Tagungsbericht zum 17. @kit-Kongress
Ein Gastbeitrag von Michael Servatius
Vom 18. bis zum 20. April 2018 hielt der Bayreuther Arbeitskreis für Informationstechnologie – Neue Medien – Recht e.V. (@kit) seinen 17. Kongress in Kooperation mit Kommunikation & Recht (K&R) in Berlin ab. Erneut glückte der Veranstaltung der Spagat zwischen den inhaltlich gewohnt vielseitigen Vorträgen aus Wissenschaft und Praxis. In Anbetracht des nahenden Geltungsbeginns der Datenschutz-Grundverordnung (DS-GVO) lag der Schwerpunkt auf dem Datenschutzrecht.
Im Rahmen der Auftaktveranstaltung unterhielt sich Prof. Niko Härting (HÄRTING) mit der niedersächsischen Landesbeauftragten für den Datenschutz Barbara Thiel darüber, ob die Aufsichtsbehörden bereit für die DS-GVO seien. Dabei gab Thiel sowohl einen Einblick in die aktuelle behördliche Tätigkeit als auch in deren zukünftige Herausforderungen. Unternehmen riet sie, in Zweifelsfällen lieber Meldung über potentielle Datensicherheitslücken zu erstatten als ein Bußgeld zu riskieren. Für die Organisation der Datenschutzkonferenz sprach sich Thiel für eine konsensorientierte Entscheidungskultur aus, um auf europäischer Ebene mit einer geeinten deutschen Stimme sprechen zu können.
Am ersten regulären Veranstaltungstag begrüßten zunächst der Vorsitzende des @kit Prof. Dr. Heinrich Amadeus Wolff (Universität Bayreuth) und der Chefredakteur der K&R Torsten Kutschke die rund 160 Teilnehmer der ausgebuchten Konferenz.
Eingangs führte Jörg Eickelpasch (BMI, Leiter des Referats „Datenschutzrecht“) die Teilnehmer in aktuelle Entwicklungen im nationalen und europäischen Datenschutzrecht ein. Die Entscheidung des deutschen Gesetzgebers, zügig eine Neufassung des BDSG zu verabschieden, bewertete er positiv, da sich hieraus zum Teil eine Vorreiterrolle für andere Mitgliedsstaaten ergeben habe. Neben den ausstehenden bereichsspezifischen Anpassungen bestünde insbesondere bei den teilweise konfligierenden Anwendungsbereichen der verschiedenen nationalen Anpassungsgesetze noch Diskussionsbedarf. Hier sei eine tiefere Abstimmung zwischen den Mitgliedsstaaten notwendig, aus der sich gegebenenfalls Nachbesserungsbedarf ergeben könne. In Bezug auf die europäische Ebene erklärte Eickelpasch unter anderem, es sei geplant, mehr Angemessenheitsbeschlüsse im Sinne von Art. 45 DS-GVO zu erlassen. Zudem bestehe noch Klärungsbedarf im Hinblick auf die geplante E-Privacy-Verordnung, insbesondere über deren Verhältnis zur DS-GVO.
In seinem anschließenden Vortrag zu „State Hacking, Lawful Access & Conflict of Laws“ beleuchtete Dr. Guido Brinkel (Microsoft, Leiter Regulierungspolitik) rechtspolitische Fragestellungen der Sicherheitsdebatte um staatlichen Datenzugriff aus Perspektive der IT-Branche. Grenzüberschreitende Kommunikation sei von einer Ausnahmeerscheinung zum Regelfall geworden. Auch der staatliche Zugriff auf Daten verändere sich vor diesem Hintergrund und sehe sich mit neuen Fragestellungen konfrontiert. In diesem Zusammenhang kam er auf den US-amerikanischen „Cloud Act“ sowie das europäische „E-Evidence-Proposal“ zu sprechen, die den grenzüberschreitenden Datenzugriff zukünftig regeln sollen.
Die Vorträge des zweiten Panels fassten das Thema Künstliche Intelligenz ins Auge. „Wenn Maschinen Kunden beraten: Machine Learning und Artifical Intelligence in Cloud- und Outsourcing-Verträgen“ lautete der Titel der Präsentation von Sascha Kremer (Login Partners). KI führe zu Problemen bei der Anwendung des bestehenden Rechts, etwa bei der Frage, wer beim Einsatz von fortgeschrittenen autonomen Systemen datenschutzrechtlich als Verantwortlicher anzusehen sei. Zudem vertrat Kremer, der „grüne Bereich“ sei noch nicht hinreichend darauf vorbereitet, dass bei Anwendung der geltenden Gesetze kein Ausschließlichkeitsrecht an den Ergebnissen einer KI bestünde. Als mögliche Übergangslösung schlug er eine vertragsrechtliche Nachbildung von absoluten Rechten vor.
