieder die Sache bereits für „beendet“ erklärten, sprach Hans Magnus Enzensberger im ARD-Interview von „postdemokratischen Zuständen“. Drei Monate später wissen wir: Die Lage spitzt sich weiter zu. Die Datenschutzdebatte steht – zumindest in netzaffinen Kreisen – im Fokus. Beste Voraussetzungen für den Start von „Privacy in Germany“ (PinG), dem jüngsten Zeitschriftenprojekt zum Datenschutz. Wir haben es uns einmal näher angeschaut.
Der Titel der Zeitschrift ist trefflich gewählt und macht Lust auf mehr. Das Akronym „PinG“ enstammt ursprünlich der Sonartechnik und steht im Zusammenhang von Datenverarbeitungsprozessen für ein Diagnose-Programm, das dem Auffinden einzelner Rechner innerhalb eines Netzwerks dient: wenn man so will die rudimentärste Form der Datenspionage. Braucht es neben bereits etablierten Zeitschriften wie der „Zeitschrift für Datenschutz“ (ZD), dem „Recht der Datenverarbeitung“ (RDV) und dem traditionsreichen Platzhirschen „Datenschutz und Datensicherheit“ (DuD, erscheint bereits seit 1977) noch eine weitere? Angesichts der aktuellen Ereignisse ist diese Frage wohl obsolet. Berechtigt ist dagegen die Frage, inwiefern sich „Privacy in Germany“ von den übrigen Zeitschriften unterscheidet und ob sie das Zeug dazu hat, eine wie auch immer geartete Signalwirkung auszusenden.
Ins Leben gerufen hat das Projekt der renommierte Internetrechtler Niko Härting, dessen gerade in der 5. Auflage erschienenes Lehrbuch zum „Internetrecht“ den meisten geläufig sein dürfte und der sich als Anwalt in diesem Bereich einen Namen gemacht hat. Die Sozietät Härting Rechtsanwälte zählt laut einem aktuellen Focus-Ranking zu den Top-Wirtschaftskanzleien im Bereich Informationstechnologie und Telekommunikation.
Auch das überraschend junge Redaktionsteam ist überwiegend in der Praxis verortet. Für inhaltliche Gestaltung und Themenauswahl ist dies sicherlich von Vorteil: Datenschutz ist neben seiner zentralen Bedeutung für unsere demokratische Grundordnung vor allem auch ein wirtschaftlich relevantes Thema, wie die aktuellen europäischen Gedankenspiele zur Aussetzung des Safe Harbor-Abkommens zeigen. Hier setzt die PinG mit dem Abschnitt zu „Privacy Compliance“ Akzente. Dementsprechend richtet sich „Privacy in Germany“ auch in erster Linie an Praktiker, die an der Schnittstelle von Informationstechnologie, Medien und Datenschutz arbeiten.
Jedes Heft ist dabei in drei Rubriken unterteilt: Privacy Topics, Privacy Compliance und Privacy News, deren Gewichtung jedoch keinem festen Schema zu folgen scheint. Zumindest in der ersten Ausgabe liegt ein erkennbarer Schwerpunkt im Bereich der Privacy News. Im Bereich „Privacy Topics“ werden einzelne (Grundlagen-)Themen ausführlich und in der gebotenen wissenschaftlichen Tiefe aufbereitet. Damit entspricht er am ehesten den klassischen Aufsatz-Rubriken anderer rechtswissenschaftlicher Fachzeitschriften.
In der Kategorie „Privacy News“ werden dagegen aktuelle Fragestellungen aus dem Schnittbereich Informationstechnologie und Datenschutz in kurzen Essays oder Diskussionsbeiträgen allgemeinverständlich aufbereitet, ohne den rechtlichen Schwerpunkt gänzlich aus den Augen zu verlieren. Entsprechend dem internationalen Anspruch der Zeitschrift finden sich hier auch englischsprachige Beiträge ausländischer Autoren. Dieses Konzept steht keineswegs im Gegensatz zum Titel, denn „Privacy in Germany“ und damit deutsches Datenschutzrecht ist, insbesondere im Bereich der Informationstechnologie, stets im Kontext internationaler Entwicklungen zu betrachten. Es ließe sich vermutlich streiten, ob dieser Blick über den Tellerrand schon Kür oder doch nur bloßes Pflichtprogramm darstellt; er ist zweifelsohne eine informative Bereicherung.
Ebenfalls zum News-Segment gehören die „Schlaglichter“, eine Übersicht über aktuelle Gerichtsentscheidungen mit datenschutzrechtlichem Bezug. Abgerundet wird das inhaltliche Angebot mit dem Bereich „Privacy Compliance“. Dieser von Praktikern für Praktiker geschriebene Teil befasst sich mit aktuellen Fragestellungen und Fallkonstellationen aus der unternehmerischen Datenschutzpraxis und bietet neben (Fall-) Beispielen vor allem konkrete Lösungsansätze und Leitlinien.