Prof. Dr. Thomas Klindt (Noerr) widmete sich in seinem anschließenden Vortrag zu Roboter-Rechten den Herausforderungen für regulierte Industrien beim zukünftigen Einsatz von KI. Er arbeitete heraus, dass das traditionelle regulierungsrechtliche Verständnis nicht sinnvoll auf Produkte angewendet werden könne, deren Funktionalität über den Verwendungszeitraum nicht mehr mit Sicherheit vorhergesagt werden kann. Vor diesem Hintergrund bedürfe es einer Debatte, wie ein „Update 4.0“ für das heutige Regulierungsrecht aussehen soll.
Mit der Möglichkeit, eine „Daten-GEMA“ zu schaffen, setzte sich Prof. Dr. Karl Riesenhuber (Ruhr-Universität Bochum) auseinander. Trotz Unterschieden in der Regelungsmaterie – vor allem bezüglich des Interesses an einer Vergütungsmaximierung – sei eine kollektive Wahrnehmung von Datenschutzrechten nach dem Vorbild einer urheberrechtlichen Verwertungsgesellschaft grundsätzlich denkbar, wenngleich im Einzelnen Anpassungen notwendig seien.
Dr. Ole Jani (CMS Hasche Sigle) befasste sich anhand des Beispiels der öffentlichen Wiedergabe mit dem Einfluss des EuGH auf nationales Urheberrecht. Dabei stellte er zunächst die vom EuGH in dynamischer Auslegung konkretisierten Merkmale dar, die den Kategorien „subjektiv“ und „objektiv“ nicht strikt zugeordnet werden könnten. Jani arbeitete heraus, dass sich unmittelbar aus der weiten Auslegung der Verwertungsrechte durch den EuGH neuartige Vorgaben zu Haftungsfragen ergeben. Der im Vorlageverfahren notwendige Spagat zwischen Einzelfallbezug und abstrakter Rechtsfrage sei ein wesentlicher Grund für die bestehenden Unklarheiten über die inhaltliche Bedeutung des Verwertungsrechts. Dass der BGH im Verfahren „Vorschaubilder III“ zur Bildersuche einer Suchmaschine nicht vorgelegt hatte, bewertete er kritisch, da die Vereinbarkeit des Ergebnisses mit dem Unionsrecht sich nicht eindeutig aus der EuGH-Rechtsprechung ergebe.
Das letzte Panel des ersten Veranstaltungstages widmete sich dann wiederum dem Datenschutz. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Andrea Voßhoff sprach unter dem Titel: „DS-GVO – Wind of Change für die Datenschutzaufsicht?“. In ihrem Vortrag betonte sie, die Anwendung der DS-GVO müsse praktikable Lösungen für die Alltagsrealität finden. Den Aufsichtsbehörden komme dabei eine zentrale Rolle zu. Die europäische Aufsicht sei nicht mehr nur Begleiter, sondern auch Gestalter. Voßhoff befasste sich auch mit der nationalen Datenschutzaufsicht im föderalen System der Bundesrepublik, das die Erarbeitung eines einheitlichen Meinungsbildes zur Herausforderung mache.
Prof. Dr. Louisa Specht (Universität Bonn) beschäftige sich mit der Zukunft der datenschutzrechtlichen Einwilligung. Aufgrund des häufig auftretenden „Information Overloads“ bezweifelte sie, dass die Einwilligung ein taugliches Instrument zur Ausübung des informationellen Selbstbestimmungsrechts darstellen könne. Aus verschiedenen denkbaren Lösungsmöglichkeiten erachtete sie die Visualisierung von Information in Kombination mit mit Einwilligungsassistenten und technischem Datenschutz als vorzugswürdig.
Die Podiumsdiskussion zum Thema Datenpolitik unter Moderation von Prof. Niko Härting rundete den ersten Tagungstag ab. MdB Nadine Schön (stellvertretende Vorsitzende der CDU/CSU-Fraktion) betonte die Bedeutung des Projekts „Digitaler Binnenmarkt“ und forderte, neue Technologien bei der Rechtsetzung ausreichend zu berücksichtigen. MdB Nicola Beer (FDP-Generalsekretärin) zeigte sich erfreut über die neuen europäischen Datenschutzregelungen, die sich am deutschen Niveau orientierten. Die vielzähligen, teilweise weitreichenden Abweichungsmöglichkeiten der Mitgliedsstaaten sah sie hingegen kritisch. Dagmar Hartge (Landesbeauftragte für den Datenschutz Brandenburg) legte dar, dass Datenschutzbehörden Hilfestellungen bei der Einhaltung der rechtlichen Anforderungen geben sollten. Die Übergangsfrist von zwei Jahren zwischen Inkrafttreten und Anwendung der DS-GVO sei zu kurz bemessen worden. Dr. Jana Moser (DATAREALITY) ergänzte, dass Datenschutz und Innovation sich nicht grundsätzlich widersprächen, aber die grundwährende Angst vor empfindlichen Sanktionen hemmend wirken könne. Abschließend diskutierte das Podium kontrovers, ob europäischer Datenschutz als Exportschlager taugt. Während Beer und Schön – zumindest mit Blick auf die Zukunft – auf das nutzerfreundliches Potential verwiesen, äußerten sich Härting und Moser dahingehend, dass letztlich vor allem das Nutzungserlebnis über den Markterfolg eines Geschäftsmodells entscheide.