Das Layout der ersten Ausgabe wirkt modern, unterscheidet sich im Wesentlichen aber kaum vom Aufbau klassisch juristischer Fachzeitschriften. Jeder Autor wird gleich zu Anfang eines Beitrags mit Foto und Kurzvita vorgestellt. Das vermittelt dem Leser einen Eindruck von der Person und gibt Aufschluss darüber, in welchem Kontext der folgende Artikel zu lesen ist. Weiter: Titel, Untertitel, Kurzzusammenfassung, soweit gibt es wenig Überraschendes.
Die Rubrik „Topics“ liefert was sie verspricht: Klassische wissenschaftliche Aufsätze. Der News-Bereich lockert dagegen bereits merklich auf und erinnert vom Spalten- und Gliederungsformat eher an journalistische Publikationen, inklusive hervorgehobener Kernaussagen. Diese tragen zur Auflockerung des Layouts bei. Der abschließende Compliance-Teil orientiert sich wieder am klassischen Aufsatz-Layout bietet aber mitunter hilf- und aufschlussreiche Checklisten, die sich ohne weiteres für die eigene Beratungstätigkeit nutzen lassen.
Thematisch widmet sich das erste Heft vor allem grundlegenden gesellschafts- und rechtspolitischen Themen. Im Bereich der „Topics“ beleuchtet Professor Bull das Verhältnis von Verfassung und Verfassungsschutz(-behörden), während Kai von Lewinski der Durchsetzung des Datenschutzes im Kontext (mitunter auch Kontrast) der öffentlichen Wahrnehmung erörtert. Die Nachrichten-Rubrik stellt einen Rück- und Ausblick des Bundesdatenschutzbeauftragten Peter Schaar über seine bisherige Tätigkeit und den Datenschutz in Deutschland an. Vor dem Hintergrund der aktuellen Ereignisse rund um den PRISM-Skandal, werden hier grundsätzliche Fragen der Selbstregulierung der Informationswirtschaft oder einer Algorithmen-Ethik aufgeworfen und ein Blick auf die aktuellen europapolitischen Bemühungen zur Vereinheitlichung des Datenschutzrechts geworfen.
Die Compliance-Rubrik führt die exemplarische Prüfung durch die Aufsichtsbehörden an, die sich inhaltlich vor allem auf den grundlegenden Prüfungskatalog beschränkt und daher eher an Einsteiger und frisch gebackene betriebliche Datenschutzbeauftragte gerichtet sein dürfte. Die datenschutzkonforme Ausgestaltung von Online-Umfragen bzw. Evaluationen unter Arbeitnehmern und das Outsourcen von Datenverarbeitungsvorgängen im Gesundheitswesen stellen eher Sonderfälle dar und richten sich somit an ein entsprechend versiertes Publikum.
„Privacy in Germany“ erfindet das Rad nicht neu, hebt sich von der Konkurrenz jedoch durch einen deutlicheren Praxisbezug positiv ab. Dafür zeichnet sich insbesondere der Compliance-Teil verantwortlich. Der Praxisbezug spiegelt sich aber auch in der Zusammensetzung von Redaktion und Mitarbeiterstab wieder und erweist sich insofern als zweischneidig. Zwar haben die Verantwortlichen aufgrund ihrer einschlägigen beruflichen Tätigkeit häufig deutlich tiefere Einblicke in technische Vorgänge gewinnen können und verfügen über praktische Erfahrungen, die dem universitären Wissenschaflter vorenthalten bleiben. Andererseits haftet gerade Unternehmensjuristen ein gewisser Stallgeruch an. Dieser Eindruck lässt sich kaum vermeiden, erfordert aber um so mehr einen offenen Umgang mit den Thematiken und verpflichtet zur Transparenz. Dem kommt die PinG durch die ausführliche Vorstellung der beteiligten Akteure nach.
Das überwiegend junge Kernteam dürfte auch bei der Auswahl der Themen und Schwerpunkte künftig Akzente setzen und so das eigene Angebot positiv von der Konkurrenz abzugrenzen versuchen. Datenschutz ist im Bereich der Informationstechnologie eng verbunden mit den Vorlieben und dem Nutzungsverhalten der Generation der sogenannten Digital Natives. Eine gewisse Nähe ist hier also unabdingbar.
Gleiches gilt für die Wirtschaft. Auch wenn derzeit beispielsweise wieder der Staat als „Big Brother“ im orwellschen Sinne in den Fokus der Debatte gerückt ist, sind es vor allem die großen Wirtschaftskonzerne, die Big Data zum Geschäftsmodell erhoben haben und nun (unfreiwillig) zum Zulieferer der Geheimdienste und Behörden geworden sind. Die Debatte rund um datenschutzrechtliche Themen wird also voraussichtlich noch eine ganze Weile anhalten. Es bleibt abzuwarten, inwieweit „Privacy in Germany“ diesen Prozess begleiten oder gar durch eigene Impulse mitgestalten wird. Ausreichend Potenzial ist vorhanden und die Lektüre der ersten Ausgabe macht Lust auf mehr.
Zur ersten Ausgabe (PinG 01/2013)
Aktuelle Ausgabe (PinG 02/2013) (erschienen am 04.11.2013)