Die stellvertretende Vorsitzende des VI. Zivilsenats des BGH Vera von Pentz stellte zu Beginn des zweiten Veranstaltungstages den Stand der Rechtsprechung zur Haftung von Bewertungsportalen vor. Sie hob hervor, dass für eine Löschpflicht des Portalbetreibers bedeutsam sei, ob ein berechtigtes Interesse an der Verbreitung einer Einzeläußerung bestehe. In der bisherigen Rechtsprechung des BGH kam insofern dem Umstand, ob der Betreiber als neutraler Informationsmittler agiert, entscheidende Bedeutung zu. Im Zusammenhang mit der Beseitigung von fremden Bewertungen kam von Pentz auf die Haftungsprivilegierungen des TMG zu sprechen, auf deren Grundlage durch den BGH ein „notice-and-takedown“-Verfahren als Mittel des Interessenausgleichs konkretisiert worden ist.
Im Anschluss befassten sich Thorsten Feldmann (JBB Rechtsanwälte) und Dominik Höch (Höch Kadelbach) mit den Chancen des Datenjournalismus und dessen Risiken für Persönlichkeitsrechte. Anhand von Praxisbeispielen – etwa Äußerungen im Zusammenhang mit den Panama Papers – stellten die Referenten die vielseitigen Erscheinungsformen des Phänomens dar. Dabei rückten dank moderner technischer Analysemethoden neue Möglichkeiten und Akteure in den Fokus. Probleme bei der Beurteilung der rechtlichen Zulässigkeit ergäben sich unter anderem aus dem Know-how-Schutz, dem Datenschutz- und dem allgemeinen Persönlichkeitsrecht, aber auch aus dem Urheberrecht, zu dem mit „Beck“ und „Afghanistan Papiere“ derzeit zwei Vorlageverfahren beim EuGH anhängig sind. Der Vortrag machte deutlich, dass zwar über die Grenzen des Zulässigen im Einzelnen kontrovers debattiert werden kann, journalistische Kompetenz und Verantwortlichkeit für die Tätigkeit in diesem haftungsträchtigen Bereich aber Grundvoraussetzungen sind.
Im abschließenden Panel unterzogen Dr. Axel von Walter (BEITEN BURKHARDT) und Prof. Dr. Christian-Henner Hentsch (BIU e.V., Leiter Recht & Regulierung) den Entwurf der Digitale Inhalte-Richtlinie einer näheren Analyse. Sie stellten den aktuellen Stand des Gesetzgebungsvorhabens anhand der derzeit im Trilog verhandelten Fragestellungen dar und wiesen auf Unklarheiten hin, die durch die geplante Modifizierung des Haftungsrechts entstehen könnten. Beispielsweise erscheine die Behandlung von „Free to play“-Spielen durch den Richtlinienentwurf derzeit nicht eindeutig.
Anschließend sprach Dr. Christian Volkmann (merlekerpartner) zu dem Thema: „Die Haftung der Zugangsanbieter nach der TMG-Reform – das Ende der Störerhaftung?“ und beurteilte kritisch, dass in vielerlei Hinsicht unklar sei, was der Gesetzgeber materiell habe regeln wollen. In zahlreichen Fällen werde erst die Rechtsprechung Rechtssicherheit zur Frage des Fortbestehens der Störerhaftung schaffen können.
Die Tagung endete mit einem Update zum Internetkartellrecht von Prof. Dr. Thomas Höppner (Hausfeld), in dem er zunächst das Internetvertriebsrecht im Lichte der EuGH-Entscheidung „Coty“ untersuchte. In diesem Zusammenhang sprach sich für eher niedrigschwellige Anforderungen an die Annahme von Luxusprodukte aus, für die selektive Vertriebssysteme zulässig sein können. Zudem kam er auf die EU-Marktmachtmissbrauchsverfahren „Google Shopping“ und „Android“ zu sprechen. Das Verfahren des Bundeskartellamtes gegen Facebook bewertete er aus verschiedenen Gründen kritisch, unter anderem, weil es nicht kohärent erschiene, einen Marktmachtmissbrauch damit zu begründen, dass Facebook-Nutzer zwar einerseits gerade in Datenverarbeitungen durch Dritte einwilligen müssten, andererseits aber unzureichende Kenntnis von diesen Datenverarbeitungen hätten.
Dieser Beitrag erscheint auch in dem kommenden Heft der Kommunikation & Recht.
